جلوگیری از هک شدن گوشی موبایل و اکانت های شبکه های اجتماعی

هکر ها از روش‌های مختلفی اقدام به هک کردن گوشی شما می‌کنند. این روش‌ها عبارتند از: هک از طریق فیشینگ، بلوتوث، سیم کارت و شماره موبایل. در ادامه به نکاتی می‌پردازیم تا بتوانید از هک شدن گوشی موبایل و اکانت های شبکه های اجتماعی خود جلوگیری کنید. با فالنیک همراه باشید.

• چگونه از هک شدن گوشی جلوگیری کنیم؟
• علامت های هک شدن گوشی
• بعد از هک شدن گوشی چکار کنیم؟
• چگونه از هک شدن اکانت های شبکه های اجتماعی جلوگیری کنیم؟

چگونه از هک شدن گوشی جلوگیری کنیم؟

1- چه پسوردی مناسب است؟

1. برای گوشی و تبلت خود، پسورد قوی تنظیم کنید. اولین سد دفاعی در برابر کسانی که قصد دیدن یا دزدیدن اطلاعات شما را دارند داشتن پسورد قوی است. هر چقدر پسوردِ طولانی‌تر و پیچیده‌تری داشته باشید، هکر سخت‌تر می‌تواند آن را کرک کند. حداقل 8 کاراکتر، ترکیب حروف بزرگ و کوچک و علایم و اعداد از خصوصیات پسورد قوی است.

2. پسورد ساده مثل 1111 یا 1234 انتخاب نکنید چون حدس زدن آن خیلی ساده است.

3. پسوردتان را از کلمات موجود در دیکشنریِ هیچ زبانی انتخاب نکنید. می‌توانید به جای کلمه عبور، از عبارت ورود استفاده کنید مثلا youarehere. اینطوری حفظ کردن آن هم راحت‌تر است.

4. نام و فامیل، تاریخ تولد، شماره شناسنامه، نام حیوان خانگی و این قبیل موارد را انتخاب نکنید.

5. پسوردتان را نه به صورت آفلاین و نه به صورت آنلاین به کسی ندهید.

6. پسوردتان را در حضور کسی وارد نکنید چون ممکن است بدون اینکه شما متوجه شوید آن را بفهمد.

7. پسورتان را هر چند وقت یکبار عوض کنید.

8.استفاده از پسورد بیومتریک: اگر امکاناتی مثل پسورد با اثر انگشت یا تشخیص چهره دارید، آن را جایگزین پسورد کنید مثل Touch ID که بسیاری از گوشی ها و آیفون ها و iPAD ها و Mac ها دارند.

9. فقط یک اثرانگشت تعریف کنید. از نظر آماری احتمال اینکه کسی بتواند اثرانگشت شما را جعل کند 1 در پنجاه هزار است.

2- آنتی ویروس نصب کنید و آن را آپدیت نگه دارید.

آنتی ویروس‌های خوب و رایگانی هستند که رنکینگ بالایی هم دارند مانند Avira اما یادتان باشد که آپدیت آنتی ویروس را فراموش نکنید. در غیر این صورت نمی‌توان روی آنها حساب کرد.

3- سیستم عامل و برنامه‌ها و مرورگر گوشی را آپدیت نگه دارید.

به محض اینکه آپدیتی برای گوشی یا تبلت آمد بلافاصله آن را نصب کنید. این آپدیت ها دارای Patch – وصله‌هایی هستند که ضعف‌های امنیتی شما را پوشش می‌دهند. اگر امکان فعال کردن آپدیت اتوماتیک دارید، این کار را انجام دهید. آپدیت مرورگرها را نیز مورد توجه قرار دهید.

4- مراقب پورت‌های شارژ USB در مکان‌های عمومی باشید مثلا در فرودگاه یا ترمینال. ممکن است هکرها آنها را دستکاری کرده باشند مثلا با اتصال گوشی خودشان به این پورت ها بدافزاری را به گوشی و تبلت شما منتقل کنند. بهترین کار این است که همیشه کابل و شارژر خود را همراه داشته باشید.

5- دستگاه تان را Jailbreak یا root نکنید.

هم آیفون و اندورید دارای گارد امنیتی هستند که با Jailbreak یا روت کردن می‌توان آنها را دور زد. البته با چنین کاری زمینه آلودگی و حمله به دستگاه‌تان را افزایش می‌دهید در حالی که قبل از این کار اینگونه نبود. Jailbreak چیست؟ در لغت به معنی فرار از زندان است اما در مورد گوشی، به معنی هک کردن گوشی از طریق باگ های امنیتی آن است تا بدون محدودیت، کارهایی مانند نصب برنامه های اورجینال و کرک شده را حذف کنید. استفاده از نسخه JailBreak توصیه نمی‌شود و مواردی مانند مصرف باتری بالا و افزایش نفوذپذیری را به همراه دارد.

6- برنامه‌های گوشی را از منابع معتبر دانلود کنید.

با دانلود برنامه‌ها از منابع نامعتبر که در اصطلاح Side loading نام دارند، ریسک آلوده شدن به بدافزار را افزایش می‌دهید. اندرویدها به صورت تعبیه شده ابزار امنیتی دارند که از دانلود از منابع غیرمجاز جلوگیری می‌کند. اگر این گزینه را غیرفعال کنید، باید قبل از دانلود، وب‌سایت‌هایی که برنامه‌هایتان را از آنها دانلود می‌کنید را به خوبی بشناسید.

از برنامه های کرک شده استفاده نکنید. جایگزینی که برای آنها توصیه می‌شود برنامه های متن باز و یا رایگان است.

7- گوشی خود را به افراد که نمی‌شناسید ندهید.

حتما توجه کنید که راحت‌ترین راه برای هک کردن گوشی، دسترسی فیزیکی به آن است پس گوشی خود را در اختیار کسی که نمی‌شناسید قرار ندهید مخصوصا وقتی قفل آن را باز کرده‌اید.

8- فلش و USB و SD کارت ‌های افراد ناشناس را به گوشی خود وصل نکنید.

9- بلوتوث و وای فای گوشی را پس از اتمام کارتان خاموش کنید.

10- برای سیم کارت گوشی، پین کد تعریف کنید.

علامت های هک شدن گوشی

چگونه بفهمیم تلفن همراه ما هک شده است؟ اگر یک یا چند مورد زیر در مورد گوشی شما صحت دارد نتیجه می‌گیریم گوشی هک شده است:

1. شارژ گوشی خیلی زود تمام می‌شود. برنامه‌های هک و بدافزارها از کدهایی استفاده می‌کنند که باتری زیادی مصرف می‌کنند.
2. داغ شدن گوشی وقتی با آن کار نمی‌کنید چون در پس زمینه برنامه‌های هکر در حال اجرا است.
3. گوشی شما خیلی غیرعادی کند شده است. گوشیِ هک شده تمام منابعش را صرف برنامه‌های پشت صحنه هکرها می‌کند در نتیجه بسیار کند می‌شود. گاهی هنگ کردن و ری استارت‌های ناگهانی هم از نشانه‌های هک شدن گوشی است.
4. شاهد فعالیت‌های عجیب در اکانت‌های آنلاین خود هستید. وقتی هکر گوشی شما را هک کند سعی می‌کند به اکانت‌های مهم شما دسترسی یابد. ایمیل و اکانت‌های شبکه اجتماعی خود را چک کنید و ببینید آیا کسی سعی کرده وارد آنها شود یا نه. مکان‌های لاگین عجیب یا ایجاد اکانت جدید را هم بررسی کنید.
5. پیغام‌ها و تماس‌های ناشناس روی گوشی دارید. هکرها از دوستان و نزدیکان شما هم سعی می‌کند اطلاعات شخصی بدزدد.
6. سایت‌هایی برایتان باز می‌شوند که شما انتخاب نکرده‌اید.
7. پاپ آپ زیادی دریافت می‌کنید.
8. ممکن است دوربین گوشی جاسوسی شما را بکند.
9. اگر قبض تلفن یا مصرف اینترنت تان غیرعادی است احتمال زیاد هک شده‌اید.

بعد از هک شدن گوشی چکار کنیم؟

بعد از هک شدن چه کار کنیم؟ وقتی مطمئن شدیم که گوشی مان هک شده چه اقداماتی لازم است انجام دهیم؟ به نکات زیر توجه کنید:

1- برنامه‌های ناشناس را پاک کنید: اگر یادتان نمی‌آید برنامه‌ای را دانلود کرده‌اید یا آن را برای چه می‌خواستید بهتر است آنها را پاک کنید چون ممکن است این برنامه‌ها در پس زمینه فعال باشند.

2- از برنامه‌های آنتی ویروس استفاده کنید: برنامه‌های انتی ویروس زیادی هستند که برای تمام انواع سیستم عامل‌ها تولید شده‌اند مثلا iOS یا اندروید یا ویندوز. نسخه‌های رایگان این آنتی ویروس ها هم هست اما نسخه خریدنی آنها حفاظت بهتری دارند.

استفاده از نرم افزارهای جلوگیری از هک شدن گوشی و Mobile Security باعث می‌شود علاوه بر نصب آنتی ویروس، برنامه‌های ضد جاسوسی و ضد هک را روی گوشی خود داشته باشید. برنامه‌های LogDog و Kaspersky Mobile Security در این زمینه کاربرد دارند. نرم افزار McAfee Mobile Security در جلوگیری از هک شدن گوشی ایفون و اندروید استفاده می‌شود.

3- گوشی را به حالت تنظیمات کارخانه برگردانید. البته این کار باعث می‌شود تمام دیتای شما از گوشی پاک شود و تنظیمات به حالت پیش‌فرض برگردد. با Reset Factory، برنامه‌های هکر همراه با باقی فایل‌ها پاک می‌شود.

استفاده از برنامه‌های دیتاریکاوری مانند PhoneSpector قبل از ریست فکتوری، می‌تواند به نگهداشتن اطلاعات گوشی مثل عکس و پیغام و … کمک کند. قبل از ریست کردن گوشی، اطلاعات خود را روی داشبوردی که این برنامه در اختیارتان قرار می‌دهد، ذخیره می‌کنید.

چگونه از هک شدن اکانت های شبکه های اجتماعی جلوگیری کنیم؟

رعایت تمام نکات زیر، شما را در جلوگیری از هک شدن اینستاگرام، جلوگیری از هک شدن واتساپ و جلوگیری از هک شدن تلگرام یاری می‌کند.

از نشانه‌های اینکه اکانت شما هک شده این است که یا ایمیلی دریافت می‌کنید که می‌گوید فردی از دستگاهی به اکانت شما وصل شده است و یا می‌بینید پیام‌های شما Seen شده اما شما آنها را ندیده‌اید. برای جلوگیری از هک شدن اکانت‌های شبکه های اجتماعی نکات زیر را رعایت کنید:

1- پسوردهای پیچیده استفاده کنید. همانند آنچه که در شماره یک قسمت جلوگیری از هک شدن گوشی خواندید. اما درباره اکانت ها این نکته را اضافه می‌کنم:

برای اکانت‌های خود پسورد مشترک نداشته باشید. برای هر اکانت پسورد مجزایی تعریف کنید چون اگر یکی از اکانت‌هایتان هک شود، هکر به دیگر اکانت‌ها هم دسترسی خواهد داشت. مثلا اگر اکانت وردپرس تان هک شود و شما از همان پسورد برای اکانت آمازون هم استفاده کنید، هکر می‌تواند وارد اکانت آمازون شما شود و در نهایت اطلاعات مالی تان را به دست آورد.

خواندن مطلب “روش های افزایش امنیت مودم یا روترهای بی‌سیم (وایرلس)” مفید است.

2- می‌توانید از برنامه‌های مدیریت پسورد برای اکانت‌های خود استفاده کنید مانند Lastpass و Keepass و Dashlane و Keeper و 1pass. این برنامه‌ها ابزاری برای ذخیره و پر کردن خودکار فیلد پسورد هستند که پسوردهای پیچیده را بدون اینکه نیاز به حفظ کردن آن باشد تولید می‌کنند. تنها پسوردی که باید حفظ باشید مسترپسورد Master Password است تا کیف پول پسورد رمزگذاری شده را بتوانید باز کنید. در انتخاب این ابزارها دقت کنید که با تمام سرویس‌هایی که استفاده می‌کنید سازگار باشد. مثلا اگر مک بوک و ویندوز دسکتاپی و آیفون دارید، مدیر پسورد باید بتواند با هر سه سیستم کار کند.

اغلب مرورگرها دارای مدیران پسورد تعبیه شده هستند که پسوردها را ذخیره می‌کنند و به صورت خودکار پر می‌کنند. توجه کنید اغلب مرورگرها البته به جز فایرفاکس، پسوردهایتان را رمزگذاری نمی‌کنندکه باعث می‌شود هکرها راحت‌تر به آنها دست یابند.

3- استفاده از احراز هویت دو مرحله‌ای یا چندمرحله‌ای. این نوع پسوردها انواع مختلفی دارند برخی سخت افزاری هستند یعنی باید دستگاهی برای ورود همراه داشته باشید، یا نرم افزاری هستند، یا باید به وسیله موبایل انجام شود مثلا وارد کردن کد یا اسکن QR کد.

در احراز هویت دو مرحله‌ای، با وارد کردن کد چندرقمی که از طریق پیامک به گوشی شما ارسال می‌شود، می‌توانید وارد اکانت خود شوید. با فعال بودن این ویژگی فقط در صورتی هکر می‌تواند به اکانت شما وصل شود که گوشی شما را در دست داشته باشد.

برخی برنامه‌های مدیریت پسورد دارای برنامه built in authenticator هستند. مثلا اکانت گوگل قابلیت احراز هویت دومرحله‌ای دارد. البته می‌توانید به جای ارسال پیامک از برنامه Microsoft Authenticator و Authy استفاده کنید.

اغلب وب سایت‌های بزرگ و شبکه‌های اجتماعی محبوب، دارای قابلیت احراز هویت دو مرحله‌ای هستند فقط باید تنظیمات اکانت را یاد بگیرید تا بتوانید آن را فعال کنید.

4- روی لینک‌های ناشناسی که فرستنده آن را نمی‌شناسید کلیک نکنید چه در ایمیل چه در اکانتها.

5- ممکن است برخی با تظاهر به دوستی بخواهند اعتماد شما را به دست آورند و یا سوالاتی بپرسند که بتوانند پسورد شما را حدس بزنند یا با پاسخ به سوالات امنیتی بخواهند پسوردتان را عوض کنند. بهتر است پاسخ به سوالات امنیتی پاسخ های واقعی نباشد. یادتان نرود این پاسخ ها را در جایی نگه دارید تا در صورت لزوم بتوانید از آنها برای ریکاوری اکانت خود استفاده کنید.

حتی ممکن است برخی با عنوان کارشناس از مایکروسافت یا اپل به شما زنگ بزنند و پسورد شما را بخواهند. حتی به دوستان و آشنایان خود نیز پسوردتان را نگویید چون ممکن است آنها پسوردتان را به کسی دیگری که ممکن است هکر باشد بگویند. اگر مجبور شدید پسوردتان را به کسی بگویید در اولین فرصت آن را عوض کنید.

6- حداقل هر 6 ماه یکبار پسورد تمام اکانت‌هایتان را عوض کنید. البته این عوض کردن باید اساسی باشد و به تغییر یک عدد به یک حرف اکتفا نکنید.

7- با اینترنت عمومی وارد اکانت‌های مهم مانند حساب بانکی نشوید.

8- برای جلوگیری از حملات فیشینگ، باید دقت کنید صفحه‌ای که برایتان باز می‌شود صفحه اصلی است و Fake نیست. مخصوصا موقع لاگین شدن به اکانت بانکی و شبکه های اجتماعی. توجه به URL یا آدرس صفحه به شما در این مورد کمک می‌کند. آدرس‌ها شبیه و نزدیک به هم هستند اما یکسان نیستند مثلا Facebook و Facebok. مثلا برای ورود به اکانت توئیتر باید اطلاعات لاگین خود را وارد کنید اما دیگر لازم نیست برای اشتراک گذاری مقاله یا بقیه کارها، این اطلاعات را دوباره وارد کنید.

9- وقتی کارتان تمام شد لاگ اوت کنید مخصوصا وقتی از کامپیوتر مشترک یا عمومی استفاده می‌کنید. صرفا بستن مرورگر یا لپ تاپ کافی نیست باید گزینه Log Out یا Sign Out را برای اکانت خود انتخاب کنید.