همیشه وقتی صحبت از هک یا لو رفتن اطلاعات می‌شود، خیلی‌ها کدهای روی مونیتور فیلم ماتریکس را به یاد می‌آورند! اما واقعیت ماجرا در بعضی موارد ساده‌تر از این حرف‌هاست. با هم نگاهی بندازیم به متدوال‌ترین روش‌هایی که هکرها برای به دست آوردن پسورد اکانت‌های شما استفاده می‌کنند.

دیکشنری

در مورد دیکشنری که همه از آن استفاده می‌کنیم صحبت نمی‌کنیم. دیکشنری فایل کوچکی است که مرسوم‌ترین پسوردها در آن ذخیره شده و به وسیله آن خیلی سریع همه‌ی آن‌ها بر روی اکانت شما امتحان می‌شود و اگر از یکی از آن موارد استفاده کرده باشید، به راحتی رمز عبور شما لو خواهد رفت.

البته این روش بسیار ابتدایی بوده و اگر از پسوردی که از نظر امنیتی حتی سطح متوسطی هم داشته باشد استفاده کنید، جلوی آن گرفته خواهد بشد.

Brute-force

در این روش اما حالت‌های مختلف به صورت حروف و عدد و ترکیب این دو و حتی با حروف کوچک و بزرگ به صورت نوبتی امتحان می‌شود تا در نهایت برنامه به ترکیب درست برسد. این کار با توجه به اینکه پسورد شما از نظر سختی چه میزان امن انتخاب شده باشد ممکن است خیلی طول بکشد. مثلا اگر در پسورد خود از عباراتی همچون $ استفاده کرده باشید، زمانی که صرف پیدا کردن آن باید شود تقریبا کار را غیر ممکن می‌کند.

Phishing

البته نمی‌توان اسم این کار را هک گذاشت، روش Phishing یکی از خلاقانه‌ترین راه‌ها برای رسیدن به پسورد شماست و عموما برای دریافت اطلاعات کارت اعتباری‌تان استفاده می‌شود. در این روش چند مرحله وجود دارد که آن‌ها را به ترتیب شرح می‌دهیم.

  •  ابتدا هکر با ارسال ایمیلی به اصطلاح از طرف شرکتی بزرگ شما را دعوت به سایتی می‌کند
  •  سایت مورد نظر (برای مثال یک سایت بانکی) اگر چه ممکن است کاملا شبیه به سایت اصلی باشد اما اگر به آدرسش دقت کنید عموما مغایرت کوچکی پیدا می‌کنید
  •  شما اطلاعات را درون سایت وارد می‌کنید و عموما با پیغام خطا مواجه می‌شوید
  •  اطلاعات شما در سایت ثبت می‌شود و به دست هکر می‌افتد

این سایت‌های تقلبی ممکن است اطلاعات زیادی را از شما بگیرند. اطلاعات مربوط به شبکه‌های مجازی، کارت اعتباری، سایت‌های اشتراکی و غیره. اما با دقت درست و باز نکردن ایمیل‌های تبلیغاتی و متفرقه به راحتی می‌توان جلوی این اقدام خلاقانه را گرفت.

Social Engineering

این روش را شاید بتوان همان Phishing اما در دنیای واقعی به حساب آورد. در این روش -برای مثال- هکر به عنوان کارمند یکی از شرکت‌های بزرگ با شما تماس گرفته و شما را برنده مناسبتی اعلام می‌کند. با توجه به اینکه بعضی افراد آشنایی لازم با اینجور مسائل را ندارند، او از طعمه خود می‌خواهد که اطلاعات مربوط به کارت اعتباری‌اش را در اختیار شرکت قرار داده تا مبلغ برایش واریز شود.

این کار از طریق شبکه‌های مجازی، پیغام‌های متنی و حتی به صورت حضوری نیز انجام می‌دهند و تنها کافی‌ست در نظر بگیرید که برای هیچ تراکنش مالی نیاز به ارائه پسورد نیست.

Rainbow Table

این روش در واقع برای پسوردها آفلاین مورد استفاده می‌شود. البته این پسوردها شامل آن‌هایی که درون مرورگر ذخیره شده نیز می‌شود. کار هم به این صورت است که این رمزهای عبور درون فایلی به صورت رمزگذاری شده ذخیره می‌شود. برای مثال ممکن است کلمه salam به صورت ۸f4047e3233b39e4444e1aef240e80aa ذخیره شده باشد.

هکرها به وسیله ابزارهایی، این سیستم کدگذاری را شکسته و به پسورد اصلی دسترسی پیدا می‌کنند. بهترین راه برای مصون ماندن از این روش پیچیده، استفاده از سیستم‌های کدگزاری پیشرفته است.

Malware/Keylogger

Keylogger Computer Spy Concept. Recording Each Keyboard Button Strike.

یکی از روش‌های قدیمی که در طول سال‌های حیاتش همیشه خود را به روز نگه داشته روش استفاده از بدافزارهاست. بعضی از بدافزارها به صورت خودکار به سراغ همان فایل‌های کدگزاری شده می‌روند و آن‌ها را از طریق ایمیل به هکر ارسال می‌کنند، بعضی هم با نام Keylogger، آنچه شما بر روی کیبورد تایپ می‌کنید را در جایی ذخیره و سپس به صورت دوره‌ای ارسال می‌کنند.

استفاده از یک آنتی‌ویروس مناسب، نرفتن به سایت‌های مخرب، به روز‌رسانی مرتب آنتی ویروس و چک کردن مرتب تسک‌منیجر از راه‌هایی است که می‌توانید خود را از این نوع خطرها در امان بدارید.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *