7 نشانه که نشان می دهد هک شده اید و چگونه مقابله کنید

2 روز اخیر
خواندن این مطلب 11 دقیقه زمان میبرد

در چشم انداز تهدیدهای امروزی، نرم افزارهای ضدبدافزار آرامش چندانی به همراه نمی آورند همینجاست که آموزش هک به کار می آید. در واقع، اسکنرهای ضدبدافزار به طرز وحشتناکی نادقیق اند، به ویژه در برابر اکسپلویت هایی که کمتر از ۲۴ ساعت از پیدایششان می گذرد. هکرها و بدافزارها می توانند تاکتیک های خود را هر زمان که بخواهند تغییر دهند. کافی است چند بایت را جابه جا کنند تا برنامه ای که قبلاً شناسایی می شد، دیگر غیرقابل شناسایی شود. تنها کاری که باید بکنید این است که فایل مشکوک را در VirusTotal گوگل بارگذاری کنید؛ ابزاری که بیش از ۶۰ اسکنر ضدبدافزار مختلف دارد، تا ببینید نرخ های شناسایی آن طور که تبلیغ می شوند، نیستند.

برای مقابله با این وضعیت، بسیاری از برنامه های ضدبدافزار رفتار نرم افزارها را زیر نظر می گیرند، چیزی که اغلب «هیوریستیک» نامیده می شود، تا بدافزارهای ناشناخته را شناسایی کنند. برخی دیگر از محیط های مجازی، پایش سیستم، تشخیص ترافیک شبکه یا ترکیبی از همه ی این ها استفاده می کنند تا دقت بیشتری داشته باشند. با این حال، آن ها همچنان به طور منظم شکست می خورند. اگر شکست بخورند، باید بدانید چگونه بدافزاری را که از فیلتر عبور کرده تشخیص دهید.

هک چیست؟

در زمینه ی امنیت، «هک» امروزه معمولاً برای اشاره به دسترسی غیرمجاز به یک شبکه ی رایانه ای به کار می رود. در اصل (و هنوز هم برای اصالت گرایان) «هک» صرفاً به معنای یک راه حل هوشمندانه برای یک مشکل یا مانع بود بدون بار منفی. نفوذ به یک برنامه ی نرم افزاری یا شبکه ی رمزدار صرفاً یکی از انواع متعدد هک به شمار می آمد.

چگونه بفهمید که هک شده اید

در اینجا ۱۵ نشانه قطعی از هک شدن و اقداماتی که باید در صورت نفوذ انجام دهید آمده است:

  • پیام باج افزار دریافت می کنید
  • پیام آنتی ویروس جعلی دریافت می کنید
  • نوار ابزارهای ناخواسته در مرورگر دارید
  • جستجوهای اینترنتی شما تغییر مسیر داده می شوند
  • پنجره های پاپ آپ تصادفی و مکرر ظاهر می شوند
  • دوستانتان در شبکه های اجتماعی دعوت نامه هایی از طرف شما دریافت می کنند که خودتان ارسال نکرده اید
  • رمز عبور آنلاین شما کار نمی کند
  • نصب های نرم افزاری غیرمنتظره مشاهده می کنید
  • ماوس شما بین برنامه ها حرکت کرده و انتخاب هایی انجام می دهد
  • آنتی ویروس، Task Manager یا Registry Editor غیرفعال شده اند
  • از حساب آنلاین شما پول ناپدید شده است
  • کسی به شما اطلاع داده که هک شده اید
  • داده های محرمانه افشا شده است
  • اطلاعات ورود شما در یک «dump» رمز عبور دیده شده است
  • الگوهای غیرعادی در ترافیک شبکه مشاهده می کنید

توجه کنید که در همه موارد، توصیه شماره ۱ این است که سیستم را به حالت شناخته شده و سالم برگردانید. در گذشته، این کار به معنی فرمت کردن کامل کامپیوتر و بازیابی همه برنامه ها و داده ها بود. امروزه ممکن است تنها به معنی کلیک روی یک دکمه Restore باشد. در هر صورت، کامپیوتری که آلوده شده باشد، هرگز نمی تواند به طور کامل قابل اعتماد باشد. اگر نمی خواهید بازیابی کامل انجام دهید، مراحل بازیابی توصیه شده در هر دسته را دنبال کنید. با این حال، از نظر ریسک، بازیابی کامل همیشه انتخاب بهتری است. در ادامه به بررسی 7 مورد از این موارد خواهیم پرداخت:

۱. پیام باج افزار دریافت می کنید

یکی از بدترین پیام هایی که هرکسی می تواند روی رایانه خود ببیند، یک تصاحب ناگهانی صفحه است که به او می گوید همه داده ها رمزگذاری شده و برای باز کردن آن ها باید پرداختی انجام دهد. باج افزار یک معضل عظیم است! بعد از یک کاهش مختصر در سال ۲۰۱۷، برنامه های باج خواه دوباره با شدت بازگشته اند. میلیاردها دلار بهره وری از بین می رود و میلیاردها دلار باج پرداخت می شود. کسب وکارهای کوچک، شرکت های بزرگ، بیمارستان ها، ایستگاه های پلیس و حتی شهرهای کامل توسط باج افزار از کار می افتند. حدود ۵۰٪ قربانیان باج را پرداخت می کنند، و همین باعث می شود این مشکل به این زودی ها از بین نرود.

متأسفانه، طبق گزارش شرکت های بیمه ی امنیت سایبری که اغلب در پرداخت ها دخیل هستند، پرداخت باج در حدود ۴۰٪ موارد منجر به بازگرداندن سیستم های قابل استفاده نمی شود. حقیقت این است که برنامه های باج افزار بدون اشکال نیستند و باز کردن قفل سیستم های مرتبطی که به طور بی هدف رمزگذاری شده اند، به این سادگی نیست که فقط یک کلید رمزگشایی وارد کنید. بیشتر قربانیان حتی پس از پرداخت باج، با روزهای طولانی از کارافتادگی و مراحل اضافی بازیابی روبه رو می شوند.

چه باید کرد:

ابتدا، اگر نسخه ی پشتیبان خوب، به روز و آزمایش شده ای از داده های سیستم های آسیب دیده دارید، تنها کاری که باید انجام دهید این است که آن سیستم ها را بازیابی کرده و به طور کامل تأیید کنید (که به طور رسمی «آزمایش واحد» نامیده می شود) تا مطمئن شوید روند بازیابی ۱۰۰٪ موفق بوده است. متأسفانه، بیشتر شرکت ها نسخه های پشتیبانی به خوبی که فکر می کردند ندارند. نسخه های پشتیبان خود را آزمایش کنید! اجازه ندهید اولین بار که نسخه های حیاتی شرکت شما آزمایش می شوند، بعد از حمله باج افزار باشد.

بهترین محافظت این است که مطمئن شوید نسخه های پشتیبان خوب، قابل اعتماد، آزمایش شده و آفلاین دارید. باج افزار روزبه روز پیچیده تر می شود. مهاجمان زمان زیادی را در محیط های سازمانی آلوده صرف می کنند تا بفهمند چگونه بیشترین آسیب را وارد کنند، و این شامل رمزگذاری یا خراب کردن نسخه های پشتیبان آنلاین اخیر شما هم می شود. اگر نسخه های پشتیبان خوب و آزمایش شده ای که برای مهاجمان غیرقابل دسترس باشند نداشته باشید، دارید ریسک بزرگی می کنید.

در نهایت، چندین وب سایت وجود دارند که ممکن است بتوانند بدون نیاز به پرداخت باج، به شما در بازیابی فایل ها کمک کنند. یا آن ها کلید رمزنگاری مشترک را کشف کرده اند، یا راه دیگری برای مهندسی معکوس باج افزار پیدا کرده اند. شما باید برنامه و نسخه ی باج افزاری را که با آن مواجه هستید شناسایی کنید. یک برنامه ضدبدافزار به روز ممکن است مقصر را شناسایی کند، هرچند اغلب تنها چیزی که در اختیار دارید پیام اخاذی باج افزار است، اما همان معمولاً کافی است. نام و نسخه ی آن را جستجو کنید و ببینید چه چیزی پیدا می کنید.

۲. پیام آنتی ویروس جعلی دریافت می کنید

یک پیام پاپ آپ روی رایانه یا دستگاه همراه تان ظاهر می شود که ادعا می کند سیستم شما آلوده است. این پیام پاپ آپ خود را به عنوان یک محصول اسکن آنتی ویروس جا می زند و وانمود می کند ده ها بدافزار روی رایانه شما پیدا کرده است. هرچند این نوع پیام ها دیگر مثل گذشته محبوب نیستند، هشدارهای جعلی آنتی ویروس همچنان شرایطی هستند که باید به درستی با آن ها برخورد شود.

این پیام ها می توانند به دو دلیل ظاهر شوند: یا سیستم شما واقعاً آلوده شده است، یا نه، و مشکل فقط به همان پیام پاپ آپ محدود می شود. امیدوار باشید که حالت دوم درست باشد. این نوع پیام های جعلی آنتی ویروس معمولاً طوری طراحی شده اند که مرورگر شما را قفل کنند، به طوری که نتوانید بدون بستن کامل مرورگر و راه اندازی دوباره از شرشان خلاص شوید.

چه باید کرد:

اگر خوش شانس باشید، می توانید برگه (tab) را ببندید و مرورگر را ری استارت کنید و همه چیز درست می شود. پیام جعلی دوباره ظاهر نمی شود و ماجرا یک اتفاق تصادفی بوده است. اما بیشتر اوقات مجبور می شوید مرورگر را کامل ببندید. ری استارت کردن گاهی همان صفحه ی اصلی که تبلیغ جعلی را به شما تحمیل کرده بود دوباره بارگذاری می کند و پیام آنتی ویروس جعلی دوباره ظاهر می شود. اگر این اتفاق افتاد، مرورگر را در حالت ناشناس (incognito/inprivate) اجرا کنید، به صفحه دیگری بروید و جلوی نمایش دوباره پیام جعلی را بگیرید.

سناریوی بدتر این است که پیام آنتی ویروس جعلی واقعاً سیستم شما را آلوده کرده باشد (معمولاً به دلیل مهندسی اجتماعی یا نرم افزار وصله نشده). اگر چنین است، کامپیوتر خود را خاموش کنید. اگر نیاز دارید چیزی را ذخیره کنید و امکانش وجود دارد، قبل از خاموش کردن این کار را انجام دهید. سپس سیستم را به یک تصویر (image) سالم و شناخته شده ی قبلی بازگردانید. بیشتر سیستم عامل ها قابلیت های بازنشانی (reset) دارند که دقیقاً برای همین شرایط ساخته شده اند.

نکته: یک کلاهبرداری مرتبط، کلاهبرداری «پشتیبانی فنی» است؛ جایی که یک پیام ناخواسته در مرورگر ظاهر می شود و هشدار می دهد که رایانه شما به خطر افتاده و باید برای دریافت کمک پشتیبانی فنی با شماره ی رایگان روی صفحه تماس بگیرید. اغلب این هشدار ادعا می کند از طرف مایکروسافت است (حتی اگر شما از رایانه ی اپل استفاده کنید).

این کلاهبرداران پشتیبانی فنی از شما می خواهند برنامه ای نصب کنید که دسترسی کامل به سیستم شما را به آن ها می دهد. آن ها سپس یک آنتی ویروس جعلی اجرا می کنند که تعجبی ندارد تعداد زیادی ویروس «کشف» می کند. سپس برنامه ای به شما می فروشند تا همه مشکلاتتان را برطرف کند.

تنها کاری که باید بکنید این است که برای شروع فرآیند، اطلاعات کارت اعتباری تان را به آن ها بدهید. خوشبختانه، این نوع هشدارهای کلاهبرداری معمولاً با ری استارت کردن رایانه یا بستن مرورگر و اجتناب از سایتی که آن پیام را روی شما تحمیل کرده، از بین می روند. به ندرت چنین بدافزاری واقعاً چیزی روی سیستم شما تغییر می دهد که نیاز به تعمیر داشته باشد.

اگر در دام یکی از این کلاهبرداری های پشتیبانی فنی افتادید و اطلاعات کارت اعتباری تان را در اختیارشان گذاشتید، فوراً موضوع را به شرکت کارت اعتباری خود گزارش دهید و کارت جدید دریافت کنید. اگر به کلاهبردار اجازه دسترسی از راه دور به سیستم خود داده اید، طبق دستورهای قبلی رایانه را ریست کنید.

۳. نوار ابزارهای ناخواسته در مرورگر دارید

این یکی از نشانه های رایج سوءاستفاده است: مرورگر شما پر از نوار ابزارهای جدیدی می شود که نامشان طوری انتخاب شده که وانمود کنند قرار است به شما کمک کنند. مگر این که نوار ابزار را از یک فروشنده ی شناخته شده بشناسید، وقت آن است که این نوار ابزارهای قلابی را حذف کنید.

چه باید کرد:

اکثر مرورگرها به شما اجازه می دهند نوار ابزارهای نصب شده و فعال را بررسی کنید. هرکدام را که خودتان نصب نکرده اید حذف کنید. اگر مطمئن نیستید، باز هم حذفش کنید. اگر نوار ابزار جعلی در لیست نبود یا به سادگی پاک نمی شد، بررسی کنید که آیا مرورگر شما گزینه ای برای بازنشانی به تنظیمات پیش فرض دارد یا نه. اگر این هم جواب نداد، دستورالعمل های مربوط به پیام های آنتی ویروس جعلی (که قبلاً گفته شد) را دنبال کنید.

به طور کلی می توانید با مطمئن شدن از این که تمام نرم افزارهایتان به روز و وصله شده هستند، و همچنین با دقت به نرم افزارهای رایگانی که نصب می کنید، از نوار ابزارهای مخرب جلوگیری کنید. نکته: توافق نامه های مجوز (licensing agreement) را بخوانید. نصب نوار ابزار معمولاً در این توافق نامه ها ذکر می شود ولی بیشتر افراد هیچ وقت آن ها را نمی خوانند.

۴. جستجوهای اینترنتی شما تغییر مسیر داده می شوند

بسیاری از هکرها با تغییر مسیر دادن مرورگر شما به جاهایی که نمی خواهید بروید، امرار معاش می کنند. هکر بابت کلیک هایی که شما ناخواسته روی وب سایت شخص دیگری ایجاد می کنید، پول می گیرد. اغلب حتی صاحب وب سایت هم نمی داند که این کلیک ها حاصل تغییر مسیر مخرب هستند.

شما معمولاً می توانید این نوع بدافزار را با تایپ کردن چند واژه ی ساده و رایج (مثلاً «puppy» یا «goldfish») در موتورهای جستجوی اینترنتی و بررسی اینکه آیا نتایج یکسانی ظاهر می شوند یا نه تقریباً همیشه بی ربط به واژه های شما تشخیص دهید. متأسفانه، بسیاری از تغییر مسیرهای اینترنتی امروزی به خوبی از دید کاربر پنهان می شوند، چون از پراکسی های اضافی استفاده می کنند، بنابراین نتایج جعلی هرگز مستقیماً به کاربر نشان داده نمی شوند تا او متوجه شود.

به طور کلی، اگر برنامه های نوار ابزار جعلی دارید، احتمالاً تغییر مسیر هم دارید. کاربران فنی که واقعاً می خواهند مطمئن شوند، می توانند ترافیک مرورگر یا شبکه ی خود را بررسی کنند. ترافیک ارسال شده و بازگشتی روی یک رایانه ی آلوده کاملاً متفاوت از یک رایانه ی سالم است.

چه باید کرد:

همان دستورالعمل هایی را که برای حذف نوار ابزارها و برنامه های جعلی گفته شد دنبال کنید. معمولاً این کار برای خلاص شدن از تغییر مسیرهای مخرب کافی است. همچنین اگر از رایانه ی ویندوز استفاده می کنید، فایل C:WindowsSystem32driversetchosts را بررسی کنید تا ببینید آیا تغییر مسیر مشکوکی در آن تنظیم شده یا نه. این فایل به رایانه ی شما می گوید وقتی یک URL خاص وارد می کنید، کجا برود. امروزه تقریباً دیگر استفاده ای ندارد. اگر تاریخ آخرین تغییر (filestamp) آن فایل خیلی جدید است، احتمالاً دستکاری مخرب شده است. در بیشتر موارد می توانید به سادگی آن را تغییر نام دهید یا حذف کنید، بدون این که مشکلی ایجاد شود.

۵. پاپ آپ های تصادفی و مکرر می بینید

این نشانه ی رایج هک شدن همچنین یکی از آزاردهنده ترین هاست. وقتی از وب سایت هایی که معمولاً پاپ آپ تولید نمی کنند، ناگهان پنجره های مرورگر بازشو دریافت می کنید، سیستم شما آلوده شده است. جای تعجب دارد که چه وب سایت هایی چه معتبر و چه نامعتبر، می توانند مکانیزم های ضدپاپ آپ مرورگر شما را دور بزنند. این وضعیت مثل مبارزه با اسپم ایمیلی است، اما بدتر.

چه باید کرد: تکراری به نظر می رسد، اما معمولاً پاپ آپ های تصادفی توسط یکی از سه مکانیزم مخربی که قبلاً توضیح داده شد (نوار ابزارهای جعلی، تغییر مسیر جستجو، یا پیام های آنتی ویروس جعلی) تولید می شوند. برای خلاص شدن از شر پاپ آپ ها باید آن برنامه های مخرب و نوار ابزارهای تقلبی را حذف کنید.

۶. دوستانتان در شبکه های اجتماعی دعوت نامه هایی از شما دریافت می کنند که خودتان نفرستاده اید

این مورد را همه دیده ایم. یا شما یا دوستانتان دعوت نامه ای برای «دوست شدن» دریافت می کنید در حالی که قبلاً در آن شبکه ی اجتماعی با هم دوست بودید. معمولاً با خودتان فکر می کنید: «چرا دوباره مرا دعوت کرده اند؟ نکند دوستی را لغو کرده بودند و من متوجه نشدم و حالا دوباره درخواست داده اند؟» بعد متوجه می شوید صفحه ی اجتماعی دوست جدید تقریباً هیچ دوست مشترکی ندارد (یا فقط چند نفر) و هیچ کدام از پست های قدیمی در آن نیست. یا یکی از دوستانتان از شما می پرسد چرا دارید درخواست دوستی جدید می فرستید.

در هر صورت، هکر یا کنترل حساب شبکه ی اجتماعی شما را به دست گرفته، یا یک صفحه ی تقلبی شبیه به صفحه ی شما ساخته، یا شما یا دوستتان یک اپلیکیشن مشکوک شبکه ی اجتماعی نصب کرده اید.

چه باید کرد:

اول، به دوستان دیگر هشدار دهید که دعوت نامه ی غیرمنتظره را قبول نکنند. چیزی شبیه این بگویید: «دعوت نامه ی جدید از بریجت رو قبول نکن، فکر کنم اکانتش هک شده!» بعد از راه دیگری با خود بریجت تماس بگیرید تا مطمئن شوید. این موضوع را در حلقه های مشترک شبکه ی اجتماعی تان پخش کنید. در ادامه (یا حتی اول)، با پشتیبانی شبکه ی اجتماعی تماس بگیرید و درخواست یا صفحه ی جعلی را گزارش کنید. هر سایت روش خاص خودش برای گزارش دارد که معمولاً در بخش راهنمای آنلاین پیدا می شود و اغلب به سادگی زدن یک دکمه ی «Report» است. اگر واقعاً حساب شبکه ی اجتماعی شما هک شده (و ماجرا فقط یک صفحه ی تقلبی مشابه نباشد)، باید رمز عبورتان را تغییر دهید (اگر بلد نیستید، به راهنمای سایت مراجعه کنید).

بهتر از همه این است که وقت را تلف نکنید و سراغ احراز هویت چندمرحله ای (MFA) بروید. این طوری مهاجمان (یا اپلیکیشن های مشکوک) به این راحتی نمی توانند حساب شما را بدزدند یا کنترلش را به دست بگیرند. در آخر، در نصب هرگونه اپلیکیشن شبکه ی اجتماعی محتاط باشید. خیلی وقت ها این اپ ها مخرب اند. هر از گاهی اپلیکیشن های متصل به حساب کاربری تان را بررسی کنید و همه را به جز مواردی که واقعاً لازم دارید حذف کنید.

۷. رمز عبور آنلاین شما کار نمی کند

اگر رمز عبور آنلاین خود را درست وارد می کنید و مطمئنید که درست است اما باز هم کار نمی کند، احتمالاً هک شده اید. البته من معمولاً ۱۰ تا ۳۰ دقیقه صبر می کنم، چون گاهی وب سایت ها به دلیل مشکلات فنی موقت، رمز عبور معتبر را قبول نمی کنند. اما وقتی مطمئن شدید که رمز فعلی تان دیگر کار نمی کند، به احتمال زیاد یک هکر با استفاده از رمز شما وارد شده و آن را تغییر داده تا شما را بیرون نگه دارد.

مطالب پرطرفدار سایت:

  1. چگونه امنیت سیستم لینوکسی خود را تضمین کنیم؟ راهکارهای عملی برای مقابله با تهدیدات سایبری
  2. با این رژیم غذایی با آلزایمر مقابله کنید
  3. ۱۰ نشانه روی صورت که نشانه بیماری است
  4. نقش تغذیه در درمان کک و مک صورت غذاهایی که باید مصرف کنید و غذاهایی که باید اجتناب کنید
دسته بندی مطلب
2 روز اخیر
خواندن این مطلب 11 دقیقه زمان میبرد
تمامی حقوق متعلق به مجله روز می باشد.
دکمه بازگشت به بالا