آیا از امنیت رمزعبورهایمان مطمئن هستیم؟
هکرها میتوانند دقیقهها، ساعتها و حتی روزها وقت بگذارند تا رمزعبورها را بسرقت برند یا آنها را بدست بیاورند. این میتواند شغل آنها باشد، پس برایش وقت دارند. هکرها صدها روش برای بدست آوردن اطلاعاتی که لازم دارند را امتحان میکنند. آنها سختکوش هستند.
دوباره فکر کنید! آیا رمزعبور های شما در امان هستند؟ عدهای فکر میکنند حتما باید یک هدف بزرگ و مهم برای هکرها باشند تا هک شوند. و یا عدهای نمیدانند که سرقت اطلاعات و رمزعبورها برای هکرها در برخی موارد چقدر میتواند ساده باشد. در ادامه مطلب به ۶ روشی که هکرها برای بدست آوردن رمزعبور استفاده میکنند، اشاره میکنیم.
۱- مانیتور ترافیک شبکه Wi-Fi :
آیا در محیطهای عمومی مانند فرودگاهها، کافیشاپها، سینماها و غیره به شبکه Wi-Fi باز وصل شده و وارد یکی از حسابهای آنلایتان شدهاید؟ اگر جواب شما بله است، احتمال دارد رمزعبور یا رمزعبورهای شما به سرقت رفته باشد. یکی از سادهترین راههای مانیتور ترافیک شبکه، استفاده از نرافزارهای مانیتورینگ شبکه Wi-Fi است که میتوانید آنها را در اینترنت پیدا کرده و حتی رایگان دانلود کنید. هکرها از این ابزارها استفاده میکنند و با مانیتور شبکه میتوانند ببینند شما از کدام سایت بازدید کردهاید، و نام کاربری و رمزعبورتان چه بوده است. در اینصورت باید امیدوار باشیم که این رمزعبور به سرقت رفته فقط برای یکی از حسابهای آنلاین بوده است، در غیر اینصورت هکر به حسابهای دیگر هم دسترسی پیدا میکند.
۲- حمله فیشینگ :
حملات فیشینگ روز به روز متنوعتر و پیچیدهتر میشوند. ایمیلی دریافت میکنید با این محتوا که برای تکمیل خریدتان روی این لینک کلیک کنید، سپس وارد سایتی میشوید که دقیقا مشابه سایت مورد انتظار شماست و اطلاعات ورود حساب یا اطلاعات بانکی خود را وارد میکنید. و تمام شد، هکرها اطلاعات شما را بدست آوردند.
۳- استفاده از کیلاگر
هکرها میتوانند بدون اطلاع شما روی دستگاهتان کیلاگر نصب کنند. برای مثال یک هکر میتواند با روش فیشینگ برای شما ایمیلی ارسال کند، به محض اینکه ضمیمه ایمیل را باز کنید و یا روی لینک آن ایمیل کلیک کنید، یک فایل جاوا اسکریپت روی مرورگر شما دانلود و نصب میشود. بدون اینکه متوجه شوید، هر چیزی که در مرورگر تایپ کنید از جمله آدرس وبسایت، نام کاربری، رمزعبور و غیره برای هکر فرستاده میشود.
۴- حمله بروت فورس – Brut Force
رمزعبور ۱۲۳۴۵۶ رایجترین رمزعبور روی این کره خاکی است. و متاسفانه بیشتر رمزعبورها ساده و قابل حدس هستند که با چند بار سعی کردن، میتوان آنها را بدست آورد. هکرها از ابزارهایی برای بروت فورس کردن استفاده میکنند، که در عرض چند ثانیه، چندین هزار رمزعبور تست میشود تا بالاخره رمزعبور اصلی پیدا شود. این ابزارها را میتوان رایگان از اینترنت نیز دانلود کرد. هر چقدر رمز عبور ساده و کوتاه باشد، این ابزارها آن را سریعتر پیدا میکنند.
۵- از طریق مشاهده
مشاهده کردن و زیر نظر گرفتن محیط و اطرافیان یکی دیگر از روشهای هکرها برای بدست آوردن اطلاعات است. هکر میتوانند به آرامی و زیرکی لپتاپ یا موبایل شما را زیر نظر داشته باشند و اگر شما در این حین، وارد یکی از حسابهای کاربری آنلاینتان شوید، آنها نام کاربری و رمزعبورتان را میبینند. عدهای عادت دارند رمزعبور سیستم یا ایمیل خود را روی کاغذی نوشته و روی میزکارشان بچسبانند، و هکرها فقط با نگاه کردن به میز کار یا میز شخصی بقیه، میتوانند اطلاعات زیادی بدست آورند.
۶- مهندسی اجتماعی
یکی از راحتترین راهها برای بدست آوردن اطلاعات از جمله رمزعبور، مهندسی اجتماعی است. این روش بر اساس جلب اعتماد قربانی است. و متاسفانه منابع انسانی آسیبپذیرترین جز یک سیستم هستند. مهندسین اجتماعی با جلب اعتماد قربانی، رمزعبور را از خود فرد میگیرند. شاید مسخره به نظر برسد اما اتفاق میافتد.
با یک ابزار مدیریت رمزعبور، هوشیار بودن نسبت به اتفاقهای پیرامون، به روز کردن مرورگر و سایر نرمافزارها، استفاده از VPN مطمئن، ترک عادت کلیک کردن روی هر لینک و باز کردن هر ضمیمه و دانلود هر نرمافزاری میتوان تا حدی مطمئن شد که امنیت رمزعبورهایمان را حفظ کردهایم.
4 Comments
Pingback: انواع روشهای ذخیره رمزعبور - کنشتک
Pingback: از افشا شدن رمزعبور هایمان جلوگیری کنیم - کنشتک
Pingback: شکستن رمزعبور حساب فیسبوک با Keylogger و راههای محافظت از آن - کنشتک
Pingback: مقدمهای بر امنیت وردپرس : امنیت رمزعبور - کنشتک