اگر کسی بخواهد شما را هک کند چه باید کرد؟

اگر کسی بخواهد شما را هک کند چه باید کرد؟

شما با کلاهبرداران تعامل داشته اید یا از یک سایت فیشینگ بازدید کرده اید. برای جلوگیری از هک شدن چه اقداماتی باید انجام دهید؟

ما اغلب در مورد نحوه جلوگیری از خطرات امنیت سایبری می نویسیم و بیش از یک بار توصیه هایی در مورد اینکه در صورت هک شدن حساب کاربری یا دزدیده شدن تلفن همراه شما چه کاری انجام دهید، ارائه کرده ایم. امروز، بیایید به یک موقعیت پیچیده‌تر بپردازیم: شخصی سعی می‌کند شما را هک یا فریب دهد، اما شما در مورد میزان مشکل مطمئن نیستید. مثلا:

  • شما روی یک لینک وب سایت در یک ایمیل یا آگهی کلیک کردید، اما پس از آن به فکر دیگری افتادید و به پیوند مذکور مشکوک شدید.
  • شخصی که ادعا می کند از مایکروسافت است تماس گرفت تا یک ویروس را از رایانه شما پاک کند.
  • شما یک صورتحساب اشتباه به نام پشتیبانی مشتری دریافت کردید و آنها یک لینک مفید برای حل مشکل و جلوگیری از پرداخت اضافی برای شما ارسال کردند.

برای جلوگیری از هک شدن چه باید کرد؟

اطلاعات بیشتری نده

این اولین و اساسی ترین قانونی است که می توانید بدون تردید اعمال کنید. اگر از وب‌سایتی که اطلاعات نام، ایمیل، تلفن یا کارت بانکی شما را می‌پرسد، حال و هوای بدی دریافت می‌کنید – فوراً آن را ببندید.

اگر با شخصی تلفنی صحبت می کنید – حتی اگر آنها ادعا می کنند که از بانک یا پشتیبانی فنی شما هستند – و مکالمه حتی کمی عجیب به نظر می رسد، فوراً تلفن را قطع کنید و اگر دوباره تماس گرفت پاسخ ندهید. کلاهبرداران اغلب از طرح های پیچیده استفاده می کنند. آنها ممکن است از شماره دیگری تماس بگیرند یا از طریق یک پیام رسان فوری با شما تماس بگیرند – شاید وانمود کنند که شخص دیگری یا از یک سازمان دیگر هستند. آنها را نادیده بگیر.

اگر از طریق ابزارهای ویدئو کنفرانس مانند زوم ارتباط برقرار می کنید، جلسه را پایان دهید و برنامه را ببندید.

دستگاه خود را از اینترنت جدا کنید

اگر برنامه‌هایی را به درخواست شخصی نصب کرده‌اید، یا شخصی با استفاده از ابزارهای کنترل از راه دور – از جمله زوم، اسکایپ، تیم‌های ام‌اس یا Google Meet، کاری را روی رایانه‌تان انجام داده است، این نکته ضروری است. در این صورت، به احتمال زیاد بدافزار بر روی رایانه یا گوشی هوشمند شما نصب شده است. برای اینکه مجرمان نتوانند دستگاه شما را از راه دور کنترل کنند، بلافاصله با خاموش کردن وای فای و داده های تلفن همراه، کامپیوتر/تلفن خود را از اینترنت جدا کنید. ساده ترین و سریع ترین راه برای انجام این کار این است که حالت هواپیما را در تلفن خود فعال کنید یا اگر رایانه شما از طریق یکی به شبکه متصل است، کابل اترنت را جدا کنید.

به آنچه ممکن است هکرها یاد گرفته باشند فکر کنید

اگر از یک وب سایت مشکوک بازدید کرده اید یا با تلفن صحبت کرده اید، سعی کنید اطلاعاتی را که در سایت وارد کرده اید یا با تماس گیرنده به اشتراک گذاشته اید، به خاطر بسپارید. آدرس و نام؟ شماره تلفن؟ شماره کارت بانکی؟ کلمه عبور؟

اگر فقط نام، آدرس و شماره تلفن خود را به اشتراک گذاشتید، هیچ اقدام دیگری لازم نیست، اما مراقب خود باشید – به احتمال زیاد کلاهبرداران سعی می کنند دوباره بر اساس داده های شما حمله کنند، احتمالاً با استفاده از کلاهبرداری دیگری.

اگر اطلاعات حساس تری مانند رمز عبور، عکس اسناد شخصی یا اطلاعات بانکی را به اشتراک گذاشته باشید، وضعیت بدتر می شود: در این مورد، توصیه های دو بخش بعدی را دنبال کنید.

رمزهای عبور خود را تغییر دهید

به سرعت به تمام سرویس هایی که از رمز عبور در معرض خطر استفاده شده است وارد شوید و آن را به یک رمز عبور جدید تغییر دهید – منحصر به فرد برای هر سرویس. اگر دستگاه خود را از اینترنت جدا کرده اید، به جای وصل کردن دستگاه بالقوه آلوده، از دستگاه دیگری استفاده کنید. اگر دستگاه دیگری ندارید از همسایگان یا همکارانتان کمک بخواهید. زمان در اینجا مهم است – هر دقیقه مهم است. هنگام دسترسی به هر سرویسی، به جای کلیک بر روی پیوندهای ایمیل های اخیر، آدرس سایت را به صورت دستی وارد کنید یا آن را از طریق نشانک های مرورگر خود باز کنید.

اگر گذرواژه‌ای که وارد کرده‌اید برای یک پلتفرم بانکداری آنلاین، یک سیستم پرداخت یا هر حسابی که حاوی پول است بود، صرفاً تغییر رمز عبور کافی نیست — مراحل زیر را برای ذخیره وجوه خود انجام دهید.

با بانک یا ارائه دهنده خدمات خود تماس بگیرید

در صورت ارائه شماره کارت بانکی یا سایر اطلاعات مالی، فوراً با بانک تماس بگیرید. معمولاً می‌توانید کارت‌ها را از طریق خط تلفن اختصاصی و همچنین از طریق برنامه تلفن همراه و حساب شخصی خود در وب‌سایت مسدود کنید. برای سایر انواع داده ها، مانند جزئیات حساب بانکی، با متخصصان بانک یا خدمات آنلاین در مورد اقدامات محافظتی که باید انجام دهید، مشورت کنید. منتظر تماس بانک نباشید – آنها ممکن است کلاهبردار باشند. خودتان با شماره درج شده در وب سایت بانک یا اپلیکیشن موبایل تماس بگیرید.

اگر اطلاعات شخصی گسترده یا عکس‌هایی از اسناد را به اشتراک گذاشته‌اید، عوامل مخرب ممکن است از این داده‌ها به طور جعلی استفاده کنند، مانند درخواست برای وام. برای جلوگیری از این اتفاق، با دفتر اعتبار تماس بگیرید و در مورد اقدامات حفاظتی موجود که می توانید انجام دهید جویا شوید. این اقدامات از کشوری به کشور دیگر متفاوت است – این مثال‌ها را برای ایالات متحده آمریکا، آلمان و روسیه ببینید – اما معمولاً شامل تنظیم اعلان‌ها برای هرگونه سؤال در مورد سابقه اعتباری شما است (بررسی سابقه اعتباری شما اولین گام در درخواست وام است)، مسدود کردن استعلام های جدید یا صدور اعتبار خود منع شده – گرفتن وام به نام شما را غیرممکن می کند.

کامپیوتر خود را بررسی کنید

اگر توصیه های ما را دنبال کردید و کامپیوتر خود را به دلیل عفونت احتمالی از اینترنت جدا کردید، قبل از اتصال مجدد به شبکه، آن را به طور کامل از نظر بدافزار یا نرم افزارهای بالقوه ناایمن بررسی کنید. اگر قبلاً یک سیستم حفاظتی جامع مانند Kaspersky Premium نصب کرده‌اید، مطمئن شوید که پایگاه‌های اطلاعاتی حفاظت اخیراً به‌روزرسانی شده‌اند و همه فناوری‌های حفاظتی و اسکن فعال هستند و سپس یک اسکن کامل را اجرا کنید. اجرای عمیق ترین اسکن ممکن، با اعمال تنظیماتی که می تواند نه تنها بدافزار بلکه نرم افزارهای بالقوه خطرناک مانند ابزارهای کنترل از راه دور را نیز شناسایی کند، بسیار مهم است. هر بدافزار شناسایی شده را طبق دستورالعمل های برنامه امنیتی حذف کنید.

اگر رایانه شما فاقد حفاظت باشد یا اگر پایگاه داده های حفاظتی قدیمی هستند، چه کاری باید انجام دهید؟ از رایانه دیگری برای دانلود محافظت از وب سایت رسمی سازنده استفاده کنید، سپس فایل های نصب را با استفاده از درایو فلش USB به سراسر جهان منتقل کنید.

هرگونه فعالیت مشکوک را بررسی کنید
پس از انجام تمام مراحلی که در بالا توضیح داده شد، مطمئن شوید که مهاجمان نتوانسته‌اند کاری مضر با حساب‌های احتمالی در معرض خطر انجام دهند. اگر این حساب‌های فروشگاه آنلاین یا بانکی هستند، خریدهای اخیر خود را بررسی کنید. اگر خریدی را مشاهده کردید که انجام نداده اید، سعی کنید با تماس با فروشگاه/بانک آنلاین، آن را لغو کنید.

در شبکه های اجتماعی، پست های اخیر، دوستان جدید، محتوای آلبوم عکس و غیره را بررسی کنید. در برنامه‌های پیام‌رسان، چت‌های اخیر خود را بررسی کنید تا مطمئن شوید هیچ پیام جعلی از حساب شما ارسال نشده است.

برای همه حساب‌ها، اطلاعات تماس، نام، عکس نمایه، آدرس و اطلاعات پرداخت خود را تأیید کنید. اگر متوجه تغییراتی شدید، به این معنی است که حساب کاربری در معرض خطر قرار گرفته است. رمز عبور خود را تغییر دهید و در صورت امکان، حساب را با احراز هویت دو مرحله ای ایمن کنید.

حتماً اطلاعات مربوط به اینکه کدام دستگاه‌ها با خدمات آنلاین، شبکه‌های اجتماعی و برنامه‌های پیام‌رسان به حساب‌های شما مرتبط هستند را بررسی کنید. با هک کردن یک حساب، مهاجمان سعی می کنند دسترسی به آن را حفظ کنند – به عنوان مثال، با پیوند دادن دستگاه خود به آن. بسته به سرویس، این اتصال ممکن است حتی پس از تغییر رمز عبور ادامه یابد. بنابراین، بسیار مهم است که مطمئن شوید همه دستگاه‌ها و جلسات فعال فهرست شده در بخش «امنیت» را می‌شناسید (این بخش بسته به سرویس خاص ممکن است «دستگاه‌ها»، «دستگاه‌های متصل»، «جلسه‌های اخیر» و غیره نامیده شود. ). در کنار نام دستگاه متصل، معمولاً دکمه‌ای برای «قطع اتصال دستگاه» یا «پایان جلسه» وجود دارد که به شما امکان می‌دهد هر غریبه را بیرون کنید. اگر نمی‌توانید دستگاه‌ها و/یا جلسات فهرست‌شده را شناسایی کنید، پس از اطمینان از اینکه رمز عبور به‌روز شده‌تان را به خاطر می‌آورید، آن‌ها را جدا کنید. باید دوباره با رمز عبور جدید وارد حساب های خود شوید (پسورد را تغییر دادید، نه؟) – اما اکنون مهاجمان دسترسی نخواهند داشت.

سخت ترین چیز برای مقابله با عواقب هک ایمیل است. در مرحله اول، علاوه بر همه موارد فوق، باید قوانین ارسال نامه را بررسی کنید. اطمینان حاصل کنید که نه تنظیمات صندوق پست شما و نه قوانین پردازش پیام شما، باز ارسال ایمیل های شما به آدرس های شخص ثالث را فعال نکرده باشند. ثانیاً، اگر هر حساب سرویس دیگری به ایمیل شما پیوند داده شده باشد، مهاجمان می توانند اکثر آنها را هک کنند. اگر علائمی پیدا کردید که ایمیل شما دستکاری شده است، باید فعالیت مشکوک را بررسی کنید و رمز عبور همه سرویس‌های مرتبط با آن آدرس ایمیل را تغییر دهید.

پیشگیری بهتر از درمان است

پیروی از توصیه های بالا مستلزم زمان، تلاش و صبر قابل توجهی است. برای به حداقل رساندن خطرات کلاهبرداری تا حد امکان، بهتر است اقدامات پیشگیرانه را از قبل انجام دهید.

  • از گوشی هوشمند خود در برابر سرقت یا مفقود شدن احتمالی محافظت کنید.
  • برای هر حساب کاربری از رمزهای عبور منحصر به فرد و احراز هویت دو مرحله ای استفاده کنید. یک مدیر رمز عبور با احراز هویت داخلی به شما کمک می کند تا رمزهای عبور منحصر به فرد جدیدی ایجاد کنید و رمزهای عبور و نشانه های احراز هویت را ذخیره کنید.
  • یک سیستم امنیتی جامع را روی همه رایانه ها و تلفن های هوشمند خود نصب کنید. این از اکثر تلاش‌های فیشینگ و کلاهبرداری از طریق ایمیل‌ها و لینک‌های مخرب جلوگیری می‌کند.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.