امنیت

فناوری اطلاعات

September 18, 2023
12:48 دوشنبه، 27ام شهریورماه 1402
کد خبر: 149704

با این ۹ اشتباه طعمه هکرها می‌شوید

هیچ کس نمی‌خواهد قربانی هکرها شود اما گاهی اوقات از روی ناآگاهی، تصمیماتی می‌گیریم که احتمال بروز این اتفاق را افزایش می‌دهد.
 
گاهی اوقات یک اشتباه کوچک می‌تواند دری را روی هکرها باز کند، بنابراین مهم است که بدانید از انجام چه کارهایی باید اجتناب کنید. پایگاه اینترنتی makeuseof در گزارشی، ۹ موردی را بررسی کرده که باعث می‌شود در برابر هکرها آسیب پذیرتر شویم. این موارد عبارتند از:
 
۱- استفاده از شبکه‌های وای فای عمومی
وقتی بیرون می‌رویم و در فروشگاه‌ها، رستوران‌ها، کافه‌ها و هتل‌ها هستیم، برای اتصال به اینترنت می‌توانیم از اینترنت موبایل یا اتصال به یک شبکه وای فای عمومی استفاده کنیم. از آنجا که اغلب اوقات، نمی‌خواهیم از اینترنت موبایل استفاده کنیم به خصوص اگر بخواهیم محتوای آنلاین تماشا کنیم یا مکالمه ویدئویی یا بازی آنلاین انجام دهیم. بنابراین، وای فای عمومی گزینه به ظاهر معقولانه‌تری به نظر می‌رسد. اما وای فای عمومی چندان امن نیست و ممکن است به راحتی توسط افراد شرور مورد سوء استفاده قرار بگیرد. به عنوان مثال، یک هکر می‌تواند اتصال شما را در یک شبکه وای فای عمومی رصد کرده و اطلاعات حساس مانند اطلاعات اعتباری و مالی را مشاهده کند. به علاوه، یک هکر می‌تواند یک شبکه وای فای ایجاد کند که نام آن شبیه یک شبکه رایگان رسمی مانند «ابر» است. هنگامی که به چنین شبکه‌ای وصل می‌شوید، ممکن است فکر کنید از یک شبکه بی‌ضرر استفاده می‌کنید، اما هکر همه اطلاعاتی که وارد می‌کنید را در حین اتصال مشاهده می‌کنند. بهتر است هنگام اتصال به وای فای عمومی، از وی پی ان (VPN) استفاده کنید تا تمام داده‌های شما رمزگذاری شده بماند. توجه داشته باشید که استفاده از وی پی ان رایگان برای اتصال به وای فای عمومی، ریسک دارد زیرا خود وی پی ان های رایگان، همیشه مطمئن نیستند.
 
۲- به طور مرتب دستگاه خود را اسکن نمی‌کنید
بسیاری از ما زندگی پرمشغله‌ای داریم که به سرعت می‌گذرد، بنابراین طبیعی است که کارهایی نظیر اسکن آنتی ویروس را به عقب می‌اندازیم. ممکن است فکر کنید که اجتناب از اسکن آنتی ویروس به صورت دستی، ضرری ندارد، اما برنامه‌های آنتی ویروس باید دستگاه شما را برای فایل‌های خطرناک اسکن کنند تا از شما محافظت کنند. بدون این اسکن‌ها، بدافزار ممکن است بدون این که هرگز بدانید، به دستگاه شما نفوذ کرده و در آنجا بماند. اگر احتمالا انجام اسکن آنتی ویروس را فراموش کرده‌اید، اکثر برنامه‌ها، اسکن روزانه خودکار را ارائه می‌کنند. این ویژگی، به برنامه اجازه می‌دهد تا به طور مرتب در پس زمینه دستگاه، بدون دخالت شما اسکن را انجام دهد.
 
۳- استفاده از وی پی ان یا برنامه آنتی ویروس رایگان
همه ما برنامه‌های مجانی را دوست داریم. اما چیزهای خاصی از جمله آنتی ویروس و برنامه‌های وی پی ان وجود دارند که ارزش قیمتشان را دارند. معمولا یک یا چند دلیل برای رایگان بودن برنامه آنتی ویروس یا وی پی ان وجود دارد، زیرا اکثر ارائه دهندگان معتبر و مطمئن، هزینه سالانه یا ماهانه دریافت می‌کنند. هنگامی که یک سرویس معین از شما هزینه‌ای دریافت نمی‌کند، اغلب به دنبال راه‌های دیگری مانند تبلیغات و فروش داده برای سودآوری است. به عنوان مثال، یک ارائه دهنده رایگان وی پی ان، ممکن است برنامه خود را با تبلیغات پر کند و شما را هم خسته و کلافه کند. اگر این تبلیغات بخشی از یک برنامه تبلیغات ابزار باشد، ممکن است در معرض خطر باز کردن یک لینک مبهم یا دادن اطلاعات خود به یک عامل غیرقانونی باشید. به علاوه، اگر ارائه‌دهنده‌ای که از آن استفاده می‌کنید، چنین سرمایه‌گذاری را برای کسب سود انجام داده باشد، ممکن است اطلاعات شخصی، وب‌گردی و سایر داده‌های بسیار حساس شما را به اشخاص ثالث بفروشد. گزارش‌های وی پی ان معمولا در این فروش داده استفاده می‌شوند. به علاوه، عرضه کنندگان وی پی ان و آنتی ویروس رایگان، معمولا ویژگی‌های ضعیفی دارند که به سادگی قادر به حافظت از شما در برابر بدافزارها و هکرها نیستند. شاید برنامه آنتی ویروس رایگان شما نتواند انواع خاصی از بدافزارها را شناسایی کند یا نرم افزار وی پی ان شما، از شکل ضعیفی از رمزگذاری استفاده می‌کند. هر عیبی که داشته باشد، می‌تواند شما را در معرض ریسک قرار دهد.
 
۴- استفاده از نرم افزار قدیمی
درست مانند اسکن آنتی ویروس، بسیاری از ما دوست داریم به‌روزرسانی‌های نرم‌افزار را فقط به این دلیل که زمان‌بر هستند، عقب بیاندازیم. این موضوع قابل درک است، اما استفاده از نسخه‌های قدیمی نرم‌افزار ممکن است شما را در معرض آسیب‌پذیری‌های مختلفی قرار دهد که توسط هکرها مورد بهره برداری قرار می‌گیرند. در هنگام به‌روزرسانی نرم‌افزاری، اغلب باگ‌ها و آسیب‌پذیری‌ها برطرف یا اصلاح می‌شوند. از نظر امنیتی، این کار هر گونه ضعفی را که هکرها ممکن است برای دسترسی به حساب‌ها یا دستگاه‌های شما از آنها بهره برداری کنند را برطرف می‌کند. اگر اغلب از به‌روزرسانی‌ها خواه برای سیستم عامل باشد یا برنامه‌های کاربردی خود، اجتناب می‌کنید، احتمال قربانی شدن بر اثر آسیب‌پذیری‌های نرم افزاری را افزایش می‌دهید. دفعه بعد که وسوسه شدید از به‌روزرسانی نرم‌افزاری اجتناب کنید، به خاطر داشته باشید که چه کاری ممکن است برای یکپارچگی امنیتی شما انجام دهد.
 
۵- باز کردن لینک‌ها یا ضمیمه‌های ناشناس
ممکن است بتوانید زمانی را به خاطر بیاورید که یک لینک را خیلی سریع باز کردید و از اینکه به یک سایت امن منتهی شد شکرگزار بودید. اما همه ما تا این حد خوش شانس نخواهیم بود. چیزی که عده زیادی نمی‌دانند این است که بدافزار می‌تواند از طریق لینک‌ها و پیوست ها منتشر شود، چه از طریق ایمیل، چه از طریق پیام‌های مستقیم شبکه‌های اجتماعی، یا از طریق یک راه مشابه. بسیاری از لینک‌های مبهم همچنین می‌توانند به وب سایت‌های فیشینگ منتهی شوند که برای سرقت هر داده ای که شما وارد می‌کنید، طراحی شده‌اند. به عنوان مثال، اگر جزئیات ورود خود را در یک سایت فیشینگ متقاعد کننده وارد کنید، یک هکر می تواند دقیقا  آنها را ببیند و سپس حساب مورد هدف ‌را هک کند. به همین دلیل است که همیشه باید امن بودن یک لینک یا ضمیمه‌ را قبل از باز کردن آن بررسی کنید. سایت‌های لینک آزمایی زیادی وجود دارد که می‌توانید به صورت رایگان برای اسکن  URL ها از آنها استفاده کنید و همچنین اگر می‌خواهید از این نوع روش‌های آلودگی نیز اجتناب کنید، باید  بدانید که چگونه ضمیمه‌های مخرب را شناسایی کرده و از آن‌ها دوری کنید.
 
۶- استفاده از وب سایت‌های HTTP
سابق بر این، HTTP  (پروتکل انتقال ابرمتن)، پروتکل استانداردی بود که برای ارسال داده‌ها در اینترنت استفاده می‌شد. اما اکنون، HTTPS  (پروتکل انتقال ابرمتن امن) که بسیار امن‌تر است، گزینه‌ای است که به طور گسترده ترجیح داده می‌شود زیرا HTTPS ها، داده‌ها را رمزگذاری کرده و آن را بسیار امن‌تر می‌کند. اگر موتور جستجوی انتخابی شما دو نوع نماد قفل را در کنار آدرس‌های وب‌سایت نمایش می‌دهد، احتمالا این مربوط به پروتکل انتقال مورد استفاده است. آدرس‌هایی که قفل بسته دارند، از HTTPS استفاده می‌کنند، در حالی که آدرس‌هایی با قفل باز، از HTTP استفاده می‌کنند. اگر می‌خواهید داده‌های منتقل شده خود را امن نگه دارید، سعی کنید فقط از وب سایت‌های HTTPS استفاده کنید.
 
۷- استفاده از درایوهای فلش مشترک
درایوهای فلش فقط فایل‌های بی‌ضرر را ذخیره نمی‌کنند. این قطعات کوچک سخت افزار می‌توانند برای ذخیره و در نتیجه انتشار برنامه‌های مخرب هم استفاده شوند. به همین دلیل است که باید درباره فلش درایوهایی که به رایانه شخصی خود وصل می‌کنید بسیار محتاط باشید. استفاده از یک فلش مموری مشترک با افرادی که کاملا به آنها اعتماد ندارید و همچنین استفاده از فلش مموری که صاحب قبلی داشته است، می‌تواند خطرناک باشد. بهتر است یا از فلش مموری خود که کاملا جدید است استفاده کنید یا فلش درایوهای مشترکی که استفاده می‌کنید را با برنامه آنتی ویروس اسکن کنید.
 
 
۸- عدم استفاده از لایه‌های احراز هویت
احراز هویت، خواه دو عاملی یا چند عاملی باشد، می‌تواند گزینه اضافی عالی برای فرآیند ورود شما باشد. چه در حال ورود به شبکه‌های اجتماعی باشید یا به حساب بانکی آنلاین خود دسترسی پیدا می‌کنید، با استفاده از یک برنامه احراز هویت یا یک ویژگی احراز هویت، می‌توانید یک لایه امنیتی اضافی اضافه کنید و هدف قرار دادن موفقیت آمیز شما را برای هکرها بسیار دشوارتر کنید. احراز هویت از شما می‌خواهد که یک تلاش برای ورود به سیستم را از دستگاه یا حساب دیگری تایید کنید. به عنوان مثال، ممکن است برای دسترسی به حساب مالی در لپ‌تاپ خود، نیاز به تایید ورود به سیستم در یک برنامه احراز هویت گوشی هوشمند داشته باشید. از طرف دیگر، ممکن است لازم باشد هنگام ورود به اینستاگرام، صحت تلاش برای ورود را در ایمیل خود تایید کنید. این کار فقط چند ثانیه بیشتر طول می‌کشد و می‌تواند به معنای تفاوت بین محافظت و به خطر افتادن حساب شما باشد.
 
۹- دانلود نرم افزار و فایل‌ها در سایتهای مشکوک
هنگامی که به دنبال نصب یک برنامه یا دانلود یک فایل هستیم اما دانلود رایگان یک برنامه محبوب پیدا نمی‌کنیم یا به نسخه برنامه‌ای که با سیستم عامل سازگار است دسترسی نداریم، چنین مشکلاتی اغلب ما را به وب سایت‌های شخص ثالث هدایت می‌کند. با این حال، وب سایت‌های شخص ثالث ممکن است اپراتورهای مخربی داشته باشند که به دنبال هک کردن دستگاه شما از طریق یک دانلود به ظاهر بی‌ضرر هستند. ممکن است فردی به دنبال آلوده کردن دستگاه شما با یک کی‌لاگر باشد، یا شما را با ابزارهای تبلیغاتی که صفحه شما را با تبلیغات پر می‌کند، هدف قرار دهد. هدف هر چه که باشد، یک مجرم سایبری می‌تواند با هدف قرار دادن شما از طریق دانلودهای ساختگی، شما و داده‌هایتان را در معرض خطر قرار دهد. در صورت امکان، زمانی که به دنبال نصب برنامه جدید هستید، بهتر است به فروشگاه‌های برنامه و وب‌سایت‌های قانونی مراجعه کنید. مطمئن شوید که از این دام‌های امنیتی رایج اجتناب می‌کنید. ارتکاب هر کدام از این اشتباهات خیلی راحت است، اما عواقب چنین اشتباهاتی می‌تواند وخیم باشد. بررسی سریع دستگاه و امنیت اینترنت خود را انجام دهید تا مطمئن شوید آنچه را که لازم است را برای دور نگه داشتن هکرها انجام می دهید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.