خانه » پست‌هایی با برچسب "Password"

نکاتی برای جلوگیری از هک شدن ایمیل

این روزها که بازار هک و حملات سایبری حساب‌های شخصی کاربران داغ و پر تب و تاب شده، آشنایی با راه‌های جلوگیری از هک شدن ایمیل می تواند به امنیت و حریم خصوصی کاربران کمک به‌سزایی کند.
به گزارش ایسنا، بر اساس اعلام وب‌سایتhuffingtonpost ، امروزه شبکه‌های اجتماعی و ارتباطی بسیاری از جمله ایمیل‌ها و پیام رسان‌ها و دیگر سایت‌های اجتماعی، هدف حملات سایبری هکرهای اینترنتی شده است. بدیهی است آگاهی از نحوه جلوگیری و مقابله با این گونه حملات سایبری می تواند به امنیت و حریم خصوصی کاربران در فضای مجازی کمک به‌سزایی کند.
در این گزارش، به روش های جلوگیری از هک شدن اکانت ایمیل یا پست الکترونیکی می پردازیم:

ورود به سایت‌های دارای  https

کاربران باید توجه داشته باشند که در ابتدای آدرس سایت‌ها باید پیشوند “https” ، قبل از“www”  وجود داشته باشد. این امر نشان دهنده یک وب‌سایت امن و معتبر است.

باز نکردن ایمیل‌های ناشناس

اگر احتمال می‌دهید که فرستنده ایمیل را نمی‌شناسید، ریسک نکنید و برای مشاهده محتوای پیام، آن را باز نکنید. معمولا ایمیل های ناشناس و مشکوک با عنوان هایی جذاب به کاربران اینترنتی فرستاده می شوند تا خواننده به آن جذب شده و با باز شدن پیام مذکور، ویروس ها و یا بد افزارها به رایانه شخص قربانی حمله کنند و اطلاعات شخصی وی را به سرقت برده و حساب کاربری او را هک کنند.

نصب آنتی ویروس

کاربران باید در فضای آلوده امروزی اینترنت، از نصب و به‌روزرسانی آنتی ویروس های معتبر، معروف و اصل اطمینان پیدا کنند تا در صورت بروز هر گونه مشکل، ویروس های یافته شده بسرعت نابود شده و مشکل برطرف شود.

عدم ورود به اکانت از طریق رایانه‌های ناشناس

راهکار دیگر که براحتی قابل اجراست، آن است که از رایانه‌های ناشناس که در مکان های عمومی نظیر کافی نت، کتابخانه، کافی شاپ، دانشگاه و غیره وجود دارند، وارد حساب کاربری ایمیل خود نشوید. حتی اگر به امنیت این سیستم ها اعتماد دارید، بهتر است چون رایانه شخصی خودتان نیست، با آنها وارد اکانت ایمیل خود نشوید.

اطمینان از ثبت گذرواژه قوی

کاربران باید از قوی بودن گذرواژه (password) خود مطمئن باشند. البته سرویس‌های پست الکترونیکی نظیر یاهو و جی‌میل، خود به هنگام تعیین گذرواژه میزان قوت آن را به کاربر اعلام می کنند تا در صورت ضعیف بودن، آن را تغییر دهند. کارشناسان فضای مجازی پیشنهاد می کنند با گذشت هر شش ماه، گذرواژه خود را تغییر داده و هرگز برای اکانت های مختلف خود در اینترنت، از یک گذرواژه استفاده نکنند. از ویژگی های یک گذرواژه مناسب و قوی آن است که هم از حروف کوچک و هم از حروف بزرگ الفبای انگلیسی به‌همراه اعداد و علامت ها استفاده شود.

عدم بکارگیری کلمات رایج

کاربران باید از بکار بردن کلمات رایجی که براحتی قابل حدس زدن است، پرهیز کنند. بعنوان مثال، اعداد پشت سرهم نظیر ۱۲۳۴، شماره تلفن خانه یا همراه، تاریخ تولد، اسم خود یا همسر از جمله کلمات و اعدادی است که براحتی توسط هرکسی قابل حدس و گمان است. بدین ترتیب هکرها با کمترین زحمت ممکن، قادر خواهند بود به اطلاعات خصوصی و حساب ایمیل کاربران دسترسی پیدا کنند.

فعالسازی قابلیت شناسایی دو مرحله‌ای

در صورتیکه کاربران از سرویس‌های گوگل استفاده می کنند، بعنوان اقدامی جهت افزایش امنیت اکانت گوگل خود، می توانند از قابلیت شناسایی دو مرحله ای گوگل اکانت استفاده کنند.

استفاده از نرم‌افزار مدیریت گذرواژه

این نرم افزار قادر است گذرواژه شما را بررسی کرده و سپس با پیغام و هشدارهایی به تقویت گذرواژه و تغییر کلمات آن کمک خواهد کرد.

تعیین گذرواژه نسبتا طولانی

ممکن است کاربران پس از تعیین یک گذرواژه و رعایت مقررات و نکته های مذکور، تصور کنند گذرواژه مناسبی ساخته‌اند اما با تایپ کردن آن، سرویس پست الکترونیک مربوطه آن را به دلیل کوتاه بودن نمی پذیرد.

با اینکه می دانیم نکات بسیار زیادی در رابطه با حفظ امنیت حساب های شخصی و ایمیل ها وجود دارد، با این حال نکات ذکر شده در این گزارش می تواند به کاربران کمک کند تا در فضای مجازی با خیال راحت تری به فعالیت بپزدازند.

🌐منبع خبر: ایسنا

واعظی: امکان پرداخت موبایلی بدون نیاز به پسورد/شرایط دشوار دادستانی برای رفع فیلترینگ

وزیر ارتباطات با اشاره به مذاکره با بانک مرکزی برای ارائه پرداخت موبایلی اعلام کرد: در این سیستم، پرداختهایی تا یک سقف معین نیازی به وارد کردن کد در پسورد ندارند.
محمود واعظی امروز در حاشیه رونمایی از کارپوشه ملی ایرانیان با ارائه توضیحاتی درباره مذاکره با بانک مرکزی برای پرداخت موبایلی گفت: در گذشته بانک مرکزی در برداشت‌هایی که از طریق پرداخت موبایلی وجود داشت، محتاط عمل می‌کردند. در جلسه‌ای که با آقای سیف و همکاران ایشان داشتیم، آنها اطمینان پیدا کردند سبکی که ما ارائه کردیم و امروز در دنیا مصطلح است، لطمه‌ای به رگولاتوری مالی و بانکی آنها وارد نمی‌کند و مردم نیز امنیت دارند. همچنین تداخلی در مسائل بانکی وجود نخواهد داشت.
وی ادامه داد: بنابراین آنها به ما قول دادند با توجه به فعال کردن دولت الکترونیکی از روز گذشته، بخشی از این فعالیت‌های بانکی از طریق موبایل می‌تواند مورد استفاده قرار گیرد و بخشی دیگر تا آخر شهریور عملیاتی می‌شود.
وزیر ارتباطات و فناوری اطلاعات درباره تفاوت این پرداخت‌ها با پرداخت از طریق اپلیکیشن‌های بانک‌ها و اپراتورها توضیح داد: در این نوع پرداخت، سیستمی برروی موبایل وجود دارد که تا یک سقف پرداخت، احتیاجی به وارد کردن کد ویژه و پسورد ندارد و با گرفتن موبایل برروی سیستم عمل می‌کند.

در حال بررسی شرایط کارگروه فیلترینگ برای رفع فیلتر یوتیوب هستیم

واعظی درباره رفع فیلتر یوتیوب و بلاگ اسپات توضیح داد: نامه‌ای از طرف وزارت ارتباطات و وزارت علوم برای رئیس کارگروه تعیین مصادیق مجرمانه که دادستان کل کشور ریاست آن را برعهده دارد، نوشته شده است، مبنی بر اینکه بسیاری از اساتید دانشگاه و کسانی که کار پژوهشی انجام می‌دهند، نیازمند استفاده از بخش‌های علمی این سرویس‌ها هستند.
وی ادامه داد: برخی از این سرویس‌ها خودشان شرایطی دارند که می‌توان برای بستن صفحات نامناسب با آنها هماهنگی کرد. البته خود دانشمندان و اساتید دانشگاه به دنبال سایت های بی ربط نیستند بلکه به فعالیت‌های علمی می‌پردازند. در نهایت با پاسخی که از طرف کارگروه دریافت کردیم، باوجود شرایط سختی که گاهی رعایت آنها  دشوار است، به رعایت این شرطها اقدام کردیم زیرا فکر می‌کنیم کسانی که کار صحیح و علمی انجام می‌دهند نباید از دستاوردهای امروز دنیا محروم باشند.
وزیر ارتباطات و فناوری اطلاعات با ارائه توضیحاتی درباره کار پوشه ملی ایرانیان بیان کرد: اگر پیش از این نامه‌های ارسالی هر فرد به صندوق پست او ارسال می‌شد، امروز هر فرد ایرانی می‌تواند با استفاده از کار پوشه و وارد کردن کد ملی، از مراجعات دولتی و سندهای خود آگاه شود. البته خود کاربران نمی‌توانند در این کارپوشه اطلاعاتی را وارد کنند. زیرا این کار به معنی دست بردن به اسناد دولتی است، در واقع اعتبار و امنیت کارپوشه نیز به همین است که دولتی‌ها اطلاعات را وارد این سیستم می‌کنند.
واعظی ادامه داد: کار پوشه با دولت الکترونیک ارتباط دارد. یعنی تا زمانی که در کارپوشه اسناد معتبر وجود دارد، کاربران می‌توانند به این کار پوشه مراجعه کنند.
وی در پاسخ به نگرانی‌هایی که درباره ادامه فعالیت دفاتر پیشخوان دولت وجود دارد، اظهار کرد: ادامه کار دفاتر پیشخوان دولت برای ما اهمیت دارد. دولت دوازدهم، همان قدر که از پست حمایت می‌کند از دفاتر پیشخوان دولت هم حمایت می‌کند. طراحی کارپوشه به نحوی است که دفاتر پیشخوان دولت حذف نمی‌شوند. بنابراین نباید در این خصوص نگرانی وجود داشته باشد.

امواج مغز‌شما، رمز عبور شما را فاش می­‌کنند

دستبرد به رمز عبور از طریق امواج مغز

پیروزی بر مغز‌ انسان آخرین حمله سایبری است. محققانی از دانشگاه آلاباما در بیرمنگام و دانشگاه کالیفرنیا در ریورساید تحقیقی در این مورد انجام داده‌اند که به‌شرح زیر می‌باشد:
یک گوشی­­‌ ضبط نوار ­مغز مشابه گوشی و دستگاه‌هایی که در بازی‌های ویدیویی استفاده می‌شود بر روی سر افراد مشخص شده قرار می‌دهند. بر اساس مطالعات انجام شده، یک بازی برای کاربر پخش کرده و کاربر بازی را انجام می­‌دهد، اگر در حین بازی رمز‌ عبوری درخواست شود می‌توان به‌وسیله امواج مغزی رمز عبور را دریافت کرد.
از ۱۲ نفر افراد انتخاب شده خواسته شد در حالی که کلاه مخصوص نوار‌ مغز بر سر دارند به­‌صورت تصادفی رشته­‌ای را بعلاوه یک رمز بر روی کیبورد خود تایپ کنند، از لحاظ تکنولوژی این بد‌افزار تنها امواج مغز را به عنوان خروجی به ما نشان خواهد داد و لازمه آن فکر­کردن افراد به رمز و نام­‌کاربری خود است، الگوریتم استفاده شده در این آزمایش توانست رمز ۴ رقمی را با کسب ۴۶٫۵ درصد پاسخ صحیح و نام‌کاربر ۸ حرفی را که افراد خود انتخاب کرده بودند با امتیاز ۳۷٫۳ درصد، صحیح حدس بزند.
در دنیای واقعی حملات سایبری، هکرها به دنبال ساده­‌کردن و بالا­بردن دقت برنامه های‌مخرب خود هستند. از این پس می­توان به­‌جای درخواست کد­های از پیش تعریف شده جهت ورود و ادامه بازی ازکاربر، رمز عبوری درخواست کرد که ناگهانی ساخته شده است.
این را هم باید اضافه کرد که با رشد چنین سیستم‌های پیشرفته رمز‌نگاری باید حریم­‌خصوصی کاربران را هم مد‌نظر داشت کهوجود حفره در چنین سیستمی به معنی نابودی کل‌ سیستم رمزنگاری و حریم‌خصوصی خواهد شد، از این­‌رو با ظهور چنین تکنولوژی­‌هایی باید آگاهی مردم را نسبت به چنین فناور‌‌ی‌­هایی بالا برد تا هم توسعه آن راحت­تر و همچنین خطر استفاده از این­چنین تکنولوژی­‌هایی به حداقل برسد.
یک تحلیل‌گر امنیتی کانادا درباره این تکنولوژی گفت: این روش را نمی­توان نسخه عمومی برای مردم عرضه کرد اما می‌توان در دادگاه‌ها برای دسترسی به اطلاعات‌خاص مجرمان استفاده کرد. البته از لحاظ حقوق بشری بسیار جای‌بحث است که حریم‌خصوصی مردم به طور کامل رعایت شود.

نویسنده:علی عباسی خلانلو

منابع: