دنیای تکنولوژی | آخرین اخبار تکنولوژی

چطور می‌ توان فهمید که یک حساب آنلاین هک شده است

این روزها محافظت از اطلاعات و داده‌های شخصی به دلیل اتفاقاتی مثل رسوایی‌های فیس بوک و شرکت کمبریج آنالیتیکا بیش از هر زمان دیگری کانون توجه قرار گرفته است. اما اکثر مواقع، درز و افشای اطلاعات به خاطر فروش اطلاعات شما توسط شرکت‌ها نیست. بر عکس، بیشتر آن‌ها نتیجه‌ی رخنه اطلاعاتی و هک حساب‌های آنلاین شماست. از همه بدتر اینکه گاهی اوقات، چند سال بعد خبر درز و افشای این اطلاعات را می‌شنوید. به دلیل اهمیت حفاظت از اطلاعات شخصی، شرکت‌ها در حال ساخت ابزارهای بهتری برای مبارزه با جرایم اینترنتی هستند، اما به نظر می‌رسد که این مشکل قرار نیست به این زودی‌ها حل شود. خوشبختانه، چندین ابزار آنلاین وجود دارد که می‌تواند به شما کمک کند بفهمید آیا حساب شما هک شده است یا خیر. در ادامه، چند نمونه از بهترین ابزارهایی که می‌توانید از آن‌ها برای بررسی هک شدن یا درز اطلاعات حساب‌های آنلاین خود استفاده کنید را معرفی می‌کنیم. با دیجی‌رو همراه باشید.

Have I Been Pwned

Have I Been Pwned ابزاری برای بررسی هک شدن حساب آنلاین
Have I Been Pwned

Have I Been Pwned یکی از بهترین راه‌هایی است که از طریق آن می‌توانید بفهمید که آیا حساب آنلاین شما هک و اطلاعات آن فاش شده است یا خیر. این ابزار از آدرس ایمیل شما برای بررسی وجود هرگونه داده هک شده یا رخنه اطلاعاتی مربوط به حساب شما استفاده می‌کند. کارشناس امنیت، تروی هانت، این وبسایت را ساخته تابه کاربران اجازه دهد به اطلاعات خود رجوع کنند و پایگاه داده‌هایی که اطلاعات کاربر را فاش کرده و در سایت‌هایی مثل Pastebin در دسترس عموم قرار داده‌اند را ببینند. تنها کاری که باید انجام دهید این است که آدرس ایمیل خود را در نوار جستجوی وب‌سایت بنویسید. سپس، وب سایت تشخیص می‌دهد که آیا ایمیل شما در بین داده‌های درز‌ کرده ظاهر می‌شود یا خیر.

اگر آدرس ایمیل شما در بین رخنه‌های اطلاعاتی قرار داشت این وب‌سایت تاریخ رخنه اطلاعات، خدمات یا شرکت متاثر و جزئیات رخنه اطلاعات را اعلام می‌کند. علاوه بر این، شما می‌توانید با ثبت‌نام در Have I Been Pwned از خدمات اطلاع‌رسانی آن استفاده کنید و اگر حسابتان در یک دسته جدید از داده‌های افشاشده ظاهر شد مطلع شوید.

تاریخچه ورود به فیسبوک

ابزار فیسبوک برای بررسی هک حساب
تاریخچه ورد به فیسبوک و بررسی هک حساب

با گذشت زمان، فیسبوک ابزارهای بیشتری برای کاربران انتشار داده تا بتوانند ایمن بودن حساب خود را چک کنند. جدیدترین ابزار فیسبوک به شما اجازه می‌دهد بفهمید آیا فیسبوک داده‌های شما را به آنالیتیکا کمبریج فروخته است یا خیر. با این حال، داشبورد حساب فیسبوک به شما کمک می‌کند روی امنیت حساب خود تب کنید و به شما اطلاعاتی درباره مکان‌های ورود و اکتیو سشن‌های اخیر می‌دهد. شما می‌توانید این ابزار را در قسمت Settings > Security and login پیدا کنید.

فیسبوک لیستی از مکان‌ها و دستگاه‌ها به همراه اکتیو سشن‌ها را تحت عنوان « کجا وارد فیسبوک شده‌اید؟» ارائه می‌دهد. اگر شما چیزی غیرمعمول مثل دستگاهی ناشناس یا مکانی که هرگز به آنجا نرفته‌اید را مشاهده کردید می‌توانید آن را گزارش داده یا با استفاده از منوی کشیدن به پایین کنار هر لیست، سشن را غیرفعال کنید.

این لیست همچنین تاریخ آخرین ورود به فیسبوک و جزئیاتی دیگر را در اختیار شما قرار می‌دهد. اگر چندین اکتیو سشن روی دستگاه دارید که از آن‌ها استفاده نمی‌کنید به شما توصیه می‌کنیم که آن‌ها را غیرفعال کرده تا امنیت حساب خود را افزایش دهید.

BreachAlarm

BreachAlarm
BreachAlarm

BreachAlarm یک ابزار جایگزین برای Have I Been Pwned است که از فرایند مشابه آن استفاده می‌کند تا بفهمید آدرس ایمیل شما با رخنه اطلاعاتی همراه بوده است یا خیر. همچنین، این ابزار اطلاعاتی درباره پسوردهای هک‌شده ارائه می‌کند. تفاوت اصلی بین BreachAlarm و Have I Been Pwned این است که اولی سرویس پولی به کسب‌وکارها ارائه می‌دهد. این سرویس به کاربران اجازه می‌دهد تا به اعلان‌های مربوط به رخنه اطلاعاتی، جایی که حساب‌های ایمیل آن‌ها و اطلاعات شناسایی کارکنان منتشر شده‌اند اشتراک دهند. علاوه بر این، شما می‌توانید برای طرح‌های دیگری ثبت‌نام کنید و سطوح مختلف پشتیبانی ایمیلی را از کارکنان BreachAlarm دریافت کنید.

Sucuri SiteCheck

Succuri Sitecheck
Succuri Sitecheck

هکرها نه تنها حساب‌های شخصی آنلاین مانند شبکه‌های اجتماعی بلکه وب‌سایت‌ها را نیز هدف قرار می‌دهند. در حالی که وب‌سایت‌های بزرگتر برای حفاظت از داده‌ها اقدامات امنیتی مختلفی انجام می‌دهند اما وب‌سایت‌های کسب‌وکارهای کوچک و یا وبلاگ‌نویسان اغلب از دست هکرها در امان نیستند. با استفاده از Sucuri SiteCheck ابزار رایگان کاوش نرم‌افزارهای مخرب دامنه، می‌توانید وجود یا عدم وجود نرم‌افزارهای مخرب را بررسی کنید. Sucuri آدرس دامنه هر نوع نرم‌افزار مخرب آشنا، وضعیت بلاک لیست آن، خطاهای وب‌سایت و هر گونه نرم‌افزار قدیمی را بررسی می‌کند. همچنین اگر یک فایروال وب‌سایت داشته باشید آن را هم شناسایی می‌کند. SiteCheck ابزاری رایگان بوده و گزینه‌ای برای ثبت‌نام کاربران دارد تا از خدمات Sucuri از جمله بررسی آسیب‌پذیری‌ آدرس ایمیل و حساب بهره ببرند.

تاریخچه دسترسی به حساب‌ها و پرمیشن‌های توییتر

بررسی هک حساب توییتر
تارخچه دسترسی توییتر

درست مثل فیس بوک، توییتر به کاربران اجازه می‌دهد تا مکان‌های ورود به سیستم و اکتیو سشن‌ها را کنترل کنند. به این صورت، می‌توانید بفهمید که آیا شخصی غیر از شما به حساب شما دسترسی دارد یا نه. برای انجام این کار کافی است منوی داده توییتر (Twitter Data ) خود را که در قسمت تنظیمات توییتر قرار دارد باز کنید. در این قسمت، می‌توانید تاریخچه ورود به حساب خود را مشاهده کنید. این تاریخچه شامل فهرستی از مکان‌هایی است که حساب شما در دسترس بوده و همچنین نرم‌افزارهایی که به حساب شما دسترسی داشته‌اند. اگر از اپلیکیشن‌های برنامه‌ریزی مانند شبکه‌ اجتماعی Zoho یا Buffer استفاده می‌کنید به احتمال زیاد چند مکان خارجی در تاریخچه حساب خود خواهید دید. دلیل آن هم این است که توییتر به جای مکان فیزیکی که از نرم‌افزار استفاده می‌کنید محل IP نرم‌افزار را ثبت می‌کند. اگر یک کشور خارجی را در تاریخچه مکان دسترسی خود دیدید، در نرم‌افزار یا برنامه، اسامی را چک کنید تا بفهمید که آیا همان سرویسی است که تایید کرده‌اید. اگر برنامه را نمی‌شناسید و یا برنامه‌ای است که دیگر از آن استفاده نمی‌کنید می‌توانید دسترسی را در تب اپلیکیشن‌های توییتر لغو کند.

Pwned Passwords

Pwned Passwords
Pwned Passwords

Pwned Passwords بخشی از Have I Been Pwned است اما به جای چک کردن آدرس ایمیل، این ابزار لیست رمز عبورهای افشاشده را اعلام می‌کند. جالب است بدانید که بسیاری از هکرها از اطلاعات شناسایی کاربر برای دسترسی به حساب‌های کاربر استفاده می‌کنند. اگر شما رمز عبور خود را بازیابی کرده و یا از یک رمز عبور در همه‌ی حساب‌ها استفاده می‌کنید بهتر است بدانید که آیا رمز عبور شما واقعا ایمن است. Pwned Passwords حاوی نیم میلیارد رمز عبور است که با رخنه اطلاعاتی و هک افشا شده‌اند.

این ابزار حتی اعلام می‌کند که اگر رمز عبور شما در بین رمزعبورهای درز کرده ظاهر نشد تصور نکنید حتما رمز عبور خوبی انتخاب کرده‌اید. حتی اگر علامت رفع خطر را دریافت کردید، باید مطمئن شوید که رمزعبورهای قوی برای تمام حساب‌های خود وارد کرده‌اید.

حساب‌های گوگل: فعالیت دستگاه و رویدادهای امنیتی

بررسی هک حساب گوگل
بررسی هک حساب‌های گوگل

 

ابزار امنیت گوگل به کاربران اجازه می‌دهد مکان‌های ورود به سیستم و فعالیت دستگاه را برای تمام حساب‌ها و برنامه‌های مربوط به گوگل را چک کنند. برای دسترسی به این تاریخچه، کافی است وارد پروفایل گوگل خود شوید و گزینه‌ی device activity and security events را انتخاب کنید.

در این تب، شما تغییرات پسورد یا گزینه‌های بازیابی اضافه‌شده که در 28 روز گذشته رخ داده است را مشاهده می‌کنید. همچنین می‌توانید ببینید که اخیرا چه تعداد دستگاه به حساب‌های گوگل شما وارد شده‌اند. هرگونه رویداد امنیتی نیز تگ محل جغرافیایی دارد و به این معنا است می‌توانید بفهمید که این اتفاق دقیقا در کجا روی داده است.

اگر چیزی مشکوک مشاهده کردید باید گزینه‌ی Secure Your Account را انتخاب کنید. برای مدیریت نرم‌افزارهایی که به حساب گوگل شما دسترسی دارند به قسمت Sign-in & security > Apps with access to your account > Manage apps بروید. در این قسمت می‌توانید نرم‌افزارهای خود را بررسی و در صورت نیاز پرمیشن‌ها را لغو کنید.

جستجوی دستی رخنه اطلاعاتی

جستجوی دستی هک حساب آنلاین
جستجوی دستی هک حساب آنلاین

اگرچه بسیاری از ابزارهای این لیست کاملا جامع هستند اما تنها به شما اجازه می‌دهند اطلاعاتی خاص و یا حساب‌هایی خاص را چک کنید. به همین خاطر است که استفاده از ابزاری مفید مانند PrivacyRights.org برای تعیین امنیت حسابتان توصیه می‌شود. این وب‌سایت سندی از همه افشاگری‌های اطلاعات (حدود 8000 رخنه اطلاعاتی)  از سال 2005 را در خود جای داده است.

Privacy Rights مثل موتور جستجوی رخنه اطلاعاتی عمل می‌کند و به شما اجازه می‌دهد که نتایج را بر اساس نام شرکت، صنعت، تاریخ رخنه اطلاعات و غیره فیلتر کنید. برای این کار، به تلاش های بیشتر نسبت به ابزارهای دیگر در این لیست نیاز دارید اما لازم است بدانید که این ابزار برخی از شکاف‌ها را پر کرده است. به عنوان مثال،BreachAlarm و Have I Been Pwned هیچ چیزی درباره رخنه اطلاعات حساب‌هایی که حاوی آدرس ایمیل نیستند مثل حساب‌‌های بانکی آنلاین یا حساب‌های آنلاین دانشگاه نمی‌گوید. اما با کمک ابزار جستجوی Privacy Rights می‌توانید بفهمید آیا دانشگاه یا بانک از رخنه اطلاعاتی در دهه گذشته رنج می‌برد یا خیر. نام دانشگاه خود را جستجو کنید تا ببینید که آیا اطلاعات آن هک شده است یا خیر.

سایت چیزی درباره‌ی اینکه آیا اطلاعات خاصی از شما فاش شده یا نه، نمی‌گوید. با این حال، با شناسایی دانشگاه و بانکی که اطلاعات آن افشا شده است می‌توانید اطلاعات ورود خود را تغییر دهید.

در آخر باید گفت که حفظ امنیت حساب‌ها بسیار مهم است و باید اطمینان حاصل کنید که اطلاعات شما به بیرون درز نکرده است. در عین حال اشتیاق شما برای انجام این کار نباید منشأ درز اطلاعات شود. برخی از ابزارهای موجود در وب امن نیستند و به عنوان ابزار امنیتی معرفی شده‌اند اما در واقع اطلاعات کاربران را می‌دزدند. این تنها یکی از راه‌هایی است که هکرها به حساب‌های شما دسترسی پیدا می‌کنند. هنگامی که امنیت حساب خود را بررسی می‌کنید تنها از ابزارهایی استفاده کنید که دیگران آن را تایید و تضمین می‌کنند. اگر یک سایت از شما بیش از یک آدرس ایمیل می‌خواهد از استفاده آن بپرهیزید.
حتی اگر تاکنون حساب شما هک نشده یا اطلاعات شما در جایی درز نکرده است، باید افزایش امنیت حساب‌های خود را در نظر بگیرید.

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
منبع Makeuseof

دیدگاه خود را ثبت کنید

avatar