چند اشتباه رایج در امنیت سایبری که میتواند منجر به سرقت هویت شود
به گزارش mydtc از پایگاه اطلاعرسانی پلیس فتا، نمایههای عمومی در فیسبوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه میکنند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.
علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی شما، تمام سلاحهای مورد نیاز هکرها را برای یک حمله فیشینگ نیزهای در اختیار هکرها قرار میدهد. این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار میدهند. به عنوان مثال، میتوانید از یک «همکار» نامهای دریافت کنید که از شما میخواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک میکنید، نرم افزارهای مخرب را روی دستگاه شما نصب میکند.
تهدید دیگر پروفایلهای عمومی این است که مجرمان سایبری میتوانند دادههای کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حسابهای جدید استفاده کنند.
عدم استفاده از رمزهای عبور قوی یا 2FA
بله، شما قبلاً این توصیه را بارها شنیدهاید. جای تعجب نیست – در هر لیستی از نکات پیشگیری از کلاهبرداری در جایگاه بالایی قرار دارد. با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایجترین دلایل سرقت هویت است. بر اساس آخرین آمار، پنج رمز رایج هنوز هم عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».
یک هکر نسبتاً ماهر – یا حتی یک آماتور با زمان کمی – میتواند هر یک از این رمزهای عبور را فوراً شکست دهد. هر چه رمز عبور پیچیدهتر باشد، شکستن آنها سختتر میشود. به عنوان مثال، الگوریتم یک هکر میتواند هر رمز عبور 7 کاراکتری را فوراً تشخیص دهد. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید – و ناگهان حل کردن همان الگوریتم پنج سال طول میکشد.
یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحلهای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود باید یک کادر امنیتی اضافی را علامت بزنید – مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند. با این حال کمتر از 10 درصد از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کردهاند.
عدم پیگیری موارد نقض یا نظارت بر دادههای شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است. در برخی موارد، ایمیلی در صندوق ورودی خود میبینید که به شما میگوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است. اما هنگامی که به ما اطلاع داده میشود که آنها در معرض خطر قرار گرفتهاند و دادههای ما به طور بالقوه در معرض دید قرار گرفتهاند – اکثر ما هیچ کاری انجام نمیدهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمیکنیم، از قضا، فکر میکنیم به دنبال هرزنامه هستیم.
بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه میشوند. به طور متوسط 206 روز طول میکشد تا شرکتها متوجه شوند که به خطر افتادهاند. با این حال، دانستن اینکه ممکن است دادههای شما به خطر افتاده باشد ضروری است. تنها در این صورت است که میتوانید اقدامات لازم را برای جلوگیری از عواقب جدی انجام دهید. به همین دلیل بسیار مهم است که دادههای خود را به صورت دورهای بررسی کنید و مراقب هشدارهای نقض باشید.
نتیجه
سرقت هویت میتواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید. با تغییر تنظیمات در نمایههای رسانههای اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، میتوانید از خود محافظت کنید.