9 اشتباه امنیتی که شما را به یک هدف آسان برای هکرها تبدیل می کند

دانستن کارهایی که نباید انجام دهید می تواند به همان اندازه برای امنیت شما مهم باشد که بدانید چه کاری باید انجام دهید. اشتباه امنیتی که میتواند برای شما بسیار خطرناک باشد.

هیچ یک از ما نمی خواهیم قربانی هکرها شویم، اما گاهی اوقات ناآگاهانه تصمیماتی می گیریم که احتمال این اتفاق را افزایش می دهد. گاهی اوقات یک اشتباه کوچک می تواند دری را برای هکرها باز کند، بنابراین مهم است که بدانید از چه چیزی باید اجتناب کنید.

1. استفاده از شبکه های Wi-Fi عمومی

وقتی به مغازه‌ها، رستوران‌ها، کافه‌ها و هتل‌ها بیرون می‌رویم، دو راه برای اتصال به اینترنت داریم: استفاده از داده تلفن همراه یا اتصال به یک شبکه Wi-Fi عمومی. اغلب اوقات، ما نمی‌خواهیم از داده‌های ارزشمند خود استفاده کنیم، به خصوص اگر در حال پخش محتوا، برقراری تماس ویدیویی یا بازی هستیم. بنابراین، وای فای عمومی گزینه به ظاهر عاقلانه تر می شود.

اما وای فای عمومی چندان امن نیست و به راحتی توسط افراد شرور مورد سوء استفاده قرار می گیرد. به عنوان مثال، یک هکر می تواند اتصال شما را از طریق یک شبکه Wi-Fi عمومی رهگیری کند و داده های حساس مانند اعتبار ورود یا اطلاعات پرداخت را مشاهده کند. علاوه بر این، یک هکر می‌تواند شبکه Wi-Fi خود را ایجاد کند که نام آن شبیه یک شبکه رایگان رسمی مانند «ابر» است. وقتی به این وصل می‌شوید، ممکن است فکر کنید از یک شبکه بی‌ضرر استفاده می‌کنید، اما هکر تمام اطلاعاتی را که وارد می‌کنید در حین اتصال مشاهده می‌کند.

بهتر است هنگام اتصال به Wi-Fi عمومی از VPN استفاده کنید تا تمام داده های شما رمزگذاری شده باقی بماند. توجه داشته باشید که استفاده از VPN رایگان برای اتصال به Wi-Fi عمومی خطرناک است، زیرا خود VPN های رایگان همیشه قابل اعتماد نیستند.

2. اسکن های مکرر دستگاه را اجرا نمی کنید

بسیاری از ما زندگی پرمشغله و پر سرعتی داریم، بنابراین طبیعی است که برخی موارد از جمله اسکن آنتی ویروس را به تعویق بیندازیم. ممکن است فکر کنید که اجتناب از اسکن دستی آنتی ویروس به شما آسیبی نمی رساند، اما برنامه های آنتی ویروس باید دستگاه شما را برای فایل های خطرناک اسکن کنند تا از شما محافظت کنند. بدون این اسکن‌ها، بدافزار می‌تواند راه خود را به دستگاه شما باز کند و در آنجا بماند، بدون اینکه شما هرگز آن را بدانید.

اگر احتمالاً اجرای اسکن آنتی ویروس را فراموش کرده اید، اکثر برنامه ها اسکن روزانه خودکار را ارائه می دهند. این به برنامه اجازه می دهد تا اسکن های مکرر را در پس زمینه بدون ورودی شما انجام دهد.

3. استفاده از VPN رایگان یا برنامه آنتی ویروس

همه ما چیزهای رایگان را دوست داریم. اما چیزهای خاصی وجود دارد که ارزش هزینه کردن دارند، از جمله آنتی ویروس و برنامه های VPN.

معمولاً یک یا چند دلیل برای رایگان بودن برنامه آنتی ویروس یا VPN وجود دارد، زیرا اکثر ارائه دهندگان معتبر ، هزینه سالانه یا ماهانه دریافت می کنند. هنگامی که یک سرویس معین از شما یک ریال دریافت نمی کند، آنها اغلب به دنبال راه های سوداور دیگری مانند تبلیغات و فروش داده می گردند.

به عنوان مثال، یک ارائه دهنده رایگان VPN ممکن است برنامه خود را با تبلیغات پر کند و تجربه شما را کسل کننده و هم خسته کننده کند. اگر این تبلیغات بخشی از یک برنامه ابزارهای تبلیغاتی مزاحم باشد، ممکن است در خطر باز کردن یک لینک مبهم یا دادن اطلاعات خود به یک بازیگر غیرقانونی باشید. علاوه بر این، اگر ارائه‌دهنده‌ای که از آن استفاده می‌کنید چنین سرمایه‌گذاری را برای کسب سود انجام داده باشد، ممکن است اطلاعات شخصی، فعالیت مرور و سایر داده‌های بسیار حساس شما به اشخاص ثالث فروخته شود. گزارش‌های VPN معمولاً در این فروش داده استفاده می‌شوند.

علاوه بر این، ارائه دهندگان VPN و آنتی ویروس رایگان معمولاً دارای ویژگی های ضعیفی هستند که به سادگی قادر به محافظت از شما در برابر بدافزارها و هکرها نیستند. شاید برنامه آنتی ویروس رایگان شما نتواند انواع خاصی از بدافزارها را شناسایی کند، یا نرم افزار VPN شما از شکل ضعیفی از رمزگذاری استفاده می کند. هر اشکالی که باشد، می تواند شما را در معرض خطر قرار دهد.

4. استفاده از نرم افزار قدیمی

مانند اسکن آنتی ویروس، بسیاری از ما دوست داریم به‌روزرسانی‌های نرم‌افزار را به تعویق بیندازیم، فقط به این دلیل که زمان‌بر هستند. این قابل درک است، اما استفاده از نسخه‌های قدیمی نرم‌افزار می‌تواند آسیب‌پذیری‌های مختلفی را برای هکرها ایجاد کند.

در طول به‌روزرسانی نرم‌افزار، باگ‌ها و آسیب‌پذیری‌ها اغلب برطرف یا اصلاح می‌شوند. از نظر امنیتی، این کار هر گونه سستی را که هکرها ممکن است برای دسترسی به اکانت‌ها یا دستگاه‌های شما از آن سوء استفاده کنند، مسدود می‌کند. اگر اغلب از به‌روزرسانی‌ها اجتناب می‌کنید، چه برای سیستم‌عامل یا برنامه‌های کاربردی خود، احتمال قربانی شدن در آسیب‌پذیری کد سوءاستفاده‌شده افزایش می‌یابد.

دفعه بعد که وسوسه شدید از آن به‌روزرسانی نرم‌افزار اجتناب کنید، به خاطر داشته باشید که چه کاری ممکن است برای یکپارچگی امنیتی شما انجام دهد.

5. باز کردن لینک ها یا پیوست های ناشناخته

ممکن است بتوانید زمانی را به خاطر بیاورید که یک لینک را کمی سریع باز کردید و از اینکه به یک سایت قابل اعتماد منتهی شد سپاسگزار بودید. اما همه ما تا این حد خوش شانس نخواهیم بود. چیزی که بسیاری نمی دانند این است که بدافزار می تواند از طریق لینک ها و پیوست ها منتشر شود، چه از طریق ایمیل، چه از طریق DM رسانه های اجتماعی یا یک بردار مشابه. بسیاری از لینک های مبهم همچنین می توانند منجر به وب سایت های فیشینگ شوند که برای سرقت هر داده ای که شما وارد می کنید طراحی شده اند. به عنوان مثال، اگر جزئیات ورود خود را در یک سایت فیشینگ متقاعد کننده وارد کنید، اپراتور مخرب می تواند دقیقاً آنچه را که هستند ببیند و سپس اکانت مورد هدف را هک کند.

به همین دلیل است که همیشه باید مشروعیت و ایمنی یک لینک یا پیوست را قبل از باز کردن آن بررسی کنید. سایت‌های بررسی Iink زیادی وجود دارد که می‌توانید به صورت رایگان برای اسکن URL‌ها از آنها استفاده کنید، و همچنین می‌خواهید بدانید که چگونه پیوست‌های مخرب را شناسایی کرده و از آن‌ها دوری کنید، اگر می‌خواهید از این نوع روش‌های آلودگی نیز اجتناب کنید.

6. استفاده از وب سایت های HTTP

در آن زمان، HTTP (پروتکل انتقال ابرمتن) پروتکل استانداردی بود که برای ارسال داده ها از طریق اینترنت استفاده می شد. اما اکنون، HTTPS (پروتکل انتقال ابرمتن امن) گزینه ای است که به طور گسترده ترجیح داده می شود، عمدتاً به این دلیل که بسیار ایمن تر است. این به این دلیل است که HTTPS داده ها را رمزگذاری می کند و آن را بسیار ایمن تر می کند.

اگر موتور جستجوی انتخابی شما دو نوع آیکون قفل را در کنار آدرس‌های وب‌سایت نشان می‌دهد، این احتمالاً مربوط به پروتکل انتقال مورد استفاده است. آدرس‌های با قفل قفل از HTTPS استفاده می‌کنند، در حالی که آدرس‌هایی با قفل قفل از HTTP استفاده می‌کنند. اگر می خواهید داده های منتقل شده خود را ایمن نگه دارید، سعی کنید فقط به وب سایت های HTTPS پایبند باشید.

7. اشتراک گذاری درایوهای فلش

درایوهای فلش فقط فایل های امن را ذخیره نمی کنند. از این قطعات کوچک سخت افزار می توان برای ذخیره و در نتیجه پخش برنامه های مخرب نیز استفاده کرد.

به همین دلیل است که باید در مورد فلش درایوهایی که به کامپیوتر شخصی خود وصل می کنید بسیار محتاط باشید. اشتراک گذاری فلش مموری با افرادی که کاملاً به آنها اعتماد ندارید و همچنین استفاده از فلش مموری که صاحب قبلی داشته است می تواند خطرناک باشد. بهتر است یا از فلش مموری خود که کاملاً جدید است استفاده کنید یا روی فلش درایوهای مشترکی که با برنامه آنتی ویروس خود استفاده می کنید اسکن کنید.

8. عدم استفاده از لایه های احراز هویت

احراز هویت، خواه دو عاملی یا چند عاملی باشد، می تواند افزودنی عالی برای فرآیند ورود شما باشد. چه در حال ورود به شبکه های اجتماعی یا دسترسی به اکانت بانکی آنلاین خود باشید، با استفاده از یک برنامه احراز هویت یا یک ویژگی احراز هویت می توانید یک لایه امنیتی اضافی اضافه کنید و هدف قرار دادن موفقیت آمیز شما را برای هکرها بسیار دشوارتر کند.

احراز هویت از شما می‌خواهد که یک تلاش برای ورود به سیستم را از دستگاه یا اکانت دیگری تأیید کنید. به عنوان مثال، ممکن است برای دسترسی به اکانت مالی در لپ‌تاپ خود نیاز به تأیید ورود به سیستم در یک برنامه احراز هویت گوشی هوشمند داشته باشید. از طرف دیگر، ممکن است لازم باشد هنگام ورود به اینستاگرام، صحت تلاش برای ورود در ایمیل خود را تأیید کنید. این فقط چند ثانیه بیشتر طول می کشد و می تواند به معنای تفاوت بین محافظت و افشای اکانت شما باشد.

9. دانلود نرم افزار و فایل ها در سایت های سایه

جایی برای دانلود رایگان یک برنامه محبوب پیدا نمی کنید؟ آیا دسترسی به نسخه برنامه ای که با سیستم عامل شما سازگار است دشوار است؟ هنگامی که به دنبال نصب یک برنامه یا دانلود یک فایل هستیم، چنین مشکلاتی اغلب ما را به وب سایت های شخص ثالث هدایت می کند.

با این حال، وب سایت های شخص ثالث می توانند اپراتورهای مخربی داشته باشند که به دنبال هک کردن دستگاه شما از طریق یک بارگیری به ظاهر بی گناه هستند. ممکن است فردی به دنبال آلوده کردن دستگاه شما با یک کی لاگر(keylogger) باشد، یا شما را با ابزارهای تبلیغاتی که صفحه شما را با تبلیغات پر می کند، بار کند. هدف هرچه که باشد، یک مجرم سایبری می‌تواند با هدف قرار دادن شما از طریق دانلودهای ساختگی، شما و داده‌هایتان را در معرض خطر قرار دهد. در صورت امکان، زمانی که به دنبال نصب چیزی جدید هستید، بهتر است به فروشگاه‌های برنامه و وب‌سایت‌های قانونی پایبند باشید.

مطمئن شوید که از این دام های امنیتی رایج اجتناب می کنید

گرفتار شدن به هر یک از اشتباهات فوق آسان است، اما عواقب چنین گرفتاری هایی می تواند وخیم باشد. بررسی سریع دستگاه و امنیت اینترنت خود را انجام دهید تا مطمئن شوید آنچه را که می توانید برای دور نگه داشتن هکرها انجام می دهید.