شاید این فرضیه به ذهن خوانندگان خطور کرده باشد که هک شدن حساب من اهمیت چندانی ندارد، به دلیل اینکه من کار خاصی با ایمیل خود انجام نمیدهم یا در صورت هک شدن، حساب دیگری را جایگزین آن میکنم. اما به این نکته توجه داشته باشید، هک شدن حساب کاربری، سوءاستفاده از آن و سهلانگاری کاربر در گزارش آن باعث میشود دردسرهای مختلفی برای او به وجود آید.
هک شدن همیشه باعث آزردهخاطر شدن حال مردم میشود، اما اوضاع زمانی بدتر میشود که صحبت از حریم خصوصی و پولهای قربانیان در میان باشد. پولها یا اطلاعاتی که ممکن است به سرقت رفته باشند. TalkTalk از جمله شرکتهای بزرگی است که چند وقت پیش قربانی یک حمله شد. TalkTalk شرکتی است که در زمینه ارائه سرویسهای شبکه همراه، مخابرات و دسترسی به اینترنت فعالیت میکند. جدیدترین حمله هکری در این زمینه ضربه بزرگی به اعتبار این شرکت وارد کرده است. نقصی که باعث به سرقت رفتن دادههای کاربران این شرکت توسط یک گروه سازمانیافته از هکرها شده است. این هک باعث شد دادههای شخصی چهار میلیون نفر از کاربران این شرکت در معرض تهدید قرار گیرند. تحقیقات بیشتری که توسط اسکاتلند یار انجام گرفت، نشان شد، ایمیل، نام، آدرس، تاریخ تولد، شماره تلفن، حساب کاربری TalkTalk مشتریان و جزئیات مربوط به شمارهحسابهای بانکی از جمله اطلاعات به سرقت رفته هستند. این هک تأثیر بسیار بدی بر روند کسبوکار این شرکت بر جا گذاشت.
مهندسی اجتماعی یا فریب مردم با استفاده از اطلاعات بهظاهر آشنا روش مرسومی بوده که هکرها برای دسترسی بهحسابهای کاربری از آن استفاده میکنند. در حقیقت، هک کردن طیف گستردهای از مردم بر اساس اینچنین الگویی در دنیای هکری امری رایج است. مسئله اصلی زمان است. امروزه، در کنار تکنیکهای مهندسی اجتماعی و فیشینگ، نرمافزارهای مخرب همچنان مسئله بزرگی در زمینه مقابله با حملههای هکری شناخته میشوند. با اینکه همیشه مراقب نرمافزارهایی هستیم که از اینترنت دانلود کرده و آنها را روی دستگاهها و کامپیوترهای خود نصب میکنیم، اما باز هم باید بعضی از کارها را خود انجام دهیم. شما به نرمافزار جستوجوگری که کامپیوتر شخصی شما را برای رمزهای عبور مورد جستوجو قرار دهد یا ابزاری که به شما اعلام میدارد، برای ورود به سرویسی روی دکمه خاصی کلیک کنید، نیازی ندارید. بنابراین دربارة نرمافزاری که سعی میکند با ترفندی شما را وادار سازد یک قطعه از یک نرمافزار را در مدتزمان نصب دانلود کنید، اطمینان حاصل کنید. متأسفانه بهکارگیری چنین الگویی از سوی بسیاری از شرکتها رواج پیدا کرده است. به این معنا که شرکتها برخی از فایلها را بهصورت محلی نصب میکنند و در ادامه با توجه به ویژگیهای سختافزاری سیستم کاربر به او اعلام میدارند که باید مؤلفههای مورد نیاز را از اینترنت دریافت کنند. هکرها سعی میکنند از چنین رویکردی الگوبرداری کنند. در نتیجه تا حد امکان سعی کنید تنها از منابع معتبر استفاده کرده و مراقب حملههای فیشینگ باشید. هکرها همیشه امیدوارند، کاربران روی لینکی که برای آنها ارسال میشود، کلیک کنند و در ادامه جزییات حساب خود را در اختیار آنها قرار دهند. هکرها معمولا کار خود را با چنین ترفندی آغاز کرده و در ادامه راهی برای ورود بهحساب کاربر پیدا میکنند. بهطورمعمول، اطلاعات کاربران در سرویسهای مختلفی قرار دارد. در نتیجه دستیابی به ایمیل به معنای دروازهای برای دسترسی به سرویسهای دیگر است. این دیدگاه یک چشمانداز بسیار وحشتناک است. هکرها بهطورمعمول سعی میکنند به سراغ سایتهای کوچک بروند. به دلیل اینکه سایتهای کوچک معمولا از مکانیزمهای امنیتی بالایی استفاده نمیکنند و بهراحتی به اطلاعات کاربران دسترسی پیدا خواهند کرد. اما سؤال این است که چگونه میتوان با استفاده از سایتی به ایمیل یک کاربر دست پیدا کرد؟ در جواب باید بگوییم در سادهترین شکل ممکن هکر بعد از نفوذ به یک سایت به بانک اطلاعاتی سایت وارد شده و نام کاربری و گذرواژه کاربری را به دست میآورد. در ادامه برای کاربر ایمیلی ارسال میکند، با این مضموم که باید گذرواژه خود را تغییر دهد و در ادامه لینکی در اختیار او قرار میدهد. با توجه به نوع الگوی هکر، کاربر با کلیک کردن روی لینک ممکن است پذیرای یک کیلاگر شود یا ممکن است به روش دیگر اطلاعات خود را ناخواسته منتشر سازد.
اگر چنین اتفاقی برای شما رخ داد، لازم است تا یکبهیک بهحسابهای خود مراجعه کرده و گذرواژه همگی آنها را عوض کنید. اغلب چنین فرایندی کار چندان راحتی نیست. در بیشتر موارد، این احتمال وجود دارد قبل از آنکه شانس ترمیم ایمیل خود را پیدا کنید، هکر آسیبهای بسیاری وارد کرده و اطلاعاتی همچون مشخصات فردی شما را به دست آورده و فایلهای مهمی را که در صندوق ایمیل خود نگه داشتهاید، حذف کرده باشد. برای مثال، اگر هکری یک حساب کاربری در سایتی همچون یاهو را هک کند، بهراحتی سعی خواهد کرد با استفاده از آن هرزنامهها یا پیامهای نهچندان جالبی برای مخاطبان مختلف ارسال کند. در بعضی موارد هکرها ممکن است بهحساب ایمیل شما نفوذ کرده و باعث شوند پیامها بهطور ناقص به دست شما برسند یا این احتمال وجود دارد تا ایمیلها را به مکان دیگری هدایت کنند که شما هیچگاه از ورود آنها اطلاع پیدا نکنید. بدتر از آن اینکه ممکن است گذرواژه شما را تغییر دهند تا هیچگاه نتوانید بهحساب ایمیل خود وارد شوید. البته بیشتر هکرها سعی میکنند چنین اقدامی را انجام ندهند. خوشبختانه بسیاری از ارائهدهندگان سرویسهای آنلاین قابلیتهای جالبی در اختیار کاربران خود قرار دادهاند تا با استفاده از آنها حساب خود را دوباره تنظیم کنند. اما این توانمندی زمانی در اختیار شما قرار میگیرد که یکسری اقدامها را از پیش انجام داده باشید. جیمیل، از مکانیزمهایی همچون آدرس ایمیل دوم، شماره تلفن یا سؤال امنیتی برای به دست آوردن کنترل دوباره استفاده میکند. ( برای این منظور باید به آدرس www.google.com/accounts/recovery مراجعه کنید.) این امر مستلزم این موضوع است که در وهله اول جزئیات مربوط را تنظیم کرده باشید. در نخستین گام، حداقل به یک ایمیل دومی نیاز دارید که آن را هماهنگ با حساب کاربری اصلی خود تنظیم کرده باشید. با آدرس ایمیل دوم زمانی که حساب کاربری شما به خطر افتاد نه تنها این توانایی را خواهید داشت که سریعتر و راحتتر به کنترل اوضاع بپردازید، بلکه این توانایی را خواهید داشت تا همه تنظیمات را بررسی کرده و اطمینان حاصل کنید؛ همگی تنظیمات، همچون پاسخ گویی خودکار، امضای پایین ایمیلها و نام حساب کاربری تغییر پیدا نکرده باشند.
ایمنسازی ایمیل مهم است، به دلیل اینکه بسیاری از سرویسها بر مبنای آن کار میکنند. زمانی که شما گذرواژه خود را عوض میکنید، ایمیلی برای شما ارسال میشود که درون آن لینکی قرار دارد. با کلیک روی آن لینک تأیید میکنید که خودتان تصمیم به تعویض گذرواژه خود برای یک سایت گرفتهاید. بدون وجود یک حساب ایمیلی توانایی تعویض گذرواژه را نخواهید داشت. فرض کنیم هکری حساب ebay و حساب ایمیل شما را هک کرده باشد. شما برای تعویض گذرواژه حساب eBay خود اقدام میکنید، تأییدیه اینکار برای آدرس ایمیلی ارسال میشود که اکنون در اختیار هکر قرار دارد. هکر مشاهده میکند شما در نظر دارید گذرواژه حساب خود را عوض کنید و مانع از انجام این کار میشود! در تمامی سناریوهای احتمالی حمله، جایی که هیچ ایمیلی در معرض تهدید قرار نگرفته و اطمینان دارید ایمیل شما آلوده نشده، بهتر است در اسرع وقت گذرواژه ایمیل خود را تعویض کنید. اما همواره به این نکته توجه داشته باشید، خطر همیشه بهوضوح آشکار نیست. اما اگر به نشانهها توجه کنید ممکن است سرنخهایی پیدا کنید. آیا شخصی بهحساب شما دسترسی پیدا کرده یا خیر. برای مثال، ممکن است پستهایی از طریق حساب فیسبوک یا توییتر دریافت کنید یا همکلاسیهای دانشگاهی یا دوستان شما ایمیلهایی از سوی شما دریافت کنند که شما هیچگاه آنها را ارسال نکردهاید. همچنین ممکن است در فهرست دوستان خود نام افرادی را مشاهده کنید که به آنها مشکوک شدهاید. در توییتر ممکن است ناگهان با افراد جدید و ناآشنایی روبهرو شوید. حتی در یوتیوب ممکن است گزارشی از ویدیوهایی را که بازدید کردهاید، مشاهده کنید، اما اطمینان دارید که هیچگاه این ویدیوها را مشاهده نکردهاید. یک هکر ممکن است از حساب شما برای چنین مقاصدی استفاده کند. اما شبکههای اجتماعی خوشبختانه یک راهکار خوب در این زمینه در اختیار کاربرانشان قرار میدهند، بهگونهای که با استفاده از این راهکار اطلاع پیدا کنند آیا شخصی بهحساب شخصی آنها در یک شبکه اجتماعی دسترسی پیداکرده یا خیر؟ این راهکار جالب در نشان دادن موقعیت مکانی مستتر شده است. بررسی موقعیت مکانی و جایی که ورود به حسابها از آن مکان انجامشده است، اطلاعات زیادی در اختیار شما قرار میدهد. اگر ورودی به حسابها از مکانهای نامعتبر یا کشورهای دیگری بودهاند که شما هیچگاه آنها را بازدید نکردهاید، به این معنا است که یک جای کار مشکل دارد و خطر یک نفوذ وجود دارد. اگر موفق به شناسایی هیچ نشانهای نشدید، در این زمان باید موضوع را به ارائهدهنده خدمات گزارش دهید. کاربران فیسبوک با مراجعه به آدرس en-gb.facebook.com/hacked میتوانند گزارش هک شدن حساب خود را اطلاع دهند. هر چه زودتر عمل کنید بهتر است، به دلیل اینکه ممکن است آسیبهای کمتری دریافت کنید. در چنین شرایطی فیسبوک از شما درخواست میکند آدرس ایمیل یا شماره تلفن و نام کاربری فیسبوک خود را وارد کنید. ایمیلی همراه با جزئیات برای شما ارسال خواهد شد و در آن نحوه ریست کردن گذرواژه برای شما ارسال خواهد شد. اما به این نکته توجه داشته باشید، اگر ایمیل شما هک شده باشد در این صورت کارها کمی پیچیده خواهند شد. به همین دلیل، یکبار دیگر به شما توصیه میکنیم، برای سرویسهای مختلف از رمزهای عبور متفاوت استفاده کنید تا در زمانهای بحرانی دچار مشکل خاصی نشوید.