امنیت کامپیوتر قسمت پنجاه و ششم
اما متأسفانه همه اینقدر محتاط نیستند و این حمله همچنان مؤثر است. همچنین موردی است که مهاجمان راههای جدیدی برای فیشینگ ارائه کردهاند. یکی از این روشها اسکریپت بین سایتی نامیده میشود. اگر وبسایتی به کاربران اجازه میدهد محتوایی را که سایر کاربران میتوانند ببینند (مانند بررسی محصول) پست کنند، مهاجم سپس پست میکند، اما به جای ارسال نظر یا محتوای قانونی دیگر، مهاجم یک اسکریپت (جاوا اسکریپت یا چیزی مشابه) پست می کند. اکنون هنگامی که سایر کاربران از آن صفحه وب بازدید می کنند، به جای بارگیری یک بررسی یا نظر، اسکریپت مهاجم بارگیری می شود. آن اسکریپت ممکن است کارهای مختلفی را انجام دهد، اما معمول است که اسکریپت کاربر نهایی را به یک وب سایت فیشینگ هدایت کند. اگر مهاجم باهوش باشد، وبسایت فیشینگ با وبسایت واقعی یکسان به نظر میرسد و کاربران نهایی نمیدانند که هدایت شدهاند. با فیلتر کردن همه ما توسط توسعه دهندگان وب، می توان از اسکریپت نویسی متقابل سایت جلوگیری کرد.
تعقیب سایبری
استالکینگ به طور کلی در چند سال گذشته بسیار مورد توجه قرار گرفته است. دلیل اصلی این است که تعقیب اغلب مقدمه ای برای اعمال خشونت آمیز از جمله تجاوز جنسی و قتل بوده است. به همین دلیل، بسیاری از ایالت ها قوانین مختلفی را برای مبارزه با جاسوسی تصویب کرده اند. با این حال، تعقیب به فضای مجازی گسترش یافته است. تعقیب سایبری چیست؟ استفاده از اینترنت برای آزار و اذیت شخص دیگری است. یا همانطور که ایالات متحده وزارت دادگستری 6 می گوید: «اگرچه هیچ تعریف پذیرفته شده جهانی از تعقیب سایبری وجود ندارد، این اصطلاح در این گزارش برای اشاره به استفاده از اینترنت، ایمیل، یا سایر وسایل ارتباطی الکترونیکی برای تعقیب دیگران استفاده می شود. تعقیب به طور کلی شامل رفتار آزاردهنده یا تهدید آمیزی است که فرد به طور مکرر انجام می دهد، مانند دنبال کردن یک فرد، ظاهر شدن در خانه یا محل کار یک فرد، برقراری تماس های تلفنی آزاردهنده، گذاشتن پیام یا اشیاء نوشته شده، یا تخریب اموال یک فرد. اکثر قوانین تعقیبگری مستلزم آن است که مرتکب تهدیدی معتبر به خشونت علیه قربانی کند. سایر موارد شامل تهدید علیه خانواده نزدیک قربانی است. و برخی دیگر فقط مستلزم این هستند که سیر رفتاری استالکر ادعایی یک تهدید ضمنی باشد. در حالی که برخی رفتارهای آزاردهنده یا تهدیدآمیز ممکن است از تعقیب غیرقانونی کوتاهی کند، چنین رفتاری ممکن است مقدمه ای برای تعقیب و خشونت باشد و باید با جدیت با آن برخورد شود.»
اگر شخصی از اینترنت برای آزار، تهدید یا ارعاب شخص دیگری استفاده کند، در این صورت مرتکب به دنبال تعقیب سایبری مجرم است. بارزترین مثال ارسال ایمیل تهدید آمیز است. دستورالعملهای مربوط به آنچه «تهدیدکننده» در نظر گرفته میشود، میتواند از حوزه قضایی به حوزه قضایی دیگر بسیار متفاوت باشد. اما یک قانون سرانگشتی خوب این است که اگر محتوای ایمیل در گفتار معمولی تهدیدآمیز در نظر گرفته شود، در صورت ارسال الکترونیکی احتمالاً تهدید محسوب می شود. نمونه های دیگر تعقیب سایبری کمتر واضح هستند. اگر از شخصی درخواست کنید که از ارسال ایمیل به شما دست بردارد، اما او به این کار ادامه دهد، آیا این جرم است؟ متأسفانه، هیچ پاسخ روشنی در مورد آن موضوع وجود ندارد.
قوانین ارسال دیدگاه در سایت