پنج روش برای ایجاد گذرواژه امن

نوشته شده توسط وکیل جرایم سایبری در ۱۳ شهریور ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

۱٫ طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “۱۲۳۴۵۶” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

۵٫ رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از ۱٫۱ میلیون نفر رمز عبور” ۱۲۳۴۵۶ “را انتخاب کرده اند و نزدیک به ۱۹۰،۰۰۰ نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

انگیزه‌ی هکرها از جرایم سایبری

نوشته شده توسط وکیل جرایم سایبری در ۱۲ شهریور ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

ایمیل‌ها یک هدف برای هکرها هستند

نوشته شده توسط وکیل جرایم سایبری در ۲۶ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه

به گزارش پلیس فتا، این کارشناس سایبری در اداره کل میراث فرهنگی‌،صنایع دستی‌و گردشگری استان البرز اظهار کرد: مطمئن شوید که پست الکترونیکی را برای افراد واقعی ارسال می‌کنید‌، قبل از آن که بر روی ارسال کلیک کنید، دوباره آدرس گیرنده را بازبینی کنید.

وی افزود:  وقتی از گزینه “ارسال برای همه” استفاده می‌کنید‌، احتیاط کنید و مطمئن باشید که شما می‌خواهید همه‌ کسانی که در لیست ارسال شما قرار دارند‌، پیام شما را دریافت کنند.

کارشناس سایبری پلیس فتا استان البرز تاکید کرد: مراقب کلاهبرداری‌های فیشینگ باشید‌. اگر شما پست الکترونیکی از کسی دریافت کردید و از شما شماره حساب‌، رمز عبور، پین یا رمز دوم شما را درخواست کرد، از طریق سازمانی که به ظاهر ارسال‌کننده‌ آن پست الکترونیکی است، فرستنده را احراز هویت کنید. این‌گونه اطلاعات را هرگز از طریق پست الکترونیکی ارسال نکنید.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس خود را بروز کنید و آن را طوری تنظیم کنید که فایل‌های پیوستی پست الکترونیکی را به صورت خودکار اسکن کند.

وی اضافه کرد: همواره در هنگام ارسال پست الکترونیکی، آدرس گیرنده را دوباره کنترل کنید تا مطمئن شوید که اطلاعات حساس را به افراد مربوطه ارسال می‌کنید.

کارشناس سایبری پلیس فتا استان البرز عنوان کرد:‌ در موقع انتخاب سرویس‌دهنده پست الکترونیکی، سرویس دهنده‌ای را انتخاب کنید که به شما کمک می‌کند از دریافت پست الکترونیکی‌های ناخواسته (اسپم) جلوگیری کنید.

وی ادامه داد‌: هرگز به پست الکترونیکی‌های ناخواسته (اسپم) پاسخ ندهید و پست الکترونیکی‌هایی که حاوی ویروس هستند را باز فرست (فوروارد) نکنید‌. آن‌ها را پاک کرده و به دور اندازید.

کارشناس پلیس فتا استان البرز تصریح کرد:‌ هرگز اطلاعات محرمانه را در زمانی که از سرویس‌های رایگان پست الکترونیکی یا سرویس‌های عمومی مبتنی بر وب استفاده می‌کنید‌، ارسال یا ذخیره نکنید‌. با استفاده از این پست الکترونیکی‌های مبتنی بر وب ممکن است به اندازه‌‌ کافی در امنیت نباشید.
​

اینترنت و سوء استفاده اخلاقی، تهدیدی نوین، دشواری در ردیابی

نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات, هک و کرک | بدون دیدگاه

چطور اکانت هک شده اینستاگرام خود را بازگردانیم؟

نوشته شده توسط وکیل جرایم سایبری در ۲۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه

این روزها امنیت برنامه‌هایی مانند تلگرام و اینستاگرام، از جهت هک شدن یا دسترسی دیگران نگرانی‌هایی را ایجاد می‌کند؛ بنابراین دانستن راهکارها و روش‌هایی که می‌توانند به امنیت بیشتر اکانت کاربران در شبکه‌های مختلف بینجامد، کمک‌کننده خواهد بود.

به گزارش ایسنا، نسخه اولیه اینستاگرام در اکتبر ۲۰۱۰ راه‌اندازی شد و توانست به سرعت محبوبیت کسب کرده و به صدها میلیون کاربر برسد. این شبکه اجتماعی برای اشتراک عکس و ویدئوست که این امکان را به کاربران خود می‌دهد که عکس‌ها و ویدئوهای خود را در دیگر شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، تامبلر و فلیکر هم‌رسانی کنند. کاربران هم‌چنین می‌توانند از فیلترهای دیجیتالی برای عکس‌هایشان استفاده کنند.

از آنجا که ثبت مشخصات هویتی و احتمالا موقعیت مکانی‌ در اینستاگرام انجام می‌شود و کاربران می‌توانند افراد دیگر را در دایره دوستان خود بپذیرند و عکس‌هایشان را با آن‌ها به اشتراک بگذارند. سوالی که مطرح می‌شود این است که چگونه می‌توان اقدامات امنیتی لازم را در مورد اینستاگرام رعایت کرد؟

از سوی دیگر ممکن است اکثر کاربران نگران هک شدن یا لو رفتن پسورد اینستاگرام خود باشند، بنابراین روش‌هایی برای جلوگیری از هک شدن اینستاگرام از سوی کارشناسان عنوان می‌شود. یکی از این موارد بر اساس اطلاعات سایت پلیس فتا آن است که جهت بازیابی اکانت هک‌شده خود از طریق ایمیل اگر رمز عبور خود را فراموش کرده‌اید و یا رمز عبور شما توسط هکر تغییر کرده‌، پس از واردشدن به سایت www.instagram.com بر روی گزینه Forgot کلیک کنید. سپس نام کاربری یا ایمیل متصل به حساب خود را وارد کرده و روی دکمه Reset Password کلیک کنید.

اگر ایمیل خود را درست وارد کرده‌ باشید و هکر آن را تغییر نداده‌ باشد، یک لینک فعال‌سازی پسورد جدید به ایمیل شما ارسال می‌شود. حال اگر هکر قصد داشته‌ باشد ایمیل اکانت شما را عوض کند، به محض انجام این کار یک اطلاع‌رسانی از طریق ایمیل به شما انجام می‌شود و شما را مطلع می‌کند که درخواست تغییر ایمیل برای حساب اینستاگرام شما داده‌شده‌ است.

حالا شما باید برروی Please Secure your account کلیک کنید و یک رمز عبور جدید برای خود انتخاب کنید و از دسترسی هکر به حساب خود جلوگیری کنید. فراموش نکنید همه این موارد در صورتی امکان‌پذیر است که شما هنگام ثبت نام در اینستاگرام، اطلاعات صحیح خود را وارد کرده‌ باشید.

برنامه‌های صیغه یاب دامی برای هک و کلاهبرداری

نوشته شده توسط وکیل جرایم سایبری در ۲۱ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, کلاهبرداری, هک و کرک | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: این روزها برنامه‌هایی در فضای مجازی در حال انتشار است که با اغفال و تحریک کاربران به نصب آنها باعث هک شدن تلفن‌ها و یا سرقت اطلاعات بانکی آنها خواهد شد.

وی افزود: این تبلیغات کذب که کاربر را تحریک به نصب این برنامه‌ها بر روی گوشی خود می‌نمایند باعث می‌گردد تلفن همراه کاربر هک شده و تمام اطلاعات موجود بر روی گوشی تلفن همراه برای فرد هکر ارسال گردد که این خود خطرات و آسیب‌های بسیاری را برای صاحب تلفن همراه به دنبال دارد.

این مقام ارشد انتظامی اضافه کرد: از دیگر آسیب‌های این نرم افزارها به سرقت رفتن اطلاعات بانکی فرد قربانی می‌باشد و این امر باعث وقوع سرقت‌های زیادی گردیده است.

سرهنگ مرتضوی در این رابطه گفت: نکته مهم در رابطه با این قبیل پرونده‌ها این است که با توجه به اینکه تمامی این نرم افزارها از مصادیق مجرمانه می‌باشند و نصب و استفاده از آن نیز جرم می‌باشد لذا کاربری که دست به چنین جرمی زده و خود قربانی فرد دیگری شده امکان شکایت برای وی وجود ندارد.

این مسئول انتظامی در پایان هشدار داد: تمامی این نرم افزارها شیوه‌ای جدید برای کلاهبرداری و سوءاستفاده از کاربران در فضای مجازی می‌باشد و به هیچ عنوان نباید آنها را بر روی گوشی تلفن همراه خود نصب کنید.