کار‌های اشتباهی که در عرض چند ثانیه باعث هک گوشی موبایل می‌شوند

کران بیرج، مشاور امنیتی شرکت «Prism Infosec» از اشتباهات رایجی سخن گفته است که می‌تواند گوشی هوشمند شما را در عرض چند ثانیه در معرض هک قرار دهد.

۱. استفاده از نرم افزار‌های قدیمی

بیرج می‌گوید: یکی از اولین چیز‌هایی که هکر‌ها هنگام آماده کردن حمله به دنبال آن هستند، نرم افزار قدیمی است.

او توضیح داد: نرم افزار قدیمی واقعاً مشکل بزرگی است؛ زیرا وقتی نرم افزاری به روزرسانی می‌شود، احتمالاً علت آن وجود یک مشکل امنیتی است.

اگرچه توسعه دهندگان می‌توانند به سرعت این مشکلات را برطرف کنند، اما اغلب به صورت آنلاین از طریق محافل هکر‌ها به اشتراک گذاشته می‌شوند.

این کارشناس توضیح می‌دهد که اگر نرم‌افزار خود را به‌روزرسانی نکنید، افراد می‌توانند وارد شوند و اطلاعات بسیار حساس را بدزدند و حتی گاهی کنترل نرم‌افزار را به دست بگیرند.

آسیب‌پذیری‌ها می‌توانند اشکال مختلفی داشته باشند و به مجرمان اجازه دهد که اختلالات جدی در کسب‌وکار‌ها و امور افراد ایجاد کنند. برای ایمن ماندن در فضای آنلاین، شما باید همیشه مطمئن شوید که نرم‌افزارتان به‌روز است.

۲. استفاده مجدد از رمز‌های عبور قبلی

به گفته کران، یکی دیگر از راه‌های رایج که هکر‌ها اطلاعات شخصی شما را به دست می‌آورند، استفاده مجدد از رمز‌های عبور قبلی است.

کران گفت: با صرف نظر از این که اطلاعات خود را به چه سایتی می‌دهید، شما نمی‌دانید صاحبان این سایت‌ها با این اطلاعات چه کاری انجام می‌دهند یا چگونه از آن محافظت می‌کنند.

او می‌گوید خطر بزرگ استفاده مجدد از رمز‌های عبور این است که اگر سایتی که استفاده می‌کنید هک شود، می‌تواند به هکر‌ها امکان دسترسی به تمام حساب‌های شما را بدهد.

کران گفت: زمانی که یک شرکت هک می‌شود، معمولا یک پایگاه داده بزرگ از آن استخراج شده و در دارک وب قرار می‌گیرد.

دارک وب بخشی رمزگذاری شده از اینترنت است که توسط موتور‌های جست‌وجوی معمولی قابل دسترسی نیست و اغلب برای میزبانی بازار‌های جنایی استفاده می‌شود.

۳. نشر بیش از حد اطلاعات خود در فضای آنلاین

کران گفت: در سطح شخصی، برای کسی که فعالیت‌های روزانه خود را پست می‌کند، یکی از مهم‌ترین چیز‌هایی که باید به آن فکر کرد این است که چقدر اطلاعات خود را به صورت آنلاین به اشتراک می‌گذارند.

او توضیح داد: ما تقریباً هر کاری می‌توانیم برای ورود به یک شرکت انجام دهیم، اما یکی از ابزار‌هایی که استفاده می‌کنیم، جمع‌آوری داده‌ها از رسانه‌های اجتماعی است.

این کارشناس افزود: از این طریق نه تنها می‌توان نام‌های کاربری حساب‌های مرتب را یافت که حتی می‌توان در‌ها را به روی مجموعه‌ای از حملات دیگر نیز باز کرد.

۴. اتصال به شبکه‌های عمومی محافظت نشده

کران گفت: در چند سال اخیر، کار از راه دور مورد توجه فراوان قرار گرفته است که افرادی بسیاری به اماکن عمومی رفته و از طریق شبکه وای فای به اینترنت وصل می‌شوند.

مشکل این است که این نوع شبکه‌های عمومی از نوعی سیستم به نام «احراز هویت باز» برای اتصال دستگاه شما به وب بدون نیاز به تأیید هویت استفاده می‌کنند.

اگرچه این کار به سرعت امکان اتصال شما به شبکه وای فای را فراهم می‌کند، اما همچنین شما را در معرض خطر حملات مجرمان سایبری قرار می‌دهد.

احراز هویت باز به این معنی است که داده‌هایی که از طریق شبکه ارسال می‌کنید رمزگذاری نشده‌اند و می‌توانند توسط هر شخص دیگری در شبکه ضبط شوند.

برای جلوگیری از سرقت اطلاعات شخصی مانند اطلاعات بانکی از طریق وای فای عمومی، توصیه می‌شود زمانی که در مکان‌های عمومی هستید همیشه از VPN استفاده کنید.

منبع: الیوم السابع