چگونه از هک شدن در وب جلوگیری کنیم
امنیت یکی از مباحثی است که بیشنر مواقع، افراد آن را هنگامی یاد میگیرند که مورد هک واقع شده و یا اطلاعات شخصی آنها توسط اشخاص ناشناس به سرقت رفته باشد. در ادامه با زومیت همراه باشید تا شما را با برخی از بهترین روشهای جلوگیری از هک شدن آشنا کنیم.
در سال ۲۰۱۶ چند هک بسیار مهم انجام شد، که در نتیجه آنها اطلاعات بسیار مهم و حساسی توسط هکرها به سرقت رفت. لازم به ذکر است که برخی از این اطلاعات هک شده مربوط به چند سال پیش میشوند.
یکی از جدیدترین و بزرگترین هکهای صورت گرفته در سال میلادی جاری ارائه اطلاعات کاربران وب سایت دراپباکس در دارکمارکت بود این دادهها حاوی دیتابیسی از اطلاعات ۶۸ میلیون کاربر سرویس یاد شده میشود. این هک به دلیل مشکلات امنیتی سال ۲۰۱۲ دراپباکس در اختیار هکرها قرار گرفت.
یکی دیگر از هکهای بزرگ و جدید صورت گرفته در دنیای وب مربوط به وب سایت last.fm میشود. این هک در سال ۲۰۱۲ نیز انجام گرفت و در نتیجهی آن، اطلاعات کاربری بیش از ۴۳ میلیون کاربر توسط هکرها به سرقت رفت. یکی از مهمترین دلایل لو رفتن اطلاعات کاربری اعضای این وبسایت این بوده که رمز عبور افراد به صورت ساده و با روش رمزنگاری MD5 که براحتی میتوان آن را کرک کرد، ذخیره شده بوده است.
علاوه بر این دو مورد با جستوجو میتوانید از هکهای بزرگ دیگری که به تازگی انجام شدهاند آگاه شوید بدین منظور میتوانید از وبسایت LeakedSource استفاده کرده و نگاهی به رویدادهای امنیتی بیاندازید.
واضح است که بسیاری از کاربران، از یک رمزعبور عموما ساده برای ورود به تمامی سرویسهای آنلاینی که در آنها عضو هستند، استفاده میکنند. بهتر است برای هر سرویس یک رمزعبور متفاوت و البته قوی را انتخاب کنید. انتخاب رمز قوی را میتوان به صورت دستی انجام داد. انتخاب رمزعبور به صورت دستی میتواند کاری خسته کننده باشد و به همین دلیل است که بسیاری از کاربران برای حفظ امنیت خود از پلتفرمهای سطحبالا و جهانی برای تولید پسورد مورد نظر خود بهره میبرند.
رمزهای عبور حرفهای و قدرتمند یکی از راهحلهای جلوگیری از هک شدن در وب است
اقدامات امنیتی اولیه در انتخاب رمزهای عبور باید مد نظر قرار بگیرد. این موضوع در گذشته بارها پیشآمده که حتی افراد بسیار باهوش نیز گاهی اوقات از رمزهای عبور یکسانی برای ورود به چندین وبسایت استفاده میکنند.
ایجاد یک رمزعبور یکتا برای هر وبسایت، که در حافظهی شما نیز باقی بماند، و ذخیرهی این پسوردها در یک فایل متنی و سپس ذخیرهی فایل بر روی حافظهی رایانه، یکی از رایجترین روشها برای تمرین افزایش امنیت در وب است. در شرایطی که از وبسایتها و سرویسهای آنلاین زیادی استفاده کنید، برای بروز نگهداشتن این روش امکان دارد رمزهای عبور ذخیره شدهتان به مرور دچار به هم ریختگی شوند.
مدیریت رمزهای عبور به کمک ابزاری مثل LastPass میتوانید مراحل نگهداری پسوردهای شما را بسیار آسان کند و در واقع با بهره گرفتن از ابزار یاد شده میتوانید بر تکتک رمزهای خود نظارت داشته باشید. دسترسی به محتویات ذخیره شده در این برنامه، از طریق وارد کردن یک رمزعبور کلی میسر خواهد بود و اگر کسی رمزعبور را نداند قطعا نمیتواند به رمزهای ذخیره شدهی شما دسترسی یابد چراکه در حالت پیشفرض اطلاعات در LastPass به صورت رمزنگاری شده نگهداری میشوند.
در لیست زیر برخی از مزایای مهم LastPass را بیان میکنیم:
- Password vault - تمامی رمزهای عبور شما را در یک محل امن نگهداری میکند. میتوان پسوردهای ذخیره شده در این بخش را مشاهده ی ویرایش کرد. امکان سازماندهی و جستجو در بین محتوای این قسمت نیز وجود دارد.
- Forms autofill - برنامهی LastPass این قابلیت را دارد که فیلدهایی چون نام کاربری و رمزعبور را در وبسایتهایی که در این نرمافزار اضافه کردهاید به طور خودکار پر شوند.
- Erratic passwords - به کمک این ویژگی میتوانید رمزعبور قوی تولید کنید. گذرواژههای تولید شده توسط این قابلیت، مطابق با استانداردهای مدرن پلتفرمهای امنیتی ایجاد میشوند.
- Online shopping - ابزارهایی چون LastPass امکاناتی بیش از مدیریت رمزهای عبور را به شما ارائه میدهند. به کمک این ابزار میتوانید اطلاعات حساس و مهم مثل شماره کارت اعتباری و جزئیات حساب بانکی خود را در یک محیط امنیتی در سطح جهانی، نگهداری کنید.
اطلاعات مهم و حساس را در ایمیلهای خود وارد نکنید
شاید هنگامی که در خانه خود پشت میز رایانهتان نشستهاید احساس راحتی کنید اما احتمالا برایتان پیش آمده یا در آینده پیش خواهد آمد که یک ایمیل متقاعد کننده برای شما ارسال شود که در آن از شما به نحوی که شک نکنید، درخواست میشود تا اطلاعات مهمی را ارسال کنید. هکرها معمولا با منطقی نشان دادن ایمیلهای جعلی و ارسال آن به اهداف خود، اطلاعاتی چون جزئیات مربوط به کارت بانکی را درخواست میکنند. این نوع ایمیلها معمولا به طور خودکار به عنوان ایمیلهای جعلی توسط سرویسهای ارائه دهندهی خدمات پست الکترونیکی نشانهگذاری میشوند. چینین ایمیلهایی یا درخواست اطلاعات مهم شما را دارند یا لینکی را ارائه میدهند که در آن اطلاعات مورد نظر هکر را از قربانی دریافت میکند.
اگر چند سال پیش، برای جلوگیری از چنین هکهایی توصیه میشد که هنگام کلیک بر روی لینکهای ارسال شده در ایمیلها، به آدرس URL آن نیز توجه کنید، امروزه بهترین توصیه این است که اصلا بر روی چنین لینکهایی کلیک هم نکنید. دلایل زیادی برای این توصیهی جدید وجود دارد. یکی از دلیلهای یاد شده این است که با ورود به یک وبسایت، هکرها میتوانند به آسانی دادههای مرورگرتان را به سرقت برده و از همین طریق اطلاعات حساسی مثل نامکاربری و رمزعبور ورود به وبسایتهای مختلف را به دست خواهند آورد.
اگر ایمیلهای مشکوکی که حاوی لینکهای برای ورود مستقیم اطلاعات بانکی شما و یا اطلاعاتی از این قبیل است را دریافت میکنید، بهترین کار همانطور که اشاره شد، کلیک نکردن بر روی لینک یاد شده و حذف ایمیل مورد نظر است.
اقداماتی برای حفظ امنیت در موبایلها
این روزها، بسیاری از کاربران از طریق موبایلها به وبسایتهای مورد نظر خود مراجعه میکنند. ده سال پیش به منظور مرور وبسایتها مجبور به مراجعه به کافینتها بودیم و حالا در جهان اطلاعات، این امر تنها با یک گوشیهوشمند میسر است.
این شرایط البته میتواند نگران کننده باشد، چراکه هکرها میدانند امروزه بسیاری از کاربران از گوشیهوشمند خود نه فقط به منظور سر زدن به فیسبوک بلکه برای وبگردی، خرید آنلاین و فعالیتهای مرتبط با پرداختهای بانکی را نیز از گوشی خود استفاده میکنند. اینکه افراد در چند سال اخیر به دنبال این هستند تا هرچه سریعتر به اطلاعات مورد نظر خود دسترسی یابد و اینکه روش به دست آوردن دادههای مورد نظر برای کاربران مهم نیست، باعث میشود تا بسیاری از آنها در معرض خطر هک شدن قرار بگیرند.
اپلیکیشنهای موبایلی نیز بستر بسیار خوبی برای جرایم سایبری محسوب میشوند چراکه معمولا اپهای مختلف درخواست دسترسی به بخشهای مختلفی از گوشی شما را دارند و اکثر کاربران در هنگان نصب اپلیکیشنها اصلا توجهی به اینکه چه مجوزهای دسترسیای را به آن میدهند ندارند و همین امر میتواند امکان هک شدن افراد از طریق اپهای ناسالم بسیار افزایش یابد. بنابراین پیشنهاد میشود از فروشگاههای نرمافزار معتبر اقدام به دانلود اپلیکشنها و بازیهای مورد نظر خود کنید. همچنین پیش از اقدام به نصب لیست مجوزهایی که اپلیکیشن درخواست میکند را مرور کنید.
نظر شما در این مورد چیست؟