آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

روش هایی آسان برای جلوگیری از هک شدن هیچگاه پیوست ها را باز نکنید!

Rate this post

عاشق وب: باآنکه هر وسیله ای که به اینترنت متصل است، می تواند هک شود، اما موارد متعددی وجود دارد که می توانید برای محافظت از داده های خود انجام دهید.
به گزارش عاشق وب به نقل از ایسنا، باآنکه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را می کاهد. همچون اینکه به ای میل هایی که برایتان ارسال می شود، مشکوک باشید، آدرس لینک های ارسالی را چک کنید، تا زمانی که مطمئن نشدید فایل های پیوست را باز نکنید، رمزهای عبور قوی انتخاب کنید و اطلاعات شخصی تان را در وای فای های عمومی به اشتراک نگذارید.

به ایمیل ها مشکوک باشید

بسیاری از حملات سایبری با استفاده از ای میل های مخرب ساده راه اندازی می شوند. ای میل یک پلتفرم ارتباطی فوق العاده است، چونکه شما می توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ای میل های بی خطری ارسال می گردد که قربانیان را به وب سایت های جعلی هدایت کرده و از آن ها درخواست می گردد اطلاعات شخصی خویش را به روز کنند.

بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره…) در ای میل های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ای میل خویش را بررسی کنید تا ببینید آیا با وب سایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیش تر، می توانید آدرس IP فرستنده را هم بررسی کنید.
بر مبنای اطلاعات سایت پلیس فتا، شما می توانید این کار را با یافتن منبع اطلاعات ای میل انجام دهید و به دنبال آدرس IP که تحت این فرمان است”Received: from.” باشید. سپس می توانید آی پی مورد نظر را در گوگل شناسایی کنید.

آدرس پیوند (لینک) را چک کنید

عموما پیام های ناشناخته حاوی لینک به سایت های ناشناخته هستند. گشت و گذار به یک وب سایت ناشناخته و مرموز می تواند نتایج ناخواسته ای را به بار آورد. برای مثال صفحات آن بگونه ای طراحی می گردد که می تواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، امکان دارد ناامن یا آلوده به نرم افزارهای مخرب باشد!

اگر وسوسه شدید روی یکی از این لینک ها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام می اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می توانید، پیش از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همینطور سایت های رمزگذاری شده یکی از امن ترین وب سایت ها هستند که می توانید از آن ها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه می شوید این سایت ها ایمن هستند.

هرگز پیوست ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)

یک قانون خوب این است که هیچگاه فایل های پیوست (الصاق شده) را تا زمانی که کاملا از صحت آن مطمئن نشده اید، باز نکنید. چراکه یکی از ساده ترین ایده ی هکرها برای بارگیری کدهای مخرب در کامپیوتر های قربانی، ارسال ای میل با فایل های حاوی ویروس می باشد.

یک راه که مکررا شرکت ها از آن طریق هک می شوند این است که کارمندان بدون هیچ ملاحظه ای فایل های مخرب را دریافت (دانلود) می کنند و کل شبکه را مورد نفوذ قرار می دهند، در حالیکه خود خبر ندارند! خطرناک ترین نوع این فایل ها با پسوند PDFs، Word و.EXEs هستند.

از تایید هویت دومرحله ای استفاده کنید

همان طور که شرکت های بزرگ تر هک می شوند، احتمال این که رمز عبور شما لو برود هم وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت می کنند، تلاش می کنند به حساب های شخصی و داده هایی که به سرقت برده اند دسترسی پیدا کنند.

با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحله ای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همینطور باید با یک مورد دیگر مانند کد ارسال شده به تلفن همراه هویت خویش را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده اند. از این رو شرکت های زیادی از این روش و قابلیت فنی استفاده می نمایند.

برای مثال، در نرم افزار Slack، یک بار تأیید هویت دومرحله ای را تولید کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack را سرقت کنند، هکرها احیانا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را هم داشته باشند. اگر احراز هویت دوعاملی گزینه ای برای تنظیمات حریم خصوصی حساب هایتان باشد، عاقلانه است که آن را انتخاب کنید.

از کلمه عبور پیشرفته استفاده کنید
این مورد در حالی نادیده گرفته شده که واضح ترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.

از همه مهم تر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. بعضی از ابزارهای عالی مانند LastPass و ۱Password وجود دارند که پسورد ها را ایمن ذخیره می کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب های صدمه پذیر مانند ای میل و حساب بانکی ضروری می باشد.

مراقب ابر باشید

در اینجا یک قاعده مطرح می گردد. اگر شما می خواهید مردم به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این مورد شامل ذخیره سازی ابری هم می گردد. مهم نیست که شرکت ها چقدر بگویند پلتفرم شان امن است، شما باید در نظر داشته باشید که اطلاعات تان را به شخص دیگری منتقل می کنید. خیلی از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می دهید، احتمال دارد که بصورت آنلاین منتشر شود.

آیا این بدان مفهوم است که شما نباید چیزی را در سرویس های ابری ذخیره کنید؟ نه لزوما، فقط به این مفهوم است که شما از فایل های خود آگاه باشید و بدانید که شیوه عرضه دهندگان در ذخیره سازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایل های خویش را برروی کامپیوتر یا گوشی هوشمند خود حذف می کنید، آن ها در هر پشتیبان گیری ابری شما هم حذف شوند.

اطلاعات شخصی را در وای فای عمومی به اشتراک نگذارید

درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر می کنید، در حالیکه در کافی شاپ نشسته اید؟ شاید بخواهید تجدیدنظری درباره این مورد داشته باشید؛ چونکه هیچ خبری از امن بودن ارتباطات ندارید.

همین مبحث برای مکان هایی مانند هتل ها و مراکز کنفرانس هم وجود دارد. محققان امنیتی یک صدمه پذیری را کشف کردند که ترافیک وای فای را در بعضی از بزرگترین هتل های جهان که صدمه پذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، ازاین رو بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد می گردد که به این وای فای های محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آی پی استفاده کنید.