5 توصيه امنيتی مهم تا ميزبان هكرها نباشيم
با توجه به ضرورت استفاده از اينترنت براي دسترسي به خدمات مختلف اعم از رفع نيازهاي شخصي و كاري، كاربران چاره اي ندارند جز اينكه اطلاعات خود را در برخي از اين سايت ها وارد كنند تا بتوانند از خدماتي همچون بانكداري و تجارت الكترونيك، خريد الكترونيك و انجام امور روزمره عمومي بهره ببرند.
فارس: در سال هاي اخير يكي از مشكلات مهم كاربران اينترنت انتشار اطلاعات در سايت هاي متعلق به شركت هاي ريز و درشت اينترنتي و سپس افشاي اين اطلاعات توسط آنها به علل مختلف بوده كه مشكلات زيادي را براي كاربران ايجاد كرده است. با توجه به ضرورت استفاده از اينترنت براي دسترسي به خدمات مختلف اعم از رفع نيازهاي شخصي و كاري، كاربران چاره اي ندارند جز اينكه اطلاعات خود را در برخي از اين سايت ها وارد كنند تا بتوانند از خدماتي همچون بانكداري و تجارت الكترونيك، خريد الكترونيك و انجام امور روزمره عمومي بهره ببرند. اما گاهي مديران اين سايت ها با كاربران صادق نيستند و اطلاعات مشتريان خود را براي كسب سود در اختيار اشخاص و گروه هاي ثالث مي گذارند و گاهي نيز هكرها به اين سايت ها هجوم آورده و با سوءاستفاده از ضعف هاي امنيتي آنها اطلاعات اشخاص را سرقت مي كنند. آخرين و جنجالي ترين نمونه از اين حوادث مربوط به هك شدن حساب كاربري بيش از 100 ميليون نفر در شبكه آنلاين بازي كنسول پلي استيشن بوده است. هكرها هنوز شناسايي نشده و اطلاعات كارت اعتباري، ايميل، شماره تماس و نام و نام خانوادگي حدود 100 ميليون نفر در اختيار هكرها قرار گرفته و در حال فروش است. اين رويداد تلخ تاكنون در مورد بانك ها، سايت هاي خرده فروشي، بيمارستان ها و حتي نهادهاي دولتي هم مصداق داشته و پيامدهاي تلخ آن معمولا تا مدتها ادامه مي يابد. موسسه Consumer Reports در مورد نحوه حفاظت كاربران از اطلاعات خود در فضاي مجازي تحقيقات جالبي را انجام داده است. بر اين اساس، كاربران با رعايت دستورالعمل ها و نكاتي ساده مي توانند از خود در برابر هكرها و كلاهبرداران اينترنتي حفاظت كنند. ** استفاده از خدمات نظارت بر وضعيت كارت اعتباري به دنبال افزايش سرقت اطلاعات كارت هاي اعتباري در جهان و همين طور حمله به سايت هاي بانكداري و تجارت الكترونيك، سرويس هايي براي كنترل حساب هاي كاربري آنلاين افراد و همين طور چك و كنترل گردش اين حساب ها راه اندازي شده اند. اين سرويس ها هم توسط بانك ها و در قالب ايميل و پيامك و هم با استفاده از نرم افزارها و پلاتفورم هاي مستقل ارائه مي شوند. با توجه به افزايش خطر سرقت اطلاعات شخصي بهتر است اين سرويس ها را دست كم نگيريد و حتما از آنها استفاده كنيد. اگر خدمات ياد شده در بازه هاي زماني محدودي ارائه مي شوند بعد از اتمام مدت ارائه آنها حتما سرويس هاي ياد شده را باز هم فعال كنيد. معمولاً بانك ها يا شركت هاي خدماتي ارائه دهنده اين سرويس ها براي كاهش هزينه هاي خود اين سرويس ها را در بازه هاي زماني محدودي ارائه مي دهند. در صورتي كه دسترسي به اين خدمات با پرداخت پول ممكن باشد، باز هم هزينه استفاده از آنها چندان زياد نيست. گران ترين نمونه هاي اين خدمات با پرداخت 200 دلار در سال در دسترس هستند و با توجه به خسارات دهها هزار دلاري حاصل از سرقت ها و هك هاي اينترنتي اين مبلغ چندان زياد به نظر نمي رسد. ** كنترل هفتگي حساب هاي آنلاين براي جلوگيري از هرگونه دسترسي غيرمجاز به اطلاعات حساب هاي بانكي و اعتباري و همين طور مقابله با سارقان آنلاين بانكي حداقل هفتهاي يك بار حساب هاي آنلاينتان را بررسي و كنترل كنيد. اگر هم گردش حساب گسترده اي نداريد با سر زدن به حساب بانكي يا بررسي گردش پول كارت اعتباري مي توانيد از هرگونه برداشت مشكوك از حساب خود مطلع شويد. اگر در اين زمينه خدمات كمكي توسط بانك يا موسسه اعتباري شما ارائه مي شود، حتما از آنها استفاده كنيد. اكثر بانك ها در صورت انجام تراكنش هاي آنلاين يا ورود به سايت هاي بانكداري الكترونيك از طريق ارسال پيامك يا ايميل به كاربران در اين زمينه اطلاع رساني مي كنند. بهتر است از اين خدمات كه معمولاً رايگان هم هستند استفاده كنيد تا به محض هرگونه نقل و انتقال مشكوك پول جلوي آن را بگيريد. ** حسابتان را در موارد مشكوك، مسدود كنيد اگر نقل و انتقال مشكوك مالي را در سرويس بانكداري آنلاين يا ديگر سرويس هاي مشابه مشاهده كرديد، حسابتان را به سرعت مسدود كرده يا با استفاده از خدماتي كه معمولاً در اين سرويس ها وجود دارد دسترسي به خدمات بانكي از طريق اينترنت را از كار بيندازيد. همچنين اطلاعات حساب كاربري و به خصوص آدرس ايميل موجود در آن را براي حفظ امنيت تغيير دهيد. چون به احتمال زياد هكرها بعد از نفوذ به حساب بانكي آنلاين براي هك كردن آدرس ايميل موجود در آن هم تلاش مي كنند و با اين كار خسارت بيشتري به شما وارد كرده و به اطلاعات حساس ديگري هم دسترسي پيدا مي كنند. ضروري است كه بانك را نيز را به سرعت در جريان قرار دهيد. ** حملات پيشينگ را جدي بگيريد اين روزها حملات موسوم به پيشينگ به يكي از روش هاي متداول هكرها براي سرقت اطلاعات بانكي مردم مبدل شده است. اين نوع حملات اين روزها محدود به كشور خاصي نيست و در كشورهاي در حال توسعه و از جمله ايران هم مشاهده مي شود. روش كار بدين صورت است كه هكرها ايميل هايي با ظاهر كاملا مشابه با ايميل موسسه مالي و اعتباري يا بانكي كه فرد در آن حساب دارد را براي وي ارسال مي كنند. براي فريب مشتري آدرس فرستنده و همين طور طراحي گرافيكي اين ايميل ها شباهت زيادي با ايميل هاي رسمي اين بانك ها و همين طور ظاهر وب سايت آنها دارد. معمولا در اين ايميل ها به مشتري هشدار داده شده كه به خاطر افزايش امنيت وي يا به روزرساني سايت و سرويس هاي آنلاين بانكي، بايد اطلاعات حساب خودش را در صفحه اينترنتي كه لينكش براي وي ارسال شده وارد كند. اما در صورتي كه كاربر فريب خورده و اطلاعات شخصي خود را در اين لينك ها وارد كند، در عمل امكان دسترسي به جزييات حساب بانكي خودش را به هكرها داده است. بايد توجه داشت كه بانكها اطلاعات حساب بانكي كاربران را در اختيار دارند و براي دسترسي به آنها نيازي به كسب اطلاعات از مشتريان ندارند. از سوي ديگر بايد توجه داشت كه بسياري از اين صفحات اينترنتي ظاهراً مشروع و متعلق به بانكها در عمل آلوده به انواع كرم و بدافزار هستند و كاربر در صورت ورود به آنها هم اطلاعات شخصي خود را در اختيار هكرها گذاشته و هم رايانه اش را به انواع كرم ها و بدافزارهاي مخرب آلوده كرده است. ** مراقب كلمه عبور باشيد وقتي حساب كاربري آنلاين شما هك مي شود يا احساس مي كنيد در خطر هك شدن هستيد و نقل و انتقال مشكوكي رخ داده، حتما كلمه عبورتان را تغيير دهيد. حتي اگر مشكلي هم به وجود نيامده هر چند وقت يكبار بد نيست كلمه عبور خودتان را عوض كنيد. بهتر است اين كار را در مورد رمزهاي عبور كارت هاي بانكي و خودپردازها هم انجام دهيد تا قرباني كلاهبرداري هاي خطرناك نشويد. بايد توجه داشته باشيد كه انتخاب كلمات عبور ايمن هم هنر مهمي است كه بايد آن را جدي بگيريد. با اين حال اين مساله در بسياري از كشورها جدي گرفته نمي شود. بر اساس بررسي هاي انجام شده در امريكا معمولا كلمات عبور انتخاب شده توسط آمريكايي ها به طور متوسط 6.1 كاراكتر دارد. اين در حالي است كه انتخاب حداقل 10 كاراكتر براي كلمات عبور ضروري است. آمريكايي ها انتخاب كلمات عبور طولاني را آزاردهنده مي دانند. جالب آنكه زن ها در اين زمينه بي مبالات تر هستند و معمولا تمايلي به انتخاب كلمات عبور طولاني ندارند. نتيجه اين بي توجهي هم هك شدن گسترده حساب هاي بانكي و سرويس هاي خدماتي آنلاين است كه هر بار به حداقل دهها هزار نفر خسارات گسترده مادي و معنوي وارد مي كند. فراموش كردن كلمات عبور يا انقضاي آنها يكي ديگر از مشكلات متداول در ميان كاربران اينترنت است. بر اساس همين بررسي متداول ترين مشكل كاربران آمريكايي در زمينه استفاده از كلمات عبور كه در 80 درصد موارد رخ مي دهد فراموش كردن كلمات عبور يا منقضي شدن آنهاست. همين تحقيق نشان مي دهد متداول ترين كلمه عبور مورد استفاده كاربران 123456 يا 123 است كه اين نوع كلمات عبور به سادگي توسط هكرها قابل حدس زدن بوده و به كابوسي براي شركت ها و موسسات خدمات الكترونيك و همين طور موسسات بانكي و مالي و اعتباري هم مبدل شده است. براي انتخاب كلمات عبور خوب و ايمن توصيه هاي زيادي را مي توان ارائه كرد. اما به طور مختصر و مفيد بهتر است نكات زير را به ياد داشته باشيد: از حروف بزرگ و كوچك، اعداد و سمبول ها به طور مختلط و درهم استفاده كنيد، كلمه عبورتان حداقل 6 كاراكتر داشته باشد، هرگز از اسم خود، نام خيابان ها، شماره تلفن و ديگر اعداد مشهوري كه به شما مربوط مي شوند، استفاده نكنيد. اگر مي خواهيد كلمه عبور دشواري انتخاب كنيد كه قابل حدس زدن نباشد، اما نگران هستيد كه ممكن است آن را فراموش كنيد مي توانيد يك عبارت طولاني و قابل به خاطر سپردن را در نظر بگيريد و حروف اول آن را به عنوان كلمه عبور برگزينيد. بدين شكل امنيتتان را تضمين كرده ايد. همچنين بهتر است اين كلمه را با سمبل ها و اعداد ديگري هم تركيب كنيد.