اگر یک حساب کاربری هک شود چه باید کرد؟ چگونه می‌توان میزان خسارت را کاهش داد؟ چگونه می‌توان اطلاعات را بازیابی کرد و به نقطه امن اولیه بازگشت؟ و چگونه می‌توانیم از فریب خوردن در این زمینه جلوگیری کنیم؟

پی بردن به اینکه یکی از حساب‌های کاربری شما هک شده است قطعاً استرس زیادی به شما وارد خواهد کرد. خصوصاً اگر از آن حساب برای گفتگو با دوستان و یا خرید و ذخیره فایل‌ها استفاده کنید. به جای احساساتی شدن و واکنش عاطفی، ابتدا باید پیامدهای این مسأله را به حداقل برسانید. پس ابتدا پول و داده‌های خود را نجات دهید، سپس از دوستان خود در برابر کلاهبرداران محافظت کنید و در نهایت مجدداً کنترل حساب کاربری خود را بدست آورید. به طور کلی آسیب وارده را معکوس نموده و یا حداقل آن را متوقف سازید. ما به شما خواهیم گفت که چه اقداماتی را باید انجام دهید.

در بسیاری از موارد، کاربران اگر نتوانند وارد حساب کاربری خود شوند تصور می‌کنند که هک شده‌اند. این به این دلیل است که در بیشتر موارد، اولین کاری که هکرها انجام می‌دهند تغییر رمز عبور، قفل کردن حساب کاربری و دسترسی کامل به حساب سرقت شده است. خب وحشت نکنید!  خبر خوب اینکه هنوز هم می‌توانید کارهای زیادی انجام دهید. یک نفس عمیق بکشید. این مهم است که همه کارها را سریع انجام داده و اقدامات خود را اولویت‌بندی کنید.

• سعی کنید رمز عبور خود را بازنشانی (Reset) کنید. اگر این کار را به موقع انجام دهید ممکن است مهاجمین نتوانند ارتباط رایانامه شما را با حساب کاربریتان قطع کنند.
• تا حد امکان به افراد اطلاع دهید که حساب کاربری شما هک شده است. با دوستان و عزیزان خود در ارتباط باشید. پیامی را در این رابطه در شبکه‌های اجتماعی منتشر کنید. اگر مردم مطلع شوند که حساب کاربری شما هک شده است، حتی در صورت ارسال درخواست‌هایی به نام شما از سوی مهاجمین، احتمال اینکه در دام کلاهبردارن گرفتار شوند کمتر است. برای مثال ممکن است کلاهبرداران از طرف شما به تمام مخاطبینتان پیام دهند که یک موضوع اورژانسی پیش آمده و به شدت نیاز به پول دارید.
• اگر یکی از حساب‌های بانکی یا کارت‌های اعتباری شما هک شده است حتماً با بانک یا سایر مؤسسات مالی تماس بگیرید.
• رایانه خود را با استفاده از نرم‌افزارهای آنتی‌ویروس معتبر مثل کسپرسکی اسکن کنید تا اطمینان حاصل کنید که به هیچ‌گونه بدافزاری برای سرقت گذرواژه‌ها آلوده نشده‌اید.
• لیستی از مهمترین سرویس‌های متصل به حساب کاربری هک شده تهیه کنید. این لیست باید شامل تمام سرویس‌هایی که با استفاده از این حساب کاربری به آن‌ها لاگین می‌کردید و همچنین سایر مواردی که برای ارسال رایانامه‌ی بازنشانیِ گذرواژه استفاده می‌شد، باشد.
• همچنین سعی کنید وارد این سرویس‌ها شده و ارتباط آن‌ها را با حساب کاربری هک شده قطع کنید.
• گذوراژه‌های حساب‌های کاربری مرتبط و همچنین سایر سرویس‌هایی که گذرواژه یکسان با این حساب هک شده دارند را تغییر دهید. حتی در صورت امکان سؤالات امنیتی سایر سرویس‌هایی که مشابه این حساب هک شده است را نیز تغییر دهید. بهتر است احراز هویت دو عاملی را نیز برای حساب‌هایتان فعال کنید.
• با سرویس پشتیبانی حساب کاربریِ هک شده تماس بگیرید و سعی کنید دسترسی به حساب کاربری مذکور را بازیابی نمایید. دستورالعمل‌های گوگل، فیسبوک، توییتر و اینستاگرام را مطالعه کنید.

آرمان داده پویان ارائه دهنده خدمات اختصاصی آگاهی رسانی امنیتی

بیشتر سرویس‌های آنلاین، در صورت استفاده از حساب کاربری برای انجام برخی از اقدامات خاص مثل تغییر گذرواژه، اتصال تلفن همراه یا رایانه جدید و ورود به حساب کاربری از یک دستگاه یا موقعیت جغرافیایی جدید، به کاربران خود هشدار می‌دهند. اگر شما این اقدامات را انجام نداده‌اید و هنوز چنین پیام‌هایی را دریافت می‌کنید باید نسبت به این موضوع توجه بیشتری نشان دهید. بنابراین:

• سعی کنید وارد حساب کاربری خود شوید اما به هیچ عنوان از لینک‌هایی که در اعلان‌ها برای شما ارسال شده‌ است استفاده نکنید. پیام‌های فیشینگ که برای سرقت اطلاعات حساب‌های کاربری استفاده می‌شوند شباهت زیادی به اعلان‌های رسمی دارند. بهترین کار این است که آدرس را به صورت دستی در مرورگر وارد کرده و یا از برنامه مورد نظر استفاده کنید.
• در صورت امکان تاریخچه ورود به حساب کاربری خود را بررسی کنید و اگر دستگاه یا مکان ناآشنایی را در لیست مشاهده کردید بلافاصله آن‌ها را از حساب خارج کنید.
• تمام جزئیات حساب کاربری خود از جمله رایانامه، شماره تلفن و سؤالات امنیتی را بررسی کنید.
• رمز عبور خود را تغییر دهید. اطمینان حاصل کنید که این رمزعبور به اندازه کافی قوی بوده و نسبت به گذرواژه قبلی به میزان قابل ملاحظه‌ای متفاوت است. اگر نگرانید که گذرواژه خود را فراموش کنید، از یک نرم‌افزار مدیریت گذرواژه برای این منظور استفاده کنید.
• گذرواژه‌ِی تمام حساب‌های کاربری که مشابه با حساب کاربری هک شده است و همچنین سایر حساب‌های کاربری مرتبط را تغییر دهید. برای مثال حساب‌های شما در تمام فروشگاه‌های آنلاین که از حساب کاربری هک شده برای ورود به آن‌ها استفاده کرده‌اید.

گاهی اوقات مهاجمین با شما تماس می‌گیرند و مدعی می‌شوند که وارد حساب کاربری شما شده‌اند، رایانه شما را به بدافزارهای خطرناکی آلوده کرده‌اند، ویدیوهایی را با استفاده از وب‌کم شما ضبط کرده‌اند یا پیام‌های شما را کپی کرده‌اند و مواردی از این قبیل. مهاجمین معمولاً تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌های شما را منتشر خواهند کرد.

باید بگوییم در واقع بعید است که کسی دستگاه شما را هک کند. کلاهبرداران این پیام‌های اخاذی را معمولاً برای طیف وسیعی از افراد جامعه از طریق هرزنامه‌ها ارسال می‌کنند. اگر می‌خواهید ایمن بمانید، گذرواژه مربوط به حسابی که گفته شده هک شده است را تغییر دهید. بهتر است این کار را هر چند وقت یکبار انجام دهید. دوباره یادآوری می‌کنیم که اگر نگرانید رمز عبور جدید خود را فراموش کنید از مدیر رمز عبور کسپرسکی برای این منظور استفاده کنید.

برای رسیدن به این منظور بهتر است ابتدا کلاهبرداران را از حساب‌های کاربری خود دور نگه دارید. حتی در صورتی که قربانی یک هک نشده‌اید، اطمینان حاصل کنید که حساب‌های کاربری شما به طور صحیح محافظت می‌گردند.

• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید.
• احراز هویت دو عاملی را برای حساب‌های کاربری خود فعال کنید.
•  از یک راهکار حفاظتی قابل اطمینان مثل کسپرسکی استفاده کنید. این مهم است که راهکاری را انتخاب کنید که نه تنها از ورود بدافزارها جلوگیری کند بلکه در صورت نشت اطلاعات کاربری، هشدارهای لازم را به شما ارائه دهد.

آرمان داده پویان ارائه دهنده خدمات اختصاصی آگاهی رسانی امنیتی