روشهایی آسان برای جلوگیری از هک شدن: هرگز پیوستها را باز نکنید!
اگرچه هر وسیلهای که به اینترنت متصل است، میتواند هک شود، اما موارد متعددی وجود دارد که میتوانید برای محافظت از دادههای خود انجام دهید.
اگرچه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را کاهش میدهد. از جمله اینکه به ایمیلهایی که برایتان ارسال میشود، مشکوک باشید، آدرس لینکهای ارسالی را چک کنید، تا زمانی که مطمئن نشدید فایلهای پیوست را باز نکنید، رمزهای عبور قوی انتخاب کنید و اطلاعات شخصیتان را در وایفایهای عمومی به اشتراک نگذارید.
به ایمیلها مشکوک باشید
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ایمیلهای جعلی این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وبسایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، میتوانید آدرس IP فرستنده را نیز بررسی کنید.
بر اساس اطلاعات سایت پلیس فتا، شما میتوانید این کار را با یافتن منبع اطلاعات ایمیل انجام دهید و به دنبال آدرس IP که تحت این فرمان است"Received: from." باشید. سپس میتوانید آیپی مورد نظر را در گوگل شناسایی کنید.
آدرس پیوند (لینک) را چک کنید
عموما پیامهای ناشناخته حاوی لینک به سایتهای ناشناخته هستند. گشت و گذار به یک وبسایت ناشناخته و مرموز میتواند پیامدهای ناخواستهای را به بار آورد. برای مثال صفحات آن بگونهای طراحی میشود که میتواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرمافزارهای مخرب باشد!
اگر وسوسه شدید روی یکی از این لینکها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام میاندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، میتوانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایتهای رمزگذاریشده یکی از امنترین وبسایتها هستند که میتوانید از آنها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه میشوید این سایتها ایمن هستند.
هرگز پیوستها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایلهای پیوست (الصاقشده) را تا زمانی که کاملا از صحت آن مطمئن نشدهاید، باز نکنید. چراکه یکی از سادهترین ایدهی هکرها برای بارگیری کدهای مخرب در رایانههای قربانی، ارسال ایمیل با فایلهای حاوی ویروس است.
یک راه که مکررا شرکتها از آن طریق هک میشوند این است که کارمندان بدون هیچ ملاحظهای فایلهای مخرب را دریافت (دانلود) میکنند و کل شبکه را مورد نفوذ قرار میدهند، در حالی که خود خبر ندارند! خطرناکترین نوع این فایلها با پسوند PDFs، Word و .EXEs هستند.
از تایید هویت دومرحلهای استفاده کنید
همانطور که شرکتهای بزرگتر هک میشوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت میکنند، سعی میکنند به حسابهای شخصی و دادههایی که به سرقت بردهاند دسترسی پیدا کنند.
با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحلهای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسالشده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیدهاند. از این رو شرکتهای زیادی از این روش و قابلیت فنی استفاده میکنند.
برای مثال، در نرمافزار Slack، یک بار تأیید هویت دومرحلهای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینهای برای تنظیمات حریم خصوصی حسابهایتان باشد، عاقلانه است که آن را انتخاب کنید.
از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضحترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطهگذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.
از همه مهمتر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password وجود دارند که گذرواژهها را ایمن ذخیره میکنند. همچنین، تغییر رمزهای عبور به خصوص برای حسابهای آسیبپذیر مانند ایمیل و حساب بانکی ضروری است.
مراقب ابر باشید
در اینجا یک قاعده مطرح میشود. اگر شما میخواهید مردم به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیرهسازی ابری هم میشود. مهم نیست که شرکتها چقدر بگویند پلتفرمشان امن است، شما باید در نظر داشته باشید که اطلاعاتتان را به شخص دیگری منتقل میکنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار میدهید، احتمال دارد که بصورت آنلاین منتشر شود.
آیا این بدان معنی است که شما نباید چیزی را در سرویسهای ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایلهای خود مطلع باشید و بدانید که شیوه ارائهدهندگان در ذخیرهسازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایلهای خود را برروی کامپیوتر یا گوشی هوشمند خود حذف میکنید، آنها در هر پشتیبانگیری ابری شما نیز حذف شوند.
اطلاعات شخصی را در وایفای عمومی به اشتراک نگذارید
درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر میکنید، در حالی که در کافیشاپ نشستهاید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.
همین موضوع برای مکانهایی مانند هتلها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیبپذیری را کشف کردند که ترافیک وایفای را در برخی از بزرگترین هتلهای جهان که آسیبپذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد میشود که به این وایفایهای محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آیپی استفاده کنید.