یکی از مهمترین دغدغههای افرادی که در شبکههای اجتماعی عضویت دارند یا هر نوع فعالیت آنلاین یا تحت شبکه انجام میدهد، موضوع امنیت و جلوگیری از هک شدن است. گاهی اوقات کاربر تا چند روز و شاید چند ماه پس از هک شدن، متوجه نمیشود که چه اتفاقی افتاده است. در این بازهی زمانی، فایلها و اطلاعات بیشتری به دست هکر میافتد و طبعاً مشکل جدیتر میشود.
موضوع این مقاله پاسخ به این سوال مهم است که از کجا بفهمیم که هک شدهایم و چه علامتهایی نشانهی هک شدن است؟ با سیارهی آیتی همراه شوید.
گاهی اوقات هکر بسیار حرفهای و دقیق عمل میکند تا کاربر متوجه موضوع خاصی نشود و طبق معمول از نرمافزارها و اینترنت استفاده کند. هکر در این مدت مرتباً اقدامات کاربر را تحت نظر دارد و اطلاعات بیشتر و بیشتری سرقت میکند. اما گاهی اوقات وضعیت برعکس است و کاربر با کمی حوصله و دقت، چندین علامت از هک شدن را شناسایی میکند و برای رفع مشکل اقدام میکند. در ادامه به ۱۰ نشانهی معروف و متداول هک شدن میپردازیم.
وقتی هکر مدعی هک کردن میشود!
گاهی اوقات هکر پس از دستیابی به رمز عبور و اطلاعات حساب کاربری یا فایلهای شما، مدعی میشود که سیستم یا حساب کاربری شما را هک کرده است و از شما پول یا اطلاعات بیشتر مطالبه میکند! در این مواقع ممکن است نرمافزاری برای جاسوسی و سرقت اطلاعات روی سیستم شما نصب شده باشد یا تهدیدی توخالی صورت گیرد و کاربر فریب تهدید را بخورد. این علامت هک شدن به چند نوع جزئیتر تقسیم میشود که در ادامه بررسی میکنیم.
باجافزار یا Ransomware
یکی از انواع بدافزار، نرمافزارهای جاسوسی است. باجافزار به نرمافزاری گفته میشود که اطلاعات و فایلهای کاربر را مخفیانه از طریق اینترنت یا شبکه، برای سیستم و سرور خاصی ارسال میکند تا در اختیار هکر قرار گیرد. گاهی هکر با استفاده از باجافزار، تمام فایلهای مهم را رمزگذاری میکند و برای اعلام کردن پسورد، از شما یا کمپانی شما پول مطالبه میکند.
در این مواقع بهتر است پولی پرداخت نکنید ولیکن آمار نشان میدهد که حدود ۵۰ درصد افراد، به هکر پول میدهند تا پسورد فایلها را در اختیارشان قرار دهد. ممکن است حتی پس از پرداخت پول، پسوردی در اختیار شما قرار نگیرد! اگر پول پرداخت نکنید هم ممکن است تعداد زیادی از فایلهای مهم را از دست بدهید چرا که ممکن است بکاپی در روزهای اخیر تهیه نکرده باشید و حتی ممکن است آخرین بکاپ و کپی فایلها، مربوط به هفتهها قبل باشد!
در صورت نداشتن بکاپ، شاید مجبور شوید که هارددیسک یا SSD سیستم را پاکسازی کرده و سیستم عامل را از نو نصب کنید. اسکن کردن با استفاده از آنتیویروسهای بروز هم ممکن است بخشی از مشکلات را حل کند و لااقل جلوی تکرار باجخواهی را بگیرد.
اگر مشکل شما این است که فایلها رمزگذاری شده، بد نیست به سایتهایی نظیر No More Ransom Project رجوع کنید و پسوردهای ارایه شده را تست کنید. گاهی هکر پسورد یکسانی برای رمزگذاری کردن فایلهای همهی سیستمهای هدف استفاده میکند.
تهدید یا حملات Doxxing
حملاتی به اسم Doxxing به این صورت است که بازیگری با شما مکاتبه میکند و تهدید میکند که فایلهای شخصی و اطلاعات مهمی را در فضای وب منتشر خواهد کرد مگر آنکه پولی پرداخت کنید.
تبلیغات کاذب و دروغین
نوعی از حملات هکرها با نمایش یک پیغام ساده در مورد اسکن کردن سیستم یا حذف کردن تعدادی ویروس که شناسایی شده، آپدیت کردن سیستم عامل، بهبود سرعت کامپیوتر یا گوشی و مانند آن حین وبگردی شروع میشود. زمانی که روی این پیامها کلیک میکنید و چیزی را تأیید میکنید، اقدامات بعدی انجام میشود و در نهایت ممکن است هکر به فایلهای زیادی دسترسی پیدا کند. اگر به این پیامها توجهی نکنید، شاید هیچ اتفاق بدی نیافتد اما متأسفانه بسیاری از کاربران مبتدی، فریب میخورد و واقعاً فکر میکنند که سایت موردبحث قصد ویروسکشی یا آپدیت کردن سیستم عامل را دارد.
نکتهی جالب این است که گاهی اوقات هکر پس از دسترسی به سیستم شما، کاری میکند که چنین پیامهایی نمایش داده شود. در این صورت حتی اگر پیامها را نادیده بگیرید هم مشکل حل نمیشود و سیستم شما پیشاپیش هک شده است.
ادعای دسترسی به وبکم از طریق ایمیل
یکی دیگر از حملات متداول هکرها، با ارسال ایمیلی در مورد هک شدن سیستم شما و دسترسی به وبکم آغاز میشود. هکر مدعی میشود که به دوربین یا وبکم سیستم شما دسترسی داشته و در ماههای اخیر تعداد زیادی فیلم و عکس شخصی از شما تهیه کرده و یا حین استفاده از گوشی یا کامپیوتر، از صفحه نمایش فیلمبرداری کرده است و در نهایت از شما میخواهد که وجهی پرداخت کنید تا عکس و فیلمها را در فضای وب منتشر نکند یا در اختیار دوستان و خانوادهی شما قرار ندهد. همیشه در نظر داشته باشید که ممکن است تمام ادعاهای شخصی که خود را هکر معرفی کرده، توخالی باشد!
گاهی اوقات کاربر جملات ایمیل را سرچ میکند و به سرعت متوجه میشود که ایمیل دریافتی برای هزاران کاربر دیگر هم ارسال شده و ادعایی بیش نیست اما گاهی اوقات کاربر اطلاعات فنی زیادی ندارد و سریعاً برای پرداخت وجه اقدام میکند.
البته دسترسی غیرمجاز به وبکم، پدیدهی غیرممکنی نیست. به این نوع حمله و مشکل، Camfecting گفته میشود اما موضوع این است که هر هکری نمیتواند به سادگی به وبکم یا دوربین سیستم افراد دسترسی پیدا کند. به علاوه مخابره کردن ویدیو در زمانی که سرعت اینترنت پایین است یا نرمافزار امنیتی و فایروال سیستم، کانکشنها را به خوبی مانیتور و محدود میکند، ساده نیست.
رفتار عجیب مرورگر اینترنت
یک علامت مهم دیگر که احتمال هک شدن سیستم را تقویت میکند، عملکرد عجیب مرورگر اینترنت است. به عنوان مثال ممکن است روی مرورگر، خود به خود یک Toolbar یا نوار ابزار و یا یک افزونهی عجیب نصب شده باشد. ممکن است نوار ابزار ظاهری متعارف داشته باشد اما به صورت پنهانی تمام کلیدهایی که فشار میدهید را در فایلی ذخیره کرده و برای هکر ارسال کند. در این صورت رمز عبور و نام کاربری و همینطور نام سایتها و اطلاعات حیاتی دیگر نظیر شماره حساب و رمز عبور کارت بانکی که همگی با کیبورد تایپ شده، به دست هکر میافتد.
یک روش دیگر نفوذ هکر این است که افزونه یا نوار ابزاری روی مرورگر نصب میکند تا از آن برای دانلود و نصب کردن بدافزارها روی سیستم عامل استفاده کند. البته همیشه هکر مسئول نصب نوار ابزار نیست بلکه ممکن است خود کاربر از سایتهای مشکوک و آلوده، نوار ابزار یا افزونه دانلود کرده باشد. ممکن است حین وبگردی، تبلیغاتی ظاهر شود و پیشنهاد نصب افزونه یا نوار ابزار ارایه شود.
زمانی که برخی نرمافزارها را روی ویندوز یا سایر سیستم عاملها نصب میکنید، پیشنهاد نصب نوار ابزار روی مرورگر اینترنت ارایه میشود. بهتر است تیک نصب موارد اضافی را حذف کنید و هر چیزی روی مرورگر اینترنت نصب نکنید چرا که مرورگر اینترنت یکی از مهمترین مسیرهای نفوذ هکر به سیستم شماست.
اگر حین وبگردی، مرورگر ناگهان صفحاتی را باز میکند که برایتان آشنا نیست، این مورد هم از علامتهای هک شدن سیستم است.
دیگران ایمیل یا پیام مشکوک از شما دریافت کردهاند
یکی دیگر از علائم هک شدن این است که مخاطبین و اطرافیان شما، ایمیل یا پیام عجیبی از شما دریافت کردهاند که شما آن را نفرستادهاید. ممکن است هکر این کار را به صورت پنهانی انجام داده باشد.
روش دیگر هکرها این است که در شبکههای اجتماعی یا سرویسهای ایمیل، پروفایل و حسابی شبیه به حساب شما میسازند و از طریق آن برای اطرافیان شما پیام ارسال میکنند. این کار برای فریب دادن اطرافیان شما و حتی خود شما صورت میگیرد.
برخی هکرها با همین روش، کمپانیهای بزرگ را فریب میدهند یا شهرت و محبوبیت آن را خدشهدار میکنند. ممکن است برای پولشویی و دریافت هزینهی خدمات یا کالاها، از این روش استفاده شود. به عنوان مثال هکر از شما میخواهد که پولی را دریافت کرده و سپس برای وی واریز کنید. ظاهراً چیزی از دست ندادهاید اما پس از واریزی، معامله فسخ و نامعتبر میشود و همان مقدار پول مجدداً از حساب شما کسر خواهد شد!
تغییر کردن پسورد به شکلی مشکوک
معمولاً هکر پس از دسترسی به یک حساب کاربری، رمز عبور آن را تغییر میدهد و روشهای بازیابی پسورد نظیر ارسال پیامک به شماره موبایل یا ایمیلی دیگر را هم تغییر میدهد. اینکه هکر چطور به پسورد حساب شما دسترسی پیدا کرده، نیاز به بحث و بررسی بیشتر دارد اما احتمالاً خود شما با انتخاب پسورد ساده یا قابل حدس زدن و یا بیدقتی در ورود پسورد در فضای عمومی و نزدیک دوربینهای مدار بسته، مشکل ایجاد کردهاید!
هر زمان که پسورد حساب کاربری شما بدون دخالت خودتان تغییر کرد، سریعاً موضوع را بررسی کنید و پسورد را تغییر دهید یا برای بازیابی حساب کاربری اقدام کنید. فعال کردن لاگین امن دو یا چند فاکتوری، روش بسیار خوبی است که بهتر است در اولین فرصت، ستاپ آن را انجام دهید.
اضافه شدن نرمافزارها و اپهای مشکوک در سیستم
یک نشانهی دیگر هک شدن سیستم این است که اپها یا نرمافزارهایی روی سیستم میبینید که قبلاً وجود نداشته و خودتان هم برای نصب کردن آن اقدام نکردهاید. به عبارت دیگر اپ یا نرمافزارهایی به صورت خودکار نصب شده است.
البته هر نرمافزاری که بدون اطلاع شما نصب شده، بدافزار و مشکلساز نیست. ممکن است نرمافزار جامعی نصب کرده باشید که در کنار آن چندین برنامهی کوچک دیگر هم نصب شده است. اما به هر حال میبایست هر نرمافزار جدیدی که اضافه میشود را چک کنید و در مورد نام و کارکرد آن جستجو کنید.
برخی از بدافزارها که تروجان گفته میشود، ویروسها و بدافزارهای جدیدی را از اینترنت یا شبکه دانلود کرده و نصب میکنند. برخی دیگر Worm یا کرمافزار نام دارند و خود را تکثیر میکنند.
برخی از بدافزارها به صورت نرمافزارهای سبک و رایگان به عموم کاربران پیشنهاد میشود و متأسفانه افراد زیادی آن را نصب میکنند.
نوع دیگر از نرمافزارهای ناشناخته و عجیب، برای سرقت پسورد و اطلاعات نصب میشود. ممکن است شخصی از اطرافیان شما، با استفاده از سیستم عامل پرتابل، روی کامپیوتر شما بدافزاری کپی کند و کاری کند که بدافزار در شروع به کار ویندوز، به صورت خودکار اجرا شود. در این صورت میتواند پسورد حساب کاربری یا فایلهای شخصی شما را با روشهای مختلف به دست آورد. بهتر است در تنظیمات بایوس یا UEFI سیستم، بوت کردن از درایوهای USB و غیره را مسدود کنید و همینطور روی بایوس یا UEFI پسورد بگذارید تا کسی نتواند تنظیمات بوت را تغییر دهد.
فعال کردن قابلیت بوت امن یا Secure Boot هم راه خوبی برای جلوگیری از این نوع دستکاریها محسوب میشود.
حرکت عجیب و خودکار موس!
گاهی اوقات بر اثر لرزش موسپد یا میز، نشانگر موس جابجا میشود که طبیعی است. گاهی اوقات هم میزان استفاده از پردازنده یا رم یا کارت گرافیک، به ۱۰۰ درصد نزدیک است و سیستم به کندی عمل میکند. در این مواقع هم حرکت عجیب و پرش موس طبیعی است. اما به جز این دو حالت، موس نباید خود به خود حرکت کند.
جابجایی خودکار موس یا تایپ شدن برخی حروف و کلمات، یکی از علایم ویروسی شدن و همینطور هک شدن سیستم است. ممکن است هکر نرمافزارهایی برای کنترل ریموت از طریق اینترنت روی سیستم شما نصب کرده باشد و برای سوء استفاده در تلاش باشد. به این نوع بدافزارها، RAT یا remote access trojan گفته میشود. هکر میتواند گزارشی از کلیدهایی که فشار دادهاید دریافت کند و همینطور فایلها را به سیستم خویش منتقل کند. حتی میتواند از دوربین یا وبکم سیستم شما استفاده کند.
برای اطمینان بیشتر میتوانید سیستم را روشن و متصل به اینترنت باقی بگذارید و مدتی از آن استفاده نکنید. اگر هکر حدس بزند که شما از سیستم دور شدهاید، مشغول به کار میشود. این کار را در ساعات مختلف روز تست کنید چرا که ممکن است هکر در کشور دیگری ساکن باشد و ساعت خواب و بیداری متفاوتی داشته باشد.
در نهایت فراموش نکنید که اگر خودتان برای دریافت کمک آنلاین، از نرمافزارهایی نظیر AnyDesk یا TeamViewer استفاده کردهاید و دسترسی پشتیبان به سیستم را مجاز کردهاید، حرکت موس و تایپ شدن کلمات غیرطبیعی نیست و در واقع حمله و هک شدنی در کار نیست.
اجرا نشدن آنتی ویروس، فایروال و عدم دسترسی تنظیمات امنیتی
یکی دیگر از نشانههای آلوده شدن سیستم به بدافزار و همینطور هک شدن سیستم، اجرا نشدن آنتی ویروس و بستهی امنیتی است. در واقع هکر برای جلوگیری از مقابلهی کاربر کاری کرده که امکانات مرتبط با فایروال، آنتیویروس و تنظیمات امنیتی از دسترس خارج شود. حتی اجرا کردن ابزاری نظیر Task Manager یا نرمافزارهای مشابه نظیر Process Explorer هم برای هکر مشکلساز است و شاید جلوی آن را بگیرد. بنابراین اگر آنتی ویروس یا فایروال اجرا نمیشود و غیرفعال است، احتمال هک شدن وجود دارد.
توجه داشته باشید که بسیاری از ویروسها هم عملکرد بخشهای امنیتی سیستم عامل را مختل میکنند و نمیتوان گفت که لزوماً هک صورت گرفته است.
کسر پول از حساب بانکی
بسیاری از حملات سایبری با اهداف مالی انجام میشود. اگر متوجه شدهاید که وجوهی از حساب بانکی شما کسر شده و علت کسر وجه را نمیدانید، در مورد آن تحقیق کنید چرا که ممکن است کار هکرها باشد. ممکن است هکر به یکباره مبلغ زیادی را جابجا کند و در عین حال ممکن است ترجیح بدهد که هر روز مبلغی جزئی را منتقل کند تا شما دیرتر متوجه شوید.
فاش شدن اطلاعات شما در فضای مجازی
یک نشانهی دیگر هک شدن، فاش شدن برخی عکسها، ویدیوها و فایلهای شخصی یا کاری در فضای وب است، بدون آنکه خودتان چنین کاری انجام داده باشید. البته ممکن است فایلهایی را روی شبکههای اجتماعی به صورت شخصی یا Private منتشر کرده باشید اما به دلیل هک شدن حساب کاربری، اطلاعات در معرض دید عموم قرار گرفته باشد.
گاهی اوقات هکرها اطلاعات تعدادی از کارمندان یا مشترکین یک شرکت و سایت را به صورت عمومی منتشر میکنند. حتی ممکن است پس از هک شدن سایتهای بزرگ و مطرح، اطلاعات میلیونها کاربر در معرض دید عموم قرار گیرد.
پیامهای بستهی امنیتی را جدی بگیرید
گاهی اوقات بستهی امنیتی که روی سیستم عامل نصب کردهاید، پیامهایی در مورد هک شدن نمایش میدهد. ممکن است این پیامها اشتباه باشد و در واقع تشخیص بستهی امنیتی، صحیح نباشد اما به هر حال باید این پیامها را جدی بگیرید و جزئیات موضوع را دقیقاً بررسی کنید. هر چه زودتر مشکل را شناسایی و حل کنید، عمق خرابکاری هکر کمتر میشود.
اگر هیچ نرمافزاری برای ویروسیابی، مانیتور کردن شبکه و اینترنت ندارید، بهتر است در اولین فرصت نرمافزاری انتخاب کرده و نصب کنید. البته Windows Defender مایکروسافت هم یکی از بستههای امنیتی خوب و جامع است.
چه کنیم تا هک نشویم؟
برای جلوگیری از هک شدن، همواره به نکات عمومی و بسیار مهم زیر توجه فرمایید:
- آپدیت کردن سیستم عامل و اپها و نرمافزارها و حتی نرمافزارهای پرتابل
- استفاده از فایروال قوی و بهینه و همینطور و باز کردن پورتهایی که قبلاً بررسی و تأیید شده است.
- استفاده از پسورد امن برای حساب کاربری سیستم عامل و همینطور حساب کاربری در سایتها و سرویسهای آنلاین. بد نیست از نرمافزارهای مدیریت پسورد و ساخت پسورد پیچیده استفاده کنید تا نیازی به حفظ کردن پسوردهای پیچیده نباشد.
- از رمز عبور تکراری در سایتها و سرویسهای مختلف استفاده نکنید.
- لاگین امن دو مرحلهای یا چند مرحلهای را فعال کنید.
- بکاپهایی که از سیستم و فایلهای شخصی تهیه میکنید را روی درایوهای اکسترنال و در محل امنی نگه دارید.
- بهتر است فایلهای مهم و حیاتی را روی چند درایو مختلف کپی کرده و همه را در محل امنی نگه دارید.
- دستورالعملی برای چک کردن نکات امنیتی تهیه کنید و کارمندان را در روزهایی از هفته یا ماه، ملزم به چک کردن نکات امنیتی کنید. به عنوان مثال از همه بخواهید که پسورد امن و پیچیدهای برای حساب کاربری خویش تنظیم کنند.
- از نرمافزارهای مانیتورینگ شبکه و اینترنت و همینطور فایروال و آنتیویروس بروز و قوی استفاده کنید.
- نرمافزارها و اپهایی که نصب شده را دقیقاً چک کنید و از نصب کردن اپ یا نرمافزار ناشناس یا مواردی که از سایتهای تأییدنشده یا سایر منابع دریافت کردهاید، خودداری کنید.
- پیامهای بستهی امنیتی را جدی بگیرید و نکات را با حوصله و دقت بررسی کنید.
- در سایتها و سرویسهای ایمیل و پیامرسانها، هر ایمیل، پیام و کادری را سریعاً واقعی فرض نکرده و روی دکمهی تأیید کلیک نکنید!
- حین کار با سرویسهای بانکی و پرداخت آنلاین، نکات مهم امنیتی مثل چک کردن آدرس صفحه و فعال بودن پروتکل HTTPS را همیشه در نظر داشته باشید و جدی بگیرید.
- از کار با کامپیوتر یا گوشی که در معرض دید دوربینهای مدار بسته قرار گرفته، خودداری کنید.
- در محیطهای عمومی و ناشناس همیشه مراقب باشید چرا که اطرافیان و دوربینها شما را زیر نظر دارند و برای کشف رمز عبورها تلاش میکنند!
cloudsavvyitسیارهی آیتی