آموزش : اشتباهاتی که شما را در دام هکرها میاندازد
ایتنا - گاهی اوقات یک اشتباه کوچک میتواند دری را روی هکرها باز کند، بنابراین مهم است که بدانید از انجام چه کارهایی باید اجتناب کنید. پایگاه اینترنتی makeuseof در گزارشی، ۹ موردی را بررسی کرده که باعث میشود در برابر هکرها آسیب پذیرتر شویم.
هیچ کس نمیخواهد قربانی هکرها شود اما گاهی اوقات از روی ناآگاهی، تصمیماتی میگیریم که احتمال بروز این اتفاق را افزایش میدهد.
به گزارش ایتنا از ایسنا، گاهی اوقات یک اشتباه کوچک میتواند دری را روی هکرها باز کند، بنابراین مهم است که بدانید از انجام چه کارهایی باید اجتناب کنید. پایگاه اینترنتی makeuseof در گزارشی، ۹ موردی را بررسی کرده که باعث میشود در برابر هکرها آسیب پذیرتر شویم. این موارد عبارتند از:
۱- استفاده از شبکههای وای فای عمومی
وقتی بیرون میرویم و در فروشگاهها، رستورانها، کافهها و هتلها هستیم، برای اتصال به اینترنت میتوانیم از اینترنت موبایل یا اتصال به یک شبکه وای فای عمومی استفاده کنیم. از آنجا که اغلب اوقات، نمیخواهیم از اینترنت موبایل استفاده کنیم به خصوص اگر بخواهیم محتوای آنلاین تماشا کنیم یا مکالمه ویدئویی یا بازی آنلاین انجام دهیم. بنابراین، وای فای عمومی گزینه به ظاهر معقولانهتری به نظر میرسد. اما وای فای عمومی چندان امن نیست و ممکن است به راحتی توسط افراد شرور مورد سوء استفاده قرار بگیرد.
به عنوان مثال، یک هکر میتواند اتصال شما را در یک شبکه وای فای عمومی رصد کرده و اطلاعات حساس مانند اطلاعات اعتباری و مالی را مشاهده کند. به علاوه، یک هکر میتواند یک شبکه وای فای ایجاد کند که نام آن شبیه یک شبکه رایگان رسمی مانند «ابر» است. هنگامی که به چنین شبکهای وصل میشوید، ممکن است فکر کنید از یک شبکه بیضرر استفاده میکنید، اما هکر همه اطلاعاتی که وارد میکنید را در حین اتصال مشاهده میکنند. بهتر است هنگام اتصال به وای فای عمومی، از وی پی ان (VPN) استفاده کنید تا تمام دادههای شما رمزگذاری شده بماند. توجه داشته باشید که استفاده از وی پی ان رایگان برای اتصال به وای فای عمومی، ریسک دارد زیرا خود وی پی ان های رایگان، همیشه مطمئن نیستند.
۲- به طور مرتب دستگاه خود را اسکن نمیکنید
بسیاری از ما زندگی پرمشغلهای داریم که به سرعت میگذرد، بنابراین طبیعی است که کارهایی نظیر اسکن آنتی ویروس را به عقب میاندازیم. ممکن است فکر کنید که اجتناب از اسکن آنتی ویروس به صورت دستی، ضرری ندارد، اما برنامههای آنتی ویروس باید دستگاه شما را برای فایلهای خطرناک اسکن کنند تا از شما محافظت کنند.
بدون این اسکنها، بدافزار ممکن است بدون این که هرگز بدانید، به دستگاه شما نفوذ کرده و در آنجا بماند. اگر احتمالا انجام اسکن آنتی ویروس را فراموش کردهاید، اکثر برنامهها، اسکن روزانه خودکار را ارائه میکنند. این ویژگی، به برنامه اجازه میدهد تا به طور مرتب در پس زمینه دستگاه، بدون دخالت شما اسکن را انجام دهد.
۳- استفاده از وی پی ان یا برنامه آنتی ویروس رایگان
همه ما برنامههای مجانی را دوست داریم. اما چیزهای خاصی از جمله آنتی ویروس و برنامههای وی پی ان وجود دارند که ارزش قیمتشان را دارند. معمولا یک یا چند دلیل برای رایگان بودن برنامه آنتی ویروس یا وی پی ان وجود دارد، زیرا اکثر ارائه دهندگان معتبر و مطمئن، هزینه سالانه یا ماهانه دریافت میکنند. هنگامی که یک سرویس معین از شما هزینهای دریافت نمیکند، اغلب به دنبال راههای دیگری مانند تبلیغات و فروش داده برای سودآوری است.
به عنوان مثال، یک ارائه دهنده رایگان وی پی ان، ممکن است برنامه خود را با تبلیغات پر کند و شما را هم خسته و کلافه کند. اگر این تبلیغات بخشی از یک برنامه تبلیغات ابزار باشد، ممکن است در معرض خطر باز کردن یک لینک مبهم یا دادن اطلاعات خود به یک عامل غیرقانونی باشید. به علاوه، اگر ارائهدهندهای که از آن استفاده میکنید، چنین سرمایهگذاری را برای کسب سود انجام داده باشد، ممکن است اطلاعات شخصی، وبگردی و سایر دادههای بسیار حساس شما را به اشخاص ثالث بفروشد.
گزارشهای وی پی ان معمولا در این فروش داده استفاده میشوند. به علاوه، عرضه کنندگان وی پی ان و آنتی ویروس رایگان، معمولا ویژگیهای ضعیفی دارند که به سادگی قادر به حافظت از شما در برابر بدافزارها و هکرها نیستند. شاید برنامه آنتی ویروس رایگان شما نتواند انواع خاصی از بدافزارها را شناسایی کند یا نرم افزار وی پی ان شما، از شکل ضعیفی از رمزگذاری استفاده میکند. هر عیبی که داشته باشد، میتواند شما را در معرض ریسک قرار دهد.
۴- استفاده از نرم افزار قدیمی
درست مانند اسکن آنتی ویروس، بسیاری از ما دوست داریم بهروزرسانیهای نرمافزار را فقط به این دلیل که زمانبر هستند، عقب بیاندازیم. این موضوع قابل درک است، اما استفاده از نسخههای قدیمی نرمافزار ممکن است شما را در معرض آسیبپذیریهای مختلفی قرار دهد که توسط هکرها مورد بهره برداری قرار میگیرند. در هنگام بهروزرسانی نرمافزاری، اغلب باگها و آسیبپذیریها برطرف یا اصلاح میشوند.
از نظر امنیتی، این کار هر گونه ضعفی را که هکرها ممکن است برای دسترسی به حسابها یا دستگاههای شما از آنها بهره برداری کنند را برطرف میکند. اگر اغلب از بهروزرسانیها خواه برای سیستم عامل باشد یا برنامههای کاربردی خود، اجتناب میکنید، احتمال قربانی شدن بر اثر آسیبپذیریهای نرم افزاری را افزایش میدهید. دفعه بعد که وسوسه شدید از بهروزرسانی نرمافزاری اجتناب کنید، به خاطر داشته باشید که چه کاری ممکن است برای یکپارچگی امنیتی شما انجام دهد.
۵- باز کردن لینکها یا ضمیمههای ناشناس
ممکن است بتوانید زمانی را به خاطر بیاورید که یک لینک را خیلی سریع باز کردید و از اینکه به یک سایت امن منتهی شد شکرگزار بودید. اما همه ما تا این حد خوش شانس نخواهیم بود. چیزی که عده زیادی نمیدانند این است که بدافزار میتواند از طریق لینکها و پیوست ها منتشر شود، چه از طریق ایمیل، چه از طریق پیامهای مستقیم شبکههای اجتماعی، یا از طریق یک راه مشابه.
بسیاری از لینکهای مبهم همچنین میتوانند به وب سایتهای فیشینگ منتهی شوند که برای سرقت هر داده ای که شما وارد میکنید، طراحی شدهاند. به عنوان مثال، اگر جزئیات ورود خود را در یک سایت فیشینگ متقاعد کننده وارد کنید، یک هکر می تواند دقیقا آنها را ببیند و سپس حساب مورد هدف را هک کند. به همین دلیل است که همیشه باید امن بودن یک لینک یا ضمیمه را قبل از باز کردن آن بررسی کنید. سایتهای لینک آزمایی زیادی وجود دارد که میتوانید به صورت رایگان برای اسکن URL ها از آنها استفاده کنید و همچنین اگر میخواهید از این نوع روشهای آلودگی نیز اجتناب کنید، باید بدانید که چگونه ضمیمههای مخرب را شناسایی کرده و از آنها دوری کنید.
۶- استفاده از وب سایتهای HTTP
سابق بر این، HTTP (پروتکل انتقال ابرمتن)، پروتکل استانداردی بود که برای ارسال دادهها در اینترنت استفاده میشد. اما اکنون، HTTPS (پروتکل انتقال ابرمتن امن) که بسیار امنتر است، گزینهای است که به طور گسترده ترجیح داده میشود زیرا HTTPS ها، دادهها را رمزگذاری کرده و آن را بسیار امنتر میکند.
اگر موتور جستجوی انتخابی شما دو نوع نماد قفل را در کنار آدرسهای وبسایت نمایش میدهد، احتمالا این مربوط به پروتکل انتقال مورد استفاده است. آدرسهایی که قفل بسته دارند، از HTTPS استفاده میکنند، در حالی که آدرسهایی با قفل باز، از HTTP استفاده میکنند. اگر میخواهید دادههای منتقل شده خود را امن نگه دارید، سعی کنید فقط از وب سایتهای HTTPS استفاده کنید.
۷- استفاده از درایوهای فلش مشترک
درایوهای فلش فقط فایلهای بیضرر را ذخیره نمیکنند. این قطعات کوچک سخت افزار میتوانند برای ذخیره و در نتیجه انتشار برنامههای مخرب هم استفاده شوند. به همین دلیل است که باید درباره فلش درایوهایی که به رایانه شخصی خود وصل میکنید بسیار محتاط باشید. استفاده از یک فلش مموری مشترک با افرادی که کاملا به آنها اعتماد ندارید و همچنین استفاده از فلش مموری که صاحب قبلی داشته است، میتواند خطرناک باشد. بهتر است یا از فلش مموری خود که کاملا جدید است استفاده کنید یا فلش درایوهای مشترکی که استفاده میکنید را با برنامه آنتی ویروس اسکن کنید.
۸- عدم استفاده از لایههای احراز هویت
احراز هویت، خواه دو عاملی یا چند عاملی باشد، میتواند گزینه اضافی عالی برای فرآیند ورود شما باشد. چه در حال ورود به شبکههای اجتماعی باشید یا به حساب بانکی آنلاین خود دسترسی پیدا میکنید، با استفاده از یک برنامه احراز هویت یا یک ویژگی احراز هویت، میتوانید یک لایه امنیتی اضافی اضافه کنید و هدف قرار دادن موفقیت آمیز شما را برای هکرها بسیار دشوارتر کنید.
احراز هویت از شما میخواهد که یک تلاش برای ورود به سیستم را از دستگاه یا حساب دیگری تایید کنید. به عنوان مثال، ممکن است برای دسترسی به حساب مالی در لپتاپ خود، نیاز به تایید ورود به سیستم در یک برنامه احراز هویت گوشی هوشمند داشته باشید. از طرف دیگر، ممکن است لازم باشد هنگام ورود به اینستاگرام، صحت تلاش برای ورود را در ایمیل خود تایید کنید. این کار فقط چند ثانیه بیشتر طول میکشد و میتواند به معنای تفاوت بین محافظت و به خطر افتادن حساب شما باشد.
۹- دانلود نرم افزار و فایلها در سایتهای مشکوک
هنگامی که به دنبال نصب یک برنامه یا دانلود یک فایل هستیم اما دانلود رایگان یک برنامه محبوب پیدا نمیکنیم یا به نسخه برنامهای که با سیستم عامل سازگار است دسترسی نداریم، چنین مشکلاتی اغلب ما را به وب سایتهای شخص ثالث هدایت میکند. با این حال، وب سایتهای شخص ثالث ممکن است اپراتورهای مخربی داشته باشند که به دنبال هک کردن دستگاه شما از طریق یک دانلود به ظاهر بیضرر هستند.
ممکن است فردی به دنبال آلوده کردن دستگاه شما با یک کیلاگر باشد، یا شما را با ابزارهای تبلیغاتی که صفحه شما را با تبلیغات پر میکند، هدف قرار دهد. هدف هر چه که باشد، یک مجرم سایبری میتواند با هدف قرار دادن شما از طریق دانلودهای ساختگی، شما و دادههایتان را در معرض خطر قرار دهد. در صورت امکان، زمانی که به دنبال نصب برنامه جدید هستید، بهتر است به فروشگاههای برنامه و وبسایتهای قانونی مراجعه کنید. مطمئن شوید که از این دامهای امنیتی رایج اجتناب میکنید. ارتکاب هر کدام از این اشتباهات خیلی راحت است، اما عواقب چنین اشتباهاتی میتواند وخیم باشد. بررسی سریع دستگاه و امنیت اینترنت خود را انجام دهید تا مطمئن شوید آنچه را که لازم است را برای دور نگه داشتن هکرها انجام می دهید.