بعد از اینکه هک شدیم چه کاری باید انجام دهیم؟

نبض فناوری

تصور کنید با این واقعیت تلخ روبه‌رو می‌شوید: اطلاعات شخصی‌تان به دست هکرها افتاده است. شاید یک بدافزار اطلاعات شما را سرقت کرده، یا شاید فقط گمان می‌کنید که هک شده‌اید. در چنین شرایطی، حفظ آرامش اولین و مهم‌ترین کاری است که باید انجام دهید. وحشت‌زدگی و تلاش برای انجام عجولانه کارها می‌تواند وضعیت را بدتر کند و حتی به نفع هکرها تمام شود.

با استناد به آموزش های رسانه نت مگ بسیاری از مردم به محض اطلاع از هک شدن، دچار هراس می‌شوند و غریزی رمز عبور خود را تغییر می‌دهند. اما این کار بدون برنامه‌ریزی می‌تواند باعث از دست دادن کنترل حساب‌ها شود، مثلاً اگر رمز عبور جدید را فراموش کنید. واقعیت این است که شما در موقعیت خوبی قرار دارید، زیرا پیش از وارد آمدن آسیب جدی، از هک شدن مطلع شده‌اید.

زمان به نفع شماست. بیشتر بدافزارها و هکرها تنها شما را هدف قرار نداده‌اند؛ آن‌ها لیست بلندبالایی از قربانیان دارند. هکرها ۲۴ ساعته کار نمی‌کنند، بنابراین مدتی طول می‌کشد تا متوجه شوند اطلاعات شما را به دست آورده‌اند، تحقیقات لازم را انجام دهند و کنترل حساب‌های شما را در دست بگیرند. اگر در این مدت به درستی عمل کنید، هیچ اتفاقی نخواهد افتاد. به خصوص اگر اطلاعات شما توسط یک بدافزار سرقت اطلاعات (info stealer) به دست آن‌ها افتاده باشد، می‌توانید قبل از اینکه مهاجم حتی متوجه شود اطلاعات شما را دارد، خود را کاملاً ایمن کنید.

وقتی بدافزار سرقت اطلاعات، کامپیوتر شما را آلوده می‌کند: چه اطلاعاتی به سرقت می‌رود؟

اگر یک بدافزار سرقت اطلاعات روی کامپیوتر شما اجرا شده باشد، اطلاعات حساسی از شما به دست هکرها می‌افتد. این اطلاعات معمولاً شامل تمام آدرس‌های ایمیل و رمزهای عبوری است که در مرورگر خود ذخیره کرده‌اید. همچنین، توکن‌های احراز هویت یا کوکی‌های شما نیز به سرقت می‌روند. این داده‌ها ممکن است به زودی در دارک وب (Dark Web) در دسترس قرار گیرند.

چک‌لیست بقا: گام به گام تا امنیت کامل

برای محافظت از خود پس از هک شدن، یک چک‌لیست ساده و مرحله به مرحله وجود دارد:

گام اول: دارایی‌های حیاتی خود را شناسایی کنید.

اولین قدم، شناسایی مهم‌ترین دارایی‌های آنلاین شماست. یک قلم و کاغذ بردارید و لیستی از مهم‌ترین حساب‌های خود تهیه کنید:

• ایمیل‌ها: در صدر این لیست، ایمیل‌های شما قرار دارند. از آن‌ها برای ورود به تقریباً هر سرویس آنلاین دیگری استفاده می‌کنید و حتی می‌توانید رمز عبور حساب‌های هک‌شده را با استفاده از ایمیل خود بازنشانی کنید. مهم‌ترین ایمیل‌های خود را لیست کنید؛ مانند حساب‌های گوگل، مایکروسافت یا پروتون‌میل.
• حساب‌های مالی: در ادامه، هر حساب مالی مرتبط با ایمیل‌هایتان را لیست کنید، از جمله پی‌پال، حساب‌های بانکی، کیف پول‌های دیجیتال و بانکداری اینترنتی.
• حساب‌های دیگر: با دقت فکر کنید و چیزی را از قلم نیندازید. هدف، شناسایی حیاتی‌ترین داده‌ها و تهیه لیستی از 5 تا 10 مورد برتر است.

گام دوم: کارت‌های اعتباری و نقدی خود را مسدود و جایگزین کنید.

این یک اقدام پیشگیرانه بسیار مهم است. شما هرگز نمی‌توانید تمام سایت‌هایی را که ممکن است از کارت خود در آن‌ها استفاده کرده باشید، ردیابی کنید. حتی اگر بیشتر وب‌سایت‌ها اجازه مشاهده جزئیات کارت شما را پس از ورود به سیستم ندهند، همیشه خطر وجود دارد. بنابراین، اگر به امن بودن وب‌سایتی که سه سال پیش از آن استفاده کرده‌اید، اعتماد ندارید، کارت‌های خود را مسدود کنید. امروزه اکثر بانک‌ها این کار را بدون هزینه انجام می‌دهند. یک کارت جدید سفارش دهید و از کارت‌های فعلی خود، حداقل آن‌هایی که به طور گسترده استفاده می‌کنید، خلاص شوید.

گام سوم: از همه دستگاه‌ها خارج شوید و رمز عبور خود را تغییر دهید.

این گام بسیار حیاتی است و ترتیب انجام آن اهمیت زیادی دارد. ابتدا باید از تمام دستگاه‌های دیگر خود خارج شوید و سپس رمزهای عبور را تغییر دهید. منظور این است که شما باید از تمام جلسات فعال خود، به جز جلسه‌ای که در حال حاضر برای تغییر رمز عبور استفاده می‌کنید، خارج شوید.

• نحوه خروج از دستگاه‌ها:
  • گوگل: به بخش “امنیت” (Security) و سپس “دستگاه‌های شما” (Your devices) بروید. لیستی از تمام دستگاه‌هایی که در حال حاضر وارد حساب کاربری شما شده‌اند را مشاهده خواهید کرد. این لیست را بررسی کنید و از تمام دستگاه‌ها به جز جلسه فعلی خود خارج شوید. کافی است روی دکمه “خروج” (Sign out) کلیک کنید.
  • مایکروسافت: اگر حساب مایکروسافت دارید، باید به بخش “امنیت” بروید و از همه جا خارج شوید. این فرآیند ممکن است تا 24 ساعت طول بکشد.
• نکته بسیار مهم: از یک کامپیوتر امن استفاده کنید!
  • به هیچ عنوان این مراحل را روی کامپیوتری که تازه هک شده است، انجام ندهید. اگر بدافزار هنوز روی سیستم در حال اجرا باشد، می‌تواند تمام رمزهای عبور جدید شما را نیز به دست آورد.
  • به جای آن، این کار را روی گوشی هوشمند خود، یا یک کامپیوتر دیگر که مطمئن هستید هک نشده است، انجام دهید.
• با مدیریت رمز عبور خود شروع کنید: اگر از یک مدیریت رمز عبور (Password Manager) استفاده می‌کنید، ابتدا با تغییر رمز عبور اصلی آن شروع کنید.
• شروع به تغییر رمز عبورها: پس از اطمینان از خروج از همه جا، شروع به تغییر رمزهای عبور خود کنید. این یک فرآیند طولانی خواهد بود، اما با داشتن لیست حساب‌های مهم، آنقدرها هم سخت نیست. پس از آن، با کارت‌های جدید و رمزهای عبور تغییر یافته، اطلاعات شما برای مهاجمان بی‌فایده خواهد شد.

گام چهارم: کامپیوتری که بدافزار روی آن اجرا شده را ایمن کنید.

اگر کامپیوتر شما توسط بدافزار هک شده است، باید مطمئن شوید که کاملاً پاک شده است. هیچ ریسکی نکنید و به آنتی‌ویروس برای ضدعفونی کردن سیستم اعتماد نکنید. بدافزارهای سرقت اطلاعات بسیار سخت قابل شناسایی هستند.

• قطع اتصال و پاکسازی کامل: کامپیوتر را از برق بکشید و اتصال اینترنت آن را قطع کنید.
• نصب مجدد سیستم عامل: از یک دستگاه قابل بوت (مانند فلش مموری یا دیسک نصب ویندوز) استفاده کنید. اطلاعات مهم خود را پشتیبان‌گیری کنید و سپس سیستم عامل را از ابتدا و به صورت یک نصب جدید، مجدداً نصب کنید.

گام پنجم: بررسی کنید که آیا اطلاعات شما در دارک وب منتشر شده است یا خیر.

می‌توانید با استفاده از وب‌سایت‌هایی مانند Flare، بررسی کنید که آیا اطلاعات شما در دارک وب منتشر شده است یا خیر. با جستجوی ایمیل خود، می‌توانید ببینید که آیا در گزارش‌های سرقت اطلاعات (Stealer logs) یا پست‌های انجمن‌ها ذکر شده‌اید. Flare یک ابزار قدرتمند است که می‌تواند میزان در معرض دید بودن شما در دارک وب را مدیریت کند و در صورت بروز اتفاقی به شما هشدار دهد.

نتیجه ‌گیری

مهم‌ترین چیز همیشه حفظ آرامش در 6 تا 8 ساعت اولیه پس از اطلاع از هک شدن است. تمام مراحل ذکر شده را به صورت منظم و طبق برنامه‌ریزی انجام دهید. شما مزیت زمان را در اختیار دارید و اگر آن را هدر ندهید و وحشت نکنید، می‌توانید با کمترین یا بدون هیچ آسیبی از این وضعیت خارج شوید. سرقت اطلاعات به عنوان تهدید شماره یک برای کاربران امروزی شناخته شده است، بنابراین انتشار این اطلاعات با دیگران بسیار مهم است.