چرا باید اکانت های بلااستفاده را پاک کرد؟
آیا میتوانید همهی اکانتهای سرویس آنلاین خود را در ذهن بسپارید؟ شاید sign up کرده بودید تا فرضاً به یک سری محتوا دسترسی پیدا کنید و یا شاید هم یکی از دوستانتان از شما درخواست کرده چنین کاری را بکنید و بعدش دیگر علاقهتان را نسبت به آن سرویس آنلاین از دست دادهاید.
بسیاری از کاربران دیگر به اکانتهای سرویسهای آنلاین خود لاگین نمیشوند و آنها را همینطور به امان خدا میسپارند؛ بدون اینکه پاکشان کنند. این اکانتها در حالت تعلیق میمانند؛ رها و ساکت. اما ماجرا به همینجا ختم نمیشود؛ در نهایت آنها روزی طعمهی هکرها خواهند شد. چه چیزی بهتر از یک مشت اکانت بیصاحب و طردشده؟! اگر این اکانتها روزی هک شوند شما به عنوان صاحبشان به این زودیها متوجه امر نخواهید شد و تازه همینجاست که بدبختیها شروع میشود.
اکانت رهاشده: کجای کار میتواند ایراد داشته باشد؟
اصلاً اینکه چه بلایی سر پروفایلی که دیگر نمیخواهیدش میآید اهمیت دارد؟ حالا فرض کنیم که هک هم بشود، مگر به شما ربطی خواهد شد؟ شما که در هر صورت این اکانت را نمیخواستید. با این حال، در برخی موارد اکانتِ طردشده میتواند در نهایت اکسپلویت شود و بدینطریق هکرها بتوانند به منابع و اطلاعات مهمی که شما بدانها نیاز داشتید دسترسی پیدا کنند. اما باید بدانید که:
اکانت شبکههای اجتماعی
کم هستند افرادی که اکانت همهی شبکههای اجتماعی خود را چک میکنند. فرض کنید فردی برای خود پروفایل فیسبوک میسازد و آن را برای لاگین کردن به اینستاگرام و سایر سرویسها استفاده میکند (خیلی هم کاربردی، مگر نه؟) و بعد یادش میافتد که اصلاً به فیسبوک نیازی ندارد- که البته سناریوی آشنایی است. البته اگر کاربر به خودش زحمت غیرفعال کردن نداده باشد این شبکهی اجتماعی همچنان نوتیفیکیشنهای ایمیلِ خود را ارسال خواهد کرد؛ اما این نوتیفیکیشنها در فولدری مجزا -که کاربر مدتهاست دیگر آن را چک نمیکند- فیلتر میشوند (و باز هم سناریویی آشنا). و اینگونه است که وقتی کاربر هشداری در قالب ایمیل دریافت میکند مبنی بر اینکه کسی از دستگاهی ناشناس به اکانت او لاگین کرده او این هشدار را مشاهده نمیکند. مجرمان سایبریای که به این اکانت لاگین کردند درست در همین نقطه است که میتوانند به تمامی اکانتهای مرتبط با فیسبوک دسترسی پیدا کنند. همچنین شاید فرصت این را نیز داشته باشند علاوه بر کاربر، زهر خود را به برخی از دوستان یا دنبالکنندههای او هم بزنند.
چه باید کرد؟
• احراز هویت دو عاملیای برای خود راهاندازی کنید. خیلی از سرویسها این قابلیت را ارائه میدهند.
• نوتیفیکیشنهای مرتبط با لاگین به اکانتها از سوی دستگاههای ناشناس را فعالسازی کنید- و دقت زیادی به چنین نوتیفیکیشنها داشته باشید.
/اسیتنا به نقل از روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)/