با چند راهکار ساده در دام هکرها نیفتید

ایران آنلاین , 23 شهريور 1397 ساعت 17:22

اگرچه احتمال هک شدن هر شیء متصل به اینترنت وجود دارد، اما با رعایت نکاتی ساده می توان ریسک سرقت اطلاعات را تا حد زیادی کاهش داد.


به گزارش ایران خبر، پلیس فتا برخی روش ها را یادآوری کرده که از این راهکارهای ساده می توان به حساسیت بالا نسبت به ایمیل های دریافتی و بازنکردن ایمیل های مشکوک، تایید هویت دومرحله ای و.. اشاره کرد.

به ایمیل‌ها مشکوک باشید

 

بسیاری از حملات سایبری از طریق ایمیل‌های مخرب ساده راه‌اندازی می‌شوند. ایمیل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ایمیل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.

بهترین راه جلوگیری از کلاهبرداری در ایمیل‌های جعلی، این است که مطمئن شوید فرستنده کیست. آدرس ایمیل خود را بررسی کنید تا ببینید آیا با وب‌سایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیشتر، می‌توانید آدرس IP فرستنده را نیز بررسی کنید. این کار هم با یافتن منبع اطلاعات ایمیل قابل انجام است.

آدرس پیوند (لینک) را چک کنید

عموما پیام‌های ناشناخته، حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار در یک وب‌سایت ناشناخته و مرموز می‌تواند پیامدهای ناخواسته‌ای را به بار آورد. برای مثال صفحات آن به گونه‌ای طراحی می‌شود که می‌تواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، اما ممکن است ناامن یا آلوده به نرم‌افزارهای مخرب باشد.

اگر وسوسه شدید روی یکی از این لینک‌ها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام می‌اندازند. پس بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می‌توانید قبل از آن که روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.

همچنین سایت‌های رمزگذاری‌شده یکی از امن‌ترین وب‌سایت‌ها هستند که می‌توانید از آن‌ها بازدید کنید. زمانی که علامتHTTPS   یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه می‌شوید این سایت‌ها ایمن هستند.

هرگز پیوست‌ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)

یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق‌شده) را تا زمانی که کاملا از صحت آن مطمئن نشده‌اید، باز نکنید. چراکه یکی از ساده‌ترین ‌ایده‌ هکرها برای بارگیری کدهای مخرب در رایانه‌های قربانی، ارسال ایمیل با فایل‌های حاوی ویروس است.

یک راه که مکررا شرکت‌ها از آن طریق هک می‌شوند این است که کارمندان بدون هیچ ملاحظه‌ای فایل‌های مخرب را دریافت (دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌دهند، در حالی که خود خبر ندارند.خطرناک‌ترین نوع این فایل‌ها با پسوند PDFs، Word و .EXEs هستند.

از تایید هویت دومرحله‌ای استفاده کنید

همان‌طور که شرکت‌های بزرگ‌تر هک می‌شوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت می‌کنند، سعی می‌کنند به حساب‌های شخصی و داده‌هایی که به سرقت برده‌اند دسترسی پیدا کنند.

با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحله‌ای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه باید با یک مورد دیگر مانند کد ارسال‌شده به تلفن همراه، هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده‌اند از این رو شرکت‌های زیادی از این روش و قابلیت فنی استفاده می‌کنند.

از کلمه عبور پیشرفته استفاده کنید

 

از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.

از همه مهم‌تر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password  وجود دارند که گذرواژه‌ها را ایمن ذخیره می‌کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب‌های آسیب‌پذیر مانند ایمیل و حساب بانکی ضروری است.

مراقب ابر باشید

 

اگر می‌خواهید کسی به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیره‌سازی ابری هم می‌شود. مهم نیست که شرکت‌ها چقدر بگویند پلت‌فرم‌شان امن است، شما باید در نظر داشته باشید که اطلاعات‌تان را به شخص دیگری منتقل می‌کنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می‌دهید، احتمال دارد که بصورت آنلاین منتشر شود.

آیا این بدان معنی است که شما نباید چیزی را در سرویس‌های ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایل‌های خود مطلع باشید و بدانید که شیوه ارائه‌دهندگان در ذخیره‌سازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایل‌های خود را برروی کامپیوتر یا گوشی هوشمند خود حذف ‌می‌کنید، آن‌ها در هر پشتیبان‌گیری ابری شما نیز حذف ‌شوند.


کد مطلب: 119494

آدرس مطلب: https://www.irankhabar.ir/fa/doc/news/119494/چند-راهکار-ساده-دام-هکرها-نیفتید

ایران خبر
  https://www.irankhabar.ir