هدف مجرمان سایبری از هک کردن ایمیل شما
اگر فکر میکنید در ایمیل شما اطلاعات ارزشمندی وجود ندارد باید در این طرز تفکرتان تجدیدنظر کنید!
بیشتر وقتها هنگامی که سعی میکنیم به مردم درباره مخاطرات سایبری و اتفاقهایی که ممکن است در صورت هک شدن ایمیل شان رخ دهد، هشدار دهیم با این واکنش آنها روبرو میشویم: «مهم نیست که ایمیل من هک شود، من هیچ اطلاعات ارزشمندی در ایمیلم ندارم»! و یا «دلایل هک ایمیل من توسط یک مجرم سایبری چه میتواند باشد؟!»
اما آمار و ارقام چیز دیگری را نشان میدهد و معمولاً این طور نیست که افراد میگویند. امروزه از هر چهار حساب کاربری، ایمیل یکی هک میشود.
برای درک اهمیت حساب کاربری ایمیل، همین حالا ایمیلتان را باز کرده و نگاهی به نامههای ارسال و دریافت شدهتان بیاندازید. همه آنها را بررسی کنید؛ تمام پیوستهای ارسالی و دریافتی، کلیه مکالمههای کاری و شخصی و حتی همه پیشنویسهایتان را. واقعیت اینجا است که ما بیشتر وقتها از این حقیقت که بخش مهمی از زندگیمان را در ایمیلمان قرار دادهایم، بیخبریم.
همه اطلاعات مهم را در ایمیلمان نگه داشتهایم؛ از جمله عکسها، فیلمها، قراردادها، فاکتورها، فرمهای مالیاتی، ایمیلهای بازیابی رمز عبور حسابهای کاربری مختلف و گاهی وقتها هم رمز عبور یا اطلاعات کارت بانکیمان!
معمولاً تمام ایمیلها به سایر حسابهای کاربری ما متصل و پیوسته شدهاند؛ از حسابهای بانکی گرفته تا شبکههای اجتماعی (لینکدین، توییتر، فیسبوک و غیره)، سرویسهای ابری (گوگل درایو، آیکلود و دراپباکس)، فروشگاههای آنلاین (مثل دیجی کالا که به احتمال زیاد اطلاعات کارت بانکی خودتان را هم در این سایت ذخیره کردهاید) و غیره.
یک هکر با کمی انگیزه بدخواهانه میتواند فقط با نفوذ به ایمیلتان (هک شدن ایمیل )، به تمامی این اطلاعات به راحتی و به صورت یکجا دسترسی پیدا کند. مطمئناً هکرها از چگونگی انجام این کار اطلاع داشته و میدانند که چطور از تمام اطلاعاتی که در ایمیلهای خودمان ذخیره کردهایم، استفاده کرده و از این طریق به ما آسیب وارد کنند.
بیشتر هکرها فقط به دنبال پول شما نیستند، بلکه تمام اطلاعاتی که امکان جمعآوری آنها برایشان وجود دارد را میخواهند؛ صرفنظر از این که شما مدیرعامل یک شرکت بزرگ، یک فرد مشهور یا صرفاً یک کاربر عادی هستید که به قول خودتان «هیچ اطلاعات ارزشمندی» در ایمیلتان ندارید که به درد آنها بخورد.
به هر حال، همین که شما یک هویت و یک آدرس ایمیل دارید، برای چنین افرادی یک طعمه بسیار ارزشمند محسوب میشوید.
مجرمان سایبری میتوانند از دادههای شما برای انجام عملیات مالی به نام خودتان سوءاستفاده کنند. آنها میتوانند از اطلاعات کارت اعتباریتان سوءاستفاده کرده، به نام شما حساب بانکی باز کنند، از اعتبار شما استفاده کرده و حتی وام بگیرند و خدا میداند که دیگر چه کاری نمیتوانند بکنند.
بدتر هم این که 68 درصد از قربانیان سرقت هویت اصلاً نمیدانند که سارقان، اطلاعات آنها را چگونه به دست آوردهاند و 92 درصد نیز هیچ اطلاعاتی درباره فرد یا گروهی که این سرقت را انجام داده است، ندارند.
پس جای تعجب نیست که همواره انگیزه کافی برای مجرمان سایبری برای خرید و فروش حسابهای کاربری ایمیلمان وجود داشته باشد.
در جدول زیر، قیمت بعضی از حسابهای کاربری آنلاین را در وب تاریک مشاهده میکنید:
پس دیگر هیچ وقت نگویید که: «هک شدن برای من مهم نیست، من هیچ اطلاعات ارزشمندی توی ایمیلم ندارم»، چون قطعاً دارید!
اطلاعاتی که شما در ایمیلتان دارید، مثل طلا ارزشمند است.
10 مورد از دلایل هک ایمیل شما توسط مجرمان سایبری
1. قراردادها
تقریباً همیشه قراردادها حاوی اطلاعات محرمانهای هستند که تمایلی ندارید شخص دیگری آنها را ببیند، به خصوص این که اگر آن فرد، جزو هکرهای مخرب هم باشد.
فرض کنید شما مدیرعامل یک شرکت هستید و تمام قراردادهای کارمندانتان افشا شود. در نتیجه، همه افراد به این قراردادها دسترسی پیدا کرده و از جزییاتشان باخبر میشوند. چنین وضعیتی ممکن است منجر به وارد شدن آسیبهای جدی به کسب و کار شما شود. و این نتیجه هک شدن ایمیل تان است.
متأسفانه باید گفت چنین اتفاقهایی همواره رخ میدهند، صرفنظر از این که اندازه شرکت شما چقدر است. یک نمونه از این اتفاقها هک شرکت سونی پیکچرز بود که 2 سال پیش رخ داد. یک گروه از هکرها اطلاعات خصوصی شرکت، کارمندان آن، خانوادههای کارمندان، ایمیلها، حقوق مدیران اجرایی، کپی فیلمها و اطلاعات بسیار دیگری از جمله ایمیلهای یکی از مدیران به نام Amy Pascal را افشا کردند. در نهایت، این هک برای شرکت بسیار گران تمام شد و بیش از 100 میلیون دلار برای آن خسارت به بار آورد.
2. مکالمههای شخصی
در سال 2008 این رسوایی برای آقای Ryan Holiday اتفاق افتاد، زمانی که او مدیر بازاریابی شرکت American Apparel بود. یکی از کارمندان سابق IT، گفتگوهای خصوصی او و مدیر ارشد مالی شرکت را در اینترنت منتشر کرد. رسانههای خبری نیز این موضوع را به صورت گستردهای تحت پوشش قرار دادند طوری که نزدیک بود شرکت با خطر ورشکستگی روبرو شود.
هیچ وقت از خودتان پرسیدهاید که: «اگر مکالمههای شخصی من در فضای آنلاین منتشر شود، چه پیامدهایی برایم خواهد داشت»؟
کسب و کار یا شغل و موقعیت اجتماعی شما چقدر از این موضوع آسیب خواهد دید؟
3. عکسها و به خصوص عکسهای برهنه
از زمان حادثه Fappening حدود 2 سال میگذرد؛ در این حادثه صدها عکس برهنه که بیشتر متعلق به خانمها بود نشت کرد. این رسوایی بزرگ، چند سلبریتی را هم تحت تأثیر قرار داد؛ از جمله چهرههای مشهوری همچون جنیفر لارنس، کیت آپتون، کیرستن دانست و افراد بسیار زیاد دیگری.
جالب است که مهاجم برای دسترسی به حساب قربانیانش، از یک روش فیشینگ ساده استفاده کرده بود. او ایمیلهایی به افراد ارسال میکرد که اینطور وانمود شده بود از طرف شرکتهای گوگل یا اپل ارسال شده و به آنها هشدار میداد که ممکن است حساب کاربریشان هک شود. بنابراین آنها را با این ترفند نه چندان پیچیده، فریب داده و مجاب به گفتن رمز عبورشان میکرد. و این طریق منجر به هک شدن ایمیل سلبریتی ها می شدند. او به همین روش توانست به ایمیلها و نسخه پشتیبان آیکلود افراد بسیاری دسترسی پیدا کند.
این حادثه چه درسهایی به ما داد؟
مهمترین درسی که از این حادثه باید بگیریم این است که حتماً نحوه تشخیص حملات فیشینگ را یاد بگیریم. کمی ترس و احتیاط داشته و به این که روی چه لینکی کلیک میکنید، بیشتر دقت کنید.
بنابراین بهترین کاری که میتوان برای مقابله با چنین رسواییهایی انجام داد این است که در وهله اول از گرفتن سلفیهای خاص خودداری کنید. همواره توجه داشته باشید که در دنیای دیجیتال، هیچ وقت نمیتوان به صورت کامل و صد درصد مطمئن بود که امن هستید. پس بهتر است از گرفتن هر عکسی که لو رفتن آن میتواند برای شما مایه شرم و خجالتتان باشد، خودداری کنید.
و جالبتر این که امکان استفاده از عکسهای معمولی برای سرقت هویت از طریق ایجاد حسابهای کاربری جعلی با نام و عکس شما یا جمعآوری اطلاعات درباره افراد وجود دارد؛ هر چند با توجه به حجم زیاد فعالیتهایی که امروزه در شبکههای اجتماعی انجام میشود، کنترل چنین مواردی سختتر است.
اگر میخواهید تنظیمات حریم خصوصی خودتان را تحت کنترل بگیرید میتوانید کار را با پیروی از این دستورالعملهای امنیتی برای فیسبوک، لینکدین، توییتر و اینستاگرامتان آغاز کنید.
4. قبض و صورتحساب، کارتهای شناسایی اسکن شده و اطلاعات بیمه
هکرهای مخرب میتوانند از تمام این اطلاعات برای سرقت هویتتان استفاده کنند. بعضی افراد عادت دارند از سندهای مهم، اسکن یا عکس گرفته و سپس آنها را به خودشان ایمیل کنند (یا به هر شخصی که به این اطلاعات نیاز دارد). و با هک شدن ایمیل تان تمام این اطلاعات بدست می آید. سادهترین راهکار این است که بلافاصله پس از استفاده، این اطلاعات را پاک کرده و از نگهداری آنها در ایمیلتان به شدت خودداری کنید.
5. رمز عبور، پین کد کارت اعتباری یا اطلاعات حساب بانکی
دسترسی به این اطلاعات یکی دیگر از دلایل هک ایمیل است. اگر چه دیگر فیشینگ ، روش جدیدی نیست اما هنوز هم کارآمد و مؤثر است چرا که 23 درصد از دریافت کنندگان ایمیلهای فیشینگ ، آنها را باز کرده و 11 درصد نیز بر روی پیوستهای موجود در ایمیلهای فیشینگ کلیک میکنند.
مجرمان سایبری میتوانند از حملات فیشینگ برای برداشت پول، سرقت هویتتان، باز کردن حساب به نام شما و فروش اطلاعاتتان استفاده کنند. بنابراین همواره دقت کنید که چه ایمیلها و پیوستهایی را باز میکنید یا بر روی چه لینکهایی کلیک میکنید.
6. ایمیلهای بازیابی رمز عبور
ممکن است شما هم تاکنون چندینبار از ایمیلتان برای بازیابی رمز عبور سایر حسابهای کاربری مثل فیسبوک، توییتر، آمازون و غیره استفاده کرده باشید. پس لازم است بدانید اگر مجرمی با هک کردن ایمیل به ایمیل شما دسترسی پیدا کند و از وجود سایر حسابهای کاربریتان باخبر شده و میتواند با ریست کردن رمز عبورتان، کنترل آنها را به دست بگیرد.
خوب است بدانید که پیدا کردن چنین اطلاعاتی، برای هکرها کار سختی نیست ولی شما میتوانید با حذف کردن تمام ایمیلهایی که از این حسابهای کاربری دریافت کردهاید، کار آنها را سختتر و سختتر کنید. همچنین حتماً از اعلامیههای بی-استفادهای که مدام این سرویسها ارسال میکنند، لغو عضویت دهید.
اگر در وب سایتهای خرید آنلاین مثل آمازون یا دیجی کالا اشتراک دارید، سعی کنید اطلاعات کارت بانکی خودتان را در این سایتها ذخیره نکنید و هر وقت قصد خرید کالایی را دارید، خودتان فیلدهای کارت بانکیتان را پر کنید.
7. تقویم و برنامه سفر
دسترسی به تقویم و برنامه سفر شما یکی دیگر از دلایل هک ایمیل توسط مجرمان سایبری است. چنین اطلاعاتی برای سارقان یا کلاهبرداران حکم طلا را دارد. آنها با در اختیار داشتن این اطلاعات، دقیقاً خواهند فهمید که شما چه موقع منزل را ترک میکنید، چه موقع سوار هواپیما میشوید (و به احتمال زیاد در این وضعیت، سیگنال تلفن همراه نخواهید داشت)، چه موقع سر قرار ملاقاتتان خواهید رفت و چه موقعی هم به منزل برمیگردید.
در نهایت ممکن است این شرایط موجب شود که سارقان، وارد منزلتان شده یا حتی از این اطلاعات برای کلاهبرداری از دوستان و همکارانتان استفاده کنند، چون اطلاع دارند که شما در این بازه زمانی به تلفن دسترسی ندارید.
بنابراین اگر قصد سفر دارید، برای داشتن سفری امن؛ مقالههایی که در این خصوص در وب سایت فراست است را مطالعه کنید.
8. فرمهای مالیاتی
فرمهای مالیاتی دارای حجم انبوهی از اطلاعات مختلف درباره ما هستند که مجرمان سایبری میتوانند از آنها برای سرقت هویتمان استفاده کنند. اگر قبلاً چنین اطلاعاتی را ایمیل کردهاید، آنها را جستجو کرده و از ایمیلتان پاک کنید.
9. تأیید سفارش از فروشگاههای آنلاین
چنین ایمیلهایی حاوی تمامی جزییات سفارش هستند؛ از جمله این که چه چیزی خریداری کردید، آدرس تحویل، تاریخ تحویل، شماره تلفن و همچنین روش پرداخت.یک مهاجم سایبری میتواند از این طریق به پروفایل شما در فروشگاه آنلاین دسترسی پیدا کرده و اطلاعات کارت بانکیتان را مشاهده کند.
به یاد داشته باشید که تمام ایمیلهای تراکنشی را پس از دریافت سفارش پاک کنید.هیچ کدام از اطلاعات کارت بانکی یا آدرس تحویل را در پروفایلتان ذخیره نکنید؛ نه در گوگل، نه آمازون، نه دراپ باکس و نه هیچ جای دیگری.
10. لیست تماسها
و نکته آخر این که در صورت هک شدن ایمیل، اطلاعات تمام تماسهایتان نیز افشا خواهد شد. این اطلاعات، برای مهاجمان سایبری ارزش زیادی دارند زیرا میتوانند از آنها برای جعل هویت شما استفاده کرده یا آنها را در وب تاریک به ارسال کنندههای هرزنامه بفروشند. چنین اطلاعاتی شامل آدرس ایمیل، شماره تلفن و حتی آدرسهای فیزیکی هستند.
اقدامهای لازم برای حفاظت از حساب کاربری ایمیلتان
1. استفاده از رمزهای عبور قوی و منحصربهفرد
این موضوع باید اولین و بااهمیتترین کاری باشد که شما انجام میدهید.
با وجود این که چنین کاری اهمیت فوقالعاده زیادی دارد اما متأسفانه باز هم بین آن چه که مردم میدانند باید انجام دهند و آن چه که واقعاً و در عمل انجام میدهند، تفاوت نسبتاً زیادی وجود دارد. طبیعت انسانها طوری است که فقط پس از وقوع حادثه، به دنبال علاج آن هستند.
دو ویژگی مهم یک رمز عبور خوب، پیچیده و منحصربهفرد بودن آن است. رمز عبور قوی و پیچیده، رمزی است که طول کافی (حداقل 8 کاراکتر) داشته و از حروف بزرگ، کوچک، اعداد و نشانهها در آن استفاده شده باشد.بنابراین هیچ وقت از نام و نام خانوادگی، تاریخ و محل تولد خود یا اعضای خانواده یا همسرتان استفاده نکنید (همچنین از نام و اطلاعات مربوط به حیوان خانگیتان).
همچنین از به کاربردن رمزهای عبوری که دارای کلمههایی مثل “password” یا رمزهای عبور پرکاربردی مثل qwerty، 0000، 1111 و 12345 هستند نیز به شدت خودداری کنید.
منظور از منحصربهفرد بودن رمز عبور هم این است که هرگز نباید از رمز عبورتان برای ورود به سایر حسابهای کاربری استفاده کنید. هیچ وقت برای فیسبوک، توییتر، ایمیل و غیره از رمزهای عبور یکسان و کاملاً مشابهی استفاده نکنید چرا که اگر حساب کاربری شما در یکی از این سرویسها هک شود، بدون شک بقیه حسابهای کاربریتان هم آسیب پذیر خواهند شد. سعی کنیم ما هم از نشت داده اخیری که بر روی صدها میلیون کاربر تأثیر گذاشت، درس بگیریم.
خوب است بدانیم افراد مشهور نیز تحت تأثیر چنین حوادثی قرار گرفتهاند، مثلاً پروفایلهای فیسبوک و توییتر مارک زاکربرگ هک شد آن هم به این دلیل که وی در فیسبوک از همان رمز عبور لینکدینش (رمز عبوری فوقالعاده ضعیف) استفاده میکرد. کیتی پری و دریک (رپر) هم از چنین حوادثی آسیب دیدهاند. مسلماً چنین افرادی باید کارشناسان امنیتی زبدهای را در اختیار داشته باشند که در رابطه با مسایل امنیتی به آنها مشاورههای لازم را بدهند؛ اما ظاهراً اینطور نیست!
به احتمال زیاد، شما هم دهها حساب کاربری دارید که هر از گاهی از آنها استفاده میکنید و به همین دلیل داشتن رمزهای عبور قوی، منحصربهفرد و بینظم و قاعده کار سختی است اما همانطور که جلوتر هم به آن اشاره کردیم با استفاده از یک نرم افزار مدیریت رمز عبور میتوانید کارها را به شدت سادهتر کنید.
این نرم افزار، تمام رمزهای عبور شما را رمزنگاری کرده و در صورتی که سعی کنید رمز عبوری تنظیم کنید که قوی یا منحصربهفرد نباشد، به شما هشدار میدهد. به این ترتیب شما باید فقط رمز عبور اصلی را حفظ کنید، یعنی رمز عبوری که برای این نرم افزار استفاده میکنید.
2. فعال کردن احراز هویت دومرحلهای
این کار، دومین گام مهمی است که باید انجام دهید. هر جا که ممکن بود، احراز هویت دومرحلهای را فعال کنید (که با نام تأیید هویت چندعاملی هم شناخته میشود).
تقریباً تمام شرکتهای بزرگ، چنین امکانی را ارایه کرده و بعضی از آنها حتی در حالت پیشفرض هم این گزینه را فعال کردهاند. بنابراین هر جا که امکان داشت، از حسابهای بانکی گرفته تا حساب ایمیلتان، شبکههای اجتماعی، سرویسهای ابری و غیره این گزینه را فعال کنید.
استفاده از سازوکار احراز هویت دوعاملی، همچون یک لایه محافظتی اضافه در کنار رمز عبورتان عمل میکند. فاکتور دوم معمولاً متشکل از یک کد عبور منحصربهفرد است که تنها یک بازه زمانی خاص اعتبار داشته و فقط از طریق گوشی تلفن همراه یا یک شیء فیزیکی دیگر که در اختیارتان است میتوانید آن را دریافت کنید.
فعال کردن چنین سازوکاری منجر به ایجاد مانعی بزرگ در برابر هکرها شده و احتمال موفقیت آنها را کاهش میدهد. حتی اگر این افراد به نوعی موفق به یافتن رمزهای عبور شما شوند، تنها در صورت عبور از این لایه امنیتی دوم میتوانند به حسابتان دسترسی داشته باشند.
به این ترتیب نیازی نیست هر بار که برنامه کاربری تلفن همراه یا مرورگرتان را باز کرده تا وارد حسابتان شوید، احراز هویت را انجام دهید. میتوانید دستگاهها و مرورگرهای پرکاربردتان را مشخص کنید تا فقط هنگام لاگین از یک دستگاه جدید، فاکتور دوم از شما خواسته شود.
3. تنظیم کد و قفل برای دستگاهها
جای تعجب است که خیلی از مردم با تنظیم نکردن قفل و رمز عبور برای دستگاههایشان، آنها را بدون محافظت رها میکنند.
نمیتوانیم همیشه از لپتاپ، گوشی تلفن همراه یا تبلت خودمان محافظت کرده و مطمئن شویم هیچ شخص دیگری به آنها دسترسی ندارد. تنظیم قفل، یکی از سادهترین راهها برای دور نگه داشتن افراد کنجکاو و مهاجمان از اطلاعات شما است.
متأسفانه برای من، یاد گرفتن این تجربه گران تمام شد. چند سال پیش، چند دقیقهای لپتاپم را بدون نظارت رها کردم و در این بازه، یکی از همکارانم از این موقعیت استفاده کرده و یک کیلاگر (ثبت کننده کلید) بر روی آن نصب کرد!
چند هفته بعد، او از این اطلاعات برای هک کردن من و آسیب رساندن به کارم استفاده کرد. این حادثه، ترس و دلهره زیادی را در من ایجاد کرد که هنوز هم همچنان با وجود گذشت سالیان متمادی باقی مانده است.
4. نصب نرم افزار امنیتی
بر روی تمام دستگاههای خودتان، نرم افزار امنیتی نصب کنید. منظورم از نرم افزار امنیتی، موارد زیر است:
– یک آنتیویروس قابل اعتماد و قوی: حتماً یک آنتیویروس خوب لایسنسدار خریداری کنید. هرگز آنتیویروسهای توصیه شده از طریق پنجرههای پاپآپ یا تبلیغاتی که هنگام وبگردی در اینترنت مشاهده میکنید را نصب نکنید.
– نرم افزاری که از شما در برابر نسل جدید بدافزارها محافظت میکند: محصولی که با تحلیل دادههای ترافیک، به صورت پیشگیرانه عمل کرده و تمام حملات را پیش از این که شانس آسیب رساندن به شما را داشته باشند، مسدود میکند و یک مکمل خوب هم برای آنتیویروستان محسوب میشود.
5. آموختن نحوه شناسایی و مقابله با حملات فیشینگ
اگر چه دیگر فیشینگ، روش جدیدی نیست اما هنوز هم کارآمد و مؤثر است چرا که 23 درصد از دریافت کنندگان ایمیلهای فیشینگ، آنها را باز کرده و 11 درصد نیز بر روی پیوستهای موجود در ایمیلهای فیشینگ کلیک میکنند.
مجرمان سایبری میتوانند از حملات فیشینگ برای برداشت پول، سرقت هویتتان، باز کردن حساب به نام شما و فروش اطلاعاتتان استفاده کنند. بنابراین همواره دقت کنید که چه ایمیلها و پیوستهایی را باز میکنید یا بر روی چه لینکهایی کلیک میکنید.
6. تمیزکردن و پشتیبانگیری
از نگه داشتن ایمیلهای بدون استفاده در ایمیلتان خودداری کنید. تمام ایمیلهای بیاستفاده را پاک کنید (به خصوص ایمیلهایی که قبلاً در این مقاله راجع به آنها صحبت کردیم).
از سایر اطلاعات خودتان و تمام ایمیلها یا پیوستهای مهم پشتیبانگیری کنید. سپس آنها را رمزنگاری کرده و در یک مکان امنی نگهداری دارید (مثلاً روی یک هارد دیسک مجزا).
نتیجهگیری
در این مقاله به برخی از رایجترین دلایل هک ایمیل توسط مجرمان سایبری اشاره شد. هرگز تصور نکنید اتفاقهایی شبیه آن چه که در این مقاله به آنها اشاره شد، فقط برای افراد مشهور یا مدیران عامل مهم رخ میدهد. ممکن است همین حالا هم چنین اتفاقی برای شما رخ داده باشد و شما از آن بیاطلاع باشید.
با وجود آن که نقض حریم خصوصی، مطابق با قانون جرایم رایانهای کشورمان جرم تلقی میشود و نهادهای قضایی، متخلفها را بازداشت کرده و با آنها برخورد میکنند اما تا آن زمان، آسیب مورد نظر مجرمان ایجاد شده است و شاید آب رفته را دیگر نتوان برگرداند؛ همچنین بازیابی آبروی ریخته شده، معمولاً کار خیلی خیلی سختی است. پس بیشتر مراقب باشیم!