پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

چند راه ساده برای جلوگیری از هک شدن سياسي

چند راه ساده برای جلوگیری از هک شدن

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اگرچه از لحاظ فنی، هرچه که به اینترنت متصل باشد قابلیت هک شدن دارد، اما نکاتی وجود دارد که ریسک سرقت اطلاعات شما را کاهش می‌دهد. از جمله اینکه به ای‌میل‌هایی که برایتان ارسال می‌شود، مشکوک باشید، آدرس لینک‌های ارسالی را چک کنید، تا زمانی که مطمئن نشدید فایل‌های پیوست را باز نکنید، رمزهای عبور قوی انتخاب کنید و اطلاعات شخصی‌تان را در وای‌فای‌های عمومی به اشتراک نگذارید.
به ایمیل‌ها مشکوک باشید
بسیاری از حملات سایبری از طریق ای‌میل‌های مخرب ساده راه‌اندازی می‌شوند. ای‌میل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ برای قربانیان، ای‌میل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره ...) در ای‌میل‌های جعلی این است که مطمئن شوید فرستنده کیست. آدرس ای‌میل خود را بررسی کنید تا ببینید آیا با وب‌سایت مورد نظرتان مطابقت دارد یا خیر. برای اطمینان بیش‌تر، می‌توانید آدرس IP فرستنده را نیز بررسی کنید.
بر اساس اطلاعات سایت پلیس فتا، شما می‌توانید این کار را با یافتن منبع اطلاعات ای‌میل انجام دهید و به دنبال آدرس IP که تحت این فرمان است"Received: from." باشید. سپس می‌توانید آی‌پی مورد نظر را در گوگل شناسایی کنید.
آدرس پیوند (لینک) را چک کنید
عموما پیام‌های ناشناخته حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار به یک وب‌سایت ناشناخته و مرموز می‌تواند پیامدهای ناخواسته‌ای را به بار آورد. برای مثال صفحات آن بگونه‌ای طراحی می‌شود که می‌تواند به راحتی شما را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم‌افزارهای مخرب باشد!
اگر وسوسه شدید روی یکی از این لینک‌ها کلیک کنید، بهتر است بدانید این دقیقا همان جایی است که شما را به دام می‌اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنید تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می‌توانید، قبل از آنکه روی آن کلیک کنید، از ابزارهایی مانند URL X-ray استفاده کنید تا مقصد واقعی آن را تشخیص دهید.
همچنین سایت‌های رمزگذاری‌شده یکی از امن‌ترین وب‌سایت‌ها هستند که می‌توانید از آن‌ها بازدید کنید. زمانی که علامتHTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردید، متوجه می‌شوید این سایت‌ها ایمن هستند.
هرگز پیوست‌ها را باز نکنید (مگر اینکه واقعا مطمئن باشید)
یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق‌شده) را تا زمانی که کاملا از صحت آن مطمئن نشده‌اید، باز نکنید. چراکه یکی از ساده‌ترین ‌ایده‌ی هکرها برای بارگیری کدهای مخرب در رایانه‌های قربانی، ارسال ای‌میل با فایل‌های حاوی ویروس است.
یک راه که مکررا شرکت‌ها از آن طریق هک می‌شوند این است که کارمندان بدون هیچ ملاحظه‌ای فایل‌های مخرب را دریافت (دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌دهند، در حالی که خود خبر ندارند! خطرناک‌ترین نوع این فایل‌ها با پسوند PDFs، Word و .EXEs هستند.
از تایید هویت دومرحله‌ای استفاده کنید
همان‌طور که شرکت‌های بزرگ‌تر هک می‌شوند، احتمال این که رمز عبور شما لو برود نیز وجود دارد. هنگامی که هکرها رمزهای عبور را دریافت می‌کنند، سعی می‌کنند به حساب‌های شخصی و داده‌هایی که به سرقت برده‌اند دسترسی پیدا کنند.
با فعال کردن احراز هویت دوعاملی (تایید هویت دو مرحله‌ای)، کاربران نه تنها باید یک رمز عبور را وارد کنند، بلکه همچنین باید با یک مورد دیگر مانند کد ارسال‌شده به تلفن همراه هویت خود را تایید کنند. این روش راه خوبی برای جلوگیری از مهاجمانی است که رمزهای عبور را دزدیده‌اند. از این رو شرکت‌های زیادی از این روش و قابلیت فنی استفاده می‌کنند.
برای مثال، در نرم‌افزار Slack، یک بار تأیید هویت دومرحله‌ای را ایجاد کرد و آن را تا زمانی که به نقض اطلاعات اخیر اختصاص داشت، ادامه داد. این بدان معناست که درصورتی که هکرها اطلاعات کاربرانSlack را سرقت کنند، هکرها احتمالا همچنان قادر به ورود به حساب کاربری نخواهند بود، مگر اینکه بقیه موارد شخصی تایید هویت مانند شماره تلفن را نیز داشته باشند. اگر احراز هویت دوعاملی گزینه‌ای برای تنظیمات حریم خصوصی حساب‌هایتان باشد، عاقلانه است که آن را انتخاب کنید.
از کلمه عبور پیشرفته استفاده کنید
این موضوع در حالی نادیده گرفته شده که واضح‌ترین نکته است. از یک رمز عبور قوی شامل حروف بزرگ، حروف کوچک، اعداد، علائم نقطه‌گذاری و کلمات شکسته و نامفهوم استفاده کنید. رمز عبور را از اطلاعات شخصی خود مانند سال تولد، کد پرسنلی و غیره انتخاب نکنید و آن را در جایی ذخیره نکنید.
از همه مهم‌تر اینکه از رمز عبور یکسان برای چندین حساب استفاده نکنید. برخی از ابزارهای عالی مانند LastPass و 1Password وجود دارند که گذرواژه‌ها را ایمن ذخیره می‌کنند. همچنین، تغییر رمزهای عبور به خصوص برای حساب‌های آسیب‌پذیر مانند ای‌میل و حساب بانکی ضروری است.
مراقب ابر باشید
در اینجا یک قاعده مطرح می‌شود. اگر شما می‌خواهید مردم به اطلاعات شما دسترسی نداشته باشند، پس آن را به اشتراک نگذارید. این موضوع شامل ذخیره‌سازی ابری هم می‌شود. مهم نیست که شرکت‌ها چقدر بگویند پلت‌فرم‌شان امن است، شما باید در نظر داشته باشید که اطلاعات‌تان را به شخص دیگری منتقل می‌کنید. بسیاری از کارشناسان حفظ حریم خصوصی معتقدند که هر چیزی که شما در اینترنت قرار می‌دهید، احتمال دارد که بصورت آنلاین منتشر شود.
آیا این بدان معنی است که شما نباید چیزی را در سرویس‌های ابری ذخیره کنید؟ نه لزوما، فقط به این معنی است که شما از فایل‌های خود مطلع باشید و بدانید که شیوه ارائه‌دهندگان در ذخیره‌سازی ابری شما چیست. علاوه بر این، مطمئن شوید که اگر فایل‌های خود را برروی کامپیوتر یا گوشی هوشمند خود حذف ‌می‌کنید، آن‌ها در هر پشتیبان‌گیری ابری شما نیز حذف ‌شوند.
اطلاعات شخصی را در وای‌فای عمومی به اشتراک نگذارید
درباره خرید بلیت هواپیما یا چک کردن حساب بانکی خود فکر می‌کنید، در حالی که در کافی‌شاپ نشسته‌اید؟ شاید بخواهید تجدیدنظری درباره این موضوع داشته باشید؛ زیرا هیچ خبری از امن بودن ارتباطات ندارید.
همین موضوع برای مکان‌هایی مانند هتل‌ها و مراکز کنفرانس نیز وجود دارد. محققان امنیتی یک آسیب‌پذیری را کشف کردند که ترافیک وای‌فای را در برخی از بزرگترین هتل‌های جهان که آسیب‌پذیر بودند، مورد حمله قرار داد. هیچ راهی برای یک فرد وجود ندارد که بداند این اتفاق رخ داده است یا نه، بنابراین بهتر است که دارای فکر سلیم باشید و بدانید کجا مشغول گشت و گذار در فضای مجازی هستید. اما در آخر پیشنهاد می‌شود که به این وای‌فای‌های محلی و باز که به آنها اطمینان ندارید، متصل نشوید یا اگر شدید از شبکه خصوصی مجازی یا تغییر آی‌پی استفاده کنید.
منبع: خبرگزاری ایسنا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پیش‌بینی هاآرتص درباره شکست کنفرانس ضدایرانی

اسنادی از فعالیت «ربات‌های» برنداز علیه ایران در توئیتر+عکس

اجلاس ضد ایرانی لهستان شروع نشده شکست خورد

3 سناریوی مجلس برای قیمت بنزین در سال 98

داده‌ها همان نفتِ آینده کشور ها هستند

دسترسی به شبکه آلوده توسط باج افزار ها

شهرهای هوشمند شاید جای مناسبی برای افراد ناتوان نباشد

باج افزاری که تگزاس را به عصر آنالوگ بازگرداند

جویشگرهای بومی؛ از درآمدزایی تا استقلال ملی در فضای مجازی

چگونه از وابستگی بیش از حد به گوشی های کم کنیم؟

مافیای ملیاردی فروش فیلتر شکن

مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی

هشدار به کاربران ایرانی در خصوص استفاده از اسکایپ

رشد چشمگیر و بی‌نظیر حوزه ارتباطات پس از انقلاب اسلامی بدون کمک خارجی‌ها

درآمد 7/ 15تریلیون دلاری هوش مصنوعی تا سال 2030

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

ادعای عجیب ارائه 100 درصدی خدمات دولت به صورت الکترونیکی در سال گذشته

آیا اینترنت موبایل جای ارتباطات ثابت را می‌گیرد؟

دسترسی 64 میلیون نفر به اینترنت پرسرعت در سال اول برنامه ششم

Web Font روشی برای مخفی کردن حملات فیشینگ

جولان بدافزارها در سیستم‌های کامپیوتری

تنظیم فضای داخلی خودرو بر اساس احساسات راننده با هوش مصنوعی

گردن درد از پیامدهای نامطلوب نشستن جلوی کامپیوتر

هر آنتی ویروسی، امن نیست!

دریافت 200 گیگابایت اطلاعات از 10 ماهواره

جایگاه جهانی ایران در توسعه فناوری اطلاعات

فضای مجازی میتواند ابزاری باشد برای زدن توی دهن دشمنان

80 درصد محتوای مورد استفاده کودکان و نوجوانان با سن‌ و فرهنگ‌شان تناسب ندارد

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

سرقت اطلاعات هفت میلیون کاربر بازی های آنلاین

افسردگی دختران فعال در فضای مجازی 2 برابر پسران است!

20 کشوری که کم سرعت‌ترین اینترنت جهان را دارند

تحقق 76 درصدی 3 هدف کمی مرکز ملی فضای مجازی

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

اسرائیل با سرسخت‌ترین دشمنش از ابتدای پیدایش روبروست

نگاهی بر دستاورد‌های مخابراتی انقلاب اسلامی در 40 سال گذشته

تدوین دستورالعمل نظارت شهرداری ها‌ بر تاکسی‌ های اینترنتی

سامانه ارز دیجیتال ملی در چه وضعیتی است؟

در حمله‌ به زیرساخت‌های سایبری کشور؛ منطقی نیست سکوت کنیم

ماهواره مصباح به دلیل خلف وعد‌ه‌ اروپایی‌ها از رده خارج شد

رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner

ارتباط با چین ممنوع شد!

حمایت‌های دولت چین از بزرگترین تولیدکننده تجهیزات مخابراتی جهان

بودجه 1398 با ماموریت های مرکز ملی فضای مجازی تناسبی ندارد

آنلاین بودن بدون استفاده از گوشی هوشمند

آیا شاهد تاثیر هوش مصنوعی بر تصمیم گیری های سیاسی خواهیم بود؟

مدل قیمت‌گذاری اینترنت موبایل اصلاح می‌شود

15 میلیون ثبت‌نام در پیام‌رسان‌های داخلی

تبعات تحریم محصولات اپل توسط چینی‌ها

مصرف اینترنت داخلی سه برابر شد!