حمله‌ی سایبری به یاهو

یاهو ابعاد جدیدی از حمله‌ی سایبری سال ۲۰۱۳ را فاش کرد. این شرکت سرانجام اقرار کرد که در نتیجه‌ی این اقدامات تمام ۳ میلیارد حساب‌ کاربری‌اش هک شده‌اند
بازدید :
زمان تقریبی مطالعه :
ایمیل
به گزارش تبیان از سایت زومیت، تمام سه میلیارد حساب کاربری یاهو طی حمله سال ۲۰۱۳ هک شده است. اگر از جمله افرادی هستید که در سال ۲۰۱۳ از حساب کاربری یاهو استفاده می‌کرده‌اند، به احتمال بسیار زیاد حساب کاربری شما نیز در جریان حمله‌ی سایبری آن سال هک شده است. این غول اینترنتی در دسامبر سال گذشته اعلام کرد که حمله‌ی یاد شده یک میلیارد حساب کاربری این شرکت را تحت تاثیر قرار داده است. این رخداد تا آن زمان بزرگترین دستبرد اطلاعاتی تاریخ محسوب می‌شد. اکنون یاهو فاش کرده که اطلاعات تمام حساب‌های کاربری موجود در آن زمان، یعنی بیش از ۳ میلیارد حساب توسط هکرها به سرقت رفته است. هکر‌ها با در دست داشتن هش‌‌‌های گذرواژه‌‌ که امکان کرک آن‌ها به سادگی فراهم است، متواری هستند.
بنابراین، شما به عنوان یک کاربر یاهو باید درصدد ایمن کردن حساب کاربری خود باشید. به همه‌ی توصیه‌های یاهو از جمله تعویض گذرواژه و گزارش حساب‌های مشکوک عمل کنید. در ادامه چند توصیه‌ی دیگر در این‌ باره خواهید خواند که آگاهی از آن‌ها قطعا سودمند خواهد بود.

۱. از یک گذرواژه دوبار استفاده نکنید

راه‌های زیادی برای انتخاب ایمن‌ترین گذرواژه وجود دارد و یکی از مهم‌ترین آن‌ها انتخاب گذرواژه‌های متفاوت برای حساب‌های کاربری مختلف است. اگر  نگران فراموش کردن تمام این گذرواژه‌ها هستید، حداقل برای چند حساب کاربری پرکاربرد‌تر خود گذرواژه‌هایی انتخاب کنید که یک عبارت متشکل از حروف، اعداد و حتی علائم نگارشی باشد.
اگر از گذرواژه‌ی حساب کاربری یاهوی خود در جایی دیگری نیز استفاده کرده‌اید، بهتر است پس از بررسی امنیت آن حساب‌ها، گذرواژه‌ی خود را تغییر دهید. احتمال زیادی وجود دارد که در تمام ۳ سال گذشته هکر‌ها در حال سو‌ استفاده از حساب‌های کاربری شما بوده‌اند.

2. فعال کردن احراز هویت دو‌مرحله‌ای

برای حفاظت و پشتیبانی از حساب‌های کاربری خود از جمله حساب یاهو، در تمامی آن‌ها گزینه‌ی احراز هویت دو مرحله‌ای را فعال کنید. این کار باعث می‌شود هنگامی که  قصد ورود به حساب خود را از دستگاه‌های دیگر دارید، با ارسال کد شناسایی به گوشی همراه ورودتان تسهیل و امن شود. در این صورت، برای ورود به حساب هم گذرواژه و هم این کد نیاز خواهد‌ بود. یاهو همچنین امکانی به نام کلید حساب (Account Key) در اختیار کاربران قرار می‌دهد. با استفاده از این گزینه، ورود به حساب با استفاده از گذرواژه‌های معمولی به کلی کنار گذاشته می‌شود و در عوض احراز هویت از طریق تایید ورود با استفاده از اعلانیه‌ی گوشی هوشمند صورت می‌گیرد.
احراز هویت دو مرحله‌ای یک اقدام امنیتی مهم است که حتی در صورت دزدیده شدن گذرواژه نیز می‌تواند از حساب کاربری‌تان محافظت کند.

3. پاک کردن ایمیل‌هایی که به آن‌ها نیاز ندارید

از آن‌جایی که کاربران برای ذخیره ایمیل‌ها مشکل کمبود فضا ندارند، اغلب برای پاک کردن ایمیل‌های قدیمی و بدون استفاده اقدام نمی‌کنند. این موضوع سبب می‌شود هکرها با خواندن ایمیل‌ها بتوانند از حساب‌های کاربری افراد در سرویس‌های دیگر مطلع شوند. برای مثال ایمیل‌هایی که حاوی اطلاعات عضویت شما شامل نام کاربری و گذرواژه است، به راحتی می‌تواند توسط هکرها به سرقت برود.

4. بررسی تنظیمات فوروارد و پاسخ‌گویی به ایمیل‌ها

تنظیمات مربوط به فوروارد یا پاسخ‌گویی بخشی از امکانات یک ایمیل هستند که همیشه به فراموشی سپرده می‌شوند و در صورت فعال بودن نشانه‌ای ندارند.
هکر‌ها از این نکته باخبر هستند. کافی است تنها یک‌ بار وارد حساب کاربری شما بشوند و با تغییر تنظیمات، یک نسخه از ایمیل‌های فوروارد شده‌ی شما برایشان ارسال شود. در این صورت شما هیچ‌گاه از این موضوع مطلع نخواهید شد و آدرس آی‌پی آن‌ها نیز ثبت نخواهد شد.
روش دیگر آن‌ها دریافت یک نسخه از ایمیل‌های پاسخ‌داده‌ی شما است. هرچند این روش برای آن‌ها به بی‌خطری روش قبل نیست و تشخیص آن راحت‌تر صورت می‌گیرد.
بخش مربوط به پاسخ دادن به ایمیل‌ها در همه سرویس‌ها این امکان را به کاربر می‌دهد که تنها با کلیک روی آدرس شخص گیرنده، به او پاسخ بدهند. اگر هکر‌ها آدرس‌ حساب‌ها را با آدرسی که تحت کنترل خودشان است جایگزین کنند، یک نسخه از تمام ایمیل‌های شما دریافت خواهند کرد. آن‌ها می‌توانند با استفاده از یک سیستم خودکار پاسخگویی، از مشکوک شدن شما به فرستاده شدن ایمیل به گیرنده‌ی اشتباهی جلوگیری کنند.

5. احتیاط در پاسخگویی به ایمیل‌های همگانی

مجرمان سایبری اغلب از طریق فرستادن ایمیل‌های همگانی بزرگ‌ترین خسارت‌ها را وارد می‌کنند. این ایمیل‌ها نظر خوانندگان را به موضوع خاصی جلب می‌کنند. برای مثال آن‌ها می‌توانند با ارائه توصیه‌هایی امنیتی خوانندگان را به پیروی از خواسته‌هایشان وادار کنند. ممکن است از کاربر خواسته شود با دانلود برنامه‌ای خاص و وارد کردن اطلاعات شخصی، امنیت سایبری خود را افزایش دهد یا ایمیل‌هایی از وب‌سایت‌های ساختگی فرستاده شود و اطلاعات شخصی کاربران را برای عضویت در آن‌ها طلب کند

 

از قابل‌ اعتماد بودن مرجع ایمیل‌های عمومی اطمینان حاصل کنید. ایمیل‌های رسمی یاهو معمولا قابل‌ شناسایی و قابل‌ اعتمادند و همه‌‌ی آن‌ها با آیکون Y بنفش متمایز شده‌اند.
تاجایی که امکان دارد از پاسخ صادقانه به پرسش‌های احراز هویت اجتناب کنید. جوابی ساده آماده داشته باشید که به آسانی فراموش نشود. در واقع، یاهو دیگر استفاده از پرسش‌های امنیتی را توصیه نمی‌کند؛ در نتیجه اکنون می‌توانید با ورود به تنظیمات امنیتی حساب خود آن‌ها را پاک کنید.
منبع: سایت زومیت