با توجه به دسترسی گسترده مردم به اینترنت در جهان، موضوع امنیت اینترنت در این اواخر مورد توجه جدی کاربران قرار گرفته است. با این‌که بسیاری از سیستم‌ها، بروسرها و برنامه‌ها دارای امنیت داخلی استند، اما نمی‌توان به تنهایی به امنیت آن‌ها اعتماد نمود.

به صورت عموم، فعالیت‌های که به‌طور آنلاین و اینترنتی صورت می‌گیرد، از جمله مرور وب، مدیریت ایمیل و حضور در رسانه‌های اجتماعی، برای امنیت خصوصی کاربران خیلی خطرناک است، از این‌رو باید مراقب تمامی فعالیت‌های مرتبط با اطلاعات شخصی در اینترنت بود. در عصر امروزی بسیاری از کار‌ها با اینترنت انجام شده و عدم استفاده از آن می‌تواند مردم را با چالش‌های جدی روبرو کند. برای استفاده ایمن از اینترنت، روش‌های مختلف وجود دارد که می‌توان با در نظرداشت آن از فاش شدن اطلاعات شخصی جلوگیری نمود.

به همین دلیل در این مقاله به رایج‌ترین روش‌های هک نمودن کامپیوترهای کاربران از طریق اینترنت و نکات مهم ایمن ماندن در فضای اینترنت خواهیم پرداخت که برای کاربران ارزش مطالعه را دارد.

امنیت اینترنت چیست؟

امنیت اینترنت تحت امنیت شبکه‌های کامپیوتری بوده و بیشتر به امنیت بسترهای آنلاین می پردازد. در اینترنت، برنامه‌ها و منابع بسیاری وجود دارند که قصد تخریب سیستم عامل و آلوده کردن سیستم و هک کردن اطلاعات موجود در سیستم های کاربران را دارند، بنابراین باید به مسئله امنیت اینترنت توجه ویژه ای داشت.

 

از آنجایی‌که اینترنت یک بستر ناامن برای انتقال اطلاعات می باشد،کاربران اینترنت باید به خوبی با فضای اینترنت آشنایی داشته باشند و با روش‌های امنیتی مانند نصب نرم افزارهای آنتی ویروس و عدم ارایه اطلاعات به سایت‌های مشکوک و ناشناس و سایر روش‌ها از هر گونه تهدید احتمالی در امان باشند.

 

جهت حصول اطمینان از ایمن بودن در اینترنت، لازم است تا کاربران از روش‌های که هکر‌ها برای به‌دام انداختن قربانی‌های شان بهره می‌برند، آشنا گردند. رایج ترین تهدیدات امنیتی اینترنت عبارت‌اند از فیشنگ، هک و دسترسی از راه دور، نصب سافتویرهای مخرب و استفاده از وای‌فای عمومی که در ذیل بیشتر توضیح داده می‌شود:

فیشینگ

فیشینگ (Phishing) یک حمله سایبری است که شامل ایمیل‌های پنهان شده می‌گردد. هکرها سعی می‌کنند گیرندگان ایمیل را فریب دهند تا تصور کنند یک پیام واقعی و مرتبط است. برای مثال، درخواستی از دفتر کاری آن‌ها یا یادداشتی به‌نام یک هم‌کار یا دوست کاربر را هکرها طوری تنظیم کرده و به قربانی شان می‌فرستند تا آن‌ها روی یک لینک هدف‌مند کلیک کنند یا یک فایل ضمیمه‌ شده را باز کنند. هدف اصلی فریب کاربر برای تحویل دادن اطلاعات شخصی یا دانلود سافتویر یا نرم‌افزار مخرب است. از آن‌جایی‌که این یکی از ارزان‌‌ترین و آسان‌‌ترین راه‌ها برای سرقت اطلاعات است، از سال 1990 تا به اکنون نزد برای هکرها محبوب مانده است. در سال‌های اخیر، تکنیک‌ها و پیام‌های فیشینگ به طور فزاینده پیچیده شده اند. کاربران به‌منظور جلوگیری از هک شدن به روش فیشنگ، باید از کلیک روی ایمیل‌های و فایل‌های ضمیمه مشکوک و ناشناخته اجتناب نمایند.

هک و دسترسی از راه دور

هکرها همیشه به دنبال بهربرداری از جنبه‌های آسیب‌پذیر‌ یک سیستم خصوصی یا شبکه استند تا بتوانند اطلاعات خصوصی کاربران را سرقت کنند. تکنالوژی و نرم‌افزارهای معاصر دسترسی از راه دور (Remote Desktop - RDP Problems) به کاربران اجازه می‌دهد تا از راه دور به کمپیوتر دسترسی داشته باشند و آن را کنترول کنند. از آنجایی‌که مشاغل در هر اندازه به‌طور گسترده از  RDP استفاده می‌کنند، شانس داشتن یک شبکه ایمن نادرست نسبتاً زیاد است. هکرها از تکنیک‌های مختلفی برای سوی استفاده از آسیب‌پذیری‌های RDP استفاده می‌کنند تا زمانی که به شبکه و دستگاه‌های آن دسترسی کامل داشته باشند. آن‌ها ممکن است خودشان سرقت اطلاعات را انجام داده و از آن سوی استفاده کنند. کاربران به‌منظور جلوگیری هک شدن و کنترول سیستم شان از راه دور، باید از کلیک روی ایمیل‌های و فایل‌های ضمیمه و از استفاده وای‌فای عمومی اجتناب نمایند و هم‌چنان مداوم از آنتی ویروس قابل اعتماد استفاده نمایند.

سافتویرهای مخرب

نرم‌افزارهای مخرب مجموعه‌ای از نرم‌افزارهایی است که به‌منظور اهداف دزدی اطلاعات کاربران ساخته می‌شود. این یک اصطلاح گسترده مربوط به ویروس‌ها، کرم‌ها، تروجان‌ها، وبسایت‌های تقلبی و سایر برنامه‌های مضر است که هکرها از آن‌ها برای ایجاد خرابی و سرقت اطلاعات حساس استفاده می‌کنند. هر نرم افزاری‌که برای آسیب رساندن به کامپیوتر، سرور یا شبکه طراحی شده باشد را می‌توان به عنوان سافتویر مخرب یا بدافزار توصیف کرد.

 

بدافزاری مجموعه‌ای از بدخواهانه و تبلیغات انترنتی است. این اصطلاح به تبلیغات آنلاین اشاره دارد که بدافزار را پخش، توزیع و با اشتباه کاربر در دستگاه کمپیوتر وی نصب می‌گردد. تبلیغات آنلاین یک اکوسیستم پیچیده است که شامل وبسایت‌های ناشر، مبادلات تبلیغاتی، سرورهای تبلیغاتی، شبکه‌های هدف‌گذاری مجدد و شبکه‌های تحویل محتوا می‌باشد. بدافزارها از این پیچیدگی برای قرار دادن کُدهای مخرب در مکان‌هایی استفاده می‌کنند که ناشران و شبکه‌‌های تبلیغاتی همیشه آن را شناسایی نمی‌کنند. کاربران اینترنتی که با یک تبلیغ مخرب تعامل دارند، می‌توانند بدافزار را روی کمپیوتر خود دانلود کنند یا به وب سایت‌های مخرب هدایت شوند. کاربران به‌منظور جلوگیری از نصب این نرم‌افزارهای مخرب به وبسایت‌ها مشکوک مراجعه، نکنند، روی لینک‌های مختلف در وبسایت‌های کلیک ننمایند و برای تشخیص و حذف نرم‌افزارهای مخرب حتماً از آنتی ویروس مطمین به‌طور مداوم استفاده نمایند.

تهدیدات وای‌فای عمومی

استفاده از وای‌فای (Wi-Fi) عمومی خطراتی را به همراه دارد. نکات امنیتی هنگام استفاده از Wifi عمومی تحت امنیت در این شبکه ها در مراکز خرید، میدان‌‌های هوایی، هتل‌ها، رستورانت‌ها و غیره اغلب ضعیف است یا وجود ندارد. فقدان امنیت به این معنی است که مجرمان سایبری و هکرها می‌توانند کارهایی را که شما به صورت آنلاین انجام می‌دهید، نظارت کنند و رمز عبور و اطلاعات شخصی شما را سرقت کنند. حتی اگر قصد دارید به یک وای‌فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای‌فای وصل است، بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمین شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ رمزگذاری شده‌ وبسایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت، هرچه که تایپ می‌کنید به صورت نوشته‌ ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند. توصیه می‌گردد برای ایمن از این نوع خطرات اینترنتی اصلاً از وای‌فای عمومی یا وای‌فای غیرقابل اعتماد جهت دسترسی به اینترنت استفاده ننمایید.

 

برعلاوه روش‌های فوق هک نمودن، برخی از روش‌های خصوصی دیگر همانند رسانه‌های اجتماعی و اپلکیشن‌های تقلبی وجود دارد که هکر‌ها آن‌را برای مقاصد هک و دسترسی به کمپیوتر‌های کاربران شان ایجاد می‌کنند.

برخی از نکات مهم برای مقابله با هک

  • از نصب نرم افزارها از منابع غیر معتبر پرهیز کنید.
  • از لینک‌های مشکوک و ناشاس عبور کنید و بر روی آن‌ها کلیک نکنید.
  • آنتی ویروس داشته باشید و مداوم کمپیوترهای تان را سکن نمایید.
  • از آپشن احزارهویت دو مرحله‌ای یا Two Factor Authentication استفاده کنید.
  • سیستم عامل‌ها را مداوم آپدیت و مراقبت کنید.
  • از رمزهای عبور یا پاسوردهای قوی استفاده کنید.
  • از یک رمز عبور یا پاسورد برای چندین حساب استفاده نکنید و برعکس برای هر یک از حساب، یک پاسورد جداگانه استفاده کنید.
  • اطلاعات شخصی خودتان را به اشتراک نگذارید.
  • به وای‌فای‌های رایگان و عمومی متصل نشوید.
  • ایمیل‌های ناشناس را پاسخ ندهید.
  • از رمزگذاری اطلاعات استفاده کنید.
  • از اطلاعات خود بک آپ بگیرید.
  • مداوم از فایروال کمپیوتر استفاده کنید.

کمک و مشوره

در رابطه به امنیت انترنتی مطالبی زیاد نگاشته یا به‌زبان های دری و پشتو ترجمه گردیده اند که در وبسایت‌های مختلف به‌دست نشر سپرده شده است. مخاطبان می‌‎توانند با درج کلمات "امنیت در اینترنت" در صفحه گوگل، به این وبسایت‌ها دسترسی پیدا کنند. آن‌عده از افغان‌هایی‌که نیاز به معلومات اختصاصی دارند، می‌توانند به شماره واتساپ "بپرسید" (93729807235+) یا از طریق وبسایت "بپرسید" به مشاوران "بپرسید" به تماس شده و در زمینه معلومات بیشتر حاصل نمایند.