فوت و فن جدال با هکرها

اگر فکر می‌کنید فرد سرشناسی نیستید و چیزی برای پنهان کردن ندارید، معنی‌اش این نیست که از اقدامات مخرب هکرها آسیب نخواهید دید.

بسیاری از هکرها اطلاعات کاملا شخصی افراد معمولی را افشا می‌کنند و ضمن جعل هویت با نفوذ به حساب‌های کاربری شخصی می‌توانند برای آنها دردسر ایجاد کنند.

در ادامه چند روش نفوذ به اطلاعات و فنون پیشگیری از افشای اطلاعات شخصی را بررسی می‌کنیم. با این حال همیشه در نظر داشته باشید که امنیت در فضای مجازی، نسبی است.

روش فیشینگ، در کمین طعمه

فیشینگ (Phishing) روش متداولی برای دسترسی به اطلاعات شخصی کاربران اینترنت مثل نام کاربری، رمز عبور و اطلاعات کارت‌های بانکی و اعتباری است. نام این روش شبیه به نام «Fishing»‌ به معنی ماهیگیری انتخاب شده است، چون روش کار کسانی که از این طریق به اطلاعات شخصی نفوذ می‌کنند شباهت به ماهیگیری وشکار طعمه دارد. در این روش که معمولا برای وبگاه‌های پرداخت آنلاین استفاده می‌شود، تغییر جزیی در آدرس اینترنتی صفحه اصلی ایجاد می‌شود که با آدرس‌های اصلی یک یا دو حرف تفاوت دارند و در نگاه اول کسی متوجه آنها نمی‌شود. به این ترتیب کاربر با تصور این که وارد وبگاه اصلی مورد نظر شده است، شروع به وارد کردن اطلاعات و رمز می‌کند. معمولا فیشرها از طریق لینک‌هایی که در ایمیل ارسال می‌کنند، کاربر را دچار خطا می‌کنند. شیوه دیگر استفاده از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر است که قربانی بیشتری می‌گیرد. در این حالت هنگامی که کاربر از وبگاه دیگری وارد سامانه بانکی خودش می‌شود، همه چیز به ظاهر عادی است، اما در واقع آدرس پیوند به آن سامانه دستکاری می‌شود و فیشر به اطلاعات وارد شده دسترسی پیدا می‌کند. دسترسی به اطلاعات بانکی به این روش از طریق تماس تلفنی نیز ممکن است.

راهکار مقابله با فیشینگ

بهترین راه مقابله با روش فیشینگ دقت در درست بودن آدرس وبگاه‌هاست. همچنین می‌توانید پیش از آن که روی آدرس وبگاه مورد نظر کلیک کنید، نشانگر را روی لینک نگه دارید تا آدرس کامل را مشاهده کنید. در این حالت با اطمینان از دانستن آدرس صحیح وارد وبگاه مقصد می‌شوید. در ورود به وبگاه بانک‌ها و موسسات مالی معتبر دقت کنید که نشانی اینترنتی با https آغاز شود. نشانی http مخصوص وبگاه‌های معمولی است. ممکن است اقدام به فیشینگ در وبگاهی با ظاهر درگاه ورود به حساب بانکی انجام شود که با توجه به نوار ابزار بالای صفحه و مشاهده نکردن https می‌توانید به تقلبی بودن آن مشکوک شوید.

کی لاگرز، رباینده حروف رمز

این روش مربوط به دریافت اطلاعات از طریق صفحه کلید هنگام وارد کردن اطلاعات شناسایی است. کی‌لاگرها (Key Loggers) به طور گسترده در دسترس هستند و نرم‌افزارها و سخت‌افزارهای بسیاری برای این روش نفوذ به اطلاعات شخصی وجود دارد. در این روش هکرها از قطعات کوچکی استفاده می‌کنند که می‌توان در صفحه کلید یا پشت رایانه قرار داد تا به اطلاعاتی که با صفحه کلید رایانه وارد می‌کنید دسترسی یابند. به این ترتیب هر اطلاعاتی که با صفحه کلید وارد کنید از طرف رباینده اطلاعات می‌تواند قابل استفاده باشد. به همین دلیل است که هنگام ورود به درگاه بانک، معمولا از شما می‌خواهند اطلاعات حساب بانکی را از طریق صفحه کلید مجازی که نمایش داده می‌شود وارد کنید و از صفحه کلید استفاده نکنید.

راهکار مقابله با کی‌لاگرها

معمولا کی‌لاگرها در رایانه‌هایی که در اماکن عمومی مورد استفاده قرار می‌گیرند خرابکاری خود را انجام می‌دهند. بنابراین مراقب باشید هیچ وقت در کافی ‍‌نت‌ها، مراکز آموزشی و هر جای شلوغ دیگری که امکان نشستن افراد متنوعی پشت رایانه وجود دارد، اطلاعات مهم و بویژه ورود به حساب بانکی را از طریق چنین رایانه‌هایی انجام ندهید. برای جلوگیری از فاش شدن اطلاعات و رمزهای عبور به این روش، بهترین راه حل استفاده از صفحه کلید مجازی حتی در دستگاه‌های شخصی است. یکی دیگر از روش‌های ساده پیشگیری از این سوءاستفاده این است که هنگام وارد کردن رمزها بخصوص در دستگاه‌های غیرشخصی، پس از وارد کردن هر کاراکتر، یک کاراکتر تصادفی را وارد کنید و آن را پاک کنید. اگر این کار را تا پایان رمز ادامه دهید، هکر اطلاعات تصادفی را همراه با رمز اصلی دریافت می‌کند که تفکیک آنها کار بسیار سختی است.

امنیت در فضای اینترنت دروغی بزرگ است

اینترنت هیچ وقت فضای امن و شخصی نیست. واضح است که این سخن به معنی بی‌اعتبار جلوه دادن فضای وب نیست و در روزگار ما اینترنت از بزرگ‌ترین نعمت‌هاست. با این حال همیشه باید مراقب بود. شاید ایمیل و حساب کاربری شبکه‌های اجتماعی شما هیچ وقت هک نشده باشد. شاید هم هک هم شده و شما خبردار نشده‌اید، اما همیشه باید فرض را بر غیرقابل اعتماد بودن حساب‌هایتان بگذارید. هرگز به طور دقیق قابل پیش‌بینی نیست که کدام یک از اطلاعات و داده‌هایی که در فضای آنلاین به اشتراک گذاشته‌اید ممکن است مورد سوءاستفاده قرار گیرند. اطلاعاتی که برای شما جنبه کاملا محرمانه و شخصی دارند را در هیچ بخش از فضای مجازی به اشتراک نگذراید. حتی تغییر متناوب رمز عبور هم راهکار مطمئنی برای امنیت رمز عبور نیست. بسیاری از افراد هنگام تغییر رمز عبور فقط به تغییرات اندکی در کوچک و بزرگ کردن یا جابه‌جا کردن حروف اکتفا می‌کنند و هکرها هم بخوبی با ساز و کار این تغییرات آشنا هستند. در این مورد بهترین راه‌حل استفاده از رمزهای عبور کاملا تصادفی، غیرقابل پیش‌بینی و ترکیبی از حروف کوچک و بزرگ و عدد و شناسه‌های دیگر است.

6 راهکار امنیتی ساده و کاربردی در فضای اینترنت

1 ـ تایید دو مرحله‌ای، امنیت بیشتری دارد

جواب دادن به سوالات امنیتی برای دسترسی به ایمیل یا اکانت‌های آنلاین امنیت کاربر را تا حد زیادی افزایش می‌دهد. یکی از نمونه‌های تایید دو مرحله‌ای گزینه‌ای به نام «تاییدیه گوگل» (Google Authenticator) در گوگل است که سوالی را مطرح می‌کند که کاربر برای آن جواب شخصی دارد. در مورد شبکه‌های اجتماعی و بسیاری از برنامه‌های گوشی تلفن همراه، این تایید به صورت کدی برای گوشی پیامک می‌شود. این گزینه یک ابزار امنیتی کاربردی بوده و از بهترین راه‌حل‌های احراز هویت در فضای مجازی است.

2 ـ نرم‌افزار امنیتی و به روز داشته باشید

هیچ نرم‌افزار امنیتی کامل و بدون راه نفوذ نیست، اما استفاده از نرم‌افزارهای امنیتی می‌تواند کاربر را از بسیاری از حمله‌های هکری مصون نگه دارد. استفاده از آنتی‌ویروس‌ها و نصب فایروال (Firewall به معنی دیوار آتش) از دستیابی غیرمجاز به سیستم رایانه از طریق اینترنت جلوگیری می‌کند. فایروال به صورت شبکه‌ای یا روی رایانه میزبان نصب می‌شود و جلوی دستیابی کاربران غیرمجاز به شبکه یا رایانه را می‌گیرد. بخصوص هنگام اتصال به اینترنت، استفاده از دیوار آتش ضریب امنیت کاربران را افزایش می‌دهد. علاوه بر نصب این برنامه‌ها، به روز نگه داشتن آنها هم اهمیت بسیاری دارد. زیرا هکرها هم هر روز در حال به روزرسانی روش‌های خود هستند.

3 ـ به پیام‌های آشنایان اطمینان نکنید

هنگامی که لینک یا فایلی را دریافت می‌کنید، همیشه به آن شک کنید. برای اطمینان از فردی که فایل یا لینک مورد نظر را برای شما فرستاده درباره آن بپرسید. ممکن است حساب کاربری فرد آشنایی که لینک یا فایل را برای شما فرستاده هک شده و حتی خود شخص هم از پیام ارسال شده اطلاعی نداشته باشد. بسیاری از حساب‌های کاربری افراد، پس از هک شدن حساب کاربری افرادی که شماره آنها در موبایل ذخیره شده، هک می‌شوند.

4 ـ هنگام دانلود و نصب نرم‌افزار و اپلیکیشن احتیاط کنید

همیشه به وبگاهی که برای جست و جو انتخاب می‌کنید اطمینان داشته باشید. نرم‌افزارها و اپلیکیشن‌ها را از وبگاه‌ها و صفحات معتبر تهیه کنید. اپلیکیشن‌هایی که در فروشگاه‌ها، نمایشگاه‌ها و دیگر مکان‌های عمومی دریافت می‌کنید نیز کاملا مورد اعتماد نیستند. پس تا وقتی به منبع ارسال برنامه و نرم‌افزار اطمینان ندارید، به هیچ یک اعتماد نکنید.

پیام‌ها و لینک‌های نصب اپ در ایمیل و شبکه‌های اجتماعی می‌تواند از ساده‌ترین راه‌های ورود هکرها به دستگاه‌های شخصی شما باشد. سال گذشته گروهی از هکرها اپلیکیشن‌های پربازدید اپ استور را با اندکی دستکاری از طریق منابع نامعتبر در اختیار کاربران قرار دادند. گرچه شرکت اپل بسرعت این حفره امنیتی را برطرف کرد، اما خطر نفوذ هکرها همیشه وجود خواهد داشت.

5 ـ اکانت‌های خود را زیر نظر بگیرید

هر چند وقت یک بار به اکانت‌هایی که کمتر استفاده می‌کنید سر بزنید. بسیاری از هکرها اکانت‌های آنلاین را زیر نظر می‌گیرند و گزینه‌ای را برای هک انتخاب می‌کنند که کمتر استفاده می‌شود. گاهی وقت‌ها هم اکانتی هک می‌شود، اما رمز عبور تغییر نمی‌کند و کاربر از هک شدن اکانتش مطلع نمی‌شود. همچنین تنظیماتی را برای گوشی موبایل خود فعال کنید که هر گونه تغییری را با وارد کردن رمز عبور اعمال کند.

6 ـ تراکنش حساب‌های بانکی را کنترل کنید

هیچ وقت تراکنش‌های غیرعادی حساب‌های بانکی، هرچند بسیار ناچیز را نادیده نگیرید. بعضی از مجرمان اینترنتی تراکنش‌های کوچک را هدف دزدی‌های بزرگ قرار می‌دهند. علاوه بر این کسر مبلغ ناچیزی از حساب بانکی می‌تواند نشانه‌ای برای استفاده جعلی از هویت شما باشد که باید بسرعت جلوی آن را گرفت.

سپیده شعرباف