چهار اقدامی که شما در هنگام هک شدن ایمیل تان باید انجام دهید

هک ایمیل

اگر کسی از دوستان شما به شما بگوید که از سوی شما ایمیل هایی ناشناخته و عجیب ویا صفحات اجتماعی آنها توسط پست هایی که یقینا شما دوست ندارید ارسال کنید، ارسال شده است، باید هوشیار باشید که حتما اتفاقی در سیستم شما رخ داده است. آن اتفاق این است که : ایمیل شما هک شده است !!!

هک یک ایمیل به تنهایی می تواند به مشکلات زیادی منجر شود، اعم از سرقت هویت مجازی افراد در اینترنت (Identity Theft) و یا اینکه توسط دسترسی به ایمیل شما اقدام به سرقت اطلاعات کاربری شما و یا تغییر آنها در موارد حساس مالی شود؛ مواردی همچون تغییر رمز عبور شما در درگاه خرید و فروش سهام شما در بازار بورس. اما اگر روزی این اتفاق در زندگی شما رخ داد قبل از اینکه ناگهان وحشت زده شوید، ابتدا با حفظ خونسردی و آرامش اقدامات زیر را انجام دهید .

هک

۱- رمز عبور خود را تعویض کنید

هکرها معمولا وقت ندارند که مداوم تمامی رمزهای عبور شما در بخش های مختلف همچون ایمیل و شبکه های مختلف اجتماعی را تعویض کنند، بنابراین به احتمال زیاد شما کماکان به تمامی حساب های کاربری خود دسترسی دارید، لذا با تغییر رمز عبور خود میتوانید نسبت به وقوع حملات سایبری آینده پیشگیری کنید. برای تغییر رمز خود ابتدا بر روی گزینه “Forget Password” یا فراموشی رمزعبور در سایت ها و برنامه های ایرانی در صفحه ورود به برنامه یا وبسایت کلیک کنید، قدم به قدم برای تغییر رمز خود اقدام کنید، این اقدام را برای تغییر رمز تمامی حساب های کاربری خود استفاده کنید.

چه چیزهایی را نیاز دارید تا بخاطر بسپارید :

  • از رمزهای طولانی (دارای حروف زیاد) غیرتکراری و دارای حروف کوچک و بزرگ واعداد و علائم که به آنها اصطلاحا رمزهای complex می گویند، استفاده کنید (ترجیحا برای هر اکانت یک رمز با ویژگی های گفته شده قرار دهید و برای همه اکانت ها یک رمز یکسان قرار ندهید) در صورتی که در به یاد آوردن رمز مشکل دارید، می توانید از نرم افزارهای مدیریت رمز( Password Manager) نیز استفاده نمایید.
  • سیستم ورود دو مرحله ای را بر روی حساب های خود فعال کنید، در این روش سرور مقصد قبل از اینکه به شما اجازه دسترسی دهد، اقدام به ارسال یک کد در قالب پیامک بر روی شماره موبایلی که خود شما از قبل در هنگام ثبت نام معرفی کرده اید، می نماید و دراین حالت هیچکس بجز خود شما نمی تواند به کد لازم برای ورود به پنل کاربری شما دسترسی داشته باشد، مگر اینکه موبایل شما نیز دراختیار هکر باشد.

۲- تنظیمات کاربری خود را بررسی کنید

تنظیمات حساب خود را بررسی کنید تا مطمئن شوید که هکر، تغییری که در راستای اقدامات او باشد در سیستم شما انجام نداده باشد. ممکن است هکر با تغییر در تنظیمات ایمیل شما باعث شده باشد که ایمیل های شما به طور اتوماتیک به سمت مقصدی که او میخواهد ارسال شوند و یا اینکه توسط روش های مخصوص به خود او، باعث شود که اطلاعات کاربری و رمز عبور شما به طور اتوماتیک برای او ارسال شود. همچنین اگر از امضای دیجیتالی جهت صحت اطمینان گیرنده ایمیل استفاده کرده اید، مطمئن شوید که این امضای دیجیتالی دچار تغییر نشده باشد.

چه چیزهایی را نیاز دارید تا به خاطر بسپارید:

ابتدا به تمامی مخاطبین (Contacts) های خود پیام دهید که ایمیل شما هک شده است و در صورتی که ایمیلی ناشناخته از سوی شما دریافت کرده اند، علاوه بر اطلاع دادن به شما از باز نمودن ایمیل مذکور خودداری نمایند و از مخاطبین خود بخواهید که از دریافت ایمیل، از کسی که حتی ایمیل آنها شبیه به شما نیز می باشد، خودداری کنند، زیرا این تشابه اسمی ممکن است از سوی هکر باشد و در نهایت باعث هک سیستم آنها بشود.

۳- سیستم خود را برای اطمینان از وجود یا عدم وجود یا بدافزارها اسکن کنید:

به طور دوره ای اقدام به اسکن سیستم خود با اسکنرهای بدافزار (Malware scanner) نمایید. زمانی که سیستم شما به بد افزارها آلوده شد، فورا اقدام به چک کردن سیستم خود با اسکنرها جهت یافتن بدافزار و یا بقایای بدافزار باقی مانده در سیستم خود، که ممکن است هنوز فعال باشد نمایید.
چه چیزهایی بایستی به خاطر بسپارید :

• اگر مجددا در سیستم خود بدافزاری یافتید، دوباره اقدام به تعویض رمز عبور خود نمایید و سپس دوباره سیستم را اسکن کنید. اگر شما رمز خود را عوض کنید در حالی که هنوز اقدام به اسکن سیستم خود نکرده اید، باعث جلوگیری از دسترسی هکر به سیستم شما نخواهد شد زیرا که هکر باز هم می توانید با تنظیماتی که از قبل انجام داده است، اقدام به بدست آوردن رمز جدید شما نماید .

۴- از متدهای مختلفی جهت جلوگیری از هک سیستم خود استفاده کنید

ممانعت از دسترسی هکرها به سیستم شما بسیار می تواند در پیشگیری از هک شدن سیستم شما موثر باشد. شما می توانید با این متدها اقدام به این پیشگیری ها نمایید. بازنکردن ایمیل های مهندسی اجتماعی (phishing) و یا لینک های درون ایمیل، که در واقع هدف آنها هدایت شما به صفحات مختلف و به سرقت بردن اطلاعات حساس شما می باشد. این اتفاق برای شبکه های اجتماعی نیز رخ می دهد. کلیک بر روی لینک صفحاتی که شما را به صفحات دیگر می برد، حتی می تواند باعث شود که به طور پنهانی نرم افزارهایی که مورد نیاز هکر می باشند و به هکر اجازه گرفتن دسترسی از سیستم شما را می دهند، نصب شوند.
چه مواردی را بایستی به خاطر بسپارید :

  • بجای استفاده از شبکه اینترنت که شبکه ای عمومی می باشد، از شبکه های امن و خصوصی جهت گشت و گذارهای اینترنتی استفاده کنید، این کار باعث می شود تا هکرها نتوانند به راحتی شما در دنیای اینترنت پیدا کنند.
  • مطالب و اطلاعاتی را که در دنیای نت و شبکه ای اجتماعی به اشتراک می گذارید را محدود کنید، زیرا هکرها می توانند با داشتن اطلاعات شما در شبکه های اجتماعی به شما صدمه بزنند. هکرها قبل از اقدام به هک کردن افراد، به سرعت تمامی اطلاعات افراد را از شبکه های اجتماعی جمع آوری می کنند بنابراین جزئیات اطلاعات شخصی خود را در اینترنت برای عموم به اشتراک نگذارید.
  • ترجیحا وبسایت هایی را که از آنها به طور مداوم بازدید می کنید و یا از آنها مداوم خرید می کنید را به عنوانBookmark ذخیره کنید تا بدین طریق بتوانید از خرید از سایت های مشابه آنچه که هکر ایجاد نموده و جهت فریب شما و بدست آوردن اطلاعات شما می باشد، جلوگیری کنید.

از محصولات امنیتی که در واقع جهت جلوگیری از هک شدن و از بین رفتن اطلاعات تجاری شرکت ها، موسسات و افراد می باشد، که به آنها BEC (Business Email compromise) می گویند و بوسیله هوش مصنوعی برنامه ریزی شده اند، استفاده نمایید. این کار باعث می شود تا بتوان از حدود ضررهای سالیانه با مبلغ ۱۲٫۵ میلیارد دلار در سال جلوگیری نمود. از راهکارهای افزایش امنیت همچون AI وML استفاده نمایید، در این روش ها از نرم افزارهایی استفاده می شوند که در آنها، اقدام به تشخیص کاربر و تمیز دادن آنها از هم از طریق علایمی که بر اساس DNA هستند استفاده می شود. علایمی همچون دست خط، اسکن قرنیه چشم و موارد دیگری که باعث می شود تا از دسترسی غیر قانونی هکرها جلوگیری بعمل آید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.