نشت داده چیست؟
نشت داده زمانی رخ میدهد که اطلاعات نگهداری شده توسط یک سازمان یا شرکت به سرقت رفته یا بدون مجوز به آنها دسترسی پیدا شده است.
مجرمان می توانند از این اطلاعات برای ارسال پیامهای فیشینگ (مانند ایمیلها) استفاده کنند تا قانونی به نظر برسند. این پیغام به گونهای طراحی شده است که به نظر ميرسد برای شخص دریافت کننده (قربانی حمله) طراحی و ارسال شده، در حالی که در واقعیت مجرمان میلیونها ایمیل اسپم و کلاهبرداری را ارسال میکنند.
مجرمان حتی ممکن است پیغامهایی را ارسال کنند که وانمود میکنند از سوی سازمانی هستند که اخیراً دادههای مشتریانشان نشت پیدا کرده است. حتی اگر اطلاعات شما نشت پیدا نکرده باشد، کلاهبرداران سایبری از نشتهای پرمخاطب (رخدادی که بسیار پر اهمیت بوده و هنوز در مورد آن صحبت میشود) سوء استفاده میکنند تا سعی کنند کاربران اینترنت را فریب دهند تا روی ایمیلهای فیشینگ و کلاهبرداری کلیک کنند.
نشت داده چگونه شما را تحت تاثیر قرار میدهد؟
در یک کلاهبرداری معمولی، ممکن است ایمیلی دریافت کنید که ادعا میکند از سوی سازمانی است که اخیراً پایگاه دادهش نشت پیدا کرده است. این پیام ممکن است از شما بخواهد که وارد حساب کاربری شوید و رمزعبور خود را تغییر دهید یا تنظیمات دیگر امنیتی و حریم شخصی را تغییر دهید.
این ایمیلهای کلاهبرداری معمولاً حاوی لینکهایی به وبسایتهایی هستند که واقعی به نظر میرسند، اما برای سرقت اطلاعات واقعی شما طراحی شدهاند. یا با هدایت به سمت وبسایتهای مخرب روی دستگاههای بازدید کننده بدافزار نصب کنند و غیره.
مانند بسیاری از کلاهبرداری های فیشینگ – بخصوص با گسترش استفاده از ابزارهای هوش مصنوعی در عملیات سایبری مخرب، این ایمیلها به سختی قابل تشخیص هستند، و از نگرانیهای دنیای واقعی (در این مورد، نشت دادهها) استفاده میکنند تا سعی کنند شما را فریب دهند تا کلیک کنید.
و این فقط در مورد ایمیل نیست. اگر اطلاعات به سرقت رفته شامل شماره تلفن باشد، ممکن است تماس مشکوکی دریافت کنید. در این تماسهای تلفنی فیشینگ ممکن است از شما اطلاعات حساس (مانند جزئیات بانکی یا رمز عبور) یا دسترسی به کامپیوترتان را بخواهد.
اقداماتی که بعد نشت داده باید انجام شوند
۱- آیا با استفاده از وب سایت رسمی یا کانالهای رسمی رسانههای اجتماعی از نقض باخبر شدهاید؟ از پیوندها یا جزئیات تماس در هیچ ایمیل یا پیام مستقیمی که برایتان ارسال شده است استفاده نکنید.
سازمان یا شرکتی که مورد حمله یا رخداد نشت داده قرار گرفته باید و بهتر است موارد زیر را تأیید کند:
- اگر واقعاً نشتی رخ داده باشد،
- مشتریان یا کاربرانشان چگونه تحت تاثیر قرار میگیرند،
- کاربران و مشتریان چه کارهایی باید انجام دهند
همچنین میتوانید مستقیماً با سازمان تماس بگیرید، اما توجه داشته باشید که بسیاری از آنها ظرفیت پاسخگویی به همه تماسها را بعد از یک نشت بزرگ نخواهند داشت.
۲- مراقب پیام های مشکوک باشید که ممکن است مدتی پس از انتشار عمومی نشت ارسال شود. به یاد داشته باشید، بانک شما (یا هر سازمان رسمی دیگری) هرگز از شما درخواست ارائه اطلاعات شخصی نخواهد کرد. مواردی که باید به آنها توجه کرد عبارتند از:
- پیامهای رسمی درباره «بازنشانی پسورد»، «دریافت غرامت»، «اسکن دستگاهها» یا «بسته ارسال نشده».
- ایمیلهای پر از «توضیحات فنی و تکنیکی» که طراحی شدهاند تا قانعکنندهتر به نظر برسند.
- از آنها خواسته میشود فورا یا در یک بازه زمانی محدود اقدام کنند، ایجاد اضطرار.
۳- اگر پیام مشکوکی دریافت کردید که شامل پسوردی است که در گذشته استفاده کردهاید:
- اگر این رمز عبوری است که هنوز از آن استفاده میکنید، سریعا آن را تغییر دهید
- اگر هر یک از حسابهای دیگر شما از همان رمز عبور استفاده میکند، باید پسورد آنها را نیز تغییر دهید
- برای ایجاد رمزعبور قوی میتواند از ابزارهای مدیریت پسورد مانند 1password استفاده کنید
۴- حساب های آنلاین خود را بررسی کنید تا مطمئن شوید که هیچ فعالیت غیرمجازی وجود ندارد. مواردی که باید به آنها توجه کرد عبارتند از:
- نمیتوانید وارد حسابهای آنلاینتان شوید
- تنظیمات امنیتی حسابهایتان تغییر پیدا کرده است
- پیغامها و اعلانهایی از حساب شما، بدون اطلاع شما، ارسال شده است
- ورود یا تلاش برای ورود به حسابتان از مکانها و زمانهای غیرمعمول
۵- اگر مشکوک هستید که حسابتان هک شده است، با وبسایت اصلی یا پشتیبانی آن سرویس آنلاین تماس بگیرید. به دوستان و آشنایان اطلاع دهید. در صورت لزوم این مورد را با مراجع قانونی در میان بگذارید.
۶- اگر پولتان را از دست دادهاید، حتما با بانک تماس بگیرید تا نسبت به مسدود کردن حساب بانکی و پیگیری تراکنشها اقدام کنند. حتما به مراجع قانونی گزارش دهید.