ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

6 اکانتی که هیچگاه نباید ترک کنید

| چهارشنبه, ۸ آبان ۱۳۹۸، ۰۱:۱۸ ب.ظ | ۰ نظر

آیا می‌توانید همه‌ی اکانت‌های سرویس آنلاین خود را در ذهن بسپارید؟ شاید sign up کرده بودید تا فرضاً به یک سری محتوا دسترسی پیدا کنید و یا شاید هم یکی از دوستانتان از شما درخواست کرده چنین کاری را بکنید و بعدش دیگر علاقه‌تان را نسبت به آن سرویس آنلاین از دست داده‌اید. بسیاری از کاربران دیگر به اکانت‌های سرویس‌های آنلاین خود لاگین نمی‌شوند و آن‌ها را همینطور به امان خدا می‌سپارند؛ بدون اینکه پاکشان کنند. این اکانت‌ها در حالت تعلیق می‌مانند؛ رها و ساکت. اما ماجرا به همینجا ختم نمی‌شود؛ در نهایت آن‌ها روزی طعمه‌ی هکرها خواهند شد. چه چیزی بهتر از یک مشت اکانت بی‌صاحب و طردشده؟! اگر این اکانت‌ها روزی هک شوند شما به عنوان صاحب‌شان به این زودی‌ها متوجه امر نخواهید شد و تازه همینجاست که بدبختی‌ها شروع می‌شود. با ما همراه شوید تا در ادامه 6 اکانتی را که هرگز نباید ترک کنید خدمتتان معرفی کنیم.

اکانت رهاشده: کجای کار می‌تواند ایراد داشته باشد؟

اصلاً اینکه چه بلایی سر پروفایلی که دیگر نمی‌خواهیدش می‌آید اهمیت دارد؟ حالا فرض کنیم که هک هم بشود، مگر به شما ربطی خواهد شد؟ شما که در هر صورت این اکانت را نمی‌خواستید. با این حال، در برخی موارد اکانتِ طردشده می‌تواند در نهایت اکسپلویت شود و بدین‌طریق هکرها بتوانند به منابع و اطلاعات مهمی که شما بدان‌ها نیاز داشتید دسترسی پیدا کنند. اما باید بدانید که:

  • اکانت‌ شبکه‌های اجتماعی

کم هستند افرادی که اکانت همه‌ی شبکه‌های اجتماعی خود را چک می‌کنند. فرض کنید فردی برای خود پروفایل فیسبوک می‌سازد و آن را برای لاگین کردن به اینستاگرام و سایر سرویس‌ها استفاده می‌کند (خیلی هم کاربردی، مگر نه؟) و بعد یادش می‌افتد که اصلاً به فیسبوک نیازی ندارد- که البته سناریوی آشنایی است. البته اگر کاربر به خودش زحمت غیرفعال کردن نداده باشد این شبکه‌ی اجتماعی همچنان نوتیفیکیشن‌های ایمیلِ خود را ارسال خواهد کرد؛ اما این نوتیفیکیشن‌ها در فولدری مجزا -که کاربر مدت‌هاست دیگر آن را چک نمی‌کند- فیلتر می‌شوند (و باز هم سناریویی آشنا). و اینگونه است که وقتی کاربر هشداری در قالب ایمیل دریافت می‌کند مبنی بر اینکه کسی از دستگاهی ناشناس به اکانت او لاگین کرده او این هشدار را مشاهده نمی‌کند. مجرمان سایبری‌ای که به این اکانت لاگین کردند درست در همین نقطه است که می‌توانند به تمامی اکانت‌های مرتبط با فیسبوک دسترسی پیدا کنند. همچنین شاید فرصت این را نیز داشته باشند علاوه بر کاربر، زهر خود را به برخی از دوستان یا دنبال‌کننده‌های او هم بزنند.

چه باید کرد؟

  • احراز هویت دو عاملی‌ای برای خود راه‌اندازی کنید. خیلی از سرویس‌ها این قابلیت را ارائه می‌دهند.
  • نوتیفیکیشن‌های مرتبط با لاگین به اکانت‌ها از سوی دستگاه‌های ناشناس را فعالسازی کنید- و دقت زیادی به چنین نوتیفیکیشن‌ها داشته باشید.
  • آدرس ایمیل‌های بک‌آپ

بسیاری از افراد برای نوتیفیکیشن‌های ایمیل خود اکانت ایمیل مجزا راه‌اندازی می‌کنند تا میل‌باکس اصلی‌شان درهم و برهم نشود. همچنین از این ایمیل برای هر نوع ثبت‌نامی استفاده می‌کنند (از جمله پروفایل‌هایی که حاوی اطلاعات مهمی هستند). در ضمن، هیچ ایمیل دریافتی‌ای هم (از سوی افراد واقعی) در آن وجود نخواهد داشت، بنابراین آن را مدام چک نمی‌کنند. همین باعث می‌شود تا مدت‌ها متوجه نشوند ایمیل بک‌آپ‌شان هک شده است- دست‌کم نه تا وقتی که دسترسی خود را به اکانتی مهم از دست بدهند.

چه باید کرد؟

  • برای این اکانت، احراز هویت دو‌عاملی فعالسازی کنید.
  • قابلیت فوروارد پیام‌ها از این میل‌باکس به فولدری جداگانه در اکانت ایمیل اصلی‌تان را تنظیم کنید.
  • مدیر کلمه‌ی عبور

اگر اطلاعات حیاتی اکانت خود را در مدیر کلمه‌ی عبور ذخیره کرده باشید و بعدش تصمیم گرفته باشید آن را با اپ دیگری عوض کنید چه؟ پروفایل موجود در مدیر کلمه‌ی عبور قدیمی و رمزعبورش همانجا می‌مانند و هیچ جا نمی‌روند (احتمالاً نیمی از آن را هنوز تغییر نداده بودید). اگر کسی به این پروفایل دسترسی پیدا کند، می‌توانند اکانت‌هایتان را نیز در اختیار گیرند. و اگر دزد اکانت خود را پیدا کنید همان لحظه متوجه نخواهید شد چطور رمزعبور شما به دست این مجرم سایبری افتاده است.

چه باید کرد؟

  • اکانت‌های موجود در مدیرهای کلمه‌ی عبور خود را -درصورت عدم استفاده از آن‌ها- پاک کنید.
  • اکانت فروشگاه‌های آنلاین

بسیاری از فروشگاه‌ها شما دعوت می‌کنند بین کارت اعتباری یا کیف‌پول آنلاین خود و اکانت‌تان ارتباط و پیوندی ایجاد کنید تا از این طریق خرید کردن برایتان آسان‌تر شود. برخی از این فروشگاه‌ها حتی این کار را به صورت خودکار انجام می‌دهند. اگر کاربری هستید که زود به زود به این فروشگاه‌های آنلاین سر می‌زنید شاید وسوسه شوید این کار را انجام دهید. تازه، این پروفایل احتمالاً حاوی آدرس خانه یا محل کار شما (برای تحویل سفارش‌ها)  و همچنین سایر اطلاعات ارزشمند شما هم می‌شود.

اما شاید زمانی فرا رسد که شما دیگر از آن سرویس استفاده نکنید. اگر این اکانت همینطور بماند و روزی هک شود، مجرمان سایبری به کل اطلاعات شما دسترسی پیدا خواهند کرد و شما این را زمانی خواهید فهمید که بخواهید با اسم خود خریدی انجام دهید.

چه باید کرد؟

  • کارت بانکی را به اکانت فروشگاهی آنلاین ارتباط ندهید.
  • اگر سرویسی، کارت را به صورت خودکار ذخیره کرد یادتان نرود پیوند آن را قطع کنید.
  • یادتان باشد از یک کارت مجزا با مقدار کمی پول داخلش برای خرید آنلاین استفاده کنید.
  • اکانت کاریِ گوگل

اگر در محل کار به دسترسی Google Analytics و سایر سرویس‌ها نیاز داشته باشید، معمول است که اکانت‌های گوگلِ مجزایی ایجاد کنید. جدا نگه داشتن پروفایل‌های شخصی و کاری کار بسیار عقلانی‌ایست. مشکل اینجاست که بسیاری از افراد فراموش می‌کنند وقتی شغلشان عوض می‌شود، اکانت‌های کاری گوگل خود را پاک کنند. این یک قاعده است که امنیت آی‌تی بلافاصله بعد از اینکه کاربر می‌رود، اکانت‌های ایجادشده توسط شرکت را بلاک می‌کند. اما شاید آن یک اکانتی را که کارمند سابق، خودش برای خودش درست کرده بود (مثل اکانت گوگل) از قلم بیاندازند. نتیجه: یک یا چند اکانتِ از قلم‌افتاده‌ی متروک که در اقیانوس آنلاین شناورند و منتظرند کوسه‌ها دورشان جمع شوند و بیفتند به جان داکیومنت‌های کاری و سایر اطلاعات محرمانه‌شان. شناساییِ هک شدن چنین اکانتی، کار بسیار بسیار سختی خواهد بود چون هیچ کس حتی یادش هم نمی‌آید چنین اکانتی اصلاً وجود خارجی داشته باشد.

چه باید کرد؟

  • کارمندی که رفته نباید هیچ اقدام اضافه‌ای انجام دهد.
  • شرکت موظف است دسترسی به تمامی سرویس‌ها و اکانت‌های گوگل را که زمانی آن کارمند استفاده می‌کرد ببندد.
  • شماره تلفن

برخی از کاربران برای اینکه شماره تلفن اصلی خود را از پایگاه اطلاعاتی اسپم دور نگه دارند، پایگاه اطلاعاتی جداگانه‌ای را برای سرویس‌های مختلف، برنامه وفاداری مشتریان[1]، برنامه‌های پاداش، شبکه‌های وای‌فای عمومی و غیره در نظر می‌گیرند. برخی‌اوقات همان شماره تلفن برای احراز هویت دوعاملی نیز مورد استفاده قرار می گیرد. گرچه به لحاظ فنی شماره تلفن، اکانت محسوب نمی‌شود و نمی‌توان آن را به معنای واقعی کلمه رها کرد اما هنوز هم چالش‌هایی در سر راه وجود دارد. از طرفی، تعداد زیادی از اکانت‌ها به همین شماره ربط دارند و از طرفی دیگر، کم پیش می‌آید از چنین شماره‌ای برای تماس گرفتن یا ارسال متن استفاده شود.

نکته‌ی اصلی در مورد مخابرات هم این است که هیچ سودی در یک SIM کار نکرده وجود ندارد. اگر شماره‌ای می‌خواهید که با آن فقط پیام‌های SMS دریافت کنید، کریر می‌تواند آن را ظرف سه ماه بلاک کرده و دوباره به کس دیگری بفروشدش.

برخی‌اوقات این شماره‌ها را روی هوا می‌زنند پس وقتی نمی‌ماند که بخواهید آن را به به سیم‌کارت جدید خود از نو لینک دهید. از طرف دیگر هم خریدار قادر خواهد بود اکانت‌های شما را در سرویس‌های آنلاین مربوطه پیدا کند- و اگر آن‌ها رمزعبورهای خود را تغییر داده باشند بازیابی‌شان دیگر به این آسانی‌ها نخواهد بود.

متأسفانه در برخی موارد، صاحب جدید حتی می‌تواند به اکانت‌های بانکی و کیف‌پول‌های آنلاین مربوط به شماره هم دسترسی داشته باشند و پیش از اینکه وقت این را داشته باشید به بانک اطلاع دهید، پولتان را نیز خرج کنند.

چه باید کرد؟

  • یادتان باشد حداقل ماهی یکبار از آن یکی شماره تلفنتان زنگ بزنید یا پیام بفرستید.
  • همیشه روی تلفن جدید، تعادل مثبتی برقرار کنید.

چطور بر چالش‌های اکانت‌های رهاشده پیروز شویم؟

همانطور که مستحضر هستید، حتی یک اکانت غیرضروری هم می‌تواند برای شما مشکلات زیادی بوجود بیاورد (اگر دزدیده شود). برای جلوگیری از این اتفاق:

  • یادتان باشد برای کدام سرویس‌های آنلاین ثبت‌نام کرده‌اید. چک کنید شبکه‌های اجتماعی، فروشگاه‌های آنلاین، بانک‌ها و سایر سرویس‌های مهم به کدام شماره‌ تلفن‌ها و ایمیل‌های شما مربوطند. بعد ارتباط همه‌ی پروفایل‌های فعلی را از شماره تلفن‌ها و میل‌باکس‌های غیرفعال قطع کنید.
  • اگر از طریق فیسبوک، توییتر یا گوگل به جایی لاگین شدید یا برای دریافت خبرنامه‌ها، وای‌فای عمومی و غیره شماره تلفن یا ایمیل اضافی نگه داشتید، هر چند وقت یکبار آن‌ها را چک کنید.
  • اگر تصمیم دارید دیگر از مدیر کلمه‌عبور، فروشگاه آنلاین یا اکانت رسانه اجتماعی استفاده نکنید، اکانت‌های خود در این سرویس‌ها را پاک کنید.
  • نوتیفیکیشن‌های لاگین اکانت را در سرویس‌هایی که این گزینه را دارند روشن کرده- و فوراً این نوتیفیکیشن‌ها را مرور نمایید.
  • از راه‌حل امنیتی‌ای مانند کسپرسکی سکیوریتی کلود استفاده کنید که شما را از نشت اطلاعاتی در سرویس‌های که استفاده می‌کنید مطلع می‌کند. 

 

[1]  روشی در بازاریابی هست که موجب ارتقاء شخصیت حقیقی و اعتباری مشتری می‌شود و درنهایت به تکرار خرید مشتری منتهی می‌شود. برنامه وفاداری مشتریان سالهاست که به یکی از روش‌های ثابت و پرکابرد جهت افزایش دفعات مراجعه خریدار به محل خرید تبدیل شده و از همین رو بسیاری از مراکز فروش کالا به استفاده از آن روی آورده‌اند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

  • ۹۸/۰۸/۰۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">