به گزارش «خبرنامه دانشجویان ایران» به نقل از باشگاه خبرنگاران جوان، قبل از اینکه دیر شود باید راههایی را کشف کنید که ممکن است شخصی رایانه شما را هک کند، هویت شما را بدزدد یا اطلاعات مالی شما را به سرقت ببرد. در واقع بهترین راه برای شکست دادن یک هکر این است که بفهمید آنها چگونه و از چه راهی شما را هک میکنند.
بر اساس گزارش لیست ورس، با درک برخی از این اصول اولیه در حین انجام گشت و گذار خود در فضای مجازی، بدون نیاز به آشنایی با تمام اصطلاحات فنی میتوانید در مقابل حمله هکرها مصون باشید.
دانلودهای Drive-By یا حمله دانلود
این اصطلاحی است که همانطور که از نامش پیداست میتواند برای کاربران خطرساز باشد. حمله دانلود ممکن است هنگام بازدید از سایتی که شاید برای شما قابل اعتماد هم باشد اتفاق بیفتد. اگر از وبسایتی بازدید کنید که هک شده باشد، ممکن است در ظاهر به صورت کاملا معمولی عمل کند. اما میتواند به صورت مخفیانه رایانه یا دستگاه تلفن همراه شما را برای شناسایی نقاط آسیبپذیر بررسی کند.
این سایتها میتوانند نرمافزارهای مخرب را روی گوشی نصب کنند و از آن پس تقریباً قادر به انجام هر کاری در گوشی شما هستند. این اقدامات شامل سرقت دادهها، نظارت بر رفتار شما، مشاهده مخفیانه از طریق دوربین سلفی و موارد دیگر میشود. برای در امان ماندن از این حملات رایانه و دستگاههای تلفن همراه خود را به روز نگه دارید و از نرم افزارهای محافظتی برای ایمن ماندن استفاده کنید.
تزریق اسکریپ از طریق وبگاه (XSS)
یک هکر میتواند از نقصهای موجود در کد جاوا اسکریپت یک وب سایت، برای به خطر انداختن کوکیهای ذخیره شده در مرورگر وب شما استفاده کند. این اقدام میتواند منجر به سرقت اطلاعات شخصی شما شود. در برخی موارد هکرها حتی میتوانند محتویات کلیپبورد سیستم، سایر کوکیهای وبسایت، و نامهای کاربری و گذرواژهها را بدزدند. مشابه موردی که در ابتدا ذکر کردیم، این نوع حمله میتواند هنگام بازدید از وبسایتهای قابل اعتماد اتفاق بیفتد.
وایفای عمومی
به وایفای در رستوران یا فرودگاهی که به آنها متصل میشوید، اعتماد نکنید. زیرا مطمئن نیستید که یک هکر از طریق نقطه دسترسی وایفای برای اتصال شما کمین کرده است یا نه. هکرها همچنین میتوانند تمام ترافیک موجود در نقطه دسترسی وایفای معمولی را شنود کنند. اگر نیاز به استفاده از WiFi رایگان دارید، حتما از فایروال روی سیستم خود استفاده کنید و همه چیز را به روز نگه دارید.
فیشینگ
مراقب باشید که در ایمیل خود چه چیزی را باز میکنید و یا روی آن کلیک میکنید. هکرها در پنهان کردن ایمیلهای جعلی که حاوی پیوستهای مخرب یا لینکهایی که به وبسایتهای مخرب ارجاع داده میشوند، بسیار خوب عمل کردهاند. آنها حتی میتوانند این ایمیلها به گونهای طراحی کنند که فکر کنید از یک منبع قابل اعتماد مثل بانک ارسال شده اند.
این نوع از حملات مهندسی اجتماعی یکی از محبوبترین حملات است، زیرا اغلب عملی هستند؛ بنابراین اگر روی پیوندهایی که در ایمیل برای شما ارسال میشوند کلیک کنید، قبل از وارد کردن اطلاعات ورود به سیستم، دوباره بررسی کنید که در یک سایت معتبر حضور دارید.
رمزهای عبوری که مجدد استفاده میشوند
همیشه برای هر حسابی که دارید باید از یک رمز عبور منحصر به فرد استفاده کنید. به عنوان مثال، از همان رمز عبوری که برای ورود به اطلاعات بانکی خود استفاده میکنید، وارد فیسبوک نشوید. در غیر این صورت با لو رفتن یکی از رمزعبورهای شما، هکرها میتوانند با آن به وبسایتهای دیگری که شما از آنها استفاده میکنید نیز دسترسی داشته باشند. برای داشتن رمز عبورهای متعدد و عدم فراموشی آنها میتوانید از یک برنامه مدیریت رمز عبور استفاده کنید.
USB فلش درایو
تا زمانی که USB را خودتان خریداری نکرده اید و اینکه دقیقاً بدانید چه چیزی روی آن است، هرگز یک درایو USB ناشناخته را به رایانه خود متصل نکنید. این محافظه کاری برای کارتهای SD، سی دی و دی وی دی نیز صدق میکند. نرم افزارهای مخرب گاهی اوقات بدون اینکه شما متوجه شوید میتوانند به طور خودکار اجرا شوند و دستگاه شما را آلوده کنند.
رایانهها و سیستم عاملهای از رده خارج شده
اگر هنوز از ویندوز XP استفاده میکنید باید بدانید که این سیستم عامل اکنون بسیار آسیب پذیر است و دیگر توسط مایکروسافت به روز نمیشود. اگر سیستم عامل رایانه خود و همچنین تمام نرم افزارهای نصب شده روی آن را به روز نگه ندارید، به راحتی میتوانید به هدفی برای هک شدن تبدیل شوید.
کامپیوترهای هتل و مکانهای عمومی
اگر نیاز دارید به یکی از حسابهای خود مثل بانک یا ایمیل خود وارد شوید، هرگز به رایانههای موجود در مراکز عمومی اعتماد نکنید. شما هرگز نمیدانید که چه کسی قبل از شما از آن استفاده کرده و چه بدافزارهایی ممکن است در این رایانهها برای شما کمین کرده باشند.