۹ کاری که با انجام‌دادن آن، هکرها را شرمنده‌ خواهید کرد

سلام

9 things you may be doing that make you the perfect target for a hacker

قبل از نوشتن بگم که این مطلب برای افراد متخصص نیست و بیشتر جنبه‌ی عمومی داره. پس شاید لازم نباشه وقت‌تون رو برای خوندنش هدر بدید و صرفا خوندن تیترها برای شما کافی باشه.

شاید بپرسید پس برای چی در موردش نوشتم؟!! و جواب اینه که دوباره باید به نحوی نوشتن رو شروع کنم و فرقی نمی‌کنه از کجا باشه... بریم سراغ این مطلب:

easy target

همیشه‌ی خدا، هک اتفاق میافته. بعضی وقتا به دلیل اکسپلویت‌ها و مشکلات فنی‌ـه و گاهی هم به دلیل خطاهای انسانیه.

بهترین راه برای جلوگیری از هک‌شدن اینه که بدونید چه چیزهایی باعث ناامنی میشه.

در اینجا ۹ مورد رایج که منجر به هک‌شدن میشه رو لیست کردم.

پسوردتون خیلی تابلو باشه

9 things to perfect target your-password-is-too-obviousوقتی قضیه مربوط به امنیت در فضای مجازی میشه معمولا افراد خیلی تنبلی می‌کنند و ساده‌ترین پسوردها رو برای خودشون انتخاب می‌کنند. وبلاگ SplashData به صورت هرساله، رایج‌ترین پسوردهای به سرقت رفته رو منتشر می‌کنه که نتایج اون خیلی جالبه. بیشترین پسورد اعداد 123456 و در رتبه‌ی بعدی کلمه‌ی password قرار داره. اگر نمی‌دونید پسورد قوی چه ویژگی‌هایی داره به مطلب «ویژگی های یک پسورد خوب و قوی» سر بزنید.


از اعتبارسنجی دومرحله‌ای استفاده نکنید

9 things to perfect target  you-dont-use-two-step-authenticationحتی در خصوص بهترین و قوی‌ترین پسوردها هم، احتمال سرقت وجود داره. برای جلوگیری از این اتفاق یک راه مفید می‌تونه این باشه که بعد از وارد کردن رمزعبور به صفحه‌ی دیگه‌ای ریدایرکت شید و از شما کدی رو بخواد که در همون لحظه به تلفن‌همراه شما ارسال کرده. اینجوری هم هروقت کسی به حساب شما لاگین می‌کنه باخبر می‌شین و هم امنیت حسابتون بالاتر می‌ره.


استفاده از wi-fiهای رایگان

9 things to perfect target you-use-the-same-password-for-multiple-services you-use-free-wi-fiقبلا به صورت کامل در مطلب «امنیت وای‌فای‌های عمومی و ماجرای هک دختر۷ ساله در ۱۰ دقیقه» در این خصوص صحبت کردم. وای‌فای‌های عمومی به هیچ وجه امن نبوده و امکان شنود تمام ترافیک شما به راحتی و حتی توسط بچه مدرسه‌ای‌ها قابل انجامه. این خطر رو واقعا جدی بگیرید.


داده‌های خصوصی رو در سایت‌های ناامن وارد کنید

خوب این موضوع همیشه اتفاق میفته. فرض کنید می خواین چیزی رو به صورت آنلاین خریداری کنید. کالای مربوطه رو انتخاب می‌کنید و به صفحه‌ی پرداخت منتقل می‌شین. مشخصات کارت اعتباری‌تون رو وارد می‌کنید و ...

حتی چک می‌کنید که صفحه با HTTPS بالا اومده باشه اما ...

اما ممکنه هکر بین این ارتباط قرار گرفته باشه و تمام ترافیک شما رو به راحتی و به صورت غیررمزنگاری شده استراق سمع کنه. راه حل اینکه که از علامت سبزرنگ در مورد HTTP مطمئن شید.


خرید و پرداخت از مزایده‌های مشکوک و آنلاین

9 things to perfect target you-made-a-purchase-from-a-questionable-online-auctionشاید این موضوع خیلی خاص به نظر بیاد اما واقعا مهمه. اگر فردی در یک سایت مشهور اقدام به حراج کالایی نموده خیلی باید مواظب فیدبک اون باشید و صرفا به دلیل مشهور بودن سایت به اون اعتماد نکنید. شاید نقشه‌ای در کار باشه.


فایل‌های پیوست و attachment رو باز کنید

9 things to perfect target  you-opened-an-attachmentخوب قدرت مهندسی اجتماعی که برای کسی پوشیده نیست. هکر باعث میشه که کاربر خودش دودوستی حساب یا کنترل کامپیوتر یا هرچیز دیگه‌ایش رو تقدیم اون کنه. یکی از راه‌های راحت اون اینه که هکر یک فایل پیوست که آلوده‌ست رو به ایمیل قربانی ارسال کنه و از این طریق حمله‌ی خودش رو پیاده کنه.


کلیک روی لینک و وارد کردن اطلاعات شخصی بدون چک کردن URL

9 things to perfect target you-clicked-a-link-and-entered-personal-information-without-checking-the-urlهکر لینکی رو برای شما ارسال می‌کنه که به ظاهر مربوط به سایتیه که شما در اون عضو هستید اما در واقع با کلیک روی اون و وارد کردن مشخصات‌تون عملا این اطلاعات رو برای هکر ارسال می‌کنید. همیشه برای وارد کردن مشخصات حساب‌تون خودتون به صورت دستی، URL مربوط به اون رو تایپ کنید.


از پسورد یکسانی برای سرویس‌های مختلف استفاده کنید

9 things to perfect target you-use-the-same-password-for-multiple-servicesخوب اینم که معلومه. فرض کنید در یک سایت داغون عضو می‌شین و برای ساخت حساب از همون پسوردی استفاده می‌کنید که وارد جیمیل‌تون هم میشید. نتیجه چیه؟! نتیجه اینه که هکر به راحتی سایت داغونه رو هک می‌کنه و با پسورد به دست اومده وارد حساب جیمیل شما میشه.


شما انسان هستید

9 things to perfect target  youre-humanهک یه واقعیت تلخه و در اغلب موارد به دلیل خطاهای انسانی رخ‌ میده. یادتونه که قبلا گفته بودم:

+He talked about "how to patch vulnerabilities" on his podcast; but he didn't know Human error is unpatchable.

شرکت شما هر کاری‌ هم که انجام بده نمی‌تونه مانع از خطای انسانی بشه. در این خصوص پیشنهاد می‌کنم مطلب «نمایش رمزعبور سیستم راه‌آهن لندن در مستند تلویزیونی» رو بخونید.


// تم کلی این مقاله از این آدرس گرفته شده و با تغییر و ترجمه توسط تمدن منتشر شده ؛)