حملات فیشینگ از طریق Github و پیشنهاد همکاری
- amir-mahdi nikpour
- تیر ۲, ۱۴۰۳
- ۱:۴۷ ب٫ظ
- بدون نظر
حملات فیشینگ از طریق Github و پیشنهاد همکاری
اخیراً گزارشی مبنی بر هک شدن حسابهای توسعهدهندگان از طریق پیشنهادات شغلی جعلی ارسالی از آدرسهای معتبر گیتهاب منتشر شده است. در این روش، هکرها با ارسال ایمیلهایی با ظاهری واقعی از آدرسهای اعلانهای گیتهاب، به دنبال فریب توسعهدهندگان و سرقت اطلاعات حسابهایشان هستند.
این ایمیلها که ظاهراً از طرف تیم استخدام گیتهاب ارسال میشوند، حاوی پیشنهادات شغلی جذاب با حقوق و مزایای بالا هستند. در متن ایمیل، لینکی برای مشاهده جزئیات شغل و ارسال رزومه قرار داده میشود.
به نقل از سایت kaspersky درمورد حملات فیشینگ از طریق پیشنهادات
حساب های توسعه دهندگان با استفاده از پیشنهادات شغلی جعلی ارسال شده از یک آدرس قانونی GitHub ربوده می شوند.
اقدامات بعدی هکر ها
پس از ورود اطلاعات، هکرها به طور مخفیانه اطلاعات حساب کاربری را ذخیره کرده و به حساب گیتهاب کاربر دسترسی پیدا میکنند. با دسترسی به حساب، هکرها میتوانند اقدامات مخرب مختلفی مانند:
- سرقت اطلاعات شخصی و پروژههای کاربر: هکرها میتوانند به اطلاعات شخصی کاربر مانند آدرس ایمیل، شماره تلفن و آدرس منزل دسترسی پیدا کنند. همچنین میتوانند به پروژههای خصوصی کاربر در گیتهاب نفوذ کرده و کدها را سرقت یا دستکاری کنند.
- استفاده از حساب کاربری برای ارسال ایمیلهای فیشینگ: هکرها میتوانند از حساب کاربری کاربر برای ارسال ایمیلهای فیشینگ به سایر توسعهدهندگان استفاده کنند. در این ایمیلها، هکرها با جعل هویت کاربر، سعی در فریب سایر افراد و سرقت اطلاعات حسابهایشان دارند.
- آلوده کردن پروژههای کاربر به بدافزار: هکرها میتوانند کدهای مخرب را به پروژههای کاربر در گیتهاب تزریق کنند. این بدافزارها میتوانند به اطلاعات حساس کاربران دیگر یا سیستمهای آنها آسیب برسانند.
نکات امنیتی برای جلوگیری از هک شدن
برای جلوگیری از هک شدن حساب گیتهاب خود، به نکات امنیتی زیر توجه کنید:
به آدرس ایمیل فرستنده ایمیل توجه کنید
قبل از کلیک بر روی هر لینکی، آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای جعلی معمولاً از آدرسهای ایمیل نامعتبر یا آدرسهایی که شبیه به آدرسهای واقعی گیتهاب هستند، ارسال میشوند.
بر روی لینکها در ایمیلهای مشکوک کلیک نکنید
به هیچ عنوان بر روی لینکهایی که در ایمیلهای مشکوک یا ناشناس دریافت میکنید، کلیک نکنید.
اطلاعات حساب خود را به طور مستقیم در وبسایت گیتهاب وارد کنید
هرگز اطلاعات حساب کاربری خود را در صفحات تقلبی که شبیه به صفحه ورود به حساب گیتهاب هستند، وارد نکنید. برای ورود به حساب خود، همیشه به طور مستقیم به وبسایت گیتهاب (https://github.com/) بروید.
از رمز عبور قوی و منحصر به فرد برای حساب گیتهاب خود استفاده کنید
از یک رمز عبور قوی و منحصر به فرد برای حساب گیتهاب خود استفاده کنید که حدس زدن آن دشوار باشد. از استفاده از رمز عبور مشابه برای سایر حسابهای خودداری کنید.
نرم افزار ضد بدافزار خود را به روز نگه دارید
از یک نرم افزار ضد بدافزار قوی و به روز استفاده کنید تا از سیستم خود در برابر بدافزارها و ویروسها محافظت کنید.
به طور مرتب حساب گیتهاب خود را برای فعالیتهای مشکوک بررسی کنید
به طور مرتب فعالیتهای حساب گیتهاب خود را بررسی کنید و در صورت مشاهده هرگونه فعالیت مشکوک، بلافاصله آن را به گیتهاب گزارش دهید.
ایمیلهای جعلی استخدام در کمین توسعهدهندگان گیتهاب!
به تازگی در مورد سوءاستفادهی هکرها از زیرساختهای شبکههای اجتماعی معتبر برای ارسال هشدارهای جعلی دربارهی مسدود شدن حسابهای تجاری و سرقت پسورد صحبت کردیم. اما خبر نگرانکننده این است که ماههاست از همین روش برای حمله به حسابهای توسعهدهندگان در گیتهاب استفاده میشود. این موضوع زنگ خطری جدی برای تیمهای امنیت اطلاعات شرکتها به صدا درمیآورد، به ویژه اگر توسعهدهندگان دسترسی مدیریت به مخزنهای سازمانی روی گیتهاب داشته باشند. بیایید ببینیم این حمله چگونه کار میکند.
ربودن حسابهای کاربری گیتهاب
قربانیان این حمله، ایمیلهایی را مستقیماً از آدرس ایمیل معتبر گیتهاب دریافت میکنند. در این ایمیلها، تیم گیتهاب ادعا میکند به دنبال یک توسعهدهندهی باتجربه با شرایط فوقالعاده است – حقوق سالانهی ۱۸۰ هزار دلار به همراه یک بستهی مزایای سخاوتمندانه. اگر فرد دریافتکنندهی ایمیل به این موقعیت شغلی علاقهمند باشد، برای درخواست کار از طریق لینکی دعوت میشود.
مراقب ایمیل های فریبنده استخدام در گیت هاب باشید!
احتمالا اخیرا ایمیلی با پیشنهاد شغلی از طرف گیت هاب دریافت کرده اید. این ایمیل ها ظاهرا از آدرس معتبر notifications@github.com ارسال شده اند، اما یک نکته ی کلیدی وجود دارد که باید به آن توجه کنید: چرا تیم منابع انسانی گیت هاب باید از آدرس اعلان های سیستم برای ارسال پیشنهاد شغلی استفاده کند؟
موضوع ایمیل نیز مشکوک است. به جای اشاره به موقعیت شغلی، با لیستی از نام های کاربری گیت هاب به پایان می رسد.
البته، هدف این ایمیل ها جذب تعداد زیادی از کاربران است و به نظر نمی رسد فرستندگان آنها نگران از دست دادن چند متقاضی باهوش باشند. آنها روی افرادی حساب کرده اند که با دیدن مبلغ حقوق وسوسه شده و متوجه تناقضات موجود در ایمیل نشوند.
لینک موجود در ایمیل، کاربر را به یک صفحه ی جعلی هدایت می کند که ظاهرا سایت استخدامی گیت هاب است. در این کمپین فیشینگ از آدرس های جعلی githubtalentcommunity[.]online و githubcareers[.]online استفاده شده است. خبر خوب این است که در حال حاضر این سایت های فریبنده از دسترس خارج شده اند.
نکات مهم برای اینکه فریب این ایمیل ها را نخورید
به آدرس فرستنده ایمیل دقت کنید. اگرچه آدرس ایمیل notifications@github.com معتبر است، اما بعید به نظر می رسد که تیم منابع انسانی از آن برای ارسال پیشنهاد شغلی استفاده کند.
- به موضوع ایمیل توجه کنید. موضوع ایمیل باید به طور واضح به موقعیت شغلی اشاره داشته باشد.
- روی لینک های موجود در ایمیل کلیک نکنید. به جای آن، مستقیما به وبسایت رسمی گیت هاب مراجعه کنید.
- در صورت شک و تردید، با بخش منابع انسانی گیت هاب تماس بگیرید و از صحت پیشنهاد شغلی اطمینان حاصل کنید.
برای درخواست این موقعیت، توسعهدهندگان باید به حساب GitHub خود وارد شده و به یک برنامه OAuth جدید مجوز دسترسی بدهند. این برنامه مجوزهای متعددی را درخواست میکند، از جمله:
دسترسی به مخازن خصوصی
این مجوز به برنامه اجازه میدهد تا به تمام مخازن خصوصی کاربر، از جمله مخازنی که روی آنها کار میکند یا به آنها دسترسی دارد، دسترسی داشته باشد.
دسترسی به اطلاعات شخصی
این مجوز به برنامه اجازه میدهد تا به اطلاعات شخصی کاربر، مانند آدرس ایمیل، نام و نام کاربری GitHub دسترسی داشته باشد.
دسترسی به گفتگوها
این مجوز به برنامه اجازه میدهد تا به گفتگوهای کاربر در GitHub، از جمله گفتگوهای خصوصی و عمومی، دسترسی داشته باشد.
حذف مخازن
این مجوز به برنامه اجازه میدهد تا هر مخزنی را که کاربر مدیریت میکند، حذف کند.
توجه: اعطای این مجوزها به برنامه OAuth، به آن قدرت قابل توجهی بر حساب GitHub شما میدهد.
نکات امنیتی
- به هیچ برنامه OAuth که نمیشناسید یا به آن اعتماد ندارید، مجوز دسترسی ندهید.
- قبل از اعطای مجوز به برنامه، شرایط و ضوابط آن را به دقت بررسی کنید.
- از یک رمز عبور قوی برای حساب GitHub خود استفاده کنید و آن را به طور مرتب تغییر دهید.
- فعالیت حساب GitHub خود را به طور مرتب رصد کنید و در صورت مشاهده any فعالیت مشکوک، آن را به GitHub گزارش دهید.
هک جعلی گیت هاب: مراقب ایمیل های فیشینگ باشید!
اخیراً شاهد نوع جدیدی از ایمیل های فیشینگ در ارتباط با گیت هاب هستیم. این ایمیل ها به کاربران القا می کنند که گیت هاب هک شده و تیم امنیتی این پلتفرم برای رفع مشکلات ناشی از این هک، به مجوز شما نیاز دارد.
محتوای این ایمیل ها به طور خلاصه شامل موارد زیر است:
- ادعای هک شدن گیت هاب
- درخواست مجوز از کاربران برای رفع عواقب هک
- لحنی فوری و اضطراری
هدف این ایمیل ها فریب کاربران و سرقت اطلاعات شخصی آنها است. مجرمان سایبری با ارسال این ایمیل ها سعی می کنند تا کاربران را به کلیک بر روی لینک های آلوده یا دانلود فایل های ضمیمه ی مشکوک ترغیب کنند.
نکاتی برای در امان ماندن از این نوع فیشینگ:
- به هیچ عنوان بر روی لینک های موجود در این ایمیل ها کلیک نکنید.
- فایل های ضمیمه ی این ایمیل ها را دانلود نکنید.
- اطلاعات شخصی خود را در پاسخ به این ایمیل ها فاش نکنید.
- در صورت مشاهده ی چنین ایمیل هایی، آنها را به عنوان اسپم گزارش دهید.
- به خاطر داشته باشید که تیم امنیتی گیت هاب هرگز از طریق ایمیل از شما مجوز نمی خواهد.
برای حصول اطمینان از امنیت حساب کاربری خود در گیت هاب، اقدامات زیر را انجام دهید:
- از یک رمز عبور قوی و منحصر به فرد برای حساب کاربری خود استفاده کنید.
- احراز هویت دو عاملی را برای حساب کاربری خود فعال کنید.
- به طور مرتب رمز عبور خود را تغییر دهید.
- مراقب ایمیل های مشکوک و فریبنده باشید.
- با رعایت این نکات می توانید از حساب کاربری خود در گیت هاب در برابر حملات فیشینگ محافظت کنید.
محافظت از حساب های گیت هاب در برابر حملات فریبنده
کاربران و توسعه دهندگان باتجربه، اغلب خود را در برابر حملات فریبنده (فیشینگ) مصون می دانند. اما همانطور که این ماجرا نشان می دهد، آن ها هم می توانند غافلگیر شوند. گردانندگان این حمله فریبنده، موفق به نفوذ و پاک کردن ده ها مخزن کد شده اند.
برای جلوگیری از به دام افتادن توسعه دهندگان تان در این نوع حملات، توصیه های زیر را به آنها گوشزد کنید:
همیشه با دقت به تمام جزئیات ایمیل ها توجه کنید
موضوع ایمیل، متن آن و آدرس فرستنده را به طور کامل بررسی کنید. هرگونه مغایرتی، تقریبا به طور قطع نشانه ی یک حمله فریبنده است و نه یک اشتباه سهوی.
روی هیچ لینکی در ایمیل های مشکوک از گیت هاب کلیک نکنید
در صورت دریافت چنین ایمی، هرگز روی لینک های آن کلیک نکنید و بلافاصله آن را به بخش پشتیبانی گیت هاب گزارش دهید.
هرگز برنامه های OAuth ناشناخته را تایید نکنید
این ماجرا نشان می دهد که عواقب چنین تاییدی می تواند چقدر جدی باشد.
لیست برنامه های مجاز OAuth را به طور مرتب بررسی کنید
به صورت دوره ای، لیست برنامه های دارای مجوز OAuth را در حساب گیت هاب خود بررسی کنید و هر برنامه ی مشکوکی را حذف نمایید.
برای شرکت ها نیز توصیه های زیر را ارائه می کنیم:
از یک راهکار امنیتی قابل اعتماد با قابلیت محافظت در برابر فریبنده بر روی تمامی دستگاه ها استفاده کنید این راهکارها به موقع در مورد خطرات هشدار می دهند و وب سایت های مخرب را مسدود می کنند.
آموزش های منظم امنیت اطلاعات را برای کارکنان، از جمله توسعه دهندگان، برگزار کنید
صرفا تجربه ی کار با سیستم های فناوری اطلاعات، ضامن امنیت نیست. مهارت های لازم برای مقابله با حملات سایبری باید به طور خاص و مجزا آموزش داده شوند.
کسپرسکی Advanced
Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.
ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:
- محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
- حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
- مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
- قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
- قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.
فدک رایان: حامی امنیت شبکههای اجتماعی شما
فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک میکند تا از اکانتهای تجاری خود در شبکههای اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونههای مرورگر مخرب، محافظت کنید.
خدمات برجسته فدک رایان در زمینه امنیت شبکههای اجتماعی:
استقرار و پیکربندی راهکارهای تایید دو مرحلهای (Two-Factor Authentication): این راهحلها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانتهای شما را بسیار دشوار میسازند.
ارائه آنتیویروس و فایروالهای قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثیسازی بدافزارها و هکرها، از نفوذ به سیستمها و سرقت اطلاعات شما جلوگیری میکنند.
نظارت و کنترل مستمر فعالیتها: تیم متخصصان فدک رایان، با رصد شبانهروزی فعالیتهای شبکههای اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام میکنند.
ارائه آموزشهای تخصصی به پرسنل: فدک رایان با برگزاری دورههای آموزشی، به کارکنان شما کمک میکند تا با روشهای نوین هک و کلاهبرداری در شبکههای اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.
با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسبوکار خود هدیه دهید.
برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.
آیا میدانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید
نتیجه گیری
حملات فریبنده (فیشینگ) یکی از رایج ترین روش های نفوذ به حساب های کاربری آنلاین، از جمله حساب های گیت هاب، به شمار می روند. این حملات می توانند منجر به سرقت اطلاعات حساس، پاک کردن مخازن کد و حتی اخاذی از قربانیان شوند.
در مجموع، این نتیجه گیری از نظر سئویی کاملا بهینه شده است و می تواند به طور موثری در رتبه بندی موتورهای جستجو قرار بگیرد.
در این میان، شرکت فدک رایان با ارائه طیف گستردهای از راهحلهای امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.
سوالات متداول
حملات فریبنده، نوعی حمله ی سایبری هستند که در آن هکرها با جعل هویت یک شخص یا سازمان معتبر، سعی در فریب قربانی برای افشای اطلاعات شخصی یا انجام اقداماتی ناخواسته دارند.
حساب های گیت هاب حاوی اطلاعات ارزشمندی مانند کد منبع، داده های حساس و اطلاعات ورود به سیستم هستند که می توانند برای هکرها بسیار سودمند باشند.
همه ی کاربران گیت هاب، از جمله توسعه دهندگان، مهندسان و مدیران پروژه، در معرض خطر این نوع حملات قرار دارند.
برخی از نشانه های رایج یک حمله ی فریبنده عبارتند از:
ایمیل های مشکوک: ایمیلی که از یک آدرس ناشناخته یا آدرسی با املای نادرست ارسال شده است، یا ایمیلی که حاوی لینک های مشکوک یا پیوست های آلوده است.
وب سایت های جعلی: وب سایتی که شبیه به وب سایت گیت هاب است، اما آدرس URL آن با آدرس اصلی گیت هاب متفاوت است.
درخواست های غیرمنتظره: درخواستی برای تغییر رمز عبور، تایید یک برنامه ی OAuth یا انجام یک اقدام دیگر که قبلا از شما خواسته نشده است.
ممکن است به یک وب سایت جعلی هدایت شوید که اطلاعات ورود به سیستم شما را سرقت کند، یا ممکن است ناخواسته یک برنامه ی OAuth را تایید کنید که هکر به آن دسترسی خواهد داشت.
هکر می تواند به حساب گیت هاب شما دسترسی پیدا کند، مخازن کد شما را پاک کند، اطلاعات حساس را سرقت کند یا برای اخاذی از شما استفاده کند.
برای محافظت از حساب گیت هاب خود در برابر حملات فریبنده، می توانید اقدامات زیر را انجام دهید:
آگاهی خود را افزایش دهید: در مورد نحوه ی عملکرد حملات فریبنده و نشانه های آنها اطلاعات کسب کنید.
ایمیل ها را با دقت بررسی کنید: قبل از باز کردن هر ایمیلی، به آدرس فرستنده، موضوع و متن آن توجه کنید.
روی لینک های مشکوک کلیک نکنید: هرگز روی لینک های موجود در ایمیل های ناشناخته یا مشکوک، حتی اگر از طرف گیت هاب ارسال شده باشند، کلیک نکنید.
برنامه های OAuth را با دقت بررسی کنید: قبل از تایید هر برنامه ی OAuth، اطلاعات آن را به طور کامل بررسی کنید و از صحت و اعتبار آن اطمینان حاصل نمایید.
از رمز عبور قوی استفاده کنید: از یک رمز عبور قوی و منحصر به فرد برای حساب گیت هاب خود استفاده کنید و به طور مرتب آن را تغییر دهید.
احراز هویت دو عاملی را فعال کنید: احراز هویت دو عاملی یک لایه ی امنیتی اضافی به حساب شما اضافه می کند و هک کردن آن را دشوارتر می کند.
نرم افزار امنیتی خود را به روز نگه دارید: از یک نرم افزار امنیتی قابل اعتماد با قابلیت محافظت در برابر فریبنده بر روی دستگاه خود استفاده کنید و آن را به طور مرتب به روز رسانی کنید.
اگر فکر می کنید حساب گیت هاب شما هک شده است، بلافاصله رمز عبور خود را تغییر دهید و با بخش پشتیبانی گیت هاب تماس بگیرید.
می توان از آموزش های آنلاین، کارگاه های حضوری، جلسات توجیهی و سایر روش ها برای آموزش کاربران در مورد نحوه ی شناسایی و مقابله با حملات فریبنده استفاده کرد.
علاوه بر راهکارهای آموزشی و سازمانی ذکر شده در پاسخ های قبلی، ابزارهای متعددی نیز برای محافظت از حساب های گیت هاب در برابر حملات فریبنده وجود دارند که می توانید از آنها استفاده کنید:
۱. افزونه های مرورگر: افزونه های مختلفی برای مرورگرهای وب مانند Chrome و Firefox وجود دارند که می توانند به شما در شناسایی و مسدود کردن وب سایت های جعلی، لینک های مشکوک و سایر تهدیدات فریبنده کمک کنند.
۲. ابزارهای مدیریت رمز عبور: این ابزارها به شما کمک می کنند تا برای هر حساب کاربری آنلاین، از جمله حساب گیت هاب، یک رمز عبور قوی و منحصر به فرد ایجاد و ذخیره کنید.
۳. راهکارهای احراز هویت دو عاملی (۲FA): علاوه بر رمز عبور، می توانید از روش های دیگری مانند کدهای موقت ارسال شده به تلفن همراه، کلیدهای سخت افزاری یا برنامه های احراز هویت دو عاملی برای ورود به حساب گیت هاب خود استفاده کنید.
علاوه بر آموزش کارکنان، سازمان ها می توانند اقدامات زیر را برای محافظت از حساب های گیت هاب در برابر حملات فریبنده انجام دهند:
استفاده از راهکارهای امنیتی سازمانی: سرمایه گذاری بر روی راهکارهای امنیتی جامع که قابلیت شناسایی و مسدود کردن حملات فریبنده را دارند.
سیاست های امنیتی روشن و مشخص: تدوین و اجرای سیاست های امنیتی روشن در مورد استفاده از ایمیل، وب سایت ها و برنامه های کاربردی.
آزمایش نفوذ (Penetration Testing): انجام آزمایش های نفوذ به صورت دوره ای برای شناسایی نقاط ضعف امنیتی در سیستم ها و رفع آنها.
بله، گزارش حملات فریبنده به گیت هاب به آنها کمک می کند تا اقدامات لازم را برای شناسایی و مقابله با این نوع حملات انجام دهند و امنیت پلتفرم خود را ارتقا دهند.
هکرها دائما در حال توسعه ی روش های جدید برای فریب کاربران هستند. به روز نگه داشتن نرم افزارهای امنیتی، اطمینان می دهد که این نرم افزارها از آخرین تهدیدات سایبری آگاه بوده و می توانند به طور موثر از حملات فریبنده جلوگیری کنند.
با فعال کردن احراز هویت دو عاملی، علاوه بر رمز عبور، نیاز به یک عامل تایید دیگری مانند کد موقت ارسال شده به تلفن همراه یا کلید سخت افزاری برای ورود به حساب گیت هاب خواهید داشت. این امر هک کردن حساب را برای مجرمان سایبری بسیار دشوارتر می کند.
بله، استفاده از یک رمز عبور برای تمامی حساب های آنلاین بسیار خطرناک است. اگر هکر بتواند رمز عبور شما را برای یک حساب کاربری به دست آورد، ممکن است بتواند از همان رمز عبور برای ورود به حساب های کاربری دیگر شما نیز استفاده کند. برای هر حساب کاربری آنلاین از یک رمز عبور قوی و منحصر به فرد استفاده کنید.