کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

mi-router-3c-4 چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

همه ما می‌دانیم که عصر دیجیتال بسیار فوق‌العاده است. تقریبا امروزه هر انسانی با استفاده از اینترنت می‌تواند در عرض چند ثانیه به تمام سوال‌های خود جواب دهد. این امر بسیار زیباست که یک صفحه‌نمایش کوچک داخل جیب ما می‌تواند نقشه‌ای برایمان باشد یا حتی می‌توان از آن به‌عنوان یک کتابخانه بزرگ استفاده کرد.

تکنولوژی‌های جدید به‌اندازه‌ای پیشرفت کرده‌اند که شما می‌توانید به‌طور مثال روشنایی لامپ‌های خانه خود را تنها با یک فرمان صوتی به گوگل اسیستنت یا الکسا تنظیم کنید. یقینا تمامی این موارد به دلیل امکان برقراری اتصال و ارتباط بین وسایل دیجیتال انجام می‌شود. به‌عبارت‌دیگر، زمانی که تمامی دستگاه‌ها از طریق وای‌فای به اینترنت متصل باشند، ما می‌توانیم به‌طور کامل از امکانات آنها بهره ببریم.

البته این شبکه وای‌فای که برد کوتاهی (در حدود ۲۰ متر) دارد، نگرانی‌های زیادی برای ما به وجود می‌آورد. میلیارد میلیارد کاربر دیگر می‌توانند از طریق اینترنت با شبکه ما ارتباط برقرار کنند و گاهی امنیت اطلاعات شخصی ما، به اعمال خودمان بسیار مرتبط است. اگر دچار مشکلی در امنیت شویم، این امکان وجود دارد که مثلا بعضی از اطلاعات شخصی ما لو بروند و دیگران در زندگی خصوصی ما وارد شوند و یا حتی ممکن است در مواردی کارهای مجرمانه‌ای با نام ما، صورت گیرد. اگر شخص دیگری با استفاده از شبکه اینترنت ما دچار جرمی شود، آن شخصی که مورد مجازات قرار خواهد گرفت خود ما هستیم! زیرا رد پای ما برجای مانده است.

تمامی این موارد بدان معناست که اهمیت زیادی وجود دارد که شبکه وای‌فای خود را از دست هکرها محافظت کنیم. بهتر است بدانید که به‌راحتی می‌توان در کمتر از نیم ساعت به یک شبکه وای‌فای نفوذ کرد. کافی است یک ابزار آماده را بخرید و در نزدیکی یک خانه ماشین خود را پارک کنید، با وارد کردن چند خط عبارت لازم، شما به وای‌فای آن خانه نفوذ خواهید کرد. جالب است بدانید که همه ما می‌توانیم شبکه‌های وای‌فای با امنیت کم را به‌راحتی از طریق چند منبع اینترنتی هک کنیم. در اینجا ما روش‌هایی را بررسی می‌کنیم که با استفاده از آنها شما می‌توانید شبکه وای‌فای خود را در برابر چنین حمله‌هایی از جانب هکرها محافظت کنید.

amplifi-hd-mesh-network-kit-2 چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

نام کاربری و رمز عبور بسیار مهم است!

اگر من بخواهم وارد یک شبکه وای‌فای ایمن شوم، اولین کاری که لازم است انجام دهم، این است که تشخیص دهم چه سخت‌افزاری به‌عنوان روتر در حال انجام فعالیت است. زمانی که سیستم WPA2 (نسل دوم سیستم دسترسی محافظت‌شده وای‌فای) شکسته شود، با وارد کردن چند عدد می‌توان به‌راحتی پسورد این شبکه را به دست آورد (سیستم WPA3 این مشکل را تا حدودی برطرف کرده است) و وقتی‌که من به این شبکه وصل شوم، ۵۰ درصد احتمال دارد که این روتر همچنان از نام کاربری و رمز عبور پیش‌فرض استفاده کند. نام کاربری پیش‌فرض بسیاری از روترهای موجود، کلمه “admin” است، یعنی با وارد کردن این کلمه، دسترسی به تمام بخش‌های تنظیمات برای شما امکان‌پذیر خواهد بود.

زمانی که من بتوانم پورت‌های این روتر و تنظیمات دیگر آن را کنترل کنم، با خاموش کردن به‌روزرسانی خودکار و اطلاعات ورودی آن، مانع از نفوذ افراد دیگر به این شبکه وای‌فای خواهم شد. توجه کنید که اگر کاربران اصلی این شبکه نتوانند اطلاعات ورود پیش‌فرض را تغییر دهند، یعنی آنها اصلا اطلاعی از نفوذ من ندارند. البته احتمالا این دسته از کاربران نمی‌دانند که با ریست کردن روتر خود می‌توانند تمام تغییرات من را حذف کنند.

آنچه من در بالا توضیح دادم یک روش برای هک کردن روتر بود؛ البته لازم نیست شما این تنظیمات را با استفاده از ترفندهای هک عوض کنید. شما به‌راحتی می‌توانید آنها را با لپ‌تاپ، گوشی یا وسایل الکترونیکی دیگر خود تغییر دهید.

اگر تاکنون این اطلاعات پیش‌فرض در روتر خود را تغییر نداده‌اید، در دفترچه راهنمای روترتان بررسی کنید که چگونه می‌توانید روتر خود را ریست کنید و پسورد ادمین را تغییر دهید. البته با جستجوی نام و مدل روتر خود در گوگل می‌توانید این اطلاعات را به‌راحتی به دست آورید. ما پیشنهاد می‌کنیم که حتما رمز پیش‌فرض خود را نیز عوض کنید. در انتها حتما این اطلاعات را در جایی یادداشت کنید.

SSID پیش‌فرض را تغییر دهید

SSID همان شناسه سرویس شبکه است که ما بیشتر آن را با نام وای‌فای می‌شناسیم. زمانی که شما می‌خواهید شبکه وای‌فای خود را تنظیم کنید از شما خواسته می‌شود که نام و رمز عبوری برای این شبکه انتخاب کنید. اما این احتمال وجود دارد که داخل کادر قسمت نام شبکه، به‌صورت پیش‌فرض عبارتی نوشته شده باشد. معمولا عده‌ زیادی از مردم، نام آن را تغییر نمی‌دهند.

توجه کنید که تغییر نام شبکه شما از نام پیش‌فرض روتر، هیچ‌گونه امنیتی را برای آن تضمین نمی‌کند، اما نکته مهم آن است که هکر دیگر متوجه نام محصول شما نمی‌شود. البته شما می‌تواند نام وای‌فای خود را مثلا  c:\Win\System32\cmd-virus.bat بگذارید و مطمئن باشید عده‌ای از مردم با دیدن این نام می‌ترسند! توجه کنید که با تغییر نام SSID بیشتر هکرها متوجه نوع محصول مورداستفاده شما نمی‌شوند و ابزاری که به دنبال نام برند دستگاه، برای هک کردن آن می‌گردند، دیگر کار نخواهند کرد. بنابراین حتما توجه داشته باشید که SSID پیش‌فرض روتر خود را عوض کنید.

همیشه از پسورد مناسب استفاده کنید

best-android-password-managers چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

اگر چندین سال پیش یک پسورد سخت مانند “تخفیف۴۵%یک$” انتخاب می‌کردید، قطعا یک رمز عبور مناسب به شمار می‌رفت. زیرا اولا به یاد سپردن این عبارت بسیار آسان بود (البته حدس زدن آن سخت است) و دوما برای اکثر روش‌های هک پسورد در آن زمان، شاید ماه‌ها و حتی سال‌ها زمان لازم بود که بتوان آن را به دست آورد. اما کامپیوترها و روش‌های امروزی بسیار پیشرفته هستند.

نکته مهم اول این است که پسورد شما طول و اندازه مناسب داشته باشد، اگر از حروف انگلیسی استفاده می‌کند (که بهتر است استفاده کنید) حتما ترکیبی از حروف بزرگ و کوچک را قرار دهید و البته توجه کنید که از سمبل‌ها نیز استفاده کنید. نکته مهم دوم که بهتر است به آن توجه شود این است که ترتیب مشخص و معناداری عبارت پسورد نداشته باشد (البته می‌توانید از فاصله هم استفاده کنید). با پیشرفت پردازنده‌های کامپیوتری، دیگر برای به دست آوردن یک پسورد ماه‌ها و سال‌ها زمان لازم نیست، بلکه در عرض چند ساعت یا نهایتا چند روز می‌توان آنها را پیدا کرد. بنابراین برای آنکه کار رمزگشایی، در جهت به دست آوردن پسورد را سخت‌تر کنید، حتما از یک رمز عبور بسیار سخت و پیچیده استفاده کنید.

طول مناسب، به طرح‌های مختلف رمزنگاری بستگی دارد. عموما ۸ یا ۱۰ حرف، یک طول عنوان معقول برای پسورد است و البته ۱۵ حرف واقعا پیچیده خواهد بود. برای به دست آوردن یک پسورد ۱۵ حرفی زمان بسیار بیشتری قطعا صرف خواهد شد. ما پیشنهاد می‌کنیم که برای گذاشتن یک پسورد مناسب از برنامه‌های تولیدکننده پسورد استفاده کنید، قطعا پسورد تولیدشده با این روش بسیار مناسب‌تر از پسوردهای انتخاب‌شده ما هستند.

فیلتر کردن آدرس MAC و تنظیمات دیوار حفاظتی!

از این ابزارها برای دسترسی به وای‌فای خود استفاده کنید. اگر  شما نمی‌دانید که این عبارات به چه معنایی هستند، نگران نباشید ما در ادامه آنها را کمی توضیح می‌دهیم. هرچند که شما می‌توانید بیشتر و دقیق‌تر بررسی کنید که این ابزار دقیقا چه کارهایی انجام می‌دهند و چگونه کار می‌کنند.

فیلتر کردن آدرس MAC (کنترل دسترسی به رسانه) از یک امضای شبکه منحصربه‌فرد برای ساختن لیست دستگاه‌هایی که اجازه دسترسی به روتر را دارند، استفاده می‌کند. هرچند که این روش کاملا امینت شبکه را تضمین نمی‌کند، چراکه آدرس MAC می‌تواند تقلبی نوشته شود؛ اما توجه داشته باشید که این روش قطعا هک کردن شبکه را بسیار سخت‌تر خواهد کرد.

شما از طریق رابط شبکه یک دستگاه یا از طریق پنل کنترل روتر می‌توانید آدرس MAC آن را پیدا کنید (با جستجو در گوگل می‌توانید دستورالعمل‌های دستگاه‌های مختلف را بررسی کنید). لیست مجاز شما تمام دستگاه‌هایی خواهد بود که ورود آنها را مجاز بدانید. توجه کنید که آدرس MAC یک دستگاه یک آدرس منحصربه‌فرد و دائمی نیست و می‌توانید آن را عوض کنید. توجه داشته باشید هرزمانی که می‌خواهید به یک دستگاه جدید وصل شوید، باید آدرس MAC آن را وارد کنید.

تنظیمات دیوار حفاظتی اکثر روترهای بازار، جامع و کامل نیستند؛ اما شما می‌توانید تنظیمات پورت ورودی و دامنه مصرف را تغییر دهید. اگر شما بدانید به چه پورت‌هایی باید اجازه دسترسی دهید و چگونه (یا چرا) یک دامنه مصرف را مسدود کنید، این ابزار بسیار مناسب و کاربردی خواهند بود.

شما می‌توانید اطلاعات بسیار بیشتری در این زمینه به دست آورید. اگر با تنظیمات این قسمت کار کنید و با آن آشنا شوید، قطعا می‌توانید امنیت دستگاه خود را بالاتر ببرید. البته اگر تمایلی به بررسی و جستجوی بیشتر در این زمینه ندارید، اصلا به تنظیمات این قسمت دست نزنید!

حتما یک روتر خوب خریداری کنید!

google-wifi-3 چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

یکی از ساده‌ترین و مهم‌ترین کارهایی که باید از آن اطمینان داشته باشید، انتخاب یک روتر خوب در زمان خرید است. روتر شما باید ویژگی‌هایی مانند، قابلیت آپدیت شدن خودکار و کیفیت مناسب در ایجاد یک محیط برای وای‌فای را داشته و البته از همه مهم‌تر اینکه مورد اعتماد نیز باشد. اگر روتر شما این ویژگی‌ها را ندارد، حتما همین‌ الان نسبت به تغییر آن اقدام کنید.

تقریبا همه ما دوست داریم که هزینه کمتری برای محصولات جانبی الکترونیکی خود خرج کنیم، اما اطمینان از امنیت شبکه وای‌فای در خانه یا در هر جای دیگر، تقریبا مهم‌ترین قسمت زندگی دیجیتال هرکسی می‌تواند باشد. توجه کنید که هر دستگاهی از این طریق به اینترنت دسترسی داشته باشد، می‌تواند مورد سواستفاده قرار گیرد. هر شبکه وای‌فای می‌تواند هک شود، بنابراین واقعا لازم است برای جلوگیری از سواستفاده از اطلاعات شخصی، هرکاری (مانند صرف هزینه بیشتر برای خرید روتر خوب) انجام داد. به‌روز بودن و آپدیت به‌موقع یک روتر یک عنصر کلیدی و مهم است. اگر شما از آن دسته کاربرانی هستید که تمایلی به بررسی آپدیت جدید برای دستگاه خود ندارند، حتما روتری را خریداری کنید که با استفاده از ارسال ایمیل به شما زمان انجام آپدیت دستگاه را یادآوری می‌کند.

یک روتر قدرتمند و قابل‌اعتماد امری مهم برای امنیت شبکه شما به شمار می‌رود. خوشبختانه تعداد زیادی روتر قدرتمند، قابل‌اعتماد و باقابلیت آپدیت خودکار در زمان موردنیاز، وجود دارد. قطعا این مدل روترها بسیار مناسب خواهند بود و البته به‌احتمال‌زیاد برند موردعلاقه شما (خیلی از کاربران ممکن است تمایل داشته باشند از برند موردعلاقه خود استفاده کنند) نیز یک مدل قدرتمند را تولید می‌کند. من Google Wifi را برای بیشتر کاربران اندرویدی که از اکثر سرویس‌های گوگل استفاده می‌کنند، پیشنهاد می‌دهم. این دستگاه یک روتر قدرتمند با امکانات بسیار مناسب است. همچنین برندهایی مانند Netgear، Linksys، ایسوس و یا برندهایی که ممکن است نام آنها را نشنیده باشید مانند Eero و Amplifi، روترهای بسیار قدرتمندی تولید می‌کنند.

توجه داشته باشید که یک شبکه بدون امنیت می‌تواند بهتر از یک شبکه ضعیف باشد. چراکه اگر احیانا مسئله غیرقانونی‌ از طریق شبکه شما رخ دهد، می‌توانید به دادگاه بگویید که شبکه من امن نبوده و هرکسی قابلیت استفاده و دانلود از آن را داشته است (هرچند که ممکن است در صورت بروز مشکلات این‌چنینی تحقیقات گسترده‌تری لازم باشد). همیشه بهترین کاری که می‌توانید انجام دهید، ایجاد یک فضای امن برای شبکه وای‌فای است، بنابراین حتما موارد بالا را کاملا رعایت کنید تا شبکه شما همواره امن بماند.

نوشته چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟! اولین بار در وب‌سایت فناوری پدیدار شد.

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

هر هفته، شما درباره یکی دیگر از هک و کلاهبرداری‌های اینترنتی می‌شنوید. اغلب، هکرها توانسته‌اند به پسورد یک کاربر نفوذ کنند. در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

چگونه یک پسورد قوی انتخاب کنیم؟

طول، طول، طول

اگر شما حال و حوصله خواندن کل مقاله را ندارید، ازتان می‌خواهم به این دو مورد توجه کنید:

1- کلمات عبور/عبارت‌های عبور طولانی، عالی هستند

2- از استفاده از کلمات عبور/عبارت‌های عبور شناخته‌شده، دوری کنید

من بعدا به جزئیات باز خواهم گشت، اما قبل از آن، یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسورها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید!

بیایید مثالی بزنیم، با استفاده از ابزار ZXCVBN password strength estimator، ما میزان زمان صرف‌شده برای شکستن پسوردهای مختلف را براساس طول آن‌ها، اندازه گرفتیم.

  • 9agcZ: شانزده دقیقه
  • 9agcZE: پنج ساعت (18 برابر قبلی)
  • 9agcZEM: سه روز (14 برابر قبلی)
  • 9agcZEM7: چهار ماه (40 برابر قبلی)
  • 9agcZEM7H: بیست و شش سال (78 برابر قبلی)
  • 9agcZEM7Hq: قرن‌ها

همان‌طور که می‌بینید، اضافه‌کردن حتی یک حرف، باعث می‌شود، حدس‌زدن پسورد بسیار سخت‌تر شود. هکرها نمی‌توانند هزینه زیاد شکستن پسوردهای طولانی را توجیه کنند، برای همین به سراغ اهداف بهتر می‌روند، درست است، پسوردهای کوتاه‌تر!

بخاطر سپاری پسوردهایی مانند پسوردهای بالا آسان نیست، بنابراین راه بهتری داریم….

ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن!

در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال، این چطور است؟

“on February 11 2011, I was walking with my dog Jimmy at 11 am near the lake”

این جمله‌ای که من نوشتم، به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که یک حس را به شما منتقل می‌کند. حدس‌زدن جمله‌ای مانند این برای یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.

برای شکستن پسوردی مانند این با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).

لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن!

تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd، درسته؟

مدیریت صدها پسورد با ابزار مناسب سخت نیست!

همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، (من بیش از 150 اکانت) با پسورد قوی دارم. قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.

شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان (خدای ناکرده!)، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.

با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.

از وقتی از مدیریت پسورد استفاده کنید، نیازی به بخاطرسپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.

مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.

آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

  • حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
  • حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
  • حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
    برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
  • مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.

شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید!

شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.

وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.

این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است

هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین از امنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.

اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است!

همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

نوشته چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟ اولین بار در پدیدار شد.

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟

هر هفته، شما درباره یکی دیگر از هک و کلاهبرداری‌های اینترنتی می‌شنوید. اغلب، هکرها توانسته‌اند به پسورد یک کاربر نفوذ کنند. در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

چگونه یک پسورد قوی انتخاب کنیم؟

طول، طول، طول

اگر شما حال و حوصله خواندن کل مقاله را ندارید، ازتان می‌خواهم به این دو مورد توجه کنید:

1- کلمات عبور/عبارت‌های عبور طولانی، عالی هستند

2- از استفاده از کلمات عبور/عبارت‌های عبور شناخته‌شده، دوری کنید

من بعدا به جزئیات باز خواهم گشت، اما قبل از آن، یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسورها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید!

بیایید مثالی بزنیم، با استفاده از ابزار ZXCVBN password strength estimator، ما میزان زمان صرف‌شده برای شکستن پسوردهای مختلف را براساس طول آن‌ها، اندازه گرفتیم.

  • 9agcZ: شانزده دقیقه
  • 9agcZE: پنج ساعت (18 برابر قبلی)
  • 9agcZEM: سه روز (14 برابر قبلی)
  • 9agcZEM7: چهار ماه (40 برابر قبلی)
  • 9agcZEM7H: بیست و شش سال (78 برابر قبلی)
  • 9agcZEM7Hq: قرن‌ها

همان‌طور که می‌بینید، اضافه‌کردن حتی یک حرف، باعث می‌شود، حدس‌زدن پسورد بسیار سخت‌تر شود. هکرها نمی‌توانند هزینه زیاد شکستن پسوردهای طولانی را توجیه کنند، برای همین به سراغ اهداف بهتر می‌روند، درست است، پسوردهای کوتاه‌تر!

بخاطر سپاری پسوردهایی مانند پسوردهای بالا آسان نیست، بنابراین راه بهتری داریم….

ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن!

در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال، این چطور است؟

“on February 11 2011, I was walking with my dog Jimmy at 11 am near the lake”

این جمله‌ای که من نوشتم، به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که یک حس را به شما منتقل می‌کند. حدس‌زدن جمله‌ای مانند این برای یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.

برای شکستن پسوردی مانند این با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).

لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن!

تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd، درسته؟

مدیریت صدها پسورد با ابزار مناسب سخت نیست!

همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، (من بیش از 150 اکانت) با پسورد قوی دارم. قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.

شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان (خدای ناکرده!)، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.

با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.

از وقتی از مدیریت پسورد استفاده کنید، نیازی به بخاطرسپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.

مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.

آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

  • حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
  • حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
  • حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
    برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
  • مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.

شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید!

شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.

وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.

این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است

هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین از امنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.

اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است!

همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

نوشته چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟ اولین بار در پدیدار شد.