۱۲ مورد از نشانه های هک شدن به همراه روش مقابله با آنها
در دنیای امروز که همه زندگی و کار های ما با اینترنت گره خورده است، بحث امنیت بسیار مهم و حیاتی است. در این میان ممکن است موبایل و یا کامپیوتر شما هک شده باشد و خودتان خبر نداشته باشید. در این مقاله، دوارده مورد از نشانه های هک شدن را برای شما آماده کرده ایم. باید بدانید که دیگر فرق زیادی بین کامپیوتر و موبایل وجود ندارذ. بنابراین باید با نشانه های هک شدن آشنا باشید و بتوانید با آنها مقابله کنید. برای آشنایی با نشانه های هک شدن و روش مقابله با آنها، با برنامه چی همراه باشید. (منبع نوشته: csoonline)
این مقاله دارای قسمت های زیر است:
چرا باید نشانه های هک شدن را بشناسیم؟
شماره یک: پیام باج (Ransom Message)
شماره دو: پیام های جعلی آنتی ویروس
شماره سه: تولبار های ناخواسته در مرورگر
شماره چهار: جستجو های اینترنتی Redirect شده
شماره ۵: پاپ آپ های زیاد و متفاوت
شماره شش: دوستانتان پیام هایی در شبکه های اجتماعی از شما دریافت میکنند که خودتان ارسال نکرده اید
شماره هفت: رمز عبور شما کار نمیکند
شماره هشت: نصب شدن نرم افزار های ناخواسته
شماره نه: موس شما حرکت میکند و انتخاب های درست را انجام میدهد
شماره ده: برنامه های ضد بدافزار، Task Manager یا Registry Editor از کار افتاده اسند و ریستارت نمیشوند
شماره یازده: حساب کاربری آنلاین شما، پول از دست میدهد
شماره دوازده: از فروشگاه ها تماس هایی دریافت میکنید که میگوید مبلغ خرید را پرداخت نکرده اید
خودتان مراقب نشانه های هک شدن باشید
ویدئو: ۱۲ نشانه هک شدن – قسمت اول
چرا باید نشانه های هک شدن را بشناسیم؟
در میان تهدید هایی که امروز وجود دارند، نرم افزارهای آنتی ویروس میتوانند کمی خیال ما را راحت کنند. اما حقیقت این است که نرم افزار های آنتی ویروس به شکل وحشتناکی ناکارآمد هستند. مخصوصا با وجود اکسپلویت هایی که در کمتر از ۲۴ در آنها به وجود می آید. در صورتی که نرم افزار های خرابکار، هکرها و بد افزار ها میتوانند هروقت که بخواهند تاکتیک های خود را تغییر بدهند. یعنی میتوانند با تغییر دادن چندین بایت از اطلاعات، یک بدافزار شناخته شده را به یک مورد ناشناس تبدیل کنند.
برای مقابله کردن با این وضعیت، بسیاری از نرم افزار های Anti Malware (ضد بد افزار)، رفتار برنامه ها را بررسی میکنند که معمولا به این کار اکتشاف گفته میشود، تا بتوانند بدافزاراهای قبلی و ناشناخته را تشخیص بدهند. بقیه نرم افزار ها از محیط های شبیه سازی شده، مانتیور کردن سیستم، شناسایی ترافیک شبکه بصورت همزمان استفاده میکنند تا کارآیی خود را بالا ببرند. اما هنوز هم در موارد بسیار ساده و ابتدایی شما را نا امید میکنند. یعنی شما باید خودتان شخصا با نشانه های هک شدن سیستم خودتان آشنا باشید.
در این مقاله ۱۲ مورد از نشانه های هک شدن، به همراه کارهایی که میتوانید در این شرایط انجام بدهید، آورده شده است. این نکته را قبل از هر چیز به خاطر داشته باشید که بهتر است ابتدا سیستم خودتان را به وضعیت پایدار و خوبی ریستور کنید و بعد ادامه کار ها را انجام بدهید. در گذشته باید ابتدا کل کامپیوتر را فرمت میکردید و سپس نرم افزار ها و اطلاعات از دست رفته را دوباره به دست می اوردید. اما امروزه این کار آسان تر است. بسته به سیستم عامل شما، این کار میتواند به سادگی فشردن کلید Restore باشد. حال بیایید با نشانه های هک شدن و روش مقابله با آنها آشنا شویم.
اما این را هم در نظر داشته باشید که کامپیوتری که در معرض خطر باشد، به هیچ عنوان قابل اعتماد نیست. راهکار هایی که در لیست زیر برای شما نوشته شده است، برای موقعی است که شما نخواهید ریستور کامل انجام بدهید، اما باز هم به شما میگویم که انجام یک ریستور کامل همیشه کار بهتری است.
شماره یک: پیام باج (Ransom Message)
امروزه بد افزار ها و باج افزارهایی که اطلاعات شما را قفل میکنند و از شما تقاضای پرداخت مبلغی را دارند، در اینترنت جولان میدهند. اگر خوش شانس باشید، پیام باج افزار ممکن است با یک ریستارت کردن سریع، از بین برود. زیرا بعضی از این پیام های باج گیری، از نرم افزار هایی می آیند که باج افزار نیستند و قصد ترساندن شما را دارند که به آنها Scareware گفته میشود. اگر بعد از ریستارت کردن باز هم صفحه باج افزار باز شد و نتوانستید به اطلاعات خودتان دسترسی داشته باشید، میتوانید چندین کار را انجام بدهید.
چکار کنیم: در ابتدا، اگر بکاپ مناسبی از کامپیوتر خود دارید، همه کاری که باید بکنید این است که کامپیوتر خود را ریکاوری کنید و اطلاعاتتان را برگردانید. اگر شما عضو سرویس های ذخیره ابری باشید، خیلی خوب است که از اطلاعات خودتان بکاپ بگیرید و در این سرور ها ذخیره کنید. البته بسیاری از این سرویس ها بصورت خودکار بکاپ گیری را برای شما انجام میدهند. اما باید این را بدانید که بسیاری از آنها نیز نمیتوانند اطلاعات شما را بعد از حمله باج افزار دوباره برگردانند.
اگر از اطلاعات خودتان بکاپ ندارید، باید تصمیم بگیرید که میخواهید باج را پرداخت کنید یا نه؟ متخصصین کامپیوتری میگویند به هیچ وجه این مبالغ را پرداخت نکنید و داستان هایی از کسانی میگویند که باج را داده اند اما اطلاعاتشان همچنان قفل باقی مانده است. اما در اکثر مواردی که مردم باج ها را پرداخت کرده اند، یک کد رمز گشایی برای آنها ارسال شده است. من تا کنون با این سناریو روبرو نشده ام زیرا از اطلاهات خودم بکاپ میگیرم و آنها را در جاهای مختلف ذخیره میکنم. اما بنظرم آخرین راهی که باقی میماند، پرداخت کردن مبلغ باج است.
در نهایت، بسیاری از سایت های اینترنتی هستند که میتوانند به شما برای بازگرداندن فایل هایتان بدون پرداخت پول، کمک بکنند. یا اینکه ممکن است آنها راز کد های رمز گشایی را کشف بکنند و بتوانند این باج افزار ها را برای شما مهندسی معکوس بکنند. گاهی اوقات هم تولید کنندگان باج افزار عذر خواهی میکنند و کدهای قفل گشایی را برایتان ارسال میکنند.
پیدا کردن بهترین سایت های باج افزار جهان هم میتوانند به شما کمک بکنند. اما باید بدانید که دقیقا با چه مدل و ورژنی از این نرم افزار ها روبرو هستید. برخی بدافزار ها همم هستند که میتوانند مقصر را برای شما پیدا کنند، گاهی هم فقط نیاز دارید که پیام باج افزار را بررسی کنید. سپس باید نام و مدل آنرا در اینترنت سرچ کنید تا ببینید چه چیزهایی میتوانید پیدا کنید.
معمولا وقتی در دام باج افزار ها می افتید که اشتباهاتی را از قبل انجام داده باشید. یعنی مثلا برنامه هایی را اجرا کنید که نباید به آنها دست میزدید. یا اینکه ممکن است بسته های امنیتی ضروری را روی کامپیوتر خود نصب نکرده باشید. از این به بعد حواستان باشد دیگر این اشتباهات را تکرار نکنید.
شماره دو: پیام های جعلی آنتی ویروس
این روزها، پیام های جعلی آنتی ویروس، یکی از قطعی ترین نشانه های هک شدن یا در معرض خطر قرار گرفتن کامپیوتر شماست. چیزی که اکثر میردم نمیدانند این است: هنگامی که این پیغام های جعلی را مشاهده میکنید، تخریب و خراب کاری انجام شده است. کلیک کردن روی No یا Cancel برای متوقف کردن اسکن های جعلی بسیار به درد نخور و بسیار دیر است. نرم افزار های خرابکار برای اکسپلویت کردن کامل سیستم شما، از نرم افزار های بسته بندی نشده مانند افزونه های مرورگر استفاده میکنند.
چرا نرم افزار های خرابکار از پیام جعلی آنتی ویروس استفاده میکنند؟ زیرا این اسکن ها قلابی که معمولا هزارت ویروس را پیدا میکنند، یک تله برای اسن هستند که محصولاتشان را خریداری کنید. کلیک کردن روی لینکی که برای شما به نمایش در می آید، شما را به یک وبسایت با ظاهر بسیار حرفه ای هدایت میکند که با کلمه های پر زرق و برق و پیشنهاد های وسوسه کننده پر شده است. آنجا از شما اطلاعات حسابتان را میخواهند. از اینکه بدانید چند نفر در دام افتاده و اطلاعات شخصی خودشان را وارد کرده اند، شگفت زده خواهید شد. هکر های موذی، کنترل کامل سیستم شما را بدست میگیرند و اطلاعات بانکی شما را میدزدند. این به نوعی جام مقدس برای آنها به حساب می آید.
چکار باید بکنیم: به محض اینکه متوجه شدید یک پیغام جعلی آنتی ویروس برای شما به نمایش درآمده، سریعا کامپیوتر خود را خاموش کنید. (برای اینکار باید با برنامه زمانی و شکل ظاهری اسکن های آنتی ویروس اصلی خودتان آشنا باشید). اگر نیاز دارید چیزی را ذخیره کنید و میتوانید این کار را انجام بدهید، انجامش بدهید. اما هرچقدر زودتر دستگاه را خاموش کنید بهتر است. کامپیوتر یا موبایل را در حالت Safe Mode بالا بیاورید، به اینترنت متصل نشوید، سپس نرم افزاری که تازه نصب کرده بودید را حذف کنید. (در اکثر مواقع این نرم افزار ها مانند موارد دیگر حذف میشوند). یا اینکه باید سیستم را به یک نقطه پایدار قبل از اکسپلویت شدن ریستور کنید. بعد از انجام این کارها، سیستم را در حالت معمولی روشن کنید و مطمئن شوید که پیغام های قلابی از بین رفته اند. سپس کل سیستم را با آنتی ویروس اسکن کنید. معمولا این اسکن میتواند بقایای نرم افزار مزاحم را پیدا کند و از بین ببرد.
توجه: یک کلاهبرداری دیگر که با این روش انجام میشود این است که در هنگام وبگردی، پیغام هایی در مرورگر شما ظاهر میشود که میگوید سیستم شما در معرض خطر قرار گرفته است و میگوید به شماره ای که بدون هزینه هم هست زنگ بزنید تا به شما پشتیبانی فنی بدهند. این پشتیبانی های فنی به شما میگویند باید یک نرم افزار را نصب کنید تا به آنها دسترسی کامل به سیستم شما را بدهند. بعد از آن یک آنتی ویروس را اجرا میکنند که هزاران ویروس پیدا میکند (که زیاد هم عجیب نیست). سپس یک نرم افزار به شما میفروشند که همه مشکلاتتان را حل کند. همه چیزی هم که نیاز دارند این است که اطلاعات کارت بانکی خودتان را به آنها بدهید تا فرآیند را شروع کنند. خوشبختانه این نوع از پیغام های کلاهبرداری را میتوانید با بستن مرورگر از بین ببرید و دیگر به ان سایت ها سر نزنید. اگر هم نشد نهایتا به یک ریستارتت لازم دارید. این بد افزار ها به ندرت میتوانند کاری در کامپیوتر شما انجام بدهند که نیاز به تعمیرات داشته باشد.
شماره سه: تولبار های ناخواسته در مرورگر
این یکی از رایج ترین نشانه های اکسپلویت شدن است. در مرورگر شما تولبار های زیادی با نام هایی که به نظر برای کمک کردن به شما آمده اند، ظاهر میشود. غیر از مواردی که شما میدانید تولبار ها از یک شرکت معتبر و خوشنام آمده اند، باید بقیه آنها را دور بریزید.
چکار باید بکنیم: بیشتر مرورگر ها به شما اجازه میدهند که که تولبار های نصب شده را بررسی کنید. هر کدام از آنهایی که خودتان نمیخواستید نصب کنید را حذف کنید. در مورد هرکدام هم که شک داشتید، آنرا حذف کنید. اگر در این لیست تولباری وجود دارد که نمیتوانید آنرا به راحتی حذف کنید، باید ببینید که مرورگرتان گزینه ای دارد تا همه اطلاعات را ریست کند و به حالت اول برگرداند؟ اگر نتواستید این کار را انجام بدهید، به دستورالعمل هایی که برای “پیام های جعلی آنتی ویروس” داده شد، برگردید و انجام بدهید.
شما همیشه میتوانید از شر نرم افزار های خرابکار در امان بدانید. فقط باید تک تک نرم افزار هایی که روی سیستم خود نصب میکنید را بررسی کنید و مطمئن شوید که از یک تولید کننده مطمئن آمده اند. ترفند: متن توافقنامه (Licensing Agreement) را بخوانید. نصب تولبار ها در این توافقنامه ها نوشته میشود که اکثر مردم آنها را نمیخوانند.
شماره چهار: جستجو های اینترنتی Redirect شده
بسیاری از هکر ها با هدایت کردن شما به صفحه هایی غیر از آنجایی که میخواستید بروید، زندگی خود را میگذرانند. هکر ها با کنترل کردن کلیک های شما و بردن آنها به وبسایت هایی که میخواهند، پول دریافت میکنند. معمولا هم افرادی که صاحب این وبسایت ها هستند نمیدانند که ترافیک وبسایتشان از بدافزار ها تامین میشود.
این نوع از بدافزار ها را بسیار زیاد میتوانید در اینترنت پیدا کنید. مخصوصا ایرانی ها تقریبا شور این روش را در آورده اند. مثلا زمانی بود که به دنبال یک مطلب یا فایل خاص برای دانلود میگشتیم و صفحاتی به همین اسم در گوگل نمایش داده میشد. اما وقتی روی آنها کلیک میکردیم، به صفحه های دیگری هدایت میشدیم. (مثلا فقط کافی بود دنبال یک جزوه یا کتاب دانشگاهی کمیاب باشید، کلی صفحه مرتبط با جستجویتان در گوگل مشاهده میکردید، اما وقتی روی آنها کلیک میکردید با سایت های تبلیغ روسری و ساعت روبرو میشدید). البته به لطف پیشرفت الگوریتم های گوگل، این موارد در سال های اخیر بسیار کم تر از قبل شده اند اما باز هم گاهی سر و کله شان در میان نتایج جستجو پیدا میشود.
متاسفانه به دلیل استفاده از پروکسی ها، این ریدایرکت شدن ها (هدایت شدن ها) از دید کاربران به خوبی مخفی شده است. به همین دلیل هیچ هشداری به کاربر داده نمیشود. در حقیقت، بعضی از تولبار ها هم باعث ریدایرکت شدن شما میشوند. کاربران تکنیکی و ماهر میتوانند اینترنت و مرورگر خودشان را بصورت کامل بررسی کنند. داده هایی که ارسال و دریافت میشوند، همیشه در سیستم های آلوده و غیر آلوده با یکدیگر تفاوت دارند.
چکار کنیم: همان مراحلی که برای حذف کردن تولبار های جعلی و به درد نخور دنبال کردید را انجام بدهید. معمولا همینکه از شر این ریدایرکت های بدافزاری خلاص بشوید، کافی است. همچنین میتوانید فایل “هاست” خود را که در آدرس زیر قرار دارد بررسی کنید تا ببینید آدرسی در آن وجود دارد که به نظر بدافزار بیاید یا خیر. آدرس فایل:
C:\Windows\System32\drivers\etc\hosts
این فایل به کامپیوتر شما میگوید که وقتی یک URL خاص را وارد میکنید، به کدام صفحه منتقل بشوید. اگر مشکلی در فایل hosts مشاهده کردید، در اکثر موارد میتوانید بدون اینکه مشکلی پیش بیاید این فایل را حذف کنید. (یا آن آدرس را از فایل “هاست” حذف کنید).
شماره ۵: پاپ آپ های زیاد و متفاوت
این مورد از مشهورترین نشانه های هک شدن است که خیلی آزار دهنده است. وقتی که وارد وبسایتی میشوید و پاپ آپ های زیادی میبینید که خود آن وبسایت نمیتواند آنها را تولید کند، در معرض خطر قرار گرفته اید. متاسفانه مرورگر ها هم نمیتوانند زیاد جلوی این پاپ آپ ها را بگیرند.
چکار کنیم: نمیخواهم زیاد شما را نا امید کنم، اما معمولا پاپ های رندوم، توسط یکی از مکانیزم های بدافزار که در بالا توضیح دادیم، تولید میشوند. شما در هر صورت باید از تولبار های ناخواسته و مزاحم و دیگر نرم افزار های بیخود خلاص بشوید تا مشکل پاپ آپ ها هم حل بشود.
شماره شش: دوستانتان پیام هایی در شبکه های اجتماعی از شما دریافت میکنند که خودتان ارسال نکرده اید
فکر کنم همه ما این مورد از نشانه های هک شدن را دیده باشیم. یا شما یا دوستانتان پیام های دعوت برای دوستی را دریافت کرده اید، در صورتی که از قبل با یکدیگر دوست بوده اید. احتمالا بعدش هم به این فکر افتاده اید که شاید شما را انفالو کرده باشند که دوباره درخواست دوستی میدهند. وقتی هم پروفایل آنها را چک میکنید، احتمالا تغییراتی کرده اند و پست های قدیمی آنها دیگر وجود ندارند (احتمال دارد پروفایلشان انقدر متفاوت شده باشد که قابل شناسایی نباشند). امکان دارد دوستانتان هم به شما پیام هایی بدهند و بپرسند چرا دوباره به آنها درخواست دوستی داده اید؟ همچنین در بعی موارد هکر ها میتوانند کنترل کامل پروفایل شما را به دست بگیرند، یا یک صفحه دقیقا شبیه شما ایجاد کنند.
چکار کنیم: اولین چیزی که من به دوستان خودم هم همیشه گوشزد میکنم، این است که درخواست های دوستی ناشناس و غیرمعمول (یعنی کسانی که قبلا شما را فالو کرده بودند یا در لیست دوستانتان حضور داشته اند) را قبول نکنید. اگر این اتفاق افتاد به همان دوستتان از یک روش دیگر پیام بدهید تا تایید کند که این درخواست را خودش برای شما فرستاده است. اگر هم خودش این درخواست را نداده بود، در پیج خودتان خبر هک شدن دوستتان را منتشر کند تا بقیه هم درخواست دوستی مجدد او را قبول نکنند.
سپس میتوانید به کمپانی شبکه اجتماعی هم پیام بدهید و گزارش هک شدن را بدهید. هر سایت روش خودش برای گزارش دادن را دارد، که میتوانید آنرا در قسمت help پیدا کنید. معمولا هم به آسانی فشار دادن یک دکمه است. اگر متوجه هک شدن یا ساخته شدن یک پیج مانند صحه خودتان شدید، باید سریعا رمز خود را عوض کنید. (سعی کنید رمز های شما از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص مانند # و $ استفاده کنید).
همین الان هم بهتر است که زمان را تلف نکنید. روش وارد شدن به اکانت را تغییر بدهید و ورود دو مرحله ای (two-factor Authentication) را فعال کنید. زیرا بعضی از هکر ها میتوانند به راحتی اکانت های شبکه اجتماعی شما را بدزدند. در نهایت هم، در نصب کردن اپلیکیشن هر شبکه اجتماعی، دقت زیادی به خرج بدهید. معمولا این اپلیکیشن ها، نرم افزار خرابکاری هستند و فعالیت هایی میکنند که در دسته نشانه های هک شدن قرار میگیرد.
ویدئو: ۱۲ نشانه هک شدن – قسمت دوم
شماره هفت: رمز عبور شما کار نمیکند
اگر رمز خودتان را درست وارد میکنید و از آن مطمئن هستید، اما کار نمیکند، میتوانید از نشانه های هک شدن شما باشد. ممکن است بعضی از وبسایت ها به دلیل مشکلات فنی نتوانند پسورد درست شما را قبول کنند. اما این اتفاق بازه زمانی کوتاهی دارد و معمولا بعد از ۱۰ الی ۳۰ دقیقه مشکل رفع میشود. ولی وقتی که دیگر مطمئن شدید رمز عبور شما کار نمیکند و پای یکی از نشانه های هک شدن در میان است، احتمالا یک هکر با استفاده از رمز شما وارد شده و آنرا عوض کرده است تا شما نتوانید لاگین کنید.
چیزی که در این سناریو اتفاق می افتد، این است که قربانی معمولا به پیام یا ایمیلی که برای آنها ارسال شده است پاسخ میدهند. این پیام ها با ظاهر فنی طوری ارسال میشوند که فکر کنید خود کمپانی آن را فرستاده است. نهایتا هم از شما میخواهد رمزتان را تغییر بدهید. هکر های موذی این اطلاعات ورود را جمع میکنند، به اکانت شما وارد میشوند و رمز و اطلاعات شما را تغییر میدهند. سپس وقتی وانمود میکنند که خود شما هستید، شروع میکنند از قربانی های دیگر پول میگیرند.
چکار کنیم: اگر متوجه شدید این اتفاق برای شما افتاده است، سریعا به افراد نزدیک خود خبر بدهید که اکانت شما هک شده است و جواب او را ندهند. این کوچکترین کاری است که میتوانید انجام بدهید تا دیگران از اشتباه شما آسیب نبینند. بعد از آن به پشتیبانی آنلاین خبر بدهید که اکانت شما را مسدود کنند یا آن را برگردانند.
اگر از رمز اکانت هک شده، در سایر وبسایت ها هم استفاده میکنید، سریعا رمز عبور خود را در همه جای اینترنت عوض کنید. این دفعه هم با دقت و وسواس بیشتر آنرا انتخاب کنید. وبسایت ها خیلی کم به شما ایمیل میدهند و درخواست اطلاعات ورودتان را دارند. هروقت به این پیام ها شک کردید، مستقیما به خود وبسایت بروید. (از لینکی که درون ایمیل وجود دارد استفاده نکنید). حال میتوانید ببینید آیا هنگام لاگین کردن، همان اطلاعات را از شما درخواست میکند یا نه. میتوانید با شرکت تماس بگیرید یا به آنها ایمیل بزنید که ایمیل جعلی به دست شما رسیده است. در این سناریو ها هم سعی کنید ورود دو مرحله ای را (اگر امکانش هست) فعال کنید.
شماره هشت: نصب شدن نرم افزار های ناخواسته
نصب شدن نرم افزار های ناخواسته یکی از بزرگترین نشانه های هک شدن شماست. در این روز ها بیشتر نرم افزار هایی که در اینترنت پخش میشوند، (البته در سایت های نامعتبر و غیرقانونی)، ویروس هایی هستند که شبیه به بقیه نرم افزار ها شده اند. آنها این کار را برای استتار بهتر انجام میدهند. به هر دلیلی، امروزه بدافزارها بیشتر تروجان و کرم هایی هستند که خودشان را مانند نرم افزار های قانونی نصب میکنند. شاید سازندگان آنها میخواهند بعد از دستگیری، بهانه ای در دادگاه داشته باشند. یعنی حداقل بتوانند بگویند که “ما یک کمپانی قانونی نرم افزار هستیم”. نرم افزار های ناخواسته به صورت قانونی و معمولی همراه دیگر نرم افزار ها نصب میشوند. بنابراین سعی کنید همیشه متن توافقنامه (License Agreement) را بخوانید. در اکثر این توافقنامه ها نوشته شده است که قرار است نرم افزار های دیگری هم برای شما نصب بشوند. گاهی میتوانید انتخاب کنید کدام موارد نصب شوند، گاهی هم نمیتوانید.
چکار کنیم: برنامه های زیادی وجود دارند که همه نرم افزارهای نصب شده را به شما نشان میدهند و میتوانید انتخاب کنید کدام ها را غیرفعال کنید. مواردی که استفاده از آنها را پیشنهاد میکنیم، دو نرم افزار ساخت میکروسافت هستند با نام های: Autoruns و Process Explorer که رایگان عرضه شده اند. اینها همه نرم افزار های نصب شده شما را نشان نمیدهند. Autoruns میتواند به شما آن برنامه هایی که با روشن شدن یا ریستارت کردن کامپیوتر بصورت خودکار اجرا میشوند را نشان بدهد. Process Explorer هم نرم افزارهایی که اکنون در حال اجرا هستند را برای شما نشان خواهد داد. بسیاری از بدافزار ها خودشان را درون لیست نرم افزار های قانونی که در حال اجرا هستند، نشان خواهند داد. شاید مرحله سخت همین باشد که بتوانید بدافزارها را از موارد سالم تشخیص بدهید. شما میتوانید گزینه Check VirusTotal.com را هم فعال کنید و از برنامه های شما با وبسایت virustotal.com گوگل، بررسی میشوند. هرجا شک کردید، نرم افزار مورد نظر را غیرفعال کنید، سیستم را ریستارت کنید و اگر دیدید قسمتهای مهمی از سیستم عامل از کار افتاده اند، دوباره آنها را فعال کنید.
شماره نه: موس شما حرکت میکند و انتخاب های درست را انجام میدهد
اگر نشانگر موس شما، هنگامی که میخواهید گزینه ای را انتخاب کنید (قسمت مهمش همینجا بود)، حرکت میکند، قطعا از نشانه های هک شدن است. نشانگر موس ممکن است بصورت رندوم حرکت های ناخواسته ای داشته باشد. این حرکت ها میتوانند ناشی از مشکلات سخت افزاری باشند. اما اگر این حرکتت ها باعث میشوند که گزینه های درستی را انتخاب کنید تا بعضی از نرم افزار ها بتوانند باز بمانند، ردپای آدم های خرابکار مشاهده میشود.
این مدل از حمله زیاد رایج نیست، اما بسیاری از هکر ها به کامپیوتر دیگران نفوذ میکنند، همانجا منتظر میمانند تا دستگاه برای مدت زیادی غیرفعال بماند (مانند بعد از نیمه شب)، سپس پول آنها را میدزدند. آنها به حساب های بانکی وارد میشوند و پول انتقال میدهند، سرمایه گذاری ها را دستکاری میکنند و کارهایی از این قبیل تا پول هایتان را به باد بدهند.
چکار باید بکنیم: اگر دستگاه شما در نیمه های شب ناگهان فعال شد، میتوانید این را دلیلی بر نشانه های هک شدن در نظر بگیرید. قبل از خاموش کردن دستگاه، چند دقیقه صبر کنید تا ببینید هکر ها به چیز هایی علاقه دارند. به هیچ وجه نگذارید به شما دستبرد بزنند، ولی این که ببینید تلاش دارند چه چیزی را بدزدند، بسیار مفید است. سریعا از سند هایی که باز میکنند عکس بگیرید و هنگامی که متوجه شدید سریعا کامپیوتر را خاموش کنید. ارتباط آنرا با اینترنت قطع کنید و به یک متخصص زنگ بزنید. این مورد جایی است که واقعا به یک فرد حرفه ای نیاز پیدا خواهید کرد.
سریعا با استفاده از یک دستگاه دیگر همه رمز های خود را در اینترنت تغییر بدهید. گردش های مالی حساب بانکی خود را چک کنید. همچنین تاریخچه پرداخت های اینترنتی را هم دریافت کرده و بررسی کنید. اگر قربانی این نوع از هک شده باشید، باید آن را خیلی جدی بگیرید. ریستور کردن کامل کامپیوتر یکی از راه هایی است که میتوانید برای برگرداندن اطلاعات از آن استفاده کنید. اما اگر پولی از دست داده اید، به تیم قضایی اجازه بدهید ابتدا مدارک لازم را ثبت بکند. سپس با یک وکیل تماس بگیرید و اطلاعات را برای او ارسال کنید. زیرا برای بازگرداندن ضرر های مالی، بسیار به آنها نیاز خواهید داشت.
شماره ده: برنامه های ضد بدافزار، Task Manager یا Registry Editor از کار افتاده اسند و ریستارت نمیشوند
این یکی از بزرگترین نشانه های هک شدن است. اگر متوجه شدید نرم افزار Anti MalWare شما غیرفعال شده است و خودتان این کار را نکرده اید، احتمالا سیستم شما اکسپلویت شده است. مخصوصا اگر قصد دارید Task Manager یا Registry Editor را اجرا کنید ولی آنها بالا نمی آیند، ظاهر میشوند و ناپدید میشوند، یا با سرعت خیلی کمی اجرا میشوند. این عملی است که معمولا از بدافزار ها سر میزند.
چکار کنیم: شما حتما باید یک ریستور کامل انجام بدهید، چون نمیتوان گفت که چه اتفاقی افتاده است. اگر میخواهید در ابتدا کار کم دردسر تری بکنید، نرم افزار های Autoruns و Process Manager که در بالا معرفی شدند را اجرا کنید و برنامه های خرابکار را شناسایی کنید. اینها معمولا نرم افزار مشکل ساز را پیدا میکنند و میتوانید آنها را حذف کنید. اگر بدافزار مقاومت کرد و به شما اجازه نداد آنرا حذف کنید، میتوانید از روش های زیادی که در اینترنت برای اینکار وجود دارد استفاده کنید. کافیست جستجو هایی درباره برگرداندن عملکرد از دست رفته دستگاه خود انجام بدهید. سپس دستگاه را دز حالت Safe Mode روشن کرده و کار سخت را انجام بدهید. به این دلیل از لفظ “کار سخت” استفاده میکنم که این فرآیند معمولا آسان و سریع نیست. معمولا باید از روش های زیادی استفاده کنید تا نهایتا یکی از آنها کار بکند. سعی کنید با استفاده از روش هایی که در این مقاله برای مقابله با نشانه های هک شدن گفته شد، از شر بد افزار ها خلاص شوید و آنها را پاک کنید.
شماره یازده: حساب کاربری آنلاین شما، پول از دست میدهد
یکی دیگر از نشانه های هک شدن شما ابن است که پول هایتان ناپدید بشوند. منظور من در اینجا، مقدار زیادی از پول است. هکر های آنلاین معمولا مبالغ کم را نمی دزدند. همچنین همیشه دوست دارند همه دار و ندار شما را ببرند و تلاششان را میکنند. معمولا هم این کار را با یک بانک یا حساب غریبه و ناشناس میکنند. معمولا این دردسر ها از هک شدن سیستم شما، یا پاسخ دادنتان به ایمیل ها و پیام های جعلی که از طرف بانک یا موسسه سرمایه گذاری مورد علاقه تان برای شما ارسال شده است، شروع میشوند. هکر ها وارد حساب کاربری شما میشوند، اطلاعات تماس را تغییر میدهند و مبالغ زیادی را برای خودشان انتقال میدهند.
چکار کنیم: در بسیاری از مواقع ممکن است که شما بخت خوبی داشته باشید. زیرا معمولا بانک ها و موسسات مالی این مبلغ از دست رفته را برای شما جایگزین میکنند. (مخصوصا اگر بتوانند تراکنش ها را قبل از اینکه ضرر زیادی بزند، متوقف کنند). اما با این وجود، بسیاری از موارد هستند که دادگاه و قانون مسئولیت هک نشدن را به عهده مشتری میگذارد و این به عهده موسسه مالی مورد نظر میباشد که این مبلغ را پرداخت کند یا نه.
اگر میخواهید کاری کنید که این اتفاقات از ابتدا رخ ندهند، سیستم هشدار دهنده تراکنش ها را روشن کنید تا وقتی اتفاق غیر منتظره ای می افتد، شما در جریان قرار بگیرید. بسیاری از موسسات به شما اجازه میدهند سقف مجاز برای مبلغ تراکنش ها تعریف کنید و اگر تراکنشی از این سقف مجاز عبور کرد یا به یک کشور بیگانه انتقال داده شد، شما آگاه میشوید. اما متاسفانه در اکثر موارد هکر ها، تنظیمات هشدار دهنده را به حالت اول برمیگردانند و سپس اقدام به دزدی میکنند. پس مطمئن شوید موسسه شما هر هنگام که تراکنش یا تغییری در تنظیمات حسابتان رخ میدهد، شما را خبر میکنند.
شماره دوازده: از فروشگاه ها تماس هایی دریافت میکنید که میگوید مبلغ خرید را پرداخت نکرده اید
در این مورد، هکر ها به حساب شما نفوذ میکنند و از طرف شما خرید انجام میدهند که آن محصول خریداری شده را به آدرس دیگری ارسال میکنند. گاهی اوقات هکر ها هزاران قلم کالا را یکجا سفارش میدهند و هر موسسه ای در ابتدا فکر میکند که شما بودجه مناسب برای خرید را دارید. اما وقتی در نهایت کارها به شما ختم میشود، میفهمند که سرمایه ای در کار نیست.
چکار کنیم: این مورد در میان نشانه ای هک شدن، خیلی دردسرساز و بد است. ابتدا باید به این فکر کنید که اکانت شما چگونه هک شد؟ در ابتدا باید همه رمز عبور ها و اطلاعات تماس خود را تغییر بدهید. (نه فقط برای اکانت هک شده، برای همه حساب های کاربریتان). با یک وکیل تماس بگیرید تا بتوانید بی گناهی خودتان را ثابت کنید و هکر را تحت تعقیب قرار بدهید.
امروزه میتوانید با استفاده از پلیس سایبری و زیرساخت هایی که در کشور موجود است بسیاری از این جرایم و مجرمین را ردیابی و پیدا کنید. اما فراموش نکنید که باید با یک مشاور قانونی مانند وکیل صحبت کنید و به تمام نصیحت های آنها گوش بدهید.
خودتان مراقب نشانه های هک شدن باشید
اینکه انتظار داشته باشید نرم افزار های Anti MalWare و آنتی ویروس بتوانند کاملا از شما در برابر تهدیدات مراقبت کنند، انتظار احمقانه ای است. همیشه مراقب نشانه های هک شدن که در این مقاله برای شما توضیح دادم باشید. اگر فکر میکنید هک شده اید، همیشه یک ریستور کامل انجام بدهید. البته قبل از آن باید از اطلاعاتتان بکاپ کامل داشته باشید و آنرا در جای دیگری مانند هارد دیسک های اکسترنال ذخیره کنید. به خاطر اینکه اگر یکبار کامپیوتر شما هک بشود، هکر ها میتوانند هرکاری بکنند و در هرجایی پنهان بشوند. خیلی بهتر است که کاملا از نو شروع کنید.
بسیاری از خرابکاری ها و هک شدن ها از سه راه زیر شروع میشوند: نرم افزار های بی نام و نشان و غیر معتبر، اجرای نرم افزار اسب تروجان، و جواب دادن به پیام ها و ایمیل های تقلبی. در خودداری کردن و دوری کردن از این سه مورد بیشتر تلاش کنید. آن وقت دیگر لازم نیست که دست به دامن آنتی ویروس ها و ضد بدافزار ها و شانس برای محافظت از خودتان بشوید.