• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

اگر فعالیت‌های مشکوکی در ایمیل خود دیدیم چکار کنیم

ن

ناهید

متخصص بخش
email-account-hacked-suspicious-activity.png
اگر دوستانتان دائماً شکایت می‌کنند که ایمیل‌های تبلیغاتی از طرف شما برای آنها فرستاده می‌شود، بدون اینکه روح شما هم از آن خبر داشته باشد… اگر ایمیل‌هایی که مطمئن هستید هنوز نخوانده‌اید در وضعیت «خوانده‌شده» قرار گرفته است… اگر تنظیمات ایمیل شما خود به خود تغییر کرده است… اگر جی‌میل هر از چندی به شما اخطار می‌دهد که حساب جی‌میل شما از فلان کشوری که هیچگاه بدانجا نرفته‌اید باز شده است… یا اگر هر فعالیت مشکوک دیگری در ایمیل خود مشاهده می‌کنید، توصیه می‌کنم تا قبل از اینکه دیگر نتوانید وارد حساب ایمیلتان شوید، راهنمای زیر را خوانده و گام‌های گفته‌شده را انجام دهید.
راهنمای زیر فهرست جامعی از کارهایی که باید انجام دهید تا امنیت ایمیل خود را بازگردانید ارائه داده است. البته اینجا فرض ما بر آن است که هنوز به ایمیلتان دسترسی دارید و فقط فعالیت‌های مشکوکی در ایمیل شما مشاهده می‌شود. این راهنما برای سرویس‌های ایمیل Yahoo، Gmail و Hotmail تهیه شده است اما اگر از سرویس‌دهنده دیگری استفاده کنید هم می‌توانید مفاهیم معادل این گام‌ها را در سرویس‌دهنده ایمیل خود پیدا کنید.
برای انجام این گام‌ها باید لینک صفحه تنظیمات ایمیل خود را که معمولاً در گوشه سمت راست بالای صفحه ایمیل شما قرار گرفته است پیدا کنید.
[h=2]گام 1: رمز عبور خود را عوض کنید اگر با وجود فعالیت‌های مشکوک هنوز هم می‌توانید وارد ایمیل خود شوید، سریعاً رمز عبور خود را عوض کنید.
Gmail: Mail Settings > Accounts and Imports > Change Password
Hotmail : More Options > Account Details > Change Password
Yahoo Mail : Mail Options > Account Information > Change Password
اگر رمز عبور قبلی شما ضعیف بوده است (از کجا بفهمم رمز عبورم قوی است؟)، این بار یک رمز خوب و قدرتمند انتخاب کنید که قابل حدس زدن نباشد (یک رمز عبور قوی در سه گام).
[h=2]گام 2: ایمیل ثانویه (یا کمکی یا بازیابی) خود را کنترل کنید ایمیل ثانویه (ایمیل کمکی/ ایمیل بازیابی)، آدرس ایمیلی است که موقع ثبت‌نام یا بعداً برای محکم‌کاری در تنظیمات ایمیل اصلی خود وارد می‌کنید تا اگر روزی هک شدید، از طریق این ایمیل ثانویه بتوانید رمز عبور خود را ری‌ست کرده و ایمیلتان را پس بگیرید.
اگر کسی توانسته باشد وارد حساب ایمیل اصلی شما شود و این ایمیل ثانویه را به دلخواه خود تغییر داده باشد، صد بار هم که رمز عبورتان را عوض کنید باز خواهد توانست به حساب شما دسترسی پیدا کند. اگر قبلاً این ایمیل ثانویه را تنظیم نکرده‌اید یا می‌بینید که تغییری کرده است، دوباره آن را به ایمیل ثانویه‌ای که می‌خواهید تغییر دهید.
Gmail: Mail Settings > Accounts and Imports > Change Password Recovery
Hotmail : More Options > Account Details> “Remove” e-mail
Yahoo Mail : Mail Options > Account Information > Update Password-Reset
[h=2]گام 3: سؤال امنیتی خود (و جواب آن) را تغییر دهید سؤال امنیتی در صورتی از شما پرسیده می‌شود که رمز عبور خود را فراموش کرده باشید. ممکن است هکر با حدس زدن سؤال و جواب امنیتی شما توانسته باشد به حسابتان دسترسی پیدا کند بنابراین بهتر است آنها را هم عوض کنید.
Gmail: Mail Settings > Accounts and Imports > Change Password Recovery
Hotmail : More Options > Account Details> “Remove” question
Yahoo Mail : Mail Options > Account Information > Update Password-Reset
[h=2]گام 4: فورواردهای خود را بررسی کنید برخی سرویس‌های ایمیل این قابلیت را دارند که ایمیل‌های دریافتی شما را به صورت خودکار برای آدرس دیگری فوروارد کنند. ممکن است کسی که به حساب شما دسترسی پیدا کرده است، ایمیل خودش را در قسمت فوروارد وارد کرده باشد تا هر ایمیلی که شما دریافت می‌کنید یک نسخه‌اش هم برای او ارسال شود. بنابراین قسمت فوروارد را حتماً بررسی کنید و اگر آدرس ایمیلی در این قسمت باشد که نمی‌شناسید، آن را حذف کنید.
Gmail: Mail Settings > Forwarding and POP/IMAP
Hotmail : More Options > Email forwarding
Yahoo Mail : Mail Options > POP & Forwarding
[h=2]گام 5: سایر رمزهای خود را عوض کنید اگر ایمیل شما واقعاً هک شده باشد و کسی توانسته باشد بدان دسترسی پیدا کند، سایر حساب‌های اینترنتی شما که با این ایمیل ساخته‌اید و نیز سایر حساب‌های اینترنتی که رمز مشابهی با رمز عبور ایمیل شما دارند هم در خطر هک شدن هستند.
مثلاً تصور کنید در سایت x با استفاده از ایمیل خود ثبت‌نام کرده‌اید. هکری که به ایمیل شما دسترسی پیدا کرده، ممکن است وارد سایت x شده و با ادعای اینکه رمز عبور سایت را فراموش کرده است، درخواست کند که رمز عبور برای ایمیل شما فرستاده شود. بقیه ماجرا هم که مشخص است. رمز عبور از طرف سایت برای ایمیل شما فرستاده می‌شود و هکر هم آن رمز را در ایمیل شما مشاهده می‌کند.
بنابراین رمزهای عبور سایت‌هایی که متصل به ایمیل شما هستند و نیز سایت‌های که رمز عبور یکسانی با رمز عبور ایمیل شما دارند را هم در سریع‌ترین زمان ممکن عوض کنید.
 
ن

ناهید

متخصص بخش

 با آنلاین شدن بسیاری از کارهای انسان امروز و بویژه با افزایش روزافزون شبکه‌های اجتماعی و سرویس‌های مختلفی که با ایجاد حساب کاربری از آنها استفاده می‌کنیم، شاید برآورد خوبی باشد اگر بگوییم هر نفر در ده‌ها (اگر نگوییم صدها) سرویس و سایت و شبکه‌ی مختلف عضو است و هر یک از آنها هم یک نام کاربری و یک رمز عبور برای ورود نیاز دارند. اگرچه راحت‌تر است که یک رمز عبور برای تمام این سایت‌هایی که در آن حساب کاربری داریم بسازیم و مطمئناً به خاطر سپردن این یک دانه رمز عبور باید راحت‌تر از حفظ کردن ده‌ها رمز عبور مختلف باشد اما این سناریو را در نظر بگیرید:
شما با یک سایت جدید آشنا شده‌اید و حساب کاربری خود را در آن می‌سازید. طبق عادت، رمز خود در این سایت را مثل رمز گوگل، فیس‌بوک، یاهو، رمز بانک و ده‌ها رمز دیگری که دارید تعریف می‌کنید. در این شرایط، هر چقدر هم که رمز قوی و خوبی داشته باشید و هر چقدر هم که هک شدن جی‌میل، یاهو و سایت‌های معروف دیگر سخت باشد، این سایت جدید که چندان سایت قوی (از نظر اقدامات امنیتی برای جلوگیری از هک شدن) یا حتی مطمئن و معتبری نیست، حلقه‌ی ضعیف زنجیر شماست و اگر رمز شما به دلیل مشکلات امنیتی این سایت ضعیف در دسترس بیگانه‌ای (یا حتی ادمین شرور آن) قرار بگیرد همه‌ی حساب‌هایتان را یک‌جا از دست داده‌اید.
پس چه باید کرد؟ چطور چندین رمز متفاوت برای سایت‌های مختلف داشته باشیم؟ چطور این همه رمز را به خاطر بسپاریم؟ امروز می‌خواهیم تکنیک ساده‌ای را پیشنهاد کنیم که با استفاده از آن، کافی است فقط یک رمز عبور قوی را به خاطر بسپارید. 1- فقط یک رمز عبور قوی و به یادماندنی بسازید توصیه می‌کنم این رمز حدود 15 کاراکتر طول داشته باشد و متشکل از حروف کوچک و بزرگ انگلیسی، اعداد و نشانه‌ها باشد. نترسید. حفظ کردن آن چندان سخت نخواهد بود چون فقط کافی است همین یکی را حفظ کنید. اگر در انتخاب یک رمز عبور قوی مشکل دارید حتماً تکنیک‌های انتخاب رمز عبور قوی را نگاهی بیاندازید. رمزی انتخاب کنید که تلفظ آن برای شما آسان باشد. هر چه تلفظش قشنگ‌تر باشد به خاطر سپردن آن راحت‌تر خواهد بود. برای مثال، من این رمز را پسندیدم، البته بدیهی است که این فقط یک مثال است: c#tiA^tA..10cc درست است که این رمز خیلی بی‌معنی است (و خوبی‌اش هم همین است) اما چون تلفظ قشنگی دارد خوب به یادم خواهد. با وزن فاعلاتن فاعلاتن فاعلاتن فاعلات بخوانید: «سی بک‌اسلش هشتیا حتی دونقطه 10 سی‌سی». سعی کنید قدری خلاقیت به خرج بدهید و رمزی زیبا و قوی بسازید. اگر پس از ساختن رمز، خواستید بدانید که این رمز چقدر قوی و خوب است می‌توانید این مطلب را بخوانید (رمز عبور شما چقدر قوی است؟). 2- قاعده‌ای برای تغییر آن در سایت‌های مختلف بسازید به عنوان مثال، قانون من این است که در هر سایتی که بخواهم حساب کاربری درست کنم، ابتدا رمز پایه‌ی فوق را تایپ می‌کنم بعد نام آن سایت را با یک فرمول مخفی در داخل آن می‌نویسم. مثلاً اگر می‌خواهم در ******** ثبت‌نام کنم، حروف f و a و c و e را با حروف بزرگ از اول به آخر یا از آخر به اول، سه‌حرف در میان لای رمز پایه‌ام قرار می‌دهم. حالا اگر بخواهیم در twitter ثبت‌نام کنم این کار را با حروف t و w و i و t انجام می‌دهم. شما هم خلاقیت به خرج بدهید و فرمول مخفی خودتان را بسازید. به همین سادگی می‌توانید از امنیتی مناسب در دنیای مجازی برخوردار شوید. اما…
3- هر چقدر هم رمزی قوی داشته باشید، باید از کی‌لاگرها بترسید استفاده از این تکنیک‌هایی که گفتم می‌تواند رمز عبوری قوی و غیرقابل هک را برای شما به ارمغان بیاورد اما متأسفانه شما را از شر کی‌لاگرهایی که رمز عبور را می‌دزدند محافظت نمی‌کند. بنابراین اگر از کامپیوتری غیر از کامپیوتر خودتان (مثلاً کامپیوتر دوستان و آشنایان یا کامپیوتورهای کتابخانه‌ها یا کافی‌نت‌ها) به حساب کاربری خود وارد می‌شوید حتماً توصیه می‌کنم روشی برای محافظت خود از شر کی‌لاگرها پیدا کنید.

 
ن

ناهید

متخصص بخش
ها ابزارهایی هستند که هکرها از آنها برای دزدیدن آنچه در کامپیوتر خود تایپ می‌کنید (از جمله رمزهای عبور) استفاده می‌کنند. این برنامه‌های شرور، کاملاً به صورت پنهانی عمل کرده و گاهی حتی با مراجعه به Task Manager و روش‌های دیگر هم نمی‌توانید از حضور و اجرای پنهان آنها آگاه شوید. بنابراین Keylogger ها می‌توانند بدون اطلاع شما رمزهای عبور شما را ثبت کرده و به اطلاع هکر سازنده‌ی خود برسانند. این ابزارها علاوه بر دزدیدن آنچه تایپ می‌کنید، موارد دیگری را نیز می‌توانند به اطلاع سازنده‌ی خود برسانند، از جمله: کلیک‌های موس، متون یا فایل‌هایی که با کپی کردن به کلیپ‌برد منتقل می‌کنید، سایت‌های بازدید شده در کامپیوتر شما، نام و مشخصات نرم‌افزارهایی که اجرا می‌کنید، ایمیل‌های ارسالی و دریافتی شما، یا حتی تصاویری که روی مونیتور شما نمایش داده می‌شوند. همچنین باید توجه داشته باشید که Keylogger ها به دو روش سخت‌افزاری و نرم‌افزاری عمل می‌کنند. Keylogger های سخت‌افزاری، ابزارهایی فیزیکی هستند که به کامپیوتر شما متصل می‌شوند. اما آیا راهی برای رهایی از شر این برنامه‌های شرور وجود دارد؟
روش‌های مختلفی برای کشف این برنامه‌ها و حذف آنها وجود دارد (برای مثال: استفاده از نرم‌افزارهایی که می‌توانند روش‌های مختلف مورد استفاده توسط Keylogger ها را تشخیص داده و به شما هشدار بدهند یا Keylogger مربوطه را پاک کنند؛ یا بطور کلی، استفاده از آنتی‌ویروس‌های قوی که می‌توانند این برنامه‌های شرور را یافته و خنثی کنند) اما همین قدر بدانید که هیچکدام تضمین 100% به شما نمی‌دهند زیرا مکانیزم‌های مختلفی در این زمینه توسط Keylogger های مختلف مورد استفاده قرار می‌گیرد (7 مکانیسم را بنده می‌شناسم اما تعدادشان بیشتر از این حرف‌هاست). پس چه باید کرد؟
پیشنهاد من به شما، استفاده از تکنیک On-Screen Keyboard یا همان «کی‌بورد مجازی» است. کی‌بورد مجازی، نرم‌افزاری است که با نمایش یک پنجره حاوی کلیدهای کی‌بورد به شما اجازه می‌دهد که با کلیک کردن و بدون استفاده از کی‌بورد فیزیکی خود، کلمات مورد نظرتان را تایپ کنید. بدین ترتیب، Keylogger نمی‌تواند بفهمد که شما چه چیزی را تایپ کرده‌اید. این روش در صورتی که به درستی استفاده شود و از نرم‌افزار مناسبی هم برای این کار استفاده کند می‌تواند یکی از بهترین روش‌ها برای جلوگیری از دزدیده شدن رمزهای عبور شما توسط Keylogger های نرم‌افزاری یا سخت‌افزاری باشد.
امروز می‌خواهم نرم‌افزاری رایگان به نام Neo’s SafeKeys را برای این کار به شما معرفی کنم که حجم بسیار کمی داشته (فقط 376 کیلوبایت) و نیاز به نصب هم ندارد و می‌توانید آن را همیشه روی USB خود داشته باشید و در صورت نیاز استفاده کنید. روش استفاده از نرم‌افزار Neo’s SafeKeys به این صورت است:
1- گام اول: دانلود نرم‌افزار Neo’s SafeKeys

2- گام دوم: این نرم‌افزار نیاز به نصب ندارد. می‌توانید آن را روی USB خود یا هر جای دیگری از کامپیوترتان که مایلید کپی کنید و اجرا نمایید. توصیه می‌کنم یک نسخه از این برنامه را همیشه روی USB خود داشته باشید. پیشنهاد می‌کنم تنظیمات زیر را در قسمت منوی برنامه انجام دهید تا بهترین نتیجه‌ی ممکن را بگیرید:
Mouse Mode > “Hidden Mouse and Hover Entry”
Options > “Injection Mode”

3- گام سوم: فرض کنید می‌خواهید وارد ایمیل خود شوید و باید نام کاربری و رمز عبور را وارد کنید. برای این که رمز یا نام کاربری شما دزدیده نشود کافی است نرم‌افزار Neo’s SafeKeys را باز کرده و با استفاده از کی‌بورد مجازی آن، نام کاربری یا رمز عبور خود را با موس تایپ کنید. سپس آنچه به صورت ستاره نمایش داده شده است را انتخاب کرده و با موس آن را بکشید و در هر جایی که می‌خواهید بیاندازید. به همین سادگی.
این نرم‌افزار به هیچ‌وجه از کی‌بورد واقعی شما استفاده نمی‌کند و بنابراین 100% در مقابل Keylogger های نرم‌افزاری و سخت‌افزاری مقاوم است. همچنین تا حد زیادی اجازه‌ی ثبت تصاویر از روی مونیتور شما به Keylogger ها را نمی‌دهد. این نرم‌افزار از کلیپ‌برد هم استفاده نمی‌کند و بنابراین در دام Keylogger هایی که از کلیپ‌برد سوءاستفاده می‌کنند نمی‌افتد.

حالت Hidden Mouse این نرم‌افزار باعث می‌شود حتی اگر Keylogger بتواند تصویری از مونیتور شما بگیرد باز هم نتواند جای موس را تشخیص دهد. حالت Hover Entry باعث می‌شود که برای تایپ حروف، حتی نیازی به کلیک کردن هم نباشد (زیرا برخی از Keylogger ها می‌توانند محل کلیک موس را تشخیص دهند) بنابراین کافی است روی کلید مورد نظر خود چند لحظه کوتاه مکث کنید (بدون نیاز به کلیک) تا حرف مورد نظر شما تایپ شود. ترکیب این دو حالت، بهترین گزینه‌ی ممکن می‌باشد که در تنظیمات هم به آن اشاره کردم.


نهایتاً اینکه هر بار که این نرم‌افزار را باز می‌کنید، محل پنجره‌ی آن در صفحه تغییر می‌کند تا Keylogger ها را باز هم بیش از پیش سردرگم کند. و یک نکته‌ی نهایی که می‌توانید آن را هم برای حداکثر کردن امنیت خود مورد استفاده قرار دهید، تغییر چیدمان صفحه کی‌بورد مجازی به شیوه دلخواه خودتان است. من یک نمونه از چیدمان دلخواه خودم را در اینجا برای دانلود می‌گذارم. شما می‌توانید این چیدمان را دانلود کرده و در کنار نرم‌افزار خود کپی کنید. برای فعال کردن این چیدمان کافی است از منو به روش زیر استفاده کنید:
Keyboard Layout > import a layout…
و در پنجره‌ای که باز می‌شود، چیدمانی که پیشتر دانلود کردید را انتخاب نمایید. اگر دقت کنید می‌بینید که من در چیدمان دلخواه خودم، جای اعداد را کاملاً به هم ریخته‌ام و جای برخی از حروف را هم با یکدیگر عوض کرده‌ام (مثلاً q با t؛ w با a، و غیره). شما هم برای تغییر چیدمان به روش دلخواه خودتان، می‌توانید ابتدا فایلی که دانلود کردید را به روش دلخواه خود ویرایش کرده و جای کلیدها را به دلخواه خود عوض کنید (با استفاده از Notepad) و سپس از گزینه import به روش بالا استفاده نمایید.

 
برای ارسال پاسخ شما باید وارد سیستم شوید.
بالا