کمیته رکن چهارم – همانطور که می دانید اطلاعات این شرکت فاش شده و میلیونها کاربر در معرض خطر هستند. حال شرکت یاهو توصیه هایی را برای پیشگیری از این اتفاقات به کاربران خود ارائه داده است. طی بررسی های انجام شده توسط شرکت یاهو خبر هک شدن اطلاعات مربوط به حداقل ۵۰۰ میلیون حساب کاربری که در اواخر سال ۲۰۱۴ ربوده شده بود، تایید شد.
به گزارش کمیته رکن چهارم،کاربران یاهو و سایرین باید به سرعت گام هایی را در جهت محافظت از حساب های کاربری خود بردارند و نسبت به حمله های که ممکن است از طرف هکرها و از طریق افزونه های مشکوک در روزها و هفته های اخیر انجام شود، هوشیار باشند.
این شرکت می گوید: مواردی را به کاربرانی که ممکن است قربانی حملات هکرها شده باشند گوشزد کرده بود و اقداماتی را در جهت ایمن کردن حساب های کاربری آن ها انجام داد. این اقدامات شامل باطل کردن سوال و جواب های امنیتی رمزگذاری نشده است، به طوری که آن ها نمی توانند به منظور دسترسی به یک حساب مورد استفاده قرار گیرند. علاوه بر این یاهو از کاربرانی که ممکن است اطلاعات حساب کاربری آن ها لو رفته باشد می خواهد تا رمزهای عبور خود را تغییر دهند.
شرکت یاهو هم چنین می گوید: کاربرانی که از سال ۲۰۱۴ تاکنون رمزهای عبور خود را تغییر نداده اند، نه تنها باید به سرعت نسبت به تغییر رمزهای عبور خود اقدام کنند، بلکه باید سوال امنیتی خود را نیز تغییر دهند.
به علاوه، کاربران باید توجه داشته باشند که اگر رمزعبور و سوال امنیتی که در حساب های یاهو آن ها استفاده شده است، در حساب های کاربری خود در سایر سایت ها نیز استفاده کرده اند، بهتر است در صورت امکان آن ها را تغییر دهند. به عبارت دیگر اگر اطلاعات حساب کاربری شما در سایر سایت ها، مشابه اطلاعات حساب کاربری شما در یاهو است، بنابراین اگر هکرها به اطلاعات شما از طریق یاهو دست یافته باشند در واقع به اطلاعات شما در سایر سایت ها نیز دسترسی پیدا کرده اند. چون اطلاعات شما در این سایت ها مشابه هم است. بنابراین در چنین شرایطی توصیه می شود اطلاعات حساب کاربری خود در سایر سایت ها را تغییر دهید.
زیرا هکرها معمولا زمانی که به اطلاعات یک حساب کاربری دست می یابند ، به طور معمول آن ها را در سایر سایت ها نیز آزمایش می کنند تا ببینند که آیا می توانند به سایر حساب های یک کاربر دست یابند یا خیر. باید گفت این یک کار ساده و اتوماتیک است که هکرها به آسانی آن را نجام می دهند.
علاوه بر این کاربران باید از کلیک کردن بر روی لینک ها یا فایل های ضمیمه ای که از طرف افراد ناشناس ارسال می شوند جدا خودداری کنند. معمولا این ایمیل ها ادعا می کنند که به روز رسانی هایی از طرف گوگل هستند و بدین وسیله سعی دارند در سیستم کاربر نفوذ کنند.
ترفندی که هکرها برای نفوذ استفاده می کنند معمولا به این شکل است که آن ها از اخبارهای مهم جعلی برای هدایت کمپین های فیشینگ (phishing) بهره می برند. در حقیقت آن ها ایمیل هایی به ظاهر رسمی از طرف یاهو یا سرویس های قانونی دیگر به کاربران ارسال می کنند و از آن ها می خواهند که مثلا برای رفع فلان نقص باید بر روی لینک موجود در ایمیل کلیک کنند یا اطلاعاتشان را دراختیار آن ها قرار دهند تا مشکل حل شود.( روشی که سرویس های رسمی و قانونی انجام نمی دهند.)
اگر در مورد ایمیلی مشکوک هستید، با شرکتی که این ایمیل را به شما فرستاده، تماس بگیرید یا به آن ایمیل بزنید. تاکید می کنیم که این ایمیل ها را باز نکنید.
شرکت یاهو اضافه کرد که کاربران سرویس یاهو باید در مورد تمام ارتباطات ناخواسته و مشکوکی که اطلاعات شخصی کاربران را درخواست می کنند، هوشیار باشند.
در نهایت تمام کاربران باید حساب های کاربری آنلاین خود را در رابطه با هر نوع فعالیت مشکوکی زیر نظر داشته باشند. این حساب ها شامل حساب های بانکی، حساب های مربوط به کارت های اعتباری و حساب های مربوط به برنامه هتل ها و خطوط هواپیمایی است.
منبع:رسانه خبری امنیت اطلاعات