اِوِرنوت (Evernote) جدیدترین عضو گروه “باشگاه هک شده‌ها” است. و نکتۀ قابل توجه اینجاست که این باشگاه سابقاً خصوصی امروزه از همگان عضوگیری می‌کنند. خود من هم عضو این باشگاه هستم و زمانی که سال قبل فهمیدم که هک شده‌ام، تجربۀ من به حد دردآوری عادی بود. در حالیکه هک شدن ممکن است به طور فزاینده‌ای تجربه‌ای آشنا باشد، این آشنایی به هیچ‌وجه از میزان استرس یا گیج‌کننده‌ای آن کم نکرده است. دانستن اینکه بلافاصله پس از هک شدن چه باید بکنید یا اینکه از کجا باید شروع کنید کار ساده‌ای نیست.

اگر هک شده‌اید، دچار فیشینگ شده‌اید، نرم‌افزارهای مخرب روی سیستم‌تان نصب شده و یا اینکه اصلاً نمی‌دانید چه اتفاقی افتاده اما کسی دارد ایمیلهای شما را بالا پایین می‌کند، قدمهای زیر چند گام اولیۀ خوب پس از وقوع حادثه هستند. این فهرست به هیچ وجه جامع نبوده اما شروع مناسبی است.

از خود بپرسید چرا

در حالی که در حال پرداختن به وضعیت رخ داده هستید، زمان خوبی است که یک گام به عقب برگشته و سؤال اساسی‌تر را خود بپرسید: چرا حساب شما هک شده است؟ اگر مشکل در حساب بانکی شما رخ داده، پاسخ ممکن است آشکار باشد. در موارد دیگر، مانند ایمیل، ممکن است دلایل متفاوتی وجود داشته باشد – از استفاده از آن برای ارسال هرزنامه، تا درخواست پول از آشنایان شما، و یا دستیابی به رمز عبور سایر حسابهای شما. مهاجم حتی ممکن است برای دسترسی به کسب و کارشما این کار را کرده باشد. دانستن اینکه چرا هدف قرار گرفته‌اید گاهی اوقات می‌تواند به درک اینکه چگونه این اتفاق رخ داده کمک کند.

کلمه عبور خود را تغییر دهید

بلافاصله رمز عبور را در سرویسی که تحت تاثیر قرار گرفته و سایر حسابهایی که از همان رمز عبور یا یکی مشابه آن استفاده می‌کنند تغییر دهید. و جداً، از رمزهای عبور چند بار استفاده نکنید. به هر حال به عنوان یک بخشی از نگهداری روزمره باید کلمه عبور خود را به صورت دوره‌ای تغییر دهید. اما اگر هم‌اکنون هک شده‌اید این از هر زمان دیگری ضروری‌تر است. این به خصوص هنگامی مهم است که از رمزهای عبور یکسان استفاده کرده و یا از طرحهایی استفاده می‌کنید که نتیجۀ یکسانی دارند (مانند 123Facebook, 123Linkedin, 123Google).

مارکوس جاکوبسون، دانشمند بلندپایۀ پی پال در بخش امنیت مصرف‌کننده، می‌گوید: “استفادۀ مجدد رمز عبور یکی از شرهای بزرگ بوده و جلوگیری از آن بسیار دشوار است”. سایت می‌توانند شرایط خاصی را برای رمزهای عبور تعیین کنند – برای مثال طول کاراکتر یا استفاده از نمادها و اعداد – اما نمی‌توانند مردم را به استفاده نکردن از رمزهای عبور یکسان وادار نمایند. “این بسیار معمول است که مردم از رمزهای عبور مشابه یا یکسان استفاده کنند، اما بسیار نادر است که آنها درک کنند که این کار برایشان چه دردسر بزرگی ایجاد خواهد کرد و مجبور خواهند شد که پس از هک شدن تمام رمزهای عبور خود را تغییر دهند.”

به روز رسانی کرده و اسکن کنید

این امکان وجود دارد که مهاجم از طریق دستگاه شما حمله کرده باشد. تقریباً تمام نرم‌افزارهای مخرب توسط خود قربانیان، شاید به طور ندانسته، نصب می‌شوند. و اگر چیزی ناخوشایندی روی کامپیوترتان وجود دارد، نیاز است که قبل از شروع روند بازیابی از شر آن خلاص شوید. اطمینان حاصل کنید که جدیدترین نسخۀ سیستم عامل در حال اجرا باشد. یک برنامۀ کارآمد ضد ویروس را بارگزاری کرده و کامپیوتر را اسکن کنید تا شاید تروجان‌ها و ویروس‌هایی که ممکن است منبع حمله بوده باشند پیدا شوند. این ابتدایی‌ترین کاری است که می‌توانید بکنید، بنابراین همین حالا آن را انجام دهید. و علاوه بر این، از یک برنامۀ پولی یک معتبر استقاده کنید.

جاکوبسون می‌گوید ” نرم‌افزارهای آنتی ویروس بی‌عیب نیستند – ضریب موفقیت آنها ۵۰ تا ۷۵  درصد بوده و ممکن است به همان تعداد چیزهایی پیدا می‌کنند مواردی را هم پیدا نکنند، اما به هر حال از هیچ چیز بهترند”. و چرا باید برایشان پول بدهید؟ “بسیاری از کسانی که به دنبال ‘آنتی ویروس رایگان’ هستند در نهایت نرم‌افزارهای مخرب نصب خواهند کرد.”

حساب کاربری خود بازپس گیرید

بسیاری از خدمات آنلاین عمده ابزارهایی دارند که به شما کمک می‌کنند که پس از اینکه حساب کاربری‌تان توسط شخص دیگری دزدیده شد، آن را بازپس گیرید. در اینجا نحوۀ انجام این کار در اپل، فیسبوک، گوگل، مایکروسافت، توییتر و یاهو خواهید یافت. به طور معمول، شما باید به برخی سؤالات در مورد حساب کاربری‌تان پاسخ دهید. فیسبوک روشی جدید متکی بر تأیید دوستان ایجاد کرده است. آیا شما از سرویسی استفاده می‌کنید که در اینجا ذکر نشده؟ به طور معمول می‌توانید با جستجوی نام آن سرویس به همراه “بازیابی حساب” (account recovery) راه خود را پیدا کنید.

راه‌های فرعی را بررسی کنید

هکرهای هوشمند نه تنها به حساب کاربری شما وارد می‌شوند، بلکه ابزارهایی ایجاد می‌کنند تا مطمئن شوند که پس از آنکه آنها را بیرون راندید دوباره بتوانند وارد شوند. هنگامی که حساب خود پس گرفتید، باید بلافاصله مطمئن شوید که راه‌های فرعی ورود مجدد مهاجم بسته است. قوانین و فیلترهای پست الکترونیکی خود را بررسی کرده تا اطمینان یابید که هیچ چیز بدون دانش شما به یک حساب دیگر فرستاده نمی‌شود. نگاه کنید که آیا جوابهایتان به پرسش‌های امنیتی و یا خود آن پرسش‌ها تغییر نکرده باشد.

پول را دنبال کنید

در صورتی که حساب آسیب دیده برای فعالیتهای مالی استفاده می‌شده است، تمام فعالیتهای آن حساب را به طور کامل تحت نظر بگیرید. کنترل کنید که هیچ آدرس پستی جدیدی برای حسابتان تنظیم نشده ، هیچ روش پرداخت جدیدی اضافه نشده، و یا حساب جدیدی به این حساب مرتبط نشده باشد. این امر به ویژه در مورد سایتهایی صادق است که به شما اجازه خرید تنها با یک کلیک را داده و یا کارتهای پرداخت صادر می‌کنند.

جاکوبسون می‌گوید: “حمله‌کنندگان برای کار خود دلیلی دارند”. “اگر موضوع حمله به حساب بانکی یا حساب پی‌پال شماست دلیل آن واضح است: آنها به دنبال پول شما هستند. آنچه که جنایتکاران اغلب به دنبال آن هستند متصل کردن یک کارت بانکی به حساب شماست. اگر آنها آدرسی را اضافه کرده و سپس ابزاری مالی را درخواست کنند، این راهی برای پول ساختن برای آنها خواهد بود.”

روی همۀ حسابهای مبتلا شدۀ خود ممیزی امنیتی انجام دهید

اغلب، یک حساب به سادگی به عنوان یک دروازه‌ای به حسابهای دیگر استفاده می‌شود. ممکن است که حساب دراپ‌باکس شما تنها وسیله‌ای برای ذخیره اطلاعات باشد. پست الکترونیکی شما ممکن است مسیری به بانکداری آنلاین شما باشد. نه تنها شما نیاز دارید که حساب کاربری هک شده را برگردانید، بلکه نیاز است که سایر حسابهایی را که این حساب با آنها در تماس است کنترل کنید. رمزهای عبور آن  دسته از خدمات را هم تغییر داده و طوری با آنها برخورد کنید که گویا آنها هم هک شده‌اند.

از تمام برنامه‌ها صلب اجازه کنید

این یکی از آن مراحل غیر آشکار اما مهم است. در صورتی که حساب‌تان لو رفت یکی از اولین چیزهایی که شما احتمالاً باید انجام دهید صلب اجازه از همۀ برنامه‌های مرتبطی است که از آن حساب برای ورود و یا برای گرافهای اجتماعی آن استفاده می‌کنند. به عنوان مثال، گوگل، توییتر، فیس بوک، دراپ‌باکس و بسیاری دیگر، از OAuth پشتیبانی می‌کنند، این سرویس برنامه‌های ثالث را قادر می‌سازد تا بدون نیاز به دادن اطلاعات کاربری به آنها از ای‌پی‌آی‌های حساب استفاده کنند. اما اگر هکری از آن برای دسترسی به یک دستگاه یا خدمات دیگر استفاده کرده باشد و همچنان در آن دستگاه یا برنامه حضور داشته باشد، تغییر سادۀ رمز عبور وی را بیرون نخواهد انداخت. این امکان وجود دارد که حتی پس از اینکه حساب خود را بازپس گرفتید همچنان کسی در حساب شما باشد. بهترین کار این است که تمام برنامه‌های دیگر را از برق بکشید. در اینجا نحوۀ انجام این کار در مورد گوگل ، فیسبوک و توییتر می‌بینید. برگشتن به تمام این برنامه‌ها و دادن اجازۀ مجدد به آنها ممکن است کار بغرنجی باشد ولی دردسر آن کمتر از این است که فردی تبهکار را در حساب خود رها کنید. و در ضمن، انجام این کار به صورت دوره‌ای، کار بهداشتی مناسبی است.

کارت اعتباری خود را قفل کنید

خبر را جار بزنید

جاکوبسون می‌گوید “اعلام کنید که حساب کاربری‌تان در فیسبوک هک شده است”. “این احتمال بالاست که شما پولی از دست ندهید اما این خطر برای دوستان شما وجود دارد.” همانند مورد کلاهبرداری در لندن ممکن است که ربایندگان هویت شما از دوستان‌تان پول درخواست کنند. این مورد به میزان کمتری در مورد AIM و گوگل تاک و دیگر خدمات هم امکان‌پذیر است. گاهی باید دیگران را در جریان بگذارید که برخی اطلاعات دزدیده شده است؛ از امور مالی گرفته تا اطلاعات حساس شخصی.

اما دلیل دیگری برای انجام این کار وجود دارد، که دلیل نوشته شدن این مقاله هم هست، و آن بالا بردن سطح آگاهی است. بهترین تاکتیک این است که تمام تلاش خود را بکنید تا هک نشوید: از نرم‌افزارهای به روز استفاده کنید، رمزهای عبور مناسب انتخاب کنید، و از همه چیز موجود در سیستم‌تان نسخۀ پشتیبان بگیرید.

جاکوبسون می‌گوید: “این یک فرصت شگفت‌انگیز برای آموزش مردم است. وقتی می‌گویید «وای، این می‌توانست برای من رخ داده باشد» در آن هنگام تغییر رفتار مناسب در شما رخ داده است.”

نظرات

نظر (به‌وسیله فیس‌بوک)