تبليغاتX
گشت و گذار -

گشت و گذار

این وبلاگ در رابطه با مباحث متفرقه فعالیت دارد .

 

از پسورد ايميل هاي خود چگونه حفاظت كنيم

متاسفانه اين روزها بارها و بارها ديده مي‌شود که تعدادي از وبلاگها و سايتها با روشهاي فريبکاري اجتماعي و چند شيوه تکنيکي و روانشناسي ساده مورد حمله هکرها واقع مي‌شوند.

رعايت اين توصيه‌هاي ساده ولي مهم مي‌تواند تا حد زيادي جلوي چنين اتفاقي را بگيرد. اين توصيه‌ها تضمين نمي‌کند که با رعايت آنها هرگز هک نخواهيد شد، هميشه ممکن است يک سايت به دليل نقايص امنيتي هک شود، ولي اين دليل نمي‌شود که پسورد خود را دو دستي در اختيار شيادان قرار دهيد!

 - گول ايميلهاي قلابي را نخوريد.

هرگز و تحت هيچ شرايطي مديران سايت بلاگر، بلاگ‌اسپات، پرشين‌بلاگ، ياهو، Hotmail و ديگر سايتهاي سرويس دهنده ايميل و وبلاگ از شما پسوردتان را نمي‌خواهند. اگر خود بيل گيتس هم با امضا و اثر انگشت خودش براي شما ايميل زد يا نامه فرستاد و به علت به‌روز رساني يا هر دليل ديگري پسورد شما را خواست، شک نکنيد که ايميل جعلي و قلابي است .
مديران پرشين‌بلاگ و ياهو و بلاگر احتياجي به دريافت پسورد شما براي تاييد هيچ چيزي ندارند. هر ايميلي که چنين درخواستي از شما داشت را حتي اگر از آدرس admin@blogger.com يا mailing_services@yahoo.com يا مثلاً ata@persianblog.com براي شما فرستاده شده بود، بدون کوچکترين شکي ناديده بگيريد.

همچنين اگر ايميلي دريافت کرديد که هنگام باز کردن آن با صفحه‌اي مواجه شديد که از شما مي‌خواست به هر علت مجدداً در همان صفحه login کنيد، بدون ترديد از انجام اين کار خودداري کنيد.

 - در صفحه‌هاي مشکوک Login نکنيد.

به جز صفحه اصلي سايتي که از سرويس ايميل يا وبلاگ آن استفاده مي‌کنيد، در هيچ صفحه ديگري Login نکنيد. يکي از روشهاي مرسوم براي به دست آوردن پسورد اشخاص ساختن صفحه‌اي شبيه ياهو يا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ايميل شخص هکر در مي‌آورد.

دقت کنيد که به عنوان مثال www.blogger.tk يا yahoo.8m.com آدرسهاي واقعي بلاگر و ياهو نيستند. هميشه به آدرس سايتي که وارد آن شده‌ايد توجه کنيد و هرگز از آدرسهاي ناآشنا يا مشکوکي که براي شما فرستاده مي‌شود براي ورود به وبلاگ يا ايميل خود استفاده نکنيد.

 - مراقب ضميمه ايميلها باشيد.

ضميمه يک ايميل را حتي اگر از جانب نزديک‌ترين دوستتان ارسال شده باشد بدون بررسي توسط يک آنتي‌ويروس به روز شده باز نکنيد. از باز کردن ايميلهايي که ضميمه‌اي با پسوند exe , com , pif , scr , vbs و ساير پسوندهاي اجرايي دارند به طور کلي خودداري کنيد. فايلهاي zip شده را قبل از باز کردن توسط آنتي‌ويروستان بررسي کنيد.

فايلهاي عکس حتماً بايد با يکي از پسوندهاي JPG , GIF , TIFF , PNG يا BMP ختم شوند. فايلي با نام مشابه Picture.jpg.exe بدون هيچ ترديدي يک تروجان يا ويروس است. اگر از ياهو يا Hotmail استفاده مي‌کنيد حتماً قبل از دريافت فايل ضميمه، اجازه دهيد آنتي‌ويروس خودِ سايت، فايل را بررسي کند. تحت هيچ شرايطي بدون داشتن يک آنتي‌ويروس به روز شده و مطمئن در کامپيوترتان، از برنامه Outlook يا Outlook Express براي ارسال و دريافت ايميل استفاده نکنيد. دقت کنيد که حتماً برنامه آنتي‌ويروستان به روز شده باشد و طوري تنظيم شده باشد که ايميلها را قبل از دريافت بررسي کند. هميشه آخرين اصلاحات ويندوز و Outlook يا Outlook Express را از سايت مايکروسافت دريافت کنيد. اين کار را عقب نندازيد!

 - فايل مشکوک را اجرا نکنيد.

اگر هنگام چت کردن کسي براي شما فايلي فرستاد بدون بررسي توسط يک آنتي‌ويروس مطمئن از اجراي آن خودداري کنيد. از دريافت فايلهايي با پسوند exe , com , pif , scr , vbs هميشه و تحت هر شرايطي خودداري کنيد. حتي از نزديکترين دوستتان هم چنين فايلهايي دريافت نکنيد چون خود او ممکن است هک شده باشد يا ناآگاهانه اقدام به ارسال ويروس يا تروجان کند.

 - پسورد مناسب انتخاب کنيد

نام پدر و مادر، تاريخ تولد، نام کوچه يا خيابان، نام دوستان و آشنايان دور يا نزديک، ، 123456789 ، کلمات زير 6 حرف و کلمات معني‌دار انگليسي يا فارسي بدترين پسوردهاي ممکن هستند. I LOVE YOU يا کامبيز يا حسين جزو اولين کلماتي هستند که يک هکر بررسي مي‌کند. در انتخاب پسورد سعي کنيد هميشه از ترکيب حروف بزرگ و کوچک و اعداد بي‌معني يا ترکيب جمله‌هاي طولاني با اعداد و حروف ديگر که فقط براي شخص شما معني خواهد داشت استفاده کنيد.

از انتخاب پسوردهاي طولاني نترسيد! جمله "ChenIn#gOft ferDosie$$756pAkzad" به عنوان يک پسورد، در عين سادگي در به خاطر سپردن آن، يک هکر را به شدت به دردسر مي‌اندازد. سعي کنيد از بيشترين حد مُجازي که هر سايت براي کلمه‌هاي عبود در نظر مي‌گيرد استفاده کنيد.

- با نامي متفاوت با نام وبلاگتان Login کنيد.

به هيچ وجه نامي که براي ثبت نام در بلاگر يا پرشين‌بلاگ استفاده مي‌کنيد را مشابه آدرس وبلاگ خودتان انتخاب نکنيد. اگر آدرس وبلاگ شما iman.blogspot.com باشد، User Name تان بايد هر کلمه‌اي باشد به جز ايمان و مشتقات آن! با ايميلي که از آن براي ثبت نام در بلاگر يا پرشين‌بلاگ استفاده‌ کرده‌ايد، چت نکنيد و آن را در وبلاگتان قرار ندهيد. هميشه لااقل دو ايميل با پسوردهاي متفاوت داشته باشيد که از يکي براي کارهاي روزمره و ارتباط با دوستان، و از ديگري براي ثبت نام در سايتها استفاده کنيد. دليلي ندارد که همه دوستان شما ايميل ديگر شما را هم بدانند.

هنگام ثبت نام در سايتهاي بلاگر يا پرشين بلاگ، از پسوردي متفاوت با پسورد ايميلتان استفاده کنيد.

 - کلمه امنيتي بازيابي پسوردتان را به خاطر بسپاريد.

هنگام ثبت يک ايميل در ياهو يا Hotmail تاريخ تولد و کد پستي و کلمه امنيتي‌اي که براي بازيابي پسورد فراموش شده وارد مي‌کنيد را به خاطر بسپاريد.

 - به هيچ فرمي اعتماد نکنيد.

به جز سايت اصلي ياهو و Hotmail و بلاگر و پرشين‌بلاگ، در هيچ فرمي پسورد خودتان را وارد نکنيد. اگر جايي فرمي ديديد که ادعا مي‌شد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابايت فضاي اضافي مي‌داد يا ايميل شما را به کلي حذف مي‌کرد يا هر امکان مشابه ديگر، شک نکنيد که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جايي ديديد که با دريافت پسورد و User Name شما و User Name دوستتان، پسورد او را براي شما پيدا مي‌کنند گول نخوريد! تنها کاري که انجام خواهد شد ارسال پسورد شما به يک هکر است.

 - از کامپيوترهاي عمومي پرهيز کنيد.

تا حد امکان در کافي‌نتها و مکانهاي عمومي با ايميل اصليتان Login نکنيد و از User Name و پسورد وبلاگتان استفاده نکنيد. احتمال آلودگي کامپيوترهاي کافي‌نتها و کامپيوترهايي که افراد متعددي به آنها دسترسي دارند، به تروجانها يا برنامه‌هاي ثبت کليدهاي فشار داده شده بسيار بالا است. حتي کامپيوتر دوستتان هم ممکن است آلوده به يکي از اين برنامه‌ها باشد.   -اگر وبلاگ يا حساب ايميلتان براي شما مهم است از کامپيوترهاي عمومي دوري کنيد.

1.براي ايجاد كلمه عبور، از حروف بزرگ و كوچك و به صورت يك در ميان استفاده كنيد. مثال: cOmPuTeR

2.حروف اول كلمات يك جمله را به عنوان رمز عبور خود انتخاب كنيد.
مثلاًدر جمله:"If sentence is longer password would be safer " كه رمز عبور آن به اين صورت تبديل مي شود: " Isilpwbs "

3.عدد يا تاريخي را براي خود در نظر بگيريد و آن را با دكمه Shift تايپ كنيد.
مثلاً : تاريخ: 13.06.2002 با دكمه Shift به اين كلمه تبديل
مي شود: !#>)^>@))@

4.لغتي را در نظر بگيريد و سپس حروف سمت راست آن را که بر روي صفحه كليد قرار دارد، بنويسيد:
مثال: Hardware تبديل مي شود به: Jstfestr

5.لغت يا تركيبي را براي خود در نظر بگيريد مانند “24Oktober” و بعد آن را بهم بريزيد به اين صورت كه حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همين ترتيب بقيه را بنويسيد: 24r4eObkot

6.لغات يك جمله را به اختصار بنويسيد اين اختصارات را خود شما تعيين مي كنيد و از قاعده خاصي پيروي نمي كنند. مثلاً عبارت White meat with cabbage ت

ديل مي شود به:  “whtmtwtcabge”

7.در رمز عبور از علائم ويژه استفاده كنيد.  مثال: “c/Om%u\t§E~r

آيا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد كردن هميشگي اسم كاربر و رمز عبور، روندي ناخوشايند و كسل كننده است. چه بخواهيد ايميل خود را چك كنيد، چه بخواهيد از وضعيت حساب بانكي خود مطلع شويد.
اغلب كاربران كامپيوتر، به طور معمول از رمزهاي عبور ساده و آسان استفاده مي كنند. اما دقت داشته باشيد كه اين سهل انگاري در انتخاب رمز عبور، عواقب خطرناكي به دنبال خواهد داشت. رمزهاي عبور آسان و معمولي در ظرف چند ثانيه لو خواهند رفت و اطلاعات شخصي مانند شماره حساب بانكي و شماره كارت اعتباري شما به راحتي در معرض ديد هكرها قرار خواهند گرفت.
پيامد:
هر هكري مي تواند حساب بانكي شما را تخليه يا با شماره كارت اعتباري شما اقدام به خريد كند.
به هيچ وجه از اسامي استفاده نكنيد فرقي نمي كند كه اسم فاميلتان باشد، يا باشگاه فوتبال مورد علاقه تان. بسياري از برنامه هاي هكر، رمزهاي عبور را با كمك فرهنگ لغت هك مي كنند. فقط چند ساعت طول خواهد كشيد كه با كمك لغات يك فرهنگ لغت، دستيابي به رمز عبور امكان پذير شود.
.براي رمز عبور خود حداقل از 8 حرف استفاده كنيد:
براي رمز عبوري كه از 4 حرف تشكيل شده است، حدود 45000 حالت وجود دارد. اما براي رمز عبوري كه از 8 حرف و علامتهاي ويژه تشكيل شده است، يك ميليارد حالت مختلف وجود دارد!

.براي رمز عبور، از حروفي كه در كنار هم قرار گرفته اند استفاده نكنيد!
رمزهاي عبوري مانند “qwert” يا “asdf” ، كار هكرها را براي دستيابي به رمز عبور بسيار آسان مي كند، اين مطلب در تركيب اعداد نيز به همين صورت است؛ مثل " 12345678 ". در كنار هم قرار گرفتن حروف و يا اعداد، دستيابي به هكرها به رمز عبور شما را بسيار راحت مي كند!

.براي رمز عبور خود، تركيبي از حروف بزرگ و كوچك يا اعداد و علامتهاي ويژه را انتخاب كنيد.
استفاده از علامتهاي ويژه به تنهايي كافي نيست. 5 درصد همه كاربرها بر اين امر اتفاق نظر دارند كه رمز عبوري مثل Martin! را به كار برند!

.رمز عبور خود را تا حد امكان جايي ننويسيد
حتي اگر كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، در جاي امني مانند كيف تان باشد، از اين كار اجتناب كنيد. عنوان كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، به هيچ عنوان زير صفحه كليد يا به مانيتور خود نچسبانيد!

.رمز عبور خود را همواره تغيير دهيد.
هر قدر، مدت زمان استفاده از رمز عبورتان بيشتر باشد، خطر هك شدن شما بيشتر خواهد بود. اداره فناوري اطلاعات آلمان فدرال، توصيه مي كند كه هر 90 روز يكبار رمز عبور خود را تغيير دهيد.

.رمز عبور خود را در كامپيوتر ذخيره نكنيد!
كامپيوتر قادر است رمز عبور شما را ذخيره كند تا شما مجبور نباشيد هر بار آن را وارد كنيد. با اين حال، كسي كه براي هر بار ورود، احتياج به وارد كردن رمز عبور نداشته باشد، خيلي سريع آن را فراموش مي كند: دقت داشته باشيد كه براي تغيير رمز عبور ، بايد حتماً رمز عبور قبلي را وارد كنيد!

.رمز عبور خود را به شخص ديگري ندهيد!
اگر از شما تلفني يا با ايميل، رمز عبورتان را خواستند، آن را بازگو نكنيد! هكرها معمولاً خود را به عنوان همكاران شركتهاي بزرگ معرفي مي كنند. اين اشخاص كه خود را سرويس كار كامپيوتر معرفي مي كنند، معمولاً توسط تماس تلفني يا ايميل رمز عبور شما را براي حل مشكل كامپيوترتان طلب مي كنند. ولي هيچ شركت معتبر و صاحب نامي از شما رمز عبورتان را نمي خواهد.

-اخبار و اطلاعات روز ويروسهاي كامپيوتري را مرور كنيد.
اين كار باعث مي‌شود تا از بروز مشكل جلوگيري شود. مثلاً ويروس (Anakornikova )
حاوي خط موضوع: ( چند عكس از تنيسور محبوب جهان ، كورنيكووا) بود كه باز كردن فايل ضميمه آن، سبب فعال شدن ويروس مي‌شد. اما اگر اخبار آن را شنيده بوديد، در موقع مواجه شدن با چنين نامه‌اي ، مي‌دانستيد كه حاوي ويروس است و موانع آن نمي‌رفتيد.

-از باز كردن نامه‌هائي ( خصوصاً پيوستهاي آن ) كه از طرف افراد ناشناس برايتان ارسال مي‌شود، خودداري كنيد. چرا كه اغلب ويروسها از اين طريق منتشر مي‌شوند.

-هنگام باز كردن نامه‌هايي كه از طرف دوستان و آشنايان برايتان ارسال مي‌شود، دقت كنيد چراكه ممكن است بدون اينكه خود او هم مطلع باشد، نامه‌اش حاوي ويروس باشد.لذا توجه به نام فرستنده كه دوست و يا آشناي شماست، نمي‌تواند مانع نفوذ ويروس شود بلكه بايد به خط موضوع (Subject ) و مقدار (Body ) و پيوست (Attachment ) آن هم دقت كنيد.
به خاطر داشته باشيد كه ارسال ويروس از طرف دوستان و آشنايان يكي از ترفندهاي طراحان ويروس است. پس اگر از طرف دوستي نامه‌اي دريافت كرديدكه داراي پيوست بود و انتظارش را نداشتيد و داراي موضوعي غير معمول بود. بلافاصله با وي تماس بگيريد و از صحت و سقم نامه اطمينان پيدا كنيد. اگر چنين چيزي را به خاطر نياورديد، فوراً نامه مزبور را حذف كنيد.

-اگر نامه‌اي حاوي ويروس را از دوست يا اقوام خود دريافت كرديد، آنرا بصورت كامل حذف كنيد . يعني پس از حذف آن از Inbox خود آن را از پوشه (Deleted Item ) و يا ( ‏Trashcan ) نيز حذف كنيد.ضمناً مراتب را به دوست خود خبر دهيد، چرا كه ممكن است خود او هم خبر نداشته باشد.

-بسياري از شركتهاي نرم‌افزاري، پس از اطلاع از وجود نقاط ضعف و يا شكاف در نرم‌افزار خود، اقدام به ارائه اصلاحيه مي‌كنند. براي جلوگيري از خرابكاري ويروسي، كافي است با مراجعه به آدرس وب سايت شركت مربوطه، اين برنامه‌هاي الحاقي را كه (Patch ) ناميده مي‌شوند را دريافت كرده و اشكال نرم‌افزار خود را برطرف كنيد.براي مثال نرم‌افزار پست الكترونيك اوت لوك داراي شكاف امنيتي است كه بسياري از ويروس‌نويسان از آن استفاده كرده‌اند

گرداورنده : علی بهرامعلی برگرفته از  

http://www.rai.ir/

+ نوشته شده در  جمعه بیستم اردیبهشت 1387ساعت 5:19 بعد از ظهر  توسط علی بهرامعلی  | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

اردیبهشت 1387
 RSS 

POWERED BY
BLOGFA.COM

لینک دونی تاریخ
-

اخبار اقتصادی
اخبار ورزشی
ذکر روز
سخن روز
فال حافظ
لینک بازي،ترفند،آهنگ،کدجاوا،عکس،قالب،فلش توپ