چطور متوجه شویم هک شده‌ایم؟

به گزارش پیوست، خطر حمله‌های سایبری یا هک برای همه وجود دارد، اما این تهدید برای همه به یک اندازه نیست. معمولا یک انسان عادی کمتر از سیاستمدار، فعال اجتماعی یا مدیرعامل یک شرکت هدف حمله‌های سایبری قرار می‌گیرد. چهره‌های مهم به دلایلی همچون دزدی رازهای شرکت یا انتقال مخفیانه پول هدف حمله قرار می‌گیرند. اما شما یا دوستانتان احتمالا با چنین تهدیدهای مواجه نیستید و خطرات برای شما متفاوت است؛ در شرایط افراد عادی جامعه معمولا یا فردی به دنبال انتقام است و یا گروه‌هایی با استفاده از ابزارهای خودکار به یک دسته بزرگ از مردم حمله می‌کنند.

جیک مور متخصص امنیت سایبری در شرکت Eset که در زمینه امنیت اینترنت فعالیت می‌کند می گوید: «همه ما تصور می‌کنیم که درمعرض حملات سایبری یا مهندسی اجتماعی نیستیم اما حقیقت این است که حتی افراد باهوش و آگاه هم ممکن است در این تله‌های آنلاین گرفتار شوند و با پیامدهای مخرب مالی یا اجتماعی مواجه شوند».

نکته مهم درک تهدیدها است. هرفردی با توجه به چیزهای مهمی که دارد مدل تهدیدی مختص خود را خواهد داشت، آنچه برای ما اهمیت دارد شاید برای دیگری چنین اهمیتی نداشته باشد. اما هرکاری که به صورت آنلاین انجام می‌دهید از فیسبوک و نتفلیکس گرفته تا بانکداری و خرید آنلاین، همه و همه از اهمیت خاص خود برخوردارند.

اگر نفوذی به حساب‌های کاربری شما صورت گیرد، اطلاعات ورود یا جزئیات مالی دزدیده شده در اینترنت قابل استفاده هستند. چنین سناریوایی را در مسئله دزدی از حساب‌های دلیورو (Deliveroo یک شرکت سفارش آنلاین کالا و غذا) شاهد بودیم.

با اینکه حساب‌های فیسبوک، توییتر یا اینستاگرام معمولا ارتباطی با جزئیات کارت اعتباری شما ندارد، خطر هک در این موارد شک دیگری دارد. حساب‌های شبکه‌های اجتماعی را می‌توان برای ارسال پیغام و خجالت‌زده یا منفور کردن افراد استفاده کرد. همچنین از این حساب‌ها می‌توان برای تعرض به دیگران یا تصویرسازی اشتباه از صاحب حساب یا آشنایان به کار برد.

مور در این خصوص افزود: «اطلاع پیدا کردن از هک شاید کار پیچیده‌ای باشد، معمولا زمانی از هک شدن حسابتان مطمئن می‌شوید که کنترل آن حساب را از دست داده باشید و بنابراین پیش‌گیری یا جلوگیری از تکرار هک در آینده بهترین گزینه است.»

اگر حس می‌کنید هک شده اید براساس توضیحاتی که در پایین ارائه کردیم عمل کنید.

شناسایی رفتار غیرمعمول

روشن‌ترین نشانه هک، تغییری است که شما اعمال نکرده باشید. مثلا دیگر به حساب گوگل خود وارد شوید و نام کاربری و رمز عبور قبلی عمل نکند، یا خرید مشکوکی با حساب بانکی شما انجام گیرد. چنین نشانه‌هایی هشدارهای روشنی هستند که نشان می‌دهد شما هدف هک قرار گرفته‌اید یا به نوعی به حساب‌های شما نفوذ شده است.

اما هشدارهایی وجود دارد که حتی پیش از نفوذ هم می‌توان متوجه آنها شد. درصورت تلاش دیگران برای ورود به حساب کاربری شما، هشدارهایی از سوی ارائه دهنده خدمات برای شما ارسال خواهد شد. برای مثال فیسبوک و گوگل با هشدار یا ایمیل شما را از این تلاش‌ها مطلع می‌کنند.

این حالت معمولا در شرایطی است که تلاش فرد مهاجم برای ورود به حساب کاربری شما با شکست روبرو شده باشد، اما حتی درصورت موفقیت هم پیغامی مبنی بر ورود به حساب کاربری از یک مکان جدید برای شما ارسال خواهد شد.

تقریبا هر روز شرکت، اپلیکیشن یا وبسایتی هدف حمله اطلاعاتی قرار می‌گیرد. این اطلاعات ممکن است شماره تلفن، رمز عبور، جزئیات کارت اعتباری و دیگر اطلاعات شخصی شما باشد که البته دزدی این اطلاعات تنها بخشی از تهدیدهای احتمالی است.

شرکت‌ها معمولا هشداری مبنی بر نفوذ به حساب به شما ارائه می‌دهند و استفاده از خدمات هشدار دهنده نیز باعث هوشیاری بیشتر شما می‌شود. خدمات وبسایت‌هایی همچون «haveibeenpwned.com» یا بخش بررسی هویت در «F-secure.com» شما را از موارد نفوذ قبلی به حساب‌هایتان مطلع می‌سازد و همچنین در شرایطی که جزئیات اطلاعاتی شما دزدیده شود به شما هشدار خواهد داد.

پس گرفتن کنترل حساب

مرحله دشوار کار پس از هک شدن حساب شما آغاز می‌شود. بازپس‌گیری کنترل حساب فرایند پیچیده‌ای است و به احتمال زیاد پای مدیریت هم وسط کشیده می‌شود؛ شاید گاهی اوقات با یک پیغام ساده به مدیریت مبنی بر هک شدن حساب مشکل حل شود و گاهی حتی کار به مراجعه به پلیس می‌کشد.

اول از همه باید با شرکتی که مالک حساب شماست تماس بگیرید. تمامی شرکت‌ها سیاست‌ها، فرایندها و مراحلی برای بازپس گیری حساب‌های کاربری را در اختیار کاربران قرار می‌دهند.

مراحل این فرایند با توجه به دسترسی یا عدم دسترسی شما به حساب کاربری متفاوت خواهند بود. اگر شما به حساب کاربری دسترسی داشته باشید معمولا درمورد طریقه نفوذ از شما سوال می‌شود و سپس گام‌هایی برای رفع مشکل به شما پیشنهاد خواهد شد.

اگر امکان دسترسی به حساب را نداشته باشید باید اطلاعات بیشتری ارائه دهید (رمز عبورهای قبلی، ایمیل‌های مربوط به حساب کاربری، پاسخ به سوالات امنیتی و…).

اگر فرد یا گروهی ادعای دسترسی به حساب کاربری شما را دارد و پیغامی در این باره برایتان ارسال کرده است به هیچ وجه روی لینکی که برای شما فرستاده‌اند کلیک نکنید. چنین لینک‌هایی معمولا آنچه ادعا می‌شود نیستند و برای دزدی اطلاعات بیشتر استفاده می‌شوند.

تماس با شرکت اولین مرحله برای بازیابی حساب است. شما باید همواره اپلیکیشن‌ها و نرم‌افزارهای خود را به‌روزرسانی کنید.

اقدامات بعدی شما به نحوه نفوذ بستگی خواهد داشت.برای مثال اگر توانستید دوباره به ایمیل خود وارد شوید، باید تنظیمات را بررسی کنید تا چیزی دستکاری نشده باشد. ممکن است فرد مهاجم گزینه‌ای را فعال کرده باشد و تمامی ایمیل‌های شما برای حساب دیگری ارسال شود.

شما باید رمز عبور حساب مورد نظر و تمامی حساب‌های دیگری که از این رمز عبور استفاده می‌کنند را تغییر دهید و با تمامی افرادی که ممکن است تحت تاثیر این هک قرار گرفته باشند تماس بگیرید. برای مثال اگر حساب اینستاگرام شما هک شد یا مجبور شدید درنتیجه عدم دسترسی به حساب، حساب کاربری تازه‌ای ایجاد کنید، باید به دوستان و خانواده را در جریان قرار دهید و دلیل پیغام‌های احتمالی از حساب هک شده را برای آنها توضیح دهید.

درصورت لزوم حتی می‌توانید پلیس را از هک شدن حسابتان مطلع کنید. موارد سو استفاده باید به پلیس گزارش داده شود.

ایمن سازی

بهترین راه برای کاهش احتمال هک، کاهش فرصت‌های حمله است. هرچه نظم آنلاین شما بیشتر باشد، احتمال موفقیت حملهها کمتر خواهد بود.

مور می‌گوید: «کلید موفقیت یک حمله اطلاعات است، پس اطلاعات خصوصی کمتری را در دسترسی عمومی قرار دهید تا مهاجم از حمله به شما صرفنظر کند و به سراغ قربانی بدشانس بعدی برود».

اگر یک بار به حساب کاربری شما نفوذ شده باشد و این حمله از سوی یک گروه سازماندهی شده انجام گرفته باشد، احتمال اینکه دوباره هدف حمله این گروه قرار بگیرید بالاتر است.

در فعالیت‌های آنلاین خود باید به اطلاعاتی که در اختیار دیگران قرار می‌دهید توجه داشته باشید.

اوا گالپرین مدیر امنیت سایبری شرکت the Electronic Frontier Foundation می‌گوید: «من به همه توصیه می‌کنم که خودتان را گوگل کنید، موارد امنیتی را تقویت کنید و دسترسی به اطلاعات راجب خودتان را سخت‌تر کنید. وقتی عکس‌های خود را در اینستاگرام به اشتراک می‌گذارید یا پستی در فیسبوک قرار می‌دهید یا توییتی درمورد یک مکان خاص می‌نویسید، هکرها می‌توانند از همین چیزها استفاده کنند و همه اینها به هک شدن ساده‌تر شما منجر می‌شود. هکرها همان اندازه‌ای درمورد شما اطلاعات خواهند داشت که شما در اختیارشان قرار دهید».

برای ایمن کردن حساب‌های آنلاین کارهای زیادی می‌توان انجام داد. هرکسی می‌تواند با استفاده از یک نرم افزار مدیریت رمز عبور، رمز عبوری قدرتمند و خاص برای خود انتخاب کند. نباید برای چند وبسایت از یک رمز عبور یکسان استفاده کنید، حتی اگر احساس می‌کنید که درمعرض خطر کمی قرار دارید.

اگر یکی از حساب‌های کاربری شما هک شد، باید دیگر حساب‌های کاربری خود را بررسی کنید: رمز عبور را تغییر دهید و تنظیمات امنیتی را عوض کنید. درصورت امکان باید هنگام به روز رسانی حساب‌های کاربری از سوالات امنیتی پیچیده استفاده کنید. این سوالات را باید به گونه ای پاسخ دهید که تنها خودتان از پاسخ مطلع باشید.

حالا که در حال به‌روزرسانی رمز عبور حساب‌های خود هستید، نگاهی به حساب‌های رها شده و قدیمی خود بندازید. درحساب‌های ایمیلی که دیگر استفاده نمی‌کنید چه اطلاعاتی را ذخیره دارید؟

در بسیاری از وب‌سایت‌ها شما می‌توانید در کنار استفاده از یک رمز عبور قدرتمند، تاییدیه چند مرحله‌ای (MFA) را نیز برای ورود به حساب فعال کنید. این روش یکی از موثرترین روش‌ها برای محافظت از حساب دربرابر هک است. رایج ترین MFA تاییدیه دو مرحله‌ای است، در این روش برای ورود به حساب علاوه بر رمزعبور به یک تاییدیه دیگر نیاز خواهید داشت.

افرادی که حس می‌کنند خطر زیادی آنها را تهدید می‌کند، گزینه‌های دیگری را هم در اختیار دارند.

برای حریم خصوصی بهتر در فضای آنلاین و ناشناس ماندن می‌توانید از وی پی ان، مرورگر تور، یا برنامه محافظت پیشرفته گوگل استفاده کنید.

منبع: WIERD