اگر از جمله افرادی هستید که در سال ۲۰۱۳ از حساب کاربری یاهو استفاده می‌کرده‌اند، به احتمال بسیار زیاد حساب کاربری شما نیز در جریان حمله‌ی سایبری آن سال هک شده است. این غول اینترنتی در دسامبر سال گذشته اعلام کرد که حمله‌ی یاد شده یک میلیارد حساب کاربری این شرکت را تحت تاثیر قرار داده است. این رخداد تا آن زمان بزرگترین دستبرد اطلاعاتی تاریخ محسوب می‌شد. اکنون یاهو فاش کرده که اطلاعات تمام حساب‌های کاربری موجود در آن زمان، یعنی بیش از ۳ میلیارد حساب توسط هکرها به سرقت رفته است. هکر‌ها با در دست داشتن هش‌‌‌های گذرواژه‌‌ که امکان کرک آن‌ها به سادگی فراهم است، متواری هستند.

بنابراین، شما به عنوان یک کاربر یاهو باید درصدد ایمن کردن حساب کاربری خود باشید. به همه‌ی توصیه‌های یاهو از جمله تعویض گذرواژه و گزارش حساب‌های مشکوک عمل کنید. در ادامه چند توصیه‌ی دیگر در این‌ باره خواهید خواند که آگاهی از آن‌ها قطعا سودمند خواهد بود.

 ۱. از یک گذرواژه دوبار استفاده نکنید

راه‌های زیادی برای انتخاب ایمن‌ترین گذرواژه وجود دارد و یکی از مهم‌ترین آن‌ها انتخاب گذرواژه‌های متفاوت برای حساب‌های کاربری مختلف است. اگر  نگران فراموش کردن تمام این گذرواژه‌ها هستید، حداقل برای چند حساب کاربری پرکاربرد‌تر خود گذرواژه‌هایی انتخاب کنید که یک عبارت متشکل از حروف، اعداد و حتی علائم نگارشی باشد.

ظاهرا این حمله در آگوست ۲۰۱۳ اتفاق افتاده است. در آن زمان یاهو هنوز استفاده از الگوریتم ایمن‌تر هش بی‌کریپت را آغاز نکرده بود؛ بنابراین بیشتر گذرواژه‌های به سرقت‌رفته حاوی هش‌های MD5 بوده که از لحاظ امنیتی بسیار ضعیف هستند.

اگر از گذرواژه‌ی حساب کاربری یاهوی خود در جایی دیگری نیز استفاده کرده‌اید، بهتر است پس از بررسی امنیت آن حساب‌ها، گذرواژه‌ی خود را تغییر دهید. احتمال زیادی وجود دارد که در تمام ۳ سال گذشته هکر‌ها در حال سو‌ استفاده از حساب‌های کاربری شما بوده‌اند.

۲. فعال کردن احراز هویت دو‌مرحله‌ای

برای حفاظت و پشتیبانی از حساب‌های کاربری خود از جمله حساب یاهو، در تمامی آن‌ها گزینه‌ی احراز هویت دو مرحله‌ای را فعال کنید. این کار باعث می‌شود هنگامی که  قصد ورود به حساب خود را از دستگاه‌های دیگر دارید، با ارسال کد شناسایی به گوشی همراه ورودتان تسهیل و امن شود. در این صورت، برای ورود به حساب هم گذرواژه و هم این کد نیاز خواهد‌ بود. یاهو همچنین امکانی به نام کلید حساب (Account Key) در اختیار کاربران قرار می‌دهد. با استفاده از این گزینه، ورود به حساب با استفاده از گذرواژه‌های معمولی به کلی کنار گذاشته می‌شود و در عوض احراز هویت از طریق تایید ورود با استفاده از اعلانیه‌ی گوشی هوشمند صورت می‌گیرد.

احراز هویت دو مرحله‌ای یک اقدام امنیتی مهم است که حتی در صورت یده شدن گذرواژه نیز می‌تواند از حساب کاربری‌تان محافظت کند.

Yahoo

۳. پاک کردن ایمیل‌هایی که به آن‌ها نیاز ندارید

از آن‌جایی که کاربران برای ذخیره ایمیل‌ها مشکل کمبود فضا ندارند، اغلب برای پاک کردن ایمیل‌های قدیمی و بدون استفاده اقدام نمی‌کنند. این موضوع سبب می‌شود هکرها با خواندن ایمیل‌ها بتوانند از حساب‌های کاربری افراد در سرویس‌های دیگر مطلع شوند. برای مثال ایمیل‌هایی که حاوی اطلاعات عضویت شما شامل نام کاربری و گذرواژه است، به راحتی می‌تواند توسط هکرها به سرقت برود.

ممکن است با خود بگویید که حتی در صورت پاک کردن ایمیل‌های قدیمی، هکرها باز هم می‌توانند به آسانی به اطلاعات مورد نیاز خود دست پیدا کنند؛ اما چرا ما این کار را با فهرست کردن تمام اطلاعات برای آن‌ها آسان کنیم؟

۴. بررسی تنظیمات فوروارد و پاسخ‌گویی به ایمیل‌ها

تنظیمات مربوط به فوروارد یا پاسخ‌گویی بخشی از امکانات یک ایمیل هستند که همیشه به فراموشی سپرده می‌شوند و در صورت فعال بودن نشانه‌ای ندارند.

هکر‌ها از این نکته باخبر هستند. کافی است تنها یک‌ بار وارد حساب کاربری شما بشوند و با تغییر تنظیمات، یک نسخه از ایمیل‌های فوروارد شده‌ی شما برایشان ارسال شود. در این صورت شما هیچ‌گاه از این موضوع مطلع نخواهید شد و آدرس آی‌پی آن‌ها نیز ثبت نخواهد شد.

روش دیگر آن‌ها دریافت یک نسخه از ایمیل‌های پاسخ‌داده‌ی شما است. هرچند این روش برای آن‌ها به بی‌خطری روش قبل نیست و تشخیص آن راحت‌تر صورت می‌گیرد.

بخش مربوط به پاسخ دادن به ایمیل‌ها در همه سرویس‌ها این امکان را به کاربر می‌دهد که تنها با کلیک روی آدرس شخص گیرنده، به او پاسخ بدهند. اگر هکر‌ها آدرس‌ حساب‌ها را با آدرسی که تحت کنترل خودشان است جایگزین کنند، یک نسخه از تمام ایمیل‌های شما دریافت خواهند کرد. آن‌ها می‌توانند با استفاده از یک سیستم خودکار پاسخگویی، از مشکوک شدن شما به فرستاده شدن ایمیل به گیرنده‌ی اشتباهی جلوگیری کنند.

۵. احتیاط در پاسخگویی به ایمیل‌های همگانی

مجرمان سایبری اغلب از طریق فرستادن ایمیل‌های همگانی بزرگ‌ترین خسارت‌ها را وارد می‌کنند. این ایمیل‌ها نظر خوانندگان را به موضوع خاصی جلب می‌کنند. برای مثال آن‌ها می‌توانند با ارائه توصیه‌هایی امنیتی خوانندگان را به پیروی از خواسته‌هایشان وادار کنند. ممکن است از کاربر خواسته شود با دانلود برنامه‌ای خاص و وارد کردن اطلاعات شخصی، امنیت سایبری خود را افزایش دهد یا ایمیل‌هایی از وب‌سایت‌های ساختگی فرستاده شود و اطلاعات شخصی کاربران را برای عضویت در آن‌ها طلب کند.

از قابل‌ اعتماد بودن مرجع ایمیل‌های عمومی اطمینان حاصل کنید. ایمیل‌های رسمی یاهو معمولا قابل‌ شناسایی و قابل‌ اعتمادند و همه‌‌ی آن‌ها با آی Y بنفش متمایز شده‌اند.


مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : حساب ,کاربری ,آن‌ها ,ایمیل‌های ,استفاده ,یاهو ,حساب کاربری ,حساب‌های کاربری ,میلیارد حساب ,احراز هویت ,برای مثال
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

مدیس موزیک | دانلود آهنگ ترکی موسسه حقوقی ذکرهای فراموش شده Jeffrey فید ریدر قران واهل بیت (ع) صراط مستقیم الهی خرید بازی ا وی اوت a way out