8 نکته ایمنی مبتنی بر رفتار که باید برای ایمن ماندن آنلاین رعایت کنید

با کمی تغییر رفتار آنلاین خود، می توانید خود را از کلاهبرداران و هکرها در امان نگه دارید. ساده تر از آن است که به نظر می رسد.

همه ما هر روز از اینترنت استفاده می کنیم. از برقراری ارتباط با عزیزانمان گرفته تا خرید آنلاین، وب بیشتر جنبه های زندگی ما را تحت تاثیر قرار داده است. اما با وابستگی فزاینده ما به آن، تهدیدات امنیت سایبری نیز در حال افزایش است.

از آنجایی که اینترنت بر رفتار روزمره ما تأثیر گذاشته است، پس باید نحوه تعامل خود با اینترنت را تغییر دهیم تا به صورت آنلاین ایمن بمانیم. بنابراین چگونه می توانید با تغییر جزئی رفتار خود از خود در برابر حملات سایبری و کلاهبرداری محافظت کنید؟

چرا باید به امنیت سایبری اهمیت داد؟

شبکه جهانی وب غرب وحشی است. اگر هنگام گشت و گذار آنلاین بی احتیاطی کنید، یک عامل تهدید می تواند به شما حمله کند. این می تواند منجر به از دست دادن حریم خصوصی، داده های حساس، پول و شهرت شود.

شیوه‌های ضعیف امنیت سایبری در هر شرکتی می‌تواند به هکرها اجازه دهد به اسرار کسب‌وکار، اطلاعات مالی، داده‌های مشتریان یا سوابق کارمندان دسترسی پیدا کنند. این می تواند منجر به سرقت میلیون ها دلار یا افشای اطلاعات محرمانه شرکت شود.

برای تقویت امنیت سایبری خود، باید هم کنترل‌های امنیتی فنی و هم کنترل‌های امنیتی مبتنی بر رفتار را اجرا کنید. این به این دلیل است که خطای انسانی در بسیاری از حملات سایبری نقش دارد. در واقع، 95 درصد از نقض اطلاعات به دلیل خطای انسانی است.

چگونه رفتار خود را برای ایمن ماندن آنلاین تغییر دهید

کنترل‌های امنیتی مبتنی بر رفتار زیر می‌تواند به شما کمک کند بدون اینکه قربانی یک کلاهبردار شوید، با خیال راحت از اینترنت استفاده کنید.

1. اگر چیزی را درخواست نکردید، روی آن کلیک نکنید

هکرها از تکنیک های مختلف فیشینگ برای فریب قربانیان استفاده می کنند. آنها هنگام تماس با شما به عنوان یک مرجع قانونی ظاهر می شوند تا شما را به اشتراک گذاری اطلاعات محرمانه یا نصب بدافزار بر روی دستگاه خود فریب دهند.

بنابراین، همیشه باید به پیام‌های چت ناخواسته، پنجره‌های بازشو، ایمیل‌ها، تماس‌های تلفنی یا پیامک‌ها مشکوک باشید. اگر آن را درخواست نکردید، روی آن کلیک نکنید.

اگر در یک لیست ایمیل یا کانال رسانه های اجتماعی مشترک شده اید، احتمالاً ایمیل یا پست های رسانه های اجتماعی دریافت خواهید کرد. حتی در این صورت، اگر روی پیوندها کلیک می کنید و پیوست ها را دانلود می کنید، باید مراقب باشید.

2. هرگز فایل های مشکوک را دانلود و اجرا نکنید

هنگام گشت و گذار در اینترنت باید در مورد اینکه کدام فایل ها را دانلود و نصب کنید بسیار محتاط باشید.

هرگاه فایلی را از منبعی ناشناس دریافت کردید یا فایلی را دریافت کردید که ایمن به نظر نمی رسد، هرگز آن را دانلود یا بر روی دستگاه خود اجرا نکنید.

همچنین، باید از دانلود نسخه های کرک شده برنامه های نرم افزاری قانونی خودداری کنید. حتی اگر فقط یک بازی یا تصویر بی‌گناه به نظر می‌رسد، در واقع می‌تواند یک برنامه مخرب باشد که برای جمع‌آوری داده‌های شخصی یا آلوده کردن دستگاه شما با باج‌افزار یا هر نوع بدافزار دیگری طراحی شده است.

همیشه باید هنگام دانلود فایل ها از اینترنت احتیاط کنید، زیرا عواقب انجام این کار می تواند ویرانگر باشد.

3. اطلاعات ورود به سیستم را پس از پنجره یا پیوند ارسال نکنید

پنجره ها و لینک ها می توانند فریب دهند. آنها ممکن است مشروع به نظر برسند، اما در واقعیت، ممکن است توسط عوامل تهدید ایجاد شوند.

ارسال اطلاعات ورود به سیستم پس از یک پنجره بازشو بسیار خطرناک است زیرا می تواند به معنای اشتراک گذاری اطلاعات حساس با یک سایت جعلی باشد. کلاهبرداری پاپ آپ هدیه MrBeast و کلاهبرداری بازشو ویروس McAfee نمونه های خوبی از نحوه کلاهبرداری مردم از طریق پنجره های بازشو هستند.

تا آنجا که ممکن است، پس از دنبال کردن یک لینک یا پنجره بازشو، باید از ارسال اعتبار ورود یا اطلاعات شخصی خودداری کنید.

در عوض، باید با تایپ یک URL در نوار آدرس مرورگر وب خود به وب سایت بروید و اعتبار ورود به سیستم را در آنجا ارسال کنید.

4. قبل از کلیک کردن، یک پیوند ناشناخته را اعتبارسنجی کنید

قبل از اینکه روی هر پیوند ناشناخته کلیک کنید، باید آن را تأیید کنید تا مطمئن شوید که بخشی از یک طرح دستکاری پیوند نیست. اعتبارسنجی یک پیوند ناشناخته قبل از کلیک کردن می تواند به شما کمک کند از جعل URL جلوگیری کنید.

لینک را کپی کرده و در دفترچه یادداشت قرار دهید. بررسی کنید که آیا پیوند دارای یک دامنه غلط املایی است یا چندین زیر دامنه و زیرمجموعه وجود دارد. اگر این کار را کرد، این یک پرچم قرمز است.

همچنین می‌توانید از چک‌کننده‌های پیوند مانند ScanURL، VirusTotal و URLVoid استفاده کنید تا بررسی کنید که آیا روی پیوندی قابل کلیک است یا خیر.

بنابراین دفعه بعد که پیوند ناشناخته ای را در ایمیل، چت رسانه های اجتماعی یا پیامک خود مشاهده کردید، ابتدا آن را تأیید کنید.

5. افشای اطلاعات شخصی را به حداقل برسانید

اکثر حملات مهندسی اجتماعی برای موفقیت به اطلاعات شخصی کاربران متکی هستند.

هر چه هکرها اطلاعات شخصی بیشتری درباره شما داشته باشند، بهتر می توانند شما را فریب دهند تا اطلاعات حساس را افشا کنید، اعتبار ورود به سیستم را به اشتراک بگذارید یا بدافزار نصب کنید.

به عنوان مثال، اگر یک بازیگر تهدید روز تولد، شماره تلفن همراه و نام بهترین دوست شما را بداند، می تواند در روز تولد شما یک پیام کوتاه غیرآبی حاوی پیوند به یک وب سایت مخرب برای شما ارسال کند. از آنجایی که نام دوست شما در پیام درج شده است، حتی اگر پیام از یک شماره ناشناس ارسال شده باشد، می توانید روی پیوند کلیک کنید.

داده های خصوصی شما ارزش دارد و هکرها می توانند اطلاعات شخصی شما را در تاریک وب بفروشند.

بنابراین هرگز نباید انواع اطلاعات زیر را به صورت آنلاین به اشتراک بگذارید:

• آدرس و شماره تلفن.
• محل.
• مشخصات، کارت های اعتباری و مشخصات بانکی.
• آدرس ایمیل.
• اطلاعات محل کار
• حوادث زندگی شخصی شما

هکرها چنین اطلاعاتی را جمع آوری کرده و از آن برای تداوم حملات فیشینگ به کاربران استفاده می کنند. بنابراین باید بهترین عادات حفظ حریم خصوصی داده ها را برای محافظت از اطلاعات خصوصی خود دنبال کنید.

6. با فرستنده بررسی کنید

اگر چیزی دریافت کرده اید که هرگز درخواست نکرده اید، باید همیشه آن را با فرستنده بررسی کنید. و اگر از طرف شخص یا موجود ناشناس باشد، مشکوک باشید.

برای مثال، یکی از همکاران با یک لینک دانلود به شما ایمیل می‌زند و از شما می‌خواهد برنامه را روی رایانه شخصی خود نصب کنید. اگر از آنها نخواسته‌اید که این را بفرستند، باید از طریق یک رسانه دیگر مانند پیام‌رسان فوری، تماس تلفنی یا حضوری با همکار خود تماس بگیرید و صحت ایمیل را تأیید کنید.

در اینجا چند راه برای بررسی مشروعیت یک ایمیل وجود دارد:

• هیچ سازمانی با استفاده از دامنه ایمیل عمومی مانند google(dot)com یا outlook(dot)com ایمیلی ارسال نمی کند. بنابراین، هر ایمیل شرکتی با دامنه عمومی به احتمال زیاد یک کلاهبرداری است.
• محتوای ایمیل را کپی کرده و در موتور جستجوی مورد علاقه خود قرار دهید. اگر محتوای مشابهی را در نتایج موتورهای جستجو مشاهده کردید، کلاهبرداری است.
• در صورت مشاهده هرگونه غلط املایی در نام دامنه ایمیل، فوراً آن را به ارائه دهنده ایمیل یا بخش فناوری اطلاعات خود گزارش دهید.
• یک ایمیل بد نوشته شده نشانه یک کلاهبرداری فیشینگ است.

نکته آخر اینکه، اگر یک پیام ایمیل احساس فوریت را ایجاد می کند، در مورد آن مشکوک باشید.

7. بررسی کنید که پیوست واقعی است

اگر مطمئن نیستید که از کجا آمده است، هرگز نباید هیچ پیوست ایمیلی را دانلود کنید.

بسیاری از آنتی ویروس های معروف به شما امکان می دهند پیوست های ایمیل را اسکن کنید. نصب چنین برنامه ای بر روی رایانه شخصی شما می تواند برای شناسایی و جلوگیری از پیوست های مخرب مفید باشد.

علاوه بر این، همیشه باید از کلیک بر روی برخی پسوندهای فایل اجرایی مانند EXE، .COM، .VBS و .SCR در ایمیل‌های ناشناخته خودداری کنید تا در قسمت امن قرار بگیرید.

8. از تهدیدهای آشکار اجتناب کنید

به سادگی گارد خود را ناامید نکنید. این بدان معنی است که شما هرگز نباید اطلاعات کارت اعتباری، جزئیات بانکی یا اطلاعات شخصی خود را از طریق تلفن در اختیار شخصی که ادعا می کند یک مرجع قانونی است، فاش کنید.

برای ایمن ماندن باید از کلاهبرداری های شاهزاده نیجریه، کلاهبرداری های پی پال، کلاهبرداری های فیس بوک و سایر کلاهبرداری های اینترنتی آگاه باشید.

اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

مراقب باشید تا در امان بمانید

پیروی از نکات ایمنی مبتنی بر رفتار بالا به شما کمک می کند در حین پیمایش در اینترنت محافظت بمانید. اما همیشه کارهای بیشتری وجود دارد که می توانید برای تقویت امنیت خود انجام دهید.

علاوه بر این، شما باید امنیت سایبری خود را با حفاظت در زمان واقعی تقویت کنید تا در فضای آنلاین ایمن بمانید.

منبع مقاله