هك ۳ ميليارد حساب متخصصي ياهو؛ چگونه امنيت خود را حفظ كنيم
اگر از جمله افرادي هستيد كه در سال ۲۰۱۳ از حساب متخصصي ياهو استفاده ميكردهاند، به احتمال بسيار زياد حساب متخصصي شما نيز در جريان حملهي سايبري آن سال هك شده است. اين غول اينترنتي در دسامبر سال گذشته اعلام كرد كه حملهي ياد شده يك ميليارد حساب متخصصي اين شركت را تحت تاثير قرار داده است. اين رخداد تا آن زمان بزرگترين دستبرد اطلاعاتي تاريخ محسوب ميشد. اكنون ياهو فاش كرده كه اطلاعات تمام حسابهاي متخصصي موجود در آن زمان، يعني بيش از ۳ ميليارد حساب توسط هكرها به سرقت رفته است. هكرها با در دست داشتن هشهاي گذرواژه كه امكان كرك آنها به سادگي فراهم است، متواري هستند.
بنابراين، شما به عنوان يك متخصص ياهو بايد درصدد ايمن كردن حساب متخصصي خود باشيد. به همهي توصيههاي ياهو از جمله تعويض گذرواژه و گزارش حسابهاي مشكوك عمل كنيد. در ادامه چند توصيهي ديگر در اين باره خواهيد خواند كه آگاهي از آنها قطعا سودمند خواهد بود.
۱. از يك گذرواژه دوبار استفاده نكنيد
راههاي زيادي براي انتخاب ايمنترين گذرواژه وجود دارد و يكي از مهمترين آنها انتخاب گذرواژههاي متفاوت براي حسابهاي متخصصي مختلف است. اگر نگران فراموش كردن تمام اين گذرواژهها هستيد، حداقل براي چند حساب متخصصي پركاربردتر خود گذرواژههايي انتخاب كنيد كه يك عبارت متشكل از حروف، اعداد و حتي علائم نگارشي باشد.
ظاهرا اين حمله در آگوست ۲۰۱۳ اتفاق افتاده است. در آن زمان ياهو هنوز استفاده از الگوريتم ايمنتر هش بيكريپت را آغاز نكرده بود؛ بنابراين بيشتر گذرواژههاي به سرقترفته حاوي هشهاي MD5 بوده كه از لحاظ امنيتي بسيار ضعيف هستند.
اگر از گذرواژهي حساب متخصصي ياهوي خود در جايي ديگري نيز استفاده كردهايد، بهتر است پس از مطالعه امنيت آن حسابها، گذرواژهي خود را تغيير دهيد. احتمال زيادي وجود دارد كه در تمام ۳ سال گذشته هكرها در حال سو استفاده از حسابهاي متخصصي شما بودهاند.
۲. فعال كردن احراز هويت دومرحلهاي
براي حفاظت و همراهي از حسابهاي متخصصي خود از جمله حساب ياهو، در تمامي آنها گزينهي احراز هويت دو مرحلهاي را فعال كنيد. اين كار باعث ميشود هنگامي كه قصد ورود به حساب خود را از دستگاههاي ديگر داريد، با ارسال كد شناسايي به موبايل همراه ورودتان تسهيل و امن شود. در اين صورت، براي ورود به حساب هم گذرواژه و هم اين كد نياز خواهد بود. ياهو همچنين امكاني به نام كليد حساب (Account Key) در اختيار متخصصان قرار ميدهد. با استفاده از اين گزينه، ورود به حساب با استفاده از گذرواژههاي معمولي به كلي كنار گذاشته ميشود و در عوض احراز هويت از طريق تاييد ورود با استفاده از اعلانيهي موبايل هوشمند صورت ميگيرد.
احراز هويت دو مرحلهاي يك اقدام امنيتي مهم است كه حتي در صورت دزديده شدن گذرواژه نيز ميتواند از حساب متخصصيتان محافظت كند.
۳. پاك كردن رايانامههايي كه به آنها نياز نداريد
از آنجايي كه متخصصان براي ذخيره رايانامهها اشكال كمبود فضا ندارند، اغلب براي پاك كردن رايانامههاي قديمي و بدون استفاده اقدام نميكنند. اين موضوع سبب ميشود هكرها با خواندن رايانامهها بتوانند از حسابهاي متخصصي افراد در سرويسهاي ديگر مطلع شوند. براي مثال رايانامههايي كه حاوي اطلاعات عضويت شما شامل نام متخصصي و گذرواژه است، به راحتي ميتواند توسط هكرها به سرقت برود.
ممكن است با خود بگوييد كه حتي در صورت پاك كردن رايانامههاي قديمي، هكرها باز هم ميتوانند به آساني به اطلاعات مورد نياز خود دست پيدا كنند؛ اما چرا ما اين كار را با فهرست كردن تمام اطلاعات براي آنها آسان كنيم؟
۴. مطالعه تنظيمات فوروارد و پاسخگويي به رايانامهها
تنظيمات مربوط به فوروارد يا پاسخگويي بخشي از امكانات يك رايانامه هستند كه هميشه به فراموشي سپرده ميشوند و در صورت فعال بودن نشانهاي ندارند.
هكرها از اين نكته باخبر هستند. كافي است تنها يك بار وارد حساب متخصصي شما بشوند و با تغيير تنظيمات، يك نسخه از رايانامههاي فوروارد شدهي شما برايشان ارسال شود. در اين صورت شما هيچگاه از اين موضوع مطلع نخواهيد شد و آدرس آيپي آنها نيز ثبت نخواهد شد.
روش ديگر آنها دريافت يك نسخه از رايانامههاي پاسخدادهي شما است. هرچند اين روش براي آنها به بيخطري روش قبل نيست و تشخيص آن راحتتر صورت ميگيرد.
بخش مربوط به پاسخ دادن به رايانامهها در همه سرويسها اين امكان را به متخصص ميدهد كه تنها با كليك روي آدرس شخص گيرنده، به او پاسخ بدهند. اگر هكرها آدرس حسابها را با آدرسي كه تحت كنترل خودشان است جايگزين كنند، يك نسخه از تمام رايانامههاي شما دريافت خواهند كرد. آنها ميتوانند با استفاده از يك سيستم خودكار پاسخگويي، از مشكوك شدن شما به فرستاده شدن رايانامه به گيرندهي اشتباهي جلوگيري كنند.
۵. احتياط در پاسخگويي به رايانامههاي همگاني
مجرمان سايبري اغلب از طريق فرستادن رايانامههاي همگاني بزرگترين خسارتها را وارد ميكنند. اين رايانامهها انديشه متخصصين خوانندگان را به موضوع خاصي جلب ميكنند. براي مثال آنها ميتوانند با ارائه توصيههايي امنيتي خوانندگان را به پيروي از خواستههايشان وادار كنند. ممكن است از متخصص خواسته شود با دانلود برنامهاي خاص و وارد كردن اطلاعات شخصي، امنيت سايبري خود را افزايش دهد يا رايانامههايي از وبسايتهاي ساختگي فرستاده شود و اطلاعات شخصي متخصصان را براي عضويت در آنها طلب كند.
از قابل اعتماد بودن مرجع رايانامههاي عمومي اطمينان حاصل كنيد. رايانامههاي رسمي ياهو معمولا قابل شناسايي و قابل اعتمادند و همهي آنها با آيكون Y بنفش متمايز شدهاند.
از اين پس حتي در صورت آگاهي و اطمينان از قانوني بودن وبسايتها، در انتخاب اطلاعاتي كه در اختيار آنها قرار ميدهيد دقت داشته باشيد. زيرا هيچ تضميني وجود ندارد كه آن سايت در آينده هك نشود و اطلاعات بدون آگاهي شما در دسترس هكرها قرار نگيرد.
در رابطه با ياهو، اطلاعات حساس حساب متخصصي شامل نام، آدرس رايانامه، شماره تلفن، روز تولد و گاهي اوقات پرسش و پاسخهاي امنيتي رمزنگارينشده هستند. اين اطلاعات ميتواند توسط هكرها براي جعل هويت يا ورود به حسابهاي شما در ديگر وبسايتها مورد سوءاستفاده قرار گيرد.
تا جايي كه امكان دارد از پاسخ صادقانه به پرسشهاي احراز هويت اجتناب كنيد. جوابي ساده آماده داشته باشيد كه به آساني فراموش نشود. در واقع، ياهو ديگر استفاده از پرسشهاي امنيتي را توصيه نميكند؛ در نتيجه اكنون ميتوانيد با ورود به تنظيمات امنيتي حساب خود آنها را پاك كنيد.
هم انديشي ها