مراقب برنامههایی که دانلود و اجرا میکنید باشید
امکان دارد این مورد واضح به نظر برسد؛ ولی بسیاری از کاربران ویندوز در اثر دانلود و نصب اتفاقی بدافزاری با ظاهر یک برنامه خوب، آلوده میشوند. پس لطفا در مورد برنامههایی که دانلود و اجرا میکنید، بیش از پیش مراقب باشید. فقط برنامههایی را دانلود و نصب نمایید که قابل اعتماد هستند. نرمافزارهای موردنظرتان را از سایت رسمی سازندگان آنها دریافت کنید. به عنوان مثال اگر مایل به دانلود برنامه VLC هستید، آنرا فقط از سایت رسمی آن دریافت کنید. سعی کنید حتیالامکان از کلیک بر روی بنرهای DOWNLOAD VLC که در سایتهای دیگر مشاهده میکنید و همچنین از دریافت آن از سایتهایی که ممکن است فایل اصلی برنامه را با بدافزارهای مخرب و یا ابزارهای تبلیغاتی مزاحم ترکیب کرده باشند، خودداری فرمایید.
روش دیگر آلوده شدن، بدافزارهایی هستند که به عنوان نرمافزار و در قالب فایل پیوستی به یک ایمیل، برای شما ارسال میشوند. فایلهای پیوستی قابل اجرا در ایمیلهایتان را اجرا نکنید (مگر اینکه به ارسال کننده ایمیل اطمینان داشته باشید).
آخرین نکته اینکه در برخی از سایتها، در کنار لینک اصلی برای دانلود نرمافزار، بنرهای تبلیغاتی با عنوان Download وجود دارند که شما را به اشتباه انداخته و با کلیک بر روی آنها، ممکن است شما را به صفحاتی هدایت کنند که اغلب یک فایل تقلبی حاوی بدافزار را برای دانلود در اختیار شما میگذارند.
مراقب باشید که برنامهها فرمتهای بسیاری دارند. به عنوان مثال اسکرین سیورها با فرمت SCR. اساسا نوعی از برنامهها به حساب میآیند و میتوانند حاوی بدافزارهای مخرب باشند.
از برنامه های سرقتی و کرک شده استفاده نکنید!
وقتی شما برنامهای سرقتی و یا کرک شده را از شبکههای به اشتراکگذاری فایل و یا سایتهای نامعتبر دریافت میکنید، در واقع ریسک بزرگی را متوجه امنیت خود نمودهاید. با اجرای یک فایل exe. از چنین مکانهایی، شما به سازنده اجازه دادهاید تا هر کار مضر مد نظر خود را انجام دهد. متأسفانه نکته منفی فایل کرکی که اجرا میکنید تا برنامه مورد نظرتان درست کار کند، این است که این فایل توسط گروههای نرمافزاری کرکینگ و سرقت دیجیتال ساخته شده است. طبیعتا شما نمیتوانید متوجه شوید که آیا فایل کرک با بدافزار مخربی ترکیب شده است یا خیر.
دانلود برنامههای سرقتی و کرک ها، فقط یک ایده بد از دیدگاه امنیتی میباشد. در اغلب موارد ما کاربرانی را مشاهده میکنیم که در اثر دریافت و اجرای اینگونه برنامهها و فایلها متضرر شدهاند.
دانلود برنامههای غیرمجاز و نامطمئن دارای ریسکی به مراتب بیشتر از دانلود فایلهای صوتی و تصویری است. چرا که نرمافزارها از مجموعه کدها ساخته میشوند که میتوان آنها را دستکاری نمود. یک فایل تصویری فقط یک فایل رسانهای است که یا میتواند پخش شود و یا نمیتواند. اگر چه گاهی افراد غیرقابل اعتماد تلاش میکنند تا با پنهان کردن بدافزار در ظاهر یک فایل تصویری و اجرای آن توسط کاربران کم تجربه، به هدف خود برسند.
مراقب تله های فیشینگ و مهندسی اجتماعی باشید
مرورگرها و سرویسهای ایمیل در تلاش هستند تا شما را از حملات فیشینگ در امان نگه دارند؛ با این حال آنچنان که باید در این امر موفق نبودهاند. یک حمله فیشینگ شبیه کار کلاهبرداری است که با تلفن شما تماس گرفته و ادعا میکند کارمند بانک است و از شما مشخصات کارت اعتباریتان را طلب میکند (منتها این بار در فضای اینترنت و از طریق ایمیل و یا صفحات تقلبی). در حالی که بانک هیچوقت برای پرسیدن این اطلاعات با شما تماس نخواهد گرفت ؛ همانطور که هیچوقت چنین سئوالی را از شما از طریق ایمیل نخواهد پرسید و از شما نخواهد خواست که اطلاعات بانکی خود را به یک ایمیل ارسال کنید.
اطلاعات شخصی خود را در فضای مجازی بسیار با دقت و وسواس افشاکنید. پیش از ارسال و یا تکمیل فرمها، اطمینان حاصل کنید که اطلاعات شخصی خود را در اختیار افراد و یا وبسایتهای مشروع و مطمئن قرار میدهید. برای دسترسی به وبسایت بانک ها، آدرس آنها را به صورت مستقیم در مرورگر خود وارد کنید و از کلیک بر روی لینکهای پرداخت موجود در ایمیلها که قرار است شما را به صفحه بانک منتقل کنند، ولی ممکن است در عمل شما را به صفحهای مشابه و جعلی هدایت میکنند، جدا پرهیز کنید.
از کلمات عبور تکراری استفاده نکنید
اگر شما هم جزء آن دسته از کاربرانی هستید که از پسوردهای تکراری استفاده میکنید، بد نیست بدانید که این کار شما بزرگترین و وحشتناکترین(!) ریسک امنیتی است که میتوانید انجام دهید. اگر شما در همه اکانتهای آنلاین خود از رمز عبوری یکسان استفاده کنید و از قضا یکی از این سایتها از اطلاعات شما سوء استفاده کند و یا به هر شکل یک هکر موفق به کشف رمز عبورتان شود، عملا او موفق به هک کل حسابهای کاربری شما شده و احتمالا شما دیگر چیزی در دست نخواهید داشت! چرا که او میتواند این رمز عبور را به همراه نام کاربری و یا ایمیل شما در بسیاری از سایتها تست کرده و وارد حساب کاربریتان شود.
حتی این امکان وجود دارد که کلمه عبور شما به همراه ایمیلتان را برای ورود به خود ایمیل استفاده نموده و اگر موفق شود دیگر وضعیت بسیار خطرناکتر هم خواهد شد. پس اگر از رمزعبورهای تکراری استفاده می کنید، لااقل رمزعبور ایمیل خود را متفاوت انتخاب کنید!!!
اما روی دیگر سکه اینست که شما برای هر حساب کاربری خود یک رمز عبور مستقل و متفاوت داشته باشید. در این شرایط حتی اگر رمز عبور یکی از حسابهای کاربری هم افشا شود، جای هیچ نگرانی برای سایر حسابها وجود ندارد. اگر کم حافظه هستید و یا تعداد حسابهای کاربریتان زیاد است و از همین رو از رمز عبورهای مستقل و متفاوت فراری هستید، راه حل مناسب برای شما استفاده از برنامههای مدیریت رمز عبور است. از بهترین برنامههای مدیریت رمز عبور میتوان به KeePass اشاره کرد که در تمامی پلتفرمها قابل استفاده است (ویندوز،لینوکس،مکینتاش،اندروید و...). همینطور شما میتوانید از افزونه فوقالعاده کاربردی LastPass بر روی فایرفاکس نیز استفاده کنید.
از رمز عبورهای ایمن استفاده کنید
یکی دیگر از کاربردهای مهم برنامههای مدیریت رمزعبور، کمک به شما برای انتخاب رمزعبورهایی ایمن میباشد؛ رمزعبورهایی که به اندازه قابل قبولی طولانی بوده و ترکیبی از حروف، اعداد و علائم هستند. پسوردهای لو رفته و هک شده بسیاری از کاربران حاوی این نکته است که بسیاری از آنها از کلمات عبوری فوق العاده ابتدایی و ساده نظیر 12345 برای ورود به سایتهای مورد علاقه خود استفاده میکنند. لطفا در انتخاب رمزعبورهای خود دقت بیشتری داشته باشید و فراموش نکنید که با چنین رمزعبورهای سادهای، حسابهای کاربری شما در چشم به هم زدنی قابل هک شدن هستند.
همانطور که در ابتدای این مطلب نیز بیان شد، تهیه لیستی کامل از اقدامات و نکات امنیتی، کاری سخت بوده و شاید هم غیرممکن باشد. با این حال ما اطمینان داریم که 10 مورد از مهمترین اقداماتی که میتواند سطح امینت رایانه و حریم خصوصی شما را تا حد قابل قبولی افزایش دهد را در این مطلب بیان نمودیم. امیدواریم با رعایت مو به موی این موارد، لحظاتی بی نگرانی و ایمن را برای خود خلق کنید. همچنین خوشحال میشویم اگر از نظر شما نکات مهم و اولویتدار دیگری نیز در این رابطه وجود دارند، آنها را از طریق قسمت نظرات، با ما و سایر کاربران عزیز زومیت به اشتراک بگذارید.