اینترنت، عمومی، کاربردی 23258 بازدید

هر روز به تعداد افرادی که هک شده و یا زندگی دیجیتالی آنها با تهدید مواجه شده است،اضافه می‌شود و به نظر نمی‌رسد که این روند به این زودی‌ها تغییر پیدا کند. به طور مثال اوایل همین ماه با خبر شدیم که هکرها بدون اینکه مجبور باشند، توییتر را هک کنند، به میلیون‌ها پروفایل در این شبکه اجتماعی دسترسی پیدا کرده‌اند؛ آنها، در عوض برای این هک بسیار ساده، رمزهای عبوری که قبلاً هک شده بودند را با نام‌هایکاربری مطابقت دادند.

با این وضعیت ما باید برای محافظت از خود و اطلاعات آنلاین، باید مراقب بسیاری موارد باشیم و همیشه از احاطه کامل خود به اطلاعات شخصی‌مان،‌ مطمئن باشیم. هکرها چگونه به اطلاعات شما دسترسی پیدا می‌کنند.

هکرها چگونه به اطلاعات شما دسترسی پیدا می‌کنند

ما غالباً وقتی واژه هک را می‌شنویم تصویر کسی در ذهنمان نقش می‌بندد که ساعات متوالی پشت یک کامپیوتر نشسته و در حال نوشتن برنامه‌ای پیچیده و دشوار با ده‌ها صفحه کد است تا بتواند از این طریق رمز کامپیوتر شما را به دست آورد. اما در دنیای واقعی، یک هکر می‌تواند تنها با نوشتن یک برنامه کوچک، با بررسی اطلاعات موجود در کامپیوتر و قرار دادن آن در شبکه، به سادگی به اطلاعات کاربری شما دست پیدا کنند و بدون این که مجبور باشد برای این کار ساعت‌ها به کد نویسی بپردازد، به اطلاعات مورد نیازش دسترسی یابد.

آلکساندر هید، رئیس بخش مدیریت ریسک شرکت Security Scorecard در گفتگو با سایت TechRadar گفت: هکرها معمولاً اطلاعاتی که از هک‌های قبلی به‌دست آمده است را روی سایت‌های محبوب امتحان می‌کنند. هکرها معمولاً برای این کار ازاسکریپت‌هایی به نام Checker استفاده می‌کنند. این اسکریپت‌ها طوری طراحی شده‌اندکه بتوانند ترکیب‌های مختلف نام‌های کاربری و رمزهای عبور را در سایت‌های خاصی امتحان کرده و اکانت‌ها را از این طریق پیدا نمایند. این اسکریپت‌ها برای هر سرویس یا سایتی که شما تصور کنید، موجود است و به طور مداوم توسط هکرها به‌روزرسانیشده و در بین آنها دست به دست می‌شود.

اگر بخواهیم دقیق‌تر توضیح دهیم باید توجه کرد که شما هنگام ثبت نام در یک سایت یا سرویس، به احتمال بسیار زیاد حداقل برخی اطلاعاتی که وارد می‌کنید، تکراری هستند، حتی اگر این اطلاعات شامل نام کاربری و رمز عبور نباشند، مواردی مانند پاسخ شما بهسؤال امنیتی یا سال تولد و یا اطلاعاتی از این قبیل می‌باشند. همین تشابهات کوچک می‌تواند به هکرها برای دسترسی به اکانت شما کمک نماید.

البته بعضی از هکرها هم هستند که از روش‌های پیچیده‌تری استفاده می‌کنند. این هکرها همان‌هایی هستند که بدافزارها را می‌نویسند. بدافزار یک نوع از نرم‌افزار است که به طور خاص برای آلوده کردن سیستمتان و با هدف تلاش برای دزدیدن اطلاعات شخصی شما، نوشته شده است.

یکی از انواع مهم بدافزارها، کی‌لاگرها هستند که همان‌طور که از اسمشان پیداست، هرچیزی را که شما تایپ می‌کنید، ثبت کرده و سپس این اطلاعات را برای هکری که آن را نوشته است، ارسال می‌کند. استفاده از این روش، دسترسی هکرها به اکانت شما را بسیار آسان می‌کند، زیرا تنها کاری که باید انجام دهند، این است که صبر کنند تا شما به یکی ازاکانت‌هایتان وارد شوید و آن‌ها نیز همان کار را تکرار کنند.

غیر از کی‌لاگر، هکرها از یک روش دیگر هم برای به دست آوردن اطلاعات کاربری شما استفاده می‌کنند که به فیشینگ معروف است. در این روش ایمیل‌هایی برای قربانی ارسال می‌شوند که طوری طراحی شده‌اند که بتواند کاربر را متقاعد کنند که از طرف کمپانی‌های بزرگی مانند آمازون یا اپل ارسال شده‌اند و از این طریق کاربر را وادار کنند تا به میل خودشان اطلاعات کاربری خود را برای هکر ارسال کند.

این اسکریپت‌ها برای هر سرویس یا سایتی که شما تصور کنید،‌ موجود است و به طورمداوم توسط هکرها به‌روزرسانی شده و در بین آن‌ها دست به دست می‌شود. این ایمیل‌ها غالباً حاوی یک لینک هستند که کاربر را به سایتی راهنمایی می‌کنند که شبیه سایت‌های رسمی طراحی شده‌اند و از او می‌خواهند که اطلاعات کاربری خود را وارد کند. البته این سایت‌ها تنها شبیه سایت اصلی است. اگر شما اطلاعات خود را در این سایت‌ها وارد کنید در واقع اطلاعات اکانت خود را دو دستی تقدیم هکر کرده‌اید.

مقاومت در برابر حملات هکرها

حالا که شما با روش‌هایی که هکرها برای دسترسی به اطلاعات شما به کار می‌برند، آشنا شده‌اید، به طور قطع مقابله با آنها کمی آسان‌تر خواهد بود. اولین موردی که باید رعایت کنید، رمزهای عبور است.

ساخت یک رمز عبور قوی را اولین اولویت خود قرار دهید

همان‌طور که قبلاً گفتیم، هکرها غالباً برای پیدا کردن اطلاعات کاربری شما ازسایت‌هایی که قبلاً هک شده‌اند، برای یافتن ترکیب صحیح نام کاربری و رمز عبور شما استفاده می‌کنند. شاید شما هم فکر می‌کنید که استفاده از این روش به این سادگی میسر نیست، اما واقعیت این است که اکثر مردم تنها از یک یا چند رمز برای تمام سایتهااستفاده می‌کنند.

راه حل این مشکل این است که شما باید برای هر حساب کاربری از یک رمز جدید استفاده کنید. البته درست است که این کار آسانی نیست، اما ساخت یک رمز عبورمنحصر به فرد برای هر اکانت یکی از حیاتی‌ترین راه‌ها برای تأمین امنیت شما در دنیای اینترنت است. البته این روش یک مزیت بزرگ دیگر هم دارد؛ در صورتی که شما رمز عبور خود را، که برای همه اکانت‌های خود به کار برده‌اید، فراموش کنید، ممکن است دیگر نتوانید به هیچکدام از این سایت‌ها دسترسی داشته باشید.

بیل هو، مدیر اجرایی شرکت Biscom که یک شرکت ارائه دهنده راه حل‌هایانتقال امن اطلاعات است، می‌گوید: همان‌طور که در هک اخیر اطلاعات کاربری مارک زاکربرگ(مدیر و مؤسس فیسبوک) مشاهده شد، گرچه ممکن است به کار بردن یک رمز برای چند سایت آسان به نظر بیاید، اما بهطور قطع احتمال هک شدن شما را به طرز چشمگیری افزایش خواهد داد. او افزود: درست است که تعداد اکانت‌های ما روز به روز در حال افزایش است اما نرم‌افزارهای مدیریت رمز زیادی هم وجود دارند که می‌توانند این کار را برای ما انجام دهند.

با وجود نرم‌افزارهایی مدیریت رمزی مانند LastPass ، که بهترین سرویس مدیریت رمز موجود است، مدیریت رمزهای عبور کار چندان دشواری نخواهد بود. این نرم‌افزارها تمام رمزهای شما را در یک فضای امن ابری ذخیره کرده و سپس با استفاده از یک افزونه که روی مرورگر شما نصب می‌شود، کار ورود شما بهسایت‌های مورد نظرتان را به صورت خودکار انجام می‌دهند.

استفاده از یک آنتی‌ویروس

هک شدن رمزهای عبور تنها مشکلی نیست که امنیت شما را به خطر می‌اندازد، بعضاًمواقعی پیش می‌آید، به هر دلیلی کامپیوتر شما به یک ویروس آلوده شود. این اتفاقی است که به هر حال برای همه ما پیش می‌آید. پس چگونه می‌توان در برابر آنها مقاومت کرد؟

چند راه برای مقابله با ویروس‌ها وجود دارد. من می‌توانم یک مقاله کامل را به نحوه مقابله با ویروس‌ها اختصاص دهم، ولی خلاصه این خواهد بود: از دانلود فایل از منابع ناشناخته خودداری کنید، از سایت‌های مشکوک و خطرناک بازدید نکنید و حتماً از یک آنتی‌ویروس استفاده کنید. شما می توانید از با ورود به این لینک (+) از آنتی ویروس مناسب برای خود مطلع شوید. همچنین اگر از موبایل استفاده می کنید، پیشنهاد ما مطالعه این مطلب (+) برای پیدا کردن آنتی‌ویروس مناسب می‌باشد.

مراقب ایمیل‌های فیشینگ باشید

فیشینگ یکی از روش‌هایی است که استفاده از آن در میان هکرها محبوبیت زیادی دارد و دلیل آن نیز این است که تنها کاری که هکر برای دستیابی به اطلاعات کاربری شما باید انجام دهد، ارسال یک ایمیل برای شما است. برای تشخیص این ایمیل‌ها از ایمیل‌های سالم شما باید به چند مورد توجه کنید:

  • اولین قدم این است که به آدرس فرستنده توجه کنید. با اندکی دقت بیشتر متوجه می‌شوید که با اینکه به نظر می‌رسد ایمیل از یک منبع ارسال شده است، اما یک جای کار می‌لنگد. برای مثال: ایمیلی با آدرس فرستنده apple.com@ به احتمال زیاد سالم است؛ ایمیلی با آدرس apple.co.ssl.uk@ به طور قطع جعلی است.
  • مورد بعدی این است که شما باید در مورد باز کردن لینک‌های موجود در هر ایمیل احتیاط زیادی به خرج دهید. در بسیاری از اوقات این لینک‌ها ممکن است به جای باز کردن سایت‌های رسمی، شما را به سایتی ببرند که شباهت زیادی به سایت اصلی دارند، اما در حقیقت توسط هکرها شبیه سازی شده‌اند. برای بررسی آدرس واقعی هر لینک، کافی است نشانگر موس را روی آن نگه دارید.

اگر شما به هر حال روی یک لینک کلیک کردید، چند راه برای بررسی معتبر بودن صفحه باز شده وجود دارد. اکثر مرورگرها در صورتی که سایت از یک گواهی‌نامهSSL استفاده کنند (که به طور رسمی هویت سایت را تأیید می‌کند)، آدرس آن را با رنگسبز نشان خواهند داد. شما می‌توانید در این تصویر نحوه نمایش آن را در مرورگر کروم مشاهده کنید.

چند راه دیگر هم برای تشخیص این ایمیل‌ها وجود دارد:

  • دقت کنید که ایمیل چگونه شما را مورد خطاب قرار داده است. اگر به جای اسم شما از عبارتی مثل «مشتری عزیز» و «کاربر گرامی» استفاده شده بود،احتمال اینکه این ایمیل جعلی باشد، بسیار زیاد است.
  • بررسی کنید که آیا ایمیلی که برای شما فرستاده شده است از همان آدرسی استفاده می‌کند که شما با آن در سایت کمپانی مورد نظر ثبت نام کرده بودید یا نه و در آخر اینکه در باز کردن فایلهایی که به همراه ایمیل ارسال شده‌اند، فوق‌العاده محتاط عمل کنید.
  • همچنین شما می توانید با مطالعه مطلب موجود در این لینک (+) بفهمید که ایمیل شما سالم است یا خیر.

پیشگیری بهترین راه حل است

برخورداری از یک طرز فکر واقع‌گرایانه به شما کمک می‌کند که در برابر هکرها مقاومت کنید. بهترین طرز فکر این است که فرض کنید که سرانجام شما هم یک روز هک خواهید شد. در این صورت،‌ با رعایت موارد توصیه شده دیگر لازم نیست که به دلیل استفاده از یک رمز برای همه اکانت‌هایتان، مجبور شوید رمز تک تک آنها را عوض کنید.

باید متوجه این نکته باشید که رعایت موارد بالا شما را در برابر حملات، به صورتکامل محافظت نخواهد کرد و حتی متخصصین امنیت سایبری هم ممکن است قربانی این حملات شوند. اما به هر حال در صورت هک شدن اطلاعات شما، رعایت این موارد باعث خواهد شد که بتوانید کنترل اوضاع را در سریع‌ترین زمان ممکن دوبارهبه دست آورده و از درز کامل اطلاعاتتان جلوگیری نمایید.

در صورتی که از مطالب فوق رضایت داشتید، پیشنهاد ما رجوع به لینک‌های زیر می‌باشد.

 

 

منبع

بر اساس رای 51 نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.

2 نظر در “هکرها چگونه اطلاعات شما را به سرقت می برند؟

نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *