با این حال، بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه میدهیم که درها را برای سارقان هویت باز میکند. در اینجا سه مورد از رایجترین این اشتباهات و نحوه اجتناب از آنها آورده شده است. نمایههای رسانههای اجتماعی خود را در حالت عمومی بگذارید. اولین قدم مهم برای جلوگیری از سرقت هویت این است که پروفایلهای رسانههای اجتماعی خود را به صورت خصوصی تنظیم کنید. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.
بیشتربخوانید
نمایههای عمومی در فیسبوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه میکنند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.
علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی شما، تمام سلاحهای مورد نیاز هکرها را برای یک حمله فیشینگ نیزهای در اختیار هکرها قرار میدهد. این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار میدهند. به عنوان مثال، میتوانید از یک «همکار» نامهای دریافت کنید که از شما میخواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک میکنید، نرم افزارهای مخرب را روی دستگاه شما نصب میکند.
تهدید دیگر پروفایلهای عمومی این است که مجرمان سایبری میتوانند دادههای کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حسابهای جدید استفاده کنند.
عدم استفاده از رمزهای عبور قوی یا ۲FA
بله، شما قبلاً این توصیه را بارها شنیدهاید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از کلاهبرداری در جایگاه بالایی قرار دارد. با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایجترین دلایل سرقت هویت است. بر اساس آخرین آمار، پنج رمز رایج هنوز هم عبارتند از: «۱۲۳۴۵۶»، «۱۲۳۴۵۶۷۸۹»، «qwerty»، «password» و «۱۲۳۴۵۶۷».
یک هکر نسبتاً ماهر - یا حتی یک آماتور با زمان کمی – میتواند هر یک از این رمزهای عبور را فوراً شکست دهد. هر چه رمز عبور پیچیدهتر باشد، شکستن آنها سختتر میشود. به عنوان مثال، الگوریتم یک هکر میتواند هر رمز عبور ۷ کاراکتری را فوراً تشخیص دهد. آن را ۱۰ کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید - و ناگهان حل کردن همان الگوریتم پنج سال طول میکشد.
یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحلهای (۲FA) است. ۲FA به این معنی است که قبل از ورود به حساب خود باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این میتواند ۱۰۰ ٪ از حملات ربات و ۹۶ ٪ از حملات فیشینگ خودکار جلوگیری کند. با این حال کمتر از ۱۰ درصد از کاربران گوگل و تنها ۲ درصد از کاربران توییتر ۲FA را فعال کردهاند.
عدم پیگیری موارد نقض یا نظارت بر دادههای شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است. در برخی موارد، ایمیلی در صندوق ورودی خود میبینید که به شما میگوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است. اما هنگامی که به ما اطلاع داده میشود که آنها در معرض خطر قرار گرفتهاند و دادههای ما به طور بالقوه در معرض دید قرار گرفتهاند - اکثر ما هیچ کاری انجام نمیدهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمیکنیم، از قضا، فکر میکنیم به دنبال هرزنامه هستیم.
بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه میشوند. به طور متوسط ۲۰۶ روز طول میکشد تا شرکتها متوجه شوند که به خطر افتادهاند. با این حال، دانستن اینکه ممکن است دادههای شما به خطر افتاده باشد ضروری است. تنها در این صورت است که میتوانید اقدامات لازم را برای جلوگیری از عواقب جدی انجام دهید. به همین دلیل بسیار مهم است که دادههای خود را به صورت دورهای بررسی کنید و مراقب هشدارهای نقض باشید.
نتیجه
سرقت هویت میتواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید. با تغییر تنظیمات در نمایههای رسانههای اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، میتوانید از خود محافظت کنید.
منبع: پلیس فتا