چگونه بفهمیم هک شده‌ایم؟

به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛بارها در مورد انتخاب رمزهای عبور امن خوانده و شنیده‌ایم. اما چه معلوم همین الان با پسورهای قدرتمندی که انتخاب کرده‌ایم هک نشده باشیم؟ در این مطلب قصد داریم از این زاویه به موضوع نگاه کنیم و راه‌حل مناسبی نیز ارائه دهیم.متاسفانه این روزها دزدی اینترنتی بسیار رایج شده است و بسیاری از افراد اعتقاد دارند که این اتفاق فقط برای دیگران می‌افتد و فکر میکنند اگر کار مشکوکی در اینترنت انجام ندهند مشکلی برای آنها به وجود نمی‌آید. اما حقیقتا موضوع به این سادگی‌ها هم نیست! در این مطلب روشهایی برای تشخیص اینکه آیا اکانت شما هک شده است ارائه خواهیم داد.

لطفا همین اول کار، این تصور که اتفاق فقط برای همسایه می‌افتد را کنار بگذارید چرا که همین طرز فکر روزی شما را در کمال تعجب غافلگیر میکند. احتمالا هر فردی در مواردی هک شده است حتی شرکتهای بزرگی مثل گوگل، اپل، یاهو نیز بارها مورد این حملات قرار گرفته‌اند. با این حساب اگر فرض کنیم هک شده‌ایم چطور به این موضوع پی ببریم؟ در ابتدا طبق معمول کمی در مورد تدابیر امنیتی صحبت کنیم.

اطمینان از فعال بودن حداکثر تنظیمات امنیتی

سرویسی که از آن استفاده میکنید ممکن است هک شود و سارق به دیتابیس آن سرویس دسترسی پیدا کند، در این شرایط با توجه به تنظیماتی که در اکانت خود انجام داده‌اید اطلاع رسانی لازم از سوی سرویس‌دهنده انجام میشود. در اکثر سرویسهای ایمیل، پیام‌رسانها و شبکه‌های اجتماعی از سیستم اعتبار سنجی دومرحله‌ای استفاده میشود. در صورت فعال بودن این خصیصه امنیتی احتمال هک شدن شما بسیار کمتر از حالت معمول میشود. حتی اگر با وجود این شرایط هک شوید به سرعت از طریق سرویس دهنده مطلع خواهید شد. به عنوان مثال در صوتی که شخصی از طریق دیوایس دیگری وارد اکانت جیمیل، دراپ‌باکس و فیسبوک شما شود، فورا یک ایمیل مبنی بر اینکه فلان فرد با فلان دستگاه وارد اکانت شما شده است ارسال میشود. در این لحظه امکان خارج کردن همه لاگینهای فعال توسط شما وجود دارد.

پسورد شما چقدر امن است؟

همه وبسایتها و سرویسهای اینترنتی تنظیمات امنیتی تمام عیاری در اختیار شما قرار نمیدهند. ولی در این شرایط هم با انتخاب یک پسورد قوی میتوانید احتمال هک شدن خود را کاهش دهید. البته در حملاتی که سرویس‌دهنده هک میشود، امنیت پسورد شما هیچ اهمیتی ندارد چرا که صرفنظر از پییچیدگی پسورد، هکر میتواند تمامی اکانتها را در اختیار داشته و میتواند هر کاری با آنها بکند. به هر روی اگر فرض بگیریم که شخص شما هدف هکر بوده، انتخاب یک پسورد مناسب ضروری به نظر میرسد.

اما از کجا بدانیم پسوردی که انتخاب کرده‌ایم مناسب است؟ احتمالا از چپ و راست شنیده‌اید که پسورد ایمن آن پسوردی است که علاوه بر طول مناسب بایستی ترکیبی از اعداد، حروف و در بعضی شرایط کاراکترهای خاص باشد. درست است که هکرها نیز از این موضوع آگاه هستند ولی با رعایت این نکته، آنها بایستی تعداد بیشتری از ترکیبات را آزمایش کنند تا به پسورد شما برسند. این موضوع آنچنان برای رمزهای عبور قوی، زمانبر و پیچیده است که معمولا هکرها بیخیال آن میشوند. بیل بور خالق استاندار رمزهای عبور ایمن در این باره میگوید مطمئن شوید که در انتخاب رمز عبورتان خلاقیت به خرج داده‌اید و از پسورهای ساده تک‌کلمه‌ای مثل Password31 استفاده نکرده باشید.

با رعایت این دو نکته بخش عمده‌ای از حملات دفع خواهند شد ولی با این حال این موضوع به شما اطمینان نخواهد داد که آیا اکانت شما هک شده است یا خیر، پس چگونه مطمئن شویم؟

به علائم نگاه کنید

در تئوری ممکن است شخصی اکانت شما را هک کند بدون اینکه شما حتی متوجه این موضوع شوید ولی معمولا فردی که حساب کاربری شما را هک میکند با یک هدف از پیش تعیین شده این کار را انجام میدهد بنابراین اینکه هیچ فعالیت مشکوکی از خودش به جای نگذارد چندان محتمل نیست. به عنوان مثال ممکن است به صورت مستقیم از اکانت شما استفاده کند، پسورد شما را تغییر دهد، با اکانت شما خریدی انجام دهد، به نام شما از دیگران سوء استفاده کند و یا به هر صورتی از اطلاعات شخصی شما استفاده کرده و یا به دیگران بفروشد. در هر صورت نشانه‌هایی نمایان میشوند که به راحتی متوجه هک شدن اکانت خود خواهید شد.

تشخیص هک شدن به صورت آنلاین

اگر حملات اینترنتی به صورت گسترده اتفاق افتاده باشد، وبسایتهایی هستند که با جمع آوری اطلاعات قربانیان و با جستجو در دیتابیس خود قادر هستند وضعیت هک شدن اکانت شما را بررسی کنند. به عنوان مثال وبسایت Have I been pwned یکی از این موارد است. کافی است تا در صفحه اول، آدرس ایمیل یا پسورد خود را وارد کنید تا در دیتابیس بزرگی از اکانتهای هک شده شبکه‌های اجتماعی مثل لینکدین، مای‌اسپیس،یاهو، بادو، دراپ‌باکس و … جستجوی لازم انجام شده و نتیجه نمایش داده شود.