پخش زنده
امروز: -
چگونه مطمئن شویم پسورد ما در اختیار هکر نیست؟
هکرها پسورد ما را در اختیار دارند یا نه؟
به گزارش گروه وبگردی خبرگزاری صدا و سیما، هک اطلاعات و دستیابی به رمز ورود به حسابهای کاربری، در فضای وب رایج است، اما افراد بسیاری از این واقعیت بیخبر هستند.
در بسیاری موارد ممکن است که حساب کاربری ما هک شده و اطلاعات ما در اختیار هکرها قرار گرفته باشد، اما از آن بیخبر باشیم و همین، مشکلات بسیاری برای ما به دنبال میآورد. با این حال، راههایی وجود دارند که به ما اجازه میدهند در همان لحظات ابتدایی، از سرقت پسورد و درز اطلاعات شخصی خود باخبر شویم.
زمانی که یکی از شرکتهای اینترنتی به شما اطلاع میدهد که اطلاعات شخصی شما در فضای وب به سرقت رفته است، باید بدانید این اطلاعات احتمالاً بسیار پیشتر از زمانی که به شما اطلاع داده شده، در فضای «دارک وب» (یا وب تاریک، به شبکهای گفته میشود که در دسترس عموم نبوده و بیشتر جهت مقاصد غیر قانونی مورد استفاده قرار میگیرد) قرار گرفته است.
به عبارت بهتر، وقتی اطلاعات شخصی شما در فضای وب به سرقت میرود، معمولاً مدتها پس از آن طول میکشد تا شرکتهایی همچون Facebook، Equifax، Yahoo، DoorDash یا هر شرکت دیگر که به آن اعتماد کردهاید، شما را از این موضوع با خبر سازند.
در این فاصله، اطلاعات شخصی شما در فضای دارک وب قرار میگیرد و میتواند مورد سوءاستفاده بسیاری باشد، اما چگونه میتوان بدون اتکا به اطلاعرسانی چنین شرکتهایی، خودمان از وضعیت امنیت اطلاعات و پسوردهایمان باخبر شویم؟
اطلاعات شخصی ما در فضای وب به راحتی قابل سرقت است و هکرها میتوانند با استفاده از این اطلاعات، هر کاری از جمله خرید و افتتاح حسابهای اعتباری، تشکیل پرونده جهت بازپرداخت مالیات و حتی ادعاهای پزشکی را با نام شما انجام دهند، در حالی که شما از آن بیخبر هستید.
این وقتی نگران کنندهتر میشود که بدانید میلیاردها میلیارد از چنین اطلاعات هک شدهای در دارک وب وجود دارند که به صورت دستهبندی شده و رایگان در اختیار هکرها قرار دارند و میتوانند از آنها استفاده یا به عبارت درستتر سوءاستفاده کنند.
واقعیت تلخ دیگر این است که شما نمیتوانید جلوی هک شدن سایتها را بگیرید، اما میتوانید با اتخاذ راهکارهایی، میزان آسیب و خسارت وارد شده از به سرقت رفتن اطلاعات را تا حد ممکن کاهش دهید.
اگر شما از یک پسورد منیجر استفاده میکنید که گذرواژههای منحصر به فردی برای شما تولید میکند، میتوانید اطمینان حاصل کنید که در صورت هک یک سایت، رمز عبور دزدیده شده به هکرها اجازه دسترسی به حسابهای شما در سایتهای دیگر را نمیدهد.
یک پسورد منیجر خوب میتواند به شما کمک کند تا همه اطلاعات ورود به سیستم خود را مدیریت کنید، زیرا با ایجاد رمزهای عبور منحصر به فرد، اجازه نمیدهد که هکرها به راحتی به پسورد ما دست یابند.
اما همیشه در وضعیتی نیستیم که بخواهیم فقط به این موضوع فکر کنیم که از لو رفتن پسورد خود جلوگیری کنیم. بنابر این، باید راههای واکنش به سرقت پسورد را نیز بیاموزیم.
پس از سرقت پسورد و هک شدن، هنوز راهکارهایی وجود دارند که میتوانند به ما هشدار دهند که کدام اطلاعات مهم ما در فضای دارک وب قرار گرفته است و در ادامه با اعمال محدودیت در دسترسی به آن اطلاعات، صدمهای که سارقان میتوانند به شما وارد کنند، کاهش میدهند.
روش استفاده از دو ابزار نظارتی رایگان یعنی Firefox Monitor موزیلا و Password Checkup گوگل را بدانید تا به سادگی و سرعت متوجه شوید که کدام ایمیل یا پسورد شما به خطر افتاده است. این قابلیت، همچنین به شما امکان میدهد در سریعترین زمان ممکن واکنش نشان دهید و از بروز خسارت جلوگیری کنید.
روش استفاده از Mozilla Firefox Monitor
سرویس رایگان Firefox Monitor موزیلا، کمک میکند تا بفهمید کدامیک از آدرسهای ایمیل شما هک شده است و اطلاعات آن در معرض سوءاستفاده قرار دارد. جهت استفاده از این سرویس میتوانید مراحل زیر را دنبال کنید:
۱. برای شروع، به صفحه Firefox Monitor بروید.
۲. یک آدرس ایمیل وارد کنید و روی گزینه Check for Breaches کلیک کنید. اگر ایمیل مورد نظر از سال ۲۰۰۷ تاکنون بخشی از نقض قانون حریم خصوصی شناخته شده باشد، مانیتور به شما نشان میدهد که این هک منجر به درز اطلاعات شخصی به دارک وب شده یا خیر. این سرویس همچنین به شما نشان خواهد داد که چه اطلاعاتی به سرقت رفته است.
۳. در زیر بخش هک، روی گزینه More about this breach کلیک کنید تا ببینید Mozilla چه مراحلی را جهت بهروزرسانی رمز ورود شما توصیه میکند.
شما همچنین میتوانید در این سرویس ثبتنام کنید تا مانیتور، هرگونه سرقت اطلاعات یا هک ایمیل را در آینده به شما اطلاع دهد. با این کار، سرویس مانیتور فایرفاکس، آدرس ایمیل شما را در برابر نقض حریم خصوصی رصد میکند و در صورت درگیر شدن با هکرها به شما هشدار میدهد. جهت بهرهگیری از این قابلیت و ثبتنام در آن نیز میتوانید مراحل زیر را دنبال کنید:
۱. در صفحه Monitor Firefox، روی دکمه Sign up for Alerts کلیک کنید.
۲. در صورت نیاز، یک حساب کاربری Firefox ایجاد کنید.
۳. برای دیدن خلاصهای از وضعیت هک ایمیل خود، روی گزینه Sign in کلیک کنید.
۴. در پایین صفحه، میتوانید آدرسهای ایمیل دیگر خود را نیز برای نظارت اضافه کنید. سپس Mozilla با یافتن این آدرسهای ایمیل، وضعیت هک آنها را بررسی میکند و در صورت به سرقت رفتن پسورد و درز اطلاعات، با ارسال ایمیلی با عنوان «فایرفاکس مانیتور، به سرقت رفتن اطلاعات شما را پیدا کرد»، دستوراتی درباره پیگیری این هک را نیز در اختیار شما قرار میدهد.
روش استفاده از Google Password Checkup
گوگل به عنوان بخشی از سرویس مدیریت گذرواژه خود، ابزار Password Checkup را ارائه میدهد که نامهای کاربری و گذرواژههایی که جهت ورود به سایتهای خارج از دامنه گوگل استفاده میکنید، کنترل میکند و در صورت نمایش ندادن اطلاعات معتبر ورود به سیستم، به شما هشدار میدهد.
این همان ابزاری است که در سرویس پسورد منیجر گوگل تجمیع شده است.جهت استفاده از این سرویس، باید مراحل زیر را دنبال کنید:
۱. اگر از سرویس گذرواژه گوگل جهت پیگیری اعتبار ورود به سیستم خود در Chrome یا Android استفاده میکنید، به سایت مدیریت گذرواژه گوگل بروید و روی گزینه Check passwords کلیک کنید.
۲. برای اینکه تأیید کنید که خود شما هستید، دوباره روی گزینه Check passwords کلیک کنید.
۳. رمز عبور حساب کاربری گوگل خود را وارد کنید.
۴. پس از اندکی تأمل، گوگل هر مشکلی را که پیدا کرد، از جمله گذرواژههای آسیبدیده، استفاده غیر مجاز از آنها یا ضعیف بودن پسوردها را به شما نشان میدهد.
۵. در کنار هر گذرواژه تکراری یا ضعیف، یک دکمه Change password وجود دارد که میتوانید جهت انتخاب رمز ورود امنتر، روی آن کلیک کنید.
راههای دیگر فهمیدن به سرقت رفتن اطلاعات
علاوه بر سرویسهای Mozilla و Google، میتوانید از روشهای دیگر جهت پیبردن به هک اطلاعات شخصی و به سرقت رفتن پسورد خود، استفاده کنید.
گزارشهای اعتباری خود را کنترل کنید
جهت کمک به شناسایی زودهنگام سرقت اطلاعات شخصی خود، میتوانید هر سال از سرویسهای که در آنها عضویت دارید، درخواست یک گزارش اعتباری رایگان کنید و با بررسی آن، هرگونه فعالیت ناآشنا در حساب کاربری خود را شناسایی کنید. این کار میتواند به حسابهای کاربری بانکی یا اجتماعی نیز مربوط باشد.
همچنین، باید همیشه تراکنش کارتهای اعتباری خود را به دقت رصد کنید و هرگونه واریز و برداشت از آنها را حتی اگر مقدار اندکی باشد، رصد کنید؛ زیرا کوچکترین تراکنش خارج از خواست شما ممکن است به معنای دسترسی افرادی به حساب بانکی شما باشد.
در یک سرویس نظارت امنیتی بر حسابهای کاربری، ثبتنام کنید
برای اینکه به صورت فعالتر در برابر نفوذ هکرها به حسابهای کاربری خود اقدام کنید، بهتر است از سرویسهایی استفاده کنید که بهطور تخصصی، از حسابهای کاربری افراد در برابر نفوذ هکرها محافظت میکنند.
این سرویسها به صورت مداوم، حسابهای کاربری را تحت نظر دارند و در صورت دیدن هرگونه نفوذ، سریع به کاربر اطلاع میدهند و گزارشی در این زمینه برای او ارسال میکنند. هزینه خدمات این سرویسها میتواند متفاوت باشد، اما در برخی موارد نمونههای رایگان آن را نیز میتوان یافت.
نظر شما