5 توصيه امنيتی مهم تا نگران هكرها نباشيم!

[masum]

ازهكران محترم كاملا عذر خواهي مي شود.

در سال های اخیر یكی از مشكلات مهم كاربران اینترنت انتشار اطلاعات در سایت های متعلق به شركت های ریز و درشت اینترنتی و سپس افشای این اطلاعات توسط آنها به علل مختلف بوده كه مشكلات زیادی را برای كاربران ایجاد كرده است.

با توجه به ضرورت استفاده از اینترنت برای دسترسی به خدمات مختلف اعم از رفع نیازهای شخصی و كاری، كاربران چاره ای ندارند جز اینكه اطلاعات خود را در برخی از این سایت ها وارد كنند تا بتوانند از خدماتی همچون بانكداری و تجارت الكترونیك، خرید الكترونیك و انجام امور روزمره عمومی بهره ببرند.

اما گاهی مدیران این سایت ها با كاربران صادق نیستند و اطلاعات مشتریان خود را برای كسب سود در اختیار اشخاص و گروه های ثالث می گذارند و گاهی نیز هكرها به این سایت ها هجوم آورده و با سوءاستفاده از ضعف های امنیتی آنها اطلاعات اشخاص را سرقت می كنند.

موسسه Consumer Reports در مورد نحوه حفاظت كاربران از اطلاعات خود در فضای مجازی تحقیقات جالبی را انجام داده است. بر این اساس، كاربران با رعایت دستورالعمل ها و نكاتی ساده می توانند از خود در برابر هكرها و كلاهبرداران اینترنتی حفاظت كنند.

استفاده از خدمات نظارت بر وضعیت كارت اعتباری

به دنبال افزایش سرقت اطلاعات كارت های اعتباری در جهان و همین طور حمله به سایت های بانكداری و تجارت الكترونیك، سرویس هایی برای كنترل حساب های كاربری آنلاین افراد و همین طور چك و كنترل گردش این حساب ها راه اندازی شده اند. این سرویس ها هم توسط بانك ها و در قالب ایمیل و پیامك و هم با استفاده از نرم افزارها و پلاتفورم های مستقل ارائه می شوند.

با توجه به افزایش خطر سرقت اطلاعات شخصی بهتر است این سرویس ها را دست كم نگیرید و حتما از آنها استفاده كنید. اگر خدمات یاد شده در بازه های زمانی محدودی ارائه می شوند بعد از اتمام مدت ارائه آنها حتما سرویس های یاد شده را باز هم فعال كنید. معمولاً بانك ها یا شركت های خدماتی ارائه دهنده این سرویس ها برای كاهش هزینه های خود این سرویس ها را در بازه های زمانی محدودی ارائه می دهند.

در صورتی كه دسترسی به این خدمات با پرداخت پول ممكن باشد، باز هم هزینه استفاده از آنها چندان زیاد نیست. گران ترین نمونه های این خدمات با پرداخت 200 دلار در سال در دسترس هستند و با توجه به خسارات دهها هزار دلاری حاصل از سرقت ها و هك های اینترنتی این مبلغ چندان زیاد به نظر نمی رسد.

كنترل هفتگی حساب های آنلاین

برای جلوگیری از هرگونه دسترسی غیرمجاز به اطلاعات حساب های بانكی و اعتباری و همین طور مقابله با سارقان آنلاین بانكی حداقل هفته‌ای یك بار حساب های آنلاینتان را بررسی و كنترل كنید. اگر هم گردش حساب گسترده ای ندارید با سر زدن به حساب بانكی یا بررسی گردش پول كارت اعتباری می توانید از هرگونه برداشت مشكوك از حساب خود مطلع شوید.

اگر در این زمینه خدمات كمكی توسط بانك یا موسسه اعتباری شما ارائه می شود، حتما از آنها استفاده كنید. اكثر بانك ها در صورت انجام تراكنش های آنلاین یا ورود به سایت های بانكداری الكترونیك از طریق ارسال پیامك یا ایمیل به كاربران در این زمینه اطلاع رسانی می كنند. بهتر است از این خدمات كه معمولاً رایگان هم هستند استفاده كنید تا به محض هرگونه نقل و انتقال مشكوك پول جلوی آن را بگیرید.

حسابتان را در موارد مشكوك، مسدود كنید

اگر نقل و انتقال مشكوك مالی را در سرویس بانكداری آنلاین یا دیگر سرویس های مشابه مشاهده كردید، حسابتان را به سرعت مسدود كرده یا با استفاده از خدماتی كه معمولاً در این سرویس ها وجود دارد دسترسی به خدمات بانكی از طریق اینترنت را از كار بیندازید. همچنین اطلاعات حساب كاربری و به خصوص آدرس ایمیل موجود در آن را برای حفظ امنیت تغییر دهید. چون به احتمال زیاد هكرها بعد از نفوذ به حساب بانكی آنلاین برای هك كردن آدرس ایمیل موجود در آن هم تلاش می كنند و با این كار خسارت بیشتری به شما وارد كرده و به اطلاعات حساس دیگری هم دسترسی پیدا می كنند. ضروری است كه بانك را نیز را به سرعت در جریان قرار دهید.

حملات پیشینگ را جدی بگیرید

این روزها حملات موسوم به پیشینگ به یكی از روش های متداول هكرها برای سرقت اطلاعات بانكی مردم مبدل شده است. این نوع حملات این روزها محدود به كشور خاصی نیست و در كشورهای در حال توسعه و از جمله ایران هم مشاهده می شود.

روش كار بدین صورت است كه هكرها ایمیل هایی با ظاهر كاملا مشابه با ایمیل موسسه مالی و اعتباری یا بانكی كه فرد در آن حساب دارد را برای وی ارسال می كنند. برای فریب مشتری آدرس فرستنده و همین طور طراحی گرافیكی این ایمیل ها شباهت زیادی با ایمیل های رسمی این بانك ها و همین طور ظاهر وب سایت آنها دارد.

معمولا در این ایمیل ها به مشتری هشدار داده شده كه به خاطر افزایش امنیت وی یا به روزرسانی سایت و سرویس های آنلاین بانكی، باید اطلاعات حساب خودش را در صفحه اینترنتی كه لینكش برای وی ارسال شده وارد كند. اما در صورتی كه كاربر فریب خورده و اطلاعات شخصی خود را در این لینك ها وارد كند، در عمل امكان دسترسی به جزییات حساب بانكی خودش را به هكرها داده است. باید توجه داشت كه بانكها اطلاعات حساب بانكی كاربران را در اختیار دارند و برای دسترسی به آنها نیازی به كسب اطلاعات از مشتریان ندارند.

از سوی دیگر باید توجه داشت كه بسیاری از این صفحات اینترنتی ظاهراً مشروع و متعلق به بانكها در عمل آلوده به انواع كرم و بدافزار هستند و كاربر در صورت ورود به آنها هم اطلاعات شخصی خود را در اختیار هكرها گذاشته و هم رایانه اش را به انواع كرم ها و بدافزارهای مخرب آلوده كرده است.

مراقب كلمه عبور باشید

وقتی حساب كاربری آنلاین شما هك می شود یا احساس می كنید در خطر هك شدن هستید و نقل و انتقال مشكوكی رخ داده، حتما كلمه عبورتان را تغییر دهید. حتی اگر مشكلی هم به وجود نیامده هر چند وقت یكبار بد نیست كلمه عبور خودتان را عوض كنید. بهتر است این كار را در مورد رمزهای عبور كارت های بانكی و خودپردازها هم انجام دهید تا قربانی كلاهبرداری های خطرناك نشوید.

باید توجه داشته باشید كه انتخاب كلمات عبور ایمن هم هنر مهمی است كه باید آن را جدی بگیرید. با این حال این مساله در بسیاری از كشورها جدی گرفته نمی شود. بر اساس بررسی های انجام شده در امریكا معمولا كلمات عبور انتخاب شده توسط آمریكایی ها به طور متوسط 6.1 كاراكتر دارد. این در حالی است كه انتخاب حداقل 10 كاراكتر برای كلمات عبور ضروری است.

آمریكایی ها انتخاب كلمات عبور طولانی را آزاردهنده می دانند. جالب آنكه زن ها در این زمینه بی مبالات تر هستند و معمولا تمایلی به انتخاب كلمات عبور طولانی ندارند. نتیجه این بی توجهی هم هك شدن گسترده حساب های بانكی و سرویس های خدماتی آنلاین است كه هر بار به حداقل دهها هزار نفر خسارات گسترده مادی و معنوی وارد می كند.

فراموش كردن كلمات عبور یا انقضای آنها یكی دیگر از مشكلات متداول در میان كاربران اینترنت است. بر اساس همین بررسی متداول ترین مشكل كاربران آمریكایی در زمینه استفاده از كلمات عبور كه در 80 درصد موارد رخ می دهد فراموش كردن كلمات عبور یا منقضی شدن آنهاست.

همین تحقیق نشان می دهد متداول ترین كلمه عبور مورد استفاده كاربران 123456 یا 123 است كه این نوع كلمات عبور به سادگی توسط هكرها قابل حدس زدن بوده و به كابوسی برای شركت ها و موسسات خدمات الكترونیك و همین طور موسسات بانكی و مالی و اعتباری هم مبدل شده است.

برای انتخاب كلمات عبور خوب و ایمن توصیه های زیادی را می توان ارائه كرد. اما به طور مختصر و مفید بهتر است نكات زیر را به یاد داشته باشید: از حروف بزرگ و كوچك، اعداد و سمبول ها به طور مختلط و درهم استفاده كنید، كلمه عبورتان حداقل 6 كاراكتر داشته باشد، هرگز از اسم خود، نام خیابان ها، شماره تلفن و دیگر اعداد مشهوری كه به شما مربوط می شوند، استفاده نكنید.

اگر می خواهید كلمه عبور دشواری انتخاب كنید كه قابل حدس زدن نباشد، اما نگران هستید كه ممكن است آن را فراموش كنید می توانید یك عبارت طولانی و قابل به خاطر سپردن را در نظر بگیرید و حروف اول آن را به عنوان كلمه عبور برگزینید. بدین شكل امنیتتان را تضمین كرده اید. همچنین بهتر است این كلمه را با سمبل ها و اعداد دیگری هم تركیب كنید..