روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینکه متوجه شوید یکی از اکانت‌هایتان هک شده خیلی استرس‌آور است- مخصوصاً اگر مدام با آن اکانت با دوستان خود چت می‌کردید، خرید انجام می‌دادید یا فایل‌ها را ذخیره می‌کردید. به جای اینکه احساسی با مسئله برخورد کنید می‌بایست تمرکزتان را بگذارید روی کاهش عواقب این اتفاق. پول و اطلاعات خود را نجات دهید، از دوستان خود در مقابل اسکمرها محافظت کنید، کنترل اکانت خود را مجدداً به دست گیرید و کل خسرت واردآمده یا دست‌کم نیمی از آن‌ را جبران کنید. در ادامه با ما همراه شوید تا توضیح دهیم چطور.

اگر به هیچ طریقی نمی‌توانید sign in کنید

در بسیاری از موارد، کاربران ابتدا متوجه می‌شوند که هک شدند (ناگهان نمی‌توانند به اکانت خود لاگین کنند). دلیلش هم در اکثر موارد این است که هکرها در اولین فرصت رمزعبور را تغییر می‌دهند و راه قربانی را مسدود می‌کنند؛ بدین‌ترتیب کنترل اکانت سرقتی تماماً در دستان آن‌ها قرار خواهد گرفت. هل نکنید: هنوز هم کلی کار ازتان برمی‌آید: نفسی عمیق بکشید. مهم سرعت عمل و اولویت‌بندی اقدامات شماست.

• سعی کنید پسورد خود را ریست کنید. اگر به حد کافی سرعت عملتان بالا باشد، ممکن است مهاجمین نتوانند فرصت کنند ایمیل‌تان را از اکانت شما جدا کنند.
• تا آنجا که ممکن است به افراد اطراف خود خبر دهید که اکانت‌تان هک شده است. با دوستان و عزیزان خود در تماس باشید. در شبکه‌های مجازی خود پستی در این مورد نشر دهید. اگر افراد بدانند اکانت شما هک شده است -در صورتیکه مهاجمین شروع کنند به ارسال درخواست‌هایی به نام شما (برای مثال به همه کسانی که در کانتکت شما هستند بگویند شما مورد اورژانسی برایتان پیش آمده و پول نقد نیاز دارید)- کمتر فریب ترفندهای اسکمرها را خواهند خورد.
• در صورتی که اسکمرها اکانتی را در سیستم پرداخت هک کرده باشند یا این کار را روی اکانت مربوط به کارت اعتباری وابسته به آن انجام داده باشند با بانک خود یا سایر سرویس‌های مالی تماس بگیرید.
• با استفاده از نرم‌افزار آنتی‌ویروس برای حصول اطمینان از نبود هیچ بدافزاری که بتواند جهت سرقت اکانت شما مورد استفاده قرار گیرد، کامپیوتر خود را اسکن کنید.
• از مهمترین سرویس‌های مربوط به اکانت هک‌شده‌ی خود فهرستی تهیه کنید. کل سرویس‌هایی را که با استفاده از همین اکانت بهشان لاگین شدید به یادآورید؛ همینطور هرکدام را که به این اکانت ایمیل‌های ریست پسورد ارسال کرده بود.
• سعی کنید به این سرویس‌ها لاگین شوید و پیوند آن‌ها را از اکانت هک‌شده قطع کنید.
• رمزعبور اکانت‌های مربوطه و نیز هر سرویسی که برای آن از همان پسورد استفاده کردید تغییر دهید. (همچنین بد نیست سوالات امنیتی مخصوص سایر سرویس‌ها را نیز چنانچه درست با آن‌هایی که برای اکانت هک‌شده استفاده شده‌اند یکی هستند تغییر دهید. با این حال باید همچنین احراز هویت دوعاملی را نیز فعال کنید).
• با پشتیبانی سرویس اکانت تماس گرفته و سعی کنید دسترسی به اکانت هک‌شده را ریستور کنید.

اگر نوتیفیکیشنی در مورد فعالیت مشکوک دریافت کردیم چه؟

بسیاری از سرویس‌های آنلاین -در صورتی که اکانت‌هایشان برای اجرای اقدامات خاصی استفاده شود- به کاربران هشدار می‌دهند. این اقدامات شامل تغییر رمزعبور، لینک کردن تلفن یا آدرس ایمیل جدید اکانت و لاگین کردن از دستگاه یا لوکیشن جدید می‌شود. اگر این کارها را انجام نداده‌اید و هنوز چنین پیامی دریافت می‌کنید پس حتماً جای نگرانی دارد.

• سعی کنید به اکانت خود لاگین کنید اما از هیچ لینک داخل نوتیفیکیشن استفاده نکنید. پیام‌های فیشینگی که دنبال جزئیات لاگین هستند می‌توانند خود را شبیه به نوتیفیکیشن‌های رسمی اکانت کنند. بهترین کار، دستی وارد کردن آدرس در مرورگر یا باز کردن اپ است.
• اگر اکانت اجازه داد، تاریخچه لاگین خود را چک کنید و ببینید آیا دستگاه ناآشنا یا مکانی قبلاً نرفته روی فهرست قید شده یا نه؛ اگر چنین بود بلافاصله همه‌ی کاربران دیگر را از سیستم خارج کنید.
• کل جزئیات اکانت خود را شامل آدرس ایمیل، شماره تلفن و سوالات امنیتی را چک کنید.
• رمزعبور خود را تغییر دهید. مطمئن شوید قوی است و با قبلی بسیار فرق دارد. اگر می‌ترسید پسورد جدید یادتان برود از مدیر کلمه‌عبور برای ذخیره امن همه‌ی پسوردهای خود استفاده کنید.
• پسورد کل اکانت‌های خود و نیز پسورد اکانت‌های مربو به لاگین دستکاری‌شده را تغییر دهید (برای مثال اکانت‌های کل فروشگاه‌های آنلاین که در آن‌ها با همان لاگین هک‌شده وارد شده بودید).

اگر از سوی هکرها ایمیل باج‌خواهی دریافت کردیم چه؟

برخی‌اوقات، مهاجمین ادعا می‌کنند اکانت شما را گرفتند، با بدافزار بدی کامپیوتر شما را آلوده کردند، با وبکم شما ویدیو را دستکاری نمودند، پیام‌های شما را کپی کردند و غیره. معمولاً مهاجمین در ازای عدم نشت این اطلاعات، باج می‌خواهند. در حقیقت، بعید است کسی دستگاه شما را هک کرده باشد. اسکمرها به ارسال نامه‌های اخاذی (از همه نوع و در هر شرایطی) معروفند. اگر می‌خواهید جانب امنیت را رعایت کنید، پسورد اکانتی که می‌گویند ظاهراً هک شده را تغییر دهید- اصلاً بد نیست هر از چندگاهی این کار را انجام دهید. تأکید می‌کنیم، اگر فکر می‌کنید رمزعبور خاطرتان نمی‌ماند از مدیر کلمه‌عبور استفاده کنید. توصیه ما به شما نصب Kaspersky Password Manager است.

چطور نگذاریم قربانی هکرها شویم؟

البته که بهتر است همان اول کار مسیر اسکمرها را سد کنیم. بنابراین حتی اگر قربانی هک هم نشدید مطمئن شوید اکانت‌هایتان محافظت می‌شوند:

• از پسوردهای قوی و منحصر به فرد استفاده کنید.
• احراز هویت دوعاملی را فعال کنید.
• راهکار مطمئن محافظتی روی تمامی دستگاه‌های خود نصب کنید. بهتر است بسته‌ای را انتخاب کنید که نه تنها بدافزارها را به دام می‌اندازد که همچنین به شما در صورت نشت اطلاعات هر سرویس هشدار می‌دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.