از کجا بفهمیم هک شدیم یا نه؟

از کجا بفهمیم هک شده‌ایم یا نه؟

آیا اتفاقات خارج از کنترل در گوشی یا کامپیوتر شخصی‌تان رخ می‌دهد؟ مدت‌هاست فکر می‌کنید هک شده‌اید؟ این مطلب را از دست ندهید.

تهران – اقتصاد برتر – ۲۴ فروردین ۹۹

آیا اتفاقات خارج از کنترل در گوشی یا کامپیوتر شخصی‌تان رخ می‌دهد؟ مدت‌هاست فکر می‌کنید هک شده‌اید؟ این مطلب #اقتصادبرتر را از دست ندهید.

این روزها بیشتر از گذشته شاهد رخنه‌های اطلاعاتی هستیم و این موضوع بیش از پیش نگران‌کننده شده. چطور می‌توان از رمز عبور و دیگر اطلاعات حساب کاربری محافظت کرد وقتی این اطلاعات به طور مستقیم از پایگاه داده‌ی شرکت‌هایی دزدیده می‌شوند که ما هیچ کنترلی روی آن‌ها نداریم؟ و چطور می‌توانیم بفهمیم هک شده‌ایم یا نه؟

در همین دسته‌بندی بخوانید: آموزش رایت CD و DVD بدون استفاده از نرم افزار جانبی

هر وقت خبری از رخنه اطلاعاتی یا ویروس جدیدی که به جان فضای سایبری افتاده شنیدید، باید به سرعت وارد عمل شوید. این که به سرعت متوجه شوید که امنیت‌تان به خطر افتاده یا نه می‌تواند شما را از هک شدن نجات دهد. شاید اطلاعات ورود به حساب کاربری‌تان به سرقت رفته باشد، اما هنوز هم می‌توانید برای حفاظت از خودتان کارهایی انجام دهید. اینجا همان جایی است که سایت‌های جستجوگر رخنه‌های اطلاعاتی و امنیتی به کمک شما می‌آیند.

اما این وب‌سایت‌ها چه هستند؟

این وب‌سایت‌ها به شما اجازه می‌دهند بین آخرین اطلاعات هک شده جست‌وجو کنید و ببینید ایا اطلاعات حساس‌تان به خطر افتاده یا نه. اگر در خطر افتاده‌اید می‌توانید به سرعت رمزهای عبور و اطلاعات ورودتان را تغییر دهید یا کارهای ضروری دیگر را انجام دهید.

ما چهار وب‌سایت برتر در این زمینه را به شما معرفی می‌کنیم تا پاسخ‌گوی نیازهای امنیتی مختلف‌تان باشند.

دوست دارید بدانید که هک شده‌اید یا نه؟ پس با ما همراه باشید.

۱- وب‌سایت Have I Been Pwned

وب‌سایت Have I Been Pwned، یکی از قدیمی‌ترین، محبوب‌ترین و بهترین سایت‌ها در زمینه‌های امنیتی است.

این سایت به طور عمیقی برای تشخیص رخنه‌های امنیتی تلاش می‌کند، آن‌ها را تأیید و واکاوی می‌کند و داده‌هایی را در اختیارتان قرار می‌دهد.

پس از ورود به سایت، یک نوار جست‌وجوی ساده و فهرستی از آخرین و بزرگ‌ترین رخنه‌های اطلاعاتی جهان را می‌بینید.
کافیست ایمیل یا نام کاربری‌تان را تایپ کنید، سپس سایت اطلاعات شما را جست‌وجو می‌کند و موارد مشکوک را به شما اطلاع می‌دهد. همچنین می‌توانید در رخنه‌های امنیتی حساس‌تر هم جست‌وجو کنید، البته قبل از انجام این کار باید کمی وقت بگذارید و آدرس ایمیل‌تان را تأیید کنید. همچنین گزینه‌ای در اختیار دارید که از طریق آن می‌توانید لینکی برای جست‌وجوی یک ایمیل خاص ایجاد کنید و در مراجعات بعدی به سایت به جای تایپ دوباره و انجام دوباره مراحل تایید، از آن لینک استفاده کنید. اگر هشدارهای ایمیل‌تان را فعال کنید، به سرعت و پس از بروز رخنه‌های امنیتی و اطلاعاتی جدید از طریق ایمیل مطلع می‌شوید و می‌توانید قبل از اینکه آسیبی به شما و اطلاعاتتان وارد شود، رمز عبورتان را عوض کنید. این وب‌سایت ابزاری ساده‌ با رابط کاربری آسان است که قابلیت شخصی‌سازی محدودی را در اختیارتان قرار می‌دهد.

۲- وب‌سایت BreachAlarm

وب‌سایت BreachAlarm گزینه‌ی دیگری برای تشخیص رخنه‌ها است و می‌توانید علاوه بر سایت Have I Been Pwned در اینجا هم حساب کاربری خود را بررسی کنید.

در کنار خدمات بررسی ایمیل رایگان این وب‌سایت می‌توانید از خدمات هشداری و حفاظتی آن نیز بهره ببرید که البته با پرداخت هزینه همراه است. هزینه‌ی ۳۰ دلاری این خدمات می‌تواند برای استفاده‌ی شخصی زیاد باشد ولی اگر به دنبال خدمات مناسبی در این زمینه برای کسب‌وکار کوچک خود هستید، می‌توانید از BreachAlarm و روش‌های سازمان‌یافته‌‌اش برای مقابله با رخنه‌های اطلاعاتی و امینتی بهره ببرید.

۳- وب‌سایت DeHashed

سایت DeHashed مانند دیگر سایت‌های این فهرست عمل می‌کند ولی به جای تمرکز روی آدرس ایمیل، تمام اطلاعات را درون خود دارد.

دوست دارید بدانید نام‌تان در بین اطلاعات لو رفته وجود دارد؟ می‌توانید جست‌وجو کنید. حتی می‌توانید رمز عبورتان را جست‌وجو کنید ولی توصیه نمی‌کنیم رمز عبورتان را در فرمی به غیر از فرم ورود به حساب کاربری‌تان وارد کنید. استفاده از این وب‌سایت کمی سخت‌تر از دیگر سایت‌های این فهرست است. تا زمانی که حساب کاربری ارتقایافته نداشته باشید و هزینه‌ای پرداخت نکنید، برخی از نتیجه‌ها سانسور شده هستند؛ ولی می‌توانید مطمئن باشید که بسیاری از اطلاعات این وب‌سایت کامل‌تر از سایت‌های دیگر است به طوری که آن را به ابزار خوبی برای تشخیص رخنه‌های اطلاعاتی تبدیل کرده است.

۴- وب‌سایت Sucuri Security Scanner

وب‌سایت Sucuri Security Scanner از روش متفاوتی بهره می‌برد.

بدین ترتیب که به شما اجازه می‌دهد وب‌سایت دلخواهتان را برای یافتن باگ‌ها، لیست‌های سیاه، آسیب‌پذیری‌های امنیتی و حضور هکرها بررسی کنید. از این رو این وب‌سایت، ابزار ایده‌آلی برای وبلاگ‌نویسان و کسب‌وکارهای آنلاین است و بهتر است در کنار وب‌سایت‌های دیگری که ایمیل و نام کاربری‌تان را بررسی می‌کنند، از این وب‌سایت هم استفاده کنید. سایت Sucuri مجموعه‌ای از خدمات امنیتی و حذف بدافزارها را به مخاطبان خود ارائه می‌دهد که هزینه آن به صدها دلار در سال هم می‌رسد. همچنین افزونه‌ای برای وردپرس و افزونه‌ای برای گوگل کروم دارد که می‌توانید برای نظارت مداوم از آن‌ها استفاده کنید.

این وب‌سایت‌ها دقیقا چطور کار می‌کنند؟

آنها از طریق جست‌وجو در داده‌های هک شده با جمع‌آوری داده‌ها از منابع دیگر (منابعی که برای به اشتراک‌گذاری داده‌های هک شده هستند) چنین خدماتی را ارائه می‌دهند.

این منابع ثانویه (از جمله Pastebin، هکرهای انفرادی و انجمن‌های دارک وب) می‌توانند کارهای مجرمانه‌ای با این اطلاعات انجام دهند و به همین دلیل ممکن است از این اطلاعات برای ورود به حساب‌های کاربری افراد در سرتاسر جهان استفاده شود.

با این حال وب‌سایت‌های جست‌وجوگر رخنه‌های امنیتی، از این اطلاعات برای انجام کارهای مفید استفاده می‌کنند و به شما اجازه می‌دهند در منابع آنها جست‌وجو کرده و ببینید آیا در معرض خطر قرار گرفته‌اید یا خیر. اگر اطلاعات شما در منابع این سایت‌ها وجود داشته باشد، می‌توانید اقدام به عوض کردن رمز عبورتان کنید و با خیال راحت به فعالیت در فضای سایبری و مجازی ادامه دهید.

پاسخ دادن