۶ روش سرقت رمزعبور توسط هکرها

آیا از امنیت رمزعبور‌هایمان مطمئن هستیم؟

هکرها می‌توانند دقیقه‌ها، ساعتها و حتی روزها وقت بگذارند تا رمزعبورها  را بسرقت برند یا آنها را بدست بیاورند. این می‌تواند شغل آنها باشد، پس برایش وقت دارند.  هکر‌ها صدها روش برای بدست آوردن اطلاعاتی که لازم دارند را امتحان می‌کنند. آنها سخت‌کوش هستند.

دوباره فکر کنید! آیا رمزعبور های شما در امان هستند؟ عده‌ای فکر می‌کنند حتما باید یک هدف بزرگ و مهم برای هکرها باشند تا هک شوند. و یا عده‌ای نمی‌دانند که سرقت اطلاعات و رمزعبورها برای هکرها در برخی موارد چقدر می‌تواند ساده باشد. در ادامه مطلب به ۶ روشی که هکرها برای بدست آوردن رمزعبور استفاده می‌کنند، اشاره می‌کنیم.

۱- مانیتور ترافیک شبکه Wi-Fi :

آیا در محیط‌های عمومی مانند فرودگاه‌ها، کافی‌شاپ‌ها، سینماها و غیره به شبکه Wi-Fi باز وصل شده‌ و وارد یکی از حساب‌های آنلایتان شده‌اید؟ اگر جواب شما بله است، احتمال دارد رمزعبور یا رمزعبورهای شما به سرقت رفته باشد. یکی از ساده‌ترین راه‌‌های مانیتور ترافیک شبکه، استفاده از نر‌افزارهای مانیتورینگ شبکه Wi-Fi است که می‌توانید آنها را در اینترنت پیدا کرده و حتی رایگان دانلود کنید. هکر‌ها از این ابزارها استفاده می‌کنند و با مانیتور شبکه می‌توانند ببینند شما از کدام سایت بازدید کرده‌اید، و نام کاربری و رمزعبورتان چه بوده است. در اینصورت باید امیدوار باشیم که این رمزعبور به سرقت رفته فقط برای یکی از حساب‌های آنلاین بوده است، در غیر اینصورت هکر به حساب‌های دیگر هم دسترسی پیدا می‌کند.

۲- حمله فیشینگ :

حملات فیشینگ روز به روز متنوع‌تر و پیچیده‌تر میشوند. ایمیلی دریافت می‌کنید با این محتوا که برای تکمیل خریدتان روی این لینک کلیک کنید، سپس وارد سایتی می‌شوید که دقیقا مشابه سایت مورد انتظار شماست و اطلاعات ورود حساب یا اطلاعات بانکی خود را وارد می‌کنید. و تمام شد، هکرها اطلاعات شما را بدست آوردند.

۳- استفاده از کی‌لاگر

هکر‌ها می‌توانند بدون اطلاع شما روی دستگاهتان کی‌لاگر نصب کنند. برای مثال یک هکر می‌تواند با روش فیشینگ برای شما ایمیلی ارسال کند، به محض اینکه ضمیمه ایمیل را باز کنید و یا روی لینک آن ایمیل کلیک کنید، یک فایل جاوا اسکریپت روی مرورگر شما دانلود و نصب می‌شود. بدون اینکه متوجه شوید، هر چیزی که در مرورگر تایپ کنید از جمله آدرس وب‌سایت، نام کاربری، رمزعبور و غیره برای هکر فرستاده می‌شود.

۴- حمله بروت‌ فورس – Brut Force

رمزعبور ۱۲۳۴۵۶ رایج‌ترین رمزعبور روی این کره خاکی است. و متاسفانه بیشتر رمزعبورها ساده و قابل حدس هستند که با چند بار سعی کردن، می‌توان آنها را بدست آورد. هکر‌ها از ابزارهایی برای بروت فورس کردن استفاده می‌کنند، که در عرض چند ثانیه، چندین هزار رمزعبور تست می‌شود تا بالاخره رمزعبور اصلی پیدا شود. این ابزارها را می‌توان رایگان از اینترنت نیز دانلود کرد. هر چقدر رمز عبور ساده و کوتاه باشد، این ابزارها آن را سریعتر پیدا می‌کنند.

۵- از طریق مشاهده

مشاهده کردن و زیر نظر گرفتن محیط و اطرافیان یکی دیگر از روش‌های هکر‌ها برای بدست آوردن اطلاعات است. هکر می‌توانند به آرامی و زیرکی لپ‌تاپ یا موبایل شما را زیر نظر داشته باشند و اگر شما در این حین، وارد یکی از حساب‌های کاربری آنلاینتان شوید، آنها نام کاربری و رمزعبورتان را می‌بینند. عده‌ای عادت دارند رمزعبور سیستم یا ایمیل خود را روی کاغذی نوشته و روی میزکارشان بچسبانند، و هکرها فقط با نگاه کردن به میز کار یا میز شخصی بقیه، می‌توانند اطلاعات زیادی بدست آورند.

۶- مهندسی اجتماعی

یکی از راحتترین راه‌ها برای بدست آوردن اطلاعات از جمله رمزعبور، مهندسی اجتماعی است. این روش بر اساس جلب اعتماد قربانی است. و متاسفانه منابع انسانی آسیب‌پذیرترین جز یک سیستم هستند. مهندسین اجتماعی با جلب اعتماد قربانی، رمزعبور را از خود فرد می‌گیرند. شاید مسخره به نظر برسد اما اتفاق می‌افتد.

با یک ابزار مدیریت رمزعبور، هوشیار بودن نسبت به اتفاق‌های پیرامون، به روز کردن مرورگر و سایر نرم‌افزارها، استفاده از VPN مطمئن، ترک عادت کلیک کردن روی هر لینک و باز کردن هر ضمیمه و دانلود هر نرم‌افزاری میتوان تا حدی مطمئن شد که امنیت رمزعبورهایمان را حفظ کرده‌ایم.