مرداد ۲۴, ۱۳۹۶
  • Homepage
  • >
  • عمومی
  • >
  • چگونه از هک شدن یا نشدن گذرواژه خود اطلاع پیدا کنیم؟

چگونه از هک شدن یا نشدن گذرواژه خود اطلاع پیدا کنیم؟

  • by حامد پورمراد
  • سه شنبه , ۲۴ مرداد ۱۳۹۶
  • 0

همانطور که در اخبار و جراید می شنویم ، کلاهبرداری اینترنتی هر روز بیشتر و بیشتر می شود و بزرگترین اشتباه این است که فکر کنیم این اتفاق فقط برای دیگران می افتد و با خیال واهی دست روی دست بگذاریم و هیچ اقدامی نکنیم. البته این خیال درست نیست و شما می بایست نسبت به ایمن سازی کاربری های اینترنتی خود اقدام نمایید.

باید بدانیم که همه ی ما در معرض خطر هک هستیم و باید اقدامات ایمن سازی و پیشگیری را جدی بگیریم. حتی نامهای بزرگی مانند یاهو و اپل نیز از این خطر در امان نبوده اند. اما از کجا بفهمیم که کاربری ما هک شده است یا خیر ؟ نکات زیر را حتما مطالعه نمایید:

بررسی کنید که آیا حداکثر امنیت را برای کاربری خود فعال نموده اید:

اگر آدم بدشانسی باشید این امکان وجود دارد که سرور سرویس یا شبکه ی اجتماعی ای که استفاده می کنید مورد حمله سایبری قرار گرفته و هکران اطلاعات شما را سرقت نمایند، مدیران این سرویس ها ممکن است با شما تماس بگیرند و شرایط را به شما توضیح دهند و یا احتمالا اگر اهل شبکه های اجتماعی باشید ممکن است خودتان زودتر از خبر هک آگاه شوید.

آیا تمام تنظیمات امنیتی را فعال نموده اید؟ برای مثال برخی از سرویس های اینترنتی دارای «درخواست تاییدیه دو مرحله ای» هستند. مثلا گوگل، فیس بوک و Dropbox  برای کاربران خود یک پیام ارسال می کنند و در آن به کاربر اطلاع می دهند که کاربر دیگری از طریق دستگاهی دیگر در تلاش است تا وارد کاربری شما شود. آیا تایید می کنید؟

میزان امن بودن رمز عبور خود را بررسی نمایید :

همانطور که می دانید همه ی وب سایت ها از قابلیت های امنیتی بالا برخوردار نیستند. بنابراین شما به عنوان یک کاربر می بایست به عنصر اصلی محرمانه بودن اطلاعات خود به ویژه گذرواژه توجه ویژه نمایید. اگر سرور اصلی یک سایت مورد حمله ی سایبری قرار بگیرد قدرتمند بودن گذرواژه به کارتان نمی آید اما اگر به صورت شخصی مورد حمله یا هک قرار گیرید ، قدرتمند بودن گذرواژه خیلی مهم است.

اما از کجا بفهمیم که گذرواژه ی ما به قدر کافی امن است؟ شما چپ و راست می شنوید که یک پسورد امن باید ترکیبی از اعداد ، حروف و برخی کارکترهای خاص باشد. اما مشکل اینجاست که دستگاه های رمز شکن نیز این را می دانند و طوری طراحی شده اند که حتی چنین پسورد هایی را هک کنند، بنابراین تنها استفاده از رمز ترکیبی کارساز نیست. Bill Burr که خالق استاندارد های یک رمز عبور امن است این مشکل را توضیح داده است. به طور خلاصه او می گوید برای امن کردن گذرواژه باید از یک کلمه ی خاص یا کاراکتر خاص استفاده نشود. مثلا اگر از رمز عبور «Password31» استفاده نمایید رمز عبور شما امن نخواهد بود و باید برای امن کردن آن تلاش بیشتری نمایید. این دو ترفند می تواند به شما این ایده را بدهد که وضعیت شما در بحث امن بودن پسورد چگونه است ولی هک شدن پسورد شما را اعلام نمی کنند. اما چگونه از هک نشدن پسورد خود اطمینان حاصل کنیم؟

به برخی علائم توجه نمایید:

 

به صورت تئوریک کاربری شما ممکن است هک شود بدون اینکه مطلع شوید، اما در عمل این موضوع دور از واقعیت است زیرا اگر کسی بخواهد اطلاعات شما را هک کند  قطعا هدفی پشت آن دارد و می خواهد از آنها استفاده نماید. بنابراین یا از آن بصورت مستقیم استفاده خواهند کرد، مثلا رمز را تغییر خواهند داد و یا از طریق کاربری شما کالایی خواهند خرید و یا پیامی به مخاطبین شما خواهند فرستاد و یا به طور غیرمستقیم سایر اطلاعات را از حساب کاربری شما خواهند دزدید که در هرحال و بالاخره شما متوجه خواهید شد چون احتمالا از اطلاعات و داده های شخصی شما استفاده خواهند کرد و شما باید هوشمندانه عمل کنید و به این تغییرات حساس باشید.

 

بصورت آنلاین وضعیت هک شدن خود را بررسی نمایید :

اگر این حمله ی سایبری در سطح وسیع اتفاق بیفتد شما می توانید وضعیت خود را بررسی نمایید. یک کارشناس امنیتی همواره پس از هر حمله ی سایبری لیستی از کاربرانی که مورد هک قرار گرفته اند را تهیه و منتشر می نماید. اسم این سایت Have I been pwned می باشد، تنها کافیست که آدرس ایمیل خود را وارد نموده و جستجو را بزنید؛ سایت به شما اعلام خواهد کرد که آیا پسور شما را کسی هک نموده است یاخیر.

همچنین می توانید پسورد خود را وارد نمایید و سایت به شما اعلام خواهد کرد که آیا پسور شما به لحاظ امن بودن چه وضعیتی دارد. در هر دو مورد حجم دیتابیس بالاست و بیش از ۳۰۰ میلیون رمز در آن بارگذاری شده است زیرا این دیتابیس از سایت های مختلف اطلاعات کاربران مورد حمله قرار گرفته را جمع آوری نموده است. مثلا از سایت هایی مانند LinkedIn ، VK ، MySpace ، Badoo ، Dropbox و … این اطلاعات جمع آوری شده است.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
Previous «
Next »

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *