چگونه مطلع شویم که رمز عبور ایمیل یا سیستممان هک شده است؟

استفاده از رمز عبور برای حفظ امنیت و ایمنی سیستم‌‌های شخصی از جمله کامپیوتر، لپ تاپ و غیره به‌صورت گسترده در بین مردم رواج دارد. اما ممکن است رمز عبور بسیاری از افراد هک شود و اطلاعات‌شان به سرقت ‌رود. اگر شما هم می‌‌خواهید بدانید که رمز عبورتان هک شده یا نه، همراه ما باشید.

هک شدن

همه ما بارها در مورد هک شدن اخباری را شنیده‌ایم و همیشه توصیه‌‌هایی برای انتخاب رمز عبور مطمئن و ایمن به ما شده است. اما با وجود انتخاب رمزهای قوی و قدرتمند باز احتمال هک شدن وجود دارد و ما هم به‌دنبال راهی برای خلاصی از آن هستیم.

هکرها برای به دست آوردن اطلاعات اشخاص مختلف، از هر روش و ابزاری استفاده می‌‌کنند. تنها مرز نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات شما رمزی عبوری است که انتخاب کرده‌‌اید و درصورت هک شدن می‌‌تواند بسیاری از اطلاعات شما را به سرقت برده و یا آن را فاش کند. برای این که بتوانید تشخیص دهید که آیا هک شده‌اید یا نه، می‌‌توانید از روش‌‌های مختلف استفاده کنید.

راه‌‌های تشخیص هک شدن

برای بسیاری از افراد که دارای رمز عبور در سیستم‌‌های خود هستند و برای اطلاعات خود رمز استفاده می‌کنند، همیشه با شنیدن اخبار مربوط به هک و هکرها، این سوال پیش می‌‌آید که آیا هک شده‌ام یا نه. بسیاری از وب سایت‌‌ها کلمه عبور ضعیفی دارند، از این رو بسیاری از مهاجمان می‌‌توانند از پایگاه داده نام کاربری و رمز شما را دانلود کرده و حساب شما را هک کنند. از این رو، برای استفاده از وب سایت‌‌ها هیچ وقت نام کاربری و رمز عبور خود را مجدد استفاده نکنید. چرا که نشتی و ضعف یک سایت می‌‌تواند به مهاجمان این فرصت را بدهد که با وارد کردن حساب کاربری دیگران، آنها را هک کنند. از جمله روش‌‌هایی که می‌‌توان به وسیله آن هک شدن را تشخیص داد، می‌‌توان به موارد زیر اشاره کرد.

1- استفاده از وب سایت Have I Been Pwned

یکی از بهترین راه‌‌هایی که می‌‌توانید برای تشخیص هک شدن از آن استفاده کنید، مراجعه به وب سایت Troy Hunt’s Have I Been Pwned است. این وب سایت لیستی از نام‌‌های کاربری و رمزهای عبور که قبل از این فاش شده‌‌اند و به نوعی هک شده‌‌اند را در دیتا بیس خود ذخیره می‌‌کند و شما می‌‌توانید به مراجعه به این سایت و جستجوی نام کاربری و رمز عبور خود از هک شدن و یا نشدن آن اطلاع پیدا کنید.

در این وب سایت، هر وب سایتی که در فضای وب و یا دارک وب دارای نقص فنی بوده و موجب فاش شدن رمز عبور و نام کاربری شده است را در لیست بالای Have I Been Pwned جای می‌دهد و همین امر به شما این امکان را می‌‌دهد که با وارد شدن به این وب سایت بتوانید نواقص امنیتی حساب‌های خود را پیش از آنکه هک شوند بیابید. با مراجعه به این وب سایت اگر رمز عبورتان هک شده باشد، متوجه خواهید شد و در این صورت در این وب سایت به رنگ قرمز نمایش داده می‌‌شود و شما تعداد وب سایت‌‌هایی که از قبل در آن ثبت نام کرده‌‌اید و دارای مشکلات امنیتی بوده‌اند و هستند را مشاهده می‌‌کنید.

علاوه بر این با اسکرول کردن به سمت پایین صفحه می‌توانیم اطلاعات بیشتری به دست بیاوریم و مشاهده کنیم که وب سایت Have I Been Pwned در مورد کدام وب سایت‌‌ها به ما هشدار می‌‌دهد. بنابراین تنها کافی است برای یافتن پاسخ پرسش هک شدن، رمز عبور خود را در نوار آدرس سایت تایپ کنید و Enter را بزنید تا سایت شما را از وضعیت رمز عبور خود آگاه کند.

2- استفاده از Pwned Passwords

بخشی از سرویس Have I Been Pwned عبارت از Pwned Passwords است. با استفاده از این سرویس می‌‌توانید، متوجه هک شدن شوید. چرا که این سرویس به جای این که آدرس ایمیل‌‌ها را منتشر کند، فهرستی از رمز عبورهای منتشر شده را به شما نشان می‌‌دهد و شما می‌‌توانید به این وسیله متوجه هک شدن خود شوید. استفاده از این ابزار زمانی بسیار مفید و مناسب است که بخواهید بدانید که هکرها از چه رمز عبورهایی برای ورود به حساب کاربری استفاده کرده‌‌اند.

3- استفاده از سایت BreachAlarm

این سایت بسیار مشابه سایت Have I Been Pwned است و عملکردی شبیه به آن دارد. با استفاده از این سایت می‌‌توانید آدرس و رمز عبور خود را در آن قرار دهید تا سایت بتواند آدرس ایمیل و رمز عبور شما را با هک‌‌های مرتبط در دامنه مورد بررسی قرار دهد. با مراجعه به این سایت شما می‌‌توانید گزارشی از رمز عبورهای لورفته مرتبط با یک دامنه مشابه را ببیند.

4- استفاده از سایت Sucuri SiteCheck

هکرها تنها شبکه‌‌های اجتماعی را مورد هدف قرار نمی‌‌دهند، بلکه آنها سایت‌‌ها را نیز مورد هجوم خود قرار می‌‌دهند. به همین دلیل شما می‌‌توانید با مراجعه به سایت Sucuri SiteCheck و استفاده از این ابزار سایت خود و فاکتورهای امنیتی مرتبط با آن را مورد بررسی قرار دهید. این سایت یک ابزار برای اسکن رایگان دامنه در ارتباط با وجود بدافزار، قرار گرفتن در فهرست سیاه، خطاهای رایج یا نرم افزارهای تاریخ گذشته را روی سایت اجرا می‌‌کند.

5- بررسی دستی Data Breaches

از دیگر روش‌‌هایی که می‌‌توانید متوجه هک شدن شوید، بررسی دستی Data Breaches است. Data Breaches، یک رویداد است که می‌‌توان گفت شامل دسترسی غیرمجاز و یا غیرقانونی به اطلاعات برای مشاهده، دسترسی و یا بازیابی داده‌‌های یک فرد، برنامه و یا خدمات می‌شود. می‌‌توان گفت که Data Breaches یک نوع نقص امنیتی برای سرقت و یا انتشار اطلاعات به موقعیت‌های ناامن و غیرقانونی طراحی شده است و به‌عنوان یک نفوذپذیری شناخته می‌‌شود و هنگامی اتفاق می‌‌افتد که یک هکر و یا مهاجم دسترسی غیرمجاز به پایگاه داده امن و یا اطلاعات را داشته باشد و سبب از دست دادن اطلاعات مالی، شخصی و یا سلامت شود.

6- افزایش حداکثر ایمنی

یکی دیگر از راه‌‌های مهم، افزایش حداکثری ایمنی اکانت خود است. برای این که مانع از هک شدن شوید، باید موارد امنیتی را به دقت رعایت و همه تنظیمات امنیتی را فعال کنید. برای نمونه برخی از سرویس‌‌ها از سیستم‌‌های دو مرحله‌‌ای استفاده می‌‌کنند که احتمال هک شدن را کاهش می‌‌دهد و یا برخی سیستم‌‌ها مانند گوگل، فیس بوک، دراپ باکس و غیره با ارسال پیام به شما، می‌توانند شما را از هک شدن و تلاش افراد دیگر برای ورود به حساب کاربریتان متوجه کنند.

7- استفاده از برنامه LastPass

استفاده از برنامه LastPass یکی دیگر از راه‌‌های متوجه هک شدن است. این برنامه، یک برنامه مدیریت رمزهاست و از امنیت بالایی برخوردار است. شما می‌‌توانید از این برنامه برای تولید، نگهداری و استفاده از رمزهای خود استفاده کنید. برای دسترسی به این برنامه کافی است در مرورگر خود LastPass را سرچ کنید و سپس روی آیکون آن کلیک و بعد گزینه Options > Security Challenge را انتخاب کنید.

برنامه LastPass می‌‌تواند لیستی از ایمیل‌‌ها که در دیتابیس شما مورد استفاده قرار گرفته است را نمایش دهد و از شما بخواهد که موارد امنیتی آن را بررسی و چک کنید. همچنین این سایت می‌‌تواند رمز عبورهای مشابه را به شما پیشنهاد دهد که از آنها استفاده کنید.

منابع:
androidpit.com
makeuseof.com
howtogeek.com
pcmag.com