ايتنا - چند اشتباه رایج در امنیت سایبری که می‌تواند منجر به سرقت هویت شود

بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه می‌دهیم که درها را برای سارقان هویت باز می‌کند. در اینجا سه مورد از رایج‌ترین این اشتباهات و نحوه اجتناب از آنها آورده شده است. نمایه‌های رسانه‌های اجتماعی خود را در حالت عمومی بگذارید. اولین قدم مهم برای جلوگیری از سرقت هویت این است که پروفایل‌های رسانه‌های اجتماعی خود را به صورت خصوصی تنظیم کنید. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، نمایه‌های عمومی در فیس‌بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می‌کنند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.

علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی شما، تمام سلاح‌های مورد نیاز هکرها را برای یک حمله فیشینگ نیزه‌ای در اختیار هکرها قرار می‌دهد. این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می‌دهند. به عنوان مثال، می‌توانید از یک «همکار» نامه‌ای دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می‌کنید، نرم افزارهای مخرب را روی دستگاه شما نصب می‌کند.

تهدید دیگر پروفایل‌های عمومی این است که مجرمان سایبری می‌توانند داده‌های کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حساب‌های جدید استفاده کنند.

عدم استفاده از رمزهای عبور قوی یا 2FA
بله، شما قبلاً این توصیه را بارها شنیده‌اید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از کلاهبرداری در جایگاه بالایی قرار دارد. با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایج‌ترین دلایل سرقت هویت است. بر اساس آخرین آمار، پنج رمز رایج هنوز هم عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».

یک هکر نسبتاً ماهر - یا حتی یک آماتور با زمان کمی – می‌تواند هر یک از این رمزهای عبور را فوراً شکست دهد. هر چه رمز عبور پیچیده‌تر باشد، شکستن آنها سخت‌تر می‌شود. به عنوان مثال، الگوریتم یک هکر می‌تواند هر رمز عبور 7 کاراکتری را فوراً تشخیص دهد. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید - و ناگهان حل کردن همان الگوریتم پنج سال طول می‌کشد.

یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله‌ای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند. با این حال کمتر از 10 درصد از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کرده‌اند.

عدم پیگیری موارد نقض یا نظارت بر داده‌های شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است. در برخی موارد، ایمیلی در صندوق ورودی خود می‌بینید که به شما می‌گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است. اما هنگامی که به ما اطلاع داده می‌شود که آنها در معرض خطر قرار گرفته‌اند و داده‌های ما به طور بالقوه در معرض دید قرار گرفته‌اند - اکثر ما هیچ کاری انجام نمی‌دهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمی‌کنیم، از قضا، فکر می‌کنیم به دنبال هرزنامه هستیم.

بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می‌شوند. به طور متوسط 206 روز طول می‌کشد تا شرکت‌ها متوجه شوند که به خطر افتاده‌اند. با این حال، دانستن اینکه ممکن است داده‌های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می‌توانید اقدامات لازم را برای جلوگیری از عواقب جدی انجام دهید. به همین دلیل بسیار مهم است که داده‌های خود را به صورت دوره‌ای بررسی کنید و مراقب هشدارهای نقض باشید.

نتیجه
سرقت هویت می‌تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید. با تغییر تنظیمات در نمایه‌های رسانه‌های اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، می‌توانید از خود محافظت کنید.