هر چه قدر گوشی های موبایل ، همراه با عصر مدرن پیشرفت میکنند ، مهاجمین نیز نقشه های بیشتری را برای آسیب رساندن به تلفن های همراه طراحی میکنند. این حملات میتواند از طریق پیام های کوتاه ، نامه های الکترونیکی و سایر راه های ارتباطی برای شما ایجاد مشکل کند. هم اکنون قصد داریم ترفندهای این مهاجمین را برای شما بازگو کرده و راههای رفع آنها را نیز مطرح کنیم.

تهديدات امنيتی
اكثر تلفن های موبايل دارای قابليت ارسال و يا دريافت پيام كوتاه می باشند . برخی از تلفن های موبايل و يا دستگاه های PDA دارای قابليت اتصال به اينترنت نيز می باشند .عليرغم مفيد بودن امكانات فوق برای استفاده كنندگان ، مهاجمان نيز ممكن است از اينگونه پتانسيل ها در جهت اهداف مخرب خود سوء استفاده نموده و عمليات زير را انجام دهند :

سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی‌ را برای مالك آن به دنبال داشته باشد .

ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .

استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ،‌ ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، ‌از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .

دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند ( نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .

حفاظت در مقابل تهديدات
به منظور حفاظت در مقابل تهديدات، رعايت موارد زير توصيه می گردد :

رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .

حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .

عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .

دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد . توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.

بررسی تنظيمات امنيتی :‌ از امكانات امنيتی‌ ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .

(به نقل از وب سایت شرکت سخاروش)