راهکارهایی برای جلوگیری از هک شدن

با وجود آن که هر وسیله که به اینترنت متصل است، می‌تواند هک شود، اما موارد بسیاری وجود دارد که می‌توانید برای محافظت از داده‌های خود انجام دهید. در این مطلب به چند راه ساده برای جلوگیری از هک شدن اشاره خواهیم کرد.
پنجشنبه، 14 آذر 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
راهکارهایی برای جلوگیری از هک شدن
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ای‌میل‌های جعلی این است که مطمئن شوید فرستنده کیست.
 

مقدمه

اگرچه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را کاهش می‌دهد. از جمله اینکه به ای‌میل‌هایی که برایتان ارسال می‌شود، مشکوک باشید، آدرس لینک‌های ارسالی را چک کنید، تا زمانی که مطمئن نشدید فایل‌های پیوست را باز نکنید، رمزهای عبور قوی انتخاب کنید و اطلاعات شخصی‌تان را در وای‌فای‌های عمومی به اشتراک نگذارید.
 

چند راه ساده برای جلوگیری از هک شدن

به ایمیل‌ها مشکوک باشید
بسیاری از حملات سایبری از طریق ای‌میل‌های مخرب ساده راه‌اندازی می‌شوند. ای‌میل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ای‌میل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.

بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ای‌میل‌های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ای‌میل خود را بررسی کنید تا ببینید آیا با وب‌سایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیش‌تر، می‌توانید آدرس IP فرستنده را نیز بررسی کنید. بر اساس اطلاعات سایت پلیس فتا، شما می‌توانید این کار را با یافتن منبع اطلاعات ای‌میل انجام دهید و به دنبال آدرس IP که تحت این فرمان است"Received: from."   باشید. سپس می‌توانید آی‌پی مورد نظر را در گوگل شناسایی کنید.
 
آدرس پیوند (لینک) را چک کنید
عموما پیام‌های ناشناخته حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار به یک وب‌سایت ناشناخته و مرموز می‌تواند پیامدهای ناخواسته‌ای را به بار آورد. برای مثال صفحات آن بگونه‌ای طراحی می‌شود که می‌تواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم‌افزارهای مخرب باشد!

اگر وسوسه شدید روی یکی از این لینک‌ها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام می‌اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می‌توانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید. همچنین سایت‌های رمزگذاری‌شده یکی از امن‌ترین وب‌سایت‌ها هستند که می‌توانید از آن‌ها بازدید کنید. زمانی که علامتHTTPS   یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه می‌شوید این سایت‌ها ایمن هستند.
 
هرگز پیوست‌ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق‌شده) را تا زمانی که کاملا از صحت آن مطمئن نشده‌اید، باز نکنید. چراکه یکی از ساده‌ترین ‌ایده‌ی هکرها برای بارگیری کدهای مخرب در رایانه‌های قربانی، ارسال ای‌میل با فایل‌های حاوی ویروس است.

یک راه که مکررا شرکت‌ها از آن طریق هک می‌شوند این است که کارمندان بدون هیچ ملاحظه‌ای فایل‌های مخرب را دریافت (دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌دهند، در حالی که خود خبر ندارند! خطرناک‌ترین نوع این فایل‌ها با پسوند PDFs، Word و .EXEs هستند.
 
از تایید هویت دومرحله‌ای استفاده کنید
همان‌طور که شرکت‌های بزرگ‌تر هک می‌شوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت می‌کنند، سعی می‌کنند به حساب‌های شخصی و داده‌هایی که به سرقت برده‌اند دسترسی پیدا کنند.

با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحله‌ای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسال‌شده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده‌اند. از این رو شرکت‌های زیادی از این روش و قابلیت فنی استفاده می‌کنند. 

برای مثال، در نرم‌افزار Slack، یک بار تأیید هویت دومرحله‌ای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack  را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینه‌ای برای تنظیمات حریم خصوصی حساب‌هایتان باشد، عاقلانه است که آن را انتخاب کنید.
 
از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضح‌ترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.

از همه مهم‌تر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password  وجود دارند که گذرواژه‌ها را ایمن ذخیره می‌کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب‌های آسیب‌پذیر مانند ای‌میل و حساب بانکی ضروری است.
 
مراقب ابر باشید
در اینجا یک قاعده مطرح می‌شود. اگر شما می‌خواهید مردم به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیره‌سازی ابری هم می‌شود. مهم نیست که شرکت‌ها چقدر بگویند پلت‌فرم‌شان امن است، شما باید در نظر داشته باشید که اطلاعات‌تان را به شخص دیگری منتقل می‌کنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می‌دهید، احتمال دارد که بصورت آنلاین منتشر شود.

آیا این بدان معنی است که شما نباید چیزی را در سرویس‌های ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایل‌های خود مطلع باشید و بدانید که شیوه ارائه‌دهندگان در ذخیره‌سازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایل‌های خود را برروی کامپیوتر یا گوشی هوشمند خود حذف ‌می‌کنید، آن‌ها در هر پشتیبان‌گیری ابری شما نیز حذف ‌شوند.
 
اطلاعات شخصی را در وای‌فای عمومی به اشتراک نگذارید
درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر می‌کنید، در حالی که در کافی‌شاپ نشسته‌اید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.

همین موضوع برای مکان‌هایی مانند هتل‌ها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیب‌پذیری را کشف کردند که ترافیک وای‌فای را در برخی از بزرگترین هتل‌های جهان که آسیب‌پذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد می‌شود که به این وای‌فای‌های محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آی‌پی استفاده کنید.

منبع: خبرگزاری ایسنا


اخبار مرتبط
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
سبک زندگی مرتبط
موارد بیشتر برای شما
مداحی آهنگران در دیدار بسیجیان با رهبر انقلاب
play_arrow
مداحی آهنگران در دیدار بسیجیان با رهبر انقلاب
حضور سردار سلامی و قاآنی در دیدار رهبر انقلاب با بسیجیان
play_arrow
حضور سردار سلامی و قاآنی در دیدار رهبر انقلاب با بسیجیان
روایت یک شاهد عینی از دقایق اول انفجار پیجرها در لبنان
play_arrow
روایت یک شاهد عینی از دقایق اول انفجار پیجرها در لبنان
آیین استقبال از ۱۲ شهید گمنام دفاع مقدس در شیراز
play_arrow
آیین استقبال از ۱۲ شهید گمنام دفاع مقدس در شیراز
حملات حزب‌الله به تل‌آویو با پهپادهای ابابیل و موشک‌های فادی ۶ و قادر ۲
play_arrow
حملات حزب‌الله به تل‌آویو با پهپادهای ابابیل و موشک‌های فادی ۶ و قادر ۲
نماهنگ/ یادگار گران‌بهای امام(ره)
play_arrow
نماهنگ/ یادگار گران‌بهای امام(ره)
آتش‌گرفتن موتور هواپیما در فرودگاه آنتالیا
play_arrow
آتش‌گرفتن موتور هواپیما در فرودگاه آنتالیا
آخرین عملیات پاسدار ۲۶ ساله برای نجات جان ۳ بیمار
play_arrow
آخرین عملیات پاسدار ۲۶ ساله برای نجات جان ۳ بیمار
واکنش جالب پیرمرد لبنانی به حملات اسرائیل
play_arrow
واکنش جالب پیرمرد لبنانی به حملات اسرائیل
بازپرسی اژه‌ای از ایروانی و جاعل امضای مسئولین
play_arrow
بازپرسی اژه‌ای از ایروانی و جاعل امضای مسئولین
حال و هوای حسینیه امام(ره) پیش از دیدار بسیجیان با رهبر انقلاب
play_arrow
حال و هوای حسینیه امام(ره) پیش از دیدار بسیجیان با رهبر انقلاب
آخرین درخواست شهید لبنانی از رهبر انقلاب قـبل از شهادت
play_arrow
آخرین درخواست شهید لبنانی از رهبر انقلاب قـبل از شهادت
اجرای سرود سلام فرمانده توسط جنگ زدگان لبنانی در دمشق
play_arrow
اجرای سرود سلام فرمانده توسط جنگ زدگان لبنانی در دمشق
تصاویر لو رفته از عصبانیت بنیامین نتانیاهو حین بازجویی
play_arrow
تصاویر لو رفته از عصبانیت بنیامین نتانیاهو حین بازجویی
تمثیلات و مصادیق قرآنی صهیونیسم
تمثیلات و مصادیق قرآنی صهیونیسم