28-04-2020، 19:22
(آخرین ویرایش در این ارسال: 30-04-2020، 3:20، توسط The moon.
دلیل ویرایش: افزودن تصویر
)
متأسفانه، دزدی در اینترنت شایع شده است و یکی از بزرگترین اشتباهاتی که میتوانید مرتکب شوید این است که، فکر کنید این امر فقط برای دیگران اتفاق میافتد و اگر هیچ کاری انجام ندهید، هرگز دچار مشکل نخواهید شد. متأسفانه، قضیه به این سادگی نیست. بنابراین در صورتی که اکانت شما Hک شود، چگونه باید متوجه آن شوید؟
در این مطلب میتوانید با راهکارهای جلوگیری از Hک شدن و اطلاع یافتن بعد از آن آشنا شوید.
اشتباه نکنید، Hک شدن تنها برای دیگران اتفاق نمیافتد. فقط نیاز به کمی بدشانسی دارد و ناگهان، یکی از کسانی میشوید که قرار نبود این اتفاق برایشان رخ دهد. تقریباً برای هرکسی در بعضی مواقع احتمال Hک شدن وجود داشته. حتی اسام بزرگ در اینترنت هم میتوانند Hک شوند، مثل اپل یا یاهو. اما چگونه متوجه شوید که کسی شما را Hک کرده است؟ ابتدا باید با چند عنصر اساسی شروع کنیم:
بررسی کنید که حداکثر امنیت اکانت خود را فعال کردهاید
اگر بدشانس باشید، ممکن است سرویسی که استفاده میکنید Hک شود و سپس سارق میتواند به پایگاه داده آن سرویس دسترسی پیدا کند. مدیران سرویس ممکن است با شما تماس بگیرند تا وضعیت خود را تشریح کنید و اگر در رسانههای اجتماعی باشید، خیلی سریع با اخبار مرتبط با آن مطلع خواهید شد.
اگر هدف سارق یک تجارت یا سرویس نباشد، سپس موارد امنیتی کمی بیشتر به خودتان وابسته است. آیا همه تنظیمات امنیتی را فعال کردهاید؟ برای مثال، بعضی سرویسها از سیستم تأیید دو مرحلهای استفاده میکنند. احتمال Hک شدن با این ویژگی به حداقل میرسد و حتی اگر این اتفاق افتاد، به شما اطلاع داده خواهد شد. به عنوان مثال، گوگل، فیس بوک و دراپباکس یک پیام ارسال میکنند تا به شما اطلاع دهند که کسی سعی کرده است از یک دستگاه جدید به اکانت شما دسترسی پیدا کند.
بررسی کنید که رمز عبورتان تا چه میزان ایمن است
البته، همه وبسایتها طیف وسیعی از گزینههای امنیتی را ارائه نمیدهند. بنابراین باید به سختی و برای مدت طولانی روی عنصر اصلی محرمانه بودن اکانت تمرکز کنید: یعنی رمز عبور. اگر سرویس Hک شده باشد، کیفیت رمز عبور شما واقعاً اهمیتی ندارد، اما اگر شخص شما هدف قرار گرفته باشید، مهم است که یک رمز عبور ایمن انتخاب کنید.
پس چگونه میتوان گفت که رمز عبور به اندازه کافی ایمن است؟ احتمالاً از دور و بر شنیدهاید که یک رمز عبور ایمن باید ترکیبی از اعداد، حروف و برخی اوقات کاراکترهای خاص باشد. مشکل این است که ماشینهایی که تلاش میکنند رمز عبور شما را به دست آورند هم از این موضوع آگاه هستند، بنابراین با ایجاد ترکیبی از این کاراکترها، لزوماً Hک کردن اکانت را غیرممکن نمیکنید، تنها آن را مشکلتر میکنید زیرا سازقان مجبور میشوند تعداد بیشتری از ترکیباتی که شامل اعداد و کاراکترهای خاص است را تست کنند. Bill Burr، سازنده استانداردهای رمزعبور ایمن، مشکل را توضیح داده است. به طور خلاصه، او میگوید برای اطمینان یافتن، سعی کنید در انتخاب رمز عبور خلاق باشید و مطمئن شوید که رمز عبور فقط یک کلمه با کاراکترهایی در آغاز و پایانش نباشد.
اگر رمز عبورتان "Password31" است، احتمالاً باید فکر این باشید که کمی آن را پیچیدهتر کنید.
این دو نکته میتوانند به شما ایده از موقعیتی بدهند که امنیت اکانت شما در آن قرار دهد، اما نمیتوانند بگویند که Hک شدهاید یا نه. بنابراین چگونه مطمئن شوید؟
به علائم نگاه کنید
در تئوری، ممکن است اکانت شما Hک شده باشد بدون اینکه حتی متوجه شوید. در عمل، کمتر واضح است، زیرا اگر کسی مزاحم شود تا اطلاعات مربوط به اکانت شما را در کنترل بگیرد، احتمالاً قصد دارد کاری با آنها انجام دهد. آنها یا به طور مستقیم از اکانت شما استفاده میکنند، برای مثال رمز عبورتان را تغییر میدهد، با استفاده از اکانت شما خرید اینترنتی انجام میدهند و ایمیلهای نامناسب به مخاطبین شما ارسال میکنند، یا اینکه به صورت غیر مستقیم برای جمع کردن اطلاعات دیگری که در اکانت یافت میشود، از آن استفاده میکنند. بنابراین، آنها میتوانند از دادههای شخصی شما استفاده کرده یا آنها را بفروشند.
به صورت آنلاین بررسی کنید که Hک شدهاید یا نه
اگر دزدی در مقیاس بزرگ صورت بگیرد، میتوانید بررسی کنید که Hک شدهاید یا نه. یک متخصص امنیتی لیستی از همه قربانیان بعد از هر حمله معروف ایجاد کرده است و به کاربران امکان میدهد که اکانت خود را برای Hک شدن بررسی کنند. نام وبسایت او Have I been pwned است. شما فقط باید آدرس ایمیل خود را در آن تایپ کنید و در صورتی که کسی از رمز عبور شما اطلاع داشته باشد، وبسایت به شما میگوید.
همچنین میتوانید رمز عبور خود را تایپ کنید و در صورتی که به خطر افتاده باشد وبسایت به شما میگوید. در هر دو مورد، پایگاه داده بسیار عظیم است (بیش از 300 میلیون رمز عبور) زیرا اکانتهای Hک شده از LinkedIn، VK، MySpace، Badoo، Dropbox و بسیاری بیشتر را جمعآوری میکند.
در این مطلب میتوانید با راهکارهای جلوگیری از Hک شدن و اطلاع یافتن بعد از آن آشنا شوید.
اشتباه نکنید، Hک شدن تنها برای دیگران اتفاق نمیافتد. فقط نیاز به کمی بدشانسی دارد و ناگهان، یکی از کسانی میشوید که قرار نبود این اتفاق برایشان رخ دهد. تقریباً برای هرکسی در بعضی مواقع احتمال Hک شدن وجود داشته. حتی اسام بزرگ در اینترنت هم میتوانند Hک شوند، مثل اپل یا یاهو. اما چگونه متوجه شوید که کسی شما را Hک کرده است؟ ابتدا باید با چند عنصر اساسی شروع کنیم:
بررسی کنید که حداکثر امنیت اکانت خود را فعال کردهاید
اگر بدشانس باشید، ممکن است سرویسی که استفاده میکنید Hک شود و سپس سارق میتواند به پایگاه داده آن سرویس دسترسی پیدا کند. مدیران سرویس ممکن است با شما تماس بگیرند تا وضعیت خود را تشریح کنید و اگر در رسانههای اجتماعی باشید، خیلی سریع با اخبار مرتبط با آن مطلع خواهید شد.
اگر هدف سارق یک تجارت یا سرویس نباشد، سپس موارد امنیتی کمی بیشتر به خودتان وابسته است. آیا همه تنظیمات امنیتی را فعال کردهاید؟ برای مثال، بعضی سرویسها از سیستم تأیید دو مرحلهای استفاده میکنند. احتمال Hک شدن با این ویژگی به حداقل میرسد و حتی اگر این اتفاق افتاد، به شما اطلاع داده خواهد شد. به عنوان مثال، گوگل، فیس بوک و دراپباکس یک پیام ارسال میکنند تا به شما اطلاع دهند که کسی سعی کرده است از یک دستگاه جدید به اکانت شما دسترسی پیدا کند.
بررسی کنید که رمز عبورتان تا چه میزان ایمن است
البته، همه وبسایتها طیف وسیعی از گزینههای امنیتی را ارائه نمیدهند. بنابراین باید به سختی و برای مدت طولانی روی عنصر اصلی محرمانه بودن اکانت تمرکز کنید: یعنی رمز عبور. اگر سرویس Hک شده باشد، کیفیت رمز عبور شما واقعاً اهمیتی ندارد، اما اگر شخص شما هدف قرار گرفته باشید، مهم است که یک رمز عبور ایمن انتخاب کنید.
پس چگونه میتوان گفت که رمز عبور به اندازه کافی ایمن است؟ احتمالاً از دور و بر شنیدهاید که یک رمز عبور ایمن باید ترکیبی از اعداد، حروف و برخی اوقات کاراکترهای خاص باشد. مشکل این است که ماشینهایی که تلاش میکنند رمز عبور شما را به دست آورند هم از این موضوع آگاه هستند، بنابراین با ایجاد ترکیبی از این کاراکترها، لزوماً Hک کردن اکانت را غیرممکن نمیکنید، تنها آن را مشکلتر میکنید زیرا سازقان مجبور میشوند تعداد بیشتری از ترکیباتی که شامل اعداد و کاراکترهای خاص است را تست کنند. Bill Burr، سازنده استانداردهای رمزعبور ایمن، مشکل را توضیح داده است. به طور خلاصه، او میگوید برای اطمینان یافتن، سعی کنید در انتخاب رمز عبور خلاق باشید و مطمئن شوید که رمز عبور فقط یک کلمه با کاراکترهایی در آغاز و پایانش نباشد.
اگر رمز عبورتان "Password31" است، احتمالاً باید فکر این باشید که کمی آن را پیچیدهتر کنید.
این دو نکته میتوانند به شما ایده از موقعیتی بدهند که امنیت اکانت شما در آن قرار دهد، اما نمیتوانند بگویند که Hک شدهاید یا نه. بنابراین چگونه مطمئن شوید؟
به علائم نگاه کنید
در تئوری، ممکن است اکانت شما Hک شده باشد بدون اینکه حتی متوجه شوید. در عمل، کمتر واضح است، زیرا اگر کسی مزاحم شود تا اطلاعات مربوط به اکانت شما را در کنترل بگیرد، احتمالاً قصد دارد کاری با آنها انجام دهد. آنها یا به طور مستقیم از اکانت شما استفاده میکنند، برای مثال رمز عبورتان را تغییر میدهد، با استفاده از اکانت شما خرید اینترنتی انجام میدهند و ایمیلهای نامناسب به مخاطبین شما ارسال میکنند، یا اینکه به صورت غیر مستقیم برای جمع کردن اطلاعات دیگری که در اکانت یافت میشود، از آن استفاده میکنند. بنابراین، آنها میتوانند از دادههای شخصی شما استفاده کرده یا آنها را بفروشند.
به صورت آنلاین بررسی کنید که Hک شدهاید یا نه
اگر دزدی در مقیاس بزرگ صورت بگیرد، میتوانید بررسی کنید که Hک شدهاید یا نه. یک متخصص امنیتی لیستی از همه قربانیان بعد از هر حمله معروف ایجاد کرده است و به کاربران امکان میدهد که اکانت خود را برای Hک شدن بررسی کنند. نام وبسایت او Have I been pwned است. شما فقط باید آدرس ایمیل خود را در آن تایپ کنید و در صورتی که کسی از رمز عبور شما اطلاع داشته باشد، وبسایت به شما میگوید.
همچنین میتوانید رمز عبور خود را تایپ کنید و در صورتی که به خطر افتاده باشد وبسایت به شما میگوید. در هر دو مورد، پایگاه داده بسیار عظیم است (بیش از 300 میلیون رمز عبور) زیرا اکانتهای Hک شده از LinkedIn، VK، MySpace، Badoo، Dropbox و بسیاری بیشتر را جمعآوری میکند.