آیا مورد حمله هکرها قرار گرفته‌ام؟

یکی از پرسش‌هایی که همیشه ذهن کاربران را به خود مشغول می‌کند این است که آیا «هک» شده‌اند. در این نوشته به معیارهایی قابل اندازه‌گیری برای دریافتن این پرسش پرداخته می‌شود. در پایان راه‌هایی برای مواجهه با چنین مشکل‌هایی ارائه می‌شود.

گاه بر اساس شواهدی گمان می‌کنیم که مورد حمله اینترنتی قرار گرفتیم و دچار ترس و اضطراب می‌شویم. در چنین مواقعی مهم‌ترین مسئله حفظ خون‌سردی است و وارسی شواهد برای اثبات یا رد حدس و گمانمان. اما چگونه باید این وارسی را انجام داد؟

پاسخ به این پرسش به شواهد، دستگاهی که مورد حمله قرار گرفته است، گستره فعالیت کاربر و مورادی دیگر بستگی دارد اما می‌تواند راه‌کارهایی کلی را ارائه کرد.

هک شدن شناسه‌های شبکه‌های اجتماعی یا خدمات رایانامه (ایمیل)

رایج‌ترین نوع حمله، حمله‌هایی از این دست است که به شکل‌های مختلفی اتفاق می‌افتد: دزدیدن شناسه یا مواجهه با پیام «رمز یا شناسه اشتباه»، مسدود شدن شناسه یا... البته راه پیشرفته‌تری از این قضیه وجود دارد و با وجود در دسترس بودن شناسه، اطلاعات شما دزدیده می‌شوند.

راه فهمیدن مشکل نوع نخست بسیار ساده است. اگر امکان دسترسی به شناسه‌های خود ندارید یعنی مورد حمله قرار گرفته‌اید. به همان تناسب، راه حل آن نیز ساده است و کافی است با مراجعه به پیوند «رمز خود را فراموش کردم» به تعدادی پرسش پاسخ دهید و شناسهٔ خود را بازیابی کنید. تنها نکته‌ای که ممکن است مشکل‌ساز شود این است که به پرسش‌هایی که در این مرحله باید جواب دهید، پاسخ‌هایی داده باشید که به خاطر نمی‌آورید. اگر چنین است حل مسئله ساده نیست و نیاز به کمک یک مشاور امنیتی دارید.

راه شناسایی حالت پیچیده‌تر کمی مشکل و خارج از بحث این نوشته است اما با دسته‌بندی کردن آن به صورت زیر می‌توان تا حدی به آن پرداخت.

اگر شناسه رایانامه‌تان (ایمیل) هک شده باشد

متوجه فرستاده شدن رایانامه‌هایی می‌شوید که فرستنده آن شما نیستید یا برخی از رایانامه‌هایی که برایتان فرستاده می‌شود، به دستتان نمی‌رسد. حالت‌های دیگری چون پاک شدن رایانامه، خوانده شدن (Read) آن یا اضافه شدن آدرس دیگران در فهرست آدرس‌هایتان از دیگر موارد این مشکل است.

اگر یک هکر حرفه‌ای بخواهد شما را مورد حمله قرار دهد بدون شک کمترین رد پا را به جا می‌گذارد. در چنین موردی ممکن است تنها نسخه‌ای از رایانامه‌های دریافتی و ارسالی شما را بردارد و دخل و تصرفی در بقیه رایانامه شما نداشته باشد. برای مطمئن شدن از صحت این مشکل باید دسترسی‌ها به رایانامه را وارسی کرد. برای نمونه در جیمیل باید روی دکمهٔ Last account activity زد تا فهرست آخرین دسترسی‌ها را نشان دهد. برای رایانامه‌های شخصی باید به Logfile میزبان (Host) مراجعه کرد.

اگر شناسه‌ شبکه‌های اجتماعی‌تان هک شده باشد

یکی از نوشته‌ها (Post یا Tweet یا ...) پاک شده یا بدون اطلاع شما نوشته‌ای با شناسه‌ی شما منتشر شده است. اتفاق دیگری که گاه موجب نگرانی شما می‌شود هم‌خوان کردن (Share)، پسندید (Like/Favorite) صفحه یا نوشته، اضافه و کم شدن فهرست دوستان و اشاره کردن (Mention) به شناسه‌های دیگر است.

هک شدن نوع دوم - چه در سطح رایانامه و چه سطح شبکه‌های اجتماعی- به سادگی قابل حل نیست. برای حل این مشکل باید شیوه‌ هک شدن را مورد بررسی قرار داد اما به طور خلاصه می‌توان دو کار را به ترتیب انجام داد:
ملغی کردن (Revoke) تمام سرویس‌های مشکوک متصل به شبکه‌های اجتماعی

شاید برای شما پیش آمده باشد که برای وارد شدن به یک تارنما به جای وارد کردن رمز و شناسه، از دکمه‌ ورود با فیس‌بوک، توییتر، گوگل+ یا ... استفاده کنید. این اتصال همیشه اتصال امنی نیست. یک هکر ممکن است با فریب شما (مثلا وعده‌ی نمایش یک فیلم هیجان‌انگیز از رابطه‌ی خصوصی بازیگر مورد علاقه‌ی‌تان) شما را مجبور به اتصال شبکه‌ی اجتماعی خود با یک تارنمای جعلی کند که نتیجه‌ی آن چنین اتفاق‌هایی ناخوش‌آیندی شود.

برای ملغی کردن اتصال چنین تارنماها یا برنامه‌هایی باید کارهای زیر را انجام دهید:

در فیس‌بوک: به بخش تنظیمات بروید و از فهرست کناری گزینه‌ی Apps را انتخاب کنید. سپس هر برنامه‌ای را که مشکوک به نظر می‌رسد را حذف کنید.

در توییتر: به بخش تنظیمات بروید و از فهرست کناری گزینه‌ی Apps را انتخاب کنید. سپس هر برنامه‌ای را که مشکوک به نظر می‌رسد را لغو دسترسی کنید.

در گوگل: به بخش تنظیمات بروید و از برگه‌های بالا گزینه‌ی مربوط به امنیت را انتخاب کنید. سپس در بخش مربوط به دسترسی‌ها فهرست برنامه‌ها و تارنماها را ببینید و آن چه را مشکوک می‌بینید لغو دسترسی کنید.

این کار را می‌توان برای دیگر شبکه‌های اجتماعی به همین صورت انجام داد.

تغییر رمزهای مهم و وارسی اطلاعات مربوط به بازیابی رمز و شناسه

به خاطر داشته باشید که مرکز ثقل فعالیت‌های اجتماعی‌تان رایانامه‌ی شماست و بیش‌تر شیوه‌های بازیابی شناسه‌های هک شده از طریق رایانامه انجام می‌شود. پس حساسیت ویژه‌ای نسبت به آن داشته باشید.
به هر روی رمزهای خود را عوض کنید. اطلاعات مربوط به بازیابی شناسه و رمز (سوآل امنیتی، تاریخ تولد، رایانامه‌ی بازیابی، شماره تلفن و ...) را بررسی کنید و مطمئن شودید دقیقا همان جواب‌هایی است که شما پیش‌تر داده‌اید.

از دست دادن اطلاعات روی دستگاه فیزیکی (رایانامه، لپ‌تاپ، تبلت، تلفن همراه یا ...)

شاید متوجه شودید که اطلاعات شما از روی دستگاه‌تان پاک شده یا جابه‌جا می‌شوند. برخی مواقع ممکن است احساس کنید سرعت اینترنت‌تان بیش از حد معمول پایین است یا بدون استفاده کردن از دستگاه‌تان اینترنت شما مصرف شده باشد. بدترین حالت زمانی است که نشان‌گر ماوس خود به خود حرکت می‌کند یا آن‌چه شما می‌خواهید را انجام نمی‌دهد. تمام این‌ها می‌توانند نشانه‌هایی از یک خراب‌کاری باشند. اگر به چنین مشکل‌هایی برخوردید چه طور باید مطمئن شوید که دستگاه شما مورد حمله‌ی هکرها قرار گرفته است یا نه.

ساده‌ترین راه این است که پس از دریافتن نشانه‌ای مشکوک، اینترنت را قطع کنید و کارهای زیر را انجام دهید:

● تمام برنامه‌های نصب شده را وارسی کنید و مطمئن شودید برنامه‌ای بدون اجازه‌ی شما نصب نشده باشد.
● با استفاده از ضد بدافزار نصب شده روی دستگاه‌تان، به صورت عمیق دستگاه‌تان را پویش (Scan) کنید. دقت کنید که پویش عمیق با نام‌هایی چون Full System Scan یا Scan Whole System و از این دست به کار می‌رود.
● بررسی کنید که وضعیت استفاده از حافظه‌ی موقت (RAM)، پردازش‌گر (CPU) و ترافیک شبکه‌ی دستگاه‌تان به چه شکل است. اگر برای نمونه یک برنامه‌ی خاص ۷۰٪ حافظه و ۴۰٪ پردازش‌گر را به خود اختصاص داده است پس باید به آن مشکوک بود.
● برنامه‌ی بارو (فایروال) دستگاه‌تان را باز کنید و ترافیک ورودی و خروجی را بررسی کنید. بررسی این مورد کمی تخصصی است اما به صورت گذرا می‌توانید متوجه شوید که برای نمونه بیش از ۱۰۰ مگابایت به یک آدرس فرستاده شده است و این یک زنگ خطر است.

حل این مشکل به سادگی هک شدن شناسه‌ها نیست و گاه می‌تواند هزینه‌های مالی زیادی به همراه داشته باشد. برای نمونه بدافزار فین‌فیشر از دستگاه شما پاک نخواهد شد (حداقل تا امروز راهی برای از بین بردن آن پیدا نشده است) و تنها راه خلاص شدن از شر آن این است که تمام دستگاه‌های در معرض خطر تعویض شوند.

اما به طور کلی می‌توان چند راه‌کار ساده را پیش گرفت:

● برنامه‌های نصب شده‌ای که به کارتان نمی‌آید یا به صورت ناخواسته نصب شده‌اند را پاک کنید.
● کوکی و تاریخچه‌ی مرورگرها و دیگر نرم‌افزارهای خود را پاک کنید.
● درایوهای دستگاه خود را بگردید و مطمئن شوید فایل یا پوشه‌ای که مربوط به شما نیست وجود ندارد.
● روی دستگاه خود رمز بگذارید.
● از یک نرم‌افزار برگرداندن اطلاعات رجیستری (مثل نرم‌افزار رایگان CCleaner) استفاده کنید. این نرم‌افزار هم‌چنین امکان پاک کردن کوکی‌ها و تاریخچه‌های برنامه‌ها را دارد.

چند نکته برای پیش‌گیری از وقوع چنین مشکل‌هایی:

● به طور دوره‌ای رمز خود را تغییر دهید.
● از یک رمز برای همه‌ی شناسه‌های خود استفاده نکنید.
● رمز خوب (بیش از ده حرف و ترکیبی از حرف و عدد و شناسه) داشته باشید.
● اگر برای به خاطر سپردن رمزهای خود مشکل دارید از نرم‌افزارهای مدیریت رمز (Password Manager) چون Lastpass یا Keypass استفاده کنید.
● تعیین هویت دو مرحله‌ای (Second Step Verification) را فعال کنید.
● همیشه از ضد بدافزار (بخوانید Anti-Virus) و بارو (فایروال) استفاده کنید و آن را به صورت مرتب به‌روز کنید.
● به صورت دوره‌ای دستگاه خود را با ضد بدافزار پویش (Scan) کنید.
● از برنامه‌های قفل‌شکسته (کرک شده) استفاده نکنید. برای بیش‌تر برنامه‌ها معادلی رایگان، امن و متن‌باز وجود دارد.
● اگر فایلی دریافت کرده‌اید و ضد بدافزار شما پاکی آن را تایید کرده اما هنوز شک دارید بهتر است از گزینه‌ی Sand Box ضد بدافزار خود برای اجرای آن استفاده کنید تا در محیطی امن اجرا شود.
● اگر امکانش را دارید، اطلاعات خود را به صورت رمزگذاری شده نگهداری کنید.