بهترین راه دفاع در برابر فیشینگ، نرمافزارهای مخرب، سرقت اطلاعات و حمله
به حریم خصوصیتان خود شما هستید. بهتر است این 5 قانون را برای
محافظت از خود و هویت تان در دنیای اینترنت و فضای مجازی بخاطر بسپارید.
اگرچه مشکلات دنیای آنلاین بیشتر تکنولوژیکی است، اما راهحلهای رفتاری
دیگری هم وجود دارد که در ادامه به آنها میپردازیم.
تغییر کلمه عبور
تغییر کلمه عبور در دنیای تکنولوژی مانند خوردن سبزیجات برای سلامتی است.
همه ما میدانیم که این کار را باید انجام دهیم با این حال اکثرا از انجام
آن سرباز میزنیم. تغییر کلمه عبور خود، بخشی از مشکل است. جایگزین کردن
کلمه عبور مناسب به جای کلمه عبور قبلی، خود مشکل دیگری است ضمن اینکه
استفاده از یک کلمه عبور برای چند حساب کاربری هم مشکل عمدهای است که
بیشتر افراد به آن توجهی ندارند.
وقتی یک سایت بزرگ هک میشود، هکر فرصتطلب میتواند با استفاده از درز
اطلاعات به بیرون مانند نام کاربری، ایمیل و کلمه عبور از آنها سوءاستفاده
کرده و در سایتهای دیگری از آنها سود جوید. با این روش او شانس خود برای
دسترسی به اطلاعات دیگری را افزایش میدهد که با یک ترفند ساده میشود از
دسترس او دور نگه داشت.
به نظر میرسد داشتن یک استراتژی ایدهآل برای کلمه عبور مانند انتخاب
کلمه عبور ۲۰ کاراکتری مرکب از اعداد و حروف برای هر یک از حسابهای شما
به صورت ماهانه میتواند بسیار سودمند و کارا باشد. البته شاید یک استراتژی
معقولتر این باشد که شما هر سه ماه یکبار یک کلمه عبور هشت کاراکتری مرکب
از اعداد و حروف برای حسابهایتان بگذارید.
آشنایی با قوانین مربوط به پست الکترونیک
شاید کمی خندهدار به نظر برسد که یک ایمیل از طرف بانکی که شما در آن حساب
ندارید به شما برسد و درخواست اطلاعات شماره حسابی را که مربوط به شما
نیست، داشته باشد. این نوع از کلاهبرداری یا فیشینگ بسیار ناشیانه بوده و
اغلب به جایی نمیرسد.
اما موضوع زمانی که از بانک خود شما یک ایمیل ظاهرا مشروع دریافت کنید
،دیگر خندهدار نیست. بعضی کلاهبرداران با تکرار ایمیل یک سازمان و بعضا
آدرس دقیق آنها اقدام به کلاهبرداری میکنند. روشهای زیادی برای تشخیص این
نوع حمله پیشرفته وجود دارد، اما یک تکنیک کاملا تضمین شده برای انجام این
کار وجود دارد: چک کردن هِدرهای ایمیل.
هدرهای یک ایمیل نشانههایی است که ما را به منشا ارسال آن راهنمایی
میکند. روشهای پیدا کردن هدر از برنامهای به برنامهای دیگر متفاوت است،
اما معمولا در جایی مانند سربرگ viwe(مثلا در جیمیل در سربرگ ویو، برچسب
Show Original و در یاهو میل در سربرگ ویو، برچسبsource ) قرار دارد. با
کلیک کردن روی این برچسب میتوانیم هدر را ببینیم که شبیه به یکسری خطوط کد
است.
به دنبال خطی بگردید که در آن کلمه Received from قید شده است. اگر
آدرس ذکر شده در این خط با آدرس ایمیل بانک یا سازمان مد نظر مطابقت نداشته
باشد میل دریافتی یک میل تقلبی است.
پنهان کردن رد پا
معمولا سایتهای رایگان توسط تبلیغات پشتیبانی میشود و تبلیغات اینترنتی
چنانچه به درستی هدفگذاری شود، برای تبلیغکنندگان از دیگر تبلیغات مانند
تبلیغات در رسانهها اهمیت بیشتری دارد. با استفاده از فایلهایی به نام
کوکیهای ردیاب، وبسایتها اطلاعاتی در مورد عادات شما در مراجعه به
سایتها و صفحات مختلف وب جمعآوری میکنند تا برای خدمت به آگهیها در
جاهای دیگر از آنها استفاده کنند. جستجو برای یک محصول در آمازون میتواند
به تبلیغ همان محصول در گوگل هم منجر بشود. جستجوی چیز دیگری در گوگل هم
ممکن است به تبلیغ آن محصول در فیسبوک منجر شود.
بهترین راه برای جلوگیری از این ردیابیها، نصب یک مرورگر با آپشنهای اضافی است.
کاربران فایرفاکس میتوانند با دانلود کردن نسخه رایگان نرمافزاری به نام
Priv۳ و نصب آن، توانایی سایتهای شبکههای اجتماعی و موتورهای جستجو برای
ردیابی حرکات آنلاین شما را محدود کنند. کاربران گوگل کروم هم میتوانند از
Adblock Plus استفاده کنند که میتواند برای جلوگیری از ردیابی یا اجرای
تبلیغات استفاده شود. البته به یاد داشته باشید که بسیاری از سایتهای مورد
علاقه شما به دلیل درآمد ناشی از تبلیغات سرپا است.
اصرار بر رمزگذاری
معمولا وقتی با یک سایت در تعامل هستید و به عنوان مثال متنی را در یک باکس
تایپ کرده و برای آن سایت میفرستید، روند کار به این شکل است که اطلاعات
اغلب از طریق یک شبکه Wi-Fi ارسال و دریافت میشود. - مشکل چنین سیستمی این
است که این اطلاعات که از جمله کلمه عبور شما هم میتواند باشد- ممکن است
در معرض دید دیگر افراد شبکه قرار گیرد.
دسترسی آزاد به ابزارهای ردیاب بستهها(packet-sniffing) مانند
Firesheep فایرفاکس، سرقت اطلاعات در شبکههای عمومی مانند کافیشاپها و
فرودگاهها را به شکل ترسناکی آسان ساخته است. معمولا سایتهای معتبر و
قانونی از پروتکلی به نام SSL استفاده میکنند که پروتکلی برای رمزنگاری
دادههاست و اطلاعات را قبل از ارسال توسط کاربر به سمت سایت و بالعکس
کدگذاری میکند.
سایتهایی که از این پروتکل استفاده میکنند دو ویژگی دارند: اول
اینکه آدرس آنها بهجای http باhttps شروع میشود و علامت (آیکون) یک قفل
کوچک در انتهای نوار آدرس آنها ظاهر میشود. چنانچه شکل قفل شکسته شده یا
رنگ آن قرمز باشد، یعنی اینکه گواهی SSL سایت منقضی یا نامعتبر شده یا به
عبارت دیگر دادههای شما دیگر از امنیت کافی برخوردار نیست. البته ممکن است
سایتهایی که برای ورود و تراکنشها از SSL استفاده میکنند تمامی اعمال
انجام شده در سایت را تحت این پروتکل و به شکل امن انجام ندهند.
برای فریب دادن یک سایت برای استفاده از SSL بسادگی میتوان با اضافه
کردن حرف S به http در قسمت آدرس این کار را انجام داد. چنانچه سایت از
پروتکل SSL پشتیبانی کند، دادههای شما رمزنگاری خواهد شد. (کاربران
فایرفاکس میتوانند با نصب نرمافزار «HTTPS Everywhere» این فرآیند را به
طور خودکار انجام دهند.)
مدیریت اطلاعات هویتی
در هر جایی که دسترسی به اینترنت ممکن است، امکان دارد از هر نوع اطلاعاتی
که روی شبکههای اجتماعی ارسال میکنید ، علیه خود شما استفاده شود. احتیاط
در محتوای اطلاعات قرار داده شده روی صفحه فیسبوک، توئیتر یا حساب کاربری
در سرویس شبکه اجتماعی ـ تجاری شرط عقل محسوب میشود.
سایتهای شخص ثالث بیشماری براساس اطلاعات هویتی کاربران در گوگل،
فیسبوک و توئیتر اقدام به ثبت سرویسهای جدید یا ارسال نظرات برای آنها
میکنند. اگر شما با نام کاربری که مرتبط با نام واقعی شماست وارد یک سایت
شوید، باید انتظار داشته باشید که اطلاعات مزاحم و به درد نخور بسیاری که
بعضا همان چیزهایی است که خودتان ارسال کردهاید دوباره برای شما ارسال
شود.
اگر نمیخواهید این اتفاق برای شما بیفتد و سایتی نیاز به نام کاربری
شما در یکی از شبکههای اجتماعی دارد، بهتر است از یک نام کاربری ساختگی
(جعلی) استفاده کنید. شبکههایی مثل توئیتر و گوگل این اجازه را به شما
میدهند، اما فیس بوک چنین اجازهای را به شما نمیدهد.