اگرچه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را کاهش میدهد.
در ادامه با این چند نکته آشنا شوید...
به ایمیلها مشکوک باشید
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ایمیل های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وبسایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، میتوانید آدرس IP فرستنده را نیز بررسی کنید.
آدرس پیوند (لینک) را چک کنید
عموما پیامهای ناشناخته حاوی لینک به سایتهای ناشناخته هستند. گشت و گذار به یک وبسایت ناشناخته و مرموز میتواند پیامدهای ناخواستهای را به بار آورد. برای مثال صفحات آن بگونهای طراحی میشود که میتواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرمافزارهای مخرب باشد!
اگر وسوسه شدید روی یکی از این لینکها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام میاندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، میتوانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایتهای رمزگذاریشده یکی از امنترین وبسایتها هستند که میتوانید از آنها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه میشوید این سایتها ایمن هستند.
هرگز پیوستها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایلهای پیوست (الصاقشده) را تا زمانی که کاملا از صحت آن مطمئن نشدهاید، باز نکنید. چراکه یکی از سادهترین ایده هکرها برای بارگیری کدهای مخرب در رایانههای قربانی، ارسال ایمیل با فایلهای حاوی ویروس است.
یک راه که مکررا شرکتها از آن طریق هک میشوند این است که کارمندان بدون هیچ ملاحظهای فایلهای مخرب را دریافت (دانلود) میکنند و کل شبکه را مورد نفوذ قرار میدهند، در حالی که خود خبر ندارند! خطرناکترین نوع این فایلها با پسوند PDFs، Word و .EXEs هستند.
حتما از تایید هویت دومرحلهای استفاده کنید
همانطور که شرکتهای بزرگتر هک میشوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت میکنند، سعی میکنند به حسابهای شخصی و دادههایی که به سرقت بردهاند دسترسی پیدا کنند.
با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحلهای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسالشده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیدهاند. از این رو شرکتهای زیادی از این روش و قابلیت فنی استفاده میکنند.
برای مثال، در نرمافزار Slack، یک بار تأیید هویت دومرحلهای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینهای برای تنظیمات حریم خصوصی حسابهایتان باشد، عاقلانه است که آن را انتخاب کنید.
از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضحترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطهگذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.
از همه مهمتر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPassو 1Password وجود دارند که گذرواژهها را ایمن ذخیره میکنند. همچنین، تغییر رمزهای عبور به خصوص برای حسابهای آسیبپذیر مانند ایمیل و حساب بانکی ضروری است.
اطلاعات شخصی را در وایفای عمومی به اشتراک نگذارید
درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر میکنید، در حالی که در کافیشاپ نشستهاید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.
همین موضوع برای مکانهایی مانند هتلها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیبپذیری را کشف کردند که ترافیک وایفای را در برخی از بزرگترین هتلهای جهان که آسیبپذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد میشود که به این وایفایهای محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آیپی استفاده کنید.
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ایمیل های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وبسایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، میتوانید آدرس IP فرستنده را نیز بررسی کنید.
آدرس پیوند (لینک) را چک کنید
عموما پیامهای ناشناخته حاوی لینک به سایتهای ناشناخته هستند. گشت و گذار به یک وبسایت ناشناخته و مرموز میتواند پیامدهای ناخواستهای را به بار آورد. برای مثال صفحات آن بگونهای طراحی میشود که میتواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرمافزارهای مخرب باشد!
اگر وسوسه شدید روی یکی از این لینکها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام میاندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، میتوانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایتهای رمزگذاریشده یکی از امنترین وبسایتها هستند که میتوانید از آنها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه میشوید این سایتها ایمن هستند.
هرگز پیوستها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایلهای پیوست (الصاقشده) را تا زمانی که کاملا از صحت آن مطمئن نشدهاید، باز نکنید. چراکه یکی از سادهترین ایده هکرها برای بارگیری کدهای مخرب در رایانههای قربانی، ارسال ایمیل با فایلهای حاوی ویروس است.
یک راه که مکررا شرکتها از آن طریق هک میشوند این است که کارمندان بدون هیچ ملاحظهای فایلهای مخرب را دریافت (دانلود) میکنند و کل شبکه را مورد نفوذ قرار میدهند، در حالی که خود خبر ندارند! خطرناکترین نوع این فایلها با پسوند PDFs، Word و .EXEs هستند.
حتما از تایید هویت دومرحلهای استفاده کنید
همانطور که شرکتهای بزرگتر هک میشوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت میکنند، سعی میکنند به حسابهای شخصی و دادههایی که به سرقت بردهاند دسترسی پیدا کنند.
با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحلهای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسالشده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیدهاند. از این رو شرکتهای زیادی از این روش و قابلیت فنی استفاده میکنند.
برای مثال، در نرمافزار Slack، یک بار تأیید هویت دومرحلهای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینهای برای تنظیمات حریم خصوصی حسابهایتان باشد، عاقلانه است که آن را انتخاب کنید.
از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضحترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطهگذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.
از همه مهمتر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPassو 1Password وجود دارند که گذرواژهها را ایمن ذخیره میکنند. همچنین، تغییر رمزهای عبور به خصوص برای حسابهای آسیبپذیر مانند ایمیل و حساب بانکی ضروری است.
اطلاعات شخصی را در وایفای عمومی به اشتراک نگذارید
درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر میکنید، در حالی که در کافیشاپ نشستهاید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.
همین موضوع برای مکانهایی مانند هتلها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیبپذیری را کشف کردند که ترافیک وایفای را در برخی از بزرگترین هتلهای جهان که آسیبپذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد میشود که به این وایفایهای محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آیپی استفاده کنید.
نظري داده نشده