پس از نقض اطلاعات من، در اینجا نحوه محافظت از حساب های خود آورده شده است

اگر به نظر می رسد هر هفته در مورد یک نقض بزرگ داده می شنوید، به این دلیل است که وجود دارد. در سال 2023، بیش از 3200 نقض داده وجود داشت. در تابستان 2024، نقض داده‌ها در AT&T و داده‌های عمومی ملی به سرفصل‌های ملی تبدیل شده است و میلیاردها داده از مردم از جمله داده‌های من را در معرض خطر قرار داده است. در اینجا نحوه محافظت از خودم پس از یک رشته نقض اخیر آمده است.

خلاصه عناوین

• درباره نقض داده ها بیاموزید

• تغییر رمزهای عبور

• از Identity Theft Protection استفاده کنید

• MFA را روشن کنید

• حساب های مالی خود را بررسی کنید

• مراقب کلاهبرداری های فیشینگ باشید

نکات کلیدی

• نقض اطلاعات رایج است، برای افشای اطلاعات خود آماده باشید، فوراً اقدام کنید.
• پس از نقض داده، رمزهای عبور را تغییر دهید، از مدیریت رمز عبور برای رمزهای عبور منحصر به فرد قوی استفاده کنید.
• از MFA، حفاظت از سرقت هویت و نظارت بر حساب ها برای جلوگیری از کلاهبرداری و کلاهبرداری فیشینگ استفاده کنید.

اگر به نظر می رسد هر هفته در مورد یک نقض بزرگ داده می شنوید، به این دلیل است که وجود دارد. در سال 2023، بیش از 3200 نقض داده وجود داشت. در تابستان 2024، نقض داده‌ها در AT&T و داده‌های عمومی ملی به سرفصل‌های ملی تبدیل شده است و میلیاردها داده از مردم از جمله داده‌های من را در معرض خطر قرار داده است. در اینجا نحوه محافظت از خودم پس از یک رشته نقض اخیر آمده است.

درباره نقض داده ها بیاموزید

اینکه آیا یک شرکت به کاربران اطلاع می‌دهد که داده‌های آن‌ها در معرض دید قرار گرفته است یا نه، به عوامل مختلفی بستگی دارد، از جمله داده‌های در معرض خطر، قوانین ایالتی و فدرال، تعداد افرادی که داده‌های آنها در معرض دید قرار گرفته‌اند، و موارد دیگر.

حتی زمانی که شرکت‌ها از نظر قانونی ملزم به اطلاع رسانی به کاربران هستند، ممکن است تصمیم به تاخیر داشته باشند. طبق گزارش PBS، این دقیقاً همان چیزی است که با نشت داده های AT&T در سال 2022 اتفاق افتاد که بیش از 100 میلیون رکورد را فاش کرد.

به روز ماندن در مورد بسیاری از موارد نقض داده که رخ می دهد دشوار است. خواندن ایمیل‌های شرکت، متن‌ها و اعلان‌های فشاری را توصیه می‌کنم. وقتی از یک ساحل مطلع شدید، به دنبال کردن داستان و خواندن به‌روزرسانی‌های شرکت ادامه دهید، زیرا ممکن است یک شرکت اطلاعاتی در مورد نقض و اینکه کدام داده‌ها در معرض دید قرار گرفته است، بیاموزد. هرچه بیشتر در مورد نقض بیاموزید، به طور موثرتری می توانید پاسخ دهید.

تغییر رمزهای عبور

بعد از اینکه فهمیدم اطلاعاتم لو رفته است، اولین کاری که کردم این بود که رمز عبورم را تغییر دادم. حتی با وجود اینکه شرکت اعلام نکرد که رمزهای عبور فاش شده اند، من نمی خواستم هیچ شانسی را بپذیرم.

حتی اگر مطمئن نیستید که رمز عبور شما فاش شده است، باز هم ارزش تغییر رمز عبور حساب تحت تأثیر را دارد. اگر از این رمز عبور در چندین حساب استفاده مجدد کرده اید، توصیه می کنم هر رمز عبور را تغییر دهید تا برای هر حسابی که استفاده می کنید یک رمز عبور منحصر به فرد داشته باشید.

اگر ایجاد گذرواژه‌های قوی برای همه حساب‌هایتان دردسرساز است، پیشنهاد می‌کنم از یکی از این مدیریت‌های رمز عبور استفاده کنید.

از Identity Theft Protection استفاده کنید

در دو نوبت، پس از افشای اطلاعات من در معرض نقض داده‌ها، شرکت‌ها به من برای محافظت از سرقت هویت به Experian دسترسی دادند. حتی اگر داده‌های شما افشا شود، شرکت‌ها به‌هیچ‌وجه قانونی موظف به پرداخت هزینه خدمات حفاظت از سرقت هویت نیستند.

خدماتی که یک شرکت حفاظت از سرقت هویت ممکن است ارائه دهد شامل نظارت بر اعتبار، اسکن و پاکسازی وب تاریک، قفل اعتبار و حل تقلب می شود. اگر نمی‌خواهید برای حفاظت از سرقت هویت پولی بپردازید، باید از ابزار رایگان نظارت بر وب تاریک Have I Been Pwned استفاده کنید. همچنین می توانید با تماس با Equifax، Experian یا TransUnion، اعتبار خود را به صورت رایگان مسدود کنید.

MFA را روشن کنید

MFA مخفف تأیید هویت چند عاملی است. با روشن کردن آن، به خود یک لایه امنیتی دیگر می‌دهید تا در برابر شرورانی که سعی در ورود به حساب‌های شما دارند محافظت کنید. حتی اگر شخصی به نام کاربری و رمز عبور من دسترسی داشته باشد، اگر سعی کند به اکثر حساب های من وارد شود، به دلیل MFA نمی تواند. وزارت امور خارجه می تواند از روش های مختلفی برای تأیید هویت شما استفاده کند.

در اینجا برخی از محبوب ترین روش های MFA آورده شده است:

• کد پیامکی
• کد ایمیل
• توکن های سخت افزاری
• اطلاعات بیومتریک
• برنامه‌های احراز هویت، مانند Google Authenticator

همچنین می‌توانید پیوندهای جادویی را در برنامه‌هایی بیابید که دسترسی منحصربه‌فرد و یک‌باره به یک حساب را فراهم می‌کنند.

حساب های مالی خود را بررسی کنید

اگر اطلاعات حساس از یک حساب مالی به سرقت رفته است، باید بررسی کنید که حساب شما تحت تأثیر قرار نگرفته باشد. با این حال، حتی اگر داده‌های یک حساب غیرمالی به سرقت رفته باشد، همچنان مهم است که اطمینان حاصل کنید که حساب‌های مالی شما وارد نشده‌اند و کارت‌هایتان به‌طور تقلبی شارژ نشده است.

به یاد داشته باشید که داده های لو رفته از یک حساب ممکن است برای دسترسی به داده های حساب دیگر استفاده شود. همچنین، اگر مجرمان سایبری به یک حساب متصل به یک حساب بانکی دسترسی داشته باشند، ممکن است بتوانند اتهاماتی را اعمال کنند.

اگر چنین بوده است، هزینه های جعلی را علامت گذاری کنید و رمزهای عبور حساب را تغییر دهید.

مراقب کلاهبرداری های فیشینگ باشید

کلاهبرداری های فیشینگ همیشه پس از نقض بزرگ داده ها افزایش می یابد. یک مجرم سایبری فقط باید آدرس ایمیل شما مرتبط با شرکت هک شده را یاد بگیرد تا یک حمله فیشینگ دقیق انجام دهد.

فرض کنید شما یک کاربر PayPal هستید که اطلاعات شما در هک سال 2022 فاش شده است. اگر یک مجرم سایبری آدرس ایمیل شما را داشته باشد و بداند که مشتری PayPal هستید، می‌تواند ایمیلی با تقلید از آن ایجاد کند و ادعا کند که به دلیل نقض امنیتی اخیر باید رمز عبور خود را تغییر دهید. به عنوان یک مشتری نگران، روی پیوند ارائه شده کلیک می کنید و به صفحه ورود به سیستم PayPal می رسید. رمز عبور قدیمی و جدید خود را تایپ می کنید و فکر می کنید که به تازگی اطلاعات ورود خود را ذخیره کرده اید. در واقع، شما فقط کلید قلعه را به هکرها دادید.

شناسایی یک کلاهبرداری فیشینگ می تواند دشوار باشد. برای انجام این کار، توصیه می کنیم:

• عدم کلیک بر روی لینک های مشکوک
• آدرس ایمیل را با دقت بخوانید تا مشخص شود چه کسی ایمیل را برای شما ارسال کرده است
• در صورت شک، مستقیماً به وب سایت شرکت برای اطلاعات بیشتر مراجعه کنید

نقض داده ها تقریباً روزانه اتفاق می افتد. این احتمال وجود دارد که داده های شما در یک نقطه در معرض دید قرار گیرند یا قرار گیرند. خبر خوب این است که می‌توانید اقداماتی را برای جلوگیری از افشای داده‌های حساس که منجر به ضرر مالی شود، انجام دهید. هشیار باشید و به یاد داشته باشید که اگر اطلاعات شما در معرض دید قرار گرفت، این طرح را دنبال کنید.

منبع مقاله