این اخبار هولناک بخشی از سومین «گزارش سالانه بازار هکرهای زیرزمینی» (Annual Underground Hacker Markets Report) شرکت دل است. کارکنان بخش امنیتی دل، وقت زیادی صرف وبگردی در سایتهای غیرمجاز مربوط به این امور کردند تا نبض بازار را به دست بیاورند. وقتی با حراجهای هک در سراسر دنیا روبهور شدند، توجه خود را روی هکرهای زیرزمینی روسی و بازارهای انگلیسی زبان متمرکز کردند.
تحقیقات آنها در حوزهی فعالیتهای هکری با رقمهای نسبتا کم روبهرو شد. مثلا، قیمت هک کردن اکانتهای Gmail، Yahoo، Hotmail یا شبکههای محبوب اجتماعی، 129 دلار است. ایمیلهای شرکتی را هم، در ازای 500 دلار، میتوان هک کرد. بدتر از همه، هکرها به مشتریانشان اطمینان میدهند میتوانند به انتخاب آنها بدون عوض کردن کلمهی عبور صاحب ایمیل این کار را انجام بدهند یا اجازه بدهند صاحب اکانت بفهمد که کسی وارد ایمیلاش شده است. یکی از پیشنهادات با این عنوان مطرح شده بود: "کاملا محرمانه؛ قربانیان حتی نمیفهمند ایمیل آنها هک شده است.”
خیلی از این خدمات مربوط به هک وعده میدهند آخر هفتهها از 11 صبح تا 11 شب و در طول هفته ساعتهای بیشتری در دسترساند؛ بعضی از آنها قبل از اینکه به این کار تن بدهید، یک حملهی آزمایشی مهمانتان میکنند. بعضی هم با «ضامن» کار میکنند، که پول را از شما میگیرد، ولی تا هکر رضایت شما را جلب نکند، پول را به او نمیدهد.
خدمات موجود از هک کردن ایمیل و شبکههای اجتماعی فراتر رفته است. شما میتوانید از سرویس (DDoS (denial-of-service استفاده کنید. این سرویس، سرور هدف را حداقل به مدت پنج ساعت از کار میاندازد؛ این سرویس هم شامل حملهی آزمایشی رایگان است. اعتبار برای حسابهای بانکی آنلاین هم فروخته میشود؛ قیمت آنها طبق آنچه در بانک است محاسبه میشود. مثلا یک حساب 50.000 دلاری، 587 دلار برای شما خرج برمیدارد. همچنین آنها میتوانند از حسابهای پرداخت آنلاین قربانی هک، به حساب شما پول واریز کنند؛ مثلا 1.500 دلار برای یک پرداخت 377 دلاری.
از یک کاربر سادهی اینترنت چه کاری برمیآید؟
دل، چندین پیشنهاد دارد، که البته همهی آنها برای همهی کاربران عملی نیست. برای مثال، هرگز روی لینک یا فایل ضمیمهای که در ایمیل است، پیش از اینکه با فرستندهی آن چک نکردهاید، کلیک نکنید یا یک کامپیوتر را به انجام عملیات بانکی اختصاص دهید و برای کارهای دیگر، خصوصا ارسال و دریافت ایمیل از آن استفاده نکنید. این گزینهها برای همه ممکن نیست.
در ادامه لیست کاملی از توصیههای فردی و تجاری را میبینید. حتما آنها را به کار بندید:
1. هر جا میروید از تصدیق دو مرحلهای استفاده کنید
تصدیق دومرحلهای تنها چند ثانیه بیشتر وقت کاربرش را میگیرد. برای دسترسی به ایمیل یا اکانت دیگرتان پس از وارد کردن کلمهی عبور، یک مرحلهی تصدیق را هم باید طی کنید. اغلب اوقات، این تصدیق کدی به صورت عدد است که در قالب پیام به گوشی همراهتان فرستاده میشود یا توسط برنامهای مثل «تصدیق گوگل» (Google Authenticator)، سوالی شخصی مطرح میکند. خدمات آنلاین، از قبیل بانکهای آنلاین، وبسایت مدیریتکنندهی «اورنوت» (Evernote)، حتی خود گوگل هم تصدیق دو مرحلهای را بهعنوان گزینهی ابزار امنیتی در اختیار قرار دادهاند. هرکجا که امکان دارد از این گزینه استفاده کنید.
2. نرمافزار امنیتی خود را بهروز نگه دارید
تنها به این دلیل که هیچ نرمافزار امنیتی بدون نقص نیست نباید باعث شود شما از تلاش برای حفظ امنیت خودتان دست بردارید. پس حتما آنتیویروس و نرمافزارهای ضدجاسوسی روی کامپیوتر و گوشی موبایلتان نصب کنید و آن نرمافزارها را بروز نگه دارید. همچنین شما به یک Firewall احتیاج دارید تا از دسترسی متجاوزان به کامپیوتر منزل یا محل کارتان جلوگیری کند. شاید همین اقدامهای امنیتی، هکری را خسته کند و باعث شود سراغ کاربر دیگری برود.
3. مراقب باشید کجا میروید، روی چه چیز کلیک میکنید و از همه مهمتر چه چیز را دانلود میکنید.
اگر لحظهای در باز کردن لینک یا فایلی که کسی برایتان فرستاده شک کردید، حتما قبل از اینکه فایل را باز کنید یا روی لینک کلیک کنید از او در این باره بپرسید. در مورد دانلود و نصب نرمافزار روی کامپیوتر و گوشیتان محتاط باشید. تنها این کار را از طریق منابع شناخته شده و مورد اعتماد انجام دهید. فکر نکنید چون یک اپلیکیشن در فروشگاههای برنامه (App Store) یا بازار یک شرکت است، حتما تست شده و امن است؛ ممکن است این طور نباشد.
4. با دقت مراقب حسابهای آنلاین خود باشید
بعضی مجرمان روی قربانیان آزمایش کوچکی انجام میدهند. آنها تکرر بازدید حسابهای آنلاین را برای مدتی زیر نظر میگیرند. برای اینکه ببینند چند وقت به چند وقت به اکانتشان سر میزنند. بنابراین اکانتهای آنلاین خود را با دقت زیرنظر داشته باشید و برای تراکنشهای کوچک هم شده مرتب به آنها سر بزنید. هیچ خروج غیرقابل توضیح پول از حسابهای بانکیتان را، هر چند ناچیز، نادیده نگیرید. بلکه آن را نشانهای بدانید که سرویس به شما هشدار میدهد اعتبار خودتان را چک کنید. این هشدار میتواند از یک دزدی هویت جلوگیری کند.
5. اصلا فکر نکنید آن چه در اینترنت انجام میدهید کاملا محرمانه است
شاید ایمیل و اکانت شبکههای اجتماعی شما تا بهحال هک نشده است؛ اگر هم شده احتمالا شما هیچوقت نمیفهمیدید. بهترین کار این است که فرض کنیم دیگران میتوانند شما را زیر نظر بگیرند؛ همینطور هم عمل کنید. شما نمیدانید کدام یک از اطلاعات و نظراتی که در فضای آنلاین به اشتراک گذاشتهاید، ممکن است لو برود. بهترین روش محافظت این است که چیزی را که میدانیم آشکار شدن آن به ما صدمه میزند را به اشتراک نگذاریم، ایمیل نکنیم و کلا در فضای اینترنت حرفی از آن نزنیم.