9  اقدام مهم که از شما در برابر هک و کلاهبرداری محافظت می‌کند

با پیشرفت هوش مصنوعی و پیچیده‌تر شدن روش‌های کلاهبرداری مانند جعل صدا و تصویر (دیپ‌فیک)، حفاظت از اطلاعات شخصی و دارایی‌های دیجیتال بیش از هر زمان دیگری اهمیت یافته است. با رعایت چند نکته امنیتی ساده اما کلیدی، می‌توانید سپر دفاعی خود را در دنیای آنلاین بسیار تقویت کنید. در ادامه، 9 اقدام ضروری برای ایمن ماندن را می‌خوانید.

1. از ابزارهای مدیریت رمز عبور استفاده کنید

به یاد داشتن رمزهای عبور قوی و منحصربه‌فرد در ده‌ها حساب کاربری مختلف، تقریباً غیرممکن است. ابزارهای مدیریت رمز عبور (مانند اپلیکیشن Passwords در دستگاه‌های اپل یا سایر اپ‌های معتبر) خودکار رمزهای پیچیده و ایمن برای شما می‌سازند و آنها را امن ذخیره می‌کنند. این ساده‌ترین و مؤثرترین گام برای افزایش امنیت است.

2.  رمزهای عبور قدیمی و تکراری را جایگزین کنید

اگر اکانت‌هایی دارید که با رمزهای عبور ساده یا تکراری ساخته‌اید، آنها را فوراً تغییر دهید. هکرها با نفوذ به وب‌سایتی با امنیت ضعیف، اطلاعات ورود کاربران را سرقت می‌کنند سپس همان اطلاعات را در سایت‌های دیگر امتحان می‌کنند. اگر از یک رمز عبور در چند جا استفاده کرده‌اید، با هک‌ شدن یک حساب، تمام حساب‌های دیگر شما نیز به خطر می‌افتد. با مراجعه به وب‌سایت Have I Been Pwned می‌توانید ببینید ایمیل شما در نشت‌های اطلاعاتی قبلی لو رفته است یا خیر.

3. از «کلیدهای عبور» (Passkeys) استفاده کنید

کلیدهای عبور جایگزین جدیدتر و امن‌تر رمزهای عبور هستند. هنگام ورود با Passkey، هیچ رمز عبوری به سرور ارسال نمی‌شود. در عوض، وب‌سایت از دستگاه شما می‌خواهد هویت شما را از طریق روش‌های بیومتریک (مانند اثر انگشت یا تشخیص چهره) تأیید کند. این روش سرقت رمز عبور را تقریباً غیرممکن می‌کند. از هر سرویسی که این قابلیت را ارائه می‌دهد، استفاده کنید.

4.  احراز هویت دومرحله‌ای (2FA) را فعال کنید

2FA لایه امنیتی حیاتی است. حتی اگر هکری رمز عبور شما را داشته باشد، برای ورود به کد یک‌بار‌مصرف که به دستگاه شما ارسال می‌شود، نیاز خواهد داشت.

• هشدار مهم: تا حد امکان از دریافت کدهای 2FA از طریق پیامک (SMS) خودداری کنید. این روش در برابر حملات «تعویض سیم‌کارت» (SIM-swap) آسیب‌پذیر است.

راه حل بهتر: از اپلیکیشن‌های احراز هویت مانند Google Authenticator یا قابلیت داخلی اپلیکیشن Passwords اپل استفاده کنید.

5. جزئیات آخرین ورود خود را بررسی کنید

بسیاری از سرویس‌های حساس، مانند اپلیکیشن‌های بانکی، تاریخ و زمان آخرین ورود موفق شما را نمایش می‌دهند. به یاد داشته باشید هرچند وقت یک‌ بار ورودهای خود را چک کنید. هر گونه فعالیت مشکوک می‌تواند اولین نشانه هک‌ شدن حساب شما باشد.

6. در شبکه‌های وای‌فای عمومی از VPN استفاده کنید

هنگام اتصال به وای‌فای عمومی (در کافه‌ها، فرودگاه‌ها و...)، شما در معرض حملات «مرد میانی» (Man-in-the-Middle) قرار می‌گیرید. در این حملات، هکرها با ایجاد شبکه وای‌فای جعلی هم‌نام با شبکه اصلی، ترافیک اینترنت شما را شنود می‌کنند. استفاده از سرویس VPN معتبر، تمام ترافیک شما را رمزگذاری و از اطلاعاتتان محافظت می‌کند.

7. به چت‌بات‌های هوش مصنوعی اطلاعات شخصی ندهید

به یاد داشته باشید که مکالمات شما با چت‌بات‌های هوش مصنوعی معمولاً برای آموزش مدل‌های آنها استفاده می‌شود. هرگز اطلاعات شخصی، مالی یا محرمانه‌ای را که نمی‌خواهید در جایی ثبت شود، در این پلتفرم‌ها وارد نکنید.

8. داده‌های شخصی خود را از اینترنت پاک کنید

اطلاعات شخصی شما مانند شماره تلفن و ایمیل را «کارگزاران داده» (Data Brokers) جمع‌آوری می‌کنند و می‌فروشند. برای کاهش هرزنامه‌ها و تماس‌های کلاهبرداری، می‌توانید از سرویس‌هایی مانند Incogni برای درخواست حذف اطلاعات خود از این پایگاه‌های داده استفاده کنید.

9. درخواست‌های مالی را با وسواس بررسی کنید

قانون طلایی: هرگز به درخواست‌های ناگهانی برای ارسال پول، حتی از طرف نزدیک‌ترین افراد خود به‌راحتی اعتماد نکنید.

همیشه از کانال ارتباطی دیگری هویت و صحت درخواست آشنایان خود را تأیید کنید؛ برای مثال اگر دوستتان به شما پیام داد و درخواست مبلغی کرد، به او زنگ بزنید تا از درخواستش مطمئن شوید یا اگر در ایمیل از شما درخواست کرد، به او پیام بدهید. همچنین حتی اگر از قبل می‌خواستید برای کسی پول بفرستید، مراقب ادعاهایی مبنی‌بر تغییر حساب بانکی آنها باشید.