نشت داده‌ : راهنمایی برای اشخاص و خانواده‌ها

0
48
نشت داده‌ : راهنمایی برای اشخاص و خانواده‌ها

نشت داده چیست؟

نشت داده زمانی رخ می‌دهد که اطلاعات نگهداری شده توسط یک سازمان یا شرکت به سرقت رفته یا بدون مجوز به آنها دسترسی پیدا شده است.

مجرمان می توانند از این اطلاعات برای ارسال پیام‌های فیشینگ (مانند ایمیل‌ها) استفاده کنند تا قانونی به نظر برسند. این پیغام به گونه‌ای طراحی شده است که به نظر مي‌رسد برای شخص دریافت کننده (قربانی حمله) طراحی و ارسال شده، در حالی که در واقعیت مجرمان میلیون‌ها ایمیل اسپم و کلاهبرداری را ارسال می‌کنند.

مجرمان حتی ممکن است پیغام‌هایی را ارسال کنند که وانمود می‌کنند از سوی سازمانی هستند که اخیراً داده‌های مشتریانشان نشت پیدا کرده است. حتی اگر اطلاعات شما نشت پیدا نکرده باشد، کلاهبرداران سایبری از نشت‌های پرمخاطب (رخدادی که بسیار پر اهمیت بوده و هنوز در مورد آن صحبت می‌شود) سوء استفاده می‌کنند تا سعی کنند کاربران اینترنت را فریب دهند تا روی ایمیل‌های فیشینگ و کلاهبرداری کلیک کنند.

نشت داده چگونه شما را تحت تاثیر قرار می‌دهد؟

در یک کلاهبرداری معمولی، ممکن است ایمیلی دریافت کنید که ادعا می‌کند از سوی سازمانی است که اخیراً پایگاه داده‌ش نشت پیدا کرده است. این پیام ممکن است از شما بخواهد که وارد حساب کاربری شوید و رمزعبور خود را تغییر دهید یا تنظیمات دیگر امنیتی و حریم شخصی را تغییر دهید.

این ایمیل‌های کلاهبرداری معمولاً حاوی لینک‌هایی به وب‌سایت‌هایی هستند که واقعی به نظر می‌رسند، اما برای سرقت اطلاعات واقعی شما طراحی شده‌اند. یا با هدایت به سمت وب‌سایت‌های مخرب روی دستگاه‌های بازدید کننده بدافزار نصب کنند و غیره.

مانند بسیاری از کلاهبرداری های فیشینگ – بخصوص با گسترش استفاده از ابزارهای هوش مصنوعی در عملیات سایبری مخرب، این ایمیل‌ها به سختی قابل تشخیص هستند، و از نگرانی‌های دنیای واقعی (در این مورد، نشت داده‌ها) استفاده می‌کنند تا سعی کنند شما را فریب دهند تا کلیک کنید.

و این فقط در مورد ایمیل نیست. اگر اطلاعات به سرقت رفته شامل شماره تلفن باشد، ممکن است تماس مشکوکی دریافت کنید. در این تماس‌های تلفنی فیشینگ ممکن است از شما اطلاعات حساس (مانند جزئیات بانکی یا رمز عبور) یا دسترسی به کامپیوترتان را بخواهد.

اقداماتی که بعد نشت داده باید انجام شوند

۱-  آیا با استفاده از وب سایت رسمی یا کانال‌های رسمی رسانه‌های اجتماعی از نقض باخبر شده‌اید؟ از پیوندها یا جزئیات تماس در هیچ ایمیل یا پیام مستقیمی که برایتان ارسال شده است استفاده نکنید.

سازمان یا شرکتی که مورد حمله یا رخداد نشت داده قرار گرفته باید و بهتر است موارد زیر را تأیید کند:

  • اگر واقعاً نشتی رخ داده باشد،
  • مشتریان یا کاربران‌شان چگونه تحت تاثیر قرار می‌گیرند،
  • کاربران و مشتریان چه کارهایی باید انجام دهند

همچنین می‌توانید مستقیماً با سازمان تماس بگیرید، اما توجه داشته باشید که بسیاری از آنها ظرفیت پاسخگویی به همه تماس‌ها را بعد از یک نشت بزرگ نخواهند داشت.

۲- مراقب پیام های مشکوک باشید که ممکن است مدتی پس از انتشار عمومی نشت ارسال شود. به یاد داشته باشید، بانک شما (یا هر سازمان رسمی دیگری) هرگز از شما درخواست ارائه اطلاعات شخصی نخواهد کرد. مواردی که باید به آنها توجه کرد عبارتند از:

  • پیام‌های رسمی درباره «بازنشانی پسورد»، «دریافت غرامت»، «اسکن دستگاه‌ها» یا «بسته ارسال نشده».
  • ایمیل‌های پر از «توضیحات فنی و تکنیکی» که طراحی شده‌اند تا قانع‌کننده‌تر به نظر برسند.
  • از آنها خواسته می‌شود فورا یا در یک بازه زمانی محدود اقدام کنند، ایجاد اضطرار.

۳- اگر پیام مشکوکی دریافت کردید که شامل پسوردی است که در گذشته استفاده کرده‌اید:

  • اگر این رمز عبوری است که هنوز از آن استفاده می‌کنید، سریعا آن را تغییر دهید
  • اگر هر یک از حساب‌های دیگر شما از همان رمز عبور استفاده می‌کند، باید پسورد آنها را نیز تغییر دهید
  • برای ایجاد رمزعبور قوی می‌تواند از ابزارهای مدیریت پسورد مانند 1password استفاده کنید

۴- حساب های آنلاین خود را بررسی کنید تا مطمئن شوید که هیچ فعالیت غیرمجازی وجود ندارد. مواردی که باید به آنها توجه کرد عبارتند از:

  • نمی‌توانید وارد حساب‌های آنلاین‌تان شوید
  • تنظیمات امنیتی حساب‌‌هایتان تغییر پیدا کرده است
  • پیغام‌ها و اعلان‌هایی از حساب شما، بدون اطلاع شما، ارسال شده است
  • ورود یا تلاش برای ورود به حساب‌تان از مکان‌ها و زمان‌های غیرمعمول

۵- اگر مشکوک هستید که حساب‌تان هک شده است، با وب‌سایت اصلی یا پشتیبانی آن سرویس آنلاین تماس بگیرید. به دوستان و آشنایان اطلاع دهید. در صورت لزوم این مورد را با مراجع قانونی در میان بگذارید.

۶- اگر پو‌ل‌تان را از دست داده‌اید، حتما با بانک تماس بگیرید تا نسبت به مسدود کردن حساب‌ بانکی و پیگیری تراکنش‌ها اقدام کنند. حتما به مراجع قانونی گزارش دهید.

منبع: https://www.ncsc.gov.uk/guidance/data-breaches

مقاله قبلینقص اپلیکیشن ChatGPT مک باعث می‌شد تاریخچه گفتگوی کاربران آشکار شود
مقاله بعدینقص اپلیکیشن Authy تویلیو (Twilio) میلیون‌ها شماره تلفن را افشا کرد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.