با اشاره به Facebook, Twitter, Instagram و Snapchat، زندگی همه ی ما به طور فزاینده ای دیجیتالی شده است، تا جاییکه تعاملات ما با خانواده و دوستانمان همه در فضای مجازی صورت می گیرد. بدون شک رسانه های اجتماعی در زندگی همه ی ما مرکزیت یافته اند.
در واقع، هر کسی – صرف نظر از سن و یا تخصص – می تواند قربانی یکی از حملات بالا قرار گیرد، مانند مدیر عامل فیس بوک مارک زوکربرگ که اوایل این ماه حساب Twitter و pinterest او در معرض خطر قرار گرفت.
گروهی که مسئول این رخدادها هستند و با نام OurMine شناخته شده اند، ادعا کرده اند که اشتباه آقای زوکربرگ در استفاده ی مجدد از کلمه عبور خود، در نقض داده linkedIn 2012 اطلاعات او را در معرض خطر قرار داد.
حوادثی از این دست مدام در حال افزایش می باشند . در ماه های اخیر، حملات بزرگی در linkedIn به وقوع پیوست ( که در نتیجه ی آن بیش از 100 میلیون ایمیل و کلمه ی عبور به صورت آن لاین در فضای مجازی قرار گرفت)، Myspace ( نقض داده ای که360 میلیون کاربر را تحت تاثیر قرار داد) وTumblr ( که 65 میلیون نفر را آلوده ساخت) از جمله ی این تهدیدات بوده است. اما باید صادقانه اعتراف کرد که با وجود همه ی این آمار و ارقام ، کسی نمی داند که حقیقتا چند حساب کاربری در رسانه های اجتماعی در حال حاضر به خطر افتاده اند؟
با در نظر داشتن همه ی این موارد، با هم نگاهی خواهیم انداخت به راهکارهایی که به شما کمک خواهد کرد تا در دام چنین تهدیداتی گرفتار نشوید و امنیت حساب کاربری خود را در شبکه های اجتماعی افزایش دهید.
1. مدیریت کلمه ی عبور و انتخاب عبارت عبور
مشکل اکثریت مردم ، استفاده از کلمات عبور ضعیف ( 123456 شایع ترین آن) و یا بدتر از آن استفاده از یک کلمه عبور برای حساب های مختلف می باشد.
امروزه مجرمان سایبری می توانند به راحتی و به سرعت این کلمات عبور را با brute force and dictionary attacks که قادر به شکستن کلمات عبور طولانی در عرض چند ثانیه یا چند دقیقه، می باشد، از بین ببرند. پس از آن حملاتkeylogger ، که در آن نرم افزارهای مخرب مخفیانه بر روی دستگاه کاربر نصب شده و در آرامش و سکوت می تواند بدون اطلاع کاربر کلمات عبور را جمع آوری کند، قادر به شکستن کلمات عبور می باشند.
در این مرحله، می توان با مدیریت کلمه ی عبور ، که می تواند کلمه ی عبور جدید ساخته و قبلی را ذخیره سازد ( علاوه بر اطلاعات کارت های اعتباری)، امنیت خود را تقویت کرد.
خوشبختانه، شرکت های فن آوری مانند گوگل در این زمینه پیشرفت هایی را کسب نموده اند، به نحوی که کاربران خود را مجبور به قوی تر کردن کلمه عبور می سازند. این کلمات عبور با Aoutofill ذخیره شده و لازم نیست آن را به خاطر سپرد.
در نهایت، شما می توانید با استفاده از عبارات عبور تفاوت زیادی را احساس کنید. مسلما استفاده از عبارت عبور بهتر از استفاده از رمز عبور می باشد. علاوه بر این، پیاده سازی و البته یادآوری آن نیز بسیار آسان می باشد.
2. two-factor authentication
چند سالی است که استفاده از روش Two-factor authentication ، یک اقدام امنیتی اضافی مناسب به حساب می آید، اما این روش همین اواخر محبوبیت گسترده ای به دست آورد. در حقیقت، این روش کاربر را مجبور می کند برای دسترسی به حساب کاربری خود از یک سری اطلاعات ثانوی کمک بگیرد به این معنا که در صورت گم شدن و یا به سرقت رفتن کلمه ی عبور و یا PIN Code در معرض خطر قرار نمی گیرد.
این روش بسیار امن تر از استفاده از کلمه عبور می باشد – بسیاری از هک های high-profile ، را میتوان با استفاده از این روش ناکام گذاشت. حتی اگر یک مهاجم، بدافزاری را بر روی یک کامپیوتر قرار دهد و کلمه ی عبور کاربر را به سرقت ببرد، مهاجم همچنان locked out خواهد ماند.
3. چک کردن ایمیل به منظور بررسی تلاش های مشکوک login
facebook و twitter در حال بهبود شیوه های امنیت اطلاعات خود می باشند. خصوصا اگر فرد مزاحمی در تلاش برای دسترسی به حساب کاربری شما باشد، به شما هشدار خواهند داد. بنابراین لازم است توجه دقیقی به ایمیل خود داشته باشید تا زمانی که ایمیلی دریافت نمودید از جزئیات آن با خبر شوید.
بسیاری از حساب های کاربری در شبکه های اجتماعی تلاش های مشکوک جهت وارد شدن به حساب کاربری را مسدود می کنند و بلافاصله از کاربر می خواهند تا رمز عبور خود را تغییر دهند. کاربر نیز می بایست توجه کافی داشته و در اسرع وقت نسبت به تغییر رمز عبور خود اقدام نماید تا این امکان برای مجرمان سایبری فراهم نشود تا بتوانند حساب کاربری کاربر را در معرض خطر قرار دهند.
4. مراقب لینک های مشکوک باشید.
در حالی که ممکن است به شبکه های اجتماعی اعتماد کنید، به افرادی که از این شبکه ها استفاده می کنند نمی توان اعتماد کرد، و متعاقبا نمی توان 100% مطمئن بود آنان همانی هستند که ادعا می کنند. به همین دلیل، شما باید از باز کردن لینک های ارسال شده بر روی پلت فرم، به خصوص اگر با استفاده از عناوینی همچون Bitly یا Hootsuite ارسال شده باشد، اجتناب کنید.
به همان اندازه، می بایست نسبت به باز کردن لینک های پیوست ایمیل هایی که تظاهر به ارسال از سوی شبکه های اجتماعی می کنند، محتاط بود. همچنین لازم است نسبت به دریافت لینک هایی که در ظاهر از یک منبع قابل اعتماد ارسال گردیده اند نیز جانب احتیاط را رعایت کرد.اگر در صفحه ای هستید که احساس می کنید امن نیست مراقب باشید، فوق العاده دقت کرده و به منظور جلوگیری از حملات clickjacking و یا دیگر انواع حملات کلاهبردارانه مرور گر را بدون کلیک بر روی هیچ گزینه ای ببندید.
در عوض، با تایپ کردن URL در Address bar یا با استفاده از Bookmark به طور مستقیم به وب سایت مورد نظر متصل شوید. نکته ی قابل توجه در نظر داشتن این موضوع است که کلاهبرداریها شایع و بسیار موثر هستند.
5. حراست از حریم خصوصی
این مطلب شاید بدیهی به نظر برسد، اما از قرار دادن اطلاعات حساس در مورد خود و یا دیگر افراد در شبکه های اجتماعی اجتناب کنید. به عنوان مثال، برخی از والدین دوست ندارند نام فرزندانشان در فضای مجازی منتشر شود، بنابراین لازم است به حریم خصوصی افراد احترام بگذارید.
شما همچنین باید مراقب حریم خصوصی خود نیز باشید، چراکه ممکن است صفحه شخصی شما برای همه بینندگان باز باشد، بدون در نظر گرفتن اینکه ممکن است یکی از دوستانتان بوده باشند یا خیر. این اطلاعات عمومی می تواند به طور بالقوه مورد استفاده کلاهبرداران قرار گیرد. این مجرمان با استفاده از تکنیک های مهندسی اجتماعی به بهره برداری از این اطلاعات به منظور کسب سود مالی بهره برداری می کنند.
منبع: www.welivesecurity.com