تیتربرتر؛ زمانی که یکی ازشرکت‌های اینترنتیبه شما اطلاع می‌دهد کهاطلاعات شخصیشما درفضای وببه سرقت رفته است، باید بدانید که این اطلاعات احتمالاً بسیار پیشتر از زمانی که به شما اطلاع داده شده، در فضای «دارک وب» (یا وب تاریک، به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد) قرار گرفته است.

نحوه سرقت اطلاعات شخصی در فضای وب

به عبارت بهتر وقتیاطلاعات شخصی شما در فضای وببه سرقت می‌رود، معمولاً مدت‌ها پس از آن طول می‌کشد تا شرکت‌هایی همچونFacebook،Equifax،Yahoo،DoorDashو یا هر شرکت دیگری که به آن اعتماد کرده اید، شما را از این موضوع با خبر سازند.

در این فاصله، اطلاعات شخصی شما در فضای دارک وب قرار می‌گیرد و می‌تواند موردسوءاستفادهبسیاری باشد. اما چگونه می‌توان بدون اتکا به اطلاع رسانی چنین شرکت هایی، خودمان از وضعیت امنیت اطلاعات و پسوردهایمان باخبر شویم؟

به گزارش تیتربرتر به نقل از وبسایت فناوریCNET، اطلاعات شخصی ما در فضای وب به راحتی قابل سرقت است و هکر‌ها می‌تواند با استفاده از این اطلاعات، هرکاری از جملهخرید و افتتاح حساب‌های اعتباری، تشکیل پرونده برایبازپرداخت مالیاتو حتی ادعا‌های پزشکی را با نام شما انجام دهند درحالی که شما از این موضوع بی خبر هستید.

این موضوع وقتی نگران کننده‌تر می‌شود که بدانید، میلیارد‌ها میلیارد از چنین اطلاعاتهکشده‌ای در دارک وب وجود دارد که به صورت دسته بندی شده و رایگان در اختیارهکر‌هاقرار دارد و می‌توانند از آن‌ها استفاده یا به عبارت درست‌تر سوءاستفاده کنند.

چگونه می توان جلوی هک شدن سایت ها را گرفت؟

واقعیت تلخ دیگر این است که شما نمی‌توانید جلویهک شدن سایت‌هارا بگیرید، اما می‌توانید با اتخاذ راهکارهایی، میزان آسیب و خسارت وارد شده از بهسرقت رفتن اطلاعاترا تا حد ممکن کاهش دهید.

اگر شما از یکپسورد منیجراستفاده می‌کنید که گذرواژه‌های منحصر به فردی برای شما تولید می‌کند، می‌توانید اطمینان حاصل کنید که در صورت هک یک سایت،رمز عبوردزدیده شده به هکر‌ها اجازه دسترسی به حساب‌های شما در سایت‌های دیگر را نمی‌دهد.

یک پسورد منیجر خوب می‌تواند به شما کمک کند تا تمام اطلاعات ورود به سیستم خود را مدیریت کنید چراکه با ایجادرمز‌های عبور منحصر به فرد، اجازه نمی‌دهد کههکر‌هابه راحتی به پسورد ما دست یابند.

اگر پسورد ما لو رفت چه کنیم؟

اما ما همیشه در وضعیتی نیستیم که بخواهیم فقط به این موضوع فکر کنیم که ازلو رفتن پسورد خود جلوگیری کنیم، بنابراین باید راه‌های واکنش بهسرقت پسوردرا هم بیاموزیم. پس از سرقت پسورد و هک شدن، هنوز راهکار‌هایی وجود دارد که می‌تواند به ما هشدار دهد که کدام اطلاعات مهم ما در فضای دارک وب قرار گرفته است و در ادامه با اعمال محدودیت در دسترسی به آن اطلاعات، صدمه‌ای را که سارقان می‌توانند به شما وارد کنند، را کاهش می‌دهند.

در اینجا قصد داریم نحوه استفاده از دو ابزار نظارتی رایگان یعنیFirefox MonitorموزیلاوPassword Checkup گوگلرا به شما آموزش دهیم تا به سادگی و سرعت متوجه شوید کدام ایمیل یا پسورد شما به خطر افتاده است. این قابلیت همچنین به شما امکان می‌دهد تا در سریع‌ترین زمان ممکن واکنش نشان دهید و از بروز خسارت جلوگیری کنید.

نحوه استفاده از Mozilla Firefox Monitor

سرویس رایگان Firefox Monitor موزیلا به شما کمک می‌کند تا بفهمید کدامیک از آدرس‌های ایمیلتان هک شده است و اطلاعات آن در معرض سوءاستفاده قرار دارد. برای استفاده از این سرویس می‌توانید مراحل زیر را دنبال کنید؛

1. برای شروع، به صفحهFirefox Monitorبروید.
2. یک آدرس ایمیل وارد کنید و روی گزینهCheck for Breachesکلیک کنید. اگر ایمیل مورد نظر از سال ۲۰۰۷ تاکنون بخشی از نقض قانون حریم خصوصی شناخته شده باشد، مانیتور به شما نشان می‌دهد که این هک منجر به درز اطلاعات شخصی به دارک وب شده یا خیر. این سرویس همچنین به شما نشان خواهد داد که چه اطلاعاتی به سرقت رفته است.
3. در زیر بخش هک، روی گزینهMore about this breachکلیک کنید تا ببینیدMozillaچه مراحلی را برای به روزرسانی رمز ورود شما توصیه می‌کند.

شما همچنین می‌تواند در این سرویس ثبت نام کنید تا مانیتور، هرگونه سرقت اطلاعات یا هک ایمیلتان را در آینده به شما اطلاع دهد. با این کارسرویس مانیتور فایرفاکسآدرس ایمیل شما را در برابر نقض حریم خصوصی رصد کرده و در صورت درگیر شدن با هکر‌ها به شما هشدار می‌دهد.

برای بهره گیری از این قابلیت و ثبت نام در آن نیز می‌تواند مراحل زیر را دنبال کنید؛

1. ۱. در صفحهMonitor Firefox، روی دکمهSign up for Alertsکلیک کنید.
2. ۲. در صورت نیاز، یک حساب کاربریFirefoxایجاد کنید.
3. ۳. برای دیدن خلاصه‌ای از وضعیت هک ایمیل خود، روی گزینهSign inکلیک کنید.
4. ۴. در پایین صفحه، می‌توانید آدرس‌های ایمیل دیگر خود را نیز برای نظارت اضافه کنید. سپس Mozilla با یافتن این آدرس‌های ایمیل، وضعیت هک آن‌ها را بررسی می‌کند و در صورت به سرقت رفتن پسورد و درز اطلاعات، با ارسال ایمیلی با عنوان «فایرفاکس مانیتور، به سرقت رفتن اطلاعات شما را پیدا کرد»، دستورالعمل‌هایی درباره پیگیری این هک را نیز در اختیار شما قرار می‌دهد.

نحوه استفاده از Google Password Checkup

گوگلبه عنوان بخشی ازسرویس مدیریت گذرواژهخود، ابزارPassword Checkupرا ارائه می‌دهد که نام‌های کاربری و گذرواژه‌هایی که برای ورود بهسایت‌های خارج از دامنه گوگلاستفاده می‌کنید را کنترل می‌کند و در صورت عدم نمایش اطلاعات معتبر ورود به سیستم، به شما هشدار می‌دهد. این همان ابزاری است که در سرویس پسورد منیجر گوگل تجمیع شده است.

برای استفاده از این سرویس باید مراحل زیر را دنبال کنید؛

1. اگر از سرویس گذرواژه گوگل برای پیگیری اعتبار ورود به سیستم خود درChromeیاAndroidاستفاده می‌کنید، به سایت مدیریت گذرواژه گوگل بروید و روی گزینهCheck passwordsکلیک کنید.
2. برای اینکه تأیید کنید که خود شما هستید، دوباره روی گزینهCheck passwordsکلیک کنید.
3. رمزعبور حساب کاربری گوگل خود را وارد کنید.
4. پس از اندکی تأمل، گوگل هر مشکلی را که پیدا کرد، از جمله گذرواژه‌های آسیب دیده، استفاده غیر مجاز از آن‌ها و یا ضعیف بودن پسورد‌ها را به شما نشان می‌دهد.
5. در کنار هر گذرواژه تکراری یا ضعیف، یک دکمهChange passwordوجود دارد که می‌توانید برای انتخاب رمز ورود امن تر، روی آن کلیک کنید.

راه‌های فهمیدن به سرقت رفتن اطلاعات

علاوه بر سرویس‌های Mozilla و Google، می‌توانید از روش‌های دیگری برای پی بردن به هک اطلاعات شخصی خود و به سرقت رفتن پسوردتان، استفاده کنید.

گزارش‌های اعتباری خود را کنترل کنید:برای کمک به شناسایی زودهنگام سرقت اطلاعات شخصیتان، می‌توانید سالانه از سرویس‌های که در آن‌ها عضویت دارید، درخواست یک گزارش اعتباری رایگان را بنمایید و با بررسی آن هرگونه فعالیت ناآشنا در حساب کاربری خود را شناسایی کنید. این امر می‌تواند به حساب‌های کاربری بانکی و یا اجتماعی نیز مربوط باشد.

همچنین باید همیشه تراکنش‌های کارت‌های اعتباری خود را به دقت رصد کنید و هرگونه واریز و برداشت از ان‌ها را حتی اگر مقدار اندکی باشد را رصد کنید چراکه کوچکترین تراکنش خارج از خواست شما ممکن است به معنای دسترسی افرادی به حساب بانکی شما باشد.

در یک سرویس نظارتی امنیتی بر حساب‌های کاربری ثبت نام کنید:برای اینکه به صورت فعالتر در برابر نفوذ هکر‌ها به حساب‌های کاربری خود اقدام کنید، بهتر است از سرویس‌هایی استفاده کنید که به طور تخصصی از حساب‌های کاربری افراد در برابر نفوذ هکر‌ها محافظت می‌کنند.

این سرویس‌ها به صورت مداوم حساب‌های کاربری را تحت نظر دارند و در صورت مشاهده نفوذ سریعاً به کاربر اطلاع داده و گزارشی را در این زمینه برای وی ارسال می‌کنند. هزینه خدمات این سرویس‌ها می‌تواند متفاوت باشد، اما در برخی موارد نمونه‌های رایگان آن را نیز می‌توان یافت.

گردآورنده:الهام خلیلی خو