بعد از هک شدن حساب کاربری خود چه کنیم؟
چگونه متوجه میشوید شخصی کنترل حسابهای شما را به دست گرفته است؟
هک شدن همانند تجربه یک حمله شخصی است، سعی میکنید وارد حساب کاربریتان در وبسایتهایی مثل فیسبوک، جیمیل شوید اما رمز عبورتان کار نمیکند و به این ترتیب هیچ کار برای حافظت از مهمترین جنبههای زندگی مجازیتان نمیتوانید انجام دهید. این سناریوی بسیار بد موجب ایجاد ناراحتی و ناامیدی در شما میشود. خوشبختانه میتوان اقدامات مناسبی در برابر خرابکاریهای دیجیتال انجام داد. اگر امکان دسترسی به حسابهای کاربریتان را ندارید، شرکتهای ارائهکننده خدمات اینترنتی روشهای گوناگونی برای کمک کردن به شما در نظر گرفتهاند. این شرکتها علاوه بر امکانات بازیابی حساب، شما را در زمینه کم کردن صدماتی که هکرها میتوانند وارد کنند، کمک خواهند کرد.
چگونه متوجه میشوید شخصی کنترل حسابهای شما را به دست گرفته است؟ عدم امکان ورود به حساب کاربری نشانه خوبی است، اما اگر رمز عبورتان کار نمیکند، سریعا قضاوت نکنید که حسابتان هک شده است. برای مثال اگر نمیتوانید در کامپیوتر خودتان وارد حساب کاربری فیسبوک یا توئیتر شوید، سعی کنید از ابزاری دیگر برای ورود استفاده نمایید تا مساله از دست دادن دسترسی عملا ثابت شود. ضمنا قبل از مشکوک شدن به هر چیز دیگری، مطمئن شوید رمز عبور را به درستی وارد کردید.
یکی دیگر از نشانههای هشدار میتواند به شکل ایمیل باشد. بسیاری از سرویسها پیامهایی مبنی بر فعالیتهای مشکوک برای شما میفرستند، برای مثال زمانی که کسی از یک کامپیوتر یا ابزار ناشناخته (یا کشوری دیگر) وارد حساب کاربریتان میشود، یا مثلا اقدام به تغییر نام کاربری یا رمز عبورتان میکند، برای شما پیام ارسال میشود پس صندوق ورودی حساب ایمیلتان را برای وجود چنین پیامهایی بررسی کنید.
زمانی که متوجه شدید حساب کاربریتان هک شده، وقت آن رسیده که آستینها را بالا زده و حساب کاربریتان را پس بگیرید.
اعلام خطر کنید
خبر خوب این که کمکهای زیادی در اختیار دارید: گوگل، اپل، مایکروسافت و سایر شرکتهای بزرگ حوزه تکنولوژی هم دوست ندارند خرابکاران اینترنتی هویت مجازی شما را سرقت کنند و از این رو نهایت تلاش خود را برای بازیابی دسترسی به حسابتان انجام خواهند داد. برای مثال در پارهای از موارد علت عدم امکان ورود به حساب، بسته شدن آن از سوی این شرکتها به خاطر فعالیتهای مشکوک است؛ این عمل به صورت خودکار انجام شده و امکان دسترسی به حساب برای همه غیرفعال میشود.
بنابراین اولین کاری که باید بعد از هک شدن انجام دهید، شرکت سرویسدهنده را مطلع کنید. با جستجوی یک عبارت ساده مثل ”Report Gmail Hack“ سریعا آدرس لینکی که باید در آنجا گزارش دهید، نمایش داده خواهد شد. قبل از وارد کردن اطلاعات اطمینان حاصل کنید وب سایتی که در حال بازدید از آن هستید، صفحه رسمی بازیابی شرکت خدماتدهنده است. برای این منظور آدرس URL را بررسی نمایید و مطمئن شوید که روی دامین وب صحیح قرار دارد مثلا google.com
بعد از گزارش مساله، راهنماییهایی که سرویس مورد نظر به شما میدهد را دنبال کنید، این دستورالعملها مطابق اطلاعات حساب کاربریتان و وضعیت پیش آمده برای شما شخصیسازی خواهند شد. شرکتهای سرویسدهنده از روشهای بازیابی مختلفی استفاده میکنند و از این رو شاید برای اثبات مالک واقعی بودن، قبلا مجبور به تایید شماره تلفن، تعریف ایمیل پشتیبان یا پاسخ به یک سری سوالات شخصی (مثل سوالاتی درباره دوستانتان در فیسبوک) شده باشید.
اگر خوش شانس باشید، میتوانید حساب کاربری را سریعا بازیابی کنید. البته این امکان به لطف جمعآوری دادههای مختلف از اطلاعات و فعالیتهایمان توسط خدمات مختلف بسیار ساده شده و هم اکنون شرکتهای ارائهدهنده خدمات با مواردی مثل تاریخ تولد، شماره تلفن، مکان جغرافیایی و … به راحتی میتوانند اصالت مالک بودن ما را تایید کنند. هر چند پس گرفتن حساب کاربری آخرین کاری نیست که انجام میشود و بهتر است برای بالاتر بردن امنیت خودتان یک سری کارهای اضافه اما ضروری دیگر را هم انجام دهید.
رمز عبورها را تغییر دهید
بعد از ورود موفقیتآمیز به حساب کاربری یا داشتن دسترسی به حساب و مشکوک بودن به فعالیتهای مشکوک، رمزعبورتان را تغییر دهید تا نشست هر کس دیگری غیر از شما منقضی شده و همه از حساب کاربری خارج شوند. رمز عبور جدید باید با رمز قبلی متفاوت باشد، صرفا رمز قبلی را بازیابی نکنید و از کاراکترهای (اعداد و حروف) که یک حساب کاربری دیگر را باز میکنند، استفاده نکنید. اگر عادت به استفاده از یک رمز عبور قدیمی برای دسترسی به چندین حساب کاربری داشتهاید (که کار بسیار خطرناکی است)، رمزعبور سایر حسابهای کاربری را هم تغییر دهید.
اکثر سرویسهای آنلاین به شما اجازه میدهند سایر ابزارهایی که حسابهای کاربریتان در آنها فعال هستند را مشاهده کنید. برای دسترسی به این صفحه، بخش تنظیمات امنیتی حساب کاربری را چک کنید. حال از تمام صفحات به جز صفحهای که هم اکنون در حال استفاده از آن هستید، خارج شوید.
زمانی که در حال بررسی حساب کاربریتان هستید، سایر تنظیمات را هم چک کنید تا مطمئن شوید که هیچ چیز دیگری تغییر نکرده است. تمام جزئیات شخصیتان را چک کنید، همه سرویسهای شخص سوم متصل به حساب کاربری را بررسی نمایید، سوال و جوابهای امنیتی، ایمیلهای پشتیبان و شماره تلفنها را هم به خاطر داشته باشید. اگر فکر میکنید هکر شما فرصت بررسی سوالات امنیتی و حسابهای پشتیبان را دارد، سعی کنید این موارد را در حساب هک شده و همچنین سایر حسابهایی که به این اطلاعات مشابه تکیه دارند هم تغییر دهید. انجام این کارها باعث میشود در آینده دست فرد خرابکار برای سوء استفاده از اطلاعات شخصیتان برای نفوذ به سایر حسابها بسته شود.
حال که صحبت از سایر حسابها شد، بهتر است دقیقا بررسی کنید که آیا اطلاعات حسابهای بانکی، کارتهای اعتباری یا سایر خدمات مالی به حساب هک شدهتان ارتباط دارند یا خیر. اگر جواب مثبت بود و هکر مورد نظر موفق به سرقت پول شده، باید در اولین فرصت مستقیما بانک را در جریان بگذارید.
بررسیهای امنیتی انجام دهید
اگر از حمله هکرها جان سالم به در بردهاید، تمام کارهای لازم برای دفع حملات آنها در آینده را انجام دهید. بهتر است ویژگیهای امنیتی که برای جلوگیری از حملات طراحی شدهاند را فعال کنید. یکی از کاربردیترین این ویژگیها، تایید دو مرحلهای است که بعد از فعال شدن، برای ورود به سرویس مورد نظر علاوه بر وارد کردن نام کاربری و رمزعبور باید کدی که به شماره تلفنتان ارسال میشود را هم وارد کنید. البته بعضی از سرویسها دارای ویژگی های امنیتی خاص خود هستند، برای مثال فیسبوک به شما اجازه میدهد فهرستی از دوستان مورد اعتماد که در صورت هک شدنتان، قادر به تایید هویت شما هستند را انتخاب کنید. در قسمت تنظیمات امنیتی فیسبوک این ویژگی را فعال کنید.
بعد از این بررسی کنید که هکر چگونه موفق به دسترسی به حساب کاربریتان شده تا در آینده از شر حملات او در امان باشید. بهتر است با استفاده از نرمافزار امنیتی نصب شده، سیستم را برای وجود بدافزارها اسکن کنید، بعید نیست فرد خرابکار با استفاده از فایلهای مخرب راه ورودی به سیستم شما راپیدا کرده باشد. قبل از شروع، سیستم عامل و نرمافزار امنیتی را به روز رسانی کنید. بعد از اسکن سیستم برای اطمینان هم که شده بهتر است با استفاده از ابزاری مثل آنتیویروس کسپرسکی برای سیستم عامل مک او اس یا Safety Scanner مایکروسافت برای ویندوز، سیستم را مجددا برای وجود انواع بدافزار چک نمایید.
اگر حمله فرد مهاجم باعث شده حساب کاربری ایمیلتان مثلا سرویس جیمیل به خطر بیفتد، قسمت پیامهای ارسال شده یا فیلترهای ایجاد شده را بررسی کنید. برای مثال هکرهای باهوش میتوانند فیلترهایی ایجاد کنند که تمام ایمیلهای ورودی به حساب شما را به آدرسی ناشناخته ارسال کنند. برای جلوگیری از دسترسی مجدد هکرها در آینده در صورت مشاهده چنین فیلترهایی آنها را حذف نمایید. این کار از اهمیت ویژهای برخوردار است چرا که شما میتوانید رمزعبور بسیاری از حسابهای کاربری را ریست کنید و از طریق ایمیل، اعلانهای مربوط به فعالیتهای مشکوک را دریافت کنید. قطعا دوست ندارید فرد یا افراد مهاجم به این پیامهای بازیابی سرک بکشند.