سرقت اطلاعات Data Theft چیست و چطور از آن جلوگیری کنیم؟

سرقت داده یا سرقت اطلاعات یکی از رایجترین جرایم سایبری در دنیای امروز است که در آن اطلاعات شخصی، محرمانه یا مالی بهصورت غیرقانونی سرقت یا ذخیره میشوند. این اطلاعات میتوانند هر چیزی باشند، اما آنچه اهمیت این تهدید را دوچندان میکند، این است که دادهها فقط یک فایل یا مجموعهای از اعداد نیستند؛ بلکه میتوانند هویت، دارایی، اعتبار و امنیت یک فرد یا سازمان را نمایندگی کنند. به همین دلیل، سرقت اطلاعات یک تخلف ساده نیست، بلکه نقضی جدی در امنیت و حریم خصوصی است که میتواند خسارتهای مالی و اعتباری جبرانناپذیری به همراه داشته باشد. استفاده از راهکارهای امنیتی معتبر، آموزش کاربران و خرید کسپرسکی بهعنوان یکی از شناختهشدهترین راهکارهای امنیت سایبری، میتواند نقش مهمی در کاهش ریسک حملات و محافظت از اطلاعات ارزشمند ایفا کند. در ادامه همراه فالنیک باشید تا ببینیم سرقت اطلاعات چیست، چگونه اتفاق میافتد، چه پیامدهایی برای قربانی ایجاد میکند و چطور میتوانید از بروز آن جلوگیری کنید.
فهرست محتوا
سرقت اطلاعات چیست؟
سرقت داده، یا سرقت دیجیتال، به عملی گفته میشود که در آن اطلاعات دیجیتال ذخیره شده در رایانهها، سرورها یا دستگاههای الکترونیکی برای به دست آوردن اطلاعات محرمانه یا به خطر انداختن حریم خصوصی مورد استفاده قرار میگیرند. این اطلاعات میتواند طیف گستردهای را در بر بگیرد: از اطلاعات حساب بانکی و رمزهای عبور گرفته تا شماره گذرنامه، شماره گواهینامه رانندگی، شماره ملی، سوابق پزشکی و حتی اطلاعات حسابهای آنلاین شما در شبکههای اجتماعی. زمانی که فردی بدون مجوز به چنین اطلاعاتی دسترسی پیدا کند، میتواند آنها را حذف کند، تغییر دهد یا مانع دسترسی مالک اصلی شود.
دلیل وقوع سرقت داده این است که عاملان مخرب میخواهند اطلاعات را بفروشند یا از آن برای جعل هویت استفاده کنند. اگر سارق این اطلاعات بتوانند حجم کافی از اطلاعات شخصی را جمعآوری کنند، ممکن است از آن برای ورود به حسابهای امن، افتتاح کارت اعتباری به نام قربانی یا هر نوع سوء استفاده دیگر بهره ببرند. در گذشته، سرقت داده بیشتر مشکل کسبوکارها و سازمانها بود، اما امروز افراد عادی نیز بهطور فزایندهای در معرض آن قرار دارند. این تغییر نشان میدهد که هیچ کاربر یا هیچ سازمانی را نمیتوان کاملا خارج از خطر دانست.
زمانی که عبارت «سرقت داده» مطرح میشود، ممکن است تصور کنید که این به معنای دزدیدن نسخه اصلی داده ها یا حذف آن از روی سیستم قربانی است، در صورتیکه همیشه این اتفاق نمیافتد و در بسیاری از مواقع، سارق صرفا یک کپی از اطلاعات را برای خود برمیدارد و کاری با نسخهی اصلی اطلاعات ندارد.
تفاوت سرقت داده با نشت و نقض داده
درک تفاوت میان «سرقت داده» و دیگر اصطلاحات نزدیک به آن نیز به اندازه درک کامل مفهوم «سرقت داده» مهم است. در بسیاری از مواقع، مردم از واژههایی مثل «نقض داده» یا «نشت داده» بهصورت تقریبا مترادف با این عبارت استفاده میکنند، اما باید بدانید که این مفاهیم یکسان نیستند.
نشت داده زمانی رخ میدهد که اطلاعات حساس به شکل تصادفی افشا شود؛ مثلا روی اینترنت قرار بگیرد یا همراه با یک هارد یا دستگاه گمشده در دسترس دیگران قرار گیرد. در چنین حالتی، الزاماً یک حمله مستقیم و آگاهانه رخ نداده است. در مقابل، نقض داده به حملات عمدی و هدفمند اشاره دارد؛ یعنی جایی که مهاجم عمدا و با نیت دسترسی غیرمجاز عمل میکند. بنابراین، سرقت داده میتواند هم نتیجه نشت باشد و هم نتیجه حمله، اما ماهیت تهدید در هر دو حالت جدی و نگرانکننده است.
سرقت دادهها چگونه اتفاق میافتد؟
حال که متوجه شدید سرقت اطلاعات چیست، نوبت به این می رسد که ببینم اصلا چطور این روند اتفاق میافتد؟ سرقت داده از راههای متنوعی اتفاق میافتد و همین تنوع، مقابله با آن را دشوارتر میکند. بسیاری از افراد تصور میکنند که فقط هکهای پیچیده یا حملات پیشرفته باعث سرقت داده میشوند، در حالیکه بخش بزرگی از این اتفاقها از خطاهای انسانی، رفتارهای روزمره یا ضعفهای ساده امنیتی آغاز میشود. آگاهی از این مسیرها اولین قدم برای پیشگیری است.
مهندسی اجتماعی
یکی از رایجترین روشها برای سرقت اطلاعات، مهندسی اجتماعی است. در این روش، مهاجم بهجای حمله مستقیم به سیستم، روی فریب انسان تمرکز میکند. او تلاش میکند قربانی را متقاعد کند که یک پیام، ایمیل یا تماس، معتبر و قابل اعتماد است. وقتی کاربر فریب بخورد و روی لینک مخرب کلیک کند، فایل آلوده را باز کند یا اطلاعات ورود خود را در یک صفحه جعلی وارد کند، عملا راه را برای سرقت داده باز کرده است. این روش از آن جهت خطرناک است که از ضعف فنی سوءاستفاده نمیکند، بلکه از اعتماد طبیعی انسان بهره میبرد.
برای مثال، رایجترین شکل مهندسی اجتماعی، فیشینگ است. فیشینگ زمانی اتفاق میافتد که یک مهاجم خود را به عنوان یک نهاد قابل اعتماد جا میزند تا قربانی را فریب دهد تا ایمیل، پیامک یا پیام فوری را باز کند. پیامکهای مربوط به ابلاغیههای قضایی ارسالی از شمارههای معمولی به جای سرشماره رسمی قوه قضاییه نمونهای از فیشینگ هستند.
استفاده از رمزهای عبور ضعیف
رمزهای عبور ضعیف یکی دیگر از دلایل مهم سرقت داده هستند. اگر یک رمز عبور بهسادگی قابل حدس زدن باشد، یا اگر یک رمز در چند حساب مختلف استفاده شود، مهاجم میتواند با حدس زدن یا با استفاده از دادههای لو رفته از قبل، به حسابهای مختلف یک کاربر دسترسی پیدا کند.
علاوه بر این مورد، نوشتن رمزها روی کاغذ، اشتراکگذاری آنها با دیگران یا انتخاب رمزهای کوتاه و ساده نیز ریسک را چند برابر میکند. به یاد داشته باشید که بسیاری از حملات موفق نه به دلیل پیچیدگی فوقالعاده مهاجم، بلکه به دلیل بیاحتیاطی کاربر رخ میدهند.

وجود آسیبپذیریهای مختلف در یک سیستم
آسیبپذیریهای سیستم نقش مهمی در وقوع سرقت اطلاعات دارند. نرمافزارهایی که بهدرستی نوشته نشدهاند یا شبکههایی که طراحی یا پیادهسازی ضعیفی دارند، نقاط ضعفی ایجاد میکنند که هکرها میتوانند از آنها بهرهبرداری کنند. حتی اگر آنتیویروس شما بهروز نباشد نیز میتواند خود به یک حفره امنیتی تبدیل شود، چون نمیتواند تهدیدهای جدید را شناسایی کند. در چنین شرایطی، دادهها حتی بدون اشتباه کاربر هم در معرض خطر قرار میگیرند.
تهدیدهای داخلی
کارمندان یک سازمان به اطلاعات شخصی مشتریان و دادههای حساس دسترسی دارند. یک کارمند ناراضی، یک پیمانکار بیمسئولیت یا حتی یک شریک تجاری میتواند دادهها را کپی، تغییر یا سرقت کند. البته باید دقت داشته باشید که این تهدیدها فقط محدود به کارکنان فعلی نیستند؛ افراد سابق سازمان نیز اگر هنوز دسترسیهایی داشته باشند، میتوانند خطرآفرین باشند. از آنجا که این افراد از درون ساختار به دادهها نزدیکاند، شناسایی و مهار آنها دشوارتر از حملات بیرونی است.
خطای انسانی
شاید به جرات بتوان گفت که خطای انسانی سهم بزرگی در وقوع حوادث مرتبط با سرقت اطلاعات دارد. گاهی نشت یا سرقت داده از روی قصد بدخواهانه رخ نمیدهد، بلکه بهدلیل اشتباه سادهای مثل ارسال ایمیل به آدرس اشتباه، پیوستکردن فایل غلط، یا تحویل یک پرونده فیزیکی به فردی نامناسب اتفاق میافتد.
حتی یک پیکربندی نادرست، مانند قرار دادن دیتابیسِ حاوی اطلاعات حساس روی اینترنت بدون محدودیت دسترسی نیز میتواند خسارتی جدی ایجاد کند. این نوع خطاها نشان میدهد که امنیت فقط مسئله تکنولوژی نیست، بلکه به دقت و نظم انسانی نیز وابسته است.
دانلودهای آلوده
این مورد نیز مسیر دیگری برای سرقت داده است. اگر کاربر از یک وبسایت آلوده برنامه یا فایلی را دریافت و ناخواسته بدافزاری مانند کرم یا سایر انواع malware را وارد دستگاه خود کند، مهاجم میتواند کنترل یا دسترسی غیرمجاز به اطلاعات این کاربر را به دست آورد و دادههای ذخیرهشده را سرقت کند. در این حالت، خودِ کاربر با یک اقدام بهظاهر عادی، در را به روی مهاجم باز کرده است.
اقدامات فیزیکی
گاهی اوقات سرقتهای دادهها ناشی از جرایم سایبری نیست، بلکه یک اقدام فیزیکی اشتباه باعث بروز این اتفاق میشود. به طور مثال، سرقت کاغذها، لپتاپها، تلفنهای همراه یا حافظههای جانبی میتواند به افشای اطلاعات منجر شود.
با گسترش دورکاری، احتمال گمشدن یا دزدیدهشدن دستگاهها نیز بیشتر شده است به ویژه اگر در مکانهای عمومی مانند کافهها مشغول به کار میشوید. در چنین محیطهایی ممکن است کسی صفحه نمایش یا صفحهکلید شما را زیر نظر بگیرد و اطلاعات ورودتان به حسابهای کاربری را بدزدد. کارتاسکیمینگ نیز از همین جنس است؛ جایی که مجرمان با نصب دستگاهی روی کارتخوانها یا دستگاههای خودپرداز، اطلاعات کارت پرداخت را جمعآوری میکنند.
مشکلات پایگاه داده یا سرور
اگر شرکتی که اطلاعات شما را نگهداری میکند بهدلیل ضعف در سرور یا پایگاه داده مورد هدف قرار گیرد، مهاجم ممکن است به اطلاعات شخصی مشتریان دسترسی پیدا کند. این نوع حملات برای کاربران نهایی بسیار خطرناک است، زیرا قربانی ممکن است حتی هیچ خطایی هم مرتکب نشده باشد، اما همچنان آسیب ببیند.

به اشتراک گذاری اطلاعات در فضای مجازی
در نهایت، اطلاعاتی که بهصورت عمومی در دسترس هستند نیز میتوانند برای سرقت داده مورد استفاده قرار گیرند. بخش زیادی از اطلاعات افراد از طریق جستوجوی اینترنتی یا بررسی پستهای شبکههای اجتماعی قابل جمعآوری است. مهاجمان با کنار هم گذاشتن دادههای پراکنده میتوانند پروفایل دقیقی از قربانی بسازند و از آن برای حملات فیشینگ یا جعل هویت استفاده کنند. به همین دلیل، آنچه در ظاهر «اطلاعات عمومی» به نظر میرسد، میتواند در عمل قطعاتی از یک پازل خطرناک برای قربانی کردن شما باشد.
چه نوع دادههایی به سرقت میروند؟
تا اینجا یاد گرفتید که سرقت اطلاعات چیست و چگونه رخ میدهد، اما شاید بپرسید که اغلب چه نوع اطلاعاتی برای سارق جذابتر هستند؟ در پاسخ باید بگوییم که تقریبا هر نوع اطلاعاتی که توسط یک فرد یا سازمان ذخیره شده باشد، میتواند هدف جذاب و بالقوهای برای سارقان اطلاعات باشد. با این حال، برخی دستهها بیشتر از بقیه مورد توجه قرار میگیرند؛ زیرا ارزش مالی یا عملیاتی بالاتری دارند که در ادامه با آنها آشنا خواهید شد:
سوابق مشتریان
یکی از مهمترین اطلاعات جذاب برای سارقان، اطلاعات مشتریان است. این اطلاعات معمولا شامل نام، آدرس، شماره تماس، اطلاعات خرید و دیگر دادههای هویتی هستند که در ترکیب با یکدیگر، میتوانند برای سوءاستفاده بسیار مفید باشند.
اطلاعات مالی
شماره کارت اعتباری، شماره کارت بدهی (در صورت خرید از سرویسهای اقساطی دارای کارت جداگانه)، اطلاعات حساب بانکی و دادههای مربوط به پرداخت، همگی ارزش مستقیم دارند. وقتی این اطلاعات به دست مجرمان میافتد، میتوانند آنها را برای خرید غیرمجاز، انتقال وجه یا فروش در بازارهای غیرقانونی به کار ببرند. همین مسئله باعث میشود که هر تراکنش مالی، هر فرم پرداخت و هر ذخیرهسازی اطلاعات بانکی، نیازمند سطح بالایی از حفاظت باشد.
کدهای منبع و الگوریتمها
برای شرکتهای فناوری، مالکیت فکری بخش بزرگی از دارایی واقعی آنها را تشکیل میدهد. اگر کد منبع یا الگوریتمهای اختصاصی به سرقت بروند، رقبا یا مجرمان میتوانند از آنها برای تقلید محصول، دور زدن سیستمهای امنیتی یا ساخت ابزارهای مخرب استفاده کنند. در چنین مواردی، خسارت فقط مالی نیست؛ بلکه نوآوری و مزیت رقابتی نیز آسیب میبیند.
شرح فرایندهای اختصاصی و روشهای عملیاتی
بسیاری از سازمانها برای انجام کارها، رویهها و مدلهای خاصی دارند که مزیت عملکردی آنها را میسازد. افشای این اطلاعات میتواند به رقبا کمک کند یا به مهاجمان اجازه دهد ساختار داخلی شرکت را بهتر بشناسند. این موضوع نشان میدهد که دادههای راهبردی همیشه فقط در قالب فایلهای رسمی یا اسناد محرمانه نیستند؛ گاهی یک دستورالعمل داخلی یا یک روند کاری ساده هم ارزش بالایی دارد.
اعتبارنامههای شبکه
مواردی مانند نام کاربری و رمز عبور، از رایجترین اهداف سارقان اطلاعات هستند. زمانی که مهاجم این اطلاعات را به دست میآورد، ممکن است بتواند وارد حسابهای ایمیل، سامانههای سازمانی یا سرویسهای ابری شود. از آنجا که بسیاری از افراد از یک رمز مشابه برای چند سرویس استفاده میکنند، سرقت یک اعتبارنامه میتواند زنجیرهای از دسترسیهای غیرمجاز را ایجاد کند.

سوابق منابع انسانی و دادههای کارمندان
این دو مورد بسیار حساساند، زیرا این اطلاعات ممکن است شامل آدرس، شماره ملی، سوابق شغلی، اطلاعات حقوق و دستمزد یا حتی دادههای پزشکی باشد. اگر این اطلاعات افشا شود، میتواند هم برای سازمان و هم برای کارمندان پیامدهای جدی ایجاد کند. علاوه بر این، اسناد خصوصی ذخیرهشده روی رایانهها نیز از اهداف رایج هستند، زیرا اغلب شامل ترکیبی از دادههای شخصی، مالی و کاریاند.
سرقت اطلاعات چه پیامدهایی دارد؟
تا به اینجا میدانیم که سرقت اطلاعات چیست، به چه دلایلی رخ میدهد و چه اطلاعاتی را قربانی خود میکند، حال به سراغ بدترین و جدیترین موضوع مرتبط با این اتفاق خواهیم رفت؛ پیامدهای سرقت اطلاعات. این پیامدها که گاهی میتواند برای سازمانها بسیار شدید باشند، عبارتند از:
- احتمال طرح دعوی از سوی مشتریانی است که اطلاعاتشان افشا شده یا مورد سوءاستفاده قرار گرفته است: وقتی مشتری احساس کند که شرکت نتوانسته از اطلاعات او محافظت کند، ممکن است اعتمادش را از دست بدهد و به سراغ شکایت حقوقی برود. این امر نه فقط هزینههای مستقیم حقوقی ایجاد میکند، بلکه میتواند به کاهش اعتبار و افت فروش نیز منجر شود.
- از دست رفتن اعتماد: در بسیاری از موارد از خود خسارت مالی هم سنگینتر است. سازمانی که سابقه نشت یا سرقت داده داشته باشد، ممکن است برای مدت طولانی زیر ذرهبین رسانهها، مشتریان و نهادهای نظارتی باقی بماند. بازسازی اعتماد عمومی آسان نیست و گاهی سالها زمان میبرد. حتی اگر شرکت پس از حادثه اقدامات اصلاحی انجام دهد، تصویر ذهنی منفی میتواند همچنان باقی بماند.
- افزایش هزینههای عملیاتی: شرکتِ قربانی سرق اطلاعات باید برای بررسی حادثه، بازیابی سیستمها، اطلاعرسانی به کاربران، افزایش امنیت، انجام حسابرسی و جبران خسارت منابع قابل توجهی صرف کند.
- توقف خدمات: کسبوکاری که قربانی سرقت داده شود، ممکن است برای مدتی متوقف شده یا بخشی از خدمات آن دچار اختلال گردد. این توقف، بهویژه برای سازمانهایی که به داده و دسترسی آنلاین وابستهاند، میتواند بسیار زیانبار باشد.
- آسیب های مالی و هویتی برای قربانی: اگر دادههای شخصی سرقت شوند، ممکن است قربانی با حسابهای خالیشده، کارتهای اعتباری جعلی یا درخواستهای مشکوک روبهرو شود. در موارد شدیدتر، مجرم میتواند از اطلاعات هویتی فرد برای باز کردن حساب جدید، گرفتن وام، یا انجام فعالیتهای غیرقانونی استفاده کند. پاککردن آثار چنین سوءاستفادهای زمانبر، پرهزینه و فرساینده است.
- جریمه از سوی نهادهای نظارتی: گاهی اوقات به دلیل ماهیت حساسِ برخی از شرکتها، علاوه بر هزینههای تحمیل شدهی ناشی از سرقت دادهها، این شررکتها ممکن است با جریمههای سنگین از سوی نهادهای نظارتی نیز روبرو شوند.
- تهدیدهای بلند مدت و درخواستهای باجافزار از مهاجمان: سرقت داده همچنین میتواند به تهدیدهای بلندمدت منجر شود. اطلاعاتی که امروز دزدیده شدهاند، ممکن است ماهها یا حتی سالها بعد مورد استفاده قرار گیرند یا مهاجمان به صورت مرتب از قربانی درخواست پول کنند.
مطالب مرتبط: جلوگیری از سرقت اطلاعات با کسپرسکی
چطور از سرقت اطلاعات جلوگیری کنیم؟
پیشگیری از سرقت داده نیازمند ترکیبی از فناوری، آموزش و نظم اجرایی است. هیچ راهحل واحدی وجود ندارد که بهتنهایی همه تهدیدها را حذف کند، اما خبر خوب اینکه شما میتوانید با بهکارگیری چند لایهی دفاعی ریسکها را بهطور چشمگیری کاهش دهید.
استفاده از رمزهای عبور ایمن
نخستین گام برای پیشگیری از سرقت اطلاعات استفاده از رمزهای عبور قوی و منحصربهفرد برای هر حساب است. رمزِ شما باید طول مناسب (۱۲ کاراکتر یا بیشتر)، تنوع کاراکتر (ترکیبی از حروف بزرگ و کوچک به علاوه نمادها و اعداد) و ویژگی غیرقابلحدسبودن (مثلا شامل تاریخ تولد یا نام حیوان خانگیتان نباشد) را داشته باشد.
خودداری از انتخاب یک رمز یکسان برای چند حساب
دقت داشته باشید که یک رمز یکسان را برای چندین حساب استفاده نکنید تا در صورت دسترسی هکرها به یک حساب شما، سایر حسابهایتان به خطر نیفتد. به یاد داشته باشید که این رمزِ متفاوت نیز، باید ترجیحا هر شش ماه یک بار عوض شود.
نوشتن رمز به صورت فیزیکی ممنوع!
و به هیچ وجه آن را روی کاغذ، داخل یادداشتهای گوشی یا به صورت اسکرینشات در گالری نگه ندارید. اگر برای شما به خاطر سپردن رمزهای متفاوت و طولانی سخت است، میتوانید از برنامههای مدیریت رمز مانند Google Authenticator برای ساخت و ذخیرهی امن رمزهای متفاوت و پیچیده استفاده کنید.
فعالسازی احراز هویت چند عاملی (MFA)
فعال کردن احراز هویت چندمرحلهای که یکی از شناختهشدهترین انواع آن احراز هویت دو عاملی (TFA یا 2FA) است، یکی از بهترین روش ها برای جلوگیری از سرقت اطلاعات است. در این حالت حتی اگر رمز عبور لو برود، وجود یک مرحله اضافی مانند کد یکبارمصرف، اپلیکیشن احراز هویت یا کلید امنیتی (اثر انگشت، PassCode و…) میتواند از دسترسی مهاجم جلوگیری کند. این لایه اضافه، بهویژه برای ایمیل، حسابهای بانکی، شبکههای اجتماعی و سامانههای کاری بسیار مهم است.

بهروزرسانی منظم سیستمعامل، نرمافزارها و آنتیویروس
بسیاری از حملات از ضعفهایی بهرهبرداری میکنند که پیشتر شناخته شدهاند و با یک وصله امنیتی قابل رفع بودهاند. بههمین دلیل، بهروزرسانی را نباید به تعویق انداخت. به یاد داشته باشید که سامانههای قدیمی و نرمافزارهای بدون پشتیبانی، معمولا هدف آسانتری برای مهاجمان هستند. از این رو، جلوگیری از سرقت اطلاعات با کسپرسکی یا هر آنتی ویروس دیگر، فایروال داخل سیستم عامل یا یک نرمافزار، با بهروزرسانیِ به موقعِ آنها به راحتی انجام میشود.
هنگام به اشتراک گذاشتن اطلاعات شخصی محتاط باشید
پیش از به اشتراک گذاشتن هر نوع اطلاعات خود (مانند شماره ملی، شماره کارت اعتباری، شماره گذرنامه، تاریخ تولد، سابقه کار یا وضعیت مالی) با دیگران چه به صورت آنلاین و چه آفلاین، اول از خود بپرسید که چرا باید چنین کاری بکنید و اشخاص مختلف ممکن است چگونه از این اطلاعات استفاده کنند؟
اشتراکگذاری در رسانههای اجتماعی را محدود کنید
با تنظیمات امنیتی در هر شبکه اجتماعی آشنا شوید و مطمئن شوید که این تنظیمات در سطحی تنظیم شدهاند که با آن راحت هستید. از افشای اطلاعات شخصی مانند آدرس یا تاریخ تولد خود در بیوگرافی رسانههای اجتماعی خود خودداری کنید؛ زیرا مجرمان میتوانند از این دادهها برای ایجاد یک دیتابیس کامل از شما استفاده کنند.
حسابهای کاربری بلااستفاده را ببندید
بسیاری از ما در سرویسهای آنلاینی ثبت نام کردهایم که دیگر از آنها استفاده نمیکنیم. در مواردی که این حسابها هنوز وجود دارند، احتمالاً حاوی ترکیبی از اطلاعات شخصی، جزئیات هویت و شاید حتی شماره کارتهای اعتباری شما باشند؛ اطلاعاتی که برای مجرمان سایبری ارزشمند هستند.
بدتر از آن، اگر از یک رمز عبور برای چندین حساب استفاده کنید، که قطعاً توصیه نمیشود، افشای رمز عبور در یک سایت میتواند به این معنی باشد که مهاجمان به حسابهای شما در سایتهای دیگر دسترسی پیدا میکنند.
از این رو اکیدا توصیه میکنیم که برای محافظت از حریم خصوصی خود، دادههای شخصیتان را از سرویسهایی که دیگر از آنها استفاده نمیکنید، حذف کنید. میتوانید این کار را با بستن حسابهای کاربری قدیمی به جای غیرفعال نگه داشتن آنها انجام دهید.
اطلاعات شخصی را حذف کنید
ایمیل یا هر نوع فایلی را که حاوی اطلاعات شخصی مانند نام، تاریخ تولد یا شماره تأمین اجتماعی شما هستند، حذف کنید. علاوه بر آن، همیشه مراقب پیامها یا ایمیلهای دریافتی خود باشید. زیرا این موارد میتوانند شما را از نقض اطلاعاتی که ممکن است کشف نشده باشد، مطلع کند. به عنوان مثال، اگر اسنادی مربوط به ویزیت پزشکی که در آن حضور نداشتهاید دریافت کنید، این مورد میتواند نشانهای از نقض اطلاعات شما باشد و زمان اقدام فرا رسیده است.
آگاه باشید
سعی کنید همیشه اخبار را دنبال کنید یا وبسایتهای خبری امنیتی را رصد کنید تا مطمئن شوید که زمانی شرکتی که با آن تعامل دارید دچار نشت اطلاعات یا نقض اطلاعات میشود، از آن مطلع میشوید و میتوانید در صورت لزوم، هر چه سریعتر اقدامات پیشگیری را برای جلوگیری از دسترسی سارقان به اطلاعات خود انجام دهید.
آنچه درباره سرقت اطلاعات گفتیم
سرقت اطلاعات یکی از خطرناک ترین جرایم سایبری است که نه تنها قربانیان خود را از میان شرکت های دارای اطلاعات حساس انتخاب میکند، بلکه در اغلب موارد به سراغ افراد معمولی نیز میرود. این جرم سایبری، به دلایل مختلفی از بی احتیاطی خود فرد تا سازمان در انتخاب رمزهای ضعیف، عدم بروزرسانی سرویس های امنیتی و… گرفته تا دلایل عمدی مانند سواستفاده کارمندان قبلی یا سازمان های شریک رخ میدهد.
برای پیشگیری از بروز سرقت اطلاعات، استفاده از رمزهای قدرتمند، جلوگیری از به اشتراک گذاری اطلاعات حساس و شخصی با دیگران، افزایش آگاهی نسبت به اخبار دنیای امنیت و در نهایت، فعال کردن احراز هویت چند مرحلهای از جمله بهترین راهکارهایی هستند که میتوانید از آنها استفاده کنید.



