روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آیا میتوانید همهی اکانتهای سرویس آنلاین خود را در ذهن بسپارید؟ شاید sign up کرده بودید تا فرضاً به یک سری محتوا دسترسی پیدا کنید و یا شاید هم یکی از دوستانتان از شما درخواست کرده چنین کاری را بکنید و بعدش دیگر علاقهتان را نسبت به آن سرویس آنلاین از دست دادهاید. بسیاری از کاربران دیگر به اکانتهای سرویسهای آنلاین خود لاگین نمیشوند و آنها را همینطور به امان خدا میسپارند؛ بدون اینکه پاکشان کنند. این اکانتها در حالت تعلیق میمانند؛ رها و ساکت. اما ماجرا به همینجا ختم نمیشود؛ در نهایت آنها روزی طعمهی هکرها خواهند شد. چه چیزی بهتر از یک مشت اکانت بیصاحب و طردشده؟! اگر این اکانتها روزی هک شوند شما به عنوان صاحبشان به این زودیها متوجه امر نخواهید شد و تازه همینجاست که بدبختیها شروع میشود. با ما همراه شوید تا در ادامه 6 اکانتی را که هرگز نباید ترک کنید خدمتتان معرفی کنیم.
اکانت رهاشده: کجای کار میتواند ایراد داشته باشد؟
اصلاً اینکه چه بلایی سر پروفایلی که دیگر نمیخواهیدش میآید اهمیت دارد؟ حالا فرض کنیم که هک هم بشود، مگر به شما ربطی خواهد شد؟ شما که در هر صورت این اکانت را نمیخواستید. با این حال، در برخی موارد اکانتِ طردشده میتواند در نهایت اکسپلویت شود و بدینطریق هکرها بتوانند به منابع و اطلاعات مهمی که شما بدانها نیاز داشتید دسترسی پیدا کنند. اما باید بدانید که:
- اکانت شبکههای اجتماعی
کم هستند افرادی که اکانت همهی شبکههای اجتماعی خود را چک میکنند. فرض کنید فردی برای خود پروفایل فیسبوک میسازد و آن را برای لاگین کردن به اینستاگرام و سایر سرویسها استفاده میکند (خیلی هم کاربردی، مگر نه؟) و بعد یادش میافتد که اصلاً به فیسبوک نیازی ندارد- که البته سناریوی آشنایی است. البته اگر کاربر به خودش زحمت غیرفعال کردن نداده باشد این شبکهی اجتماعی همچنان نوتیفیکیشنهای ایمیلِ خود را ارسال خواهد کرد؛ اما این نوتیفیکیشنها در فولدری مجزا -که کاربر مدتهاست دیگر آن را چک نمیکند- فیلتر میشوند (و باز هم سناریویی آشنا). و اینگونه است که وقتی کاربر هشداری در قالب ایمیل دریافت میکند مبنی بر اینکه کسی از دستگاهی ناشناس به اکانت او لاگین کرده او این هشدار را مشاهده نمیکند. مجرمان سایبریای که به این اکانت لاگین کردند درست در همین نقطه است که میتوانند به تمامی اکانتهای مرتبط با فیسبوک دسترسی پیدا کنند. همچنین شاید فرصت این را نیز داشته باشند علاوه بر کاربر، زهر خود را به برخی از دوستان یا دنبالکنندههای او هم بزنند.
چه باید کرد؟
- احراز هویت دو عاملیای برای خود راهاندازی کنید. خیلی از سرویسها این قابلیت را ارائه میدهند.
- نوتیفیکیشنهای مرتبط با لاگین به اکانتها از سوی دستگاههای ناشناس را فعالسازی کنید- و دقت زیادی به چنین نوتیفیکیشنها داشته باشید.
- آدرس ایمیلهای بکآپ
بسیاری از افراد برای نوتیفیکیشنهای ایمیل خود اکانت ایمیل مجزا راهاندازی میکنند تا میلباکس اصلیشان درهم و برهم نشود. همچنین از این ایمیل برای هر نوع ثبتنامی استفاده میکنند (از جمله پروفایلهایی که حاوی اطلاعات مهمی هستند). در ضمن، هیچ ایمیل دریافتیای هم (از سوی افراد واقعی) در آن وجود نخواهد داشت، بنابراین آن را مدام چک نمیکنند. همین باعث میشود تا مدتها متوجه نشوند ایمیل بکآپشان هک شده است- دستکم نه تا وقتی که دسترسی خود را به اکانتی مهم از دست بدهند.
چه باید کرد؟
- برای این اکانت، احراز هویت دوعاملی فعالسازی کنید.
- قابلیت فوروارد پیامها از این میلباکس به فولدری جداگانه در اکانت ایمیل اصلیتان را تنظیم کنید.
- مدیر کلمهی عبور
اگر اطلاعات حیاتی اکانت خود را در مدیر کلمهی عبور ذخیره کرده باشید و بعدش تصمیم گرفته باشید آن را با اپ دیگری عوض کنید چه؟ پروفایل موجود در مدیر کلمهی عبور قدیمی و رمزعبورش همانجا میمانند و هیچ جا نمیروند (احتمالاً نیمی از آن را هنوز تغییر نداده بودید). اگر کسی به این پروفایل دسترسی پیدا کند، میتوانند اکانتهایتان را نیز در اختیار گیرند. و اگر دزد اکانت خود را پیدا کنید همان لحظه متوجه نخواهید شد چطور رمزعبور شما به دست این مجرم سایبری افتاده است.
چه باید کرد؟
- اکانتهای موجود در مدیرهای کلمهی عبور خود را -درصورت عدم استفاده از آنها- پاک کنید.
- اکانت فروشگاههای آنلاین
بسیاری از فروشگاهها شما دعوت میکنند بین کارت اعتباری یا کیفپول آنلاین خود و اکانتتان ارتباط و پیوندی ایجاد کنید تا از این طریق خرید کردن برایتان آسانتر شود. برخی از این فروشگاهها حتی این کار را به صورت خودکار انجام میدهند. اگر کاربری هستید که زود به زود به این فروشگاههای آنلاین سر میزنید شاید وسوسه شوید این کار را انجام دهید. تازه، این پروفایل احتمالاً حاوی آدرس خانه یا محل کار شما (برای تحویل سفارشها) و همچنین سایر اطلاعات ارزشمند شما هم میشود.
اما شاید زمانی فرا رسد که شما دیگر از آن سرویس استفاده نکنید. اگر این اکانت همینطور بماند و روزی هک شود، مجرمان سایبری به کل اطلاعات شما دسترسی پیدا خواهند کرد و شما این را زمانی خواهید فهمید که بخواهید با اسم خود خریدی انجام دهید.
چه باید کرد؟
- کارت بانکی را به اکانت فروشگاهی آنلاین ارتباط ندهید.
- اگر سرویسی، کارت را به صورت خودکار ذخیره کرد یادتان نرود پیوند آن را قطع کنید.
- یادتان باشد از یک کارت مجزا با مقدار کمی پول داخلش برای خرید آنلاین استفاده کنید.
- اکانت کاریِ گوگل
اگر در محل کار به دسترسی Google Analytics و سایر سرویسها نیاز داشته باشید، معمول است که اکانتهای گوگلِ مجزایی ایجاد کنید. جدا نگه داشتن پروفایلهای شخصی و کاری کار بسیار عقلانیایست. مشکل اینجاست که بسیاری از افراد فراموش میکنند وقتی شغلشان عوض میشود، اکانتهای کاری گوگل خود را پاک کنند. این یک قاعده است که امنیت آیتی بلافاصله بعد از اینکه کاربر میرود، اکانتهای ایجادشده توسط شرکت را بلاک میکند. اما شاید آن یک اکانتی را که کارمند سابق، خودش برای خودش درست کرده بود (مثل اکانت گوگل) از قلم بیاندازند. نتیجه: یک یا چند اکانتِ از قلمافتادهی متروک که در اقیانوس آنلاین شناورند و منتظرند کوسهها دورشان جمع شوند و بیفتند به جان داکیومنتهای کاری و سایر اطلاعات محرمانهشان. شناساییِ هک شدن چنین اکانتی، کار بسیار بسیار سختی خواهد بود چون هیچ کس حتی یادش هم نمیآید چنین اکانتی اصلاً وجود خارجی داشته باشد.
چه باید کرد؟
- کارمندی که رفته نباید هیچ اقدام اضافهای انجام دهد.
- شرکت موظف است دسترسی به تمامی سرویسها و اکانتهای گوگل را که زمانی آن کارمند استفاده میکرد ببندد.
- شماره تلفن
برخی از کاربران برای اینکه شماره تلفن اصلی خود را از پایگاه اطلاعاتی اسپم دور نگه دارند، پایگاه اطلاعاتی جداگانهای را برای سرویسهای مختلف، برنامه وفاداری مشتریان[1]، برنامههای پاداش، شبکههای وایفای عمومی و غیره در نظر میگیرند. برخیاوقات همان شماره تلفن برای احراز هویت دوعاملی نیز مورد استفاده قرار می گیرد. گرچه به لحاظ فنی شماره تلفن، اکانت محسوب نمیشود و نمیتوان آن را به معنای واقعی کلمه رها کرد اما هنوز هم چالشهایی در سر راه وجود دارد. از طرفی، تعداد زیادی از اکانتها به همین شماره ربط دارند و از طرفی دیگر، کم پیش میآید از چنین شمارهای برای تماس گرفتن یا ارسال متن استفاده شود.
نکتهی اصلی در مورد مخابرات هم این است که هیچ سودی در یک SIM کار نکرده وجود ندارد. اگر شمارهای میخواهید که با آن فقط پیامهای SMS دریافت کنید، کریر میتواند آن را ظرف سه ماه بلاک کرده و دوباره به کس دیگری بفروشدش.
برخیاوقات این شمارهها را روی هوا میزنند پس وقتی نمیماند که بخواهید آن را به به سیمکارت جدید خود از نو لینک دهید. از طرف دیگر هم خریدار قادر خواهد بود اکانتهای شما را در سرویسهای آنلاین مربوطه پیدا کند- و اگر آنها رمزعبورهای خود را تغییر داده باشند بازیابیشان دیگر به این آسانیها نخواهد بود.
متأسفانه در برخی موارد، صاحب جدید حتی میتواند به اکانتهای بانکی و کیفپولهای آنلاین مربوط به شماره هم دسترسی داشته باشند و پیش از اینکه وقت این را داشته باشید به بانک اطلاع دهید، پولتان را نیز خرج کنند.
چه باید کرد؟
- یادتان باشد حداقل ماهی یکبار از آن یکی شماره تلفنتان زنگ بزنید یا پیام بفرستید.
- همیشه روی تلفن جدید، تعادل مثبتی برقرار کنید.
چطور بر چالشهای اکانتهای رهاشده پیروز شویم؟
همانطور که مستحضر هستید، حتی یک اکانت غیرضروری هم میتواند برای شما مشکلات زیادی بوجود بیاورد (اگر دزدیده شود). برای جلوگیری از این اتفاق:
- یادتان باشد برای کدام سرویسهای آنلاین ثبتنام کردهاید. چک کنید شبکههای اجتماعی، فروشگاههای آنلاین، بانکها و سایر سرویسهای مهم به کدام شماره تلفنها و ایمیلهای شما مربوطند. بعد ارتباط همهی پروفایلهای فعلی را از شماره تلفنها و میلباکسهای غیرفعال قطع کنید.
- اگر از طریق فیسبوک، توییتر یا گوگل به جایی لاگین شدید یا برای دریافت خبرنامهها، وایفای عمومی و غیره شماره تلفن یا ایمیل اضافی نگه داشتید، هر چند وقت یکبار آنها را چک کنید.
- اگر تصمیم دارید دیگر از مدیر کلمهعبور، فروشگاه آنلاین یا اکانت رسانه اجتماعی استفاده نکنید، اکانتهای خود در این سرویسها را پاک کنید.
- نوتیفیکیشنهای لاگین اکانت را در سرویسهایی که این گزینه را دارند روشن کرده- و فوراً این نوتیفیکیشنها را مرور نمایید.
- از راهحل امنیتیای مانند کسپرسکی سکیوریتی کلود استفاده کنید که شما را از نشت اطلاعاتی در سرویسهای که استفاده میکنید مطلع میکند.
[1] روشی در بازاریابی هست که موجب ارتقاء شخصیت حقیقی و اعتباری مشتری میشود و درنهایت به تکرار خرید مشتری منتهی میشود. برنامه وفاداری مشتریان سالهاست که به یکی از روشهای ثابت و پرکابرد جهت افزایش دفعات مراجعه خریدار به محل خرید تبدیل شده و از همین رو بسیاری از مراکز فروش کالا به استفاده از آن روی آوردهاند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.