چگونه مطلع شویم که رمز عبور ایمیل یا سیستممان هک شده است؟
استفاده از رمز عبور برای حفظ امنیت و ایمنی سیستمهای شخصی از جمله کامپیوتر، لپ تاپ و غیره بهصورت گسترده در بین مردم رواج دارد. اما ممکن است رمز عبور بسیاری از افراد هک شود و اطلاعاتشان به سرقت رود. اگر شما هم میخواهید بدانید که رمز عبورتان هک شده یا نه، همراه ما باشید.
فهرست محتوا
هک شدن
همه ما بارها در مورد هک شدن اخباری را شنیدهایم و همیشه توصیههایی برای انتخاب رمز عبور مطمئن و ایمن به ما شده است. اما با وجود انتخاب رمزهای قوی و قدرتمند باز احتمال هک شدن وجود دارد و ما هم بهدنبال راهی برای خلاصی از آن هستیم.
هکرها برای به دست آوردن اطلاعات اشخاص مختلف، از هر روش و ابزاری استفاده میکنند. تنها مرز نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات شما رمزی عبوری است که انتخاب کردهاید و درصورت هک شدن میتواند بسیاری از اطلاعات شما را به سرقت برده و یا آن را فاش کند. برای این که بتوانید تشخیص دهید که آیا هک شدهاید یا نه، میتوانید از روشهای مختلف استفاده کنید.
راههای تشخیص هک شدن
برای بسیاری از افراد که دارای رمز عبور در سیستمهای خود هستند و برای اطلاعات خود رمز استفاده میکنند، همیشه با شنیدن اخبار مربوط به هک و هکرها، این سوال پیش میآید که آیا هک شدهام یا نه. بسیاری از وب سایتها کلمه عبور ضعیفی دارند، از این رو بسیاری از مهاجمان میتوانند از پایگاه داده نام کاربری و رمز شما را دانلود کرده و حساب شما را هک کنند. از این رو، برای استفاده از وب سایتها هیچ وقت نام کاربری و رمز عبور خود را مجدد استفاده نکنید. چرا که نشتی و ضعف یک سایت میتواند به مهاجمان این فرصت را بدهد که با وارد کردن حساب کاربری دیگران، آنها را هک کنند. از جمله روشهایی که میتوان به وسیله آن هک شدن را تشخیص داد، میتوان به موارد زیر اشاره کرد.
1- استفاده از وب سایت Have I Been Pwned
یکی از بهترین راههایی که میتوانید برای تشخیص هک شدن از آن استفاده کنید، مراجعه به وب سایت Troy Hunt’s Have I Been Pwned است. این وب سایت لیستی از نامهای کاربری و رمزهای عبور که قبل از این فاش شدهاند و به نوعی هک شدهاند را در دیتا بیس خود ذخیره میکند و شما میتوانید به مراجعه به این سایت و جستجوی نام کاربری و رمز عبور خود از هک شدن و یا نشدن آن اطلاع پیدا کنید.
در این وب سایت، هر وب سایتی که در فضای وب و یا دارک وب دارای نقص فنی بوده و موجب فاش شدن رمز عبور و نام کاربری شده است را در لیست بالای Have I Been Pwned جای میدهد و همین امر به شما این امکان را میدهد که با وارد شدن به این وب سایت بتوانید نواقص امنیتی حسابهای خود را پیش از آنکه هک شوند بیابید. با مراجعه به این وب سایت اگر رمز عبورتان هک شده باشد، متوجه خواهید شد و در این صورت در این وب سایت به رنگ قرمز نمایش داده میشود و شما تعداد وب سایتهایی که از قبل در آن ثبت نام کردهاید و دارای مشکلات امنیتی بودهاند و هستند را مشاهده میکنید.
علاوه بر این با اسکرول کردن به سمت پایین صفحه میتوانیم اطلاعات بیشتری به دست بیاوریم و مشاهده کنیم که وب سایت Have I Been Pwned در مورد کدام وب سایتها به ما هشدار میدهد. بنابراین تنها کافی است برای یافتن پاسخ پرسش هک شدن، رمز عبور خود را در نوار آدرس سایت تایپ کنید و Enter را بزنید تا سایت شما را از وضعیت رمز عبور خود آگاه کند.
2- استفاده از Pwned Passwords
بخشی از سرویس Have I Been Pwned عبارت از Pwned Passwords است. با استفاده از این سرویس میتوانید، متوجه هک شدن شوید. چرا که این سرویس به جای این که آدرس ایمیلها را منتشر کند، فهرستی از رمز عبورهای منتشر شده را به شما نشان میدهد و شما میتوانید به این وسیله متوجه هک شدن خود شوید. استفاده از این ابزار زمانی بسیار مفید و مناسب است که بخواهید بدانید که هکرها از چه رمز عبورهایی برای ورود به حساب کاربری استفاده کردهاند.
3- استفاده از سایت BreachAlarm
این سایت بسیار مشابه سایت Have I Been Pwned است و عملکردی شبیه به آن دارد. با استفاده از این سایت میتوانید آدرس و رمز عبور خود را در آن قرار دهید تا سایت بتواند آدرس ایمیل و رمز عبور شما را با هکهای مرتبط در دامنه مورد بررسی قرار دهد. با مراجعه به این سایت شما میتوانید گزارشی از رمز عبورهای لورفته مرتبط با یک دامنه مشابه را ببیند.
4- استفاده از سایت Sucuri SiteCheck
هکرها تنها شبکههای اجتماعی را مورد هدف قرار نمیدهند، بلکه آنها سایتها را نیز مورد هجوم خود قرار میدهند. به همین دلیل شما میتوانید با مراجعه به سایت Sucuri SiteCheck و استفاده از این ابزار سایت خود و فاکتورهای امنیتی مرتبط با آن را مورد بررسی قرار دهید. این سایت یک ابزار برای اسکن رایگان دامنه در ارتباط با وجود بدافزار، قرار گرفتن در فهرست سیاه، خطاهای رایج یا نرم افزارهای تاریخ گذشته را روی سایت اجرا میکند.
5- بررسی دستی Data Breaches
از دیگر روشهایی که میتوانید متوجه هک شدن شوید، بررسی دستی Data Breaches است. Data Breaches، یک رویداد است که میتوان گفت شامل دسترسی غیرمجاز و یا غیرقانونی به اطلاعات برای مشاهده، دسترسی و یا بازیابی دادههای یک فرد، برنامه و یا خدمات میشود. میتوان گفت که Data Breaches یک نوع نقص امنیتی برای سرقت و یا انتشار اطلاعات به موقعیتهای ناامن و غیرقانونی طراحی شده است و بهعنوان یک نفوذپذیری شناخته میشود و هنگامی اتفاق میافتد که یک هکر و یا مهاجم دسترسی غیرمجاز به پایگاه داده امن و یا اطلاعات را داشته باشد و سبب از دست دادن اطلاعات مالی، شخصی و یا سلامت شود.
6- افزایش حداکثر ایمنی
یکی دیگر از راههای مهم، افزایش حداکثری ایمنی اکانت خود است. برای این که مانع از هک شدن شوید، باید موارد امنیتی را به دقت رعایت و همه تنظیمات امنیتی را فعال کنید. برای نمونه برخی از سرویسها از سیستمهای دو مرحلهای استفاده میکنند که احتمال هک شدن را کاهش میدهد و یا برخی سیستمها مانند گوگل، فیس بوک، دراپ باکس و غیره با ارسال پیام به شما، میتوانند شما را از هک شدن و تلاش افراد دیگر برای ورود به حساب کاربریتان متوجه کنند.
7- استفاده از برنامه LastPass
استفاده از برنامه LastPass یکی دیگر از راههای متوجه هک شدن است. این برنامه، یک برنامه مدیریت رمزهاست و از امنیت بالایی برخوردار است. شما میتوانید از این برنامه برای تولید، نگهداری و استفاده از رمزهای خود استفاده کنید. برای دسترسی به این برنامه کافی است در مرورگر خود LastPass را سرچ کنید و سپس روی آیکون آن کلیک و بعد گزینه Options > Security Challenge را انتخاب کنید.
برنامه LastPass میتواند لیستی از ایمیلها که در دیتابیس شما مورد استفاده قرار گرفته است را نمایش دهد و از شما بخواهد که موارد امنیتی آن را بررسی و چک کنید. همچنین این سایت میتواند رمز عبورهای مشابه را به شما پیشنهاد دهد که از آنها استفاده کنید.
منابع:
androidpit.com
makeuseof.com
howtogeek.com
pcmag.com