از کودکان گرفته تا بازنشستهها، هیچ کس از گزند مجرمان سایبری و خطراتشان مصون نیست و اگر همیشه دارید بحث امنیت سایبری را به دلیل اینکه ممکن است مبحث دلهرهآوری به نظر برسد به تعویق میاندازید، این پنج توصیه ما به کمکتان میآید. هر کدام از این توصیهها به طور عجیبی لایه دفاعی شما را در برابر بیشتر تهدیدهای سایبری ارتقا میبخشد. ما این مقاله را به عنوان بخشی از کمپین اطلاعاتی جهانیِ اینترپل به نام #thinktwice جمعبندی کردهایم تا آگاهی از بردارهای اصلی جرایم سایبری و نیز راههای ساده اما مؤثر مقابله با آنها افزایش پیدا کند.
مدیریت پسوردها
هم برای وبسایتها و هم برای اپها پسوردهای به حد کافی بلند درست کنید (دست کم 10 کاراکتری). این پسوردها همچنین باید منحصر به فرد هم باشند (نباید از آنها بیش از یک بار استفاده کرد). هیچکس قادر به ساختن و حفظ یک عالم پسورد نیست پس برای ایجاد، ذخیره و وارد کردن پسوردها از یک مدیر کلمه عبور استفاده کنید. فقط کافیست یک پسورد مادر که به حد کافی بلند است را انتخاب کنید و بعد همه کارتان با همان یک پسورد راه خواهد افتاد. همه اینها به طور خودکار انجام خواهد شد. در نظر داشته باشید باید مدیر کلمه عبور را روی همه دستگاهها نصب کنید تا براحتی و در کمال امنیت پسوردها همهجا وارد شوند. دادهها روی همه دستگاههای شما همگامسازی خواهند شد. بنابراین، شما با سیو کردن پسورد روی اسمارتفون قادر خواهید بود آن را روی دسکتاپ خود نیز وارد کنید و بالعکس. دقت کنید که مدیر کلمه عبور به شما اجازه خواهد داد تا نه تنها پسوردها را که پینها، کارتهای اعتباری، آدرسها، نوتها و حتی اسکن اسناد را نیز در قالب رمزگذاریشده ذخیره کنید.
سطح پیشرفته: برای بالاترین حد امنیت توصیه میکنیم لاگین بیومتریک را در پسورد منیجر غیرفعال کنید- اینطوری باید هر بار از اپ استفاده میکنید پسورد مادر را وارد کنید اما کسی نخواهد توانست به همه دادههای شما بدون داشتن آن پسِ مادر دسترسی داشته باشد (با این حال از نوشتن پسورد روی تکه کاغذای برچسبی خودداری کنید).
احراز هویت دو مرحله ای
دابل چک کردن یا احراز هویت دوعاملی از شما در برابر هکرهایی که سارق پسورد هستند؛ همانهایی که با استفاده از اطلاعات نشتشده دست به سرقت اکانت میزنند محافظت میکند. جدا از پسورد، آنها نیاز دارند کد یکبارمصرف ارسالی به شما از طریق متن یا اپ احراز وارد کنند. گرچه بانکها 2fa را خودکار کردند اما در خیلی از سرویسهای آنلاین دیگر هنوز گزینهای اختیاری است. هرجا داده شما حتی کمی محرمانه بود (شبکههای اجتماعی، مسنجرها، سرویسهای دولتی، ایمیل) در صورت وجود، گزینه احراز هویت دوعاملی را فعالسازی کنید. در نظر داشته باشید: معمولاً گزینهای برای نحوه دریافت کد یکبار مصرف وجود دارد: یا میل یا متن یا با تولیدشان در اپ ویژه احرازگر روی اسمارتفونتان. از این متودها امنترین متود استفاده از آخری است؛ بعدش کدهایی با متن میآیند (میتوانند رهگیری شوند) و گزینهای که پایینترین میزان امنیت را دارد آنهایی هستند که با میل ارسال میشوند. با اپ احرازگر، تنها ریسک، از دست دادن گوشی است که در این سناریو دسترسی به اکانتهایی را که با کدهای یکبارمصرف محافظت میشوند از دست خواهید داد. باز هم بگوییم که در این مسئله کسپرسکی پسورد منیجر به کمکتان خواهد آمد: نه تنها توکنهای احراز هویت را به طور ایمن ذخیره و کدهای یکبار مصرف تولید میکند، بلکه آنها را در تمام دستگاههای شما همگام سازی میکند. بنابراین، اگر گوشی هوشمند شما گم یا خراب شد، میتوانید به راحتی یک کد تأیید در هر یک از دستگاههای دیگر خود ایجاد کنید و همچنین تمام دادههای Kaspersky Password Manager خود را به یک تلفن جدید بازیابی نمایید.
سطح پیشرفته: برای خود کلید سختافزاری FIDO U2F تهیه کنید- این دانگل شبیه به فلش درایو کوچک است و بهترین محافظت را در برابر هکرها دارد.
پیوندها و پیوستها را دوبار چک کنید. اگر فرستنده را نمیشناسید یا انتظار پیامی را ندارید هرگز لینکهایی را که از طریق مسنجر یا ایمیل ارسال میشوند همینطور فایلهایی که از این طریق ارسالشان صورت میگیرد دنبال نکنید. اگر دوستی، همکاری یا آشنایی برایتان پیام گذاشت اما کمی عجیب بود بهشان زنگ بزنید یا با کانال ارتباطی دیگر پاسخشان را بدهید و مطمئن شوید آنها اسکمر نیستند و پیامشان واقعی است. در نظر داشته باشید: از دو لایه دفاع استفاده کنید! اولین لایه هشیاریتان باشد دو دومی راهکار امنیتی جامع. این شما را از سایتهای فیشینگ که دنبال استخراج پسوردها و پولتان هستند دور میکند و بدافزار را در مسیر خود متوقف میسازد. از قضا اگر پیام یا وبسایتی از شما خواست آنتیویروس خود را خاموش کنید 99 درصد مواقع قصد دارد شما را آلوده کند.
سطح پیشرفته: فقط از بوکمارکها مرورگر یا با وارد کردن آدرس به صورت دستی به ایمیل، بانک و سایر حساب ها وارد شوید و هرگز پیوندها را در پیامها، ایمیل ها یا اعلانها باز نکنید – ممکن است فیشینگ باشد.
فعالسازی آپدیتهای خودکار
این جلوی آلوده کردن شما با اکسپلویت باگها در سیستم عامل، مرورگر، اپهای آفیس یا سایر نرمافزارها را از جانب مجرمان سایبری میگیرد- فقط باید موقعی که ازتان خواسته شد برنامه یا کامپیوتر خود را ریستارت کنید این کار را عقب نیاندازید. به خاطر داشته باشید: گاهی اوقات “به روزرسانی” در وبسایتها ارائه میشود. شما به سایتی میروید که میگوید باید مرورگر یا پخش کننده ویدیو یا ویندوز را به روز کنید – و از شما دعوت می کند تا یک به روزرسانی را به موقع دانلود کنید. نکنید! این یک ترفند برای نفوذ ویروس به دستگاه یا رایانه شما است. درخواستهای بهروزرسانی واقعی درست در منوی برنامه یا به عنوان اعلانهای سیستم عامل ظاهر میشوند.
سطح پیشرفته: Kaspersky Premium میتواند تمام برنامههای نصبشده شما را کنترل کند و هر زمان که به روز رسانی در دسترس قرار گرفت به شما اطلاع دهد. یک کلیک یا ضربه مساوی با بروزرسانی جامع است.
پیش از اشتراکگذاری آنلاین، مجدد به کارتان فکر کنید
عکسهایی که برای یک غریبه ارسال میشوند یا اسناد اسکن شده در رسانههای اجتماعی میتوانند دوباره شما را به دام بیاندازند. شما یا اعضای خانواده ممکن است قربانی اخاذی شوید یا کلاهبرداران ممکن است از چنین اطلاعاتی برای ایجاد یک داستان پوششی قانعکننده برای استخراج پول از شما یا دوستانتان استفاده کنند. بنابراین، فقط چیزهایی را بفرستید و پست کنید که برایتان مهم نیست در یک بیلبورد بیرون از خانه نیز نمایش داده شوند. رداشتن مطالبی که به صورت آنلاین پست میشود، اگر غیرممکن نباشد، بسیار دشوار است.
به خاطر داشته باشید: شبکه های اجتماعی و پیام رسانها دارای تنظیمات حریم خصوصی برای تنظیم نمایان بودن پستهای شما هستند. به آنجا بروید و تا حد امکان تنظیمات را از «Visible to everyone» به «Friends only» تغییر دهید. برای اطلاع از نحوه بهترین پیکربندی حریم خصوصی برای سیستم عاملها، مرورگرها، شبکه های اجتماعی و سایر برنامهها، از سایت بررسی حریم خصوصی ما دیدن کنید.
سطح پیشرفته: از ابزاری برای نظارت بر نشت آنلاین اطلاعات شخصی استفاده کنید. گزینه رایگان این است که یک Google Alert برای نام خود ایجاد کنید. یک جایگزین قدرتمندتر این است که به سراغ یک سرویس ممتاز بروید. به عنوان مثال، Kaspersky Premium نشت دادههای شخصی مرتبط با تمام شمارههای تلفن و آدرسهای ایمیلی که توسط شما و عزیزانتان استفاده میشود را به عنوان یک ویژگی استاندارد نظارت میکند.
چطور محافظت را خودکار کنیم؟
این توصیهها را با اپهایی که هر جنبهی امنیت را اتوماسیون میکنند حتی آسانتر هم اجرا می شوند. کسپرسکی پریمیوم دارای مدیر کلمه عبور و مدیر کد احراز دوعاملی است؛ همینطور در خود دو قابلیت ضدفیشینگ و محافظت علیه بدافزارها را نیز دارد و مدیریت را آپدیت کرده و نشتیها را مورد نظارت قرار میدهد- همه اینها و حتی چیزهای بیشتر برای کامپیوترها و اسمارتفونها موجود است. فقط کافیست به کلوپ کاربران باهوش که از محافظتی قوی و بیدردسر لذت میبرند بپیوندید!