بعد از هک شدن اکانت یا حساب کاری خود چه کنیم؟

بعد از هک شدن اکانت یا حساب کاری خود چه کنیم؟
  • 1396/7/23
  • محمدرضا مرتضایی
  • 0

هک شدن به نوعی شبیه تجربه یک حمله شخصی است: سعی می کنید وارد حساب کاربری تان در وب سایت هایی مثل فیس بوک، جی میل یا آی کلاود شوید اما رمزعبورتان کار نمی کند و به این ترتیب هیچ کار برای محافظت از به نوعی مهم ترین جنبه های زندگی آنلاین تان نمی توانید انجام دهید. این سناریوی بسیار بد موجب ایجاد حس شدید درماندگی و نا امیدی در شما می شود. خوشبختانه می توان اقدامات مناسبی در برابر خرابکاری های دیجیتال انجام داد. اگر امکان دسترسی به حساب های کاربری تان را ندارید شرکت های ارائه کننده خدمات اینترنتی روش های گوناگونی برای یاری رساندن به شما در نظر گرفته اند. این شرکت ها علاوه بر امکانات بازیابی حساب شما را در زمینه کم کردن صدماتی که هکرها می توانند وارد کنند کمک خواهند کرد.

گویا آی تی – چگونه متوجه می شوید شخصی کنترل حساب های شما را به دست گرفته است؟ عدم امکان ورود به حساب کاربری نشانه خوبی است اما اگر رمزعبورتان عمل نمی کند، سریعا این طور قضاوت نکنید که حساب تان هک شده است. ابتدا اطمینان حاصل کنید مقصر واقعا یک عامل بد است: برای مثال اگر نمی توانید در کامپیوتر خودتان وارد حساب کاربری فیس بوک یا توئیتر شوید، سعی کنید از ابزاری دیگر برای ورود استفاده نمایید تا مساله از دست دادن دسترسی عملا ثابت شود. ضمنا قبل از مشکوک شدن به هر چیز دیگری مطمئن شوید رمزعبور را به درستی تایپ می کنید.
یکی دیگر از نشانه های هشدار می تواند به شکل ایمیل باشد. بسیاری از سرویس ها پیام هایی مبنی بر فعالیت های مشکوک برای شما می فرستند؛ برای مثال زمانی که کسی از یک کامپیوتر یا ابزار ناشناخته (یا کشوری دیگر) وارد حساب کاربری تان می شود، یا مثلا اقدام به تغییر نام کاربری یا رمزعبورتان می کند. اطمینان حاصل کنید صندوق ورودی حساب ایمیل تان را برای وجود چنین پیام هایی بررسی کنید. ضمنا پیام های دوستان را هم بررسی کنید: اگر حساب کاربری شما شروع به ارسال هرزنامه کرده است این نشانه ی خوبی مبنی بر به خطر افتادن حساب کاربری تان است.
زمانی که متوجه شدید حساب کاربری تان هک شده وقت آن رسیده که آستین ها را بالا زده و حساب کاربری تان را پس بگیرید.

اعلام خطر کنید

خبر خوب این که کمک های زیادی در اختیار دارید: گوگل، اپل، مایکروسافت و سایر شرکت های بزرگ حوزه تکنولوژی هم دوست ندارند خرابکاران اینترنتی هویت آنلاین شما را سرقت کنند و از این رو نهایت تلاش خود را برای بازیابی دسترسی به حساب تان انجام خواهند داد. برای مثال در پاره ای از موارد علت عدم امکان ورود به حساب، بسته شدن آن از سوی این شرکت ها به خاطر فعالیت های مشکوک است؛ این عمل به صورت خودکار انجام شده و امکان دسترسی به حساب برای همه غیرفعال می شود.
بنابراین اولین کاری که باید بعد از هک شدن انجام دهید مطلع کردن شرکت سرویس دهنده است. با جستجوی یک عبارت ساده مثل ”Report Gmail Hack“ سریعا آدرس لینکی که باید در آنجا گزارش دهید نمایش داده خواهد شد. قبل از وارد کردن اطلاعات اطمینان حاصل کنید وب سایتی که در حال بازدید از آن هستید، صفحه رسمی بازیابی شرکت خدمات دهنده است. برای این منظور آدرس URL را بررسی نمایید و مطمئن شوید که روی دامین وب صحیح قرار دارد مثلا google.com یا apple.com. برای راحتی شما لینک بازیابی سه سرویس دهنده اصلی را برایتان آماده کرده ایم: کاربران گوگل اینجا کلیک کنند؛ مشتریان اپل به این آدرس رفته و مایکروسافتی ها هم به این آدرس مراجعه نمایند.
بعد از گزارش مساله راهنمایی هایی که اپلیکیشن یا سرویس مورد نظر به شما می دهد را دنبال کنید؛ این دستورالعمل ها مطابق اطلاعات حساب کاربری تان و وضعیت پیش آمده برای شما شخصی سازی خواهند شد. شرکت های سرویس دهنده از روش های بازیابی مختلفی استفاده می کنند و از این رو شاید برای اثبات مالک واقعی بودن، قبلا مجبور به تائید شماره تلفن، تعریف ایمیل پشتیبان یا پاسخ به یک سری سوالات شخصی (مثل سوالاتی درباره دوستان تان در فیس بوک) شده باشید.
اگر خوش شانس باشید می توانید حساب کاربری را سریعا بازیابی کنید. البته این امکان به لطف جمع آوری داده های مختلف از اطلاعات و فعالیت هایمان توسط خدمات مختلف بسیار ساده شده و هم اکنون شرکت های ارائه دهنده خدمات با مواردی مثل تاریخ تولد، شماره تلفن، مکان جغرافیایی و … به راحتی می توانند اصالت مالک بودن ما را تائید کنند. هر چند پس گرفتن حساب کاربری آخرین کاری نیست که انجام می شود و بهتر است برای بالاتر بردن امنیت خودتان یک سری کارهای اضافه اما ضروری دیگر را هم انجام دهید.

رمزعبورها را تغییر دهید

بعد از ورود موفقیت آمیز به حساب کاربری-یا داشتن دسترسی به حساب و مشکوک بودن به فعالیت های مشکوک- رمزعبورتان را تغییر دهید تا نشست هر کس دیگری غیر از شما منقضی شده و همه از حساب کاربری خارج شوند. رمز عبور جدید باید با رمز قبلی کاملا متفاوت باشد؛ صرفا رمز قبلی را بازیابی نکنید و از رشته کاراکترهای (اعداد و حروف) که یک حساب کاربری دیگر را باز می کنند استفاده نکنید. اگر عادت به استفاده از یک رمزعبور قدیمی برای دسترسی به چندین حساب کاربری داشته اید (که کار بسیار خطرناکی است)، رمزعبور سایر حساب های کاربری را هم تغییر دهید.
اکثر سرویس های آنلاین به شما اجازه می دهند سایر ابزارهایی که حساب های کاربری تان در آنها فعال هستند را مشاهده کنید. برای دسترسی به این صفحه، بخش تنظیمات امنیتی حساب کاربری را چک کنید. حال از تمام سایر نشست ها به جز نشستی که هم اکنون در حال استفاده از آن هستید، خارج شوید. برای مثال برای خروج از نشست های ناشناس فیس بوک از این آدرس و نشست های ناشناس گوگل از این صفحه استفاده کنید.
زمانی که در حال بررسی حساب کاربری تان هستید سایر تنظیمات را هم چک کنید تا اطمینان حاصل شود که هیچ چیز دیگری تغییر نکرده است. تمام جزئیات شخصی تان را چک کنید، همه اپلیکیشن های شخص ثالث متصل به حساب را بررسی نمایید؛ سوال و جواب های امنیتی، ایمیل های پشتیبان و شماره تلفن ها را هم از قلم نندازید. اگر فکر می کنید هکر شما فرصت بررسی سوالات امنیتی و حساب های پشتیبان را دارد، سعی کنید این موارد را در حساب هک شده و همچنین سایر حساب هایی که به این اطلاعات مشابه تکیه دارند هم تغییر دهید. این امر باعث می شود در آینده دست فرد خرابکار برای سو استفاده از اطلاعات شخصی تان برای نفوذ به سایر حساب ها بسته شود.
حال که صحبت از سایر حساب ها شد بهتر است دقیقا بررسی کنید که آیا اطلاعات حساب های بانکی، کارت های اعتباری یا سایر خدمات مالی به حساب هک شده تان ارتباط دارند یا خیر. اگر جواب مثبت بوده و هکر مورد نظر موفق به سرقت پول شده باید در اولین فرصت مستقیما بانک را در جریان بگذارید.

بررسی های امنیتی انجام دهید

اگر از حمله هکرها جان سالم به در برده اید تمام تلاش های لازم برای دفع حملات آنها در آینده را انجام دهید. بهتر است ویژگی‌ های امنیتی که برای جلوگیری از حملات طراحی شده اند را فعال کنید. یکی از کاربردی ترین این ویژگی ها، تائید دو مرحله ای است که بعد از فعال شدن، برای ورود به سرویس مورد نظر علاوه بر وارد کردن نام کاربری و رمزعبور باید کدی که به شماره تلفن تان ارسال می شود را هم تایپ کنید. البته بعضی از سرویس ها دارای ویژگی های امنیتی خاص خود هستند: برای مثال فیس بوک به شما اجازه می دهد لیستی از دوستان مورد اعتماد که در صورت هک شدن تان، قادر به تائید هویت شما هستند را انتخاب کنید. با مراجعه به قسمت تنظیمات امنیتی فیس بوک این ویژگی را فعال کنید.
بعد از این سعی کنید متوجه شوید که هکر چگونه موفق به دسترسی به حساب کاربری تان شده تا در آینده از شر حملات او در امان باشید. بهتر است با استفاده از نرم افزار امنیتی نصب شده، سیستم را برای وجود بدافزارها یک اسکن کامل کنید؛ بعید نیست فرد خرابکار با یاری گرفتن از فایل های مخرب راه ورودی به سیستم شما پیدا کرده باشد. قبل از شروع سیستم عامل و نرم افزار امنیتی را به روز رسانی کنید. بعد از اسکن سیستم برای اطمینان هم که شده بهتر است با استفاده از ابزاری مثل ضدویروس کسپرسکی برای سیستم عامل مک او اس یا Safety Scanner مایکروسافت برای ویندوز، سیستم را مجددا برای وجود انواع بدافزار چک نمایید.
اگر حمله فرد مهاجم باعث شده حساب کاربری ایمیل تان مثلا سرویس جی میل به خطر بیفتد، قسمت نامه های ارسال شده یا فیلترهای احتمالی ایجاد شده را بررسی کنید. برای مثال هکرهای باهوش می توانند فیلترهایی ایجاد کنند که تمام ایمیل های ورودی به حساب شما را به آدرسی ناشناخته فوروارد کنند. برای جلوگیری از دسترسی مجدد هکرها در آینده در صورت مشاهده چنین فیلترهایی آنها را حذف نمایید. این کار از اهمیت ویژه ای برخوردار است چرا که شما می توانید رمزعبور بسیاری دیگر از حساب های کاربری را ریست کنید و از طریق ایمیل، اعلان های مربوط به فعالیت های مشکوک را دریافت کنید. قطعا دوست ندارید فرد یا افراد مهاجم به این پیام های بازیابی سرک بکشند.
در حقیقت حتی اگر صرفا یک حساب هک شده باشد باید حساب های کاربری سایر سرویس ها را هم هک شده فرض کنید. تمام حساب های کاربری تان را از نظر امنیتی چک کنید و تمام گام های ذکر شده در طول این مطلب را تک به تک برای آنها انجام دهید.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *