3 اشتباه امنیتی رایج که هنوز خیلی‌ها مرتکب می‌شن...

در دنیای امروز که تقریباً همه چیز به اینترنت و فضای مجازی گره خورده، امنیت دیجیتال از نان شب هم واجب‌تر شده!

ما ساعت‌ها در گوشی و لپ‌تاپ می‌چرخیم، از اپلیکیشن‌ها استفاده می‌کنیم، خرید آنلاین انجام می‌دیم، وارد گروه‌ها و کانال‌های مختلف می‌شیم... اما چند درصد از ما واقعاً باهوش و ایمن رفتار می‌کنیم؟

در این مطلب از سایت همراه امن می‌خوایم 3 مورد از اشتباهات امنیتی رایجی رو بررسی کنیم که هنوز هم توسط خیلی‌ها انجام می‌شه و گاهی عواقب جبران‌ناپذیری داره. اگر دوست ندارید قربانی بعدی باشید، تا آخر این مطلب با ما باشید.

1. ارسال کدهای تأیید برای دیگران؛ تله‌ای که همچنان قربانی می‌گیره

یکی از ساده‌ترین اما خطرناک‌ترین اشتباهات، ارسال کد تأییدی هست که از طرف بانک، پیام‌رسان یا هر سرویس دیگری براتون پیامک می‌شه.

شاید فکر کنید این کار کوچیکه و خطری نداره، اما در واقع همون چند رقم ساده می‌تونه دسترسی کامل مهاجم رو به حساب شما بده!

افراد سودجو اغلب خودشون رو جای پشتیبانی جا می‌زنن، پیام می‌دن، تماس می‌گیرن یا حتی از طریق واتساپ و تلگرام وانمود می‌کنن که کارمند بانک یا سایت هستن.

و بعد از چند جمله مودبانه و فریبنده، از شما می‌خوان «کدی که براتون اومده» رو براشون بفرستید.

اشتباه نکنید! هیچ نهاد قانونی، بانک یا اپلیکیشنی هرگز از شما نمی‌خواد کد تأیید رو براش بفرستید.

اگر این کار رو انجام بدید، در کمتر از چند ثانیه، حساب‌تون هک می‌شه، پول از حسابتون خارج می‌شه یا کنترل کامل تلگرام و واتساپ‌تون از دست‌تون می‌ره.

چه‌کار کنیم؟

به هیچ‌کس، حتی نزدیک‌ترین افراد کدهای پیامکی رو ندهید.

اگر کسی با شما تماس گرفت و گفت که از پشتیبانیه، مکالمه رو قطع کنید و خودتون از طریق راه‌های رسمی پیگیری کنید.

از احراز هویت دو مرحله‌ای (2FA) استفاده کنید تا در صورت فاش شدن رمز، حساب‌هاتون هنوز ایمن بمونه.

2. ذخیره کردن رمز عبور در مرورگر یا برنامه‌ی یادداشت گوشی

دومین اشتباه خطرناک، ذخیره کردن رمزهای عبور در جاییه که اصلاً برای این کار طراحی نشده!

برخی افراد تمام رمزهاشون رو داخل نوت گوشی می‌نویسن یا توی مرورگر کروم و فایرفاکس ذخیره می‌کنن، چون نمی‌خوان فراموشش کنن.

اما مشکل اینجاست که اگر گوشی یا لپ‌تاپ شما هک بشه (یا حتی گم بشه و قفلش باز شه)، تمام رمزها با یک کلیک ساده قابل دیدن و دزدیده شدن هستن.

پس راه‌حل چیه؟

از نرم‌افزارهای مدیریت رمز عبور حرفه‌ای استفاده کنید.

برنامه‌هایی مثل:

Bitwarden

KeePass

1Password

Dashlane

این برنامه‌ها رمزها رو به‌شکل رمزنگاری‌شده (Encrypted) نگه‌داری می‌کنن و برای ورود بهشون هم رمز اصلی یا اثر انگشت لازمه.

یعنی اگر حتی گوشی‌تون گم بشه، کسی نمی‌تونه به اطلاعاتتون دسترسی پیدا کنه.

3. بی‌توجهی به تنظیمات حریم خصوصی در شبکه‌های اجتماعی

شبکه‌های اجتماعی مثل اینستاگرام، تلگرام، واتساپ و حتی اپلیکیشن‌های داخلی امکانات زیادی برای حفظ حریم خصوصی دارن، اما خیلی‌ها اصلاً از اون‌ها استفاده نمی‌کنن.

مثلاً:

می‌دونستید می‌تونید تعیین کنید چه کسی شمار‌ه‌تون رو ببینه؟

یا کی بتونه شما رو به گروه و کانال اضافه کنه؟

یا اینکه چه کسانی استوری‌های اینستاگرامتون رو ببینن؟

نداشتن این تنظیمات باعث می‌شه اطلاعات شخصی شما در دسترس همه قرار بگیره؛ از شماره تلفن و عکس پروفایل گرفته تا موقعیت مکانی، لیست دوستان و حتی وضعیت آنلاین بودن.

چند پیشنهاد ساده برای افزایش حریم خصوصی:

در واتساپ از بخش Privacy تعیین کنید که چه کسانی Last seen، About، یا پروفایل‌تون رو ببینن.

در اینستاگرام، پیج‌تون رو Private کنید (مخصوصاً برای نوجوانان یا کاربران آسیب‌پذیرتر).

در تلگرام، تنظیمات مربوط به اضافه شدن به گروه‌ها و دیدن شماره تلفن رو فقط برای مخاطبین فعال کنید.

به تنظیمات «امنیت ورود» و «دستگاه‌های فعال» در هر برنامه سر بزنید.

جمع‌بندی: امنیت دیجیتال یعنی هوشمندانه زندگی کردن

امروزه بیشتر حملات سایبری و مشکلات امنیتی نه با روش‌های پیچیده، بلکه با غفلت خود کاربران اتفاق می‌افتن.

همون اشتباهات ساده‌ای که فکر می‌کنیم «برای من پیش نمیاد»، می‌تونن باعث هک حساب بانکی، دسترسی به چت‌های خصوصی، دزدیده شدن اطلاعات یا حتی اخاذی بشن.

اگر دنبال یه زندگی دیجیتال سالم، امن و بی‌دردسر هستید، پیشنهاد ما اینه که:

هر هفته سری به بلاگ «همراه امن» بزنید

از محصولات آموزشی ما استفاده کنید

خانواده و اطرافیان‌تون رو هم آگاه کنید، چون امنیت فقط یه انتخاب شخصیه؛ یه مسئولیت جمعیه!