5 نکته ایمنی سایبری برای زنده ماندن در اینترنت، هکرها و کلاهبرداران


پیمایش در اینترنت می تواند یک سفر پر دردسر باشد. بازیگران بدی که قصد بهره‌برداری از کاربران ناآگاه را دارند، دائماً در پشت ایمیل‌ها، وب‌سایت‌ها و دعوت‌های رسانه‌های اجتماعی در کمین هستند. حتی روتر Wi-Fi شما و آن کدهای QR که اکنون در همه جا وجود دارند، نقاط خطر هستند. به آن، تهدیدهای بی پایان ویروس و بدافزار را نیز اضافه کنید.

کاربران رایانه و دستگاه های تلفن همراه اغلب از مناطق خطر بی اطلاع هستند. با این حال، اینترنت نباید یک سفر دائمی از طریق سرزمین های بد باشد. چیزی که برای محافظت آنلاین لازم است این است که بدانید از چه چیزی اجتناب کنید و چگونه از خود محافظت کنید.

در اینجا پنج چیز در کنترل شما وجود دارد که به ایمن نگه داشتن فعالیت دیجیتالی شما کمک می کند.

1. کدهای QR، مفید اما بالقوه مضر

کد QR برای TechNewsWorld.com
یک کد QR ایمن برای TechNewsWorld.com

این پیوندهای تصویری با اندازه پستی به وب سایت ها می توانند راحت باشند. فقط دوربین گوشی هوشمند خود را به سمت آن بگیرید و فوراً به یک وب سایت، محل پشتیبانی فنی، پیشنهاد تخفیف در خرید یا منوی رستوران بروید.

با این حال، کدهای QR همچنین می توانند شما را به مکانی شرور ببرند که در آن بدافزار یا بدتر از آن در انتظار شماست. کدهای QR را می توان طوری برنامه ریزی کرد که به هر چیزی پیوند داده شود و حریم خصوصی و امنیت شما را در معرض خطر بزرگی قرار دهد.

قبل از اسکن یک کد QR فکر کنید. اگر کد در وب سایت یا سند چاپی مورد اعتماد شما نمایش داده می شود، احتمالاً یک گاوصندوق است. اگر نه، یا مطمئن نیستید، آن را بررسی کنید.

می‌توانید برنامه‌های خواننده QR معتبر را دانلود کنید که یک بررسی امنیتی در نقطه پایانی مقصد کد QR انجام می‌دهند. یکی از ابزارهای ایمنی که من استفاده می کنم، برنامه Trend Micro QR Scanner است که برای اندروید و iOS در دسترس است.

2. از کلاهبرداری های ایمیل “لغو اشتراک” خودداری کنید

این یک کلاهبرداری رایج رایج است که نرخ موفقیت بالایی برای هکرها دارد. قربانیان احتمالی ایمیلی برای پیشنهاد محصول یا سایر دعوت نامه های تجاری دریافت می کنند. مرحله اقدام انصراف، فریبنده است، آشنا به نظر می رسد، و منطقی به نظر می رسد. «نمی‌خواهید ایمیل‌های ما را دریافت کنید؟ برای لغو اشتراک، اینجا را کلیک کنید،” اشاره می کند.

گاهی اوقات ایمیل های تکراری آزاردهنده از شما می پرسند که آیا می خواهید اشتراک ایمیل های بعدی را لغو کنید. برخی حتی به شما پیوندی برای لغو اشتراک پیشنهاد می دهند.

هیچ گزینه ای را انتخاب نکنید. با کلیک بر روی لینک ها یا پاسخ دادن آدرس فعال شما تایید می شود.

هرگز آدرس ایمیل خود را در قسمت “لغو اشتراک من” وارد نکنید. ارسال کنندگان بیشتری دنبال خواهند شد.

راه حل بهتر برای حذف ایمیل های ناخواسته، به خصوص از طرف یک فرستنده ناشناس، علامت گذاری آن به عنوان هرزنامه است. که آن را به پوشه اسپم منتقل می کند. همچنین می توانید آن فرستنده را به لیست مسدودی برنامه ایمیل خود اضافه کنید یا فیلتری را تنظیم کنید تا قبل از رسیدن به صندوق ورودی شما به طور خودکار آن را حذف کند.

در نهایت، سرویس رایگان Unroll.me را بررسی کنید. در آنجا می‌توانید اشتراک ایمیل‌های ناخواسته را لغو کنید، دیگران را نگه دارید یا بقیه را در خلاصه روزانه دریافت کنید.

3. قفل کردن هکرهای فیس بوک

سایر شرورها سعی می کنند حساب های فیس بوک را غصب کنند. هکرها می توانند رمز عبور، آدرس ایمیل، شماره تلفن شما را تغییر دهند و حتی یک کد امنیتی اضافه کنند تا شما را از ورود به حساب دزدان دریایی قفل کند. قبل از اینکه مشکلی اتفاق بیفتد، برای جلوگیری از این موقعیت‌ها فعال باشید. فیس بوک تنظیمات امنیتی زیر را ارائه می دهد که باید فعال کنید.

احراز هویت دو مرحله‌ای (2FA) را فعال کنید تا به تأیید ورود شما در دستگاه جداگانه نیاز داشته باشد.

برای انجام این کار، در یک رایانه رومیزی وارد حساب فیس بوک خود شوید و به تنظیمات و حریم خصوصی بروید. سپس Security را انتخاب کرده و وارد شوید. سپس به پایین اسکرول کنید و گزینه Two-factor authentication را ویرایش کنید.

تنظیمات احراز هویت دو مرحله ای فیس بوک

برای تکمیل این مرحله باید رمز عبور فیسبوک خود را وارد کنید.


این دو ویژگی اضافی را برای مسدود کردن هکرهای فیس بوک فعال کنید:

  • قابلیت Code Generator را در اپلیکیشن موبایل فیسبوک روشن کنید
  • هشدارهای ورود به ایمیل خود را تنظیم کنید

ابتدا اپلیکیشن موبایل فیس بوک را باز کنید و روی ذره بین ضربه بزنید و عبارت “code generator” را وارد کنید و روی نماد جستجو ضربه بزنید. روی نتیجه Code Generator ضربه بزنید تا به صفحه بعدی بروید، سپس روی دکمه «روشن کردن کد مولد» ضربه بزنید تا یک کد 6 رقمی دریافت کنید که هر 30 ثانیه تغییر می کند. برای ورود به حساب کاربری خود در دستگاه دیگری باید این کد را در آن بازه زمانی کوتاه وارد کنید.

در مرحله بعد، هشدارهایی را در مورد ورودهای ناشناس تنظیم کنید. می توانید این کار را از طریق رایانه یا دستگاه تلفن همراه انجام دهید.

  • کامپیوتر: به تنظیمات و حریم خصوصی > تنظیمات > امنیت و ورود به سیستم > دریافت هشدار در مورد ورودهای ناشناخته بروید (عکس صفحه بالا را ببینید).
  • اپلیکیشن موبایل: روی منو > تنظیمات و نماد چرخ دنده حریم خصوصی > تنظیمات ضربه بزنید. سپس روی رمز عبور و امنیت ضربه بزنید. در مرحله بعد، به تنظیمات امنیتی اضافی بروید > دریافت هشدار درباره ورودهای ناشناس > برای انتخاب روش های اعلان مورد نظر خود ضربه بزنید.

اگر در ورود به سیستم مشکل دارید، برای رفع مشکل به facebook.com/login/identify مراجعه کنید. اگر نمی توانید در آنجا وارد شوید، به جای آن به این صفحه راهنمای فیس بوک بروید و فرم درخواست فیس بوک را پر کنید تا حساب شما را بررسی کند. برای اثبات هویت خود باید به چند سوال امنیتی پاسخ دهید. این ممکن است شامل ارائه مدرک شناسایی مانند عکس گواهینامه رانندگی باشد.

4. روتر Wi-Fi خود را ایمن کنید

سیل افرادی که از راه دور کار می کنند از زمانی که کووید روترهای وای فای خانگی را کاملاً در معرض دید هکرها قرار داده است. در نتیجه، حملات بدافزار به شبکه‌های Wi-Fi خانگی در حال افزایش است، زیرا تنظیمات مسکونی اغلب فاقد سطح امنیت و حفاظتی هستند که در شبکه‌های سازمانی یافت می‌شود.

یکی از ابزارهای حمله ناخوشایند، با نام ZuoRAT، یک تروجان دسترسی از راه دور است که برای هک کردن روترهای اداری کوچک اداری/خانگی طراحی شده است. می‌تواند روی رایانه‌های macOS، Windows و Linux تأثیر بگذارد.

با آن، هکرها می توانند داده های شما را جمع آوری کنند و هر سایتی را که در شبکه خود بازدید می کنید، ربوده کنند. یکی از بدترین عوامل ZuroRAT این است که وقتی روتر شما آلوده شد، می‌تواند روترهای دیگر را آلوده کند تا به گسترش دسترسی هکرها ادامه دهد.

این مراحل را برای ایمن سازی بهتر شبکه Wi-Fi خانگی/دفتر خود انجام دهید:

  • مطمئن شوید که رمزگذاری WPA2 یا WPA3 را در روترهای خود فعال کنید. تنظیمات پیش فرض کارخانه اغلب پروتکل امنیتی WEP (Wired Equivalent Privacy) منسوخ شده است یا اصلاً تنظیم نشده است. راهنمای کاربر یا وب سایت سازنده روتر را برای دستورالعمل ها بررسی کنید.
  • SSID (شناسه مجموعه سرویس) و رمز عبور روتر خود را تغییر دهید. این مهم است. به طور معمول، تنظیمات کارخانه ساخت یا مدل روتر را نشان می دهد و دارای یک رمز عبور جهانی مانند 0000 یا 1234 است. نام SSID را تغییر دهید تا به راحتی شما را شناسایی نکنید. از نام‌هایی که شامل تمام یا قسمت‌هایی از نام یا آدرس شما هستند اجتناب کنید. مطمئن شوید که رمز عبور بسیار قوی است.
  • برای محافظت بیشتر، رمز عبور روتر را مرتباً تغییر دهید. بله، این یک ناراحتی بزرگ است زیرا شما همچنین باید رمز عبور را در تمام دستگاه‌های خود که از آن شبکه Wi-Fi استفاده می‌کنند، به‌روزرسانی کنید. اما با توجه به اینکه از هکرها جلوگیری می کند، ارزش این کار را دارد.
  • سیستم عامل روتر را به روز نگه دارید. راهنمای کاربر و/یا وب سایت سازنده را برای دانلود آخرین به روز رسانی ها بررسی کنید.

سوالات متداول
چگونه رمز عبوری ایجاد کنم که هک کردن آن سخت باشد؟

قوی ترین رمزهای عبور همه این ویژگی ها را دارند:

  • طولانی – هر چه تعداد کاراکترها بیشتر باشد، بهتر است
  • ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص
  • بدون لغات فرهنگ لغت یا هر چیز مرتبط با اطلاعات شخصی

نکته حرفه ای: هنگام استفاده از یک تولید کننده رمز عبور، همیشه حداقل چند کاراکتر از نتیجه تصادفی را تغییر دهید تا اعتبار نهایی خود را ایجاد کنید.

5. مراقب طرح های پشتیبانی فنی ساختگی باشید

برخی از کلاهبرداران با تلفن تماس می گیرند و به شما می گویند که یک بخش پشتیبانی فنی هستند که برای یک شرکت رایانه یا نرم افزار معروف کار می کنند. تماس گیرنده ادعا می کند که در پاسخ به هشداری از رایانه شما در مورد شناسایی ویروس یا بدافزار در دستگاه شما تماس می گیرد. کلاهبردار پیشنهاد می کند که اگر فقط شماره کارت اعتباری خود را ارائه دهید، آن را برطرف کند.

قطع کن کامپیوتر شما آلوده نیست

نسخه اصلاح شده این کلاهبرداری پشتیبانی فنی یک متن یا ایمیل است که جزئیات مشابهی را ادعا می کند. جواب نده. فقط پیام را پاک کنید و ادامه دهید.

همچنین ممکن است زمانی که یک پیام پاپ آپ روی صفحه نمایش شما خراب می شود، در حال مرور وب باشید. دریافت کرده ام خیلی بلند هشدارهای صوتی به من هشدار می دهد که رایانه من در خطر است و بدون پاسخ دادن به کمک آن را خاموش نکنم.

در تمام این موارد، کلاهبرداران می خواهند شما را بترسانند تا از دستورات آنها پیروی کنید. اقدامی که آنها از شما می خواهند انجام دهید تا به آنها اجازه دهید مشکل ادعا شده را برطرف کنند، به حساب بانکی شما آسیب می رساند و احتمالاً به آنها اجازه می دهد عفونت های واقعی را منتقل کنند.

برای محافظت از خود در برابر کلاهبرداری پشتیبانی فنی، این بهترین شیوه ها را دنبال کنید:

  • هرگز اجازه دهید یک کلاهبردار شما را فریب دهد تا به یک وب سایت بروید یا روی یک پیوند کلیک کنید.
  • هرگز با یک اتصال راه دور توسط به اصطلاح عامل پشتیبانی فنی که شروع کننده تماس با شما است موافقت کنید.
  • هرگز در ازای پشتیبانی فنی که شما شروع نکرده اید، اطلاعات پرداخت را ارائه دهید. شرکت های فنی قانونی با شما تماس نمی گیرند و برای رفع مشکلی که ادعا می کنند در دستگاه شما کشف کرده اند، درخواست پرداخت نمی کنند.

اگر گمان می‌کنید رایانه‌تان مشکل ویروس یا بدافزار دارد، خودتان با یک مرکز تعمیر تماس بگیرید. احتمالاً قبلاً یک طرح پشتیبانی یا گارانتی فعال از جایی که رایانه را خریداری کرده اید، دارید. اگر با یک شرکت پشتیبانی فنی تماس نگرفته اید، تماس یا پیامی که دریافت کرده اید نامشروع است.



منبع