ایمیل یک هکر به Matthew Van Andel. عکس: Adali Schell برای WSJ
ایمیل یک هکر به Matthew Van Andel. عکس: Adali Schell برای WSJ

چگونه هکرها را از نابود کردن زندگی دیجیتالی خود باز دارید

چند اقدام بهداشت دیجیتال می تواند به ایمن سازی حساب ها و رمزهای عبور کمک کند

نویسنده: Robert McMillan تاریخ انتشار: 2024-05-07 14:32:12 GMT منتشر شده در: WSJ

اگر پروفایل Matthew Van Andel، کارمند سابق دیزنی را خوانده باشید، که زندگی‌اش پس از یک بارگیری ساده نابود شد، ممکن است از خود بپرسید: چگونه می توانم از وقوع این اتفاق برای خودم جلوگیری کنم؟

خبر بد این است که هر کسی که از اینترنت استفاده می کند می تواند هک شود. این به این دلیل است که در بازی هک، آدم‌های بد می‌توانند هر چند بار که دوست دارند شکست بخورند. اگر یک بار اشتباه کنید، به دردسر خواهید افتاد.

اما قبل از اینکه کامپیوتر خود را با یک Royal De Luxe معاوضه کنید، خبرهای خوبی هم وجود دارد. کارهایی وجود دارد که می توانید انجام دهید تا کار را برای هکرها سخت تر کنید، اگر آنها وارد زندگی دیجیتالی شما شوند.

نکته کلیدی

Van Andel صدها نام کاربری و رمز عبور را در یک مدیر رمز عبور ذخیره کرده بود، که می تواند امنیت شخصی را بهبود بخشد زیرا نیاز به پیگیری رمزهای عبور برای ده ها حساب آنلاین را از بین می برد.

مشکل این بود که او احراز هویت دو مرحله ای را برای خود مدیر رمز عبور نداشت. احراز هویت دو مرحله ای راهی برای استفاده از چیزی بیشتر از یک رمز عبور است - کدی که توسط یک برنامه روی تلفن شما ایجاد می شود یا از طریق پیامک ارسال می شود، به عنوان مثال - برای قفل کردن حساب های خود.

نداشتن احراز هویت دو مرحله ای می تواند زندگی شما را آسان تر کند، اما اگر پارانوئید هستید، مطمئن شوید که روشن است. در اینجا نحوه انجام این کار برای 1Password، مدیر رمز عبوری که Van Andel استفاده می کرد، آمده است.

پیش زمینه

یکی از چیزهای واقعاً تکان دهنده در مورد داستان Van Andel این واقعیت است که پس از اینکه هکر جای پایی در رایانه شخصی او پیدا کرد، محتویات مدیر رمز عبور Van Andel را به صورت آنلاین تخلیه کرد.

این حمله را بدتر کرد، زیرا به هر کسی که می توانست نام کاربری و رمزهای عبور او را ببیند، اجازه می داد تا به حساب های مختلف نفوذ کند.

بسیاری از مردم ممکن است متوجه نشوند که بسیاری از رمزهای عبوری که استفاده می کنند، اغلب از قبل به صورت آنلاین در دسترس هستند و در نقض داده ها به سرقت رفته اند. مدیران رمز عبور یا برخی از سیستم عامل ها می توانند زمانی که رمزهای عبور شما به صورت آنلاین در معرض دید قرار می گیرند، علامت گذاری کنند و به ایجاد رمزهای عبور منحصر به فردی کمک کنند که سپس می توانند ذخیره شوند.

مهمترین

وقتی یک وب سایت پیشنهاد می کند شما را به خاطر بسپارد، دوباره فکر کنید.

به گفته FBI، هکرها اخیراً سرقت کوکی های جلسه را افزایش داده اند. اینها فایل هایی هستند که توسط مرورگر شما ذخیره می شوند و شما را از آزار ورود به سیستم هر بار که نیاز دارید Gmail را بخوانید یا فیس بوک را بررسی کنید، نجات می دهند.

اغلب آنها برای یک دوره ثابت، مانند یک هفته یا یک ماه خوب هستند. اما هنگامی که یک هکر وارد رایانه شما می شود، می تواند از آنها برای دسترسی به وب سایت هایی که نیاز به احراز هویت دو مرحله ای دارند، استفاده کند.

هر زمان که کاربران هنگام ورود به یک وب سایت روی «مرا به خاطر بسپار» کلیک می کنند، یک کوکی جلسه ایجاد می شود. دانیل پولک از FBI می گوید که کاربران باید در استفاده از آنها در وب سایت های حساس بسیار مراقب باشند. او گفت: «قبل از کلیک کردن روی کادر علامت «مرا به خاطر بسپار» دوباره فکر کنید.»

احتیاط نهایی

نرم افزار آنتی ویروس مانند Windows Defender رایگان مایکروسافت یک محصول عالی است، اما نمی تواند از شما در برابر همه چیز محافظت کند. این نرم افزار متوجه نشد که یک افزونه هوش مصنوعی از GitHub که نظرات مثبتی داشت و به نظر می رسید کار می کند، در واقع نرم افزاری مخرب بود (این یک اسب تروآ بود).

Van Andel محصول دیگری، Bitdefender را امتحان کرد و بلافاصله اسب تروآ را پیدا کرد. اگر نگران هستید، دانلود برخی از نرم افزارهای آنتی ویروس رایگان برای یک اسکن سریع و یک نظر دوم ایده بدی نیست. فقط نمی خواهید همیشه دو محصول را به طور همزمان اجرا کنید. و اگر در مورد ایمنی یک افزونه یا برخی از نرم افزارهای رایگان مطمئن نیستید، از خود بپرسید که آیا ارزش ریسک را دارد یا خیر.

برای Robert McMillan بنویسید: [email protected]

https://www.wsj.com/tech/personal-tech/how-to-keep-hackers-from-destroying-your-digital-life-f632ac16?mod=hp_lead_pos11