گاهی اوقات حضور در فضای مجازی می‌تواند جدالی برای برقراری تعادل بین امنیت و داشتن ارتباط باشد، چرا که اطلاعات شخصی شما زمانی در امن‌ترین حالت ِممکن است، که ابه هیچ عنوان آنها را در شبکه‌های اجتماعی منتشر نکرده باشید. هر چه فعالیت بیشتری در شبکه‌های اجتماعی (مثل انتشار عکس و ویدیو) داشته باشید میزان اطلاعاتی که می‌توان دزدید و علیه شما استفاده کرد هم بیشتر می‌شود.

ایجاد تعادل در این بین کار دشواری است. اعمال تدابیر امنیتی در سه حوزه زیر می‌تواند به افزایش امنیت اطلاعات شخصی منجر شود:

  • میزان انتشار اطلاعات
  • کنترل امنیت
  • کنترل محیط پیرامون

۱۲ نکته امنیتی مهم برای حفظ امنیت در شبکه‌های اجتماعی

موقعیت مکانی زنده یا عادت‌های روزمره زندگی خود را به اشتراک نگذارید

اشتراک‌گذاری عکس‌هایتان در طول سفر می‌تواند لذت‌بخش باشد؛ اما همین عکس‌ها بلافاصله به همه کسانی که آن‌ها را می‌بینند خبر می‌دهد که شما دور از خانه هستید. به همین علت توصیه می‌کنیم بعد از برگشتن به خانه عکس‌های سفرتان را در شبکه‌های اجتماعی قرار دهید. همچنین از انتشار اطلاعات در مورد روتین زندگی خودتان هم پرهیز کنید. وقتی می‌گویید من هر روز ۶ صبح در فلان پارک قدم می‌زنم، یعنی به سارقان می‌گویید که در چه ساعاتی و تا چه زمانی خانه نیستید و همچنین تعقیب کنندگان می‌فهمند که کجا شما را پیدا خواهند کرد.

شماره‌های قابل شناسایی از خود به اشتراک نگذارید

احتمالا تا به حال به ذهنتان نرسیده که فقط با چند عدد می‌توان هویت یک نفر را دزدید. هر شماره‌ای که با آن بتوان شما را شناسایی کرد از جمله کد ملی، شماره شناسنامه، شماره پاسپورت و حتی شماره گواهینامه هرگز نباید در صفحه‌های مجازی انتشار داده شوند.

Ad placeholder

در قسمت درباره من اطلاعات کم‌تری وارد کنید

شبکه‌های اجتماعی دست شما را در انتشار هرگونه اطلاعات شخصی باز گذاشته‌اند، اما باید به این نکته توجه داشته باشید که هر اطلاعاتی که در مورد خودتان منتشر می‌کنید به رد‌پای آنلاین شما اضافه می‌کند. فقط به این دلیل که محلی در فرمی برای پر کردن وجود دارد به این معنی نیست که حتما باید داخلش چیزی بنویسید. برخی اوقات بهتر است ستون (فیلدها) را خالی رها کنید یا لااقل به پاسخی کلی بسنده کنید. برای مثال، فقط به حوزه کاری خودتان اشاره کنید نه به شرکت و سمتی که در آن مشغول کار هستید. حتی بی‌ضررترین اطلاعات، مثل زادگاه، نام حیوان خانگی و … می‌تواند کار هکرها را در پاسخ دادن به سوالات امنیتی حسابتان ساده‌تر کند.

فقط درخواست‌های دوستی افرادی که می‌شناسید را قبول کنید

ممکن است این جمله قدیمی را تا به حال هزاران بار شنیده باشید اما نباید آن را دست کم بگیرید. فقط درخواست دوستی آشنایان را قبول کنید. اگر صفحه شبکه اجتماعی شما باید عمومی (کاری) باشد، حتما از حسابی جداگانه استفاده کنید. حتی اگر خیلی مراقب باشید و چیزی در مورد اطلاعات شخصی خود پست نکنید، ممکن است یکی از دوستان شما چیزی منتشر کند و افراد دیگری که شما را دنبال می‌کنند با کمی کند و کاو می‌توانند به اطلاعات شخصی شما مثل تاریخ تولد، تاریخ ازدواج و … دسترسی پیدا کند. از طرف دیگر، امروزه هکرها برای فریب کاربران از حساب‌های جعلی استفاده می‌کنند.

رمز بسیار قوی و خاص داشته باشید

رمزها اولین و گاهی اوقات تنهاترین راه محافظت حساب در برابر هکرها است. به همین علت به نفع شما است که رمز قوی‌تر و امن‌تری داشته باشید.

آرام رضایی پیش از این در رادیو زمانه درباره اهمیت انتخاب رمز عبور مطمئن و قوی و چگونگی انتخاب این رمز نوشته است. رعایت توصیه‌های این مطلب می‌تواند به شما کمک کند تا از سرقت اطلاعات و حمله‌های ناخواسته محافظت کنید.

https://www.radiozamaneh.com/812227

استفاده از احراز هویت دو مرحله‌ای (به غیر از روش پیامکی)

احراز هویت دو مرحله‌ای یک قابلیت امنیتی است که برای عبور از آن به کدی یک بار مصرف نیاز دارید که از طریق یک نرم‌افزار، یا پیامک تولید می‌شود. امروزه بسیاری از شبکه‌های اجتماعی اصلی این قابلیت را دارند. از آنجایی که این کد فقط برای دقایقی قابل استفاده است، از امنیت بیشتری برخوردار است. از طرف دیگر برای ورود به حساب، فرد باید هم رمز اول را داشته باشد و هم دستگاه مناسب برای دستیابی به رمز دوم، که در بسیاری از سناریوهای هکینگ دستیابی همزمان به هر دو اتفاق نمی‌افتد. سعی کنید تا جایی که امکان دارد از احراز هویت پیامکی استفاده نکنید، زیرا امروزه هکرها می‌توانند با روش‌های بسیاری مثل بدافزارها، به این پیامک‌ها دسترسی پیدا کرده و رمز را از داخل آن استخراج کنند.

جزوه پیوست، تنظیم احراز هویت دومرحله‌ای در شبکه‌های اجتماعی را به شما آموزش می‌دهد.

تنظیمات حریم خصوصی و امنیت حسابتان را کمی سخت‌گیرانه‌تر انتخاب کنید

استفاده از تنظیمات پیش‌فرض حساب کاربری خیلی راحت است. اگر هرگز اطلاعات شخصی در مورد خودتان منتشر نکنید، مشکلی پیش نمی‌آید. اما باید حداقل این تنظیمات را بررسی کنید و دلتان را به امنیت خود برنامه خوش نکنید. بررسی این تنظیمات بیش از ۱۵ دقیقه زمان لازم ندارد. در اغلب شبکه‌های اجتماعی، می‌توانید انتخاب کنید که چه گروه‌هایی تا چه اندازه می‌توانند اطلاعات شما را ببینند. از طرف دیگر، به خاطر داشته باشید که این تنظیمات فقط به پست‌ها منتهی نمی‌شوند و می‌توانید در اغلب آن‌ها کامنت، اطلاعات پروفایل، کامنت‌های خودتان در پست‌های عمومی و فعالیت سایت‌های سوم شخص را کنترل کنید. همچنین، بسیاری از شبکه‌های اجتماعی مثل فیسبوک، اینستاگرام، پینترست و لینکدین به شما امکان مشاهده فعالیت حساب را می‌دهند. توصیه می‌کنیم در اولین فرصت نگاهی به این تنظیمات انداخته و در صورت وجود دستگاهی نا آشنا، بلافاصله از حسابتان بیرونش کنید.

Ad placeholder

در مکان‌های عمومی مراقب پشت‌سرتان باشید

فرض کنید در کافی‌شاپ نشسته و در حالی که منتظر سفارشتان هستید، می‌خواهید سری به اینستاگرام بزنید؛ بهترین و امن‌ترین راه چیست؟ اول اینکه به خاطر داشته باشید که نوعی از سرقت هویت با عنوان سرکشی از پشت سر وجود دارد که در آن، فرد طوری پشت سرتان قرار می‌گیرد که موقع وارد کردن رمز گوشی یا حساب کاربری، بتواند گوشی شما را ببیند. به همین علت باید موقعی که در فضای عمومی وارد حسابی می‌شوید یا رمزی را وارد می‌کنید، مراقب چشمان تیزبین و کنجکاو دیگران باشید. دوم اینکه از اتصال به وای‌فای عمومی پرهیز کنید. مشاهده این قبیل ارتباطات برای هکرها به شدت راحت است و می‌توانند تمامی اطلاعات ارسالی و دریافتی در شبکه‌های عمومی را ببینند. بهترین راه استفاده از اینترنت شخصی خودتان است. اگر مجبور به استفاده از وای‌فای عمومی هستید، حتما از یک وی‌پی‌ان هم استفاده کنید که موقع ارسال اطلاعات، آن‌ها را رمزنگاری و غیرقابل مشاهده کند. به خصوص زمان‌هایی که می‌خواهید وارد یک حساب شده و یا اطلاعات حساب بانکی خود را وارد کنید.

به ایمیل‌های امنیتی هشداردهنده دقت کنید

ایمیل‌ها یکی از بهترین روش‌های حفظ امنیت حساب‌ها هستند. اعلانی که هشدار ورود ناموفق به حسابتان را می‌دهد، یا به شما می‌گوید که در حال تغییر رمز حسابتان هستید، می‌تواند هشداری برای ورود غیرمجاز به حسابتان باشد. سریعا احراز هویت دو مرحله‌ای را فعال کنید یا رمز حسابتان را عوض کنید. فراموش نکنید که باید خود ایمیل را هم بررسی کنید. گاهی اوقات ایمیل‌های هشداردهنده با هدف فیشینگ ارسال می‌شوند. در فیشینگ کاربر فریب داده می‌شود تا اطلاعات شخصی خودش را در اختیار هکر قرار دهد. فرض کنید ایمیل هشداری برایتان آمده که می‌گوید فردی وارد حساب اینستاگرامتان شده و شما با اسکن QR کد، یا با زدن دکمه داخل ایمیل، می‌توانید وارد حسابتان شده یا رمزتان را عوض کنید. بعد از زدن دکمه به سایتی وارد می‌شوید که شباهت بسیار زیادی به سایت اصلی دارد و به همین علت هم، اطلاعات حساب خود را به راحتی وارد می‌کنید اما دریغ از اینکه نام کاربری و رمز عبورتان را در اختیار هکر قرار داده‌اید. برای حفظ امنیت در چنین مواردی بهتر است فرستنده ایمیل را بررسی کنید. راحت ترین روش هم این است که اصلا از دکمه‌ها یا لینک‌های قرار داده شده در داخل ایمیل استفاده نکنید و خودتان مستقیما آدرس سایت را در مرورگر وارد کنید.

نسبت به مهندسی اجتماعی حساس باشید

انسان‌ها ضعیف‌ترین حلقه زنجیره امنیت سایبری هستند و این اساس حمله «مهندسی اجتماعی» است. مهندسی اجتماعی اگرچه اصطلاح نسبتاً مدرنی است، پدیده‌ای است که از دیرباز و زمانی که انسان‌ها با یکدیگر شروع به تعامل کرده‌اند، وجود داشته است. فلسفه مهندسی اجتماعی از این قرار است: تو چیزی داری که من می‌خواهم و من می‌خواهم تو را به هر طریقی قانع کنم آن را به من بدهی یا کاری را که من می‌خواهم انجام دهی، حتی اگر به ضررت تمام شود.

در مهندسی اجتماعی این ذهن افراد است که هک می‌شود، نه کامپیوتر. در حمله مهندسی اجتماعی، اطلاعاتی را که فرد قصد فاش کردن آن را نداشته، بدون آنکه متوجه شود، دراختیار مهاجم قرار می‌دهد. آرام رضایی در این مطلب می‌گوید که برای مقابله با این نوع حمله‌ها چه باید کرد.

https://www.radiozamaneh.com/813594

حساب‌های غیر فعال و قدیمی را پاک کنید

همه ما حساب‌هایی داریم که دیگر از آن‌ها استفاده نمی‌کنیم. هر حساب کاربری که در شبکه‌های اجتماعی دارید، دری است برای ورود هکرها. به همین علت بهتر است حساب‌های قدیمی و بلااستفاده را کلا حذف کنید. اگر در جایی عضو هستید که به ندرت به آن سر میزنید اما قصد حذف حسابتان را هم ندارید، باید رمزی بسیار قوی برایش انتخاب کرده و حتما احراز هویت دو مرحله‌ای آن را هم فعال کنید. برای اطمینان هم بهتر است هر بار موقع خروج از دکمه لاگ اوت استفاده کنید و اگر اپلیکیشن آن را روی تلفن همراهتان دارید، بعد از استفاده پاکش کنید.

آپدیت‌های نرم‌افزاری را جدی بگیرید

برخی از حساب‌های شبکه‌های اجتماعی، به خاطر خطاهای نرم‌افزارهایی که در کامپیوتر شخصی، تلفن همراه یا تبلت وجود دارد قابل هک شدن هستند. می‌توانید با به‌روز نگه داشتن سیستم عامل و نرم‌افزارها، از بروز بسیاری از حملات سایبری جلوگیری کنید. توصیه می‌کنیم همیشه از به‌روزترین نسخه برنامه‌ها استفاده کنید چون باگ‌های کمتری داشته و برنامه‌نویسی آنها تقویت شده است. برای اطمینان بیشتر هم می‌توانید از برنامه‌های ضدویروس و فایروال (دیوار آتش) استفاده کنید.

Ad placeholder