روشهای مقابله با هَک

سلام دوستان عزیزم امید که این پست برایتان مفید باشد
می خواهم درباره اینکه چگونه امنیت کامپیوتر خود و اینترنت
را بالا ببرید تا از هَک شدن شما جلوگیری شود صحبت کنم. امیدوارم با مطالعه این مقاله در این سایت با افزایش اطلاعات شما از خطرات اینترنت در امان باشید.
1) اولین حقه ای که افراد به سراغ آن می روند روش مهندسی اجتماعی است که کوین میتنیک هکر سابق مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است .روش مهندسی اجتماعی یکی از روشهای سخت و آسان است که اگر شما خودتون اطلاعاتتان را کمی بالا ببرید این روش حتی برای شخص هکر نیز دشوار خواهد شد.
2) تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید زیرا بعضی افراد شماره تلفن ، ش ش ، ت ت و … را برای پسورد خود انتخاب می کنند زیرا به قول خودشان پسوردها را زود فراموش می کنند . همیشه از کلیدهای Alt و Space و … با طول زیاد انتخاب کنید این روش فقط هَک شدن شما را کاهش می دهد.
توضیح این که اکثرا هکرها با داشتن یه سری اطلاعات سراغ شما می آیند احتمالا شماره موبایل یا سایر شماره ها از غبیل شماره کارت ملی شماره شناس نامه و غیره را به تریقی به دست آورده اند و با کمی بازی با آن و تغییرات ساده به یوزرهای شما دست رسی پیدا کنند
3) یکی از روشهایی که افراد هنوز از آن استفاده می کنند دزدیدن پسورد از روی حرکت دستهای شماست هنگامی که پسوردتان را وارد می کنید مراقب چشمهای اطرافتان باشید و یا بدون رودربایستی از صاحبان چشمها بخواهید که جایشان را تغییر دهند.
4) افراد حرفه ای همچنین رو به سرقت Cookie آورده اند این کلوچه های خوشمزه اطلاعات حیاتی را نگه می دارند البته به صورت کد ولی با کمی تکاپو میتوان آن را از حالت کد شده در آورد تا اطلاعات مفیدی به فرد بدهد.
توضیح کوکیها یه سری فایل هستند که یوزر و پسورد ما رو در خود ذخیره می کنند به این ترتیب که مثلا وقتی ما در اسکایپ نام و پسورد رو ذخیره می کنیم و تیک این که دیگه نام و پسورد نخواهد رو می زنیم فایلها در مصیر جاری
C:\Users\seros\AppData\Roaming\Skype\alhan.110
که ALHAN.110 همان آیدی اسکایپ من هست و می تواند آیدی شما باشدذخیره می شود و هکرها با دانستن این مصیر و مصیر آیدیهای دیگر به کوکیها دست رسی پیدا می کنند
5) سعی کنید تا جایی که امکان دارد پسوردهایتان را ذخیره نکنید از جمله پسوردهای اسکایپ و…
6) هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه My ID… Rememher را بردارید و حتما هنگام خارج شدن Logout کنید تا از سرور یاهو خارج شوید .همچنین بعد از Logout کردن یک یوزر و پسورد الکی وارد کنید زیرا از ریجستری می شود ای دی و پسورد شخص قبل را آشکار کرد.
7) هنگامی که می خواهید وارد Mail Box خود شوید بعد از وارد کردن یوزر نیم و پسورد روی لینک Secure در پایین Sign in کلیک کنید با اینکار اطلاعات شما به صورت رمز شده به سرور یاهو فرستاده می شود واگر کسی از Sniffing در بین انتقال اطلاعات استفاده کند نمی تواند اطلاعات شما را به سرقت ببرد.
8) تروجان ها یکی از روشهای متداول هَک بین کاربران است هرگز از شخصی در اتاق های چت عکس یا فایل دریافت نکنید اگر کسی خواست عکسش را برایتان بفرستد به او بگویید که عکسش را در پروفایلش بگذارد.
توضیح این تروجانها در کوکیهای ما نوفوذ کرده و اطلاعات کوکیها رو به شخص هکر ارسال می کنند
9) هنگام دانلود کردن برنامه ها سعی کنید از سایت های معتبر، برنامه هایتان را دانلود کنید و اگر هم ممکن نبود حتما از سایت موردنظر اطمینان پیدا کنید و بعد از دانلود فایل ها را ویروس یابی کنید.
10) همچنین مراقب ویروس وکردجان باشید چرا که بعضی سایتها آلوده به این ویروس هستند و بدون اطلاع فرد وارد کامپیوتر وی می شوند.
11) اگر نیازی به اطلاعات History ندارید هر از چند گاهی آن را پاک کنید مخصوصا موقعی که در کافی نت و یا خانهء دوستتان هستید.
12) کیلاگر برنامه های جاسوسی هستند که می توانند اطلاعات شما را ضبط و ثبت کنند و بیشتر آنها این قابلیت را دارند که اطلاعات ثبت شده را هر چند روز یکبار به ایمیل شخص بفرستند .از نصب کیلا گرها نمی توان به طور 100درصد آگاه شد پس حتما مواظب خود باشید . مثلا دوست شما روی سیستم خودش ممکن است کیلاگر نصب کند و اگر شما هم امنیت را رعایت نکنید شخص میتواند بدون هیچ گونه زحمتی به خود اطلاعات شما را به سرقت ببرد در ضمن ویروس یاب ها هم کاری به کیلاگرها ندارند .
همچنین کیلاگر ها می توانند با یه سری آیپی ها که در هدف و خانه دارند همیشه مچ بوده و اطلاعات شما رو به صورت آنلاین در اختیار حکر قرار دهند مثلا با از زمانهایی که کامپیوتر شما روشن می شود و به اینترنت وصل می شود اطلاع به دست می آورند و در همان زمانها منتظر شما می شوند و می توانند هم اطلاعات شما رو خارج کنند و یا به وصیله کامپیوتر شما هدف دیگری را حک کنند و در زمانی که پلیس اینترنتی دنبال هکر می گردد شما رو به  عنوان هکر دستگیر کند در واقع هکر با ورود غیر مستقیم به رایانه شما شخص دیگری را هَک می کند
13) هرگز برای اطلاعات مهم خود از کامپیوترهای عمومی استفاده نکنید . بعضی از افراد همین که اینترنت رایگان در جایی پیدا می کنند بدون هیچ گونه درنگی شروع به وارد کردن اطلاعات خود می کنند.
14) در انتخاب کافی نت ها دقت کافی به خرج دهید ممکن است با یک اشتباه اطلاعاتتان به سرقت رود.
توضیح این که اگر شخص کافینتی خود چنان سر رشته از اینترنت نداشته باشد هکرها با نصب یه سری نرم افزارهای هَک روی کامپیوترهای آنجا مثلا کیلاکرها به اطلاعات قربانیان دست رسی پیدا میکنند
15) از یک ویروس یاب update شده استفاده کنید اگر ویروس یاب شما به روز نباشد شاید ضربهء جبران ناپذیری بخورید.
16) حتما از یک فایروال در سیستم خود استفاده کنید ویروس یاب Zone Alarm وBit Defendr فایروال های خوبی هستند.
توضیح در پست بعدی به دیواره آتشین خود ویندوز نیز اشاره خواهم کرد و شاید در کامنتها این بحث رو ادامه بدهیم که به سوالات شما دوستان بستگی دارد
17) ویندوز خود رو همیشه به روز کنید و سرویس پک های آن را میتوان از سایت مایکروسافت دانلود کنید
18) برنامه های خود رو همیشه update کنید مخصوصا برنامه هایی که زیاد با اینترنت سرو کار دارند.
توضیح این که شاید در نرم افزار آبدیت شده امکانات ظاهری خاصی اضافه نشده باشد ولی در خود نرم افزار یه سری از مثاعل امنیتی حل شده باشد و حفره های نفوز رو بر طرف کرده باشند مانند اسکایپ که هر روز ورژن جدیدی دارد
19) پورت های سیستم خود را چک کنید که یه موقع پورت تورجانی و …. روی سیسیتم شما باز نباشد با دستور netstat و سوئیچ های مختلف آن
20) همیشه Task Maneger را نگاه کنید تا اگر برنامه مشکوکی را دیدید آن را از حافظه خارج کنید.
توضیح شاید در صفحه اصلی همه نرم افزارهای باز رو نشان ندهد در داخل این قسمت یعنی تسک منیجر تب رو زده و موو را بزنید تا همه نرم افزارها حتی کارت صوتی و غیره رو نشان می دهد می توانید به سادگی از آنها خارج شوید برای رفتن به این قسمت دگمه های ترکیبی کنترل شیفت اسکیپ رو بزنید
21) بیشتر حملات امروزه از طریق مرورگرهای وب هست و IE خود رو همیشه به روز نگه دارید و تاجایی که ممکن است از مرورگرهای دیگری مثل opera استفاده کنید که هم کمتر باگ دارند و هم سرعت زیادی نسبت به رقیب خود IE دارند.
هر چند استفاده از آن برای نابینایان کمی مشکل دارد ولی امنیت بیشتری رو به ارمغان می آورد
22) از یک Trojan Remover آپدیت شده استفاده کنید
23) امن ترین ابزارها نمیتوانند جای خود شخص رو بگیرند همان طور که اسکنرها هَک نمیکنند پس ابزارها زیاد نمیتوانند ما رو هَک کنند این ماییم که با دست خودمان، خودمان رو هَک میکنیم.

24) اگر کسی میخواست از سیستم شما استفاده کند حتما یوزر Guest رو فعال کنید تا دوست شما از این یوزر استفاده کند.
25) در هنگام وارد کردن یوزر نیم و پسورد خود در ایمیل یا اسکایپ یا هر جا که این اطلاعات رو وارد می کنید  از روش کپی و پیست و یا از صفحه کلیدمجازی ویندوز استفاده کنید با این ترتیب درصد هَک شدن شما کاهش پیدا میکند.
توضیح این که کیبرد مجازی با زدن ویندوز و حرف U بله در لیست نرتور هست فعال می شود
26) هنگام ثبت نام کردن در سایتهایی مثل یاهو  جیمیل و …. سوالی مبنی بر این که اگر روزی پسورد خود رو فراموش کردید و یا تاریخ تولد را از شما سوال میکند این مشخصات و به دقت به خاطر بسپارید تا در موقع ضروری بتوانید از آنها استفاده کنید.
27) ایمیلهایی که حاوی پسورد و یوزرنیم شما در سایتهای متفاوت هست (هنگام ریجستر کردن معمولا بعضی از سایتها برای شما میفرستند) را حتما پاک کنید اگر شما این کار رو نکنید اگر یه روزی ID شما هَک شود هکر با یک تیر دو نشون رو میزند.
28) هنگامی که در محل کار یا خانه هستید و اطلاعات مهمی روی صفحه مانیتورتون هست کامپیوترتان رو ترک نکنید ابتدا از تمام برنامه ها Logout کنید و خارج شوید زیرا ممکن است شخصی در همین حین اطلاعات مهم شما رو به سرقت ببرد.
البته به دوستان نابینا و کم بینا توصیه می شود همیشه مونیتور خود را خاموش کنند و از حدفون استفاده کنند
مرسی که تا آخر خوندید لطفا در کامنتهای خود سوالات خود رو مطرح کنید تا با بحث و گفت گو بین شما و من و دوستان مطلع تمامی مشکلات و راهای دیگر مراقبت رو یاد بگیریم منتظر سوالات شما هستم مرسی فعلا بای

درباره سیروس

سیروس شکاری از تبریز
این نوشته در آموزش, آموزش های رایگان, مقاله ها ارسال و , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

2 Responses to روشهای مقابله با هَک

  1. 1
    زهرا آيت says:

    سلام. تشكر ميكنم از پستتون. خدا رو شكر يه بارم من اول بشم. من فكر كنم سؤالاتمو با خودتون مستقيم مطرح كنم بهتره. با تشكر فراوان از پستتون. سؤال زياد دارم.

  2. 2
    ghanbar says:

    درود
    خوشحال هستم که به وعده خودتان عمل نمودید و این حاکی از تجربه و دانش شما است .نکات ارزنده بیان شد و این نکته را من برداشت نمودم که اطلاعات ما با اتصال به اینترنت معمولا به مکان هائی مخابره می شود اما با بروز بودن این نقص تا حد زیادی مرتفع می شود .در خصوص صفحه کلید مجازی در سایت بانک ها برای ورود شماره حساب و رمز نیز با ویندوز و حرف یو فعال می شود ؟ ضمن اینکه برخی اصطلاحات واقعا تخصصی و مهندسی بود .با تشکر مجدد از شما .

دیدگاهتان را بنویسید