چگونه از هک شدن در وب جلوگیری کنیم

امنیت یکی از مباحثی است که بیشنر مواقع، افراد آن را هنگامی یاد می‌گیرند که مورد هک واقع شده و یا اطلاعات شخصی آن‌ها توسط اشخاص ناشناس به سرقت رفته باشد. در ادامه با زومیت همراه باشید تا شما را با برخی از بهترین روش‌های جلوگیری از هک شدن آشنا کنیم.

در سال ۲۰۱۶ چند هک بسیار مهم انجام شد، که در نتیجه آن‌ها اطلاعات بسیار مهم و حساسی توسط هکرها به سرقت رفت. لازم به ذکر است که برخی از این اطلاعات هک شده مربوط به چند سال پیش می‌شوند.

یکی از جدیدترین و بزرگ‌ترین هک‌های صورت گرفته در سال میلادی جاری ارائه اطلاعات کاربران وب سایت دراپ‌باکس در دارک‌مارکت بود این داده‌ها حاوی دیتابیسی از اطلاعات ۶۸ میلیون کاربر سرویس یاد شده می‌شود. این هک به دلیل مشکلات امنیتی سال ۲۰۱۲ دراپ‌باکس در اختیار هکرها قرار گرفت.

یکی دیگر از هک‌های بزرگ و جدید صورت گرفته در دنیای وب مربوط به وب سایت last.fm می‌شود. این هک در سال ۲۰۱۲ نیز انجام گرفت و در نتیجه‌ی آن، اطلاعات کاربری بیش از ۴۳ میلیون کاربر توسط هکرها به سرقت رفت. یکی از مهم‌ترین دلایل لو رفتن اطلاعات کاربری اعضای این وب‌سایت این بوده که رمز عبور افراد به صورت ساده و با روش رمزنگاری MD5 که براحتی می‌توان آن را کرک کرد، ذخیره شده بوده است.

علاوه بر این دو مورد با جست‌و‌جو می‌توانید از هک‌های بزرگ دیگری که به تازگی انجام شده‌اند آگاه شوید بدین منظور می‌توانید از وب‌سایت LeakedSource استفاده کرده و نگاهی به رویدادهای امنیتی بیاندازید.

واضح است که بسیاری از کاربران، از یک رمزعبور عموما ساده برای ورود به تمامی سرویس‌های آنلاینی که در آن‌ها عضو هستند، استفاده می‌کنند. بهتر است برای هر سرویس یک رمزعبور متفاوت و البته قوی را انتخاب کنید. انتخاب رمز قوی را می‌توان به صورت دستی انجام داد. انتخاب رمزعبور به صورت دستی می‌تواند کاری خسته کننده باشد و به همین دلیل است که بسیاری از کاربران برای حفظ امنیت خود از پلتفرم‌های سطح‌بالا و جهانی برای تولید پسورد مورد نظر خود بهره می‌برند. 

اقدامات امنیتی اولیه در انتخاب رمزهای عبور باید مد نظر قرار بگیرد. این موضوع در گذشته بارها پیش‌آمده که حتی افراد بسیار باهوش نیز گاهی اوقات از رمزهای عبور یکسانی برای ورود به چندین وب‌سایت استفاده می‌کنند.

ایجاد یک رمزعبور یکتا برای هر وب‌سایت، که در حافظه‌ی شما نیز باقی بماند، و ذخیره‌ی این پسوردها در یک فایل متنی و سپس ذخیره‌ی فایل بر روی حافظه‌ی رایانه، یکی از رایج‌ترین روش‌ها برای تمرین افزایش امنیت در وب است. در شرایطی که از وب‌سایت‌ها و سرویس‌های آنلاین زیادی استفاده کنید، برای بروز نگه‌داشتن این روش امکان دارد رمز‌های عبور ذخیره شده‌تان به مرور دچار به هم ریختگی شوند.

مدیریت رمز‌های عبور به کمک ابزاری مثل LastPass می‌توانید مراحل نگه‌داری پسوردهای شما را بسیار آسان کند و در واقع با بهره گرفتن از ابزار یاد شده می‌توانید بر تک‌تک رمزهای خود نظارت داشته باشید. دسترسی به محتویات ذخیره شده در این برنامه‌، از طریق وارد کردن یک رمزعبور کلی میسر خواهد بود و اگر کسی رمزعبور را نداند قطعا نمی‌تواند به رمزهای ذخیره شده‌ی شما دسترسی یابد چراکه در حالت پیش‌فرض اطلاعات در LastPass به صورت رمزنگاری شده نگه‌داری می‌شوند.

• Password vault - تمامی رمزهای عبور شما را در یک محل امن نگه‌داری می‌کند. می‌توان پسوردهای ذخیره شده در این بخش را مشاهده ی ویرایش کرد. امکان سازماندهی و جستجو در بین محتوای این قسمت نیز وجود دارد.
• Forms autofill - برنامه‌ی LastPass این قابلیت را دارد که فیلد‌هایی چون نام کاربری و رمزعبور را در وبسایت‌هایی که در این نرم‌افزار اضافه کرده‌اید به طور خودکار پر شوند.
• Erratic passwords - به کمک این ویژگی می‌توانید رمزعبور قوی تولید کنید. گذرواژه‌های تولید شده توسط این قابلیت، مطابق با استانداردهای مدرن پلتفرم‌های امنیتی ایجاد می‌شوند.
• Online shopping - ابزارهایی چون LastPass امکاناتی بیش از مدیریت رمزهای عبور را به شما ارائه می‌دهند. به کمک این ابزار می‌توانید اطلاعات حساس و مهم مثل شماره کارت اعتباری و جزئیات حساب بانکی خود را در یک محیط امنیتی در سطح جهانی، نگه‌داری کنید.

شاید هنگامی که در خانه خود پشت میز رایانه‌تان نشسته‌اید احساس راحتی کنید اما احتمالا برایتان پیش آمده یا در آینده پیش خواهد آمد که یک ایمیل متقاعد کننده برای شما ارسال شود که در آن از شما به نحوی که شک نکنید، درخواست می‌شود تا اطلاعات مهمی را ارسال کنید. هکرها معمولا با منطقی نشان دادن ایمیل‌های جعلی و ارسال آن به اهداف خود، اطلاعاتی چون جزئیات مربوط به کارت بانکی را درخواست می‌کنند. این نوع ایمیل‌ها معمولا به طور خودکار به عنوان ایمیل‌های جعلی توسط سرویس‌های ارائه دهنده‌ی خدمات پست الکترونیکی نشانه‌گذاری می‌شوند. چینین ایمیل‌هایی یا درخواست اطلاعات مهم شما را دارند یا لینکی را ارائه می‌دهند که در آن اطلاعات مورد نظر هکر را از قربانی دریافت می‌کند.

اگر چند سال پیش، برای جلوگیری از چنین هک‌هایی توصیه می‌شد که هنگام کلیک بر روی لینک‌های ارسال شده در ایمیل‌ها، به آدرس URL آن نیز توجه کنید، امروزه بهترین توصیه این است که اصلا بر روی چنین لینک‌هایی کلیک هم نکنید. دلایل زیادی برای این توصیه‌ی جدید وجود دارد. یکی از دلیل‌های یاد شده این است که با ورود به یک وب‌سایت، هکرها می‌توانند به آسانی داده‌های مرورگرتان را به سرقت برده و از همین طریق اطلاعات حساسی مثل نام‌کاربری و رمزعبور ورود به وب‌سایت‌های مختلف را به دست خواهند آورد.

اگر ایمیل‌های مشکوکی که حاوی لینک‌های برای ورود مستقیم اطلاعات بانکی شما و یا اطلاعاتی از این قبیل است را دریافت می‌کنید، بهترین کار همانطور که اشاره شد، کلیک نکردن بر روی لینک یاد شده و حذف ایمیل مورد نظر است.

این روز‌ها، بسیاری از کاربران از طریق موبایل‌ها به وب‌سایت‌های مورد نظر خود مراجعه می‌کنند. ده سال پیش به منظور مرور وب‌سایت‌ها مجبور به مراجعه به کافی‌نت‌ها بودیم و حالا در جهان اطلاعات، این امر تنها با یک گوشی‌هوشمند میسر است.

این شرایط البته می‌تواند نگران کننده باشد، چراکه هکرها می‌دانند امروزه بسیاری از کاربران از گوشی‌هوشمند خود نه فقط به منظور سر زدن به فیسبوک بلکه برای وب‌گردی، خرید آنلاین و فعالیت‌های مرتبط با پرداخت‌های بانکی را نیز از گوشی خود استفاده می‌کنند. اینکه افراد در چند سال اخیر به دنبال این هستند تا هرچه سریع‌تر به اطلاعات مورد نظر خود دسترسی یابد و اینکه روش به دست آوردن داده‌های مورد نظر برای کاربران مهم نیست، باعث می‌شود تا بسیاری از آن‌ها در معرض خطر هک شدن قرار بگیرند. 

اپلیکیشن‌های موبایلی نیز بستر بسیار خوبی برای جرایم سایبری محسوب می‌شوند چراکه معمولا اپ‌های مختلف درخواست دسترسی به بخش‌های مختلفی از گوشی شما را دارند و اکثر کاربران در هنگان نصب اپلیکیشن‌ها اصلا توجهی به اینکه چه مجوزهای دسترسی‌ای را به آن می‌دهند ندارند و همین امر می‌تواند امکان هک شدن افراد از طریق اپ‌های ناسالم بسیار افزایش یابد. بنابراین پیشنهاد می‌شود  از فروشگاه‌های نرم‌افزار معتبر اقدام به دانلود اپلیکشن‌ها و بازی‌های مورد نظر خود کنید. همچنین پیش از اقدام به نصب لیست مجوزهایی که اپلیکیشن درخواست می‌کند را مرور کنید.

نظر شما در این مورد چیست؟