روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما اغلب در مورد جلوگیری از خسارات امنیت سایبری می‌نویسیم و بیشتر توصیه‌هایی در خصوص هک شدن گوشی موبایل یا سرقت آن به خواننده‌های خود ارائه می‌دهیم اما امروز قرار است به وضعیت پیچیده‌تری بپردازیم: کسی سعی دارد شما را هک کند یا فریب‌تان دهد و شما در مورد میزان وخامت اوضاع اطلاعی ندارید. برای مثال:

•         روی لینک وبسایتی در ایمیل یا یک آگهی تبلیغاتی کلیک کرده‌اید اما بعدش که کمی فکر کردید متوجه شدید لینک مشکوک است.
•         کسی ادعا کرده از مایکروسافت است و با شما تماس گرفته که از کامپیوتر‌تان ویروسی را بکشد.
•         یک صورتحساب اشتباه دریافت کردید، به پشتیبانی مشتری زنگ زدید و آنها یک لینک کمک‌کننده برای حل مشکل و جلوگیری از پرداخت اضافی برای شما ارسال کردند.

در این مواقع برای جلوگیری از هک شدن باید چه کرد؟

هیچ اطلاعات اضافی ندهید

مهمترین و اولین قانون که بی‌تردید باید از آن پیروی کنید این است که اگر به وبسایتی که ازتان اسم، ایمیل، شماره کارت و  چیزهایی از این قبیل می‌خواهد حس بدی گرفتید فوراً آن را ببندید. اگر پای تلفن با کسی هستید –حتی اگر ادعا دارند از سمت بانک هستند یا از بخش فنی- و حس کردید مکامله دارد به سمت عجیبی می‌رود گوشی را فوراً بگذارید و اگر دوباره زنگ زدند دیگر جواب ندهید. اسکمرها اغلب نقشه‌های پیچیده‌ای دارند؛ ممکن است از شماره متفاوتی زنگ بزنند یا با پیام‌رسان فوری دوباره سعی کنند با شما ارتباط بگیرند. شاید هم وانمود کنند کس دیگری هستند یا از سازمان دیگری با شما ارتباط بگیرند. آن‌ها را نادیده بگیرید. اگر هم با ابزارهای کنفرانس ویدیویی مانند زوم در ارتباط هستید، میتینگ را پایان داده و اپ را ببندید.

اینترنت دستگاه خود را قطع کنید

این نکته اگر هر اپی را به درخواست کسی نصب کرده باشید یا کسی با استفاده از ابزارهای کنترل ریموت روی کامپیوتر شما کاری کرده باشد (مانند زوم، اسکایپ، مایکروسافت تیمز یا گوگل میت) اهمیت پیدا می‌کند. اگر چنین بود، احتمالش زیاد است که بدافزاری روی کامپیوتر یا اسمارت‌فون شما نصب شده باشد. برای جلوگیری از اینکه مجرمان سایبری از راه دور دستگاه شما را کنترل کنند فوراً اینترنت دستگاه خود را قطع کنید (این کار با خاموش کردن وای‌فای یا داده موبایل انجام می‌شود). ساده‌ترین و سریعترین راه برای انجام این کار فعال کردن حالت پرواز روی گوشی و یا آن‌پلاگ کردن کابل اترنت برای کامپیوترتان است.

در مورد آنچه هکرها ممکن است از شما دانسته باشند فکر کنید

اگر به وبسایت مشکوکی سر زدید یا پای تلفن صحبت کردید، سعی کنید یادتان بیاید چه اطلاعاتی را روی سایت وارد کردید یا با تماس‌گیرنده چه داده‌هایی را به اشتراک گذاشتید. آدرس و اسم؟ شماره تلفن؟ شماره کارت؟ پسورد؟ اگر فقط نام و آدرس و شماره تلفن گذاشتید نیازی نیست کاری انجام دهید اما همچنان گارد خود را داشته باشید- بیشتر احتمال دارد اسکمرها سعی کنند بر اساس داده‌های شما حمله را دوباره انجام دهند (شاید با یک اسکم دیگر). اگر اطلاعات حساس‌تری دادید پس شاید اوضاع بدتر شود. اگر پسورد، عکس از داکیومنت‌های شخصی یا اطلاعات بانکی دادید در این صورت باید به این توصیه‌ها دقت کنید:

پسوردهای خود را تغییر دهید

به سرعت به تمام سرویس‌هایی که از رمز عبور در معرض خطر استفاده شده است وارد شوید و آن را به یک رمز عبور جدید تغییر دهید - منحصر به فرد برای هر سرویس. اگر دستگاه خود را از اینترنت جدا کرده‌اید، به جای وصل کردن دستگاه که بالقوه آلوده است، از دستگاه دیگری استفاده کنید. اگر دستگاه دیگری ندارید از همسایگان یا همکارانتان کمک بخواهید. زمان در اینجا اهمیت بالایی دارد. هر ثانیه مهم است. هنگام دسترسی به هر سرویسی، به جای کلیک بر روی پیوندهای ایمیل های اخیر، آدرس سایت را به صورت دستی وارد کنید یا آن را از طریق نشانک های مرورگر خود باز کنید.

اگر گذرواژه‌ای که وارد کرده‌اید برای یک پلت‌فرم بانک‌داری آنلاین، یک سیستم پرداخت یا هر حسابی که حاوی پول است بود، صرفاً تغییر رمز عبور کافی نیست — مراحل زیر را برای ذخیره وجوه خود انجام دهید.

با بانک خود، اداره اعتبار یا ارائه‌دهنده سرویس خود تماس بگیرید

در صورت ارائه شماره کارت بانکی یا سایر اطلاعات مالی، فوراً با بانک تماس بگیرید. معمولاً می‌توانید کارت‌ها را از طریق خط تلفن اختصاصی و همچنین از طریق برنامه تلفن همراه و حساب شخصی خود در وب‌سایت مسدود کنید. برای سایر انواع داده ها، مانند جزئیات حساب بانکی، با متخصصان بانک یا خدمات آنلاین در مورد اقدامات محافظتی که باید انجام دهید، مشورت کنید. منتظر تماس بانک نباشید – آنها خودشان ممکن است کلاهبردار باشند. خودتان با شماره درج شده در وب سایت بانک یا اپلیکیشن موبایل تماس بگیرید.

اگر اطلاعات شخصی گسترده یا عکس‌هایی از داکیومنت را به اشتراک گذاشته‌اید، عوامل مخرب ممکن است از این داده‌ها به طور جعلی استفاده کنند، مانند درخواست برای وام. برای جلوگیری از این اتفاق، با دفتر اعتبار تماس بگیرید و در مورد اقدامات حفاظتی موجود که می توانید انجام دهید جویا شوید. این اقدامات از کشوری به کشور دیگر متفاوت است - این مثال‌ها را برای ایالات متحده آمریکا، آلمان و روسیه ببینید - اما معمولاً شامل تنظیم نوتیف‌ها برای هرگونه سؤال در مورد سابقه اعتباری شما است (بررسی سابقه اعتباری شما اولین گام در درخواست وام است)، مسدود کردن استعلام های جدید یا صدور اعتبار خود منع شده - گرفتن وام به نام شما را غیرممکن می‌کند.

کامپیوتر خود را چک کنید

اگر توصیه‌های ما را دنبال کردید و کامپیوتر خود را به دلیل عفونت احتمالی از اینترنت جدا کردید، قبل از اتصال مجدد به شبکه، آن را به طور کامل از نظر بدافزار یا نرم افزارهای بالقوه ناایمن بررسی کنید. اگر قبلاً یک سیستم حفاظتی جامع مانند Kaspersky Premium نصب کرده‌اید، مطمئن شوید که پایگاه‌های اطلاعاتی حفاظت اخیراً به‌روزرسانی شده‌اند و تمام فناوری‌های حفاظتی و اسکن فعال هستند و سپس یک اسکن کامل را اجرا کنید. اجرای عمیق ترین اسکن ممکن، با اعمال تنظیماتی که می‌تواند نه تنها بدافزار، بلکه نرم افزارهای بالقوه خطرناک مانند ابزارهای کنترل از راه دور را نیز شناسایی کند، بسیار مهم است. هر بدافزار شناسایی شده را طبق دستورالعمل های برنامه امنیتی حذف کنید.

اگر کامپیوتر شما فاقد حفاظت باشد یا اگر پایگاه داده‌های حفاظتی قدیمی هستند، چه کاری باید انجام دهید؟ از کامپیوتر دیگری برای دانلود محافظت از وب سایت رسمی سازنده استفاده کنید، سپس فایل‌های نصب را با استفاده از درایو فلش USB به سراسر جهان منتقل کنید.

حواستان به فعالیت‌های مشکوک باشد

پس از انجام تمام مراحلی که در بالا توضیح داده شد، مطمئن شوید که مهاجمین نتوانسته‌اند کاری مضر با حساب‌های احتمالی در معرض خطر انجام دهند. اگر این حساب‌های فروشگاه آنلاین یا بانکی هستند، خریدهای اخیر خود را بررسی کنید. اگر خریدی را مشاهده کردید که انجام نداده اید، سعی کنید با تماس با فروشگاه/بانک آنلاین، آن را لغو کنید. در شبکه های اجتماعی، پست های اخیر، دوستان جدید، محتوای آلبوم عکس و غیره را بررسی کنید. در برنامه‌های پیام‌رسان، چت‌های اخیر خود را چک کرده تا مطمئن شوید هیچ پیام جعلی از حساب شما ارسال نشده است.

برای همه حساب‌ها، اطلاعات تماس، نام، عکس نمایه، آدرس و اطلاعات پرداخت خود را تأیید کنید. اگر متوجه تغییراتی شدید، به این معنی است که حساب در معرض خطر قرار گرفته است. رمز عبور خود را تغییر دهید و در صورت امکان، حساب را با احراز هویت دو مرحله ای ایمن کنید. مطمئن شوید اطلاعات در مورد اینکه کدام دستگاه‌ها به اکانت‌های شما با سرویس‌های آنلاین و اپ‌های پیام‌رسان وصل هستند چک کردید. بعد از هک کردن اکانت، مهاجمین سعی دارند به آن دسترسی پیدا کنند- برای مثال با لینک کردن دستگاه‌ خود به آن. بسته به سرویس، این کانکشن ممکن است حتی بعد از تغییر پسورد از سمت شما نیز ادامه داشته باشد. از این رو مهم است مطمئن شوید همه دستگاه‌ها و سشن‌های فعال شما در بخش «Security» فهرست شدند (این بخش شاید نام‌های دیگری مانند Devices، Connected devices، Recent sessions و غیره نیز داشته باشند).

در کنار نام دستگاه متصل، معمولاً دکمه‌ای برای «قطع اتصال دستگاه» یا «پایان سشن» وجود دارد که به شما امکان می‌دهد هر غریبه‌ای را بیرون کنید. اگر نمی‌توانید دستگاه‌ها و/یا سشن‌های فهرست‌شده را شناسایی کنید، پس از اطمینان از اینکه رمز عبور به‌روز شده‌تان را به خاطر می‌آورید، آن‌ها را جدا کنید. باید دوباره با رمز عبور جدید وارد اکانت‌های خود شوید (پسورد را تغییر دادید، نه؟) - اما اکنون مهاجمین دسترسی نخواهند داشت. سخت‌ترین چیز برای مقابله با عواقب هک، ایمیل است. در مرحله اول، علاوه بر همه موارد فوق، باید قوانین ارسال ایمیل را بررسی کنید. اطمینان حاصل کنید که نه تنظیمات اینباکس شما و نه قوانین پردازش پیام، فوروارد ایمیل‌های شما به آدرس‌های طرف‌سوم را فعال نکرده باشند. ثانیاً، اگر هر حساب سرویس دیگری به ایمیل شما لینک داده شده باشد، مهاجمین می‌توانند اکثر آنها را هک کنند. اگر علائمی پیدا کردید که ایمیل شما دستکاری شده است، باید فعالیت مشکوک را بررسی کرده و رمز عبور همه سرویس‌های مرتبط با آن آدرس ایمیل را تغییر دهید.

پیشگیری بهتر از درمان است

پیروی کردن از توصیه‌های بالا نیازمند زمان و تلاش و صبر است. برای کاهش حداکثری ریسک کلاهبرداری بهتر است از قبل اقدامات پیشگیری را انجام داده باشید:

•         از اسمارت‌فون خود در برابر سرقت یا گم‌شدن احتمالی محافظت کنید.
•         برای هر اکانت از پسوردهای منحصر به فرد با احراز هویت دو عاملی استفاده کنید. یک مدیر کلمه عبور با احرازگری درون‌سازه‌ای به شما در ایجاد پسوردهای منحصر به فرد و ذخیره هم پسوردها و هم توکن‌های احراز کمک خواهد کرد.
•         روی همه کامپیوترها و اسمارت‌فون‌های خود سیستم امنیتی جامعی نصب کنید. این کار از بیشتر اقدامات کلاهبردارانه و فیشینگ‌ها که از طریق ایمیل‌ها یا لینک‌های آلوده انجام می‌شوند جلوگیری می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.