درمان پس از آسیب‌دیدگی
پس از هک شدن حساب کاربری چه کارهایی باید انجام دهیم؟
کمپین‌های فیشینگ، حساب‌های جعلی ساخته‌شده در شبکه‌های اجتماعی و بدافزارها تنها نمونه کوچکی از دام‌هایی هستند که هکرها برای کاربران افکنده‌اند. اما سلسله پرسش‌های مرتبط با یکدیگر همچون «اگر روزگاری حساب کاربری ما هک شد، وظیفه ما در قبال این پیشامد چه خواهد بود؟» و از چه راهکارهایی برای محافظت از حساب‌های کاربری خود می‌توانیم استفاده کنیم؟» وجود دارند که سعی خواهیم کرد در ادامه ساده و کوتاه به آن‌ها پاسخ دهیم.

ابتدا تعریفی از صورت ‌مسئله 

شاید این فرضیه به ذهن خوانندگان  خطور کرده باشد که هک شدن حساب من اهمیت چندانی ندارد، به دلیل این‌که من کار خاصی با ایمیل خود انجام نمی‌دهم یا در صورت هک شدن، حساب دیگری را جایگزین آن می‌کنم. اما به این نکته توجه داشته باشید، هک شدن حساب کاربری، سوءاستفاده از آن و سهل‌انگاری کاربر در گزارش آن باعث می‌شود دردسرهای مختلفی برای او به وجود آید. 

شرکت‌ها در صدر فهرست هکرها قرار دارند 

هک شدن همیشه باعث آزرده‌خاطر شدن حال مردم می‌شود، اما اوضاع زمانی بدتر می‌شود که صحبت از حریم خصوصی و پول‌های قربانیان در میان باشد. پول‌ها یا اطلاعاتی که ممکن است به سرقت رفته باشند. TalkTalk از جمله شرکت‌های بزرگی است که چند وقت پیش قربانی یک حمله

ی شد. TalkTalk شرکتی است که در زمینه ارائه سرویس‌های شبکه همراه، مخابرات و دسترسی به اینترنت فعالیت می‌کند. جدیدترین حمله هکری در این زمینه ضربه بزرگی به اعتبار این شرکت وارد کرده است. نقصی که باعث به سرقت رفتن داده‌‌های کاربران این شرکت توسط یک گروه سازمان‌یافته از هکرها شده است. این هک باعث شد داده‌های شخصی چهار میلیون نفر از کاربران این شرکت در معرض تهدید قرار گیرند. تحقیقات بیشتری که توسط اسکاتلند یار انجام گرفت، نشان شد، ایمیل، نام، آدرس، تاریخ تولد، شماره تلفن، حساب کاربری TalkTalk مشتریان و جزئیات مربوط به شماره‌حساب‌های بانکی از جمله اطلاعات به سرقت رفته هستند. این هک تأثیر بسیار بدی بر روند کسب‌وکار این شرکت بر جا گذاشت. 


گزارش منتشرشده از سوی آزمایشگاه سوفوس، به‌صراحت اعلام می‌دارد هک شدن حساب‌های کاربری یک مشکل بسیار جدی است، به‌طوری ‌که نزدیک به 30 هزار سایت هر روزه برای توزیع کدهای مخرب مورد استفاده قرار می‌گیرند، نکته جالب توجه آن‌که بسیاری از مردم بر این باورند، کدهای مخرب تنها در مناطق خطرناک وب یافت شده و کاربران را تهدید می‌کنند. در نتیجه عدم مراجعه به چنین سایت‌هایی به معنای ایمن بودن حساب‌های کاربری آن‌ها است. حال آن‌که در بسیاری از موارد هکرها به تزریق کدهای مخرب به درون سایت‌های سالم اقدام می‌کنند و به این شکل در لوای یک سایت قانونی اقدام‌های مجرمانه خود را دنبال می‌کنند. هک شدن شبکه تبلیغاتی سایت یاهو از جمله این موارد بود. به‌طورمعمول، مجرمان سایبری به سراغ کسب‌وکارهای کوچک می‌روند تا روزنه‌ای برای ورود به این شرکت‌ها پیداکرده و سودهای کلانی به دست آورند. آمارها نشان می‌دهد تنها در کشوری همچون ایالات‌متحده در سال 2014 نیمی از حساب‌های کاربری متعلق به افراد بالغ در معرض هک قرار گرفتند. به‌طوری‌که 40 میلیون شماره‌حساب اعتباری و 70 میلیون آدرس در سال 2014 هک شدند. دستگاه‌های متصل به اینترنت به‌ویژه گجت‌های اینترنت اشیا، بیش از سایر دستگاه‌ها در خطر هک شدن قرار دارند. 

سعی کنید تا حد امکان از خودتان محافظت کنید

مهندسی اجتماعی یا فریب مردم با استفاده از اطلاعات به‌ظاهر آشنا روش مرسومی بوده که هکرها برای دسترسی به‌حساب‌های کاربری از آن استفاده می‌کنند. در حقیقت، هک کردن طیف گسترده‌ای از مردم بر اساس این‌چنین الگویی در دنیای هکری امری رایج است. مسئله اصلی زمان است. امروزه، در کنار تکنیک‌های مهندسی اجتماعی و فیشینگ، نرم‌افزارهای مخرب همچنان مسئله بزرگی در زمینه مقابله با حمله‌های  هکری شناخته می‌شوند. با این‌که همیشه مراقب نرم‌افزارهایی هستیم که از اینترنت دانلود کرده و آن‌ها را روی دستگاه‌ها و کامپیوترهای خود نصب می‌کنیم، اما باز هم باید بعضی از کارها را خود انجام دهیم. شما به نرم‌افزار جست‌وجوگری که کامپیوتر شخصی شما را برای رمزهای عبور مورد جست‌وجو قرار ‌دهد یا ابزاری که به شما اعلام می‌دارد، برای ورود به سرویسی روی دکمه خاصی کلیک کنید، نیازی ندارید. بنابراین دربارة نرم‌افزاری که سعی می‌کند با ترفندی شما را وادار سازد یک قطعه از یک نرم‌افزار را در مدت‌زمان نصب دانلود کنید، اطمینان حاصل کنید. متأسفانه به‌کارگیری چنین الگویی از سوی بسیاری از شرکت‌ها رواج پیدا کرده است. به این معنا که شرکت‌ها برخی از فایل‌ها را به‌صورت محلی نصب می‌کنند و در ادامه با توجه به ویژگی‌های سخت‌افزاری سیستم کاربر به او اعلام می‌دارند که باید مؤلفه‌های مورد نیاز را از اینترنت دریافت کنند. هکرها سعی می‌کنند از  چنین رویکردی الگوبرداری کنند. در نتیجه تا حد امکان سعی کنید تنها از منابع معتبر استفاده کرده و مراقب حمله‌های فیشینگ باشید. هکرها همیشه امیدوارند، کاربران روی لینکی که برای آن‌ها ارسال می‌شود، کلیک کنند و در ادامه جزییات حساب خود را در اختیار آن‌ها قرار دهند. هکرها معمولا کار خود را با چنین ترفندی آغاز کرده و در ادامه راهی برای ورود به‌حساب کاربر پیدا می‌کنند. به‌طورمعمول، اطلاعات کاربران در سرویس‌های مختلفی قرار دارد. در نتیجه دستیابی به ایمیل به معنای دروازه‌ای برای دسترسی به سرویس‌های دیگر است. این دیدگاه یک چشم‌انداز بسیار وحشتناک است. هکرها به‌طورمعمول سعی می‌کنند به سراغ سایت‌های کوچک بروند. به دلیل این‌که سایت‌های کوچک معمولا از مکانیزم‌های امنیتی بالایی استفاده نمی‌کنند و به‌راحتی به اطلاعات کاربران دسترسی پیدا خواهند کرد. اما سؤال این است که چگونه می‌توان با استفاده از سایتی به ایمیل یک کاربر دست پیدا کرد؟ در جواب باید بگوییم در ساده‌ترین شکل ممکن هکر بعد از نفوذ به یک سایت به بانک اطلاعاتی سایت وارد شده و نام کاربری و گذرواژه کاربری را به دست می‌آورد. در ادامه برای کاربر ایمیلی ارسال می‌کند، با این مضموم که باید گذرواژه خود را تغییر دهد و در ادامه لینکی در اختیار او قرار می‌دهد. با توجه به نوع الگوی هکر، کاربر با کلیک کردن روی لینک ممکن است پذیرای یک کی‌لاگر شود یا ممکن است به روش دیگر اطلاعات خود را ناخواسته منتشر سازد. 
روش دیگری که هکرها به‌حساب‌های نفوذ می‌کنند، حدس زدن گذرواژه کاربر با استفاده از نرم‌افزارهای رمزشکن است. به‌کارگیری گذرواژه‌های عبور پیچیده و متعدد برای استفاده از سرویس‌های آنلاین کار هکرها را در بسیاری از موارد با مشکل همراه می‌کند. برای اطمینان از این‌که آیا گذرواژه‌ای را که قصد استفاده از آن دارید، پیچیده است یا خیر می‌توانید به سایت‌ How Secure is My Password به نشانی howsecureismypassword.net مراجعه کنید. در زمان استفاده از این سایت به این نکته توجه داشته باشید که گذر واژه اصلی را که از آن استفاده می‌کنید، وارد نکنید، بلکه رمز گذرواژه‌ای را در این سرویس آزمایش کنید که در نظر دارید از آن استفاده کنید. پیشنهاد می‌شود از قواعد استانداردی همچون ترکیب حروف بزرگ و کوچک، اعداد و ... استفاده می‌کنید. 


زمانی که گذرواژه خود را در این سایت وارد می‌کنید، این سایت به شما اعلام می‌دارد، شکستن گذرواژه شما چه مدت طول می‌کشد. بااین‌حال، یک سؤال دیگر به ذهن می‌رسد، اگر حساب کاربری به خطر افتاد، چه کاری باید انجام دهیم و چه تدابیری در این زمینه اتخاذ کنیم؟ در بیشتر اوقات، مردم زمانی از وجود یک مشکل آگاه می‌شوند که دیگر خیلی دیر شده است. آن‌ها اغلب حساب بانکی خود را برای کم شدن موجودی بررسی کرده یا برای اطلاع از خرید‌هایی که انجام داده‌ اما آن را به خاطر نمی‌آورند، به‌طور مداوم اطلاعات کارت اعتباری خود را بررسی می‌کنند. آن‌ها برای اطمینان از این موضوع که حساب‌های کاربری آن‌ها در رسانه‌های مختلفی همچون ایمیل، eBay، پی‌پال و آمازون در امنیت به سر برده یا قفل شده‌اند به آن‌ها وارد می‌شوند. بررسی مکرر حساب‌ها یک استرس و نگرانی بی‌مورد به وجود می‌آورد. اگر یک حساب هک شده باشد، چه کسی می‌تواند با قاطعیت اعلام کند، حساب‌های دیگر هک نشده‌اند. هکرها و مجرمان سایبری به‌خوبی از این موضوع اطلاع دارند که مردم به‌طور مرتب بارها و بارها از اطلاعات یکسانی استفاده می‌کنند. 
مردم در طول روز سایت‌های مختلفی را بازدید می‌کنند. حساب‌های موجود در شبکه‌های اجتماعی، سرویس‌های ایمیل‌ و بررسی حساب کاربری در سازمانی که در آن مشغول به کار هستند، از جمله این موارد به شمار می‌رود. همین موضوع باعث می‌شود تا کنترل سایت‌های مختلف از دست کاربران خارج شده و اتفاق‌های ترسناکی در کمین آن‌ها باشد. 

ویرایش ایمیل

اگر چنین اتفاقی برای شما رخ داد، لازم است تا یک‌به‌یک به‌حساب‌های خود مراجعه کرده و گذرواژه همگی آن‌ها را عوض کنید. اغلب چنین فرایندی کار چندان راحتی نیست. در بیشتر موارد، این احتمال وجود دارد قبل از آن‌که شانس ترمیم ایمیل خود را پیدا کنید، هکر آسیب‌های بسیاری وارد کرده و اطلاعاتی همچون مشخصات فردی شما را به دست آورده و فایل‌های مهمی را که در صندوق ایمیل خود نگه داشته‌اید، حذف کرده باشد. برای مثال، اگر هکری یک حساب کاربری در سایتی همچون یاهو را هک کند، به‌راحتی سعی خواهد کرد با استفاده از آن هرزنامه‌ها یا پیام‌های نه‌چندان جالبی برای مخاطبان مختلف ارسال کند. در بعضی موارد هکرها ممکن است به‌حساب ایمیل شما نفوذ کرده و باعث شوند پیام‌ها به‌طور ناقص به دست شما برسند یا این احتمال وجود دارد تا ایمیل‌ها را به مکان دیگری هدایت کنند که شما هیچ‌گاه از ورود آن‌ها اطلاع پیدا نکنید. بدتر از آن این‌که ممکن است گذرواژه شما را تغییر دهند تا هیچ‌گاه نتوانید به‌حساب ایمیل خود وارد شوید. البته بیشتر هکرها سعی می‌کنند چنین اقدامی را انجام ندهند. خوشبختانه بسیاری از ارائه‌دهندگان سرویس‌های آنلاین قابلیت‌های جالبی در اختیار کاربران خود قرار داده‌اند تا با استفاده از آن‌ها حساب خود را دوباره تنظیم کنند. اما این توانمندی زمانی در اختیار شما قرار می‌گیرد که یکسری اقدام‌ها را از پیش انجام داده باشید. جی‌میل، از مکانیزم‌هایی همچون آدرس ایمیل دوم، شماره تلفن یا سؤال امنیتی برای به دست آوردن کنترل دوباره استفاده می‌کند. ( برای این منظور باید به آدرس www.google.com/accounts/recovery مراجعه کنید.) این امر مستلزم این موضوع است که در وهله اول جزئیات مربوط را تنظیم کرده باشید. در نخستین گام، حداقل به یک ایمیل دومی نیاز دارید که آن را هماهنگ با حساب کاربری اصلی خود تنظیم کرده باشید. با آدرس ایمیل دوم زمانی که حساب کاربری شما به خطر افتاد نه تنها این توانایی را خواهید داشت که سریع‌تر و راحت‌تر به کنترل اوضاع بپردازید، بلکه این توانایی را خواهید داشت تا همه تنظیمات را بررسی کرده و اطمینان حاصل کنید؛ همگی تنظیمات، همچون پاسخ گویی خودکار، امضای پایین ایمیل‌ها و نام حساب کاربری تغییر پیدا نکرده باشند. 
راهکار دیگری که به شما توصیه می‌کنیم از آن استفاده کنید، مکانیزم احراز هویت دو عاملی است. مکانیزمی با یک لایه امنیت اضافی که به شما کمک می‌کند با ترکیب نام کاربری، گذرواژه و یک کد امنیتی به‌حساب‌ کاربری خود وارد شوید. کدی که برای گوشی همراه شما به‌صورت صوتی یا متنی ارسال می‌شود. احراز هویت دوعاملی از جمله فناوری‌های انعطاف‌پذیری است که می‌توانید روی دستگاه‌های مختلف آن را فعال یا غیرفعال کنید. اما به این نکته دقت کنید، هر زمان حساب کاربری شما هک شد و دیگر قادر نبودید به ایمیل خود وارد شوید، باید در سریع‌ترین زمان ممکن به صفحه ارائه‌دهنده سرویس ایمیل مراجعه کرده و این موارد را به آن‌ها اطلاع دهید. 
یکی دیگر از روش‌هایی که با استفاده از آن می‌توانید به‌حساب خود وارد شوید، جواب دادن به پرسش امنیتی است که در زمان ساخت یک حساب کاربری به آن پاسخ می‌دهید. اما این احتمال وجود دارد که با گذشت زمان جواب این سؤال امنیتی را فراموش کرده باشید یا این احتمال وجود دارد که هکر به این جواب امنیتی نیز دسترسی پیدا کرده باشد. با توجه به خدماتی که از سوی شرکت‌های ارائه‌دهنده خدمات ایمیلی عرضه می‌شود، ممکن است به شما اجازه دهند یک نمونه اولیه دیگر را دوباره برای آن‌ها ارسال کرده و به آن‌ها اعلام دارید توانایی دسترسی به سرویس‌تان را ندارید. در بیشتر موارد آن‌ها راهکار مناسبی در اختیار شما قرار می‌دهند. اما به این نکته توجه داشته باشید، در مدت زمانی که حساب شما در تعلیق به سر می‌برد، باید از سرویس ایمیل دیگری برای اطلاع‌رسانی به مخاطبان خود استفاده کنید و مشکل را با آن‌ها در میان بگذارید تا آن‌ها از پیام‌های عجیب‌وغریبی که در این مدت ممکن است از سوی ایمیل شما برای آن‌ها ارسال می‌شود، چشم‌پوشی کنند. 

هک شدن در هر مکانی در انتظار شما است 

ایمن‌سازی ایمیل مهم است، به دلیل این‌که بسیاری از سرویس‌ها بر مبنای آن کار می‌کنند. زمانی که شما گذرواژه خود را عوض می‌کنید، ایمیلی برای شما ارسال می‌شود که درون آن لینکی قرار دارد. با کلیک روی آن لینک تأیید می‌کنید که خودتان تصمیم به تعویض گذرواژه خود برای یک سایت گرفته‌اید. بدون وجود یک حساب ایمیلی توانایی تعویض گذرواژه را نخواهید داشت. فرض کنیم هکری حساب ebay و حساب ایمیل شما را هک کرده باشد. شما برای تعویض گذرواژه حساب eBay خود اقدام می‌کنید، تأییدیه این‌کار برای آدرس ایمیلی ارسال می‌شود که اکنون در اختیار هکر قرار دارد. هکر مشاهده می‌کند شما در نظر دارید گذرواژه حساب خود را عوض کنید و مانع از انجام این کار می‌شود! در تمامی سناریوهای احتمالی حمله، جایی که هیچ ایمیلی در معرض تهدید قرار نگرفته و اطمینان دارید ایمیل شما آلوده نشده، بهتر است در اسرع وقت گذرواژه ایمیل خود را تعویض کنید. اما همواره به این نکته توجه داشته باشید، خطر همیشه به‌وضوح آشکار نیست. اما اگر به نشانه‌ها توجه کنید ممکن است سرنخ‌هایی پیدا کنید. آیا شخصی به‌حساب شما دسترسی پیدا کرده یا خیر. برای مثال، ممکن است پست‌هایی از طریق حساب فیس‌بوک یا توییتر دریافت کنید یا همکلاسی‌های دانشگاهی یا دوستان شما ایمیل‌هایی از سوی شما دریافت کنند که شما هیچ‌گاه آن‌ها را ارسال نکرده‌اید. همچنین ممکن است در فهرست دوستان خود نام افرادی را مشاهده کنید که به آن‌ها مشکوک شده‌اید. در توییتر ممکن است ناگهان با افراد جدید و ناآشنایی روبه‌رو شوید. حتی در یوتیوب ممکن است گزارشی از ویدیوهایی را که بازدید کرده‌اید، مشاهده کنید، اما اطمینان دارید که هیچ‌گاه این ویدیوها را مشاهده نکرده‌اید. یک هکر ممکن است از حساب شما برای چنین مقاصدی استفاده کند. اما شبکه‌های اجتماعی خوشبختانه یک راهکار خوب در این زمینه در اختیار کاربرانشان قرار می‌دهند، به‌گونه‌ای که با استفاده از این راهکار اطلاع پیدا کنند آیا شخصی به‌حساب شخصی آن‌ها در یک شبکه اجتماعی دسترسی پیداکرده یا خیر؟ این راهکار جالب در نشان دادن موقعیت مکانی مستتر شده است. بررسی موقعیت مکانی و جایی که ورود به حساب‌ها از آن‌ مکان‌ انجام‌شده است، اطلاعات زیادی در اختیار شما قرار می‌دهد. اگر ورودی‌ به حساب‌ها از مکان‌های نامعتبر یا کشورهای دیگری بوده‌اند که شما هیچ‌گاه آن‌ها را بازدید نکرده‌اید، به این معنا است که یک جای کار مشکل دارد و خطر یک نفوذ وجود دارد. اگر موفق به شناسایی هیچ نشانه‌ای نشدید، در این زمان باید موضوع را به ارائه‌دهنده خدمات گزارش دهید. کاربران فیس‌بوک با مراجعه به آدرس en-gb.facebook.com/hacked می‌توانند گزارش هک شدن حساب خود را اطلاع دهند. هر چه زودتر عمل کنید بهتر است، به دلیل این‌که ممکن است آسیب‌های کمتری دریافت کنید. در چنین شرایطی فیس‌بوک از شما درخواست می‌کند آدرس ایمیل یا شماره تلفن و نام کاربری فیس‌بوک خود را وارد کنید. ایمیلی همراه با جزئیات برای شما ارسال خواهد شد و در آن نحوه ریست کردن گذرواژه برای شما ارسال خواهد شد. اما به این نکته توجه داشته باشید، اگر ایمیل شما هک شده باشد در این صورت کارها کمی پیچیده خواهند شد. به همین دلیل، یک‌بار دیگر به شما توصیه می‌کنیم، برای سرویس‌های مختلف از رمزهای عبور متفاوت استفاده کنید تا در زمان‌های بحرانی دچار مشکل خاصی نشوید. 
اینستاگرام نیز سرویس مشابهی پیشنهاد می‌کند. شما با مراجعه به آدرس https://help.instagram.com/368191326593075 می‌توانید این موضوع را اطلاع دهید. در توییتر با مراجعه به آدرس support.twitter.com/forms/hacked می‌توانید این موضوع را اطلاع دهید. توییتر همچنین به شما پیشنهاد می‌کند، اگر نگران این موضوع هستید، ممکن است حساب کاربری شما در معرض تهدید قرار گیرد، سعی نکنید از برنامه‌های ثالثی که آن‌ها را نمی‌شناسید برای دسترسی به‌حساب خود استفاده کنید. به دلیل این‌که این برنامه‌ها ممکن است توسط هکرها با هدف دسترسی به‌حساب توییتر از طریق یک در پشتی نوشته‌شده باشد. توییتر همچنین از کاربران خود درخواست می‌کند، اگر حساب آن‌ها در معرض تهدید هکری قرار گرفته، ایمیلی با مضموم قربانی فیشینگ را به آدرس hacked@twitter.com ارسال کرده و در بخش عنوان عبارت Hacking را وارد کنند.

برچسب: