چگونه هک نشویم؟

 از رمز‌های عبور پیچیده استفاده کنید

رمز‌های عبوری که از آن‌ها برای دسترسی به اپلیکیشن‌ها و وب سایت‌های مختلف استفاده می‌کنید باید از ترکیبی از اعداد، حروف کوچک و بزرگ و کاراکتر‌های ویژه ساخته شود به طوری که حدس زدن آن‌ها سخت باشد.

از یک رمز عبور برای بیشتر از یک وب سایت یا اپلیکیشن استفاده نکنید. این کار باعث می‌شود تا در صورتی که یک هکر، توانست رمز عبور شما را پیدا کند، میزان آسیب وارده کمتر شود.

 

 از یک نرم افزار مدیریت رمز عبور استفاده کنید:

نرم افزار‌های مدیریت رمز عبور، اطلاعات هویتی و رمز‌های عبور شما برای وب سایت‌های مختلف را ذخیره می‌کنند و به هنگام ورود به هر سایت، جای خالی مربوطه را به طور خودکار پر می‌کنند. این نرم افزار‌ها به شما اجازه می‌دهند تا برای هر سایت یک رمزعبور پیچیده اختصاصی در نظر بگیرید و در عین حال، نگران وارد کردن مجدد آن نباشید. البته کاملا بدیهی است که نهایت، خودتان باید از رمز‌های عبورتان خبر داشته باشید و آن‌ها را مدیریت کنید، اما استفاده از یک نرم افزار مدیریت رمز عبور، برای امن‌تر کردن حساب‌های کاربریتان بسیار مفید خواهد بود.

نرم افزار‌های مدیریت رمز عبور شخص ثالثی که توسط منتقدین و کاربران مورد تحسین قرار گرفته اند شامل Dashlane ۴، LastPass ۴.۰ Premium، Sticky Password Premium و LogMeOnce Ultimate هستند.

بیشتر مرورگر ها، یک بخش داخلی مربوط به مدیریت رمز‌های عبور دارند که رمز‌های عبور شما را رمزنگاری کرده و نگهداری می‌کند.

 

 رمز عبور خود را به کسی ندهید:

ممکن است این نکته بدیهی به نظر برسد، اما از نظر ما ارزش تکرار را دارد. به غیر از بعضی سرویس‌های مربوط به مدارس، هرگز نیازی نیست تا رمز عبور خود را در اختیار ادمین سایت قرار دهید تا او بتواند به حساب کاربری شما دسترسی داشته باشد.

این استدلال در مورد کارکنان بخش IT و همه‌ی نمایندگان شرکت‌های مایکروسافت یا اپل نیز صادق است.

به طور مشابه، از گفتن رمز عبور تبلت یا تلفن همراه خود به دیگران خودداری کنید. حتی دوستانتان نیز ممکن است به طور تصادفی، رمز عبور شما را در اختیار شخص دیگری قرار دهند.

اگر به هر دلیلی لازم است تا رمز عبور خود را در اختیار شخص دیگری قرار دهید، بلافاصله پس از این که کارشان با حساب کاربری شما تمام شد، رمز عبور خود را تغییر دهید.

 

 به طور مرتب، رمز عبور را تغییر دهید:

علاوه بر این که باید از رمز‌های عبور خود مراقبت کنید، باید رمز عبور حساب‌های کاربری مختلف را حداقل هر ۶ ماه یک بار تغییر دهید.

مطمئن شوید از یک رمز عبور، دو بار استفاده نکنید (مثلا رمز عبور حساب کاربری فیسبوک شما باید با رمز عبور حساب بانکیتان متفاوت باشد).

وقتی رمز عبورتان را تغییر می‌دهید، سعی کنید تا آن را به طور گسترده تغییر دهید و تنها به تغییر یک حرف یا عدد اکتفا نکنید.

 

 از تشخیص هویت دو مرحله‌ای (two-step authentication) استفاده کنید

به هنگام استفاده از تشخیص هویت دو مرحله ای، پس از وارد کردن نام کاربری و رمز عبور، لازم است تا کدی را که از طریق پیامک یا روشی دیگر به شما ارسال می‌شود وارد کنید تا بتوانید به حساب کاربریتان دسترسی داشته باشید. این کار باعث می‌شود تا حتی در صورتی که هکر بتواند نام کاربری و رمز عبور شما را پیدا کند، دسترسی به اطلاعات شما برای او بسیار سخت شود.

بیشتر وب سایت‌های بزرگ، از جمله شبکه‌های اجتماعی محبوب، دارای شکلی از تشخیص هویت دو مرحله‌ای هستند. بهتر است به تنظیمات حساب کاربریتان مراجعه کنید تا ببینید چگونه می‌توان این گزینه را فعال کرد. همانطور که در تصویر زیر مشاهده می‌نمایید نرم افزار تلگرام هم که هم اکنون در کشور ما از مخاطبین زیادی برخوردار هستش از این ویژگی برخوردار می‌باشد.‌

می‌توانید برای حساب کاربری گوگل نیز از تشخیص هویت دو مرحله‌ای استفاده کنید.

اگر نمی‌خواهید کد را از طریق پیامک دریافت کنید می‌توانید از اپلیکیشن‌های جایگزین مانند Google Authenticator یا Microsoft Authenticator استفاده کنید.

 

قوانین مربوط به حفظ حریم خصوصی را با دقت مطالعه کنید

هر شرکتی که اطلاعات شما را به دست می‌آورد باید دارای سیاست‌های حریم خصوصی باشد که در آن توضیح دهد از اطلاعات شما چگونه استفاده می‌شود و این اطلاعات به چه میزان با دیگران به اشتراک گذاشته خواهند شد.

بیشتر افراد، بدون خواندن قوانین حفظ حریم خصوصی، از آن عبور می‌کنند. اگرچه خواندن این قوانین خیلی خسته کننده و دشوار است، اما بهتر است تا حداقل به صورت سطحی خوانده شود. از این طریق می‌توانید متوجه شوید اطلاعات شما برای چه منظوری استفاده می‌شوند.

اگر در بخش قوانین حریم خصوصی، موردی را دیدید که با آن مخالف هستید یا باعث ناراحتی شما می‌شود، می‌توانید در به اشتراک گذاری اطلاعاتتان با آن شرکت تجدیدنظر کنید.

 

 پس از این که کارتان تمام شد، از حساب کاربری خود خارج شوید

تنها بستن پنجره مرورگر کافی نیست، پس مطمئن شوید که بر روی نام حساب کاربری خود کلیک کرده و بر روی گزینه خروج کلیک می‌کنید. این کار باعث می‌شود تا به طور دستی از حساب کاربری خود خارج شوید و اطلاعات لازم برای ورود مجدد به سایت را از روی آن پاک کنید.

 

 مطمئن شوید که رمز عبور خود را تنها در سایت رسمی وارد کن

یکی از ساده‌ترین روش‌های سرقت اطلاعات و هک کردن حساب کاربری شما، استفاده از روش فیشینگ (phishing) است. در این روش یک صفحه مخرب به شکل صفحه ورود به حساب کاربری شبکه‌های اجتماعی یا حساب بانکی طراحی می‌شود و اطلاعات شما از این طریق سرقت می‌شود. یک راه برای تشخیص کلاهبرداری‌های فیشینگ، نگاه کردن به نشانی URL وب سایت است. اگر URL شباهت زیادی با یک سایت مشهور داشت، اما کاملا با آن تطابق نداشت (مثلا به جای Facebook، از Faecbook استفاده شده بود)، آن سایت به منظور کلاهبرداری طراحی شده و تقلبی است.

به عنوان مثال، اطلاعات حساب کاربری توییترتان را تنها در سایت رسمی توییتر وارد کنید. از وارد کردن اطلاعات حساب کاربری در صفحه‌ای که از شما می‌خواهد به منظور به اشتراک گذاری یک مطلب و… اطلاعاتتان را وارد کنید، خودداری کنید.

حالت استثنا برای این مورد، زمانی است که یک دانشگاه دسترسی به یک سرویس مشخص (مثلا Gmail) را از طریق صفحه اصلی خود فراهم می‌کند.