با چند راهکار ساده در دام هکرها نیفتید
ایران آنلاین , 23 شهريور 1397 ساعت 17:22
اگرچه احتمال هک شدن هر شیء متصل به اینترنت وجود دارد، اما با رعایت نکاتی ساده می توان ریسک سرقت اطلاعات را تا حد زیادی کاهش داد.
به گزارش ایران خبر، پلیس فتا برخی روش ها را یادآوری کرده که از این راهکارهای ساده می توان به حساسیت بالا نسبت به ایمیل های دریافتی و بازنکردن ایمیل های مشکوک، تایید هویت دومرحله ای و.. اشاره کرد.
به ایمیلها مشکوک باشید
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
بهترین راه جلوگیری از کلاهبرداری در ایمیلهای جعلی، این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وبسایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، میتوانید آدرس IP فرستنده را نیز بررسی کنید. این کار هم با یافتن منبع اطلاعات ایمیل قابل انجام است.
آدرس پیوند (لینک) را چک کنید
عموما پیامهای ناشناخته، حاوی لینک به سایتهای ناشناخته هستند. گشت و گذار در یک وبسایت ناشناخته و مرموز میتواند پیامدهای ناخواستهای را به بار آورد. برای مثال صفحات آن به گونهای طراحی میشود که میتواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، اما ممکن است ناامن یا آلوده به نرمافزارهای مخرب باشد.
اگر وسوسه شدید روی یکی از این لینکها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام میاندازند. پس بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، میتوانید قبل از آن که روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایتهای رمزگذاریشده یکی از امنترین وبسایتها هستند که میتوانید از آنها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه میشوید این سایتها ایمن هستند.
هرگز پیوستها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایلهای پیوست (الصاقشده) را تا زمانی که کاملا از صحت آن مطمئن نشدهاید، باز نکنید. چراکه یکی از سادهترین ایده هکرها برای بارگیری کدهای مخرب در رایانههای قربانی، ارسال ایمیل با فایلهای حاوی ویروس است.
یک راه که مکررا شرکتها از آن طریق هک میشوند این است که کارمندان بدون هیچ ملاحظهای فایلهای مخرب را دریافت (دانلود) میکنند و کل شبکه را مورد نفوذ قرار میدهند، در حالی که خود خبر ندارند.خطرناکترین نوع این فایلها با پسوند PDFs، Word و .EXEs هستند.
از تایید هویت دومرحلهای استفاده کنید
همانطور که شرکتهای بزرگتر هک میشوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت میکنند، سعی میکنند به حسابهای شخصی و دادههایی که به سرقت بردهاند دسترسی پیدا کنند.
با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحلهای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه باید با یک مورد دیگر مانند کد ارسالشده به تلفن همراه، هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیدهاند از این رو شرکتهای زیادی از این روش و قابلیت فنی استفاده میکنند.
از کلمه عبور پیشرفته استفاده کنید
از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطهگذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.
از همه مهمتر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password وجود دارند که گذرواژهها را ایمن ذخیره میکنند. همچنین، تغییر رمزهای عبور به خصوص برای حسابهای آسیبپذیر مانند ایمیل و حساب بانکی ضروری است.
مراقب ابر باشید
اگر میخواهید کسی به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیرهسازی ابری هم میشود. مهم نیست که شرکتها چقدر بگویند پلتفرمشان امن است، شما باید در نظر داشته باشید که اطلاعاتتان را به شخص دیگری منتقل میکنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار میدهید، احتمال دارد که بصورت آنلاین منتشر شود.
آیا این بدان معنی است که شما نباید چیزی را در سرویسهای ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایلهای خود مطلع باشید و بدانید که شیوه ارائهدهندگان در ذخیرهسازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایلهای خود را برروی کامپیوتر یا گوشی هوشمند خود حذف میکنید، آنها در هر پشتیبانگیری ابری شما نیز حذف شوند.
کد مطلب: 119494
آدرس مطلب: https://www.irankhabar.ir/fa/doc/news/119494/چند-راهکار-ساده-دام-هکرها-نیفتید