هکرها حساب ایمیل افراد را هک میکنند تا با نام آنها پیام هرزنامه یا اسپم بفرستند. از طرفی این مزاحم ها از خودشان ردپا بجا میگذارند و همیشه راهی وجود دارد تا از شرشان خلاص شوید.
اولین نشانه هک شدن ایمیل تقریباً همیشه یکسان است؛ دوستان و مخاطبان کاری به شما خبر میدهند که ایمیلهای تبلیغاتی از طرف شما دریافت کردهاند. اعلانهای متعدد از این اهریمنهای نامه رسان وارد اینباکس شما میشود که محتوایشان خطای عدم تحویل ایمیل به گیرنده است. در این خطاها یا آدرس گیرنده درست نوشته نشده یا چنین ایمیلی اصلاً وجود ندارد. حتی شاید سرویس ارائه دهنده خدمات ایمیلی به شما پیام بفرستد که یک کاربر دادههای شخصیتان را تغییر داده است.
حالا دیگر هشدار خطر به صدا درآمده و ممکن است حساب ایمیل شما هک شده باشد. ویروس تروجان دادههای دسترسی به حساب شما را با جاسوسی استخراج و به هکر مجرم ارسال کرده است. این کار یا از طریق ارتباط اینترنتی صورت گرفته یا به کمک کی لاگر روی درگاه یو اس بی توانسته است ضربات شما به صفحه کلید یا حرکات ماوس را ثبت و اطلاعات را از آن استخراج کند.
ویروس یابی را فعال کنید
اولین گام همیشه باید فعال کردن روند ویروس یابی در آنتی ویروس باشد. برای این کار، عملیات ویروس یابی عمیق را فعال کنید تا نرم افزار آنتی ویروس تمام هارد دیسک را بررسی کند.
در Windows Defender میتوانید دستور اجرای ویروس یابی عمقی را با دو بار کلیک روی آیکن Defender در گوشه نوار وظیفه زیر عنوان Virus and threat protection – Scan options اجرا کنید.
علاوه بر این باید درگاههای یو اس بی روی کامپیوتر خود را بررسی کنید و ببینید همه دستگاههای متصل برای خودتان است یا خیر. مراقب باشید چون کی لاگرها معمولاً بسیار کوچک هستند و شاید شبیه به افزونههای پلاگین خودتان دیده شوند.
همچنین بخوانید:
چگونه باید بفهمیم ایمیل ما در دارک وب پخش شده است یا خیر؟
رمزهای عبور که در اینترنت دزدیده میشوند!
اگر نرم افزار آنتی ویروس چیزی پیدا نکرد و سخت افزار کی لاگر هم به دستگاه متصل نبود، پس احتمالاً رمز عبور شما در فضای اینترنت هک شده است. در اغلب موارد، هکرها میتوانند رمز عبور شما را از فضای دارک وب به دست آورند. در فضای دارک نت متأسفانه مجموعههای زیادی از ایمیل و رمز عبور وجود دارد که قبلاً هکرهای دیگری آنها را در خلال هکهای گسترده و لو دادن اطلاعات اشخاص و شرکتهای مهم منتشر کردهاند.
کاربران معمولاً از یک حساب کاربری و رمز عبور واحد برای ورود به فروشگاههای اینترنتی، سرویسهای استریم، وبسایت شرکتها و حتی حساب ایمیلی خود استفاده میکنند. هکرها هم یاد گرفتهاند با ترکیب آدرس ایمیل و رمزهای عبور لو رفته در فضای دارک وب، برای ورود به سایر خدمات ایمیلی این کاربران تلاش کنند.
اگر شما هم از آن دسته کاربران هستید که یک رمز عبور یکسان دارید و از همان برای وبسایتها و ایمیل و خدمات اینترنتی دیگر استفاده میکنید، حتماً همین حالا اقدام به تغییر دادن پسورد خود کنید. هر بار یک رمز عبور متفاوت تعریف کنید تا از حمله سایبری هکرها به حساب خود ایمن بمانید. برای پیشگیری از فراموشی رمزهای عبور، آنها را در یک دفترچه یادداشت بنویسید یا در نرم افزار مخصوص مدیریت پسورد نگه داری کنید.
یک احتمال دیگر وجود دارد و آن هم تعیین رمز عبور ضعیف و قابل هک شدن است. همیشه باید رمز عبور را طوری تعیین کنید که پیش بینی کردنش برای هکرها آسان نباشد.
در گجت نیوز بخوانید:
ذخیره کردن پسورد در مرورگرهای اینترنت یک اشتباه امنیتی بزرگ است. اما چرا؟
آیا رمز عبور شما لو رفته؟
با توجه به آنچه گفتیم، شاید برایتان سؤال پیش آید که آیا رمز عبور من هم در فضای دارک وب لو رفته؟ برای بررسی این احتمال به وبسایت haveibeenpwned سر بزنید و آدرس ایمیل خود را وارد کنید. این وبسایت دارای پایگاهی از دادههای مربوط به میلیونها اطلاعات کاربری دزدیده شده در خلال سالهای گذشته است. اگر اطلاعات ارتباطی شما در نتایج ظاهر شد، همچنین متوجه میشوید که هکرها این اطلاعات را از کدام شرکتها دزدیدهاند. به سرعت رمز عبور خود را در وبسایت این شرکتها تغییر دهید.
ابزارهای دیگری هم برای بررسی لو رفتن اطلاعات کاربری وجود دارد که رایگان نیستند. در این زمینه میتوانیم Bitdefender Digital Identity Protection یا F-Secure ID Protection را مثال بزنیم. این ابزارها به صورت خودکار و مستمر بررسی میکنند که اطلاعات ارتباطی و رمز عبور شما لو نرفته باشد و در صورت یافتن نتایجی دال بر هک شدن، به شما اخطار میدهند تا رمز عبورتان را تغییر دهید.
در وبسایت haveibeenpwned همچنین در زبانه Notify me میتوانید آدرس ایمیل خود را ذخیره کنید. اگر این آدرس ایمیل در آینده در اطلاعات لو رفته کاربران ظاهر شود، وبسایت مذکور ایمیل خودکاری حاوی این خبر برای شما ارسال میکند. در زبانه Passwords رمز عبور خود را برای تأیید وارد کنید. وبسایت به شما اطلاع میدهد آیا رمز عبورتان در فهرست کاربران هک شده وجود دارد یا خیر. اگر پاسخ مثبت بود، امنیت سایبری شما در خطر است؛ زیرا هکرها فهرست ایمیلهای لو رفته را در اختیار دارند و از آنها برای کارهای مجرمانه خود در فضای وب استفاده میکنند.
به دوستان و همکاران خود هشدار دهید
وقتی مجرم اینترنتی ایمیل شخصی را هک میکند، معمولاً به منظور امکان ارسال پیام به شکل مشروع و توجیه پذیر برای سایر کاربران است. امروزه اکثر سرویسهای ارائه دهنده ایمیل به پیامهای اسپم آگاه هستند و فهرستی از ارسال کنندگان ایمیلهای اسپم در اختیار دارند تا آنها را به طور خودکار از سایر ایمیلهای واقعی جدا کنند.
به همین خاطر هرزنامه نویسها یا ارسال کنندگان اسپم همیشه به آدرس ایمیل تازه نیاز دارند. آدرسهای ایمیل قدیمی از این نظر برای خدمات دهندگان ایمیلی موجه به نظر میرسند و در طول زمان بسیاری از دریافت کنندگان آنها، پیامها را به جای دور ریختن باز کرده و خواندهاند.
به محض آنکه متوجه ورود یک مزاحم به فضای ایمیل خود شدید، باید به دوستان، همکاران و شرکای تجاری خود پیام ارسال کنید و درباره ارسال اسپم احتمالی به آنها هشدار دهید.
همچنین باید به تنظیمات حساب کاربری آنلاین خود سر بزنید و ببینید فهرست اشخاصی که به آن دسترسی دارند تغییر کرده است یا خیر. امکان بازارسال خودکار پیامها، اعلانهای در دسترس نبودن کاربر، ایمیلهای مسدود شده، دسترسی از راه دور به حساب و فیلترهای پیامهای ورودی در ایمیل را هم بررسی کنید.
خطای دسترسی: حالا چکار کنم؟
گاهی هکرها نه تنها ایمیل کاربران را هک میکنند، بلکه آن را با تغییر دادن رمز ورود از دسترس کاربر صاحب اصلی حساب هم خارج میسازند. از طرفی سرویس دهندگان معروف ایمیل برای این موارد تمهیداتی اندیشیدهاند و راهکارهایی برای بازیابی حساب هک شده به کاربران ارائه دادهاند.
سرویس ایمیل گوگل؛ جیمیل: اگر دسترسی به پیامهای جیمیل خود را از دست دهید، دیگر نمیتوانید از سایر خدمات این غول موتور جستجو بهره ببرید. برای ورود مجدد به حساب کاربری گوگل از اینجا برای بازیابی اقدام کنید. در این بخش میتوانید هویت خود را با استفاده از شماره تلفن یا آدرس ایمیل پشتیبان که قبلاً به گوگل اعلام کرده بودید، ثابت کنید.
گوگل برای اثبات هویت کاربر در صفحه بعد به شما چند انتخاب ارائه میدهد که شامل ارسال پیام به شماره تلفن یا ایمیل پشتیبان، ارسال پیامک یا استفاده از خدمات Google Authenticator میشود. با انتخاب گزینه “Try with another login option” همچنین میتوانید رمز عبور قدیمی خود را وارد کنید.
اگر گوگل تشخیص دهد که از دستگاه یا موقعیت مکانی متفاوتی سعی در وارد شدن دارید، احتمالاً چند سؤال دیگر هم میپرسد. اگر قبلاً درخواست ارسال کد کردهاید، حالا زمان وارد کردن آن است. بعد از این مرحله میتوانید رمز عبور خود را تغییر دهید.
همچنین بخوانید:آموزش حذف جیمیل از گوشی در 5 قدم
نرم افزار outlook: خدمات ایمیلی اوت لوک مایکروسافت هم به حساب کاربری اصلی شما متصل شده است. اگر رمز عبور شما عمل نکند، باید حساب کاربری خود را بازیابی کنید. برای این کار به یک ایمیل فعال دیگر نیاز دارید تا مایکروسافت بتوانید اطلاعات لازم را به آن ارسال کند. این ایمیل میتواند ایمیل دوم خودتان باشد؛ اما همچنان امکانش وجود دارد که از ایمیل شخص دیگری برای این منظور بهره بگیرید. فرم مخصوص بازیابی حساب outlook را میتوانید اینجا پیدا کنید.
حالا مایکروسافت برای شما کدی میفرستد که باید در وبسایتش وارد کنید. سپس لازم است برخی اطلاعات شخصی خود مانند نام و نام خانوادگی، تاریخ تولد و کد پستی محل اقامت در وبسایت وارد کنید و به برخی پرسشهای امنیتی دیگر پاسخ دهید. مایکروسافت در گام بعدی از شما رمزهای عبور قدیمی را میپرسد که قبلاً برای ورود به سایر خدمات مانند مایکروسافت 360 استفاده میکردید.
در این مورد، دستیار مایکروسافت از شما جزئیات پرداخت اعتباری را میخواهد. پس از ارسال این جزئیات، یک پیام خودکار دریافت میکنید که میگوید اطلاعات شما در دست بررسی قرار گرفته و ظرف 24 ساعت آینده پاسخ دریافت خواهید کرد. مایکروسافت همچنین موقعیت مکانی و دستگاهی را که از طریقش درخواست بازیابی را به رساندهاید، ثبت میکند. اگر دفعه بعد از دستگاهی دیگر و موقعیت مکانی متفاوت وارد سیستم شوید، روند تأیید هویت و بازیابی حسابتان پیچیدهتر خواهد شد.
تأیید هویت دو مرحلهای: همیشه برای حفظ امنیت بالا، تأیید هویت دو مرحلهای را روی حسابهای کاربری خود فعال کنید. برای این کار اپلیکیشن موبایلی نظیر Google Authenticator یا Microsoft Authenticator را به شما معرفی میکنیم.
ویژگی یک رمز عبور خوب چیست؟
- دارای حداقل 16 کاراکتر است.
- شامل حروف بزرگ و کوچک، عدد و کاراکترهای خاص کیبورد میشود.
- در فرهنگ لغت وجود ندارد.
- در این زمینه همچنین میتوانید از امکان Password Generator در برنامههای مدیریت رمز عبور کمک بگیرید.