ريک فرگوسن از سايت ZDNet انگلستان در پی نشت آدرسهای ايميل مشتريان TripAdvisor و Play.com مواردی را بررسی کرده که توجه به آنها مفيد است. او همچنين راهکارهای ساده، اما مؤثری را مطرح کرده که استفاده از آنها میتواند در مواقع مشابه ميزان تهديد را کاهش دهد. در اواسط مارس سال جاری آدرسهای ايميل هزاران کاربر در معرض دسترسی غيرمجاز واقع شد و گزارش شد، مجرمان اينترنتی اين آدرسها را با نفوذ به سايتهای TripAdvisor و Play.com به دست آوردهاند. پس از رويداد مذکور بسياری از اين کاربران اعلام کردند، هرزنامههای(Spam)زيادی به صندوقهای ايميل آنها سرازير میشود و نيز در معرض حملههاي فيشينگ قرار گرفتهاند و اين موضوع باعث شده که آنها درباره امنيت اطلاعات آنلاين خود با ترديد مواجه شوند.
اين روزها خبرهای مربوط به حملههاي هک بيشتر به گوش میخورد و هرچند همه آنها به يک اندازه خطرناک نيستند، اما يک سؤال را به ذهن متبادر میکنند و آن اينکه چرا اطلاعات مردم در برابر چنين حملههايي آسيبپذير بودهاست و واقعاً چه بايد کرد تا اين اطلاعات امن باقی بمانند و نيز اينکه چه اطلاعاتی را بايد در اينترنت به اشتراک گذارد؟ در واقع حملههاي هک همواره روی میدهند. هر چه سطح امنيت مراکز تجاری و خدماتی و... افزايش پيدا میکند، هکرها هم راههای جديدتری برای نفوذ به سيستمهای کامپيوتری پيدا میکنند. اما توصيه میشود، مراکز مختلف اين حملهها را دقيقتر و به طرز مؤثری بررسی کنند. هرچند در هيچيک از حملههايي که در بالا از آنها نام برده شد، اطلاعات مندرج در کارتهای اعتباری به سرقت نرفتهبود، اما در چنين مواقعی بهتر است از شرکتهایی که در معرض حمله واقع شدهاند، درباره امنيت آدرسهای ايميل و اطلاعات شخصی تضمين گرفته شود.
توصيههای مبهم و ناکارآمد پس از حمله
TripAdvisor و Play.com پس از اينکه متوجه حمله شدند، اطلاعيههایی را در اينباره منتشر کردند که نه تنها عجيب بود، بلکه راهکارهای ساده و ناکارآمدی را فراروی کاربرانش میگذاشت؛ از جمله اينکه هرزنامهها را رد کنيد! با توجه به روی دادن دو حمله بزرگ ظرف يک هفته بديهی است که ميزان اطمينان مشتريان به شرايط جاری کاهش میيابد. از سویی نمیشود مردم را به خاطر اينکه آدرسهای ايميلشان را در فضای سايبر منتشر کردهاند، سرزنش کرد. زيرا بسياری از سايتهای امروزی پيش از آنکه بتوان از خدماتشان استفاده کرد، آدرس ايميل کاربر را درخواست میکنند. از اينرو بهتر است که ما يک گام جلوتر باشيم و کاری کنيم که در شرايط مشابه اطلاعاتی بيش از آدرس ايميل به سرقت نرود. فرگوسن توصيه میکند، مردم در سايتهای مختلف از آدرسهای ايميل مختلفی استفاده کنند. به عنوان مثال، ياهو به کاربرانش اجازه میدهد تا با يک حساب کاربری چند آدرس ايميل يکبار مصرف ايجاد کنند و از اين آدرسها برای فعاليتهای گوناگون آنلاين بهره ببرند.
ما نيز میتوانيم به عنوان مثال، در سايت آمازون يک آدرس ايميل و در سايت eBay آدرس ايميل ديگری را وارد کنيم. به اين ترتيب، اگر يکی از اين سايتها مورد حمله واقع شد، خواهيم دانست که کدام آدرس ممکن است لو رفته باشد و در نتيجه به راحتی میتوانيم آن آدرس را حذف کنيم. گزينه ديگر اين است که اگر برای خود دامنه مخصوصی داريم، نامهایی متناسب با سايتی که قرار است آدرس ايميل را به آن بدهيم، انتخاب کنيم. به عنوان مثال، اگر قرار است آدرس ايميلمان را در سايت Play.com وارد کنيم، میتوانيم چنين آدرسی بسازيم:
play@yourdomainname.com
نگذاريد آدرس ايميل و رمز عبور شبيه هم باشند. هر چه شباهت کاراکترهای آدرس ايميل و رمزعبور کمتر باشد، احتمال هک شدن آدرس ايميل نيز کاهش پيدا میکند. فرگوسن با بررسی حملههاي اخير مايل بود اطلاعات بيشتری از اين شرکتها دريافت کند تا بداند چه اطلاعاتی به سرقت رفتهاند و چه بايد کرد تا چنين مواردی ديگر روی ندهد زيرا استفاده از راهکارهای درست هم برای خود شرکتها و هم برای مشتريان اهميت دارد. اگر مراکزی مانند TripAdvisor و Play.com که احتمال حمله به آنها بيشتر است، در ارائه توصيههای امنیتی مؤثر پيشتاز باشند و مشتريان نيز بدانند که چگونه حسابهای ايميل خود را مديريت کنند، خطر حملههايي از اين قبيل میتواند کاهش پيدا کند. همواره احتمال دسترسی غيرمجاز به اطلاعات وجود دارد. اما تا زمانی که کنترل اوضاع به عهده ما باشد و مطمئن باشيم که تا جایی که میشود تمهيدات امنیتی را رعايت کردهايم و سايتها نيز اطمينان بدهند که از تمهيدات لازم استفاده کردهاند، ميزان نگرانیها به يقين کمتر خواهد شد.
آنتی ویروس سیستم خود را هموراه به روز نگهدارید!
اگر سیستم عامل شما دارای آنتی ویروس می باشد همواره بایستی آن را به روز نگهدارید تا احیانا حمله ی هکرها از طریق ایمیل یا Outlook وارد کامپیوتر شما وارد نشود؛ که در این زمینه آنتی ویروس کسپرسکی – Kaspersky عملکرد بسیار رضایت بخشی را از خود نشان می دهد
