
راهکارهای امنیتی
امروزه با گسترش روز افزون اینترنت در اقصی نقاط جهان و کاربرد های آن، خواه نا خواه دورترین مخاطب اینترنت به تبع فرایند های مرتبط و ملزم به آن، به سوی این دهکده جهانی روی آورده و ناگزیر به استفاده از آن می باشد. شاید در گذشته ای نزدیک و حتی حال حاضر بسیاری از کارشناسان و صاحب نظران نام این دهکده بزرگ را دنیای مجازی نامیدند، اما با توجه به کاربرد های آن، این دنیای مجازی بخش اعظمی از دنیای حقیقی ما انسان ها گردیده تا جایی که حتی می توان گفت، نام گذاری دنیا و یا فضای مجازی صرف برای آن می تواند اشتباهی بزرگ محسوب گردد. نام گذاری صرف دنیای مجازی برای فضای اینترنت تا زمانی می توانست جهانشمول و قطعی باشد که فرایند های مرتبط با آن حتی اندکی در جوامع بشری تاثیری نمی داشت. امروز بخش بسیار زیادی از فرایند های کوچک و بزرگ در دنیای حقیقی در این دنیای مجازی انجام می گیرد به طوریکه اگر این دنیای بزرگ مجازی ثانیه ای قطع گردد خسارت های هنگفت جبران ناپذیری در دنیای حقیقی رقم خواهد خورد. توضیح این موارد و مثال های نقض بسیار زیادی در این مورد دلیلی بر این مدعاست که نام گذاری دنیای مجازی صرف برای این دهکده جهانی می تواند قابل بحث و بررسی باشد و با توسعه روز افزون آن و احاطه اینترنت بر بخش بسیار زیادی از فرایند هایی که در جوامع بشری شکل می گیرد می توان در آینده ای نزدیک و یا حتی حال حاضر به این نتیجه رسید که این دنیای مجازی بسیار بسیار حقیقی تر و تاثیر گذارتر از آن چیزیست که در ذهن و اندیشه منتقدان آن قرار دارد و این حقیقت که امروزه بدون اینترنت نمی توان طی طریق نمود اثبات می گردد. اما شاید بتوان به دلیل قرار گرفتن بستر اینترنت بر روی ماشین هایی که مبتنی بر 0 و 1 می باشند از سویی تعبیر دنیای مجازی را تایید نمود. اگر بتوان صرف شکل گیری فرایندها در سیستم های ماشینی را دلیلی بر مجازی بودن این دنیا دانست، شاید نام گذاری دنیای مجازی برای آن پذیرفتنی و منطقی تر باشد.
حال با توجه به توضیح اهمیت و اثر بخشی فضای اینترنت و مبتنی بر این نگرش که این فضا نه تنها مجازی نیست، بلکه بسیار حقیقی و کاربردی می باشد می بایست نسبت به هنجار ها و رفتار های موجود در آن ساز و کارهایی تعبیه شود که خوشبختانه از سالیان گذشته این مهم انجام گردیده است.
همانطور که ما انسانها در جوامع بشری نیازمند حفظ امنیت از خود در تمام جوانب می باشیم، با پذیرفتن حقیقی بودن اینترنت نیز می بایست راهکارهایی برای اجتناب از رفتارهای پرخطر در آن اندیشیده شود که یکی از ساده ترین آن استفاده از نرم افزای های امنیتی می باشد. این نکته را متذکر می شویم که همچنان درصد بسیار بالای از مخاطبین اینترنت در سراسر دنیا مردم عادی و یا به اصطلاح مخاطب عام می باشند و به همین دلیل نرم افزار های امنیتی کاربردی می بایست بسیار بسیار ساده اما موثر و بازدارنده بوده تا جایی که پس از نصب آن، کاربر با کوچکترین چالشی مواجه نشود.
امروزه با ترکیب نمودن آنتی ویروس ها و دیوار های آتش با خرید یک پکیج ساده نرم افزارهای اینترنت سکیوریتی می توان تا درصد بسیار بالایی امنیت سیستم مورد استفاده را تضمین نمود و آسودگی خاطر زایدالوصفی را برای کاربر ایجاد نمود.
از این رو به تمامی کاربران اینترنت توصیه می نماییم علاوه بر رعایت نمودن تمامی موارد امنیتی که در ادامه به توضیح آن می پردازیم، نسبت به نصب آنتی ویروس هایی که به صورت پکیج های اینترنت سکیوریتی ارائه می گردند اقدام نمایند و یا این موضوع را به عبارت دیگر اینگونه مطرح نماییم، اولین قدم برای استفاده از اینترنت نصب آنتی ویروس بر روی سیستم مورد استفاده می باشد.
استفاده از اینترنت، پیامدهای مثبت و منفی متعددی را در پی دارد. اگر چه نباید فرصتهای مثبتی را که از طریق اینترنت ایجاد شده نادیده گرفت، اما از طرفی نمیتوان از کنار معضلات، ناهنجاریها، بزهکاریها و … به وجود آمده از این طریق نیز به سادگی و با بیتوجهی گذر کرد.
پلیس فتا برای پیشگیری از وقوع جرائم اینترنتی و سرقت اطلاعات کاربران اینترنتی و والدین هشدارهایی را به کاربران داده است که کاربرد آنها بسیار مفید خواهد بود. این موارد به شرح زیر است:
از پسوردهای متعدد برای امور مختلف استفاده کنید تا از لو رفتن آنها جلوگیری شود.
در زمان استفاده از اینترنت در مکانهای عمومی حتما از محلهای معتبر استفاده کنید.
از ذخیره و نگهداری اطلاعات شخصی در سیستمهای رایانه و گوشیهای تلفن همراه جدا خودداری کنید.
از ارسال اطلاعاتی در اینترنت که هویت شما را آشکار میکند، خودداری کنید.
هیچگونه اطلاعاتی را با افراد غریبه که بصورت آنلاین معرفی میشوند، به اشتراک نگذارید.
حتما از نصب نرمافزارهای امنیتی که از سیستم شما در برابر حملات ویروسی، هکرها و جاسوسی محافظت کنند، اطمینان حاصل کنید.
از کلمات عبور طولانی، مشترک از اعداد، حروف و نشانهها استفاده کنید.
کلمات عبور و پسورد خود را در فواصل زمانی معین تغییر دهید.
از وجود سه نرم افزار امنیتی آنتیویروس، ابزار ضدجاسوسی و فایروال در سیستم خود اطمینان حاصل کنید.
تهدیدات و آسیبهای اینترنتی را به فرزندان خود گوشزد کنید.
در زمان خرید اینترنتی حتما از واقعی بودن وب سایتها اطمینان حاصل کنید.
در زمان استفاده از اینترنت در محلهای عمومی حتما قبل از خروج از محل، نسبت به خروج کامل از سیستم اطمینان حاصل کنید.
فریب تبلیغات و آگهیهای فریبنده که هیچگونه برند مشهوری از آن پشتیبانی نمیکند را نخورید.
از قرار دادن آی پی (آدرس خود) در اختیار دیگران خودداری کنید.
از پاسخ گویی به ایمیلهای مشکوک که از سوی افراد ناشناس برایتان ارسال میشود خودداری کنید.
از شرکت کردن در وبسایتهای هرمی تحت عنوان سرمایه گذاری خودداری کنید.
سیستمهای معیوب خود را نزد مهندسین تعمیرکار آشنا و مورد اطمینان ببرید و از تحویل سیستم معیوب به هر تعمیرکاری خودداری کنید.
از اسکن کردن مدارک و اسناد قانونی خود در سیستمهای رایانهای شخصی جدا خودداری کنید.
از واریز وجه به حساب اشخاص و شرکتهایی که آگهی فروش با قیمت مناسب زدهاند قبل از بررسی اصالت و هویت واقعی شرکت یا شخص آگهی دهنده جدا خودداری نمایید.
در هر زمان قبل از ورود به اینترنت از نرمافزارهای فایروال و آنتیویروسهای به روز استفاده کنید.
در هنگام اتصال به اینترنت از طریق گوشیهای تلفن همراه، مراقب نامههای الکترونیکی مشکوک و وب سایتهای اینترنتی فریبنده باشید.
از آنجایی که مودم های ADSL دارای نام کاربری (Username) و رمز عبور (Password) پیش فرض می باشند و این موضوع می تواند باعث نفوذ سایرین به اطلاعات مودم شود، لذا موارد ذیل به ترتیب توسط کاربر یا راه انداز سیستم ADSL بایستی انجام شود؛
1. ورود به کنسول مدیریتی مودم
برای اینکار در قسمت آدرس دهی مرورگر اینترنت (IE,Firefox,Opera,…) آدرس 192.168.1.1 تایپ نموده و از روی دفترچه راهنمای مودم، نام کاربری و رمز عبور را وارد می نماییم.(معمولا نام کاربری و رمز عبور admin می باشد)
2. تغییر رمز عبور کنسول مدیریتی
پس از ورود به کنسول مدیریتی وارد قسمت Administrator شده (در برخی مدلها در زیر مجموعه Advanced است) و در قسمت Old password رمز عبور فعلی کنسول (رمز عبوری که در بند 1 جهت ورود به کنسول مودم از آن استفاده نموده ایم) را وارد نموده و در قسمت New password رمز عبور جدیدی را که می خواهیم اختصاص دهیم وارد می نماییم. (برای تخصیص رمز عبور با امنیت بالا به پیوست یک مراجعه شود) و در قسمت Confirm new password تکرار رمز جدید را مجددا وارد نموده و دکمه save یا apply را فشار می دهیم.
3. ذخیره نمودن رمز عبور جدید
در این مرحله تنظیمات را ذخیره کرده و دکمه Reboot یا Restart را در کنسول مدیریتی می زنیم تا تنظیمات ذخیره شود و مودم راه اندازی مجدد شود.
4. چنانچه از مودم وایرلس استفاده می کنید:
قابلیت پالایش آدرس MAC را روی مودم فعال کنید.
به مسیر هدایت و دسترسی به وای فای های ناشناس متصل نشوید.
در فواصل زمانی طولانی که از شبکه استفاده نمی کنید تجهیزات خود را خاموش کنید.
برای امنیت بیشتر وای فای خود قابلیت های WEP / WPA / WPA2 فعال کنید.
پیوست 1:
رمز عبور مناسب
حتما این اصل ساده اما مهم را می دانید که یک رمز عبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
رمز عبور طولانی
رمز عبور هر چه طولانی تر باشد،احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با/یا بدون فاصله پشت سر هم آورده می شوند استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد رمز عبور خود را طولانی انتخاب کنید.
رمز عبور پیچیده
علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن، که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند، جلوگیری می کند. پس در صورت امکان سعی کنید رمز عبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمز عبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
راحت به خاطر آوردن رمز عبور
اگر شما نتوانید رمز عبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزار هایی مثل “LastPass” که این کار را برای شما به خوبی انجام می دهند نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمز عبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.
اطلاعات شخصی در رمز عبور
رمز عبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند پرهیز کنید.
مخفی نگه داشتن رمز عبور
همیشه هنگام وارد کردن رمز عبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمز عبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمز عبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار آن را به حالت قبل باز گردانید. البته اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمز عبور می بایست به گونه ای انتخاب گردد که اگر کسی ان را دانست حداقل ضرر را برایتان به همراه داشته باشد.
یکسان نبودن رمزهای عبور
از یک رمز عبور برای بیش از یک حساب استفاده نکنید زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمز عبور کامپیوتر و ایمیل شما یکسان است حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد به ایمیل شما نیز دسترسی خواهد داشت.
تعویض دوره ای رمزهای عبور
توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند افزایش می یابد. همچنین اگر کسی بدون اطلاع شما رمز عبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید از رمز عبور استفاده می کند.
چند راه خوب برای ساختن رمز های عبور مطمئن:
برای ساختن رمز عبور بهتر است از کاراکترهای متنوع و روش های مختلف استفاده نمایید. برای مثال:
حروف بزرگ و کوچک
حروف و اعداد
مخلوط کردن بعضی علامت ها
استفاده از چند زبان
استفاده از این روش ها پیچیدگی و امنیت رمز عبور را بالا می برد، اما آن را کاملا بی معنی و غیرقابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است زیرا این کار حداقل زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد.
برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم.
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا رمز عبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمز عبور خود استفاده می کنند به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد امتحان کند. نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند پس توصیه می شود برای رمز عبور خود به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست. کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسیم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم.
در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم اما چون زبان سیستم عامل روی انگلیسی است حروفی که در محل وارد کردن رمز عبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد مساله بسیار سخت می شود.
اینها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند. بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.
سوالات امنیتی
در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت یک ایمیل جدید شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگرچه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.
یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:
1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد به طوری که حتی طی 10 تا 15 سال آینده آن را فراموش نکنید.
2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با 1000 جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟
3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
4. جوابش در یک یا دو کلمه خلاصه شود.
5. هرگز تغییر نکند.
مواردی که به هیج وجه انتخاب مناسبی نیستند:
1. غذاهای مورد علاقه، یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
2. مدل و یا زمان ساخت اتومبیل شما، زیرا برای یک خوره ماشین تشخیص مدل و سال ساخت آن از روی عکس آن چندان سخت نخواهد بود.
3. تاریخ تولد سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یادآوری می کنند غیر قابل استفاده اند.
4. اسم و یا تاریخ تولد افراد خانواده، وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستانتان هم قرار دارند تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.
5. نام مدرسه و یا محل زندگی، پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می توان چند احتمال قوی را مشخص و امتحان کرد.
6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید، کمی پرس و جو در خصوص محل تولد و زندگیتان تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.
7. سوالاتی از قبیل چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. مثال: عکس ماشین تان در فیسبوک وجود دارد و همه از رنگ آن مطلع هستند.
پلیس فتا همچنین مطالب زیر را نیز یادآور شده است:
هر گاه کامپیوتر خود را برای کاری رها می کنید، آن را در حالت Lock قرار دهید یا آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها میگذارید، این زمان برای سرقت اطلاعات شما کافی است.
هیچگاه در دسکتاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب میشود خرابکاران در کوتاهترین زمان ممکن به اهداف خود دست یابند.
وقتی از کامپیوتر خود استفاده نمیکنید، اتصال خود را با اینترنت قطع کنید. کسانیکه از تکنولوژی DSL یا ADSL یا اینترنت سرعت بالا استفاده میکنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار میدهند که ریسک بالایی دارد. چون خرابکاران و ویروسها دائماً شبکهها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن میکنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد، احتمال نفوذ به آن بسیار بیشتر است.
زمانیکه به اینترنت متصل هستید، از فعال بودن فایروال خود اطمینان حاصل نمایید.
تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرمافزارها از قبیل مرورگرها، برنامههای چک ایمیل و … که در اینترنت استفاده میشوند همواره تسهیلاتی ارائه میدهند که به شما کمک میکند نیازهای امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیتهای این نرمافزارها باعث راحتی در استفاده از آنها میشود، ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.
تنظیمات امنیتی (Security Setting) نرمافزارهای خود را حتماً چک کنید.
نرم افزارهای زیادی وجود دارند که میتوانند اطلاعات یک فولدر را در عرض چند ثانیه مخفی و دوباره با وارد کردن یک رمز عبور آشکار کنند. اگر اطلاعات حساسی دارید میتوانید از این نرمافزارها استفاده کنید. البته بهتر است نرمافزارهای مختلف را تجربه کنید. چون برای نرمافزارهای معروف راههای شکستن رمز عبور بیشتری وجود دارد.
در وب سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.
اگر chat میکنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل ندارید منطقه مورد سکونت خود را به او اطلاع ندهید.
اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در ایمیل ها ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک وب سایت غیر ایمن وارد نکنید. بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک وب سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک وبسایت ایمن از غیر ایمن معمولاً بسیار ساده است، زیرا یک سرور ایمن با “//:https” در فیلد آدرس ظاهر میشود و حال آنکه یک سرور غیر ایمن با “//:http” شروع میشود. سرورهای ایمن اطلاعات شما را به رمز در میآورند. بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمیتواند این اطلاعات را دریافت کند. این نکته مربوط به سایت هایی است که اطلاعات شخصی شما مانند شماره حساب و رمز کارتهای بانکیتان را در آن ثبت میکنید وگرنه عمده سایتها یا همان “//:http” که عمومیت دارد بالا میآیند و مشکلی نیست.
از یک ویروسیاب استفاده کنید. از وبسایتهای غیر مطمئن یا ایمیل های مشکوک فایلی دانلود نکنید. حتی اگر یک ویروسیاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرمافزار ضد ویروس شما نتواند آن را تشخیص دهد. برای یک حفاظت خوب همیشه آنتی ویروس خود را به روز نگه دارید.
مطمئن شوید که صفحه ورود ایمیل و انتقال اطلاعات ایمیلتان از رمزگذاری SSL استفاده میکند.
زمانی که ضمیمههای یک نامه (Attachment) را باز میکنید و فایلهایی را از جانب خانواده و دوستان دانلود میکنید یا ایمیلهای ناشناخته را میپذیرید، مراقب باشید.
اگر از برنامه پیغام رسان فوری برای ارتباط با دوستان و خانواده استفاده میکنید، هنگام ارسال اطلاعات شخصیتان مراقب باشید، با استفاده از نام مستعار در پیغام رسان فوری از خودتان محافظت نمایید.
کلاهبردارهای فیشینگ از پست الکترونیک جعلی و وبسایتهای تقلبی، با ظاهری بسیار شبیه شرکتهای تجاری قانونی استفاده میکنند تا کاربران ناآگاه را برای افشای اطلاعات لاگین یا حساب کاربری شخصی فریب دهند. برای اطمینان، اگر ایمیلی از یک شرکت تجاری دریافت داشتید که شامل لینکی به یک وبسایت است، اطمینان یابید که وبسایتی که شما از آن بازدید میکنید، قانونی و قابل اطمینان باشد.
گاهی اوقات یک کلاهبردار شما را به وبسایت یک سازمان حقیقی هدایت میکند، اما سپس یک صفحه بازشوی غیرمجاز ساخته شده توسط کلاهبردار با کادرهای خالی ظاهر میشود تا بدین شکل اطلاعات شخصی شما را کسب نماید. اگر شما جاهای خالی را پر نمایید، اطلاعاتتان تقدیم کلاهبردار خواهد شد. نرم افزار مسدود کننده منوهای پاپ آپ را نصب نمایید که به پیشگیری از این نوع حملات کمک میکند.