چگونه بفهیم پسورد‌های ما در اختیار هکر‌ها نیست؟

فرارو- زمانی که یکی از شرکت‌های اینترنتی به شما اطلاع می‌دهد که اطلاعات شخصی شما در فضای وب به سرقت رفته است، باید بدانید که این اطلاعات احتمالاً بسیار پیشتر از زمانی که به شما اطلاع داده شده، در فضای «دارک وب» (یا وب تاریک، به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد) قرار گرفته است. به عبارت بهتر وقتی اطلاعات شخصی شما در فضای وب به سرقت می‌رود، معمولاً مدت‌ها پس از آن طول می‌کشد تا شرکت‌هایی همچون Facebook، Equifax، Yahoo، DoorDash و یا هر شرکت دیگری که به آن اعتماد کرده اید، شما را از این موضوع با خبر سازند. در این فاصله، اطلاعات شخصی شما در فضای دارک وب قرار می‌گیرد و می‌تواند مورد سوءاستفاده بسیاری باشد. اما چگونه می‌توان بدون اتکا به اطلاع رسانی چنین شرکت هایی، خودمان از وضعیت امنیت اطلاعات و پسوردهایمان باخبر شویم؟

به گزارش فرارو به نقل از وبسایت فناوری CNET، اطلاعات شخصی ما در فضای وب به راحتی قابل سرقت است و هکر‌ها می‌تواند با استفاده از این اطلاعات، هرکاری از جمله خرید و افتتاح حساب‌های اعتباری، تشکیل پرونده برای بازپرداخت مالیات و حتی ادعا‌های پزشکی را با نام شما انجام دهند درحالی که شما از این موضوع بی خبر هستید. این موضوع وقتی نگران کننده‌تر می‌شود که بدانید، میلیارد‌ها میلیارد از چنین اطلاعات هک شده‌ای در دارک وب وجود دارد که به صورت دسته بندی شده و رایگان در اختیار هکر‌ها قرار دارد و می‌توانند از آن‌ها استفاده یا به عبارت درست‌تر سوءاستفاده کنند.

واقعیت تلخ دیگر این است که شما نمی‌توانید جلوی هک شدن سایت‌ها را بگیرید، اما می‌توانید با اتخاذ راهکارهایی، میزان آسیب و خسارت وارد شده از به سرقت رفتن اطلاعات را تا حد ممکن کاهش دهید. اگر شما از یک پسورد منیجر استفاده می‌کنید که گذرواژه‌های منحصر به فردی برای شما تولید می‌کند، می‌توانید اطمینان حاصل کنید که در صورت هک یک سایت، رمز عبور دزدیده شده به هکر‌ها اجازه دسترسی به حساب‌های شما در سایت‌های دیگر را نمی‌دهد. یک پسورد منیجر خوب می‌تواند به شما کمک کند تا تمام اطلاعات ورود به سیستم خود را مدیریت کنید چراکه با ایجاد رمز‌های عبور منحصر به فرد، اجازه نمی‌دهد که هکر‌ها به راحتی به پسورد ما دست یابند.

اما ما همیشه در وضعیتی نیستیم که بخواهیم فقط به این موضوع فکر کنیم که از لو رفتن پسورد خود جلوگیری کنیم، بنابراین باید راه‌های واکنش به سرقت پسورد را هم بیاموزیم. پس از سرقت پسورد و هک شدن، هنوز راهکار‌هایی وجود دارد که می‌تواند به ما هشدار دهد که کدام اطلاعات مهم ما در فضای دارک وب قرار گرفته است و در ادامه با اعمال محدودیت در دسترسی به آن اطلاعات، صدمه‌ای را که سارقان می‌توانند به شما وارد کنند، را کاهش می‌دهند. در اینجا قصد داریم نحوه استفاده از دو ابزار نظارتی رایگان یعنی Firefox Monitor موزیلا و Password Checkup گوگل را به شما آموزش دهیم تا به سادگی و سرعت متوجه شوید کدام ایمیل یا پسورد شما به خطر افتاده است. این قابلیت همچنین به شما امکان می‌دهد تا در سریع‌ترین زمان ممکن واکنش نشان دهید و از بروز خسارت جلوگیری کنید.

سرویس رایگان Firefox Monitor موزیلا به شما کمک می‌کند تا بفهمید کدامیک از آدرس‌های ایمیلتان هک شده است و اطلاعات آن در معرض سوءاستفاده قرار دارد. برای استفاده از این سرویس می‌توانید مراحل زیر را دنبال کنید؛

۱. برای شروع، به صفحه Firefox Monitor بروید.
۲. یک آدرس ایمیل وارد کنید و روی گزینه Check for Breaches کلیک کنید. اگر ایمیل مورد نظر از سال ۲۰۰۷ تاکنون بخشی از نقض قانون حریم خصوصی شناخته شده باشد، مانیتور به شما نشان می‌دهد که این هک منجر به درز اطلاعات شخصی به دارک وب شده یا خیر. این سرویس همچنین به شما نشان خواهد داد که چه اطلاعاتی به سرقت رفته است.
۳. در زیر بخش هک، روی گزینه More about this breach کلیک کنید تا ببینید Mozilla چه مراحلی را برای به روزرسانی رمز ورود شما توصیه می‌کند.

شما همچنین می‌تواند در این سرویس ثبت نام کنید تا مانیتور، هرگونه سرقت اطلاعات یا هک ایمیلتان را در آینده به شما اطلاع دهد. با این کار سرویس مانیتور فایرفاکس آدرس ایمیل شما را در برابر نقض حریم خصوصی رصد کرده و در صورت درگیر شدن با هکر‌ها به شما هشدار می‌دهد. برای بهره گیری از این قابلیت و ثبت نام در آن نیز می‌تواند مراحل زیر را دنبال کنید؛

۱. در صفحه Monitor Firefox، روی دکمه Sign up for Alerts کلیک کنید.
۲. در صورت نیاز، یک حساب کاربری Firefox ایجاد کنید.
۳. برای دیدن خلاصه‌ای از وضعیت هک ایمیل خود، روی گزینه Sign in کلیک کنید.
۴. در پایین صفحه، می‌توانید آدرس‌های ایمیل دیگر خود را نیز برای نظارت اضافه کنید. سپس Mozilla با یافتن این آدرس‌های ایمیل، وضعیت هک آن‌ها را بررسی می‌کند و در صورت به سرقت رفتن پسورد و درز اطلاعات، با ارسال ایمیلی با عنوان «فایرفاکس مانیتور، به سرقت رفتن اطلاعات شما را پیدا کرد»، دستورالعمل‌هایی درباره پیگیری این هک را نیز در اختیار شما قرار می‌دهد.

گوگل به عنوان بخشی از سرویس مدیریت گذرواژه خود، ابزار Password Checkup را ارائه می‌دهد که نام‌های کاربری و گذرواژه‌هایی که برای ورود به سایت‌های خارج از دامنه گوگل استفاده می‌کنید را کنترل می‌کند و در صورت عدم نمایش اطلاعات معتبر ورود به سیستم، به شما هشدار می‌دهد. این همان ابزاری است که در سرویس پسورد منیجر گوگل تجمیع شده است. برای استفاده از این سرویس باید مراحل زیر را دنبال کنید؛

۱. اگر از سرویس گذرواژه گوگل برای پیگیری اعتبار ورود به سیستم خود در Chrome یا Android استفاده می‌کنید، به سایت مدیریت گذرواژه گوگل بروید و روی گزینه Check passwords کلیک کنید.
۲. برای اینکه تأیید کنید که خود شما هستید، دوباره روی گزینه Check passwords کلیک کنید.
۳. رمزعبور حساب کاربری گوگل خود را وارد کنید.
۴. پس از اندکی تأمل، گوگل هر مشکلی را که پیدا کرد، از جمله گذرواژه‌های آسیب دیده، استفاده غیر مجاز از آن‌ها و یا ضعیف بودن پسورد‌ها را به شما نشان می‌دهد.
۵. در کنار هر گذرواژه تکراری یا ضعیف، یک دکمه Change password وجود دارد که می‌توانید برای انتخاب رمز ورود امن تر، روی آن کلیک کنید.

علاوه بر سرویس‌های Mozilla و Google، می‌توانید از روش‌های دیگری برای پی بردن به هک اطلاعات شخصی خود و به سرقت رفتن پسوردتان، استفاده کنید.

گزارش‌های اعتباری خود را کنترل کنید: برای کمک به شناسایی زودهنگام سرقت اطلاعات شخصیتان، می‌توانید سالانه از سرویس‌های که در آن‌ها عضویت دارید، درخواست یک گزارش اعتباری رایگان را بنمایید و با بررسی آن هرگونه فعالیت ناآشنا در حساب کاربری خود را شناسایی کنید. این امر می‌تواند به حساب‌های کاربری بانکی و یا اجتماعی نیز مربوط باشد. همچنین باید همیشه تراکنش‌های کارت‌های اعتباری خود را به دقت رصد کنید و هرگونه واریز و برداشت از ان‌ها را حتی اگر مقدار اندکی باشد را رصد کنید چراکه کوچکترین تراکنش خارج از خواست شما ممکن است به معنای دسترسی افرادی به حساب بانکی شما باشد.

در یک سرویس نظارتی امنیتی بر حساب‌های کاربری ثبت نام کنید: برای اینکه به صورت فعالتر در برابر نفوذ هکر‌ها به حساب‌های کاربری خود اقدام کنید، بهتر است از سرویس‌هایی استفاده کنید که به طور تخصصی از حساب‌های کاربری افراد در برابر نفوذ هکر‌ها محافظت می‌کنند. این سرویس‌ها به صورت مداوم حساب‌های کاربری را تحت نظر دارند و در صورت مشاهده نفوذ سریعاً به کاربر اطلاع داده و گزارشی را در این زمینه برای وی ارسال می‌کنند. هزینه خدمات این سرویس‌ها می‌تواند متفاوت باشد، اما در برخی موارد نمونه‌های رایگان آن را نیز می‌توان یافت.