چطور متوجه شویم هک شدهایم؟
گاهی اوقات حسابهای کاربری ما در شبکههای اجتماعی یا بخشهای مختلف فضای مجازی مانند فیسبوک، گوگل، نتفلیکس و … مورد حمله هکرها قرار میگیرد، درچنین شرایطی ما باید از تهدیدهای احتمالی مطلع باشیم.
خطر حملههای سایبری یا هک برای همه وجود دارد، اما این تهدید برای همه به یک اندازه نیست. معمولا یک انسان عادی کمتر از سیاستمدار، فعال اجتماعی یا مدیرعامل یک شرکت هدف حملههای سایبری قرار میگیرد. چهرههای مهم به دلایلی همچون دزدی رازهای شرکت یا انتقال مخفیانه پول هدف حمله قرار میگیرند. اما شما یا دوستانتان احتمالا با چنین تهدیدهای مواجه نیستید و خطرات برای شما متفاوت است؛ در شرایط افراد عادی جامعه معمولا یا فردی به دنبال انتقام است و یا گروههایی با استفاده از ابزارهای خودکار به یک دسته بزرگ از مردم حمله میکنند.
جیک مور متخصص امنیت سایبری در شرکت Eset که در زمینه امنیت اینترنت فعالیت میکند می گوید: «همه ما تصور میکنیم که درمعرض حملات سایبری یا مهندسی اجتماعی نیستیم اما حقیقت این است که حتی افراد باهوش و آگاه هم ممکن است در این تلههای آنلاین گرفتار شوند و با پیامدهای مخرب مالی یا اجتماعی مواجه شوند».
نکته مهم درک تهدیدها است. هرفردی با توجه به چیزهای مهمی که دارد مدل تهدیدی مختص خود را خواهد داشت، آنچه برای ما اهمیت دارد شاید برای دیگری چنین اهمیتی نداشته باشد. اما هرکاری که به صورت آنلاین انجام میدهید از فیسبوک و نتفلیکس گرفته تا بانکداری و خرید آنلاین، همه و همه از اهمیت خاص خود برخوردارند.
اگر نفوذی به حسابهای کاربری شما صورت گیرد، اطلاعات ورود یا جزئیات مالی دزدیده شده در اینترنت قابل استفاده هستند. چنین سناریوایی را در مسئله دزدی از حسابهای دلیورو (Deliveroo یک شرکت سفارش آنلاین کالا و غذا) شاهد بودیم.
با اینکه حسابهای فیسبوک، توییتر یا اینستاگرام معمولا ارتباطی با جزئیات کارت اعتباری شما ندارد، خطر هک در این موارد شک دیگری دارد. حسابهای شبکههای اجتماعی را میتوان برای ارسال پیغام و خجالتزده یا منفور کردن افراد استفاده کرد. همچنین از این حسابها میتوان برای تعرض به دیگران یا تصویرسازی اشتباه از صاحب حساب یا آشنایان به کار برد.
مور در این خصوص افزود: «اطلاع پیدا کردن از هک شاید کار پیچیدهای باشد، معمولا زمانی از هک شدن حسابتان مطمئن میشوید که کنترل آن حساب را از دست داده باشید و بنابراین پیشگیری یا جلوگیری از تکرار هک در آینده بهترین گزینه است.»
اگر حس میکنید هک شده اید براساس توضیحاتی که در پایین ارائه کردیم عمل کنید.
شناسایی رفتار غیرمعمول
روشنترین نشانه هک، تغییری است که شما اعمال نکرده باشید. مثلا دیگر به حساب گوگل خود وارد شوید و نام کاربری و رمز عبور قبلی عمل نکند، یا خرید مشکوکی با حساب بانکی شما انجام گیرد. چنین نشانههایی هشدارهای روشنی هستند که نشان میدهد شما هدف هک قرار گرفتهاید یا به نوعی به حسابهای شما نفوذ شده است.
اما هشدارهایی وجود دارد که حتی پیش از نفوذ هم میتوان متوجه آنها شد. درصورت تلاش دیگران برای ورود به حساب کاربری شما، هشدارهایی از سوی ارائه دهنده خدمات برای شما ارسال خواهد شد. برای مثال فیسبوک و گوگل با هشدار یا ایمیل شما را از این تلاشها مطلع میکنند.
این حالت معمولا در شرایطی است که تلاش فرد مهاجم برای ورود به حساب کاربری شما با شکست روبرو شده باشد، اما حتی درصورت موفقیت هم پیغامی مبنی بر ورود به حساب کاربری از یک مکان جدید برای شما ارسال خواهد شد.
تقریبا هر روز شرکت، اپلیکیشن یا وبسایتی هدف حمله اطلاعاتی قرار میگیرد. این اطلاعات ممکن است شماره تلفن، رمز عبور، جزئیات کارت اعتباری و دیگر اطلاعات شخصی شما باشد که البته دزدی این اطلاعات تنها بخشی از تهدیدهای احتمالی است.
شرکتها معمولا هشداری مبنی بر نفوذ به حساب به شما ارائه میدهند و استفاده از خدمات هشدار دهنده نیز باعث هوشیاری بیشتر شما میشود. خدمات وبسایتهایی همچون «haveibeenpwned.com» یا بخش بررسی هویت در «F-secure.com» شما را از موارد نفوذ قبلی به حسابهایتان مطلع میسازد و همچنین در شرایطی که جزئیات اطلاعاتی شما دزدیده شود به شما هشدار خواهد داد.
پس گرفتن کنترل حساب
مرحله دشوار کار پس از هک شدن حساب شما آغاز میشود. بازپسگیری کنترل حساب فرایند پیچیدهای است و به احتمال زیاد پای مدیریت هم وسط کشیده میشود؛ شاید گاهی اوقات با یک پیغام ساده به مدیریت مبنی بر هک شدن حساب مشکل حل شود و گاهی حتی کار به مراجعه به پلیس میکشد.
اول از همه باید با شرکتی که مالک حساب شماست تماس بگیرید. تمامی شرکتها سیاستها، فرایندها و مراحلی برای بازپس گیری حسابهای کاربری را در اختیار کاربران قرار میدهند.
مراحل این فرایند با توجه به دسترسی یا عدم دسترسی شما به حساب کاربری متفاوت خواهند بود. اگر شما به حساب کاربری دسترسی داشته باشید معمولا درمورد طریقه نفوذ از شما سوال میشود و سپس گامهایی برای رفع مشکل به شما پیشنهاد خواهد شد.
اگر امکان دسترسی به حساب را نداشته باشید باید اطلاعات بیشتری ارائه دهید (رمز عبورهای قبلی، ایمیلهای مربوط به حساب کاربری، پاسخ به سوالات امنیتی و…).
اگر فرد یا گروهی ادعای دسترسی به حساب کاربری شما را دارد و پیغامی در این باره برایتان ارسال کرده است به هیچ وجه روی لینکی که برای شما فرستادهاند کلیک نکنید. چنین لینکهایی معمولا آنچه ادعا میشود نیستند و برای دزدی اطلاعات بیشتر استفاده میشوند.
تماس با شرکت اولین مرحله برای بازیابی حساب است. شما باید همواره اپلیکیشنها و نرمافزارهای خود را بهروزرسانی کنید.
اقدامات بعدی شما به نحوه نفوذ بستگی خواهد داشت.برای مثال اگر توانستید دوباره به ایمیل خود وارد شوید، باید تنظیمات را بررسی کنید تا چیزی دستکاری نشده باشد. ممکن است فرد مهاجم گزینهای را فعال کرده باشد و تمامی ایمیلهای شما برای حساب دیگری ارسال شود.
شما باید رمز عبور حساب مورد نظر و تمامی حسابهای دیگری که از این رمز عبور استفاده میکنند را تغییر دهید و با تمامی افرادی که ممکن است تحت تاثیر این هک قرار گرفته باشند تماس بگیرید. برای مثال اگر حساب اینستاگرام شما هک شد یا مجبور شدید درنتیجه عدم دسترسی به حساب، حساب کاربری تازهای ایجاد کنید، باید به دوستان و خانواده را در جریان قرار دهید و دلیل پیغامهای احتمالی از حساب هک شده را برای آنها توضیح دهید.
درصورت لزوم حتی میتوانید پلیس را از هک شدن حسابتان مطلع کنید. موارد سو استفاده باید به پلیس گزارش داده شود.
ایمن سازی
بهترین راه برای کاهش احتمال هک، کاهش فرصتهای حمله است. هرچه نظم آنلاین شما بیشتر باشد، احتمال موفقیت حملهها کمتر خواهد بود.
مور میگوید: «کلید موفقیت یک حمله اطلاعات است، پس اطلاعات خصوصی کمتری را در دسترسی عمومی قرار دهید تا مهاجم از حمله به شما صرفنظر کند و به سراغ قربانی بدشانس بعدی برود».
اگر یک بار به حساب کاربری شما نفوذ شده باشد و این حمله از سوی یک گروه سازماندهی شده انجام گرفته باشد، احتمال اینکه دوباره هدف حمله این گروه قرار بگیرید بالاتر است.
در فعالیتهای آنلاین خود باید به اطلاعاتی که در اختیار دیگران قرار میدهید توجه داشته باشید.
اوا گالپرین مدیر امنیت سایبری شرکت the Electronic Frontier Foundation میگوید: «من به همه توصیه میکنم که خودتان را گوگل کنید، موارد امنیتی را تقویت کنید و دسترسی به اطلاعات راجب خودتان را سختتر کنید. وقتی عکسهای خود را در اینستاگرام به اشتراک میگذارید یا پستی در فیسبوک قرار میدهید یا توییتی درمورد یک مکان خاص مینویسید، هکرها میتوانند از همین چیزها استفاده کنند و همه اینها به هک شدن سادهتر شما منجر میشود. هکرها همان اندازهای درمورد شما اطلاعات خواهند داشت که شما در اختیارشان قرار دهید».
برای ایمن کردن حسابهای آنلاین کارهای زیادی میتوان انجام داد. هرکسی میتواند با استفاده از یک نرم افزار مدیریت رمز عبور، رمز عبوری قدرتمند و خاص برای خود انتخاب کند. نباید برای چند وبسایت از یک رمز عبور یکسان استفاده کنید، حتی اگر احساس میکنید که درمعرض خطر کمی قرار دارید.
اگر یکی از حسابهای کاربری شما هک شد، باید دیگر حسابهای کاربری خود را بررسی کنید: رمز عبور را تغییر دهید و تنظیمات امنیتی را عوض کنید. درصورت امکان باید هنگام به روز رسانی حسابهای کاربری از سوالات امنیتی پیچیده استفاده کنید. این سوالات را باید به گونه ای پاسخ دهید که تنها خودتان از پاسخ مطلع باشید.
حالا که در حال بهروزرسانی رمز عبور حسابهای خود هستید، نگاهی به حسابهای رها شده و قدیمی خود بندازید. درحسابهای ایمیلی که دیگر استفاده نمیکنید چه اطلاعاتی را ذخیره دارید؟
در بسیاری از وبسایتها شما میتوانید در کنار استفاده از یک رمز عبور قدرتمند، تاییدیه چند مرحلهای (MFA) را نیز برای ورود به حساب فعال کنید. این روش یکی از موثرترین روشها برای محافظت از حساب دربرابر هک است. رایج ترین MFA تاییدیه دو مرحلهای است، در این روش برای ورود به حساب علاوه بر رمزعبور به یک تاییدیه دیگر نیاز خواهید داشت.
افرادی که حس میکنند خطر زیادی آنها را تهدید میکند، گزینههای دیگری را هم در اختیار دارند.
برای حریم خصوصی بهتر در فضای آنلاین و ناشناس ماندن میتوانید از وی پی ان، مرورگر تور، یا برنامه محافظت پیشرفته گوگل استفاده کنید.