امنیت و هک

واقعی‌ترین سوالات کاربران درباره امنیت حساب ها، کلاهبرداری‌های آنلاین و راه‌های پیشگیری

با تهدیدهای آنلاین مانند فیشینگ و کلاهبرداری آشنا شوید و راه‌های پیشگیری از هک حساب‌های کاربری را بیاموزید. این مقاله به شما کمک می‌کند تا با تشخیص پیام‌های مشکوک و استفاده از روش‌های امنیتی مؤثر، از حساب‌ها و داده‌های شخصی خود محافظت کنید.

مژگان امیریوسفی
مژگان امیریوسفی
نویسنده
۱۴۰۴/۱۱/۱۲
10 دقیقه مطالعه
0 نظر
واقعی‌ترین سوالات کاربران درباره امنیت حساب ها، کلاهبرداری‌های آنلاین و راه‌های پیشگیری

بسیاری از کاربران در فضای آنلاین با تهدیدهای مختلفی مانند فیشینگ، کلاهبرداری در شبکه‌های اجتماعی و هک حساب‌های کاربری مواجه هستند. این تهدیدها می‌توانند امنیت اطلاعات شخصی و مالی شما را به خطر بیندازند. در این مقاله، با روش‌های شناسایی خطرات کلاهبرداری‌های آنلاین و افزایش امنیت آشنا می‌شوید تا بتوانید از حساب‌ها و داده‌های خود محافظت کنید.

پاسخ سریع

  • رمزهای عبور خود را هر چند مدت تغییر دهید و از گذرواژه‌های قوی و منحصر به فرد استفاده کنید.
  • احراز هویت دو مرحله‌ای (۲FA) را فعال کنید تا امنیت حساب‌ها افزایش یابد.
  • از لینک‌ها و فایل‌های مشکوک هرگز کلیک یا دانلود نکنید و مرورگر و نرم‌افزارهای خود را به‌روز نگه دارید.

1.jpg

چطور پیام‌های فیشینگ و کلاهبرداری‌های آنلاین را تشخیص دهیم؟

پیام‌های کلاهبرداری معمولاً حس اضطراب و ترس را در گیرنده فعال می‌کنند تا قبل از فکر کردن، اقدام کند. قبل از پاسخ دادن به چنین پیام‌هایی، به چند نکته توجه کنید:

  • پیام‌های رایج کلاهبرداری معمولاً به مشکل تحویل بسته، فاکتور پرداخت نشده یا جوایز مسابقه و قرعه‌کشی اشاره دارند. با پرسیدن چند سوال ساده مثل «آیا چیزی سفارش داده‌ام؟» یا «در مسابقه‌ای شرکت کرده‌ام؟» می‌توانید به سرعت متوجه جعلی بودن پیام شوید.
  • پیام شما را تشویق می‌کند که فوری اقدام کنید. این حس فشار باعث می‌شود کمتر درباره انتخاب خود فکر کنید. به یاد داشته باشید که هیچ کسب‌وکار یا سازمانی دولتی از شما اقدام فوری نمی‌خواهد.
  • حاوی اشتباهات گرامری یا املایی باشد، جملات ناتمام یا فاصله غیرمعمول بین کاراکترها داشته باشد که نشانه‌ای از جعلی بودن است.
  • پیام شامل ادعاهای نادرست است که می‌توانید به راحتی صحت آن‌ها را بررسی کنید. برای مثال، اگر پیام درخواست پول از شما دارد، با تماس مستقیم با فرستنده یا دوستان مشترک می‌توانید وضعیت را بررسی کنید و از حساب بانکی خود از طریق یک منبع امن، مطمئن شوید که فعالیت مشکوکی در رابطه با کلاهبرداری‌های آنلاین وجود ندارد.
  • شماره فرستنده ممکن است ناشناس یا طولانی و غیرعادی باشد. پیام‌های قانونی معمولاً از شماره‌های شناسایی‌شده یا کد کوتاه ارسال می‌شوند، در حالی که پیام‌های کلاهبرداری اغلب از شماره‌های موبایل ۱۱ رقمی ناشناس ارسال می‌شوند.
  • متن پیام حاوی لینک‌های مشکوک باشد. برخی شرکت‌ها از لینک کوتاه‌شده معتبر استفاده می‌کنند، اما لینک‌های جعلی معمولاً هیچ نشانه‌ای از سرویس کوتاه‌کننده معتبر ندارند. هرگز روی چنین لینک‌هایی کلیک نکنید، زیرا ممکن است بدافزار روی دستگاه شما نصب شود.

2.jpg

وقتی اطلاعات لو می‌رود باید چکار کنیم؟

در قدم اول باید آرامش خود را حفظ کنید و بلافاصله برای جلوگیری از ارسال یا دریافت اطلاعات بیشتر، دستگاه را از اینترنت، چه وای‌فای و چه دیتای موبایل، قطع کنید تا ادامه فعالیت هکر متوقف شود. پس از آن لازم است همه رمزهای عبور مهم را در سریع‌ترین زمان ممکن تغییر دهید؛ از ایمیل و شبکه‌های اجتماعی گرفته تا حساب‌های بانکی و حتی رمز ورود گوشی یا لپ‌تاپ، و حتماً از گذرواژه‌های قوی و غیرتکراری استفاده کنید.

در ادامه با یک آنتی‌ویروس یا ابزار ضدبدافزار معتبر، کل سیستم را اسکن کنید تا فایل‌های مخرب، بدافزارها و نرم‌افزارهای جاسوسی شناسایی و حذف شوند. همزمان فعالیت‌های مشکوک مانند ورود از مکان‌های ناشناس، ارسال پیام‌های غیرعادی، نصب برنامه‌های ناآشنا یا مصرف غیرطبیعی منابع سیستم را بررسی کنید، زیرا این موارد می‌توانند نشانه نفوذ باشند.

اگر حساب کاربری شما هک شده است، از گزینه‌هایی مانند خروج از همه دستگاه‌ها استفاده کنید تا دسترسی هکر قطع شود و در صورتی که موبایل یا لپ‌تاپ در معرض خطر قرار گرفته، در صورت فعال بودن قابلیت‌های لازم، آن را غیرفعال یا از راه دور پاک‌سازی کنید.

چنانچه اطلاعات شما به خاطر کلاهبرداری‌های آنلاین حذف یا دستکاری شده‌اند، بازیابی آن‌ها از یک نسخه پشتیبان امن که قبل از نفوذ تهیه شده باشد می‌تواند بسیار کمک‌کننده باشد. همچنین لازم است فهرست برنامه‌ها و اپلیکیشن‌های نصب‌شده را مرور کرده و هر مورد ناشناس یا مشکوک را حذف کرده و مجوز دسترسی برنامه‌ها به بخش‌هایی مانند دوربین، میکروفون، موقعیت مکانی و فایل‌های شخصی را بررسی کنید.

اگر هک شدن شما ممکن است دیگران را هم در معرض خطر قرار دهد، مثلاً لینک آلوده‌ای از حساب شما ارسال شده یا اطلاعاتی افشا شده است، حتماً موضوع را شفاف اطلاع‌رسانی کنید تا آن‌ها نیز بتوانند اقدامات لازم را انجام دهند.

3.jpg

آیا احراز هویت دو مرحله‌ای برای جلوگیری از کلاهبرداری‌های آنلاین ضروری است؟

استفاده از کد احراز هویت دو مرحله‌ای روشی نسبتاً جدید است که امنیت حساب‌های کاربری شما را به‌طور قابل توجهی افزایش می‌دهد. کارشناسان امنیت سایبری معتقدند فعال کردن احراز هویت دو مرحله‌ای (Two-Step Authentication یا ۲FA) همراه با انتخاب رمزهای عبور پیچیده و منحصر به فرد، دو اقدام اساسی برای حفاظت از حساب‌ها در شبکه‌های اجتماعی محسوب می‌شوند.

احراز هویت دو مرحله‌ای به این معناست که علاوه بر وارد کردن رمز عبور، کاربر باید یک کد تأیید اضافی را که به دستگاه دیگری مانند تلفن همراه ارسال می‌شود، وارد کند. این کار باعث می‌شود حتی در صورتی که رمز عبور هک شود، هکر بدون دسترسی به دستگاه دوم نتواند وارد حساب کاربری شود. با فعال بودن این ویژگی، دسترسی به حساب بدون داشتن عامل دوم تقریباً غیرممکن است و هکرها با موانع اضافی مواجه می‌شوند. بنابراین نفوذ به حساب‌ها و کلاهبرداری‌های آنلاین به‌شدت دشوار خواهد شد.

استفاده از احراز هویت دو مرحله‌ای به معنای محافظت از اطلاعات شخصی کاربران است. این روش از سرقت و افشای داده‌ها جلوگیری کرده و از ورود غیرمجاز به حساب‌ها ممانعت می‌کند. ضمن اینکه اعتماد کاربران به سرویس‌های آنلاین و امنیت حریم خصوصی آن‌ها را نیز افزایش می‌دهد.

4.jpg

کلاهبرداری در اینستاگرام چطور است؟

افراد سودجو ابتدا صفحه‌ای در اینستاگرام ایجاد می‌کنند که از نظر ظاهری کاملاً شبیه صفحات فروشگاه‌های بزرگ و معتبر است. همه‌چیز با دقت طراحی می‌شود تا مخاطبان به خرید محصولات ترغیب شوند. اما زمانی که برای خرید اقدام می‌کنید، معمولاً با کلیک روی لینک پرداخت وارد صفحه‌ای می‌شوید که ظاهراً درگاه بانکی است، در حالی‌ که این صفحه توسط خود کلاهبرداران طراحی شده و یک درگاه پرداخت معتبر نیست. در نتیجه با وارد کردن اطلاعات کارت بانکی، زمینه سوءاستفاده و کلاهبرداری را فراهم می‌کنید.

در برخی موارد، هکرها ابتدا صفحه شما را هک می‌کنند و سپس با استفاده از اکانت و هویت شما، از طریق اینستاگرام برای دوستان و آشنایانتان پیام‌هایی با مضمون درخواست کمک مالی ارسال می‌کنند و آن‌ها را قربانی کلاهبرداری خود می‌سازند.

احتمالاً برای شما هم پیش آمده که در اینستاگرام با پست‌هایی مانند تست‌های روانشناسی مواجه شوید. این تست‌ها معمولاً به‌صورت رایگان در صفحات مختلف منتشر می‌شوند. باید توجه داشته باشید که کلاهبرداران می‌توانند با روش‌های پیچیده، از پاسخ‌هایی که شما در این تست‌ها ثبت می‌کنید، اطلاعات محرمانه‌تان را استخراج کنند. همچنین در بسیاری از این تست‌ها لینک‌هایی برای دریافت نتیجه قرار داده می‌شود که با ورود به آن‌ها، اطلاعات شما برای کلاهبردار ارسال شده و مورد سوءاستفاده قرار می‌گیرد.

چطور رمز عبور انتخاب کنیم؟

برای جلوگیری از سرقت اطلاعات و داده‌های شخصی حین کلاهبرداری‌های آنلاین، انتخاب یک رمز عبور قوی اهمیت بالایی دارد. با استفاده از یک پسورد مناسب می‌توانید از هک شدن حساب‌های کاربری خود و افشای اطلاعات جلوگیری کنید. رمز عبور شما باید حداقل ۱۲ کاراکتر داشته و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. برای ایجاد چنین پسوردهایی می‌توان از ابزارهای آنلاین مانند LastPass استفاده کرد.

نکته مهم دیگر برای افزایش امنیت حساب‌ها، استفاده از رمزهای عبور متفاوت برای هر حساب است. به عبارت دیگر، هیچ‌گاه از یک پسورد یکسان برای تمام حساب‌های خود استفاده نکرده و همچنین، برای محافظت از رمزهای خود، آن‌ها را روی کاغذ یا فایل‌های ساده ذخیره نکنید.

اشتراک‌گذاری رمز عبور با دیگران نیز خطرناک است و احتمال فاش شدن اطلاعات را بالا می‌برد، بنابراین تا حد امکان پسوردهای خود را با کسی در میان نگذارید. کارشناسان امنیتی توصیه می‌کنند که برای کاهش خطر لو رفتن اطلاعات، رمزهای عبور را به‌صورت دوره‌ای تغییر دهید. به عنوان مثال، بهتر است کاربران هر سه ماه یک‌بار پسوردهای خود را به‌روزرسانی کنند.

آیا استفاده از وای فای عمومی مشکلی دارد؟

این موضوع جواب کاملاً مشخص و واضحی ندارد و مسائل مرتبط با آن بسیار پیچیده هستند. استفاده از پروتکل HTTPS باعث شده است که اتصال به شبکه‌های وای‌فای عمومی نسبت به گذشته تا حد زیادی امن‌تر شود. در حال حاضر، افراد عادی با دانش محدود به راحتی نمی‌توانند به شبکه‌های بی‌سیم مانند Wi-Fi نفوذ کنند، اما این به معنای امنیت کامل نیست و هنوز هم خطراتی هنگام استفاده از شبکه‌های عمومی وجود دارد.

برخی شبکه‌های وای‌فای عمومی مخرب ممکن است شما را به صفحات فیک هدایت کنند؛ برای مثال، ممکن است شما در مرورگر خود وارد صفحه اینترنتی بانک شوید اما در واقع صفحه‌ای جعلی ساخته شده توسط هکرهای کلاهبرداری‌های آنلاین نمایش داده شود. اگر در این صفحات اطلاعات کارت و رمز خود را وارد کنید، در عرض چند دقیقه موجودی کارت شما به سرقت می‌رود. این نوع حملات اصطلاحاً فیشینگ (Phishing) نامیده می‌شوند.

بهترین روش برای محافظت از خود در برابر تهدیدات شبکه‌های عمومی، استفاده از سرویس‌های تغییر آی‌پی (IP Changing) است؛ این نرم‌افزارها تمامی جریان‌های ورودی و خروجی شما را رمزگذاری می‌کنند و مانع سرقت اطلاعات می‌شوند. با این حال، امن‌ترین روش این است که به شبکه‌های عمومی متصل نشوید و از آن‌ها استفاده نکنید. اگر مجبور به استفاده از این شبکه‌ها شدید، هرگز امور بانکی و کارهای حساس خود را با آن انجام ندهید و تا حد امکان از داده‌های موبایل (Mobile Data) استفاده کنید. هیچ اطلاعات یا کاری ارزش آن را ندارد که امنیت اسناد، پیام‌ها و داده‌های شما به خطر بیفتد.

سایت‌های پرداخت جعلی را چطور بشناسیم؟

درگاه پرداخت اینترنتی جعلی به صفحاتی گفته می‌شود که ظاهری شبیه درگاه‌های معتبر دارند، اما هدف آن‌ها سرقت اطلاعات بانکی کاربران است. این صفحات معمولاً با روش فیشینگ ایجاد می‌شوند و کاربر را به وارد کردن اطلاعات حساس مانند شماره کارت، رمز عبور و کدهای امنیتی تشویق می‌کنند. پس از وارد کردن این اطلاعات، کلاهبرداران می‌توانند به راحتی از حساب بانکی فرد سوءاستفاده کنند.

برای اطمینان از امنیت درگاه پرداخت، باید راه‌های تشخیص درگاه‌های جعلی را بدانید. یکی از مهم‌ترین روش‌ها، بررسی دقیق آدرس (URL) صفحه پرداخت است. درگاه‌های معتبر باید شامل عبارت «shaparak» باشند و به دامنه‌هایی ختم شوند که توسط بانک مرکزی جمهوری اسلامی ایران تأیید شده‌اند. همچنین، استفاده از پروتکل امنیتی SSL ضروری است که با نماد قفل کنار آدرس و پیشوند https قابل شناسایی خواهد بود. درگاه‌های جعلی کلاهبرداری‌های آنلاین اغلب طراحی ضعیف و سرعت بارگذاری پایین‌تری دارند و ممکن است فونت‌ها و رنگ‌های غیرحرفه‌ای، متن ناقص یا اشکالات گرافیکی داشته باشند.

یک درگاه پرداخت اینترنتی معتبر تنها اطلاعات کارت مانند شماره کارت، CVV2، تاریخ انقضا و رمز پویا را درخواست می‌کند. اگر سایتی اطلاعات اضافی مانند کد ملی، ایمیل یا حتی رمز دوم ثابت (که دیگر معتبر نیست) بخواهد، باید به جعلی بودن آن شک کنید.

بهترین روش‌های افزایش امنیت آنلاین و جلوگیری از کلاهبرداری‌های آنلاین کدامند؟

بخش زیادی از حملات سایبری از طریق سوءاستفاده از ضعف‌های امنیتی نرم‌افزارها انجام می‌شود. هکرها به‌صورت مداوم به دنبال شناسایی ایرادها و خلأهای موجود در برنامه‌ها و سیستم‌عامل‌ها هستند تا راهی برای نفوذ به سیستم کاربران پیدا کنند. به همین خاطر، به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارهای مختلف اهمیت زیادی دارد. شرکت‌های توسعه‌دهنده معمولاً با انتشار آپدیت‌ها این مشکلات را برطرف می‌کنند و نصب آن‌ها می‌تواند نقش مؤثری در جلوگیری از تهدیدهای احتمالی داشته باشد.

یکی از راهکارهای مهم دیگر برای بالا بردن امنیت حساب ها، تهیه نسخه پشتیبان از داده‌های مهم است. در صورتی که سیستم شما هدف حملات باج‌افزاری قرار بگیرد یا اطلاعاتتان به هر دلیلی از بین برود، داشتن بکاپ می‌تواند روند بازیابی داده‌ها را بسیار ساده‌تر کند. استفاده از فضای ذخیره‌سازی ابری یا هارد اکسترنال برای نگهداری نسخه‌های پشتیبان پیشنهاد می‌شود و بهتر است این کار به‌صورت منظم انجام شود تا در شرایط اضطراری به جدیدترین نسخه اطلاعات دسترسی داشته باشید.

مرورگرهای وب از اصلی‌ترین ابزارها برای دسترسی به اینترنت محسوب می‌شوند. انتخاب مرورگرهای امنی مانند گوگل کروم یا موزیلا فایرفاکس و استفاده از افزونه‌های امنیتی مثل AdBlock یا HTTPS Everywhere می‌تواند سطح امنیت شما را بالاتر ببرد. این افزونه‌ها مانع نمایش تبلیغات مخرب و باز شدن صفحات ناامن کلاهبرداری‌های آنلاین می‌شوند و در نهایت تجربه‌ای امن‌تر هنگام وب‌گردی برای شما ایجاد می‌کنند.

برچسب‌ها
کلاهبرداری‌های آنلاین

سوالات متداول

حس اضطراب و ترس که باعث اقدام بدون فکر می‌شود.
علاوه بر رمز عبور، ورود کد تأیید دوم از دستگاه دیگر برای افزایش امنیت را الزامی می‌کند.
شماره کارت، CVV2، تاریخ انقضا و رمز پویا.
استفاده نکردن از شبکه‌های عمومی و در صورت ضرورت، استفاده از سرویس تغییر آی‌پی و داده موبایل
تا آسیب‌پذیری‌ها رفع شوند و از نفوذ هکرها جلوگیری شود.

نظرات

0