امنیتفناوری

آیا می‌دانید هکر‌ها چگونه رمزعبور شما را هک می‌کنند؟

نکاتی برای امن‌تر کردن پسورد حساب کاربری شما

آیا تاکنون به این نکته فکر کرده‌اید که هکر‌ها چگونه به اکانت ایمیل شما دست می‌یابند؟ در نگاه اول، این کار غیرممکن به نظر می‌رسد؛ چون شما گمان می‌کنید تنها کسی هستید که رمز عبور ایمیل خود را می‌دانید و اگر هم ممکن باشد، تصور می‌کنید که هک رمز عبور کار بسیار دشواری است.

این طور نیست؟

به یاد داشته باشید که هر کسی می‌تواند این کار را انجام دهد یک باور اشتباه است که فکر کنید این کار توسط هکر‌های سطح بالا با دانش فنی بسیار بالا به وقوع می‌پیوندد. برخی از شما ممکن است هم‌ چنان این کار را غیرممکن بدانید! بله، برای بسیاری از مواقع غیرممکن است مگر این ‌که شما قربانی استفاده نادرست از ایمیل خود شود و اگر حساب کاربری شما هک شود، مسئولیتش فقط بر عهده‌ شماست. به عنوان مثال، به سناریوی زیر توجه کنید:

«تصور کنید که می‌خواهید اتومبیل همسایه‌ی خود را بدزدید. طبیعتاً، برای این‌کار به یک کپی از کلید آن ماشین نیاز دارید. کپی‌برداری از کلید تنها زمانی امکان‌پذیر است که به طرح کلید اصلی دسترسی داشته‌باشید و این زمانی ممکن است که همسایه‌ی شما بی‌دقتی کند.»

در هک کردن ایمیل نیز اتفاق مشابه رخ می‌دهد و به همین خاطر است که می‌گوییم علت هک شدن اکانت شما، بی‌دقتی خود شماست. باور کنید!

هکرهای امروزی پروفایل شبکه‌های اجتماعی هم‌چون فیس‌بوک، توییتر و مانند آن‌ها را به جای ایمیل، هدف قرار داده‌اند.

به هر حال، می‌خواهیم ببینیم که فرآیند هک کردن ایمیل چگونه انجام می‌شود. راه‌های مختلفی برای این کار وجود دارد که ما در ادامه، سه روش اصلی که هکرها استفاده می‌کنند را توضیح خواهیم داد.

۱-     روش فیشینگ (Phishing):  ساخت صفحات ورود (Login) تقلبی

۲-    خواندن از صفحه کیبورد (Keystroke capturing): مورد استفاده بسیار!

۳-   حدس زدن رمز عبور

حال به سراغ جزییات هر کدام از آن‌ها می‌رویم.

روش فیشینگ: دزدیدن پسورد با استفاده از صفحه ورود جعلی

فیشینگ یکی از تکنیک‌های مهندسی اجتماعی است و به دلیل سهولت و مقرون‌به‌صرفه بودن، از پرطرفدارترین تکنیک‌های هک می‌باشد.

این روش می‌تواند آسان‌ترین راه برای فریب دادن کاربران به منظور دستیابی به جزییات login و اطلاعات خصوصی آن‌هاست. فیشینگ یک تکنیک غیرقانونی برای دزدیدن اطلاعات حساسی نظیر نام کاربری، رمزعبور و جزییات اطلاعات کارت‌های اعتباری با مخفی کردن وب‌سایت اصلی و نشان دادن یک وب‌سایت تقلبی می‌باشد. هکر سرقت رمز عبور پسورد

        تنها شناسه برای شناسایی یک وب‌سایت، URL آن می‌باشد.

تکنیک فیشینگ عموماً به‌وسیله‌ی ایمیل یا یک پیام فوری اتفاق می‌افتد و کاربران را برای وارد کردن جزییات به یک وب‌سایت تقلبی راهنمایی می‌کند که در ظاهر همانند نسخه اصلی آن است.

هکر معمولاً ایمیلی را ارسال می‌کند که گویی از طرف بانک و یا شرکت‌های کارت‌های اعتباری است و تقاضای تأیید اطلاعات را دارد.

توجه داشته باشید که هیچ یک از این سازمان‌ها، حساب کاربری را از طریق ایمیل تأیید نمی‌کنند و هم‌چنین، تأییدیه اطلاعات را بدون درخواست پشتیبانی که پردازش شده باشد، برای شما نمی‌فرستند.

مثالی از یک ایمیل برای هک کردن حساب کاربری فیس‌بوک را در عکس زیر می‌بینیم: هک رمز عبور سرقت پسورد

لینک مشخص‌شده، کاربر را به صفحه ورودِ تقلبی فیس‌بوک هدایت می‌کند و پس از ورود اطلاعات، رمز عبور تحت یک ایمیل برای هکر فرستاده می‌شود و یا در یک فایل متنی در سمت سرور ذخیره می‌گردد.

درصد موفقیت این روش، در حدود ۹۰%-۷۰% می‌باشد که به طور کامل به کاربری بستگی دارد که به اشتباه وارد صفحه fake می‌شود.

خواندن (ثبت) کیبورد!

ثبت کیبورد به‌وسیله‌ی key logger‌ها انجام می‌شود. این روش، ساده‌ترین راه برای مانیتور کردن و زیرنظر گرفتن یک کامپیوتر با هدف سرقت اطلاعات شخصی نظیر پسورد و اطلاعات کارت‌های اعتباری است.

Key loggerها به دو دسته سخت‌افزاری و نرم‌افزاری تقسیم می‌شوند.

دسته اول: سخت‌افزاری

اگر به طور فیزیکی به کامپیوتر فرد موردنظر دسترسی داشته باشید، این سخت‌افزار می‌تواند یک تکنیک ایده‌آل باشد. دستگاهی که به سرعت و سادگی بین رابط کیبورد و رایانه قرار می‌گیرد و تمامی داده‌های وارد شده از سوی کاربر را در یک فایل موقت در حافظه فلش این وسیله ذخیره می‌کند. هک رمز عبور سرقت پسورد

هکری که پشت این داستان قرار دارد، به آسانی می‌تواند دستگاه را بردارد و به تمامی اطلاعات موجود در آن دسترسی یابد. سپس، به هر کامپیوتر دلخواه دوباره وصل کند. تعجب کردید؟ بله، این کار ممکن است. هم‌اکنون خروجی کبیورد خود را کنترل کنید و همواره مراقب باشید!

دسته دوم: نرم‌افزاری

نرم‌افزارهای key logger در دسته Spywareها قرار می‌گیرندو برای هک کردن کامپیوترهای از راه دور استفاده (remote PCs) می‌شوند؛ یعنی، برای ثبت کیبورد کاربری که در فاصله دوری از شما نشسته است (زمانی که دسترسی فیزیکی ندارید).

حمله‌کننده به طور معمول نرم‌افزار key logger را از طریق ایمیل ارسال می‌کند و به نحوی کاربر را مجاب می‌کند تا آن را نصب کند؛ به عنوان مثال، به پیام یک ایمیل در عکس زیر توجه کنید:هکر سرقت رمز عبور پسورد

در نگاه اول، کار بسیار سختی است که خود را برای کلیک نکردن روی این لینک کنترل کنید. درست نیست؟ زمانی که شما روی این لینک کلیک کنید، نرم‌افزار key logger‌ به طور خودکار بدون هیچ‌گونه اخطاری نصب می‌شود و در اکثر مواقع، آنتی‌ویروس‌ها نیز از شناسایی آن‌ها بازمی‌مانند.

حالا که نرم‌افزار بر روی کامپیوتر شما موجود است، هکر می‌تواند تمامی فعالیت‌های شما را ثبت و ضبط کند. این key logger کلید‌های وارد شده از سوی کاربر را در یک فایل موقتی جمع‌آوری می‌کند و در بازه‌های زمانی مشخص، در محلی که هکر مشخص کرده است، آپلود می‌شود.

پیشگیری (پیشگیری بهتر از درمان)

–        هرگز روی لینک‌های مشکوک کلیک نکنید.

–        هرگز اقدام به نصب نرم‌افزار‌های patch‌ و keygen نکنید مگر این‌که آن را از سایتی قانونی دانلود کرده‌باشید.

–        هرگز key loggerهای رایگان را امتحان نکنید

چگونه از دست key logger خلاص شویم؟

–        یک نکته راجع ‌به نرم‌افزار key logger این است که شما هرگز از نصب شدن آن بر روی کامپیوترتان اطلاع پیدا نمی‌کنید؛ بنابراین، یکی از کارهایی که می‌توانید انجام دهید، نصب یک Antispyware خوب بر روی رایانه است.

–        اگر باز هم احساس می‌کنید چیزی در حال ثبت اعمال شماست، تنها هارد دیسک خود را فرمت کرده و سیستم‌عامل را دوباره نصب کنید.

–        مراقب Antispywareهای جعلی باشید.

حدس زدن رمز عبور

حدس زدن پسورد یکی از روش‌های مهندسی اجتماعی است که با دستکاری ذهن افراد اقدام به دستیابی به اطلاعات شخصی  آن‌ها دارد و نیازمند مهارت خوب مهندسی اجتماعی و قدرت تفکر بالاست.

در این مورد، هکر فرد مقابل را به خوبی می‌شناسد و به نوعی دوست اوست؛ هکر حتی می‌تواند یکی از اعضای خانواده شما باشد.

هم‌ چنین، او ممکن است دوست آنلاین شما باشد که اطلاعات پروفایل خود مانند تاریخ تولد، شماره موبایل و علاقه‌مندی‌های خود نظیر آشپزی و موسیقی و فیلم را با او به اشتراک می‌گذارید.

این اطلاعات برای حدس زدن سؤالات امنیتی حساب ایمیل شما و در نتیجه، ریسِت کردن رمزعبور و قرار دادن یک رمزعبور جدید برای login کردن، کافی است. شانس موفقیت در این روش، چیزی حدود ۲۰%-۰ است که هکر بتواند سؤالات شما را حدس زده و رمز شما را تغییر دهد.

سخن نهایی

راه‌های جعلی بسیاری برای هک کردن ایمیل شما وجود دارد که شما درسرتاسر اینترنت می‌بینید. بسیاری از این روش‌های تقلبی از شما می‌خواهند که ایمیلی با موضوع پسورد خود به آدرس ایمیل دیگر مثل [email protected] بفرستید که صاحب این اکانت ها هکرهایی هستند که قصد سرقت پسورد شما را دارند.

همواره مراقب باشید!

مرجع
Life Hunt
تگ

1
نظر شما چیست؟

avatar
1 رشته نظرات
0 رشته پاسخ ها
0 دنبال کنندگان
 
جنجالی ترین نظرات
داغ ترین نظرات
0 نویسندگان نظر
نویسندگان آخرین نظر
  عضویت  
جدیدترین نظرات قدیمی ترین نظرات نظرات با رای زیاد
اشاره به موضوع
trackback
هک اینستاگرام و لو رفتن میلیون‌ها حساب کاربری - آلبالو :تازه های فناوری

[…] مقاله مرتبط: آیا از روش های نفوذ هکر ها اطلاع دارید ؟ […]

بستن
بستن