کارشناسان فضای مجازی و حوزه دیجیتال معتقدند که امنیت در فضای سایبری هرگز 100 درصدی نیست. مهم نیست که از پلتفرم ایرانی استفاده میکنید یا خارجی، به هرحال هر لحظه و هرزمان احتمال هک شدن حساب کاربری یا همان اکانت شما در شبکههای اجتماعی وجود دارد. بعضی از پلتفرمها مثل تلگرام و ایتا با بهره گیری از روشهای خاص مثل سیستم ورود با کد 5 رقمی ( OTP ) توانستهناد تا حدودی امنیت کاربران خود را افزایش دهند. اما هکرها همواره در کمین هستند. امروز در دکا فالوور قصد داریم تا شما را با 5 ترفند عالی برای جلوگیری از هک ایتا آشنا کنیم. پس لطفا تا انتها با ما همراه باشید.
5 راه برای جلوگیری از هک ایتا
در ابتدای لازم است که بگوییم این پست جنبه کاملاً آموزشی و در جهت افزایش امنیت و جلوگیری از هک ایتا و حساب کاربری شما در این پلتفرم دارد. پس لطفا نکات مندرج در این پست را با دقت بررسی نمایید.
برای جلوگیری از هک ایتا، ابتدا باید با روشهایی که هکرها از آنها استفاده میکنند آشنا شوید. دقت کنید که امنیت در فضای مجازی دو ساید ( بخش ) جداگانه دارد. یعنی پلتفرم اجتماعی باید در سمت سرور و Backend با استفاده از روشهایی مثل رمزنگاری دادهها امنیت شما را افزایش دهد و شما نیز به عنوان یک کاربر باید در سمت Client Server یا همان سمت کاربر، امنیت خود را افزایش دهید. حال به سراغ 5 روش برای جلوگیری از هک شدن ایتا خواهیم رفت.
مراقبت از کد 5 رقمی ایتا
در ایتا همانند تلگرام، تنها یک راه برای ورود کاربر به حساب کاربری وجود دارد، آن هم وارد کردن شماره موبایل و سپس کد تایید 5 رقمی است که ایتا برای شما ارسال میکند. زمانی که شما شماره موبایلتان را در ایتا وارد میکنید و کد برایتان ارسال میشود. در زیر کد به وضوح آمده که از قراردادن این کد در اختیار دیگران خودداری کنید.
تا زمانی که این کد را در اختیار کسی قرار ندهید، امکان هک ایتا وجود نخواهد داشت. اما هکرها با استفاده از روشهای مختلف مثل مهندسی اجتماعی ( Social Engineering ) کد را به دست آورده و وارد اکانت شما خواهند شد. حال برای جلوگیری از این اتفاق با ما همراه بمانید.
عدم نصب نرم افزار و اپلیکیشنهای مشکوک
مهندسی اجتماعی روشهای مختلفی دارد. یکی از روشهایی که هکرها به وفور از آن استفاده میکنند، فیشینگ است. آنها با طراحی یک اپلیکیشن جعلی و تشویق شما به نصب آن، به کل اطلاعات و پیامکهای وارد شده به تلفن همراه شما دسترسی پیدا خواهند کرد. سپس به راحتی کد 5 رقمی ایتا و هر پلتفرم دیگری و حتی حساب بانیکتان را نیز به دست میآورند.
برای مثال یک فیلترشکن طراحی کرده و آن را در گروه و کانالهای مختلف پخش میکنند. سپس شما آن را نصب کرده و از آن لحظه به بعد برای آن هکر یک قربانی به شمار میروید. راه مقابله با چنین فاجعهای، نصب اپلیکیشن و برنامهها از روشهای قانونی و مارکتهای رسمی مثل گوگل پلی، مایکت، کافه بازار، سیب اپ، سیبچه وغیره است. فراموش نکنید که تحت هیچ شرایطی نباید از کانال و گروه اپلیکیشن یا بازی دانلود و نصب کنید.
بررسی و پایش نشستهای فعال برای جلوگیری از هک ایتا
خوشبختانه سازندگان ایتا بسیار باهوش و حرفهای بودند و در این اپلیکیشن بخشی با عنوان نشستهای فعال طراحی کردهاند. در این بخش شما میتوانید لیستی از دستگاههایی که به اکانت شما در ایتا هستند را مشاهده کرده و هرکدام را که خواستید حذف کنید. برای استفاده از این بخش ابتدا وارد تنظیمات ایتا شوید، سپس به بخش حریم خصوصی و امنیت مراجعه کرده و از بخش امنیت، گزینه دستگاهها را انتخاب نمایید. در این بخش میتوانید لیست کاملی از دستگاههای فعال را مشاهده کنید.
همانطور که در تصویر بالا مشاهده میکنید، درحال حاضر 5 دستگاه به حساب ایتا بنده متصل شده. از آنجایی که من هرگز از مرورگر موزیلا استفاده نکردم، احتمالاً دو دستگاه اول که Eita Web هستند و با مرورگر موزیلا فایرفاکس متصل شدهاند، اتصالهای مشکوک بوده و باید آنها را حذف کرد.
عدم اعتماد به اکانتهای جعلی ایتا
در ادامه روشهای مهندسی اجتماعی که هکرها از آن برای هک ایتا استفاده میکنند، آنها با یک اکانت جعلی خود را جای پشتیبان ایتا جا میزنند. سپس با ارائه وعدههای دروغین مثل اهدای تیک آبی و موارد دیگر، کد یکبار مصرف را از شما میگیرند و در نهایت اکانت شما را هک خواهند کرد. به یاد داشته باشید که تحت هیچ شرایطی نباید کد یکبارمصرف ایتا را به هیچکس حتی پشتیبان ایتا ارائه کنید.
فعالسازی تایید دو مرحلهای ایتا
مهمترین و بهترین کاری که میتوانید برای محافظت از حساب کاربری خود در ایتا انجام دهید، فعالسازی تایید دو مرحلهای ایتا است. در این روش شما یک رمز عبور قوی برای اکانت ایتا خود میگذارید و سپس هر دستگاهی که بخواهد وارد اکانت شما شود، باید این رمز را وارد کند. به همین دلیل هکرها حتی با فیشینگ نیز نمیتوانند هک اکانت ایتا شما را انجام دهند. برای فعالسازی تایید دو مرحلهای ابتدا وارد ایتا شوید. سپ به بخش تنظیمات مراجعه کرده و گزینه حریم خصوصی و امنیت را انتخاب کنید.
در گام بعدی از بخش امنیت، روی گزینه تایید دو مرحلهای بزنید.
سپس در بخش تایید دو مرحلهای باید تنظیم گذرواژه اضافی را انتخاب نمایید و برای اکانت خود یک رمز عبور یا گذرواژه قدرتمند بگذارید. ابتدا رمز را وارد کرده و سپس روی علامت تیک بالای صفحه سمت راست بزنید. در صفحه بعدی باید رمز عبور را مجدداً تکرار کنید.
در گام بعدی باید راهنمای گذرواژه را وارد کنید در این گام باید یک عبارت یا جملهای که میتواند به شما در به یادآوری رمز عبور وارد شده کمک کند را وارد کنید. فراموش نکنید که این عبارت را هر شخصی میتواند مشاهده کند. پس سعی کنید تا عبارت وارد شده را تنها در حد یک کد، آن هم برای به یادآوری خود وارد نمایید.
در مرحله بعدی برای راه اندازی تایید دو مرحلهای روی گزینه آبی رنگ ” برای دریافت کد با من تماس بگیر ” بزنید. با انجام اینکار یک تماس از سمت ایتا با شما برقرار خواهد شد. به محض برقراری تماس، این مرحله را نیز سپری خواهید کرد. نیازی به پاسخگویی به تماس ندارید. همینکه تماس برقرار شود کافیست.
در گام پایانی باید یک ایمیل برای بازیابی رمز عبور وارد شده، وارد نمایید. توجه کنید که این ایمیل زمانی کاربرد خواهد داشت که شما رمز عبور خود را فراموش کرده باشید. اکر ایمیل ندارید، میتوانید گزینه ” نادیده گرفتن ” رو بزنید. با انجام اینکار فرآیند وارد فعال کردن تایید دو مرحلهای ایتا به پایان رسیده و امنیت حساب ایتا افزایش پیدا خواهد کرد.
فراموش نکنید که برای طی کردن این مرحله حتما باید از جدیدترین نسخه اپلیکیشن ایتا استفاده کنید.
سوالات متداول
آیا رباتها و بازوهای ایتا میتوانند مارو هک کنند؟
خیر! این یک تصور کاملاً اشتباه است و رباتها امکان هک کردن شما را ندارند.
آیا دانلود هر عکس یا فیلمی در ایتا میتواند باعث هک شدن ما شود؟
بله! متاسفانه بعضی از بد افزارها در قالب عکس و فیلم جابجا میشوند.
آیا فعالسازی تایید دو مرحلهای میتواند جلوی هک شدن ایتا را بگیرد؟
به شکل صد درصدی خیر! چون بخشی از هک توسط مهندسی اجتماعی انجام میشود. اما تایید دو مرحلهای تا بخش زیادی میتواند جلوی هک شدن ایتای شما را بگیرد.
اگر هک شدیم چکار کنیم؟
بهترین کار بستن نشستهای فعال مشکوک است.
