در صورت هک شدن اکانت‌تان، چگونه میزان آسیب را به حداقل برسانید

قبل از هر چیز در شروع این بحث باید یک نکته را روشن کنیم:

داشتن امنیت کامل در برابر تمام خطرات دنیای مجازی مستلزم این است که هیچ وقت از کامپیوتر یا موبایل استفاده نکنید، از طریق شبکه وای‌فای یا 4G به اینترنت متصل نشوید؛ نباید در فضای آنلاین به پرداخت قبض و صورتحساب، گوش دادن به موسیقی، استفاده از کارت بانکی، ارتباط با دوستان و آشنایان در فیس‌بوک و …. بپردازید و باید تک و تنها در جزیره‌ای زندگی کنید که هیچ اتصالی به اینترنت و دنیای خارج نداشته باشید!

آیا این امکان‌پذیر است؟ مسلما جواب منفی است.

هر سیستمی آسیب‌پذیری‌هایی دارد و می‌توان به آن رخنه کرد. مهم نیست دیگران برای راحتی شما چه صحبت‌هایی‌ را مطرح می‌کنند یا چه ادعایی برای حفظ امنیت شما دارند، تمام این صحبت‌ها سعی به ایجاد تصور “امنیت” دارند.

همیشه به خاطر داشته باشید، هر سرویسی که در حال حاضر از آن استفاده می‌کنید یا قبلاً از آن استفاده کرده‌اید، قابل هک است؛ بنابراین امکان درز کردن اطلاعات شما در فضای آنلاین، استفاده از این اطلاعات برای باج‌گیری، جعل هویت، ایجاد آسیب‌های مالی و اقتصادی، فروش به اشخاص ثالث و اقدامات مخرب بسیار زیاد دیگری وجود دارد.

هر چقدر هم وب‌سایتی که به آن حمله شده در نظر شما کوچک یا کم‌اهمیت باشد، باز هم باید به این نکته دقت کنید که امروزه اطلاعات، حکم طلا را دارند و باید مثل طلا با آن‌ها برخورد کنید.

در این مقاله گام‌های مهمی را که در صورت هک شدن یکی از سرویس‌های آنلاین مورد استفاده‌تان باید انجام دهید تا از ایجاد آسیب پیشگیری کنید، ذکر می‌کنیم. اما در ابتدا بعضی از هک‌ها و رخنه‌های اطلاعاتی مهم در چند سال گذشته و تأثیر آن‌ها بر کاربران را مرور می‌کنیم.

• Ashley Madison – مرداد 1394 –

اطلاعات 37 میلیون کاربری که از وب‌سایت Ashley Madison استفاده می‌کردند در فضای آنلاین منتشر شد؛ از جمله اطلاعات مربوط به کارت بانکی و علایق جنسی آن‌ها. سایت Ashley Madison افراد متأهل را به برقراری روابطی غیر از روابط زناشویی خودشان تشویق و به کاربران کمک می‌کرد تا به شریک زندگی خودشان خیانت کنند. این سایت منجر به طلاق‌ها و خودکشی‌های زیادی شده است.

• iCloud / Apple – شهریور 1393 –

حتی سرویس‌های ذخیره‌سازی اطلاعات مبتنی بر فناوری ابر هم از نشت اطلاعات در امان نیستند. در این رخنه اطلاعاتی صدها تصویر برهنه از افراد و بازیگران مشهور در فضای آنلاین منتشر شد که این هک به نام “Fappening” مشهور شد. شرکت اپل بعدها گزارش داد که این اطلاعات با استفاده از یک حمله بسیار هدفمند، به نام کاربری، رمز عبور و سؤال امنیتی کاربران بدست آمده‌اند.

• Sony Pictures Entertainment – آبان 1393 –

احتمالاً شما هم هک شرکت سونی را به خاطر دارید که ادعا می‌شد توسط کره شمالی انجام گرفته است. در این حمله شماره تأمین اجتماعی (Social Security number) 47 هزار نفر از کارمندان شرکت سونی به همراه نام، آدرس و اطلاعات مالی این افراد به سرقت رفت. اما رسانه‌ها بیشتر بر شایعات ایجاد شده دامن زدند و داستان‌هایی را منتشر کردند که در آن‌ها گفته می‌شد مکالمات خصوصی بین بازیگرآن‌هالیوود و فعالان صنعت فیلم‌سازی نشت پیدا کرده است.

• Snapchat / SnapSaved – مهر 1393 –

در این حمله که در اشاره به حمله Fappening آن‌را Snappening نامیدند، بیش از 13 گیگا بایت عکس و ویدیو از اسنپ چت درز پیدا کرد. این فایل‌ها از طریق یک اپلیکیشن واسطه به نام SnapSaved که برای ذخیره کردن و دسترسی به فایل‌های اسنپ چت استفاده می‌شد، نشت پیدا کردند.

• IRS – اردیبهشت 1394–

بیش از 330 هزار پرداخت کننده مالیات، تحت تأثیر این رخنه اطلاعاتی قرار گرفتند. شاید تعداد این قربانیان در مقایسه با سایر رخنه‌های اطلاعاتی کم به نظر برسد اما تأثیرات این حمله، ویرانبار بودند. مهاجمین به اظهارنامه‌های مالیاتی ثبت شده، اطلاعات مالی و اقتصادی و شماره تامین اجتماعی کاربران دست پیدا کردند.

• Vtech – آبان 1394 –

اطلاعات 6.4 میلیون کودک و 5.9 میلیون بزرگسال در بزرگ‌ترین سرقت اطلاعات خصوصی که کودکان را هدف گرفته بود، افشا شدند. نام، جنسیت و تاریخ تولد از جمله اطلاعات به سرقت رفته کودکان بودند و نام، آدرس پستی، سؤالات خصوصی و پاسخ آن‌ها برای بازیابی پسورد، آدرس IP، تاریخچه دانلود و پسورد رمزنگاری شده از جمله اطلاعات به سرقت رفته والدین بودند. قابل تصور نیست که اگر فرد بدنیتی بخواهد اطلاعات این والدین و کودکان‌شان را با هم تطبیق بدهد و از آن‌ها سوء استفاده کند شاهد چه اتفاقات بدی خواهیم بود.

• LastPass – دی 1394 –

حتی نرم‌افزارهای مدیریت پسورد هم امن نیستند. در تابستان سال 1393 سرورهای LastPass مورد حمله قرار گرفتند. اطلاعاتی که مهاجمین به آن دسترسی پیدا کردند شامل آدرس ایمیل، کلمه درج شده برای یادآوردی پسورد و کدهای مربوط به احراز هویت بودند. اما اطلاعات رمزنگاری شده کاربران (مثل پسوردهای ذخیره شده) نشت پیدا نکردند. این شرکت به تمام کاربران هشدار داد که در اسرع وقت، پسورد اصلی خودشان را عوض کنند.

• eBay – اردیبهشت 1393–

یکی از بزرگ‌ترین رخنه‌های اطلاعاتی تمام دوران که نام، آدرس ایمیل، آدرس پستی، شماره تلفن، تاریخ تولد و پسوردهای رمزنگاری شده 145 میلیون کاربر در آن افشا شد.

• Anthem – بهمن 1394–

نشت داده‌های دومین شرکت بیمه بزرگ امریکا که منجر به افشای اطلاعات پزشکی 80 میلیون کاربر شد بعلاوه نام، تاریخ تولد، شماره تامین اجتماعی، ایمیل و آدرس منزل آن‌ها.

• Spotify – آبان 1393 –

این رخنه اطلاعاتی نشان داد که سرویس‌های پخش موسیقی هم از حملات مهاجمین در امان نیستند. در سال 1393 آدرس ایمیل و پسورد بیش از هزار کاربر Spotify در فضای آنلاین نشت پیدا کرد. Gaana، محبوب‌ترین سرویس پخش موسیقی هندی با بیش از 7.5 میلیون کاربر در ماه، هک و دیتابیس آن افشا شد.

موارد ذکر شده درصد خیلی کمی از سرویس‌هایی هستند که در این دو سال مورد هدف قرار گرفته‌اند. با توجه به تعداد روزافزون این حملات، رخنه‌های اطلاعاتی تبدیل به یک امر متداول و رایج شده‌اند.

اما قبل از پرداختن به توصیه‌های لازم، به این سؤال می‌پردازیم که چطور متوجه می‌شوید که سرویسی که از آن استفاده می‌کنید، دچار رخنه اطلاعاتی شده است؟

1. از نظر تئوری و با توجه به قانون اطلاع رسانی نقض اطلاعات، این موضوع مستقیماً باید توسط سرویس هک شده به اطلاع شما برسد. این قانون، شرکت‌های آمریکایی که هدف حملات نقض اطلاعات قرار گرفته‌اند یا به دلایل معقولی باور دارند که این اتفاق برای آن‌ها پیش آمده را ملزم به اطلاع رسانی به مشتریان‌شان می‌کند.

در اروپا هم قانون اطلاع رسانی مشابهی وجود دارد اما این قانون فقط اشاره به اطلاعات شخصی‌ای که در اختیار ارائه‌دهندگان سرویس اینترنت و ارتباطات راه دور قرار گرفته‌اند، دارد.

2. یک راه دیگر برای قرار گرفتن در جریان این حملات، دنبال کردن خبرها است. سعی کنید در پلتفرم‌های خبری‌ای که رویکرد شفاف و صادقانه‌ای دارند مثل Zdnet، TechCrunch، The Verge یا Wired عضو شوید.
3. سایت‌هایی هم هستند که جزئیات هک‌های بزرگ که در اختیار عموم قرار می‌گیرند را منتشر و امکان بررسی و جستجوی این اطلاعات را فراهم می‌کنند تا متوجه شوید که آیا اطلاعات شما هم جزو اطلاعات به سرقت رفته هستند یا خیر. یکی از این سایت‌ها ?Have i been pwned است.

در صورتی‌که اکانت ما هک شود، ممکن است شاهد چه اتفاقاتی باشیم؟

در صورتی‌که متوجه شدید یکی از سرویس‌های مورد استفاده شما هک شده، حتماً این گام‌های مهم و حیاتی را دنبال کنید:

1. اول از همه به خاطر داشته باشید که بدترین عکس‌العمل در چنین مواقعی ترسیدن است. پس یک نفس عمیق بکشید و آرامش خودتان را حفظ کنید.

البته نباید کاملاً بر عکس عمل کنید و به این موضوع اهمیت نداده و هیچ اقدامی انجام ندهید.

باید اطلاع داشته باشید که خیلی سریع ممکن است همه چیز در یک مسیر نامطلوب قرار بگیرد. حتی اگر فکر کنید که این سرویس برای شما اهمیتی نداشته، باز هم ممکن است خطراتی شما را تهدید کنند.

مجرمین می‌توانند از داده‌های درز کرده برای ورود به حساب‌های شما (به خصوص اگر برای تمام حساب‌های خودتان از یک پسورد مشابه استفاده می‌کنید که قویاً توصیه می‌کنیم این کار را انجام ندهید)، سرقت هویت، آسیب‌رسانی مالی و باج‌گیری استفاده کنند و منجر به ایجاد انواع دردسرهای ناخواسته شوند.

2. در اسرع وقت وارد حساب کاربری خودتان در سرویسی که نشت اطلاعاتی در آن رخ داده، شوید.

تنظیمات حساب کاربری خودتان را چک کرده و موارد مشکوک و تغییرات احتمالی را بررسی کنید.

در صورتی‌که امکان دسترسی به حساب‌تان را ندارید، پسوردتان را از طریق ایمیل بازیابی کنید.

در صورتی‌که از ایمیل جعلی استفاده کرده یا به حساب ایمیل‌تان دسترسی ندارید، باید با مدیران وب‌سایت مربوطه تماس گرفته و ثابت کنید که این حساب متعلق به شماست.

3. پسوردتان را عوض کرده و از یک پسورد قوی و منحصر به‌فرد استفاده کنید.

در صورتی‌که شما هم از خوانندگان همیشگی این سایت باشید اطلاع دارید که ما همیشه تأکید زیادی به این مورد داریم که هرگز چندین بار از یک پسورد استفاده نکنید. باید همیشه پسوردهایی قوی و منحصر به‌فرد داشته باشید و به صورت منظم آن‌ها را عوض کنید.

اما در صورتی‌که این کار را انجام دادید و از پسوردی مشابه با پسورد افشا شده در سایر سرویس‌ها استفاده کردید، در اسرع وقت تمام این پسوردها را عوض کنید.

برای ایجاد پسوردهایی قوی می‌توانید از یک نرم‌افزار تولید کننده پسورد مثل Norton Identity Safe Password Generator استفاده کنید.

سعی کنید در آینده هرگز از یک پسورد، چندین بار استفاده نکنید تا در صورت هک شدن یکی از اکانت‌ها، احتمال خطر را به حداقل برسانید. مسلماً برای قفل کردن منزل و ماشین خودتان از یک کلید یکسان استفاده نمی‌کنید.

دقت کنید که با پاسخ مربوط به سؤالات امنیتی هم مثل پسوردتان رفتار کنید. از پاسخ‌های واقعی استفاده نکنید چون مهاجمین می‌توانند به راحتی این پاسخ را حدس بزنند.

و هرگز پسوردهای خودتان را در فایل‌های روی کامپیوتر، ایمیل یا سرویس‌های ابر ذخیره نکنید. به جای این کار از یک اپلیکیشن مدیریت پسورد مثل LastPass یا Dashlane استفاده کنید. با انجام این کار نیازی به حفظ کردن 30 الی 40 پسورد قوی و طولانی که حاوی انواع حروف کوچک، بزرگ، اعداد و سمبل‌ها هستند و به صورت منظم آن‌ها را عوض می‌کنید، ندارید. فقط کافیست پسورد مربوط به اکانت LastPass خودتان را حفظ کنید، بقیه پسوردها به صورت امن رمزنگاری می‌شوند.

4. هر جا که امکان تائید هویت دو مرحله‌ای وجود داشت، این گزینه را فعال کنید.

احراز هویت یا تائید هویت دو مرحله‌ای یا دو فاکتوری یک لایه امنیتی اضافه با استفاده از تلفن موبایل‌تان ایجاد می‌کند. این مکانیزم به عنوان یک روش احراز هویت ثانویه در کنار پسورد عمل می‌کند.

در این مکانیزم یک کد منحصربه‌فردِ یک بار مصرف از طریق پیامک برای شما ارسال می‌شود یا توسط اپلیکیشن احراز هویتی که روی موبایل‌تان نصب می‌کنید، تولید می‌شود.

جیمیل، توییتر، فیس‌بوک و آمازون از جمله سرویس‌هایی هستند که این مکانیزم را ارائه می‌دهند.

5. پسورد ایمیل و سایر اکانت‌های لینک شده را عوض کنید

به محض این که متوجه رخنه اطلاعاتی شدید، پسورد ایمیلی که با استفاده از آن، اکانت سرویس هک شده را ایجاد کرده‌اید، تغییر بدهید.

همچنین تنظیمات ایمیل، مخصوصاً قسمت‌های Email Forwarding، Filters، Reply-to Address و Security Questions را بررسی کنید تا مطمئن شوید تغییر نکرده باشند. معمولاً مهاجمین سعی می‌کنند یک در پشتی ایجاد کنند تا بعداً با استفاده از آن مجدداً به اکانت شما برگردند.

به احتمال زیاد آدرس ایمیل شما به خیلی از اکانت‌های آنلاین‌تان گره خورده و در صورت به خطر افتادن یکی از این اکانت‌ها باید هر چه سریع‌تر پسورد سایر سرویس‌های لینک شده به ایمیل‌تان را عوض کنید.

همچنین دسترسی تمام اپلیکیشن‌های شخص ثالثی که از اکانت‌تان استفاده می‌کنند را مسدود کنید.

در ادامه چند مثال از این مورد را بررسی می‌کنیم:

اپلیکیشن BestNine که خیلی از کاربران در انتهای سال 1394 به حساب اینستاگرام خودشان لینک کرده بودند تا با استفاده از آن، محبوب‌ترین تصاویر سال را مشاهده کنند. یا لاگین کردن به Spotify با استفاده از اکانت فیس‌بوک. در صورتی‌که هر کدام از این سرویس‌ها دچار نشت اطلاعات شوند، کاربر دچار دردسرهای زیادی می‌شود و باید پسورد Spotify و اینستاگرام، یا پسورد فیس‌بوک و ایمیلش را عوض کند.

بعد از حمله، مراقب تماس‌ها یا ایمیل‌های غیرمنتظره باشید. هرگز ایمیل‌هایی که اسپم به نظر می‌رسند را باز نکنید. همواره در نظر داشته باشید که تولیدکنندگان بدافزار از کمپین‌های اسپم برای به حداکثر رساندن تأثیر اقدامات مخرب‌شان استفاده می‌کنند.

تمام اقدامات حفاظت مالی ممکن را انجام بدهید.

1. مراقب سرمایه خودتان باشید. در چند ماه بعد از حمله، دائماً حساب بانکی خودتان را چک کنید. در صورت مشاهده هر مورد مشکوکی سریعاً موضوع را به مسئولین موسسه مالی مربوطه گزارش بدهید.
2. تمام مکانیزم‌های حفاظتی ممکن را فعال کنید، از جمله دریافت هشدار از طریق پیامک برای تراکنش‌های بانکی، احراز هویت دو مرحله‌ای از طریق تلفن موبایل. همچنین بهتر است که در آینده از کارت اعتباری استفاده نکنید و در عوض از debit card استفاده کنید.
3. کارت اعتباری خودتان را بلوکه یا به اصلاح انگلیسی Freeze کنید. به این ترتیب امکان دسترسی به این کارت وجود ندارد و نمی‌توانید برای بعضی موارد حساب باز کنید. در صورتیکه به هر دلیلی قصد استفاده از کارت‌تان را دارید می‌توانید به صورت موقت آن را از حالت بلوکه درآورید و بعد مجدداً آن را بلوکه کنید.
4. برای محافظت بیشتر می‌توانید از بانک درخواست کنید که حساب شما را علامت بزند تا اگر کسی تماس گرفت و خود را به جای شما معرفی کرد، بانک سؤالات بیشتری را از وی بپرسد.

یک بررسی کامل از امنیت کامپیوترتان به عمل آورده و اطمینان حاصل کنید که کامپیوترتان آلوده نشده باشد.

1. اقدامات محافظتی لازم را انجام دهید تا مطمئن شوید که هیچ کس توانایی رخنه به سیستم عامل‌تان را نداشته باشد. یک آنتی‌ویروس خوب نصب ‌کرده و کامپیوترتان را به صورت کامل اسکن کنید. بررسی کنید که فایروال کامپیوترتان فعال باشد. همچنین توصیه می‌شود که از یک نرم‌افزار امنیتی ضد بدافزارهای نسل دوم استفاده کنید.
2. نرم‌افزارهای خودتان را به‌روز نگه دارید. بررسی کنید که تمام patchهای امنیتی سیستم عامل‌تان نصب شده باشند.
3. تمام اپلیکیشن‌های قدیمی را که استفاده نمی‌کنید، حذف کنید. این کار علاوه بر افزایش سرعت کامپیوترتان، احتمال حملات سایبری که از آسیب‌پذیری‌های موجود سوء استفاده می‌کنند را کم می‌کند.

در صورتی‌که کسی سعی کرد از شما باج‌گیری کند، با پلیس تماس گرفته و موضوع را گزارش دهید.

شواهد لازم را جمع‌آوری کنید. هر ایمیل تهدید‌آمیزی که برایتان ارسال می‌شود یا سایر مکالمات مشابه را نگه دارید و از آن‌ها اسکرین‌شات بگیرید.

به هیچ وجه به فکر پرداخت نباشید. اول از همه هیچ تضمینی وجود ندارد که در صورت پرداخت وجه، طرف مقابل به قولش پایبند باشد. با این کار فقط ثابت می‌کنید که در برابر باج‌گیری آسیب‌پذیر هستید و قطعاً موضوع فقط به این جا ختم نخواهد شد. حتماً موضوع را به پلیس فتا گزارش بدهید.

در ادامه چک لیستی را برای ایمن سازی اکانت هک شده، مشاهده می‌کنید:

اقدامات لازم برای کنترل آسیب

• وحشت نکنید، یک نفس عمیق بکشید.
• وارد اکانت هک شده شوید و تنظیمات امنیتی را بررسی کنید.
• پسوردتان را عوض کرده و از یک پسورد جدید، قوی و منحصربه‌فرد استفاده کنید.
• در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.
• پسورد ایمیل اکانت درز شده (و همچنین سایر اکانت‌های لینک شده) را تغییر بدهید.
• مراقب حساب بانکی خودتان باشید.
• سیستم دریافت پیامک برای تراکنش‌های مالی و سایر مکانیزم‌های امنیتی در دسترس را فعال کنید.
• کارت اعتباری خودتان را بلوکه کنید.
• امنیت کامپیوترتان را بررسی کرده و اطمینان حاصل کنید که کاملاً پاک باشد.
• یک آنتی‌ویروس خوب و مطمئن نصب کنید.
• نرم‌افزارهای خودتان را بروز و patch شده نگه دارید.
• در صورتیکه کسی قصد باج‌گیری از شما را داشت، فوراً با پلیس تماس بگیرید.

نتیجه‌گیری

امروزه هیچ فردی در امنیت مطلق قرار ندارد؛ حتی اگر از اینترنت، کامپیوتر یا موبایل استفاده نکند چون در هر صورت اطلاعات افراد توسط دولت، مراکز بهداشتی، مؤسسات مالی، ادارات بیمه و دفاتر پست ثبت می‌شوند.