اشتباهات رایج در امنیت سایبری که می‌تواند منجر به سرقت هویت شود

وب‌گردی وبگردی

نظر دادن

دانلود PDF

از زمان شروع همه گیری کرونا، وقوع جرایم سایبری به طور تصاعدی افزایش یافته است.

با این حال، بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه می‌دهیم که در‌ها را برای سارقان هویت باز می‌کند. در اینجا سه مورد از رایج‌ترین این اشتباهات و نحوه اجتناب از آن‌ها آورده شده است. نمایه‌های رسانه‌های اجتماعی خود را در حالت عمومی بگذارید. اولین قدم مهم برای جلوگیری از سرقت هویت این است که پروفایل‌های رسانه‌های اجتماعی خود را به صورت خصوصی تنظیم کنید. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.

بیشتربخوانید

چگونه جلوی هک اینستاگرام را بگیریم؟

نمایه‌های عمومی در فیس‌بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می‌کنند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.

علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی شما، تمام سلاح‌های مورد نیاز هکر‌ها را برای یک حمله فیشینگ نیزه‌ای در اختیار هکر‌ها قرار می‌دهد. این بدان معنی است که آن‌ها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می‌دهند. به عنوان مثال، می‌توانید از یک «همکار» نامه‌ای دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می‌کنید، نرم افزار‌های مخرب را روی دستگاه شما نصب می‌کند.

تهدید دیگر پروفایل‌های عمومی این است که مجرمان سایبری می‌توانند داده‌های کافی از آن‌ها به دست آورند تا از هویت آن‌ها برای افتتاح حساب‌های جدید استفاده کنند.

عدم استفاده از رمز‌های عبور قوی یا ۲FA

بله، شما قبلاً این توصیه را بار‌ها شنیده‌اید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از کلاهبرداری در جایگاه بالایی قرار دارد. با این وجود، استفاده نکردن از رمز‌های عبور قوی هنوز یکی از رایج‌ترین دلایل سرقت هویت است. بر اساس آخرین آمار، پنج رمز رایج هنوز هم عبارتند از: «۱۲۳۴۵۶»، «۱۲۳۴۵۶۷۸۹»، «qwerty»، «password» و «۱۲۳۴۵۶۷».

یک هکر نسبتاً ماهر - یا حتی یک آماتور با زمان کمی – می‌تواند هر یک از این رمز‌های عبور را فوراً شکست دهد. هر چه رمز عبور پیچیده‌تر باشد، شکستن آن‌ها سخت‌تر می‌شود. به عنوان مثال، الگوریتم یک هکر می‌تواند هر رمز عبور ۷ کاراکتری را فوراً تشخیص دهد. آن را ۱۰ کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکتر‌های خاص در نظر بگیرید - و ناگهان حل کردن همان الگوریتم پنج سال طول می‌کشد.

یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله‌ای (۲FA) است. ۲FA به این معنی است که قبل از ورود به حساب خود باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این می‌تواند ۱۰۰ ٪ از حملات ربات و ۹۶ ٪ از حملات فیشینگ خودکار جلوگیری کند. با این حال کمتر از ۱۰ درصد از کاربران گوگل و تنها ۲ درصد از کاربران توییتر ۲FA را فعال کرده‌اند.

عدم پیگیری موارد نقض یا نظارت بر داده‌های شما

آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است. در برخی موارد، ایمیلی در صندوق ورودی خود می‌بینید که به شما می‌گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است. اما هنگامی که به ما اطلاع داده می‌شود که آن‌ها در معرض خطر قرار گرفته‌اند و داده‌های ما به طور بالقوه در معرض دید قرار گرفته‌اند - اکثر ما هیچ کاری انجام نمی‌دهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمی‌کنیم، از قضا، فکر می‌کنیم به دنبال هرزنامه هستیم.

بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می‌شوند. به طور متوسط ۲۰۶ روز طول می‌کشد تا شرکت‌ها متوجه شوند که به خطر افتاده‌اند. با این حال، دانستن اینکه ممکن است داده‌های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می‌توانید اقدامات لازم را برای جلوگیری از عواقب جدی انجام دهید. به همین دلیل بسیار مهم است که داده‌های خود را به صورت دوره‌ای بررسی کنید و مراقب هشدار‌های نقض باشید.

نتیجه

سرقت هویت می‌تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید. با تغییر تنظیمات در نمایه‌های رسانه‌های اجتماعی خود، حفظ استاندارد‌های رمز عبور و پیگیری موارد نقض، می‌توانید از خود محافظت کنید.

منبع: پلیس فتا

باشگاه خبرنگاران جوان وب‌گردی وبگردی