روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینکه متوجه شوید یکی از اکانتهایتان هک شده خیلی استرسآور است- مخصوصاً اگر مدام با آن اکانت با دوستان خود چت میکردید، خرید انجام میدادید یا فایلها را ذخیره میکردید. به جای اینکه احساسی با مسئله برخورد کنید میبایست تمرکزتان را بگذارید روی کاهش عواقب این اتفاق. پول و اطلاعات خود را نجات دهید، از دوستان خود در مقابل اسکمرها محافظت کنید، کنترل اکانت خود را مجدداً به دست گیرید و کل خسرت واردآمده یا دستکم نیمی از آن را جبران کنید. در ادامه با ما همراه شوید تا توضیح دهیم چطور.
اگر به هیچ طریقی نمیتوانید sign in کنید
در بسیاری از موارد، کاربران ابتدا متوجه میشوند که هک شدند (ناگهان نمیتوانند به اکانت خود لاگین کنند). دلیلش هم در اکثر موارد این است که هکرها در اولین فرصت رمزعبور را تغییر میدهند و راه قربانی را مسدود میکنند؛ بدینترتیب کنترل اکانت سرقتی تماماً در دستان آنها قرار خواهد گرفت. هل نکنید: هنوز هم کلی کار ازتان برمیآید: نفسی عمیق بکشید. مهم سرعت عمل و اولویتبندی اقدامات شماست.
- سعی کنید پسورد خود را ریست کنید. اگر به حد کافی سرعت عملتان بالا باشد، ممکن است مهاجمین نتوانند فرصت کنند ایمیلتان را از اکانت شما جدا کنند.
- تا آنجا که ممکن است به افراد اطراف خود خبر دهید که اکانتتان هک شده است. با دوستان و عزیزان خود در تماس باشید. در شبکههای مجازی خود پستی در این مورد نشر دهید. اگر افراد بدانند اکانت شما هک شده است -در صورتیکه مهاجمین شروع کنند به ارسال درخواستهایی به نام شما (برای مثال به همه کسانی که در کانتکت شما هستند بگویند شما مورد اورژانسی برایتان پیش آمده و پول نقد نیاز دارید)- کمتر فریب ترفندهای اسکمرها را خواهند خورد.
- در صورتی که اسکمرها اکانتی را در سیستم پرداخت هک کرده باشند یا این کار را روی اکانت مربوط به کارت اعتباری وابسته به آن انجام داده باشند با بانک خود یا سایر سرویسهای مالی تماس بگیرید.
- با استفاده از نرمافزار آنتیویروس برای حصول اطمینان از نبود هیچ بدافزاری که بتواند جهت سرقت اکانت شما مورد استفاده قرار گیرد، کامپیوتر خود را اسکن کنید.
- از مهمترین سرویسهای مربوط به اکانت هکشدهی خود فهرستی تهیه کنید. کل سرویسهایی را که با استفاده از همین اکانت بهشان لاگین شدید به یادآورید؛ همینطور هرکدام را که به این اکانت ایمیلهای ریست پسورد ارسال کرده بود.
- سعی کنید به این سرویسها لاگین شوید و پیوند آنها را از اکانت هکشده قطع کنید.
- رمزعبور اکانتهای مربوطه و نیز هر سرویسی که برای آن از همان پسورد استفاده کردید تغییر دهید. (همچنین بد نیست سوالات امنیتی مخصوص سایر سرویسها را نیز چنانچه درست با آنهایی که برای اکانت هکشده استفاده شدهاند یکی هستند تغییر دهید. با این حال باید همچنین احراز هویت دوعاملی را نیز فعال کنید).
- با پشتیبانی سرویس اکانت تماس گرفته و سعی کنید دسترسی به اکانت هکشده را ریستور کنید.
اگر نوتیفیکیشنی در مورد فعالیت مشکوک دریافت کردیم چه؟
بسیاری از سرویسهای آنلاین -در صورتی که اکانتهایشان برای اجرای اقدامات خاصی استفاده شود- به کاربران هشدار میدهند. این اقدامات شامل تغییر رمزعبور، لینک کردن تلفن یا آدرس ایمیل جدید اکانت و لاگین کردن از دستگاه یا لوکیشن جدید میشود. اگر این کارها را انجام ندادهاید و هنوز چنین پیامی دریافت میکنید پس حتماً جای نگرانی دارد.
- سعی کنید به اکانت خود لاگین کنید اما از هیچ لینک داخل نوتیفیکیشن استفاده نکنید. پیامهای فیشینگی که دنبال جزئیات لاگین هستند میتوانند خود را شبیه به نوتیفیکیشنهای رسمی اکانت کنند. بهترین کار، دستی وارد کردن آدرس در مرورگر یا باز کردن اپ است.
- اگر اکانت اجازه داد، تاریخچه لاگین خود را چک کنید و ببینید آیا دستگاه ناآشنا یا مکانی قبلاً نرفته روی فهرست قید شده یا نه؛ اگر چنین بود بلافاصله همهی کاربران دیگر را از سیستم خارج کنید.
- کل جزئیات اکانت خود را شامل آدرس ایمیل، شماره تلفن و سوالات امنیتی را چک کنید.
- رمزعبور خود را تغییر دهید. مطمئن شوید قوی است و با قبلی بسیار فرق دارد. اگر میترسید پسورد جدید یادتان برود از مدیر کلمهعبور برای ذخیره امن همهی پسوردهای خود استفاده کنید.
- پسورد کل اکانتهای خود و نیز پسورد اکانتهای مربو به لاگین دستکاریشده را تغییر دهید (برای مثال اکانتهای کل فروشگاههای آنلاین که در آنها با همان لاگین هکشده وارد شده بودید).
اگر از سوی هکرها ایمیل باجخواهی دریافت کردیم چه؟
برخیاوقات، مهاجمین ادعا میکنند اکانت شما را گرفتند، با بدافزار بدی کامپیوتر شما را آلوده کردند، با وبکم شما ویدیو را دستکاری نمودند، پیامهای شما را کپی کردند و غیره. معمولاً مهاجمین در ازای عدم نشت این اطلاعات، باج میخواهند. در حقیقت، بعید است کسی دستگاه شما را هک کرده باشد. اسکمرها به ارسال نامههای اخاذی (از همه نوع و در هر شرایطی) معروفند. اگر میخواهید جانب امنیت را رعایت کنید، پسورد اکانتی که میگویند ظاهراً هک شده را تغییر دهید- اصلاً بد نیست هر از چندگاهی این کار را انجام دهید. تأکید میکنیم، اگر فکر میکنید رمزعبور خاطرتان نمیماند از مدیر کلمهعبور استفاده کنید. توصیه ما به شما نصب Kaspersky Password Manager است.
چطور نگذاریم قربانی هکرها شویم؟
البته که بهتر است همان اول کار مسیر اسکمرها را سد کنیم. بنابراین حتی اگر قربانی هک هم نشدید مطمئن شوید اکانتهایتان محافظت میشوند:
- از پسوردهای قوی و منحصر به فرد استفاده کنید.
- احراز هویت دوعاملی را فعال کنید.
- راهکار مطمئن محافظتی روی تمامی دستگاههای خود نصب کنید. بهتر است بستهای را انتخاب کنید که نه تنها بدافزارها را به دام میاندازد که همچنین به شما در صورت نشت اطلاعات هر سرویس هشدار میدهد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.