‫ 3 اشتباه رایج در امنیت سایبری که می تواند منجر به سرقت هویت شود.

از زمان شروع همه گیری، وقوع جرایم سایبری به طور تصاعدی افزایش یافته است. فقط یک نوع، کلاهبرداری هویت، تنها در سال 2020 بیش از 1600 درصد افزایش یافته است  .
با این حال، بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه می دهیم که درها را برای سارقان هویت باز می کند. در اینجا سه مورد از رایج ترین این اشتباهات و نحوه اجتناب از آنها آورده شده است.

گذاشتن نمایه های رسانه های اجتماعی خود در حالت عمومی 
اولین قدم اصلی برای  جلوگیری از سرقت هویت  ، تنظیم پروفایل های رسانه های اجتماعی خود به صورت خصوصی است. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.
نمایه های عمومی در فیس بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می دهند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.
علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی خود، تمام سلاح های مورد نیاز هکرها را برای یک  حمله فیشینگ نیزه ای در اختیار هکرها قرار می دهد . این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می دهند.
به عنوان مثال، می‌توانید نامه‌ای از یک «همکار» دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می کنید، نرم افزارهای مخرب را روی دستگاه شما نصب می کند.
تهدید دیگر پروفایل های عمومی این است که مجرمان سایبری می توانند داده های کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حساب های جدید استفاده کنند.
عدم استفاده از رمزهای عبور قوی یا 2FA
بله، شما قبلاً این توصیه را بارها شنیده اید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از تقلب در جایگاه بالایی قرار دارد  . با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایج ترین دلایل سرقت هویت است.
بر اساس  آخرین آمار ، پنج رمز عبور رایج همچنان عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».
یک هکر با مهارت متوسط - یا حتی یک آماتور با زمان کمی - می تواند هر یک از این رمزهای عبور را فوراً شکست دهد.
هر چه رمز عبور پیچیده تر باشد، شکستن آنها سخت تر می شود. به عنوان مثال، الگوریتم یک هکر می تواند هر رمز عبور کوچک 7 کاراکتری را فوراً کشف کند. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید - و ناگهان  حل کردن همان الگوریتم پنج سال طول می کشد .
یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله ای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود، باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند.
با این حال  کمتر از 10 درصد  از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کرده اند.
عدم پیگیری موارد نقض یا نظارت بر داده های شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است نادان بمانید.
در برخی موارد، ایمیلی در صندوق ورودی خود می بینید که به شما می گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است.
از MyFitnessPal گرفته تا  LinkedIn ، ما به ده ها شرکت در مورد اطلاعات شخصی خود اعتماد داریم.
اما هنگامی که به ما اطلاع داده می شود که آنها به خطر افتاده اند و داده های ما به طور بالقوه در معرض دید قرار گرفته اند - اکثر ما هیچ کاری انجام نمی دهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمی‌کنیم، از قضا، فکر می‌کنیم به اسپم نگاه می‌کنیم.
حتی بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می شوند. به طور متوسط 206 روز طول  می کشد  تا شرکت ها متوجه شوند که به خطر افتاده اند. با این حال، دانستن اینکه ممکن است داده های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می توانید  اقدامات لازم را  برای جلوگیری از عواقب جدی انجام دهید.
به همین دلیل بسیار مهم است که داده های خود را به صورت دوره ای بررسی کنید و مراقب هشدارهای نقض باشید.
یکی از راه ها استفاده از خدماتی مانند haveibeenpwned.com است. در اینجا، می توانید آدرس های ایمیل خود را وارد کنید تا بررسی کنید که آیا آنها در هر گونه نقض اطلاعات شناخته شده به خطر افتاده اند یا خیر.
برای رفتن یک گام فراتر، می‌توانید روی نرم‌افزار امنیت سایبری که شامل نظارت بر وب تاریک است، سرمایه‌گذاری کنید. این بدان معنی است که یک الگوریتم دائماً وب تاریک را برای اطلاعات شخصی شما اسکن می کند - و در صورت یافتن آن در دست هکرها به شما هشدار می دهد.
نتیجه
سرقت هویت می تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید.
با تغییر تنظیمات در نمایه های رسانه های اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، می توانید از خود محافظت کنید.