هک شدن ممنوع

روش‌های رایج هک پسورد اکانت‌های اینترنتی به همراه آموزش جلوگیری و مقابله

در این مقاله با چند روش مرسوم هک که با کمی مراقبت و دقت می‌توانید از به دام افتادن در آن‌ها پیشگیری کنید، آشنا می‌شوید...
روش هایی که در این مقاله به آن پرداخته می‌شود, از رایج ترین روش‌هایی هستند که قربانیان زیادی را گرفتار خود می‌کنند...

1- تست و حدس رمزعبور
2- Spyware ها و ذخیره‌ی اعمال شما
3- صفحات و ایمیل‌های تقلبی
4- حملات XSS
5- شنود در شبکه
6- -کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما
7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل

1- تست و حدس رمزعبور:
هکرها برنامه‌هایی در اختیار دارند که می توانند با ورود پسوردهای احتمالی مانند نام پدرتان، شماره شناسنامه یا منزل، تاریخ تولدتان، حروف معنی دار دیکشنری و جایشگت‌های آن با اعداد و ... آن‌ها را با سرعت بالا بررسی و در صورت مطابقت کشف کنند؛
این روش که به کرکینگ یا crack معروف است نیاز به صبر هکر دارد و ممکن است کامپیوتر هکر چندین روز، هفته یا ماه در حال بررسی باشد! اما برای هک اکثر افراد کارا است.

راه حل :
* انتخاب پسوردی طولانی، سخت و پیچیده که به اطلاعات شخصی شما مربوط نباشد.
* علاوه بر انتخاب پسوردی طولانی، در پسوردهای خود از ترکیب حروف کوچک و بزرگ به همراه اعداد و نشانه‌ها استفاده کنید.
* به صورت دوره‌ای رمز عبور خود را عوض کنید.

2- Spyware ها و ذخیره‌ی اعمال شما :

یکی از روش‌های متعارف و رایج برای به دست آوردن رمز عبور، آلوده کردن سیستم قربانی با برنامه‌هایی است که حروف فشرده شده‌ی صفحه‌کلید را ذخیره و به هکر ارسال می‌کند. به این عمل keylogging گفته می‌شود.

راه حل :
* توصیه می‌شود قسمتی از پسورد خود را با صفحه‌کلید مجازی(در Run بنویسید: OSK) وارد نمایید.
* سیستم خود را با فایروال تجهیز نمایید تا اطلاعات، بدون اجازه‌ی شما برای شخصی دیگر ارسال نشود.

این امکان نیز وجود دارد که سیستمی که از آن استفاده می‌کنید مختصات کلیک‌های شما را ثبت کند و یا حتی از صفحه‌ی‌ مانیتور شما فیلم تهیه کند و در کامپیوتر ذخیره کند، در نتیجه حروف وارده توسط صفحه‌کلید مجازی هم کشف شوند؛

راه حل :
* در کافی‌نت ها و سیستم‌های عمومی توصیه می‌شود از سیستم عامل‌های Live یا bootable که بدون نیاز به نصب از روی CD یا حافظه‌ی cool disk بالا می‌آیند استفاده کنید.
* برنامه‌هایی همانند مرورگر و ... را به صورت پرتابل داشته باشید و از آن‌ها استفاده نمایید، با این کار از شر جاسوس‌های نرم افزاری راحت می‌شوید
* با استفاده از کیبورد مجازی از شر کیلاگرهای سخت افزاری که ممکن است پشت کیس و یا در کیبورد قرار داشته باشند و در حال ذخیره کردن کلیدهای فشرده شده صفحه‌کلید هستند، نجات پیدا کنید.
3- صفحات و ایمیل‌های تقلبی :
هکر به هر بهانه‌ای می‌تواند شما را فریب دهد تا صفحه‌ی ساخت خودش با آدرسی مشابه سایتهای مشهور برای شما ارسال کند تا شما با ورود کلمه‌ی عبور و رمزتان در آن صفحه پسوردتان را به آن هکر تقدیم کنید.

یک مثال عملی: ایمیلی از طریق Spoofing به صورت جعلی از طرف هکر به نام سایت یاهو برای شما ارسال می‌گردد، ایمیل دریافتی شامل لینک آدرسی به ظاهر شبیه سایت یاهو است؛
دو آدرس زیر را نظاره کنید:
mail.yahoo.com
mail.yahhoo.comهکر می‌تواند صفحه‌ی تقلبی خود را در سایتی شبیه به آدرس یاهو قرار دهد و شما را با ترفندهایی به سمت آن صفحه تشویق کند.
این امکان هم وجود دارد که آدرس لینکی که در ایمیل خود می‌بینید درست باشد ولی لینک آن آدرس متفاوت باشد، پس برروی آدرس بایستید و به آدرسی که در پایین صفحه و در Status Bar نمایش داده می‌شود دقت نمایید تا جعلی یا اشتباه نباشد. همه چیز طبیعی است؛ ایمیل spoofing از جانب سایت یاهو و آدرس لینکی شبیه به یاهو؛ شما روانه‌ی سایت می‌شوید و به بهانه‌ی تکمیل اطلاعات، پسوردتان را برای هکر به یادگار می‌گذارید!
این روش که با fake page و صفحه‌ی تقلبی انجام می‌شود و شما را فریب می‌دهند به Phishing و یا Website Spoofing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است.
دقت کنید که یک هکر به راحتی می‌تواند با هر نام و آدرسی ایمیل ارسال نماید.

راه حل :
بدانید که هیچ سایتی از شما درخواست نمی‌کند که پسوردتان را به پسوردی خاص تغییر دهید و یا آن را برایشان ارسال کنید، هر وقت چنین ایمیل‌هایی را دریافت کردید، مطمئن باشید که آن ایمیل جعلی هستند و صرفاً برای به دست آوردن رمز عبور و هک کردن شما فرستاده شده است.

4- حملات XSS :
Cross Site Scriptinیا به صورت خلاصه XSS یکی از رایج ترین حملاتی است که درحال حاضر کاربران وب را هدف گرفته است. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه بدون آن که کاربر مطلع شود، بر روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل این نوع حمله دست کم گرفته می‌شود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می‌کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می‌تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود.
همچنین زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های کم اهمیت تر می‌شود، اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود. حملات XSS می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب آلوده به کدهای مخرب است و همزمان در حساب بانکی خود هم وارد شده است. هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است، از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او شود.
راه حل:
یکی از بهترین روش‌های جلوگیری از این حملات، استفاده از افزونه No Script بر روی مرورگر فایرفاکس است.
5- شنود در شبکه :
در یک شبکه‌ی عمومی، مخصوصاً بیسیم، وقتی اطلاعات به صورت متنی منتقل می‌شوند، هر کسی که در مسیر آنها را بخواند می‌تواند از محتوای آنها اطلاع پیدا کند. این اطلاعات شامل IP شما هم می‌شود. هر چند لپ‌تاپ شما از امنیت کافی برقرار باشد، اما امنیت مسیر ارسال و دریافت اطلاعات در اختیار شما نیست! وقتی از حالت رمزنگاری استفاده می‌کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.
خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم‌افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! این کار به Sniff کردن اطلاعات و یا شنود معروف است و نرم افزارهایی که این کار را انجام می‌دهند را Sniffer می‌نامند، پس ممکن است کسی که در دانشگاه یا کافی‌نت که با لپ تاپش مشغول به کار است، در حال sniff کردن اطلاعات شما باشد!!
هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می‌شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS و علامت قفل کنار آدرس در مرورگرتان توجه کنید. وجود آن، نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، همانند حساب‌های بانکی و ایمیل، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شده‌اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.
بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.

راه حل:
از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید.
در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحت‌تری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می‌کند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست! و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد!
6- کشف پسوردهای اصلی شما توسط اکانت‌های فرعی شما:
امروزه برای مشاهده‌ی برخی از مطالب سایت‌ها باید در آن‌ها عضو شوید؛ معمولاً هیچ کس به این اکانت‌ها دقت نمی‌کند و این سایت‌ها امنیت مناسبی ندارند، حال اگر شما برای تمام محیط‌های اینترنتی‌تان پسوردی واحد داشته باشید، هکر می‌تواند این اکانت‌هایی که امنیت پایینی دارند و برای شما اهمیتی ندارد را هک کرده و با پی بردن به پسورد آن، به رمز عبور حساب‌های اینترنتی دیگر و اصلی شما پی ببرد؛ همچنین ممکن است دارنده‌ی سایت، فرد شریفی نباشد و از پسوردی که شما هنگام عضویت از آن استفاده کرده اید استفاده کند و اکانت‌های اصلی شما را هک کند.
راه حل:
برای هر یک از حساب‌های اینترنتی خود، رمز عبوری مجزا تعریف نمایید.
7- شبکه‌های تقلبی و اینترنت رایگان – ظرف عسل
در دانشگاه‌ها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما هنگامی که با لپ تاپتان به جست و جو در اینترنت مشغولید، معمولاً چندین گزینه برای اتصال یافت می‌شود، به این نکته توجه کنید که هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی دانشگاه یا فرودگاه ایجاد کند تا شما را فریب دهد و به اشتباه به کامپیوتر او متصل شوید این روش در اصطلاح Honey pot نام دارد، زیرا همانند ظرف عسلی است که به عنوان طعمه قرار داده شده و شما را به سمت خود می‌کشد.
راه حل:
قبل از اتصال به شبکه‌ی یافت شده، از معتبر بودن آن اطمینان حاصل کنید، می‌توانید این کار را با پرسش از مسئولین آن مکان انجام دهید، معمولاً نام اینترنت جعلی بسیار شبیه به اینترنت اصلی انتخاب می‌شود.