۴ شهریور ۱۳۹۹
تعداد بازدید: 332
اگر حساب کاربری شما هک شود چه باید بکنید؟
اگر یک حساب کاربری هک شود چه باید کرد؟ چگونه میتوان میزان خسارت را کاهش داد؟ چگونه میتوان اطلاعات را بازیابی کرد و به نقطه امن اولیه بازگشت؟ و چگونه میتوانیم از فریب خوردن در این زمینه جلوگیری کنیم؟
پی بردن به اینکه یکی از حسابهای کاربری شما هک شده است قطعاً استرس زیادی به شما وارد خواهد کرد. خصوصاً اگر از آن حساب برای گفتگو با دوستان و یا خرید و ذخیره فایلها استفاده کنید. به جای احساساتی شدن و واکنش عاطفی، ابتدا باید پیامدهای این مسأله را به حداقل برسانید. پس ابتدا پول و دادههای خود را نجات دهید، سپس از دوستان خود در برابر کلاهبرداران محافظت کنید و در نهایت مجدداً کنترل حساب کاربری خود را بدست آورید. به طور کلی آسیب وارده را معکوس نموده و یا حداقل آن را متوقف سازید. ما به شما خواهیم گفت که چه اقداماتی را باید انجام دهید.
اگر به هیچ وجه نمیتوانید وارد حساب کاربری خود شوید
در بسیاری از موارد، کاربران اگر نتوانند وارد حساب کاربری خود شوند تصور میکنند که هک شدهاند. این به این دلیل است که در بیشتر موارد، اولین کاری که هکرها انجام میدهند تغییر رمز عبور، قفل کردن حساب کاربری و دسترسی کامل به حساب سرقت شده است. خب وحشت نکنید! خبر خوب اینکه هنوز هم میتوانید کارهای زیادی انجام دهید. یک نفس عمیق بکشید. این مهم است که همه کارها را سریع انجام داده و اقدامات خود را اولویتبندی کنید.
- سعی کنید رمز عبور خود را بازنشانی (Reset) کنید. اگر این کار را به موقع انجام دهید ممکن است مهاجمین نتوانند ارتباط رایانامه شما را با حساب کاربریتان قطع کنند.
- تا حد امکان به افراد اطلاع دهید که حساب کاربری شما هک شده است. با دوستان و عزیزان خود در ارتباط باشید. پیامی را در این رابطه در شبکههای اجتماعی منتشر کنید. اگر مردم مطلع شوند که حساب کاربری شما هک شده است، حتی در صورت ارسال درخواستهایی به نام شما از سوی مهاجمین، احتمال اینکه در دام کلاهبردارن گرفتار شوند کمتر است. برای مثال ممکن است کلاهبرداران از طرف شما به تمام مخاطبینتان پیام دهند که یک موضوع اورژانسی پیش آمده و به شدت نیاز به پول دارید.
- اگر یکی از حسابهای بانکی یا کارتهای اعتباری شما هک شده است حتماً با بانک یا سایر مؤسسات مالی تماس بگیرید.
- رایانه خود را با استفاده از نرمافزارهای آنتیویروس معتبر مثل کسپرسکی اسکن کنید تا اطمینان حاصل کنید که به هیچگونه بدافزاری برای سرقت گذرواژهها آلوده نشدهاید.
- لیستی از مهمترین سرویسهای متصل به حساب کاربری هک شده تهیه کنید. این لیست باید شامل تمام سرویسهایی که با استفاده از این حساب کاربری به آنها لاگین میکردید و همچنین سایر مواردی که برای ارسال رایانامهی بازنشانیِ گذرواژه استفاده میشد، باشد.
- همچنین سعی کنید وارد این سرویسها شده و ارتباط آنها را با حساب کاربری هک شده قطع کنید.
- گذوراژههای حسابهای کاربری مرتبط و همچنین سایر سرویسهایی که گذرواژه یکسان با این حساب هک شده دارند را تغییر دهید. حتی در صورت امکان سؤالات امنیتی سایر سرویسهایی که مشابه این حساب هک شده است را نیز تغییر دهید. بهتر است احراز هویت دو عاملی را نیز برای حسابهایتان فعال کنید.
- با سرویس پشتیبانی حساب کاربریِ هک شده تماس بگیرید و سعی کنید دسترسی به حساب کاربری مذکور را بازیابی نمایید. دستورالعملهای گوگل، فیسبوک، توییتر و اینستاگرام را مطالعه کنید.
آرمان داده پویان ارائه دهنده خدمات اختصاصی آگاهی رسانی امنیتی
اگر اعلانهایی در رابطه با فعالیتهای مشکوک دریافت کردید چه کاری باید انجام دهید؟
بیشتر سرویسهای آنلاین، در صورت استفاده از حساب کاربری برای انجام برخی از اقدامات خاص مثل تغییر گذرواژه، اتصال تلفن همراه یا رایانه جدید و ورود به حساب کاربری از یک دستگاه یا موقعیت جغرافیایی جدید، به کاربران خود هشدار میدهند. اگر شما این اقدامات را انجام ندادهاید و هنوز چنین پیامهایی را دریافت میکنید باید نسبت به این موضوع توجه بیشتری نشان دهید. بنابراین:
- سعی کنید وارد حساب کاربری خود شوید اما به هیچ عنوان از لینکهایی که در اعلانها برای شما ارسال شده است استفاده نکنید. پیامهای فیشینگ که برای سرقت اطلاعات حسابهای کاربری استفاده میشوند شباهت زیادی به اعلانهای رسمی دارند. بهترین کار این است که آدرس را به صورت دستی در مرورگر وارد کرده و یا از برنامه مورد نظر استفاده کنید.
- در صورت امکان تاریخچه ورود به حساب کاربری خود را بررسی کنید و اگر دستگاه یا مکان ناآشنایی را در لیست مشاهده کردید بلافاصله آنها را از حساب خارج کنید.
- تمام جزئیات حساب کاربری خود از جمله رایانامه، شماره تلفن و سؤالات امنیتی را بررسی کنید.
- رمز عبور خود را تغییر دهید. اطمینان حاصل کنید که این رمزعبور به اندازه کافی قوی بوده و نسبت به گذرواژه قبلی به میزان قابل ملاحظهای متفاوت است. اگر نگرانید که گذرواژه خود را فراموش کنید، از یک نرمافزار مدیریت گذرواژه برای این منظور استفاده کنید.
- گذرواژهِی تمام حسابهای کاربری که مشابه با حساب کاربری هک شده است و همچنین سایر حسابهای کاربری مرتبط را تغییر دهید. برای مثال حسابهای شما در تمام فروشگاههای آنلاین که از حساب کاربری هک شده برای ورود به آنها استفاده کردهاید.
در صورت دریافت یک پیغام باجخواهی از هکرها چه باید کرد؟
گاهی اوقات مهاجمین با شما تماس میگیرند و مدعی میشوند که وارد حساب کاربری شما شدهاند، رایانه شما را به بدافزارهای خطرناکی آلوده کردهاند، ویدیوهایی را با استفاده از وبکم شما ضبط کردهاند یا پیامهای شما را کپی کردهاند و مواردی از این قبیل. مهاجمین معمولاً تهدید میکنند که در صورت عدم پرداخت باج، دادههای شما را منتشر خواهند کرد.
باید بگوییم در واقع بعید است که کسی دستگاه شما را هک کند. کلاهبرداران این پیامهای اخاذی را معمولاً برای طیف وسیعی از افراد جامعه از طریق هرزنامهها ارسال میکنند. اگر میخواهید ایمن بمانید، گذرواژه مربوط به حسابی که گفته شده هک شده است را تغییر دهید. بهتر است این کار را هر چند وقت یکبار انجام دهید. دوباره یادآوری میکنیم که اگر نگرانید رمز عبور جدید خود را فراموش کنید از مدیر رمز عبور کسپرسکی برای این منظور استفاده کنید.
چگونه از قربانی شدن توسط هکرها جلوگیری کنیم؟
برای رسیدن به این منظور بهتر است ابتدا کلاهبرداران را از حسابهای کاربری خود دور نگه دارید. حتی در صورتی که قربانی یک هک نشدهاید، اطمینان حاصل کنید که حسابهای کاربری شما به طور صحیح محافظت میگردند.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید.
- احراز هویت دو عاملی را برای حسابهای کاربری خود فعال کنید.
- از یک راهکار حفاظتی قابل اطمینان مثل کسپرسکی استفاده کنید. این مهم است که راهکاری را انتخاب کنید که نه تنها از ورود بدافزارها جلوگیری کند بلکه در صورت نشت اطلاعات کاربری، هشدارهای لازم را به شما ارائه دهد.
آرمان داده پویان ارائه دهنده خدمات اختصاصی آگاهی رسانی امنیتی