اشتباهاتی که می‌تواند زندگی آنلاین‌تان را بر باد دهد

 به گزارش فضای مجازی «خبرگزاری دانشجو»، با مطالعه نکاتی که در این مطلب به آن‌ها اشاره شده٬ می‌توانید بر ضریب امنیت خود در جهان مجازی بیفزایید.

بر اساس گزارش ایتنا از دویچه وله، با گسترش نفوذ اینترنت و سرویس‌های آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است.

حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است؛ موضوعی که بسیاری از کاربران حوصله و وقت کافی برای پرداختن به آن را ندارند.

اما در جهانی که هکر‌ها و نفوذگران هر روز دام‌های جدیدی برای سرقت اطلاعات خصوصی کاربران در محیط‌های گوناگون مجازی طراحی و پهن می‌کنند٬ صرفا نصب کردن یک برنامه آنتی‌ویروس روی سیستم کامپیوتری و پسورد گذاشتن برای اتصال وایرلس و بی‌اعتنایی به جزئیات امنیتی٬ نمی‌تواند امنیت شما را تامین کند.

آگاهی از برخی اشتباهات فاحش و رایج کاربران اینترنت در سراسر جهان٬ مسئله‌ای است که می‌تواند به ارتقای امنیت شما کمک کند. تامین امنیت٬ نیازمند بررسی و به‌روزرسانی پیوسته و مستمر است.

به پنج نکته‌ای که در این مطلب مطرح شده‌اند توجه کنید و تلاش کنید تا جایی که می‌تواند از ارتکاب این اشتباهات خودداری کنید.

این مطلب چکیده‌ای از توصیه‌های امنیتی رایج در پایگاه‌های تخصصی امنیت در اینترنت است.

فراموش نکنید که امنیت موضوعی کاملا نسبی است و هیچ روش قطعی و دائمی برای تامین آن وجود ندارد٬ اما هرچه بیشتر نسبت به آسیب‌پذیری‌ها آگاه باشید٬ می‌توانید از روش‌های بهتری برای رفع آن‌ها بهره بگیرید.

پسوردهای ضعیف٬ زمینه‌ساز گرفتار شدن در دام هکر‌ها

اگر به فهرست ضعیف‌ترین پسوردهای سال 2012 نگاه کنید٬ می‌بینید که اکثر کاربران برای تسهیل یادآوری پسورد‌ها از عباراتی استفاده می‌کنند که یافتن آن‌ها برای نرم‌افزارهای کرکر (Cracker) که نفوذگران از آن‌ها برای پیدا کردن تصادفی پسورد‌ها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر 12345678 و qwerty و abc123 و iloveyou هنوز هم از جمله پرکاربرد‌ترین پسورد‌ها در جهانند.

شاید باور نکنید٬ اما 10 درصد از کاربران اینترنت جهان ترتیبی از اعداد 1 تا 8 را به عنوان پسورد خود انتخاب می‌کنند.

نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند.

بدیهی است که اگر خود را جای هکری بگذارید که می‌خواهد به رمز عبور حساب‌های کاربران دست یابد٬ اولین چیزهایی که تست می‌کنید همین عبارات ساده و دم‌دستی‌اند.

در سال 2012 صد‌ها هزار نفر از کاربران سرویس‌هایی نظیر یاهو٬ لینکدین٬ لست‌اف‌ام و... اکانت‌های خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود.

نخستین گام در کرک کردن پسورد‌ها «حملات دیکشنری» است؛ یعنی هکر‌ها پیش از هرچیز از مجموعه واژه‌هایی که در دیکشنری‌های گوناگون به زبان‌های مختلف آمده برای تست پسورد‌ها استفاده می‌کنند.

بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.

یک پسورد محکم باید دست‌کم 12 کاراک‌تر را در بر بگیرد و این کاراکتر‌ها باید ترکیبی از حروف و اعداد باشند که به بی‌ربط‌ترین شکل ممکن در کنار هم قرار می‌گیرند.

حتما در پسورد‌ها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند @#$^&*!) استفاده کنید.

گذشته از اینها٬ هرچند ماه یک‌بار پسوردهای خود را تغییر دهید.
هرگز در پسورد‌ها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و...) استفاده نکنید.

کسانی که می‌خواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیر‌ها را طی خواهند کرد.
 
استفاده از نرم‌افزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر می‌خواهید در این باره بیشتر بدانید٬ راه‌های انتخاب پسوردهای محکم را در گوگل جست‌وجو کنید.

هزاران مقاله مفید٬ به زبانی ساده می‌توانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکر‌ها دارند.

کلیک کردن روی لینک‌های موجود در ایمیل‌ها؛ امنیت٬ پَر!

یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکر‌ها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسورد‌ها و دیگر اطلاعات خصوصی کاربران می‌کنند.

یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصیتان باشد٬ اما هرگز نباید وقتی آن را در ایمیلتان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید.

این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.
کلا به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید.

به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید. برای ورود به یک سرویس مجازی (login) همیشه راه سخت‌تر را انتخاب کنید.

بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزار‌ها

در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و...) و در مرحله بعد همه نرم‌افزار‌ها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آن‌ها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکر‌ها گرفتار شوید٬ چون آن‌ها در‌‌ همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیب‌پذیری‌ها است و شما باید هرچه سریع‌تر نسبت به نصب این پکیج‌های به‌روزرسانی اقدام کنید.

اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرم‌افزار‌ها و اپلیکیشن‌های موجود روی تجهیزات دیجیتالتان فعال کنید.

در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.

دانلود نسخه‌های رایگان نرم‌افزار‌ها از منابع نا‌شناس و نامعتبر

برای دانلود نرم‌افزار‌ها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند.

آن‌ها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزار‌ها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستمتان را آلوده سازند.

اگر روی کامپیوترتان آنتی‌ویروس دارید٬ آن را آپدیت نگه دارید و فقط از‌‌ همان استفاده کنید.

روی لینک‌هایی که به شما وعده «اسکن رایگان ویروس‌ها» را می‌دهند کلیک نکنید٬ یا نرم‌افزارهایی که با این عنوان وجود دارند را دانلود نکنید.

اکثر این فایل‌ها صرفا برای آلوده کردن سیستم‌ها و به دام انداختن کاربران طراحی شده‌اند و فقط و فقط برنامه‌هایی را دانلود و اجرا کنید که می‌شناسید.

ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی

در عصر شبکه‌های اجتماعی «شر (Share) می‌کنم پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است.

اما در کنار شر کردن٬ به معنی به اشتراک‌گذاری داده‌ها٬ اصطلاحی به نام overshare کردن داده‌ها وجود دارد که تبدیل به پدیده‌ای رایج شده و منشا بسیاری از آسیب‌پذیری‌های امنیتی است.

بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکر‌ها کمک می‌کند که آن‌ها را به‌صورت هدفمندتری مورد حملات خود قرار دهند.

از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.