اِوِرنوت (Evernote) جدیدترین عضو گروه “باشگاه هک شدهها” است. و نکتۀ قابل توجه اینجاست که این باشگاه سابقاً خصوصی امروزه از همگان عضوگیری میکنند. خود من هم عضو این باشگاه هستم و زمانی که سال قبل فهمیدم که هک شدهام، تجربۀ من به حد دردآوری عادی بود. در حالیکه هک شدن ممکن است به طور فزایندهای تجربهای آشنا باشد، این آشنایی به هیچوجه از میزان استرس یا گیجکنندهای آن کم نکرده است. دانستن اینکه بلافاصله پس از هک شدن چه باید بکنید یا اینکه از کجا باید شروع کنید کار سادهای نیست.
اگر هک شدهاید، دچار فیشینگ شدهاید، نرمافزارهای مخرب روی سیستمتان نصب شده و یا اینکه اصلاً نمیدانید چه اتفاقی افتاده اما کسی دارد ایمیلهای شما را بالا پایین میکند، قدمهای زیر چند گام اولیۀ خوب پس از وقوع حادثه هستند. این فهرست به هیچ وجه جامع نبوده اما شروع مناسبی است.
از خود بپرسید چرا
در حالی که در حال پرداختن به وضعیت رخ داده هستید، زمان خوبی است که یک گام به عقب برگشته و سؤال اساسیتر را خود بپرسید: چرا حساب شما هک شده است؟ اگر مشکل در حساب بانکی شما رخ داده، پاسخ ممکن است آشکار باشد. در موارد دیگر، مانند ایمیل، ممکن است دلایل متفاوتی وجود داشته باشد – از استفاده از آن برای ارسال هرزنامه، تا درخواست پول از آشنایان شما، و یا دستیابی به رمز عبور سایر حسابهای شما. مهاجم حتی ممکن است برای دسترسی به کسب و کارشما این کار را کرده باشد. دانستن اینکه چرا هدف قرار گرفتهاید گاهی اوقات میتواند به درک اینکه چگونه این اتفاق رخ داده کمک کند.
کلمه عبور خود را تغییر دهید
بلافاصله رمز عبور را در سرویسی که تحت تاثیر قرار گرفته و سایر حسابهایی که از همان رمز عبور یا یکی مشابه آن استفاده میکنند تغییر دهید. و جداً، از رمزهای عبور چند بار استفاده نکنید. به هر حال به عنوان یک بخشی از نگهداری روزمره باید کلمه عبور خود را به صورت دورهای تغییر دهید. اما اگر هماکنون هک شدهاید این از هر زمان دیگری ضروریتر است. این به خصوص هنگامی مهم است که از رمزهای عبور یکسان استفاده کرده و یا از طرحهایی استفاده میکنید که نتیجۀ یکسانی دارند (مانند ۱۲۳Facebook, 123Linkedin, 123Google).
مارکوس جاکوبسون، دانشمند بلندپایۀ پی پال در بخش امنیت مصرفکننده، میگوید: “استفادۀ مجدد رمز عبور یکی از شرهای بزرگ بوده و جلوگیری از آن بسیار دشوار است”. سایت میتوانند شرایط خاصی را برای رمزهای عبور تعیین کنند – برای مثال طول کاراکتر یا استفاده از نمادها و اعداد – اما نمیتوانند مردم را به استفاده نکردن از رمزهای عبور یکسان وادار نمایند. “این بسیار معمول است که مردم از رمزهای عبور مشابه یا یکسان استفاده کنند، اما بسیار نادر است که آنها درک کنند که این کار برایشان چه دردسر بزرگی ایجاد خواهد کرد و مجبور خواهند شد که پس از هک شدن تمام رمزهای عبور خود را تغییر دهند.”
به روز رسانی کرده و اسکن کنید
این امکان وجود دارد که مهاجم از طریق دستگاه شما حمله کرده باشد. تقریباً تمام نرمافزارهای مخرب توسط خود قربانیان، شاید به طور ندانسته، نصب میشوند. و اگر چیزی ناخوشایندی روی کامپیوترتان وجود دارد، نیاز است که قبل از شروع روند بازیابی از شر آن خلاص شوید. اطمینان حاصل کنید که جدیدترین نسخۀ سیستم عامل در حال اجرا باشد. یک برنامۀ کارآمد ضد ویروس را بارگزاری کرده و کامپیوتر را اسکن کنید تا شاید تروجانها و ویروسهایی که ممکن است منبع حمله بوده باشند پیدا شوند. این ابتداییترین کاری است که میتوانید بکنید، بنابراین همین حالا آن را انجام دهید. و علاوه بر این، از یک برنامۀ پولی یک معتبر استقاده کنید.
جاکوبسون میگوید ” نرمافزارهای آنتی ویروس بیعیب نیستند – ضریب موفقیت آنها ۵۰ تا ۷۵ درصد بوده و ممکن است به همان تعداد چیزهایی پیدا میکنند مواردی را هم پیدا نکنند، اما به هر حال از هیچ چیز بهترند”. و چرا باید برایشان پول بدهید؟ “بسیاری از کسانی که به دنبال ‘آنتی ویروس رایگان’ هستند در نهایت نرمافزارهای مخرب نصب خواهند کرد.”
حساب کاربری خود بازپس گیرید
بسیاری از خدمات آنلاین عمده ابزارهایی دارند که به شما کمک میکنند که پس از اینکه حساب کاربریتان توسط شخص دیگری دزدیده شد، آن را بازپس گیرید. در اینجا نحوۀ انجام این کار در اپل، فیسبوک، گوگل، مایکروسافت، توییتر و یاهو خواهید یافت. به طور معمول، شما باید به برخی سؤالات در مورد حساب کاربریتان پاسخ دهید. فیسبوک روشی جدید متکی بر تأیید دوستان ایجاد کرده است. آیا شما از سرویسی استفاده میکنید که در اینجا ذکر نشده؟ به طور معمول میتوانید با جستجوی نام آن سرویس به همراه “بازیابی حساب” (account recovery) راه خود را پیدا کنید.
راههای فرعی را بررسی کنید
هکرهای هوشمند نه تنها به حساب کاربری شما وارد میشوند، بلکه ابزارهایی ایجاد میکنند تا مطمئن شوند که پس از آنکه آنها را بیرون راندید دوباره بتوانند وارد شوند. هنگامی که حساب خود پس گرفتید، باید بلافاصله مطمئن شوید که راههای فرعی ورود مجدد مهاجم بسته است. قوانین و فیلترهای پست الکترونیکی خود را بررسی کرده تا اطمینان یابید که هیچ چیز بدون دانش شما به یک حساب دیگر فرستاده نمیشود. نگاه کنید که آیا جوابهایتان به پرسشهای امنیتی و یا خود آن پرسشها تغییر نکرده باشد.
پول را دنبال کنید
در صورتی که حساب آسیب دیده برای فعالیتهای مالی استفاده میشده است، تمام فعالیتهای آن حساب را به طور کامل تحت نظر بگیرید. کنترل کنید که هیچ آدرس پستی جدیدی برای حسابتان تنظیم نشده ، هیچ روش پرداخت جدیدی اضافه نشده، و یا حساب جدیدی به این حساب مرتبط نشده باشد. این امر به ویژه در مورد سایتهایی صادق است که به شما اجازه خرید تنها با یک کلیک را داده و یا کارتهای پرداخت صادر میکنند.
جاکوبسون میگوید: “حملهکنندگان برای کار خود دلیلی دارند”. “اگر موضوع حمله به حساب بانکی یا حساب پیپال شماست دلیل آن واضح است: آنها به دنبال پول شما هستند. آنچه که جنایتکاران اغلب به دنبال آن هستند متصل کردن یک کارت بانکی به حساب شماست. اگر آنها آدرسی را اضافه کرده و سپس ابزاری مالی را درخواست کنند، این راهی برای پول ساختن برای آنها خواهد بود.”
روی همۀ حسابهای مبتلا شدۀ خود ممیزی امنیتی انجام دهید
اغلب، یک حساب به سادگی به عنوان یک دروازهای به حسابهای دیگر استفاده میشود. ممکن است که حساب دراپباکس شما تنها وسیلهای برای ذخیره اطلاعات باشد. پست الکترونیکی شما ممکن است مسیری به بانکداری آنلاین شما باشد. نه تنها شما نیاز دارید که حساب کاربری هک شده را برگردانید، بلکه نیاز است که سایر حسابهایی را که این حساب با آنها در تماس است کنترل کنید. رمزهای عبور آن دسته از خدمات را هم تغییر داده و طوری با آنها برخورد کنید که گویا آنها هم هک شدهاند.
از تمام برنامهها صلب اجازه کنید
این یکی از آن مراحل غیر آشکار اما مهم است. در صورتی که حسابتان لو رفت یکی از اولین چیزهایی که شما احتمالاً باید انجام دهید صلب اجازه از همۀ برنامههای مرتبطی است که از آن حساب برای ورود و یا برای گرافهای اجتماعی آن استفاده میکنند. به عنوان مثال، گوگل، توییتر، فیس بوک، دراپباکس و بسیاری دیگر، از OAuth پشتیبانی میکنند، این سرویس برنامههای ثالث را قادر میسازد تا بدون نیاز به دادن اطلاعات کاربری به آنها از ایپیآیهای حساب استفاده کنند. اما اگر هکری از آن برای دسترسی به یک دستگاه یا خدمات دیگر استفاده کرده باشد و همچنان در آن دستگاه یا برنامه حضور داشته باشد، تغییر سادۀ رمز عبور وی را بیرون نخواهد انداخت. این امکان وجود دارد که حتی پس از اینکه حساب خود را بازپس گرفتید همچنان کسی در حساب شما باشد. بهترین کار این است که تمام برنامههای دیگر را از برق بکشید. در اینجا نحوۀ انجام این کار در مورد گوگل ، فیسبوک و توییتر میبینید. برگشتن به تمام این برنامهها و دادن اجازۀ مجدد به آنها ممکن است کار بغرنجی باشد ولی دردسر آن کمتر از این است که فردی تبهکار را در حساب خود رها کنید. و در ضمن، انجام این کار به صورت دورهای، کار بهداشتی مناسبی است.
کارت اعتباری خود را قفل کنید
خبر را جار بزنید
جاکوبسون میگوید “اعلام کنید که حساب کاربریتان در فیسبوک هک شده است”. “این احتمال بالاست که شما پولی از دست ندهید اما این خطر برای دوستان شما وجود دارد.” همانند مورد کلاهبرداری در لندن ممکن است که ربایندگان هویت شما از دوستانتان پول درخواست کنند. این مورد به میزان کمتری در مورد AIM و گوگل تاک و دیگر خدمات هم امکانپذیر است. گاهی باید دیگران را در جریان بگذارید که برخی اطلاعات دزدیده شده است؛ از امور مالی گرفته تا اطلاعات حساس شخصی.
اما دلیل دیگری برای انجام این کار وجود دارد، که دلیل نوشته شدن این مقاله هم هست، و آن بالا بردن سطح آگاهی است. بهترین تاکتیک این است که تمام تلاش خود را بکنید تا هک نشوید: از نرمافزارهای به روز استفاده کنید، رمزهای عبور مناسب انتخاب کنید، و از همه چیز موجود در سیستمتان نسخۀ پشتیبان بگیرید.
جاکوبسون میگوید: “این یک فرصت شگفتانگیز برای آموزش مردم است. وقتی میگویید «وای، این میتوانست برای من رخ داده باشد» در آن هنگام تغییر رفتار مناسب در شما رخ داده است.”
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.