چند راه ساده برای جلوگیری از هک شدن

به گزارش ایسنا، اگرچه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را کاهش می‌دهد. از جمله اینکه به ای‌میل‌هایی که برایتان ارسال می‌شود، مشکوک باشید، آدرس لینک‌های ارسالی را چک کنید، تا زمانی که مطمئن نشدید فایل‌های پیوست را باز نکنید، رمزهای عبور قوی انتخاب کنید و اطلاعات شخصی‌تان را در وای‌فای‌های عمومی به اشتراک نگذارید.

به ایمیل‌ها مشکوک باشید

بسیاری از حملات سایبری از طریق ای‌میل‌های مخرب ساده راه‌اندازی می‌شوند. ای‌میل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ای‌میل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.

بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره …) در ای‌میل‌های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ای‌میل خود را بررسی کنید تا ببینید آیا با وب‌سایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیش‌تر، می‌توانید آدرس IP فرستنده را نیز بررسی کنید.
بر اساس اطلاعات سایت پلیس فتا، شما می‌توانید این کار را با یافتن منبع اطلاعات ای‌میل انجام دهید و به دنبال آدرس IP که تحت این فرمان است“Received: from.”  باشید. سپس می‌توانید آی‌پی مورد نظر را در گوگل شناسایی کنید.

آدرس پیوند (لینک) را چک کنید

عموما پیام‌های ناشناخته حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار به یک وب‌سایت ناشناخته و مرموز می‌تواند پیامدهای ناخواسته‌ای را به بار آورد. برای مثال صفحات آن بگونه‌ای طراحی می‌شود که می‌تواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم‌افزارهای مخرب باشد!

اگر وسوسه شدید روی یکی از این لینک‌ها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام می‌اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می‌توانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانندURL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایت‌های رمزگذاری‌شده یکی از امن‌ترین وب‌سایت‌ها هستند که می‌توانید از آن‌ها بازدید کنید. زمانی که علامتHTTPS   یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه می‌شوید این سایت‌ها ایمن هستند.

هرگز پیوست‌ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)

یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق‌شده) را تا زمانی که کاملا از صحت آن مطمئن نشده‌اید، باز نکنید. چراکه یکی از ساده‌ترین ‌ایده‌ی هکرها برای بارگیری کدهای مخرب در رایانه‌های قربانی، ارسال ای‌میل با فایل‌های حاوی ویروس است.

یک راه که مکررا شرکت‌ها از آن طریق هک می‌شوند این است که کارمندان بدون هیچ ملاحظه‌ای فایل‌های مخرب را دریافت (دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌دهند، در حالی که خود خبر ندارند! خطرناک‌ترین نوع این فایل‌ها با پسوند PDFs، Word و .EXEs هستند.

از تایید هویت دومرحله‌ای استفاده کنید

همان‌طور که شرکت‌های بزرگ‌تر هک می‌شوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت می‌کنند، سعی می‌کنند به حساب‌های شخصی و داده‌هایی که به سرقت برده‌اند دسترسی پیدا کنند.

با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحله‌ای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسال‌شده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده‌اند. از این رو شرکت‌های زیادی از این روش و قابلیت فنی استفاده می‌کنند.

برای مثال، در نرم‌افزار Slack، یک بار تأیید هویت دومرحله‌ای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack  را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینه‌ای برای تنظیمات حریم خصوصی حساب‌هایتان باشد، عاقلانه است که آن را انتخاب کنید.

از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضح‌ترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.

از همه مهم‌تر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password  وجود دارند که گذرواژه‌ها را ایمن ذخیره می‌کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب‌های آسیب‌پذیر مانند ای‌میل و حساب بانکی ضروری است.

مراقب ابر باشید

در اینجا یک قاعده مطرح می‌شود. اگر شما می‌خواهید مردم به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیره‌سازی ابری هم می‌شود. مهم نیست که شرکت‌ها چقدر بگویند پلت‌فرم‌شان امن است، شما باید در نظر داشته باشید که اطلاعات‌تان را به شخص دیگری منتقل می‌کنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می‌دهید، احتمال دارد که بصورت آنلاین منتشر شود.

آیا این بدان معنی است که شما نباید چیزی را در سرویس‌های ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایل‌های خود مطلع باشید و بدانید که شیوه ارائه‌دهندگان در ذخیره‌سازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایل‌های خود را برروی کامپیوتر یا گوشی هوشمند خود حذف ‌می‌کنید، آن‌ها در هر پشتیبان‌گیری ابری شما نیز حذف ‌شوند.

اطلاعات شخصی را در وای‌فای عمومی به اشتراک نگذارید

درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر می‌کنید، در حالی که در کافی‌شاپ نشسته‌اید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.

همین موضوع برای مکان‌هایی مانند هتل‌ها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیب‌پذیری را کشف کردند که ترافیک وای‌فای را در برخی از بزرگترین هتل‌های جهان که آسیب‌پذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد می‌شود که به این وای‌فای‌های محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آی‌پی استفاده کنید.

انتهای پیام