7379237
Wednesday 4 August 2010, 08:17 AM
آیا شما هم زمانی که صحبت از هک به میان میآید تصویر یک وب سایت تغییر شکل یافته یا یک حساب بانکی که خالی شده در ذهنتان نقش می بندد؟ البته این دو مورد از نتایج اصلی کار هکرها هستند، اما در مواردی شما هک میشوید، ولی هکر هیچ اقدامی انجام نمیدهد تا شما متوجه این موضوع بشوید و به آرامی در کنار شما به سرقت اطلاعات تان می پردازد.
http://www.negahbaan.com/sites/default/files/imagecache/Titre_yek_174x130/_main-pic-gmailfailwhale-negahbaan.com_.jpg
در نظر بگیرید که یک نفر اکانت Gmail شما را هک کند و هر روز به Inbox شما سر بزند. او فقط ایمیلهایی که شما قبلا آنها را باز کردهاید، را می خواند. بدین ترتیب او همیشه به اطلاعات ارزشمندی دسترسی دارد و تا رسیدن به هدف نهایی در کنارتان زندگی می کند. و البته شما هم متوجه حضور او در کنار تان نمی شوید.
در ادامه روندی را توضیح میدهیم که بهتر است به صورت دوره ای آن را انجام دهید تا مطمئن شوید اکانت Gmail شما در دست فرد دیگری قرار ندارد.
مرحله اول: استفاده از گزینه Last Account Activity
http://www.negahbaan.com/sites/default/files/15/01-details-negahbaan-com.jpg
گزینه Last Account Activity را در قسمت پایین صفحه جیمیل پیدا کنید. روی دکمه ی Details کلیک کنید تا جزییات این بخش به شما نشان داده شود.
مرحله دوم: ببینید که چه کسانی به اکانت شما دسترسی داشته اند
http://www.negahbaan.com/sites/default/files/15/02-ipaddress-negahbaan-com.jpg
در اینجا با یک جدول روبرو می شوید که حاوی اطلاعاتی از آخرین دسترسی ها به ایمیل شما است
• ابزار دسترسی و باز کردن اکانت (مرورگر، موبایل و غیره)
• آی پی بازدید کننده که اطلاعات زیادی از این طریق در اختیار شما قرار می گیرد.
• زمان اتصال به جیمیل
مرحله سوم: شناسایی آی پی
http://www.negahbaan.com/sites/default/files/15/03-domaintools-negahbaan-com.jpg
آیا آی پی های موجود در لیست متعلق به شما هستند یا هک شده اید؟
ممکن است در لیست ارایه شده آی پی های متعددی را ببینید، خونسرد باشید و به بررسی آنها بپردازید. اگر در زمان اتصال به ایمیل تان از سرویس های واسط مانند *** استفاده کرده باشید، ممکن است در لیست موجود آی پی های مربوط به شهر یا کشور های دیگری را ملاحظه کنید. با استفاده از سایت هایی مانند دامین (http://whois.domaintools.com/)تولز (http://whois.domaintools.com/)می توانید اطلاعات تقریبا کاملی در خصوص آی پی های موجود در این لیست به دست آورید. برای اینکه ای پی فعلی خودتان را هم بفهمید کافی است که سایت http:// (http://www.whatismyip.com/)www.whatismyip.com (http://www.whatismyip.com/) را باز کنید. این سایت IP فعلی شما را نمایش می دهد.
مرحله چهارم: هشدارهای گوگل را بشناسید.
http://www.negahbaan.com/sites/default/files/15/04-alerts-negahbaan-com.jpg
گوگل نیز نوعی نظارت عمومی را بر روی اکانت های مختلف اعمال می کند و در صورتی که فعالیت مشکوکی را در ایمیل شما تشخیص دهد IP مشکوک را مشخص کرده و به شما اخطار می دهد. در صورتی که با چنین موردی مواجه شدید، فرض را بر هک شدن بگذارید و سریعا رمز عبور خود را عوض کنید.
مرحله پنجم:اکانت را در سایر کامپیوتر ها sign out کنید.
http://www.negahbaan.com/sites/default/files/15/05-signout-negahbaan-com.jpg
ممکن است فراموش کرده باشید بعد از استفاده از یک کامپیوتر عمومی یا کامپیوتر منزل دوست تان از ایمیل خود خارج شوید. حتی اگر مطمئنید که چنین خطایی نکرده اید، باز هم کار از محکم کاری عیب نمی کند. روی دکمه sign out other session کلیک کنید. این کار هیچ کمکی به یک اکانت هک شده نمی کند و فقط بی دقتی احتمالی را جبران میکند. به عنوان مثال ممکن است موبایل خود را گم کرده باشید و این کار را برای اطمینان از اینکه کسی ایمیل هایتان را آن طریق نمی خواند انجام دهید.
اگر واقعا اکانت شما هک شده باشد، چه باید بکنید؟
اولین کاری که باید انجام دهید تغییر رمز عبور و سوال امنیتی تان است. سپس مطمئن شوید که رمزعبور و سوال مناسب و امنی را انتخاب کرده اید. گوگل گزینه های مناسبی را پیشنهاد می کند. سوالی را انتخاب کنید که فقط شما جواب آن را می دانید. دقت کنید که این سوال تداعی کننده رمزعبور شما نیست. سوالی را انتخاب کنید که با تحقیق و جستجو قابل پاسخگویی نباشد. از مواردی مانند تاریخ تولد، شماره تلفن، اسم والدین یا شماره شناسنامه و امثال آن جدا خودداری کنید.
مطمئن شوید که سوالتان راحت به ذهن سپرده شود، در حالی که به سادگی قابل حدس زدن نباشد. جوابی را هم انتخاب کنید که یک جمله کامل باشد.
الان شما قدم به قدم با روند اطلاع از وضعیت امنیت اکانت جیمیل تان آشنا شدید، بهتر است که گه گاهی این روال را طی کنید. نگهبانی از ایمیل در دنیای دیجیتال از ضروری ترین گامهای امنیت است.
منبع (http://www.negahbaan.com/)
http://www.negahbaan.com/sites/default/files/imagecache/Titre_yek_174x130/_main-pic-gmailfailwhale-negahbaan.com_.jpg
در نظر بگیرید که یک نفر اکانت Gmail شما را هک کند و هر روز به Inbox شما سر بزند. او فقط ایمیلهایی که شما قبلا آنها را باز کردهاید، را می خواند. بدین ترتیب او همیشه به اطلاعات ارزشمندی دسترسی دارد و تا رسیدن به هدف نهایی در کنارتان زندگی می کند. و البته شما هم متوجه حضور او در کنار تان نمی شوید.
در ادامه روندی را توضیح میدهیم که بهتر است به صورت دوره ای آن را انجام دهید تا مطمئن شوید اکانت Gmail شما در دست فرد دیگری قرار ندارد.
مرحله اول: استفاده از گزینه Last Account Activity
http://www.negahbaan.com/sites/default/files/15/01-details-negahbaan-com.jpg
گزینه Last Account Activity را در قسمت پایین صفحه جیمیل پیدا کنید. روی دکمه ی Details کلیک کنید تا جزییات این بخش به شما نشان داده شود.
مرحله دوم: ببینید که چه کسانی به اکانت شما دسترسی داشته اند
http://www.negahbaan.com/sites/default/files/15/02-ipaddress-negahbaan-com.jpg
در اینجا با یک جدول روبرو می شوید که حاوی اطلاعاتی از آخرین دسترسی ها به ایمیل شما است
• ابزار دسترسی و باز کردن اکانت (مرورگر، موبایل و غیره)
• آی پی بازدید کننده که اطلاعات زیادی از این طریق در اختیار شما قرار می گیرد.
• زمان اتصال به جیمیل
مرحله سوم: شناسایی آی پی
http://www.negahbaan.com/sites/default/files/15/03-domaintools-negahbaan-com.jpg
آیا آی پی های موجود در لیست متعلق به شما هستند یا هک شده اید؟
ممکن است در لیست ارایه شده آی پی های متعددی را ببینید، خونسرد باشید و به بررسی آنها بپردازید. اگر در زمان اتصال به ایمیل تان از سرویس های واسط مانند *** استفاده کرده باشید، ممکن است در لیست موجود آی پی های مربوط به شهر یا کشور های دیگری را ملاحظه کنید. با استفاده از سایت هایی مانند دامین (http://whois.domaintools.com/)تولز (http://whois.domaintools.com/)می توانید اطلاعات تقریبا کاملی در خصوص آی پی های موجود در این لیست به دست آورید. برای اینکه ای پی فعلی خودتان را هم بفهمید کافی است که سایت http:// (http://www.whatismyip.com/)www.whatismyip.com (http://www.whatismyip.com/) را باز کنید. این سایت IP فعلی شما را نمایش می دهد.
مرحله چهارم: هشدارهای گوگل را بشناسید.
http://www.negahbaan.com/sites/default/files/15/04-alerts-negahbaan-com.jpg
گوگل نیز نوعی نظارت عمومی را بر روی اکانت های مختلف اعمال می کند و در صورتی که فعالیت مشکوکی را در ایمیل شما تشخیص دهد IP مشکوک را مشخص کرده و به شما اخطار می دهد. در صورتی که با چنین موردی مواجه شدید، فرض را بر هک شدن بگذارید و سریعا رمز عبور خود را عوض کنید.
مرحله پنجم:اکانت را در سایر کامپیوتر ها sign out کنید.
http://www.negahbaan.com/sites/default/files/15/05-signout-negahbaan-com.jpg
ممکن است فراموش کرده باشید بعد از استفاده از یک کامپیوتر عمومی یا کامپیوتر منزل دوست تان از ایمیل خود خارج شوید. حتی اگر مطمئنید که چنین خطایی نکرده اید، باز هم کار از محکم کاری عیب نمی کند. روی دکمه sign out other session کلیک کنید. این کار هیچ کمکی به یک اکانت هک شده نمی کند و فقط بی دقتی احتمالی را جبران میکند. به عنوان مثال ممکن است موبایل خود را گم کرده باشید و این کار را برای اطمینان از اینکه کسی ایمیل هایتان را آن طریق نمی خواند انجام دهید.
اگر واقعا اکانت شما هک شده باشد، چه باید بکنید؟
اولین کاری که باید انجام دهید تغییر رمز عبور و سوال امنیتی تان است. سپس مطمئن شوید که رمزعبور و سوال مناسب و امنی را انتخاب کرده اید. گوگل گزینه های مناسبی را پیشنهاد می کند. سوالی را انتخاب کنید که فقط شما جواب آن را می دانید. دقت کنید که این سوال تداعی کننده رمزعبور شما نیست. سوالی را انتخاب کنید که با تحقیق و جستجو قابل پاسخگویی نباشد. از مواردی مانند تاریخ تولد، شماره تلفن، اسم والدین یا شماره شناسنامه و امثال آن جدا خودداری کنید.
مطمئن شوید که سوالتان راحت به ذهن سپرده شود، در حالی که به سادگی قابل حدس زدن نباشد. جوابی را هم انتخاب کنید که یک جمله کامل باشد.
الان شما قدم به قدم با روند اطلاع از وضعیت امنیت اکانت جیمیل تان آشنا شدید، بهتر است که گه گاهی این روال را طی کنید. نگهبانی از ایمیل در دنیای دیجیتال از ضروری ترین گامهای امنیت است.
منبع (http://www.negahbaan.com/)