فرارو- زمانی که یکی از شرکتهای اینترنتی به شما اطلاع میدهد که اطلاعات شخصی شما در فضای وب به سرقت رفته است، باید بدانید که این اطلاعات احتمالاً بسیار پیشتر از زمانی که به شما اطلاع داده شده، در فضای «دارک وب» (یا وب تاریک، به شبکهای گفته میشود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار میگیرد) قرار گرفته است. به عبارت بهتر وقتی اطلاعات شخصی شما در فضای وب به سرقت میرود، معمولاً مدتها پس از آن طول میکشد تا شرکتهایی همچون Facebook، Equifax، Yahoo، DoorDash و یا هر شرکت دیگری که به آن اعتماد کرده اید، شما را از این موضوع با خبر سازند. در این فاصله، اطلاعات شخصی شما در فضای دارک وب قرار میگیرد و میتواند مورد سوءاستفاده بسیاری باشد. اما چگونه میتوان بدون اتکا به اطلاع رسانی چنین شرکت هایی، خودمان از وضعیت امنیت اطلاعات و پسوردهایمان باخبر شویم؟
به گزارش فرارو به نقل از وبسایت فناوری CNET، اطلاعات شخصی ما در فضای وب به راحتی قابل سرقت است و هکرها میتواند با استفاده از این اطلاعات، هرکاری از جمله خرید و افتتاح حسابهای اعتباری، تشکیل پرونده برای بازپرداخت مالیات و حتی ادعاهای پزشکی را با نام شما انجام دهند درحالی که شما از این موضوع بی خبر هستید. این موضوع وقتی نگران کنندهتر میشود که بدانید، میلیاردها میلیارد از چنین اطلاعات هک شدهای در دارک وب وجود دارد که به صورت دسته بندی شده و رایگان در اختیار هکرها قرار دارد و میتوانند از آنها استفاده یا به عبارت درستتر سوءاستفاده کنند.
واقعیت تلخ دیگر این است که شما نمیتوانید جلوی هک شدن سایتها را بگیرید، اما میتوانید با اتخاذ راهکارهایی، میزان آسیب و خسارت وارد شده از به سرقت رفتن اطلاعات را تا حد ممکن کاهش دهید. اگر شما از یک پسورد منیجر استفاده میکنید که گذرواژههای منحصر به فردی برای شما تولید میکند، میتوانید اطمینان حاصل کنید که در صورت هک یک سایت، رمز عبور دزدیده شده به هکرها اجازه دسترسی به حسابهای شما در سایتهای دیگر را نمیدهد. یک پسورد منیجر خوب میتواند به شما کمک کند تا تمام اطلاعات ورود به سیستم خود را مدیریت کنید چراکه با ایجاد رمزهای عبور منحصر به فرد، اجازه نمیدهد که هکرها به راحتی به پسورد ما دست یابند.
اما ما همیشه در وضعیتی نیستیم که بخواهیم فقط به این موضوع فکر کنیم که از لو رفتن پسورد خود جلوگیری کنیم، بنابراین باید راههای واکنش به سرقت پسورد را هم بیاموزیم. پس از سرقت پسورد و هک شدن، هنوز راهکارهایی وجود دارد که میتواند به ما هشدار دهد که کدام اطلاعات مهم ما در فضای دارک وب قرار گرفته است و در ادامه با اعمال محدودیت در دسترسی به آن اطلاعات، صدمهای را که سارقان میتوانند به شما وارد کنند، را کاهش میدهند. در اینجا قصد داریم نحوه استفاده از دو ابزار نظارتی رایگان یعنی Firefox Monitor موزیلا و Password Checkup گوگل را به شما آموزش دهیم تا به سادگی و سرعت متوجه شوید کدام ایمیل یا پسورد شما به خطر افتاده است. این قابلیت همچنین به شما امکان میدهد تا در سریعترین زمان ممکن واکنش نشان دهید و از بروز خسارت جلوگیری کنید.
نحوه استفاده از Mozilla Firefox Monitor
سرویس رایگان Firefox Monitor موزیلا به شما کمک میکند تا بفهمید کدامیک از آدرسهای ایمیلتان هک شده است و اطلاعات آن در معرض سوءاستفاده قرار دارد. برای استفاده از این سرویس میتوانید مراحل زیر را دنبال کنید؛
۱. برای شروع، به صفحه Firefox Monitor بروید.
۲. یک آدرس ایمیل وارد کنید و روی گزینه Check for Breaches کلیک کنید. اگر ایمیل مورد نظر از سال ۲۰۰۷ تاکنون بخشی از نقض قانون حریم خصوصی شناخته شده باشد، مانیتور به شما نشان میدهد که این هک منجر به درز اطلاعات شخصی به دارک وب شده یا خیر. این سرویس همچنین به شما نشان خواهد داد که چه اطلاعاتی به سرقت رفته است.
۳. در زیر بخش هک، روی گزینه More about this breach کلیک کنید تا ببینید Mozilla چه مراحلی را برای به روزرسانی رمز ورود شما توصیه میکند.
شما همچنین میتواند در این سرویس ثبت نام کنید تا مانیتور، هرگونه سرقت اطلاعات یا هک ایمیلتان را در آینده به شما اطلاع دهد. با این کار سرویس مانیتور فایرفاکس آدرس ایمیل شما را در برابر نقض حریم خصوصی رصد کرده و در صورت درگیر شدن با هکرها به شما هشدار میدهد. برای بهره گیری از این قابلیت و ثبت نام در آن نیز میتواند مراحل زیر را دنبال کنید؛
۱. در صفحه Monitor Firefox، روی دکمه Sign up for Alerts کلیک کنید.
۲. در صورت نیاز، یک حساب کاربری Firefox ایجاد کنید.
۳. برای دیدن خلاصهای از وضعیت هک ایمیل خود، روی گزینه Sign in کلیک کنید.
۴. در پایین صفحه، میتوانید آدرسهای ایمیل دیگر خود را نیز برای نظارت اضافه کنید. سپس Mozilla با یافتن این آدرسهای ایمیل، وضعیت هک آنها را بررسی میکند و در صورت به سرقت رفتن پسورد و درز اطلاعات، با ارسال ایمیلی با عنوان «فایرفاکس مانیتور، به سرقت رفتن اطلاعات شما را پیدا کرد»، دستورالعملهایی درباره پیگیری این هک را نیز در اختیار شما قرار میدهد.
نحوه استفاده از Google Password Checkup
گوگل به عنوان بخشی از سرویس مدیریت گذرواژه خود، ابزار Password Checkup را ارائه میدهد که نامهای کاربری و گذرواژههایی که برای ورود به سایتهای خارج از دامنه گوگل استفاده میکنید را کنترل میکند و در صورت عدم نمایش اطلاعات معتبر ورود به سیستم، به شما هشدار میدهد. این همان ابزاری است که در سرویس پسورد منیجر گوگل تجمیع شده است. برای استفاده از این سرویس باید مراحل زیر را دنبال کنید؛
۱. اگر از سرویس گذرواژه گوگل برای پیگیری اعتبار ورود به سیستم خود در Chrome یا Android استفاده میکنید، به سایت مدیریت گذرواژه گوگل بروید و روی گزینه Check passwords کلیک کنید.
۲. برای اینکه تأیید کنید که خود شما هستید، دوباره روی گزینه Check passwords کلیک کنید.
۳. رمزعبور حساب کاربری گوگل خود را وارد کنید.
۴. پس از اندکی تأمل، گوگل هر مشکلی را که پیدا کرد، از جمله گذرواژههای آسیب دیده، استفاده غیر مجاز از آنها و یا ضعیف بودن پسوردها را به شما نشان میدهد.
۵. در کنار هر گذرواژه تکراری یا ضعیف، یک دکمه Change password وجود دارد که میتوانید برای انتخاب رمز ورود امن تر، روی آن کلیک کنید.
راههای دیگر فهمیدن به سرقت رفتن اطلاعات
علاوه بر سرویسهای Mozilla و Google، میتوانید از روشهای دیگری برای پی بردن به هک اطلاعات شخصی خود و به سرقت رفتن پسوردتان، استفاده کنید.
گزارشهای اعتباری خود را کنترل کنید: برای کمک به شناسایی زودهنگام سرقت اطلاعات شخصیتان، میتوانید سالانه از سرویسهای که در آنها عضویت دارید، درخواست یک گزارش اعتباری رایگان را بنمایید و با بررسی آن هرگونه فعالیت ناآشنا در حساب کاربری خود را شناسایی کنید. این امر میتواند به حسابهای کاربری بانکی و یا اجتماعی نیز مربوط باشد. همچنین باید همیشه تراکنشهای کارتهای اعتباری خود را به دقت رصد کنید و هرگونه واریز و برداشت از انها را حتی اگر مقدار اندکی باشد را رصد کنید چراکه کوچکترین تراکنش خارج از خواست شما ممکن است به معنای دسترسی افرادی به حساب بانکی شما باشد.
در یک سرویس نظارتی امنیتی بر حسابهای کاربری ثبت نام کنید: برای اینکه به صورت فعالتر در برابر نفوذ هکرها به حسابهای کاربری خود اقدام کنید، بهتر است از سرویسهایی استفاده کنید که به طور تخصصی از حسابهای کاربری افراد در برابر نفوذ هکرها محافظت میکنند. این سرویسها به صورت مداوم حسابهای کاربری را تحت نظر دارند و در صورت مشاهده نفوذ سریعاً به کاربر اطلاع داده و گزارشی را در این زمینه برای وی ارسال میکنند. هزینه خدمات این سرویسها میتواند متفاوت باشد، اما در برخی موارد نمونههای رایگان آن را نیز میتوان یافت.