پس ازهک شدن حساب های شخصی چه باید کرد؟

منتشرشده در مقالات هک و امنیت
پنج شنبه, 19 بهمن 1396 ساعت 07:49

 

بسیاری تصور می کنند هک سیستم های رایانه ای و سرقت اطلاعات تنها به شرکت ها و سرویس های بزرگ محدود می شود و اشخاص حقیقی نیاز مبرمی برای حفاظت از رایانه یا دستگاه های

دیجتالی خود در مقابله با نفوذ هکرها احساس نمی کنند اما باید گفت در مواردی اشخاص حقیقی نسبت به شرکت های بزرگ، از هک سیستم های رایانه ای و حساب های خود آسیب بیشتری می بینند.


وجود یک حفره امنیتی در نرم افزارهای نصب شده روی رایانه یا تلفن همراه، وجود برنامه های Keylogger و انواع و اقسام روش های دیگر می تواند به نفوذ هکرها به حریم خصوصی کاربران و به خطر افتادن تمامی حساب های شخصی از جمله حساب های بانکی منتهی شود. با رعایت تمام اصول امنیتی، احتمال نفوذ هکرها کمتر خواهد شد اما هرگز از بین نمی رود. از سوی دیگر، پروسه حفاظت از حساب های شخصی تنها به کاربران محدود نمی شود و تا به امروز بارها خبرهایی از افشا شدن اطلاعات و کلمه های عبور کاربران سرویس های بزرگ با هک شدن سرورهای آنها شنیده ایم. با این وجود در صورت هک شدن حساب های شخصی چه باید کرد و راه های جلوگیری از تبعات آن چیست؟

واکنش سریع با استفاده از پست الکترونیکی


اگر برخی از حساب های اینترنتی شما هک شده و با تغییر کلمه عبور توسط هکر، امکان ورود به آنها وجود ندارد، امید خود را از دست ندهید؛ زیرا در صورت واکنش سریع احتمال بازگرداندن حساب های از دست رفته همچنان وجود دارد. در هنگام ثبت نام در سرویس های اینترنتی، آدرس پست الکترونیکی خود را ثبت کرده اید و در صورتی که این آدرس از دسترس هکرها در آمان مانده باشد، می توان از آن برای بازگرداندن کلمه عبور استفاده کرد. این اقدام نخستین گام در مقابله با نفوذ هکرها و بازیابی حساب های از دست رفته محسوب شده و توصیه می شود هر چه زودتر به استفاده از آن اقدام کنید. در زمان ثبت نام سرویس های ایمیل نیز از شما درخواست می شود به شکل دلخواه آدرس دیگری را به عنوان پست الکترونیکی پشتیبانی معرفی کنید. همواره از این پیشنهاد برای مقابله با هک شدن ایمیل خود و بازیابی کلمه عبور در آینده، بهره بگیرید.
نرم افزار آنتی ویروس و ضد بدافزار برای اسکن کامل رایانه

 


اسکن کامل رایانه
دومین گام، جلوگیری از دسترسی های بعدی و نفوذ مجدد هکرها به اطلاعات شخصی خواهد بود که برای انجام این کار ابتدا باید حرفه امنیتی یا راه نفوذ هکرها را پیدا کنید. برای انجام این کار باید از یک نرم افزار آنتی ویروس و ضد بدافزار برای اسکن کامل رایانه یا تلفن همراه استفاده کنید.
در این مرحله باید از ضد بدافزار و آنتی ویروس هایی کمک بگیرید که مورد تایید کارشناسان بوده و از اعتبار و قدرت کافی در زمینه کاری خود برخوردار باشند. ورود یک تروجان یا نصب Keylogger روی رایانه می تواند به ثبت اطلاعات ورودی و ارسال آنها به هکرها منجر شود و آنتی ویروس های قدرتمند قادر به تشخیص بدافزارها و حذف آنها خواهند بود. اطلاع از مسیر بدافزارها و ویروس های پیدا شده می تواند به یافتن ریشه آلودگی و رفع آن نیز کمک کند. یک فایل دانلود شده، داده های آپلود شده توسط سایت یا نرم افزارهای بی نام و نشان، همه به نوبه خود می توانند منشأ آلودگی و راه نفوذ هکرها باشند.


نفوذ هکرها به منبع اطلاعات


همان طور که گفته شد، نفوذ هکرها به حساب های شخصی افراد تنها به بی احتیاطی اشخاص حقیقی و کاربران اینترنت مربوط نمی شود. در مواردی هکرها به سرورهای سرویس های بزرگ نظیر یاهو یا جی میل نفوذ می کنند و حجم انبوهی از اطلاعات محرمانه و شخصی افراد را به سرقت می برند. حتی اگر تمام نکات امنیتی را رعایت کنید، ممکن است سرویس مورد استفاده شما در ابعاد بزرگ مورد دستبرد هکرها قرار بگیرد و در این حالت هیچ کاری از دست کاربران معمولی برنخواهد آمد. برای اطلاع از این گونه اتفاقات باید روی اینترنت نام سرویس خود را با عبارت Password Leak جستجو کنید و با پیگیری اخبار مرتبط مطلع شوید آیا واقعا سرویس مورد استفاده شما با سرقت اطلاعات محرمانه توسط هکرها مواجه شده است یا خیر. برای نمونه در جولای سال 2012 سرویس پست الکترونیکی یاهو، هک و میلیون ها کلمه عبور کاربران این سرویس جهانی در فضای اینترنت پخش شد. با این اتفاق سایر حساب های افراد مانند حساب فیس بوک یا توییتر آنها نیز با خطر مواجه شد و مقابله با این مشکل کاملا خارج از قدرت کاربران بود. اوضاع زمانی بدتر می شود که از یک کلمه عبور یکسان برای تمامی حساب های خود استفاده کرده باشید و با فاش شدن آن، تمامی حساب های تان به راحتی در دسترس هکرها قرار بگیرند.
برای مقابله با این مشکل توصیه می شود از کلمه های عبور مختلف برای حساب های اینترنتی متفاوت خود بهره بگیرید و به منظور مقابله با فراموش کردن آنها از برنامه های مدیریت کلمه عبور استفاده کنید.

پنج باور غلط در مورد هک

منتشرشده در مقالات هک و امنیت
شنبه, 25 دی 1395 ساعت 20:30

افسانه اول : زمانیکه ادرس وب اچ تی تی پی اس و یک قفل در کنار ادرس میباشد کاربر ایمن است
 
مسلما HTTPS خوب است و مانع اینترسپت داده های ارسالی یا دریافت شده بین دستگاه و سرور میگردد اما باید که گواهی دیجیتالی ان نیز معتبر و تائید شده باشد. بخاطر داشته باشید که سرقتی عظیم از گواهیهای دیجیتالی صورت گرفته بود. بعلاوه بعضی اسیب پذیریها کرک رمزنگاری اس اس ال را ممکن میسازند.
 
در هر حال HTTPS در همه موارد محافظت نمیکند و حتی اگر یک ملویر بانکی روی دستگاه وجود داشته باشد که در پس زمینه کار کرده و کاربر از وجود ان اگاه نیست, میتواند مستقیما انچه را که روی صفحه کلید تایپ میشود را اینترسپت کند حال خواه صفحه وب بازدید شده HTTPS باشد یا نباشد. بدینگونه اگر کاربر روی صفحه ایمنی رمز عبور خود را روی صفحه کلید دستگاه تایپ کند از خطر در امان نیست و یا همینطور اگر روی یک صفحه فیشینگ که از یک گواهی دیجیتالی سرقت شده استفاده میکند داده های خود را وارد کند باز هم در امان نیست.
 
 
افسانه دوم : اگر هکری ادرس ای پی کاربری را داشته باشد میتواند او را هک کند
 
خیر اینطور نیست. بسیار از زمانهائیکه میشد یک پورت باز روی یک دستگاه یافت گذشته است اما این موضوع همچنان در بعضی فیلمها یا توسط بعضی هکرهای تازه کار یا بی صلاحیت که مایلند دیگران را تهدید کنند زنده نگاهداشته میشود. با داشتن ای پی یک کاربر میتوان در بهترین حالت موقعیت جغرافیائی درخواستهای زیادی چون flood, DoS را دانست. این به انچه که روی بعضی فرومهای اموزش مثلا هک خوانده میشود ربطی ندارد.
 
 
افسانه سوم : میتوان یک اکانت را فقط با یک برنامه هک کرد
 
بسیاری گمان میکنند که میتوان کنترل حساب کاربری را با نرم افزاری مخصوص هک به دست گرفت. باید بدانید که اینطور نیست. تنها کاری که این نرم افزارها میتوانند انجام دهند جذب یک سری هکر کوچک بدون دانش تکنیکهای هک میباشد. این برنامه ها با تبلیغ و نتایج جعلی کاربران را تشویق به دانلود میکنند و جالب این است که افرادی که با تصور هک کردن با این برنامه ها انها را دانلود میکنند در واقع خود هک میشوند و این برای بسیاری از نرم افزارهای هک و اموزش انها نیز صادق است.

افسانه چهارم : باید یک انتی ویروس خوب داشت یا از مک و یا لینوکس استفاده کرد
 
استفاده از یک انتی ویروس خوب مهم است اما کافی نیست. در واقع حتی یک بسته امنیتی خوب در صورتیکه کاربر ریسکهائی مهم کند, نمیتواند مانع همه خطرات شود و همینطور اگر یک انتی ویروس همیشه سبز است به معنای این نیست که دستگاهی که روی ان نصب شده الوده نشده است. خطراتی چون زرودی های هنوز کشف نشده وجود دارند که انتی ویروسها انها را نمیشناسند. بعلاوه شناسائی بعضی روشهای استفاده شده توسط هکرها برای نرم افزارهای امنیتی مشکل است که مثلا فیشینگ یکی از انها است. یا بعضی میتوانند در مورد برخی سایتها گزارشی منفی ارسال کنند تا محصولات امنیتی این صفحات را به عنوان صفحاتی مخرب بشناسند و برای اینکه مشخص گردد که این صفحات یا سایتها مخرب نیستند زمان لازم است. انچه که مهم است بدانید این است که یک انتی ویروس خوب و رفتاری صحیح میتوانند شما را محافظت کنند اما همیشه این محافظت صد در صد نخواهد بود.
 
در مورد امنیت مک و لینوکس نیز باید گفت که این کاملا بخصوص در حال حاضر اشتباه است. زمانی مک ها بقدری کم بودند که سازنده ملویرها به کل انها را کنار گذاردند اما امروزه این داستانی خاتمه یافته است و موفقیت جهانی مک و حتی محصولات دیگر چون ایفونها و تابلتها به این موضوع خاتمه داده و مک هم همانقدر هدف هکرها است که ویندوز میباشد و ملویرهائی از هر نوع چه ادویر و چه تروجان و چه بات نت و پسورد استیلرها و غیره برای مک نیز وجود دارند.
 
و اما لینوکس نیز اسیب پذیرهای مخصوص خود را دارد. مسلما لینوکس به اندازه ویندوز استفاده نمیشود اما اغلب فراموش میشود که لینوکس برای اکثر سرورهای وب استفاده میشود. زمانیکه اسیب پذیری ای در این سیستم کشف میشود به مانند طوفانی است که در تمام جهان میوزد. مثلا اسیب پذیریهای اخیر یعنی Heartbleed, Shellshock, BEAST SSL و غیره را در نظر بگیریم بدون اینکه حتی بخواهیم سرورهای بسیاری که بدون اینکه کسی بداند هکرها بکدوری روی ان و با بهره از یک اسیب پذیری وب قرار داده اند را محسوب داریم
 
 
افسانه پنجم : اگر چیزی دانلود نکنم هیچ خطری نخواهم داشت
 
اینگونه اندیشیدن اشتباهی بسیار بزرگ است. از خیلی وقت پیش, فقط یک سشن وبگردی برای دستگاهی که محافظت نشده و یا بروز نشده کافی است. روش Drive-By Download بسیار مورد توجه مجرمین سایبری است و در تقریبا تمام بسته های بهره برداری که به قیمت طلا در بلک مارکتها خرید و فروش میشوند موجود است. کافی است از یک نسخه اسیب پذیر سیستم عاملی که بروز نشده و یا از یک نسخه قدیمی یک مرورگر استفاده شود تا دستگاه الوده گردد. مثالها بسیارند که دو مورد بهره برداری از فلش ادوبی و جاوا میباشند. بعضی از مرورگرها برای ممانعت از خطر ایندو انها را غیر فعال میکنند.

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد