نشانه‌های هک شدن و توصیه‌هایی برای جلوگیری از هک شدن

یکی از مهم‌ترین دغدغه‌های افرادی که در شبکه‌های اجتماعی عضویت دارند یا هر نوع فعالیت آنلاین یا تحت شبکه انجام می‌دهد، موضوع امنیت و جلوگیری از هک شدن است. گاهی اوقات کاربر تا چند روز و شاید چند ماه پس از هک شدن، متوجه نمی‌شود که چه اتفاقی افتاده است. در این بازه‌ی زمانی، فایل‌ها و اطلاعات بیشتری به دست هکر می‌افتد و طبعاً مشکل جدی‌تر می‌شود.

موضوع این مقاله پاسخ به این سوال مهم است که از کجا بفهمیم که هک شده‌ایم و چه علامت‌هایی نشانه‌ی هک شدن است؟ با سیاره‌ی آی‌تی همراه شوید.

گاهی اوقات هکر بسیار حرفه‌ای و دقیق عمل می‌کند تا کاربر متوجه موضوع خاصی نشود و طبق معمول از نرم‌افزارها و اینترنت استفاده کند. هکر در این مدت مرتباً اقدامات کاربر را تحت نظر دارد و اطلاعات بیشتر و بیشتری سرقت می‌کند. اما گاهی اوقات وضعیت برعکس است و کاربر با کمی حوصله و دقت، چندین علامت از هک شدن را شناسایی می‌کند و برای رفع مشکل اقدام می‌کند. در ادامه به ۱۰ نشانه‌ی معروف و متداول هک شدن می‌پردازیم.

وقتی هکر مدعی هک کردن می‌شود!

گاهی اوقات هکر پس از دستیابی به رمز عبور و اطلاعات حساب کاربری یا فایل‌های شما، مدعی می‌شود که سیستم یا حساب کاربری شما را هک کرده است و از شما پول یا اطلاعات بیشتر مطالبه می‌کند! در این مواقع ممکن است نرم‌افزاری برای جاسوسی و سرقت اطلاعات روی سیستم شما نصب شده باشد یا تهدیدی توخالی صورت گیرد و کاربر فریب تهدید را بخورد. این علامت هک شدن به چند نوع جزئی‌تر تقسیم می‌شود که در ادامه بررسی می‌کنیم.

باج‌افزار یا Ransomware

یکی از انواع بدافزار، نرم‌افزارهای جاسوسی است. باج‌افزار به نرم‌افزاری گفته می‌شود که اطلاعات و فایل‌های کاربر را مخفیانه از طریق اینترنت یا شبکه، برای سیستم و سرور خاصی ارسال می‌کند تا در اختیار هکر قرار گیرد. گاهی هکر با استفاده از باج‌افزار، تمام فایل‌های مهم را رمزگذاری می‌کند و برای اعلام کردن پسورد، از شما یا کمپانی شما پول مطالبه می‌کند.

در این مواقع بهتر است پولی پرداخت نکنید ولیکن آمار نشان می‌دهد که حدود ۵۰ درصد افراد، به هکر پول می‌دهند تا پسورد فایل‌ها را در اختیارشان قرار دهد. ممکن است حتی پس از پرداخت پول، پسوردی در اختیار شما قرار نگیرد! اگر پول پرداخت نکنید هم ممکن است تعداد زیادی از فایل‌های مهم را از دست بدهید چرا که ممکن است بکاپی در روزهای اخیر تهیه نکرده باشید و حتی ممکن است آخرین بکاپ و کپی فایل‌ها، مربوط به هفته‌ها قبل باشد!

در صورت نداشتن بکاپ، شاید مجبور شوید که هارددیسک یا SSD سیستم را پاکسازی کرده و سیستم عامل را از نو نصب کنید. اسکن کردن با استفاده از آنتی‌ویروس‌های بروز هم ممکن است بخشی از مشکلات را حل کند و لااقل جلوی تکرار باج‌خواهی را بگیرد.

اگر مشکل شما این است که فایل‌ها رمزگذاری شده، بد نیست به سایت‌هایی نظیر No More Ransom Project رجوع کنید و پسوردهای ارایه شده را تست کنید. گاهی هکر پسورد یکسانی برای رمزگذاری کردن فایل‌های همه‌ی سیستم‌های هدف استفاده می‌کند.

تهدید یا حملات Doxxing

حملاتی به اسم Doxxing به این صورت است که بازیگری با شما مکاتبه می‌کند و تهدید می‌کند که فایل‌های شخصی و اطلاعات مهمی را در فضای وب منتشر خواهد کرد مگر آنکه پولی پرداخت کنید.

تبلیغات کاذب و دروغین

نوعی از حملات هکرها با نمایش یک پیغام ساده در مورد اسکن کردن سیستم یا حذف کردن تعدادی ویروس که شناسایی شده، آپدیت کردن سیستم عامل، بهبود سرعت کامپیوتر یا گوشی و مانند آن حین وب‌گردی شروع می‌شود. زمانی که روی این پیام‌ها کلیک می‌کنید و چیزی را تأیید می‌کنید، اقدامات بعدی انجام می‌شود و در نهایت ممکن است هکر به فایل‌های زیادی دسترسی پیدا کند. اگر به این پیام‌ها توجهی نکنید، شاید هیچ اتفاق بدی نیافتد اما متأسفانه بسیاری از کاربران مبتدی، فریب می‌خورد و واقعاً فکر می‌کنند که سایت موردبحث قصد ویروس‌کشی یا آپدیت کردن سیستم عامل را دارد.

نکته‌ی جالب این است که گاهی اوقات هکر پس از دسترسی به سیستم شما، کاری می‌کند که چنین پیام‌هایی نمایش داده شود. در این صورت حتی اگر پیام‌ها را نادیده بگیرید هم مشکل حل نمی‌شود و سیستم شما پیشاپیش هک شده است.

ادعای دسترسی به وبکم از طریق ایمیل

یکی دیگر از حملات متداول هکرها، با ارسال ایمیلی در مورد هک شدن سیستم شما و دسترسی به وبکم آغاز می‌شود. هکر مدعی می‌شود که به دوربین یا وبکم سیستم شما دسترسی داشته و در ماه‌های اخیر تعداد زیادی فیلم و عکس شخصی از شما تهیه کرده و یا حین استفاده از گوشی یا کامپیوتر، از صفحه نمایش فیلم‌برداری کرده است و در نهایت از شما می‌خواهد که وجهی پرداخت کنید تا عکس و فیلم‌ها را در فضای وب منتشر نکند یا در اختیار دوستان و خانواده‌ی شما قرار ندهد. همیشه در نظر داشته باشید که ممکن است تمام ادعاهای شخصی که خود را هکر معرفی کرده، توخالی باشد!

گاهی اوقات کاربر جملات ایمیل را سرچ می‌کند و به سرعت متوجه می‌شود که ایمیل دریافتی برای هزاران کاربر دیگر هم ارسال شده و ادعایی بیش نیست اما گاهی اوقات کاربر اطلاعات فنی زیادی ندارد و سریعاً برای پرداخت وجه اقدام می‌کند.

البته دسترسی غیرمجاز به وبکم، پدیده‌ی غیرممکنی نیست. به این نوع حمله و مشکل، Camfecting گفته می‌شود اما موضوع این است که هر هکری نمی‌تواند به سادگی به وبکم یا دوربین سیستم افراد دسترسی پیدا کند. به علاوه مخابره کردن ویدیو در زمانی که سرعت اینترنت پایین است یا نرم‌افزار امنیتی و فایروال سیستم، کانکشن‌ها را به خوبی مانیتور و محدود می‌کند، ساده نیست.

رفتار عجیب مرورگر اینترنت

یک علامت مهم دیگر که احتمال هک شدن سیستم را تقویت می‌کند، عملکرد عجیب مرورگر اینترنت است. به عنوان مثال ممکن است روی مرورگر، خود به خود یک Toolbar یا نوار ابزار و یا یک افزونه‌ی عجیب نصب شده باشد. ممکن است نوار ابزار ظاهری متعارف داشته باشد اما به صورت پنهانی تمام کلیدهایی که فشار می‌دهید را در فایلی ذخیره کرده و برای هکر ارسال کند. در این صورت رمز عبور و نام کاربری و همین‌طور نام سایت‌ها و اطلاعات حیاتی دیگر نظیر شماره حساب و رمز عبور کارت بانکی که همگی با کیبورد تایپ شده، به دست هکر می‌افتد.

یک روش دیگر نفوذ هکر این است که افزونه یا نوار ابزاری روی مرورگر نصب می‌کند تا از آن برای دانلود و نصب کردن بدافزارها روی سیستم عامل استفاده کند. البته همیشه هکر مسئول نصب نوار ابزار نیست بلکه ممکن است خود کاربر از سایت‌های مشکوک و آلوده، نوار ابزار یا افزونه دانلود کرده باشد. ممکن است حین وب‌گردی، تبلیغاتی ظاهر شود و پیشنهاد نصب افزونه یا نوار ابزار ارایه شود.

زمانی که برخی نرم‌افزارها را روی ویندوز یا سایر سیستم عامل‌ها نصب می‌کنید، پیشنهاد نصب نوار ابزار روی مرورگر اینترنت ارایه می‌شود. بهتر است تیک نصب موارد اضافی را حذف کنید و هر چیزی روی مرورگر اینترنت نصب نکنید چرا که مرورگر اینترنت یکی از مهم‌ترین مسیرهای نفوذ هکر به سیستم شماست.

اگر حین وب‌گردی، مرورگر ناگهان صفحاتی را باز می‌کند که برایتان آشنا نیست، این مورد هم از علامت‌های هک شدن سیستم است.

دیگران ایمیل یا پیام مشکوک از شما دریافت کرده‌اند

یکی دیگر از علائم هک شدن این است که مخاطبین و اطرافیان شما، ایمیل یا پیام عجیبی از شما دریافت کرده‌اند که شما آن را نفرستاده‌اید. ممکن است هکر این کار را به صورت پنهانی انجام داده باشد.

روش دیگر هکرها این است که در شبکه‌های اجتماعی یا سرویس‌های ایمیل، پروفایل و حسابی شبیه به حساب شما می‌سازند و از طریق آن برای اطرافیان شما پیام ارسال می‌کنند. این کار برای فریب دادن اطرافیان شما و حتی خود شما صورت می‌گیرد.

برخی هکرها با همین روش، کمپانی‌های بزرگ را فریب می‌دهند یا شهرت و محبوبیت آن را خدشه‌دار می‌کنند. ممکن است برای پولشویی و دریافت هزینه‌ی خدمات یا کالاها، از این روش استفاده شود. به عنوان مثال هکر از شما می‌خواهد که پولی را دریافت کرده و سپس برای وی واریز کنید. ظاهراً چیزی از دست نداده‌اید اما پس از واریزی، معامله فسخ و نامعتبر می‌شود و همان مقدار پول مجدداً از حساب شما کسر خواهد شد!

تغییر کردن پسورد به شکلی مشکوک

معمولاً هکر پس از دسترسی به یک حساب کاربری، رمز عبور آن را تغییر می‌دهد و روش‌های بازیابی پسورد نظیر ارسال پیامک به شماره موبایل یا ایمیلی دیگر را هم تغییر می‌دهد. اینکه هکر چطور به پسورد حساب شما دسترسی پیدا کرده، نیاز به بحث و بررسی بیشتر دارد اما احتمالاً خود شما با انتخاب پسورد ساده یا قابل حدس زدن و یا بی‌دقتی در ورود پسورد در فضای عمومی و نزدیک دوربین‌های مدار بسته، مشکل ایجاد کرده‌اید!

آشنایی با حملات هکری برای کشف پسورد و اصول انتخاب پسورد امن

هر زمان که پسورد حساب کاربری شما بدون دخالت خودتان تغییر کرد، سریعاً موضوع را بررسی کنید و پسورد را تغییر دهید یا برای بازیابی حساب کاربری اقدام کنید. فعال کردن لاگین امن دو یا چند فاکتوری، روش بسیار خوبی است که بهتر است در اولین فرصت، ستاپ آن را انجام دهید.

اضافه شدن نرم‌افزارها و اپ‌های مشکوک در سیستم

یک نشانه‌ی دیگر هک شدن سیستم این است که اپ‌ها یا نرم‌افزارهایی روی سیستم می‌بینید که قبلاً وجود نداشته و خودتان هم برای نصب کردن آن اقدام نکرده‌اید. به عبارت دیگر اپ یا نرم‌افزارهایی به صورت خودکار نصب شده است.

البته هر نرم‌افزاری که بدون اطلاع شما نصب شده، بدافزار و مشکل‌ساز نیست. ممکن است نرم‌افزار جامعی نصب کرده باشید که در کنار آن چندین برنامه‌ی کوچک دیگر هم نصب شده است. اما به هر حال می‌بایست هر نرم‌افزار جدیدی که اضافه می‌شود را چک کنید و در مورد نام و کارکرد آن جستجو کنید.

برخی از بد‌افزارها که تروجان گفته می‌شود، ویروس‌ها و بدافزارهای جدیدی را از اینترنت یا شبکه دانلود کرده و نصب می‌کنند. برخی دیگر Worm یا کرم‌افزار نام دارند و خود را تکثیر می‌کنند.

برخی از بد‌افزارها به صورت نرم‌افزارهای سبک و رایگان به عموم کاربران پیشنهاد می‌شود و متأسفانه افراد زیادی آن را نصب می‌کنند.

نوع دیگر از نرم‌افزارهای ناشناخته و عجیب، برای سرقت پسورد و اطلاعات نصب می‌شود. ممکن است شخصی از اطرافیان شما، با استفاده از سیستم عامل پرتابل، روی کامپیوتر شما بدافزاری کپی کند و کاری کند که بدافزار در شروع به کار ویندوز، به صورت خودکار اجرا شود. در این صورت می‌تواند پسورد حساب کاربری یا فایل‌های شخصی شما را با روش‌های مختلف به دست آورد. بهتر است در تنظیمات بایوس یا UEFI سیستم، بوت کردن از درایوهای USB و غیره را مسدود کنید و همین‌طور روی بایوس یا UEFI پسورد بگذارید تا کسی نتواند تنظیمات بوت را تغییر دهد.

آموزش ساخت فلش بوت‌ابل ویندوز، پارتیشن‌‌بندی و بکاپ‌گیری و آنتی‌ویروس و نحوه بوت کردن از USB

فعال کردن قابلیت بوت امن یا Secure Boot هم راه خوبی برای جلوگیری از این نوع دستکاری‌ها محسوب می‌شود.

چگونه Secure Boot مادربورد را برای بوت کردن و نصب لینوکس یا ویندوز غیرفعال کنیم؟

حرکت عجیب و خودکار موس!

گاهی اوقات بر اثر لرزش موس‌پد یا میز، نشانگر موس جابجا می‌شود که طبیعی است. گاهی اوقات هم میزان استفاده از پردازنده یا رم یا کارت گرافیک، به ۱۰۰ درصد نزدیک است و سیستم به کندی عمل می‌کند. در این مواقع هم حرکت عجیب و پرش موس طبیعی است. اما به جز این دو حالت، موس نباید خود به خود حرکت کند.

جابجایی خودکار موس یا تایپ شدن برخی حروف و کلمات، یکی از علایم ویروسی شدن و همین‌طور هک شدن سیستم است. ممکن است هکر نرم‌افزارهایی برای کنترل ریموت از طریق اینترنت روی سیستم شما نصب کرده باشد و برای سوء استفاده در تلاش باشد. به این نوع بدافزارها، RAT یا remote access trojan گفته می‌شود. هکر می‌تواند گزارشی از کلیدهایی که فشار داده‌اید دریافت کند و همین‌طور فایل‌ها را به سیستم خویش منتقل کند. حتی می‌تواند از دوربین یا وبکم سیستم شما استفاده کند.

برای اطمینان بیشتر می‌توانید سیستم را روشن و متصل به اینترنت باقی بگذارید و مدتی از آن استفاده نکنید. اگر هکر حدس بزند که شما از سیستم دور شده‌اید، مشغول به کار می‌شود. این کار را در ساعات مختلف روز تست کنید چرا که ممکن است هکر در کشور دیگری ساکن باشد و ساعت خواب و بیداری متفاوتی داشته باشد.

در نهایت فراموش نکنید که اگر خودتان برای دریافت کمک آنلاین، از نرم‌افزارهایی نظیر AnyDesk یا TeamViewer استفاده کرده‌اید و دسترسی پشتیبان به سیستم را مجاز کرده‌اید، حرکت موس و تایپ شدن کلمات غیرطبیعی نیست و در واقع حمله و هک شدنی در کار نیست.

اجرا نشدن آنتی ویروس، فایروال و عدم دسترسی تنظیمات امنیتی

یکی دیگر از نشانه‌های آلوده شدن سیستم به بدافزار و همین‌طور هک شدن سیستم، اجرا نشدن آنتی ویروس و بسته‌ی امنیتی است. در واقع هکر برای جلوگیری از مقابله‌ی کاربر کاری کرده که امکانات مرتبط با فایروال، آنتی‌ویروس و تنظیمات امنیتی از دسترس خارج شود. حتی اجرا کردن ابزاری نظیر Task Manager یا نرم‌افزارهای مشابه نظیر Process Explorer هم برای هکر مشکل‌ساز است و شاید جلوی آن را بگیرد. بنابراین اگر آنتی ویروس یا فایروال اجرا نمی‌شود و غیرفعال است، احتمال هک شدن وجود دارد.

توجه داشته باشید که بسیاری از ویروس‌ها هم عملکرد بخش‌های امنیتی سیستم عامل را مختل می‌کنند و نمی‌توان گفت که لزوماً هک صورت گرفته است.

کسر پول از حساب بانکی

بسیاری از حملات سایبری با اهداف مالی انجام می‌شود. اگر متوجه شده‌اید که وجوهی از حساب بانکی شما کسر شده و علت کسر وجه را نمی‌دانید، در مورد آن تحقیق کنید چرا که ممکن است کار هکرها باشد. ممکن است هکر به یکباره مبلغ زیادی را جابجا کند و در عین حال ممکن است ترجیح بدهد که هر روز مبلغی جزئی را منتقل کند تا شما دیرتر متوجه شوید.

فاش شدن اطلاعات شما در فضای مجازی

یک نشانه‌ی دیگر هک شدن، فاش شدن برخی عکس‌ها، ویدیوها و فایل‌های شخصی یا کاری در فضای وب است، بدون آنکه خودتان چنین کاری انجام داده باشید. البته ممکن است فایل‌هایی را روی شبکه‌های اجتماعی به صورت شخصی یا Private منتشر کرده باشید اما به دلیل هک شدن حساب کاربری، اطلاعات در معرض دید عموم قرار گرفته باشد.

گاهی اوقات هکرها اطلاعات تعدادی از کارمندان یا مشترکین یک شرکت و سایت را به صورت عمومی منتشر می‌کنند. حتی ممکن است پس از هک شدن سایت‌های بزرگ و مطرح، اطلاعات میلیون‌ها کاربر در معرض دید عموم قرار گیرد.

پیام‌های بسته‌ی امنیتی را جدی بگیرید

گاهی اوقات بسته‌ی امنیتی که روی سیستم عامل نصب کرده‌اید، پیام‌هایی در مورد هک شدن نمایش می‌دهد. ممکن است این پیام‌ها اشتباه باشد و در واقع تشخیص بسته‌ی امنیتی، صحیح نباشد اما به هر حال باید این پیام‌ها را جدی بگیرید و جزئیات موضوع را دقیقاً بررسی کنید. هر چه زودتر مشکل را شناسایی و حل کنید، عمق خرابکاری هکر کمتر می‌شود.

اگر هیچ نرم‌افزاری برای ویروس‌یابی، مانیتور کردن شبکه و اینترنت ندارید، بهتر است در اولین فرصت نرم‌افزاری انتخاب کرده و نصب کنید. البته Windows Defender مایکروسافت هم یکی از بسته‌های امنیتی خوب و جامع است.

معرفی نرم‌افزارهای مانیتورینگ ترافیک شبکه و اینترنت برای ویندوز ۱۰ و ویندوز ۷ و ۸

چه کنیم تا هک نشویم؟

برای جلوگیری از هک شدن، همواره به نکات عمومی و بسیار مهم زیر توجه فرمایید:

آپدیت کردن سیستم عامل و اپ‌ها و نرم‌افزارها و حتی نرم‌افزارهای پرتابل
استفاده از فایروال قوی و بهینه و همین‌طور و باز کردن پورت‌هایی که قبلاً بررسی و تأیید شده است.
استفاده از پسورد امن برای حساب کاربری سیستم عامل و همین‌طور حساب کاربری در سایت‌ها و سرویس‌های آنلاین. بد نیست از نرم‌افزارهای مدیریت پسورد و ساخت پسورد پیچیده استفاده کنید تا نیازی به حفظ کردن پسوردهای پیچیده نباشد.
از رمز عبور تکراری در سایت‌ها و سرویس‌های مختلف استفاده نکنید.
لاگین امن دو مرحله‌ای یا چند مرحله‌ای را فعال کنید.

آشنایی با لاگین امن چند فاکتوری یا MFA و تفاوت آن با لاگین دو مرحله‌ای

بکاپ‌هایی که از سیستم و فایل‌های شخصی تهیه می‌کنید را روی درایوهای اکسترنال و در محل امنی نگه دارید.
بهتر است فایل‌های مهم و حیاتی را روی چند درایو مختلف کپی کرده و همه را در محل امنی نگه دارید.
دستورالعملی برای چک کردن نکات امنیتی تهیه کنید و کارمندان را در روزهایی از هفته یا ماه، ملزم به چک کردن نکات امنیتی کنید. به عنوان مثال از همه بخواهید که پسورد امن و پیچیده‌ای برای حساب کاربری خویش تنظیم کنند.
از نرم‌افزارهای مانیتورینگ شبکه و اینترنت و همین‌طور فایروال و آنتی‌ویروس بروز و قوی استفاده کنید.
نرم‌افزارها و اپ‌هایی که نصب شده را دقیقاً چک کنید و از نصب کردن اپ یا نرم‌افزار ناشناس یا مواردی که از سایت‌های تأییدنشده یا سایر منابع دریافت کرده‌اید، خودداری کنید.
پیام‌های بسته‌ی امنیتی را جدی بگیرید و نکات را با حوصله و دقت بررسی کنید.
در سایت‌ها و سرویس‌های ایمیل و پیام‌رسان‌ها، هر ایمیل، پیام و کادری را سریعاً واقعی فرض نکرده و روی دکمه‌ی تأیید کلیک نکنید!
حین کار با سرویس‌های بانکی و پرداخت آنلاین، نکات مهم امنیتی مثل چک کردن آدرس صفحه و فعال بودن پروتکل HTTPS را همیشه در نظر داشته باشید و جدی بگیرید.
از کار با کامپیوتر یا گوشی که در معرض دید دوربین‌های مدار بسته قرار گرفته، خودداری کنید.
در محیط‌های عمومی و ناشناس همیشه مراقب باشید چرا که اطرافیان و دوربین‌ها شما را زیر نظر دارند و برای کشف رمز عبورها تلاش می‌کنند!

cloudsavvyitسیاره‌ی آی‌تی

سوالات و پاسخ‌ها و دیدگاه‌ها

آموزش حذف کیبوردهای اضافی در ویندوز ۱۰ از تمام بخش‌ها

احمدگفت:

زنده باد ، اون فرمان آخری کارمو راه انداخت. همیشه برقرار باشید

پاسخ

علت نچرخیدن فن کارت گرافیک و روش‌های رفع مشکل

ارمانگفت:

با درود با توضیهاتی که دادی احتمالاه زیاد باید تعویض شود -کارت گرافیکهای مثلا 2 فن موقع تعویض بهتره هر دو فن با هم تعویض شوند

ساخت فلش مولتی بوت لینوکس و ویندوز و ISOهای مختلف با Ventory

احدگفت:

باید در منوی تنظیمات سبک پارتیشن بندی رو به gpt یا mbr بگذاریم چون برخی سیتم های قدیمی از mbr پشتیبانی میکنند و یا هارد قبلا به صورت mbr هست و نمیتونیم ویندوزی که gpt هست رو روش نصب کنیم.