اگر در سال 2013 حساب کاربری یاهو داشتید، اسم و رمز عبور شما دزدیده شده است.

یاهو روز دوشنبه دامنه نقض گسترده اطلاعات خود را منتشر کرد. در ماه دسامبر، این غول اینترنتی اعلام کرد هک صورت گرفته بیش از یک میلیارد حساب کاربری را تحت تاثیر قرار داده است، و این بدین معنی است که بزرگترین نقص اطلاعات در تاریخ صورت گرفته است. حال، این شرکت می گوید که تمامی حساب های کاربری یاهو که در سال 2013 موجود بوده است (که بیش از 3 میلیارد حساب بوده) هک شده است. هکرها هشهای رمز عبور را به دست آورده و شکستن آنها کار بسیار راحتی برای آنها می باشد.

گر شما یک کاربر یاهو هستید، باید رمز عبور خود فاش شده در نظر بگیرید و باید تمامی مراحل لازم را برای ایمن سازی حساب کاربری خود انجام دهید. شما باید از تمامی توصیه های یاهو مانند تغییر گذرواژه و مشاهده فعالیت حساب مشکوک خود پیروی کنید، اما در اینجا چند راهنمایی پیشرفته تر وجود دارد که باید در نظر بگیرید.

1- هرگز از رمزهای عبور تکراری استفاده نکنید.

امروزه راه حل های مدیریت رمز عبور ایمن بسیاری وجود دارد که بر روی سیستم عامل های مختلف کار می کنند. واقعا بهانه ای وجود ندارد که برای هر حساب کاربری خود یک رمز عبور منحصر به فرد و پیچیده داشته باشید. اگر می خواهید رمزهای عبوری داشته باشید که از یاد نبرید و برای چند حساب کاربری مهم استفاده کنید، از  عبارتها در رمز خود استفاده کنید: جملاتی شامل کلمات مختلف، اعداد و حتی علامت های متمایز کننده.

به گفته یاهو، این نقض در اوت 2013 اتفاق افتاده، و در زمانی که این شرکت هنوز از الگوریتم هش کردن رمز عبور مطمئن تر استفاده نمی کرده است. در نتیجه، کلمات عبوری که به سرقت رفته اند، در قالب هش MD5 هستند، که در برابر هک بسیار آسیب پذیر هستند.

اگر اشتباها از گذرواژه یاهو خود در جای دیگر استفاده کرده اید و هنوز آن را تغییر نداده اید، باید بلافاصله این کار را انجام دهید و تنظیمات امنیتی این حسابها را بررسی کنید. به احتمال زیاد هکرها رمز عبور شما را هک کرده اند و به مدت سه سال از آن سوء استفاده کرده اند.

2- همه جا از احراز هویت دو مرحله ای استفاده کنید.

احراز هویت دو مرحله ای را برای هر حساب کاربری که از آن پشتیبانی می کند مانند یاهو فعال کنید (گاهی اوقات تأیید صحت دو مرحله ای نامیده می شود). این کار باعث می شود که در زمان ورود به حساب کاربری خود از یک دستگاه جدید از سرویس آنلاین درخواست یک کد یکبار مصرف نماید و آن را از طریق پیام متنی، تماس تلفنی، ایمیل یا توسط یک برنامه گوشی همراه برای شما ارسال نماید. این کد علاوه بر رمز عبور معمولی شما لازم است، اما یاهو همچنین دارای یک ویژگی به نام Account Key است که به طور کامل روند مرسوم رمزهای عبور را کنار می گذارد و از طریق تلفن همراه باید ورود به سیستم را تائید نمایید.

احراز هویت دو مرجله ای یک ویژگی امنیتی مهم است که می تواند امنیت حساب شما را حتی اگر هکرها رمز عبور شما را سرقت کنند حفظ کنند.

3- ایمیل هایی را که نیاز ندارید ذخیره نکنید

از آنجایی که اکثر سرویس های ایمیل دیگر مشکلی با فضای ذخیره سازی کاربران ندارند، کاربران تمایل دارند ایمیل ها را هرگز حذف نکنند. در حالی که این بسیار بدیهی است، که ایده بسیار خوبی نیست، زیرا هکرها به راحتی می توانند به وسیله جستجو در ثبت نام ها یا اعلان های ایمیل از ارائه دهندگان خدمات مختلف، به راحتی کشف کنند که سایر حساب های آنلاین که با آدرس مورد نظر در ارتباط هستند کدام حساب ها می باشند.

به غیر از افشای ارتباط بین آدرس ایمیل شما و حساب های دیگر وب سایت ها، ایمیل های ثبت نامی و اعلان ها می توانند نام حساب های خاصی را که انتخاب کرده اید و از آدرس ایمیل متفاوت باشند را نیز نمایش دهند.

شما ممکن است بخواهید صندوق پستی خود را از ایمیل های خوش آمدگویی، اعلان های بازنشانی رمز عبور و سایر موارد مشابه پاک کنید. مطمئنا، ممکن است راه های دیگری برای هکرها برای پیدا کردن حساب های کاربری شما در یک وب سایت دیگر و یا حتی تعدادی از وب سایت ها وجود داشته باشد، اما چرا باید کار را برای آنها آسان تر کرده و یک لیست کامل از حساب های کاربری را با پاک نکردن ایمیل های بلا استفاده برای آنها فراهم کنیم!!!

4- تنظیمات فرستادن و بازگشت دادن ایمیل را بررسی نمایید

فرستادن ایمیل یکی از آن ویژگی های “تنظیم کردن و فراموش کردن ” است. این گزینه جایی در تنظیمات حساب ایمیل قرار دارد و اگر آن را فعال کنید نشانه هایی از فعال بودن آن مشهود نمی باشد.

هکرها این را می دانند. آنها فقط نیاز دارند یک بار به حساب ایمیل شما دسترسی داشته باشند، یک قانون برای دریافت یک نسخه از تمام ایمیل های شما تنظیم می کنند و دیگر به حساب شما وارد نمی شوند. این کار همچنین باعث می شود که سرویس میل هشدارهایی مبنی بر ورود مکرر از دستگاه های ناشناخته یا آدرس های IP ناشناخته برای شما ارسال نکند.

یکی دیگر از تکنیک هایی که مهاجمان ممکن است برای دریافت یک کپی از ایمیل های شما استفاده کنند این است که آدرس ایمیل ارسالی را در تنظیمات ایمیل شما تغییر دهند، اگرچه این حرکت پر سر و صدا تر است و می تواند به راحتی توسط کاربر تشخیص داده شود.

فیلد پاسخ ایمیل در هر ایمیلی که شما ارسال می کنید وجود دارد و اجازه می دهد تا کاربر در زمان انتخاب گزینه پاسخ به ایمیل، فیلد ایمیل گیرنده را به طور خودکار با آدرسی که قصد پاسخ به آن را دارد جاگذاری نماید. اگر هکر فیلد پاسخ ایمیل را در کنترل خود داشته باشد می تواند تمامی ایمیل ها را دریافت نماید.

هکر برای آنکه شما هم یک نسخه ایمیل را دریافت کنید یک قانون ارسال ایمیل در یک سرویس میل دیگر ایجاد می کند تا به صورت خودکار ایمیل ها برای شما نیز ارسال شود تا کاربر متوجه هک شدن حساب خود نشود.

5- رخنه ها معمولا با حمله های فیشینگ همراه است

نقص های بزرگ داده معمولا به همراه ایمیل فیشینگ است، زیرا هکرهای سایبری تلاش می کنند تا از منافع عمومی در چنین حوادثی استفاده کنند. این ایمیل ها می تواند به عنوان هشدار های امنیتی ارسال شوند، می تواند شامل دستورالعمل هایی برای دانلود برنامه های مخرب باشند که به عنوان ابزار امنیتی معرفی می شوند و یا می تواند کاربران را به وب سایت هایی منتقل کنند که برای “تأیید” حساب ها، اطلاعات بیشتری را از کاربران درخواست نمایند.

در جستجوی این ایمیل ها باشید و اطمینان حاصل کنید که هر دستورالعملی که در پاسخ به یک حادثه امنیتی برای شما ارسال شده است از طرف ارائه دهنده خدمات و یا یک منبع قابل اعتماد باشد. ایمیل های رسمی یاهو در رابط ایمیل یاهو به راحتی قابل شناسایی هستند زیرا آنها با یک آیکون Y بنفش مشخص شده اند.

در آینده، در به اشتراک گذاری اطلاعات شخصی خود و سایت هایی که این اطلاعات را به اشتراک می گذارید حساس باشید، حتی زمانی که این وبسایتها مشروع هستند. هیچ تضمینی وجود ندارد که آنها در آینده هک نشوند و شما نمی دانید که امنیت اطلاعات شما در این سایت ها به چه صورتی می باشد.

در مورد یاهو، اطلاعات حساب های فاش شده شامل نام ها، آدرس های ایمیل، شماره تلفن، تاریخ تولد و در بعضی موارد سوالات امنیتی و پاسخ های آنها بوده است. این جزئیات می تواند مورد استفاده قرار گیرد تا هویت شما را جعل کنند و از آنها در سایت های دیگری که حساب کاربری دارید استفاده نمایند.

اگر می توانید از دادن پاسخ های درست به سوالات امنیتی اجتناب کنید. پاسخی اشتباه در نظر بگیرید و از آن به عنوان پاسخ استفاده کنید. در واقع، یاهو حتی توصیه نمی کند که از سؤالات امنیتی استفاده کنید، بنابراین می توانید به تنظیمات امنیتی حساب کاربری خود بروید و آنها را حذف کنید.