بهترین راه دفاع در برابر فیشینگ، نرم‌افزارهای مخرب، سرقت اطلاعات و حمله به حریم خصوصی‌تان خود شما هستید.

بهتر است این پنج قانون را برای محافظت از خود و هویت‌تان در دنیای اینترنت و فضای مجازی به خاطر بسپارید. اگرچه مشکلات دنیای آنلاین بیشتر تکنولوژیکی است، اما راه‌حل‌های رفتاری دیگری هم وجود دارد که در ادامه به آنها می‌پردازیم.
تغییر کلمه عبور
تغییر کلمه عبور در دنیای تکنولوژی مانند خوردن سبزیجات برای سلامتی است. همه ما می‌دانیم که این کار را باید انجام دهیم با این حال اکثرا از انجام آن سرباز می‌زنیم. تغییر کلمه عبور خود، بخشی از مشکل است. جایگزین کردن کلمه عبور مناسب به جای کلمه عبور قبلی، خود مشکل دیگری است ضمن این‌که استفاده از یک کلمه عبور برای چند حساب کاربری هم مشکل عمده‌ای است که بیشتر افراد به آن توجهی ندارند.
وقتی یک سایت بزرگ هک می‌شود، هکر فرصت‌طلب می‌تواند با استفاده از درز اطلاعات به بیرون مانند نام کاربری، ایمیل و کلمه عبور از آنها سوء‌استفاده کرده و در سایت‌های دیگری از آنها سود جوید. با این روش او شانس خود برای دسترسی به اطلاعات دیگری را افزایش می‌دهد که با یک ترفند ساده می‌شود از دسترس او دور نگه داشت. به نظر می‌رسد داشتن یک استراتژی ایده‌آل برای کلمه عبور مانند انتخاب کلمه عبور ۲۰ کاراکتری مرکب از اعداد و حروف برای هر یک از حساب‌های شما به صورت ماهانه می‌تواند بسیار سودمند و کارا باشد. البته شاید یک استراتژی معقول‌تر این باشد که شما هر سه ماه یکبار یک کلمه عبور هشت کاراکتری مرکب از اعداد و حروف برای حساب‌هایتان بگذارید.
آشنایی با قوانین مربوط به پست الکترونیک
شاید کمی خنده‌دار به نظر برسد که یک ایمیل از طرف بانکی که شما در آن حساب ندارید به شما برسد و درخواست اطلاعات شماره حسابی را که مربوط به شما نیست، داشته باشد. این نوع از کلاهبرداری یا فیشینگ بسیار ناشیانه بوده و اغلب به جایی نمی‌رسد.
اما موضوع زمانی که از بانک خود شما یک ایمیل ظاهرا مشروع دریافت کنید ،دیگر خنده‌دار نیست. بعضی کلاهبرداران با تکرار ایمیل یک سازمان و بعضا آدرس دقیق آنها اقدام به کلاهبرداری می‌کنند. روش‌های زیادی برای تشخیص این نوع حمله پیشرفته وجود دارد، اما یک تکنیک کاملا تضمین شده برای انجام این کار وجود دارد: چک کردن هِدرهای ایمیل.
هدرهای یک ایمیل نشانه‌هایی است که ما را به منشا ارسال آن راهنمایی می‌کند. روش‌های پیدا کردن هدر از برنامه‌ای به برنامه‌ای دیگر متفاوت است، اما معمولا در جایی مانند سربرگ viwe(مثلا در جی‌میل در سربرگ ویو، برچسب Show Original و در یاهو میل در سربرگ ویو، برچسبsource )‌ قرار دارد. با کلیک کردن روی این برچسب می‌توانیم هدر را ببینیم که شبیه به یکسری خطوط کد است. به دنبال خطی بگردید که در آن کلمه Received from قید شده است. اگر آدرس ذکر شده در این خط با آدرس ایمیل بانک یا سازمان مد نظر مطابقت نداشته باشد میل دریافتی یک میل تقلبی است.
پنهان کردن رد پا
معمولا سایت‌های رایگان توسط تبلیغات پشتیبانی می‌شود و تبلیغات اینترنتی چنانچه به درستی هدفگذاری شود، برای تبلیغ‌کنندگان از دیگر تبلیغات مانند تبلیغات در رسانه‌ها اهمیت بیشتری دارد. با استفاده از فایل‌هایی به نام کوکی‌های ردیاب، وب‌سایت‌ها اطلاعاتی در مورد عادات شما در مراجعه به سایت‌ها و صفحات مختلف وب جمع‌آوری می‌کنند تا برای خدمت به آگهی‌ها در جاهای دیگر از آنها استفاده کنند. جستجو برای یک محصول در آمازون می‌تواند به تبلیغ همان محصول در گوگل هم منجر بشود. جستجوی چیز دیگری در گوگل هم ممکن است به تبلیغ آن محصول در فیس‌بوک منجر شود.
بهترین راه برای جلوگیری از این ردیابی‌ها، نصب یک مرورگر با آپشن‌های اضافی است.
نکته: تغییر کلمه عبور، آشنایی با قوانین مربوط به پست الکترونیک، جلوگیری از برداشت اطلاعات مکانی، رمزگذاری اطلاعات تبادل شده و مدیریت هویت شخصی پنج راهی است که با رعایت آنها می‌توانید از یک اینترنت امن لذت ببرید
کاربران فایرفاکس می‌توانند با دانلود کردن نسخه رایگان نرم‌افزاری به نام Priv3 و نصب آن، توانایی سایت‌های شبکه‌های اجتماعی و موتورهای جستجو برای ردیابی حرکات آنلاین شما را محدود کنند. کاربران گوگل کروم هم می‌توانند از Adblock Plus استفاده کنند که می‌تواند برای جلوگیری از ردیابی یا اجرای تبلیغات استفاده شود. البته به یاد داشته باشید که بسیاری از سایت‌های مورد علاقه شما به دلیل درآمد ناشی از تبلیغات سرپا است.
اصرار بر رمزگذاری
معمولا وقتی با یک سایت در تعامل هستید و به عنوان مثال متنی را در یک باکس تایپ کرده و برای آن سایت می‌فرستید، روند کار به این شکل است که اطلاعات اغلب از طریق یک شبکه Wi-Fi ارسال و دریافت می‌شود. – مشکل چنین سیستمی این است که این اطلاعات که از جمله کلمه عبور شما هم می‌تواند باشد- ممکن است در معرض دید دیگر افراد شبکه قرار گیرد. دسترسی آزاد به ابزارهای ردیاب بسته‌ها(packet-sniffing) مانند Firesheep فایرفاکس، سرقت اطلاعات در شبکه‌های عمومی مانند کافی‌شاپ‌ها و فرودگاه‌ها را به شکل ترسناکی آسان ساخته است.
معمولا سایت‌های معتبر و قانونی از پروتکلی به نام SSL استفاده می‌کنند که پروتکلی برای رمزنگاری داده‌هاست و اطلاعات را قبل از ارسال توسط کاربر به سمت سایت و بالعکس کدگذاری می‌کند. سایت‌هایی که از این پروتکل استفاده می‌کنند دو ویژگی دارند: اول این‌که آدرس آنها به‌جای http باhttps شروع می‌شود و علامت (آیکون) یک قفل کوچک در انتهای نوار آدرس آنها ظاهر می‌شود. چنانچه شکل قفل شکسته شده یا رنگ آن قرمز باشد، یعنی این‌که گواهی SSL سایت منقضی یا نامعتبر شده یا به عبارت دیگر داده‌های شما دیگر از امنیت کافی برخوردار نیست. البته ممکن است سایت‌هایی که برای ورود و تراکنش‌ها از SSL استفاده می‌کنند تمامی اعمال انجام شده در سایت را تحت این پروتکل و به شکل امن انجام ندهند. برای فریب دادن یک سایت برای استفاده از SSL بسادگی می‌توان با اضافه کردن حرف S به http در قسمت آدرس این کار را انجام داد. چنانچه سایت از پروتکل SSL پشتیبانی کند، داده‌های شما رمزنگاری خواهد شد. (کاربران فایرفاکس می‌توانند با نصب نرم‌افزار «HTTPS Everywhere» این فرآیند را به طور خودکار انجام دهند.)
مدیریت اطلاعات هویتی
در هر جایی که دسترسی به اینترنت ممکن است، امکان دارد از هر نوع اطلاعاتی که روی شبکه‌های اجتماعی ارسال می‌کنید ، علیه خود شما استفاده شود. احتیاط در محتوای اطلاعات قرار داده شده روی صفحه فیس‌بوک، توئیتر یا حساب کاربری در سرویس شبکه اجتماعی ـ تجاری شرط عقل محسوب می‌شود. سایت‌های شخص ثالث بی‌شماری براساس اطلاعات هویتی کاربران در گوگل، فیس‌بوک و توئیتر اقدام به ثبت سرویس‌های جدید یا ارسال نظرات برای آنها می‌کنند. اگر شما با نام کاربری که مرتبط با نام واقعی شماست وارد یک سایت شوید، باید انتظار داشته باشید که اطلاعات مزاحم و به درد نخور بسیاری که بعضا همان چیزهایی است که خودتان ارسال کرده‌اید دوباره برای شما ارسال شود. اگر نمی‌خواهید این اتفاق برای شما بیفتد و سایتی نیاز به نام کاربری شما در یکی از شبکه‌های اجتماعی دارد، بهتر است از یک نام کاربری ساختگی (جعلی) استفاده کنید. شبکه‌هایی مثل توئیتر و گوگل این اجازه را به شما می‌دهند، اما فیس بوک چنین اجازه‌ای را به شما نمی‌دهد.

منبع