یاهو روز دوشنبه ابعاد جدیدی از حملهی سایبری سال ۲۰۱۳ را فاش کرد. این شرکت سرانجام اقرار کرد که در نتیجهی این اقدامات تمام ۳ میلیارد حساب کاربریاش هک شدهاند.
اگر از جمله افرادی هستید که در سال ۲۰۱۳ از حساب کاربری یاهو استفاده میکردهاند، به احتمال بسیار زیاد حساب کاربری شما نیز در جریان حملهی سایبری آن سال هک شده است. این غول اینترنتی در دسامبر سال گذشته اعلام کرد که حملهی یاد شده یک میلیارد حساب کاربری این شرکت را تحت تاثیر قرار داده است. این رخداد تا آن زمان بزرگترین دستبرد اطلاعاتی تاریخ محسوب میشد. اکنون یاهو فاش کرده که اطلاعات تمام حسابهای کاربری موجود در آن زمان، یعنی بیش از ۳ میلیارد حساب توسط هکرها به سرقت رفته است. هکرها با در دست داشتن هشهای گذرواژه که امکان کرک آنها به سادگی فراهم است، متواری هستند.
بنابراین، شما به عنوان یک کاربر یاهو باید درصدد ایمن کردن حساب کاربری خود باشید. به همهی توصیههای یاهو از جمله تعویض گذرواژه و گزارش حسابهای مشکوک عمل کنید. در ادامه چند توصیهی دیگر در این باره خواهید خواند که آگاهی از آنها قطعا سودمند خواهد بود.
۱. از یک گذرواژه دوبار استفاده نکنید
راههای زیادی برای انتخاب ایمنترین گذرواژه وجود دارد و یکی از مهمترین آنها انتخاب گذرواژههای متفاوت برای حسابهای کاربری مختلف است. اگر نگران فراموش کردن تمام این گذرواژهها هستید، حداقل برای چند حساب کاربری پرکاربردتر خود گذرواژههایی انتخاب کنید که یک عبارت متشکل از حروف، اعداد و حتی علائم نگارشی باشد.
ظاهرا این حمله در آگوست ۲۰۱۳ اتفاق افتاده است. در آن زمان یاهو هنوز استفاده از الگوریتم ایمنتر هش بیکریپت را آغاز نکرده بود؛ بنابراین بیشتر گذرواژههای به سرقترفته حاوی هشهای MD5 بوده که از لحاظ امنیتی بسیار ضعیف هستند.
اگر از گذرواژهی حساب کاربری یاهوی خود در جایی دیگری نیز استفاده کردهاید، بهتر است پس از بررسی امنیت آن حسابها، گذرواژهی خود را تغییر دهید. احتمال زیادی وجود دارد که در تمام ۳ سال گذشته هکرها در حال سو استفاده از حسابهای کاربری شما بودهاند.
۲. فعال کردن احراز هویت دومرحلهای
برای حفاظت و پشتیبانی از حسابهای کاربری خود از جمله حساب یاهو، در تمامی آنها گزینهی احراز هویت دو مرحلهای را فعال کنید. این کار باعث میشود هنگامی که قصد ورود به حساب خود را از دستگاههای دیگر دارید، با ارسال کد شناسایی به گوشی همراه ورودتان تسهیل و امن شود. در این صورت، برای ورود به حساب هم گذرواژه و هم این کد نیاز خواهد بود. یاهو همچنین امکانی به نام کلید حساب (Account Key) در اختیار کاربران قرار میدهد. با استفاده از این گزینه، ورود به حساب با استفاده از گذرواژههای معمولی به کلی کنار گذاشته میشود و در عوض احراز هویت از طریق تایید ورود با استفاده از اعلانیهی گوشی هوشمند صورت میگیرد.
احراز هویت دو مرحلهای یک اقدام امنیتی مهم است که حتی در صورت دزدیده شدن گذرواژه نیز میتواند از حساب کاربریتان محافظت کند.
۳. پاک کردن ایمیلهایی که به آنها نیاز ندارید
از آنجایی که کاربران برای ذخیره ایمیلها مشکل کمبود فضا ندارند، اغلب برای پاک کردن ایمیلهای قدیمی و بدون استفاده اقدام نمیکنند. این موضوع سبب میشود هکرها با خواندن ایمیلها بتوانند از حسابهای کاربری افراد در سرویسهای دیگر مطلع شوند. برای مثال ایمیلهایی که حاوی اطلاعات عضویت شما شامل نام کاربری و گذرواژه است، به راحتی میتواند توسط هکرها به سرقت برود.
ممکن است با خود بگویید که حتی در صورت پاک کردن ایمیلهای قدیمی، هکرها باز هم میتوانند به آسانی به اطلاعات مورد نیاز خود دست پیدا کنند؛ اما چرا ما این کار را با فهرست کردن تمام اطلاعات برای آنها آسان کنیم؟
۴. بررسی تنظیمات فوروارد و پاسخگویی به ایمیلها
تنظیمات مربوط به فوروارد یا پاسخگویی بخشی از امکانات یک ایمیل هستند که همیشه به فراموشی سپرده میشوند و در صورت فعال بودن نشانهای ندارند.
هکرها از این نکته باخبر هستند. کافی است تنها یک بار وارد حساب کاربری شما بشوند و با تغییر تنظیمات، یک نسخه از ایمیلهای فوروارد شدهی شما برایشان ارسال شود. در این صورت شما هیچگاه از این موضوع مطلع نخواهید شد و آدرس آیپی آنها نیز ثبت نخواهد شد.
روش دیگر آنها دریافت یک نسخه از ایمیلهای پاسخدادهی شما است. هرچند این روش برای آنها به بیخطری روش قبل نیست و تشخیص آن راحتتر صورت میگیرد.
بخش مربوط به پاسخ دادن به ایمیلها در همه سرویسها این امکان را به کاربر میدهد که تنها با کلیک روی آدرس شخص گیرنده، به او پاسخ بدهند. اگر هکرها آدرس حسابها را با آدرسی که تحت کنترل خودشان است جایگزین کنند، یک نسخه از تمام ایمیلهای شما دریافت خواهند کرد. آنها میتوانند با استفاده از یک سیستم خودکار پاسخگویی، از مشکوک شدن شما به فرستاده شدن ایمیل به گیرندهی اشتباهی جلوگیری کنند.
۵. احتیاط در پاسخگویی به ایمیلهای همگانی
مجرمان سایبری اغلب از طریق فرستادن ایمیلهای همگانی بزرگترین خسارتها را وارد میکنند. این ایمیلها نظر خوانندگان را به موضوع خاصی جلب میکنند. برای مثال آنها میتوانند با ارائه توصیههایی امنیتی خوانندگان را به پیروی از خواستههایشان وادار کنند. ممکن است از کاربر خواسته شود با دانلود برنامهای خاص و وارد کردن اطلاعات شخصی، امنیت سایبری خود را افزایش دهد یا ایمیلهایی از وبسایتهای ساختگی فرستاده شود و اطلاعات شخصی کاربران را برای عضویت در آنها طلب کند.
از قابل اعتماد بودن مرجع ایمیلهای عمومی اطمینان حاصل کنید. ایمیلهای رسمی یاهو معمولا قابل شناسایی و قابل اعتمادند و همهی آنها با آیکون Y بنفش متمایز شدهاند.
از این پس حتی در صورت آگاهی و اطمینان از قانونی بودن وبسایتها، در انتخاب اطلاعاتی که در اختیار آنها قرار میدهید دقت داشته باشید. زیرا هیچ تضمینی وجود ندارد که آن سایت در آینده هک نشود و اطلاعات بدون آگاهی شما در دسترس هکرها قرار نگیرد.
در رابطه با یاهو، اطلاعات حساس حساب کاربری شامل نام، آدرس ایمیل، شماره تلفن، روز تولد و گاهی اوقات پرسش و پاسخهای امنیتی رمزنگارینشده هستند. این اطلاعات میتواند توسط هکرها برای جعل هویت یا ورود به حسابهای شما در دیگر وبسایتها مورد سوءاستفاده قرار گیرد.
تا جایی که امکان دارد از پاسخ صادقانه به پرسشهای احراز هویت اجتناب کنید. جوابی ساده آماده داشته باشید که به آسانی فراموش نشود. در واقع، یاهو دیگر استفاده از پرسشهای امنیتی را توصیه نمیکند؛ در نتیجه اکنون میتوانید با ورود به تنظیمات امنیتی حساب خود آنها را پاک کنید.