چطور بدانید که هک شده‌اید یا خیر؟

این روزها شاهد رخنه‌های اطلاعاتی بیشتری هستیم و این موضوع بیش از پیش نگران‌کننده شده است. چطور می‌توانید از رمز عبور و دیگر اطلاعات حساب کاربری‌تان محافظت کنید وقتی این اطلاعات به طور مستقیم از پایگاه داده‌ی شرکت‌هایی دزدیده می‌شوند که شما هیچ کنترلی روی آن‌ها ندارید؟ و چطور می‌توانید بفهمید که هک شده‌اید یا خیر؟

هر وقت که خبر رخنه‌ای اطلاعاتی را می‌شنوید یا به دلایل دیگری می‌توانید نگران امنیت داده‌هایتان باشید، باید به سرعت وارد عمل شوید. این که به سرعت متوجه شوید که امنیت‌تان به خطر افتاده است یا خیر می‌تواند شما را از هک شدن نجات دهد. گرچه شاید اطلاعات ورود به حساب کاربری‌تان دزدیده شده باشد، هنوز هم می‌توانید برای حفاظت از خودتان کارهایی انجام دهید. این همانجایی است که سایت‌های گزارش رخنه‌های اطلاعاتی به کار می‌آیند.

این وب‌سایت‌ها به شما اجازه می‌دهند بین آخرین اطلاعات هک شده جست‌وجو کنید و ببینید ایا اطلاعات حساس‌تان در خطر افتاده است یا خیر. اگر در خطر افتاده‌اید می‌توانید به سرعت رمزهای عبور و اطلاعات ورودتان را تغییر دهید یا کارهای لازم دیگری را انجام دهید. ما چهار وب‌سایت برتر تشخیص رخنه‌های اطلاعاتی را برایتان فراهم کرده‌ایم تا پاسخ‌گوی نیازهای امنیتی مختلف‌تان باشند. دوست دارید بدانید که هک شده‌اید یا خیر؟ پس با ما همراه باشید.

وب‌سایت Have I Been Pwned

وب‌سایت Have I Been Pwned یکی از قدیمی‌ترین، محبوب‌ترین و بهترین سایت‌ها در این زمینه است. این سایت به سختی برای تشخیص رخنه‌ها تلاش می‌کند، آن‌ها را تأیید می‌کند و داده‌هایی را برای تشخیص این موضوع در اختیارتان می‌گذارد.

پس از ورود به سایت یک نوار جست‌وجوی ساده و فهرستی از آخرین و بزرگ‌ترین رخنه‌های اطلاعاتی را می‌بینید. ایمیل یا نام کاربری‌تان را تایپ کنید و سایت در اطلاعات رخنه شده جست‌وجو می‌کند و موارد مشکوک را به شما هشدار می‌دهد. همچنین می‌توانید در رخنه‌های امنیتی حساس‌تر هم جست‌وجو کنید ولی قبل از آن باید کمی وقت بگذارید و آدرس ایمیل‌تان را تأیید کنید. همچنین گزینه‌ای در اختیار دارید تا لینکی برای جست‌وجوی یک ایمیل خاص ایجاد کنید و در جست‌وجوهای بعدی هم بتوانید از همین لینک بهره ببرید. اگر هشدارهای ایمیل‌تان را فعال کنید به سرعت و پس از پیدا شدن ایمیل‌تان در رخنه‌های جدید مطلع می‌شوید و می‌توانید قبل از اینکه آسیبی به شما وارد شود رمز عبورتان را عوض کنید. این وب‌سایت ابزار ساده‌ای است که قابلیت شخصی‌سازی محدودی را در اختیارتان می‌گذارد.

وب‌سایت BreachAlarm

وب‌سایت BreachAlarm گزینه‌ی دیگری برای تشخیص رخنه‌ها است و می‌توانید علاوه بر سایت Have I Been Pwned در اینجا هم حساب کاربری خود را بررسی کنید. در کنار خدمات بررسی ایمیل رایگان این وب‌سایت می‌توانید از خدمات هشداری و حفاظتی پولی آن نیز استفاده کنید.

هزینه‌ی 30 دلاری این خدمات می‌تواند بیش از اندازه برای استفاده‌ی شخصی زیاد باشد ولی اگر دنبال خدمات مناسبی در این زمینه برای خانواده‌ای بزرگ یا کسب‌وکاری کوچک هستید می‌توانید از BreachAlarm و روش‌های ساختاریافته‌شان برای مقابله با رخنه‌های اطلاعاتی بهره ببرید.

وب‌سایت DeHashed

سایت DeHashed مانند دیگر سایت‌های این فهرست عمل می‌کند ولی به جای تمرکز روی آدرس ایمیل، تمام اطلاعات را درون خود دارد. دوست دارید بدانید آیا نام‌تان در اطلاعات رخنه شده وجود دارد؟ می‌توانید جست‌وجو کنید. حتی می‌توانید رمز عبورتان را جست‌وجو کنید ولی توصیه نمی‌کنیم رمز عبورتان را در فرمی به غیر از فرم ورود به حساب کاربری‌تان وارد کنید.

استفاده از این وب‌سایت کمی سخت‌تر از دیگر وب‌سایت‌های این فهرست است و تا زمانی که حساب کاربری پولی نداشته باشید برخی از نتیجه‌ها سانسور شده هستند ولی می‌توانید مطمئن باشید که بسیاری از اطلاعات این وب‌سایت کامل‌تر از سایت‌های دیگر است که آن را به ابزار خوبی برای تشخیص رخنه‌های اطلاعاتی تبدیل می‌کند.

وب‌سایت Sucuri Security Scanner

وب‌سایت Sucuri Security Scanner از روش متفاوتی بهره می‌برد، به شما اجازه می‌دهد وب‌سایت مشخصی را برای یافتن باگ‌ها، بلک‌لیست‌ها، آسیب‌پذیری‌های امنیتی و حضور هکرها بررسی کنید. ابزار ایده‌آلی برای وبلاگ‌نویسان و کسب‌وکارهای آنلاین است و باید در کنار وب‌سایت‌های دیگری که ایمیل و نام کاربری‌تان را جست‌وجو می‌کنند از این وب‌سایت هم استفاده کنید.

وب‌سایت Sucuri مجموعه‌ای از خدمات امنیتی و حذف بدافزارها را در اختیارتان می‌گذارد که تا صدها دلار در سال هم می‌رسد. همچنین افزونه‌ای برای وردپرس و افزونه‌ای برای گوگل کروم دارد که می‌توانید برای نظارت مداوم از آن‌ها استفاده کنید.

این وب‌سایت‌ها چطور کار می‌کنند؟

این وب‌سایت‌های جست‌وجو در داده‌های هک شده با جمع‌آوری داده‌ها از منابع دیگر، منابعی که برای به اشتراک‌گذاری داده‌های هک شده هستند، چنین خدماتی را ارائه می‌دهند. این منابع ثانویه، از جمله Pastebin، هکرهای انفرادی و انجمن‌های دارک وب، می‌توانند کارهای مجرمانه‌ای با این اطلاعات انجام دهند و به همین دلیل ممکن است از این اطلاعات برای ورود به حساب‌های کاربری استفاده شود. با این حال وب‌سایت‌های جست‌وجو در اطلاعات رخنه شده از این اطلاعات برای انجام کاری مفید استفاده می‌کنند و به شما اجازه می‌دهند در این اطلاعات جست‌وجو کنید و ببینید آیا در معرض خطر قرار گرفته‌اید یا خیر. اگر اطلاعات شما در این اطلاعات هک شده وجود داشته باشد می‌توانید اقدام به عوض کردن رمز عبورتان کنید.

متأسفانه وب‌سایت‌هایی با نام «وب‌سایت‌های امنیتی» مشغول به کار هستند و تنها هدف آن‌ها جمع‌آوری ایمیل و اطلاعات حساب کاربری‌تان است تا برای کلاهبرداری‌های بعدی‌شان از آن‌ها استفاده کنند. وب‌سایت‌های دیگری هم هستند که ابزارها و امکاناتی دارند که به خوبی پیاده‌سازی نشده‌اند و حتی رخنه‌های امنیتی بیشتری قبل از نابودی خود ایجاد می‌کنند.

لینک کوتاه: https://digihive.ir/?p=21124