از لحاظ فنی، هر آنچه که به اینترنت متصل است می‌تواند هک شود. اما موارد متعددی وجود دارد که می‌توانید برای محافظت از خود و داده‌های خودانجام دهید.

در اینجا چند نکته وجود دارد که  ریسک سرقت اطلاعات شما را کاهش می‌دهد.

۱-به ایمیل‌ها مشکوک باشید

بسیاری از حملات سایبری از طریق ایمیل های مخرب ساده راه اندازی می‌شوند. ایمیل یک پلت فرم ارتباطی فوق العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ باشد. برای مثال در حملات فیشینگ براى قربانیان ایمیل‌های بی‌خطر را ارسال میشود که قربانیان را به وب سایت‌های جعلی هدایت کرده و از آنها درخواست مى‌شود اطلاعات شخصی خود را به روز کنند.

بهترین راه برای جلوگیری از کلاهبرداری(داده ، پول و غیره …) در ایمیل های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وبسایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، می توانید آدرس IP فرستنده را نیز بررسی کنید.

شما می‌توانید این کار را با یافتن منبع اطلاعات ایمیل انجام دهید و به دنبال آدرس IP که تحت این فرمان است “Received: from.”  باشید سپس می‌توانید آی پی مورد نظر را در گوگل شناسایی کنید.

۲ – آدرس پیوند (لینک) ها را چک کنید

عموما پیام‌های ناشناخته حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار به یک وب سایت ناشناخته و مرموز می‌تواند پیامدهای ناخواسته‌ای را به بار آورد. برای مثال صفحات آن بگونه‌اى طراحی می‌شود که مى‌تواند به راحتی شما را در دام فیشینگ بیاندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم افزارهای مخرب باشد!

اگر وسوسه شدید  بر روی یکی از این لینک‌ها کلیک کنید، بهتر است بدانید دقیقا این همان جایی است که شما را به دام مى‌اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند اگر این یک لینک کوتاه باشد، می‌توانید از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید قبل از آنکه روی آن کلیک کنید.

همچنین سایت‌های رمزگذاری شده یکى از امن ترین وب‌سایت‌ها هستند که می توانید از آنها بازدید کنید . زمانی که علامت HTTPS  یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، شما متوجه مى‌شوید این سایت‌ها ایمن هستند.

 ۳ – هرگز پیوست‌ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)

یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق شده )را تا زمانی که ۱۲۰ درصد از صحت آن مطمئن نشده‌اید باز نکنید. چراکه یکی از ساده‌ترین ‌ای هکرها برای بارگیری کدهای مخرب در رایانه‌های قربانی، ارسال ایمیل با فایل‌های حاوی ویروس است.

یک راهى که مکررا شرکت‌ها از آن طریق هک می‌شوند این است که کارمندان بدون هیچ ملاحظه‌اى فایل‌های مخرب را دریافت(دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌دهند در حالی که خود خبر ندارند! خطرناک‌ترین نوع این فایل‌ها با پسوند Word, PDFs و .EXEs هستند.

 ۴ – از احراز هویت دو عاملى (تایید هویت دو مرحله‌ای) استفاده کنید

همانطور که شرکت‌های بزرگتر هک می‌شوند، احتمال این که رمز عبور شما لو برود افزایش می‌یابد.  هنگامی که هکرها رمزهای عبور را دریافت می‌کنند، سعی می کنند به حساب های شخصی و داده هایی که به سرقت برده اند دسترسی پیدا کنند.

احراز هویت دو عاملى(تایید هویت دو مرحله‌ای) – در این روش کاربران نیاز دارد تا نه تنها یک رمز عبور را وارد کنند، بلکه همچنین می‌بایست با یک مورد دیگر مانند کد ارسال شده به تلفن همراه هویت خود را تایید کنند، این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده اند. از این رو شرکت‌های زیادى از این روش و قابلیت فنی استفاده می‌کنند!

برای مثال، در نرم افزار Slack، یکبار تأیید هویت دو مرحله‌ای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربران Slack را سرقت کنند، هکرها هنوز هم احتمالا قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دو عامل گزینه ای برای تنظیمات حریم خصوصى حساب‌هایتان باشد، عاقلانه است که آن را انتخاب کنید.

  ۵ – از کلمه عبور پیشرفته استفاده کنید

این ممکن است که واضح‌ترین نکته باشد در حالی که نادیده گرفته شده! رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید!

از همه مهمتر، از رمز عبور یکسان برای چندین حساب استفاده نکنید.

برخی از ابزارهای عالی مانند LastPass و ۱Password وجود دارند که گذرواژه‌ها را ایمن ذخیره می‌کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب‌های آسیب‌پذیر مانند ایمیل و حساب بانکی ضروری است.

۶ – مراقب ابر باشید

در اینجا یک قاعده مطرح می‌شود. اگر شما می‌خواهید مردم به اطلاعات شما دسترسی نداشته باشند پس آن را به اشتراک نگذارید. این شامل ذخیره سازی ابری هم مى‌شود. مهم نیست که چقدر آن‌ها می‌گویند پلتفرم‌شان امن است، شما باید در نظر داشته باشید که شما اطلاعات‌تان را به شخص دیگری منتقل می‌کنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می‌دهید ، احتمال دارد که بصورت آنلاین منتشر شود.

آیا این بدان معنی است که شما نباید چیزی را در سرویس‌هاى ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایل‌هاى خود مطلع باشید و بدانید که شیوه ارائه دهندگان در ذخیره سازی ابری شما چیست.

علاوه بر این، مطمئن شوید که اگر فایل‌های خود را بر روی کامپیوتر یا گوشی هوشمند خود حذف کنید، آنها نیز در هر پشتیبان‌گیری ابر شما نیز حذف می‌شوند.

۷- در Wi-Fi عمومی؟ اطلاعات شخصی را به اشتراک نگذارید

درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر می‌کنید در حالی که در کافی شاپ نشته اید؟ شاید شما بخواهید که دوباره درباره آن فکر کنید، زیرا شما هیچ خبری از امن بودن ارتباطات ندارید.

همین امر برای مکان‌هایی مانند هتل‌ها و مراکز کنفرانس نیز وجود دارد.  محققان امنیتی یک آسیب‌پذیری را کشف کردند که ترافیک Wi-Fi را در برخی از بزرگترین هتل‌های جهان که آسیب‌پذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید.

و در آخر پیشنهاد ما این است که به این وای فای‌های محلی و باز متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آی‌پی استفاده کنید.

منبع: بیزینس اینسایدر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *