با این ۹ اشتباه قربانی هکر‌ها می‌شوید-راهبرد معاصر
شرور مسلح شمیران دستگیر شد پرداخت حقوق بازنشستگان کشوری براساس جداول جدید متناسب سازی از ۲۸ آذر / واریز حقوق در دو بخش ادارات، مدارس و دانشگاه‌های کرمانشاه فردا چهارشنبه تعطیل شدند تهران فردا هم تعطیل شد/ آموزش غیرحضوری مدارس و تعطیلی دانشگاه‌ها و ادارات استان تهران مدارس و دانشگاه‌های زنجان چهارشنبه ۲۸ آذر تعطیل شد فردا دانشگاه بوعلی سینا تعطیل شد/ فعالیت‌های آموزشی به صورت مجازی آلودگی هوای تهران به وضعیت قرمز رسید مدارس قم فردا (چهارشنبه) غیرحضوری شد نیمه شرقی کشور رکوردار سرما شد  ادارات مازندران فردا تعطیل نیست؛ فعالیت مدارس غیرحضوری تردد رایگان بانوان با BRT و مترو در روز زن / برگزاری نمایشگاه خوداشتغالی زنان در ایستگاه‌های منتخب مترو مدارس ۱۱ شهرستان کرمانشاه فردا چهارشنبه تعطیل است / ادارات فعالند مدارس و دانشگاه‌های یزد فردا هم تعطیل شدند گیلان ۲۷ آذرماه تعطیل نیست اسکان اضطراری بیش از ۱۲۰ نفر گرفتار در برف در نیشابور/ استقرار ۲ اتوبوس برای اسکان بی‌خانمان‌ها

با این ۹ اشتباه قربانی هکر‌ها می‌شوید

پایگاه اینترنتی makeuseof در گزارشی، ۹ موردی را بررسی کرده که باعث می‌شود با اشتباه در آن‌ها در برابر هکر‌ها آسیب پذیرتر شویم.
تاریخ انتشار: ۱۸:۰۳ - ۲۸ شهريور ۱۴۰۲ - 2023 September 19
کد خبر: ۲۰۴۷۱۶

به گزارش راهبرد معاصر؛ هیچ کس نمی‌خواهد قربانی هکر‌ها شود، اما گاهی اوقات از روی ناآگاهی، تصمیماتی می‌گیریم که احتمال بروز این اتفاق را افزایش می‌دهد.

گاهی اوقات یک اشتباه کوچک می‌تواند دری را روی هکر‌ها باز کند، بنابراین مهم است که بدانید از انجام چه کار‌هایی باید اجتناب کنید.

پایگاه اینترنتی makeuseof در گزارشی، ۹ موردی را بررسی کرده که باعث می‌شود در برابر هکر‌ها آسیب پذیرتر شویم.

این موارد عبارتند از:

۱- استفاده از شبکه‌های وای فای عمومی
وقتی بیرون می‌رویم و در فروشگاه‌ها، رستوران‌ها، کافه‌ها و هتل‌ها هستیم، برای اتصال به اینترنت می‌توانیم از اینترنت موبایل یا اتصال به یک شبکه وای فای عمومی استفاده کنیم.

از آنجا که اغلب اوقات، نمی‌خواهیم از اینترنت موبایل استفاده کنیم به خصوص اگر بخواهیم محتوای آنلاین تماشا کنیم یا مکالمه ویدئویی یا بازی آنلاین انجام دهیم.

بنابراین، وای فای عمومی گزینه به ظاهر معقولانه‌تری به نظر می‌رسد. اما وای فای عمومی چندان امن نیست و ممکن است به راحتی توسط افراد شرور مورد سوء استفاده قرار بگیرد.

به عنوان مثال، یک هکر می‌تواند اتصال شما را در یک شبکه وای فای عمومی رصد کرده و اطلاعات حساس مانند اطلاعات اعتباری و مالی را مشاهده کند.

به علاوه، یک هکر می‌تواند یک شبکه وای فای ایجاد کند که نام آن شبیه یک شبکه رایگان رسمی مانند «ابر» است.

هنگامی که به چنین شبکه‌ای وصل می‌شوید، ممکن است فکر کنید از یک شبکه بی‌ضرر استفاده می‌کنید، اما هکر همه اطلاعاتی که وارد می‌کنید را در حین اتصال مشاهده می‌کنند.

بهتر است هنگام اتصال به وای فای عمومی، از وی پی ان (VPN) استفاده کنید تا تمام داده‌های شما رمزگذاری شده بماند.

توجه داشته باشید که استفاده از وی پی ان رایگان برای اتصال به وای فای عمومی، ریسک دارد، زیرا خود وی پی ان‌های رایگان، همیشه مطمئن نیستند.

۲- به طور مرتب دستگاه خود را اسکن نمی‌کنید
بسیاری از ما زندگی پرمشغله‌ای داریم که به سرعت می‌گذرد، بنابراین طبیعی است که کار‌هایی نظیر اسکن آنتی ویروس را به عقب می‌اندازیم.

ممکن است فکر کنید که اجتناب از اسکن آنتی ویروس به صورت دستی، ضرری ندارد، اما برنامه‌های آنتی ویروس باید دستگاه شما را برای فایل‌های خطرناک اسکن کنند تا از شما محافظت کنند.

بدون این اسکن‌ها، بدافزار ممکن است بدون این که هرگز بدانید، به دستگاه شما نفوذ کرده و در آنجا بماند.

اگر احتمالا انجام اسکن آنتی ویروس را فراموش کرده‌اید، اکثر برنامه‌ها، اسکن روزانه خودکار را ارائه می‌کنند. این ویژگی، به برنامه اجازه می‌دهد تا به طور مرتب در پس زمینه دستگاه، بدون دخالت شما اسکن را انجام دهد.

۳- استفاده از وی پی ان یا برنامه آنتی ویروس رایگان
همه ما برنامه‌های مجانی را دوست داریم. اما چیز‌های خاصی از جمله آنتی ویروس و برنامه‌های وی پی ان وجود دارند که ارزش قیمتشان را دارند.

معمولا یک یا چند دلیل برای رایگان بودن برنامه آنتی ویروس یا وی پی ان وجود دارد، زیرا اکثر ارائه دهندگان معتبر و مطمئن، هزینه سالانه یا ماهانه دریافت می‌کنند.

هنگامی که یک سرویس معین از شما هزینه‌ای دریافت نمی‌کند، اغلب به دنبال راه‌های دیگری مانند تبلیغات و فروش داده برای سودآوری است.

به عنوان مثال، یک ارائه دهنده رایگان وی پی ان، ممکن است برنامه خود را با تبلیغات پر کند و شما را هم خسته و کلافه کند.

اگر این تبلیغات بخشی از یک برنامه تبلیغات ابزار باشد، ممکن است در معرض خطر باز کردن یک لینک مبهم یا دادن اطلاعات خود به یک عامل غیرقانونی باشید.

به علاوه، اگر ارائه‌دهنده‌ای که از آن استفاده می‌کنید، چنین سرمایه‌گذاری را برای کسب سود انجام داده باشد، ممکن است اطلاعات شخصی، وب‌گردی و سایر داده‌های بسیار حساس شما را به اشخاص ثالث بفروشد.

گزارش‌های وی پی ان معمولا در این فروش داده استفاده می‌شوند. به علاوه، عرضه کنندگان وی پی ان و آنتی ویروس رایگان، معمولا ویژگی‌های ضعیفی دارند که به سادگی قادر به حافظت از شما در برابر بدافزار‌ها و هکر‌ها نیستند.

شاید برنامه آنتی ویروس رایگان شما نتواند انواع خاصی از بدافزار‌ها را شناسایی کند یا نرم افزار وی پی ان شما، از شکل ضعیفی از رمزگذاری استفاده می‌کند. هر عیبی که داشته باشد، می‌تواند شما را در معرض ریسک قرار دهد.

۴- استفاده از نرم افزار قدیمی
درست مانند اسکن آنتی ویروس، بسیاری از ما دوست داریم به‌روزرسانی‌های نرم‌افزار را فقط به این دلیل که زمان‌بر هستند، عقب بیاندازیم.

این موضوع قابل درک است، اما استفاده از نسخه‌های قدیمی نرم‌افزار ممکن است شما را در معرض آسیب‌پذیری‌های مختلفی قرار دهد که توسط هکر‌ها مورد بهره برداری قرار می‌گیرند.

در هنگام به‌روزرسانی نرم‌افزاری، اغلب باگ‌ها و آسیب‌پذیری‌ها برطرف یا اصلاح می‌شوند.

از نظر امنیتی، این کار هر گونه ضعفی را که هکر‌ها ممکن است برای دسترسی به حساب‌ها یا دستگاه‌های شما از آن‌ها بهره برداری کنند را برطرف می‌کند.

اگر اغلب از به‌روزرسانی‌ها خواه برای سیستم عامل باشد یا برنامه‌های کاربردی خود، اجتناب می‌کنید، احتمال قربانی شدن بر اثر آسیب‌پذیری‌های نرم افزاری را افزایش می‌دهید.

دفعه بعد که وسوسه شدید از به‌روزرسانی نرم‌افزاری اجتناب کنید، به خاطر داشته باشید که چه کاری ممکن است برای یکپارچگی امنیتی شما انجام دهد.

۵- باز کردن لینک‌ها یا ضمیمه‌های ناشناس
ممکن است بتوانید زمانی را به خاطر بیاورید که یک لینک را خیلی سریع باز کردید و از اینکه به یک سایت امن منتهی شد شکرگزار بودید. اما همه ما تا این حد خوش شانس نخواهیم بود.

چیزی که عده زیادی نمی‌دانند این است که بدافزار می‌تواند از طریق لینک‌ها و پیوست‌ها منتشر شود، چه از طریق ایمیل، چه از طریق پیام‌های مستقیم شبکه‌های اجتماعی، یا از طریق یک راه مشابه.

بسیاری از لینک‌های مبهم همچنین می‌توانند به وب سایت‌های فیشینگ منتهی شوند که برای سرقت هر داده‌ای که شما وارد می‌کنید، طراحی شده‌اند.

به عنوان مثال، اگر جزئیات ورود خود را در یک سایت فیشینگ متقاعد کننده وارد کنید، یک هکر می‌تواند دقیقا آن‌ها را ببیند و سپس حساب مورد هدف را هک کند.

به همین دلیل است که همیشه باید امن بودن یک لینک یا ضمیمه را قبل از باز کردن آن بررسی کنید.

سایت‌های لینک آزمایی زیادی وجود دارد که می‌توانید به صورت رایگان برای اسکن URL‌ها از آن‌ها استفاده کنید و همچنین اگر می‌خواهید از این نوع روش‌های آلودگی نیز اجتناب کنید، باید بدانید که چگونه ضمیمه‌های مخرب را شناسایی کرده و از آن‌ها دوری کنید.

۶- استفاده از وب سایت‌های HTTP
سابق بر این، HTTP (پروتکل انتقال ابرمتن)، پروتکل استانداردی بود که برای ارسال داده‌ها در اینترنت استفاده می‌شد. اما اکنون، HTTPS (پروتکل انتقال ابرمتن امن) که بسیار امن‌تر است، گزینه‌ای است که به طور گسترده ترجیح داده می‌شود، زیرا HTTPS ها، داده‌ها را رمزگذاری کرده و آن را بسیار امن‌تر می‌کند.

اگر موتور جستجوی انتخابی شما دو نوع نماد قفل را در کنار آدرس‌های وب‌سایت نمایش می‌دهد، احتمالا این مربوط به پروتکل انتقال مورد استفاده است.

آدرس‌هایی که قفل بسته دارند، از HTTPS استفاده می‌کنند، در حالی که آدرس‌هایی با قفل باز، از HTTP استفاده می‌کنند. اگر می‌خواهید داده‌های منتقل شده خود را امن نگه دارید، سعی کنید فقط از وب سایت‌های HTTPS استفاده کنید.

۷- استفاده از درایو‌های فلش مشترک
درایو‌های فلش فقط فایل‌های بی‌ضرر را ذخیره نمی‌کنند. این قطعات کوچک سخت افزار می‌توانند برای ذخیره و در نتیجه انتشار برنامه‌های مخرب هم استفاده شوند. به همین دلیل است که باید درباره فلش درایو‌هایی که به رایانه شخصی خود وصل می‌کنید بسیار محتاط باشید.

استفاده از یک فلش مموری مشترک با افرادی که کاملا به آن‌ها اعتماد ندارید و همچنین استفاده از فلش مموری که صاحب قبلی داشته است، می‌تواند خطرناک باشد.

بهتر است یا از فلش مموری خود که کاملا جدید است استفاده کنید یا فلش درایو‌های مشترکی که استفاده می‌کنید را با برنامه آنتی ویروس اسکن کنید.

۸- عدم استفاده از لایه‌های احراز هویت
احراز هویت، خواه دو عاملی یا چند عاملی باشد، می‌تواند گزینه اضافی عالی برای فرآیند ورود شما باشد. چه در حال ورود به شبکه‌های اجتماعی باشید یا به حساب بانکی آنلاین خود دسترسی پیدا می‌کنید، با استفاده از یک برنامه احراز هویت یا یک ویژگی احراز هویت، می‌توانید یک لایه امنیتی اضافی اضافه کنید و هدف قرار دادن موفقیت آمیز شما را برای هکر‌ها بسیار دشوارتر کنید.

احراز هویت از شما می‌خواهد که یک تلاش برای ورود به سیستم را از دستگاه یا حساب دیگری تایید کنید. به عنوان مثال، ممکن است برای دسترسی به حساب مالی در لپ‌تاپ خود، نیاز به تایید ورود به سیستم در یک برنامه احراز هویت گوشی هوشمند داشته باشید.

از طرف دیگر، ممکن است لازم باشد هنگام ورود به اینستاگرام، صحت تلاش برای ورود را در ایمیل خود تایید کنید. این کار فقط چند ثانیه بیشتر طول می‌کشد و می‌تواند به معنای تفاوت بین محافظت و به خطر افتادن حساب شما باشد.

۹- دانلود نرم افزار و فایل‌ها در سایت‌های مشکوک
هنگامی که به دنبال نصب یک برنامه یا دانلود یک فایل هستیم، اما دانلود رایگان یک برنامه محبوب پیدا نمی‌کنیم یا به نسخه برنامه‌ای که با سیستم عامل سازگار است دسترسی نداریم، چنین مشکلاتی اغلب ما را به وب سایت‌های شخص ثالث هدایت می‌کند.

با این حال، وب سایت‌های شخص ثالث ممکن است اپراتور‌های مخربی داشته باشند که به دنبال هک کردن دستگاه شما از طریق یک دانلود به ظاهر بی‌ضرر هستند.

ممکن است فردی به دنبال آلوده کردن دستگاه شما با یک کی‌لاگر باشد، یا شما را با ابزار‌های تبلیغاتی که صفحه شما را با تبلیغات پر می‌کند، هدف قرار دهد. هدف هر چه که باشد، یک مجرم سایبری می‌تواند با هدف قرار دادن شما از طریق دانلود‌های ساختگی، شما و داده‌هایتان را در معرض خطر قرار دهد.

در صورت امکان، زمانی که به دنبال نصب برنامه جدید هستید، بهتر است به فروشگاه‌های برنامه و وب‌سایت‌های قانونی مراجعه کنید. مطمئن شوید که از این دام‌های امنیتی رایج اجتناب می‌کنید.

ارتکاب هر کدام از این اشتباهات خیلی راحت است، اما عواقب چنین اشتباهاتی می‌تواند وخیم باشد. بررسی سریع دستگاه و امنیت اینترنت خود را انجام دهید تا مطمئن شوید آنچه را که لازم است را برای دور نگه داشتن هکر‌ها انجام می‌دهید. / ایسنا

تحلیل های برگزیده