آیا از امنیت رمزعبورهایمان مطمئن هستیم؟
هکرها میتوانند دقیقهها، ساعتها و حتی روزها وقت بگذارند تا رمزعبورها را بسرقت برند یا آنها را بدست بیاورند. این میتواند شغل آنها باشد، پس برایش وقت دارند. هکرها صدها روش برای بدست آوردن اطلاعاتی که لازم دارند را امتحان میکنند. آنها سختکوش هستند.
دوباره فکر کنید! آیا رمزعبور های شما در امان هستند؟ عدهای فکر میکنند حتما باید یک هدف بزرگ و مهم برای هکرها باشند تا هک شوند. و یا عدهای نمیدانند که سرقت اطلاعات و رمزعبورها برای هکرها در برخی موارد چقدر میتواند ساده باشد. در ادامه مطلب به ۶ روشی که هکرها برای بدست آوردن رمزعبور استفاده میکنند، اشاره میکنیم.
۱- مانیتور ترافیک شبکه Wi-Fi :
آیا در محیطهای عمومی مانند فرودگاهها، کافیشاپها، سینماها و غیره به شبکه Wi-Fi باز وصل شده و وارد یکی از حسابهای آنلایتان شدهاید؟ اگر جواب شما بله است، احتمال دارد رمزعبور یا رمزعبورهای شما به سرقت رفته باشد. یکی از سادهترین راههای مانیتور ترافیک شبکه، استفاده از نرافزارهای مانیتورینگ شبکه Wi-Fi است که میتوانید آنها را در اینترنت پیدا کرده و حتی رایگان دانلود کنید. هکرها از این ابزارها استفاده میکنند و با مانیتور شبکه میتوانند ببینند شما از کدام سایت بازدید کردهاید، و نام کاربری و رمزعبورتان چه بوده است. در اینصورت باید امیدوار باشیم که این رمزعبور به سرقت رفته فقط برای یکی از حسابهای آنلاین بوده است، در غیر اینصورت هکر به حسابهای دیگر هم دسترسی پیدا میکند.
[box type=”tip”]هرگز بدون وصل شدن به VPN مطمئن، به شبکه Wi-Fi اماکن عمومی وصل نشوید. فراموش نکنید کار با ابزارهای مانیتورینگ شبکه و سرقت بستههای شبکه کار سخت و پیچیدهای نیست. اگر مجبور به استفاده از شبکه Wi-Fi عمومی شدید، حتما از VPN استفاده کنید. با وصل شدن به VPN ، اطلاعات در یک تونل رمزگذاری شده به مقصد فرستاده و دریافت میشود، و اگر هکری در حال ترافیک شبکه باشد، نمیتواند بستههای اطلاعاتی را بخواند .[/box]
۲- حمله فیشینگ :
حملات فیشینگ روز به روز متنوعتر و پیچیدهتر میشوند. ایمیلی دریافت میکنید با این محتوا که برای تکمیل خریدتان روی این لینک کلیک کنید، سپس وارد سایتی میشوید که دقیقا مشابه سایت مورد انتظار شماست و اطلاعات ورود حساب یا اطلاعات بانکی خود را وارد میکنید. و تمام شد، هکرها اطلاعات شما را بدست آوردند.
[box type=”tip”]حملات فیشینگ را شناسایی و با آنها مقابله کنید. هرگز روی لینکهای ایمیلهایی که ادعا میکنند از طرف سرویس آنلاین، بانک، موسسه خیریه و … کلیک نکنید. مرورگر خود را باز کنید و مستقیم وارد وبسایت مد نظرتان شوید. حتی اگر لازم است با پشتیبانی بانک، موسسه، سازمان تماس بگیرید تا مطمئن شوید. قبل از کلیک، آدرس لینکهای مقصد را به دقت چک کنید، حرف به حرف. [/box]
۳- استفاده از کیلاگر
هکرها میتوانند بدون اطلاع شما روی دستگاهتان کیلاگر نصب کنند. برای مثال یک هکر میتواند با روش فیشینگ برای شما ایمیلی ارسال کند، به محض اینکه ضمیمه ایمیل را باز کنید و یا روی لینک آن ایمیل کلیک کنید، یک فایل جاوا اسکریپت روی مرورگر شما دانلود و نصب میشود. بدون اینکه متوجه شوید، هر چیزی که در مرورگر تایپ کنید از جمله آدرس وبسایت، نام کاربری، رمزعبور و غیره برای هکر فرستاده میشود.
[box type=”tip”] هرگز ضمیمه ایمیلی که از فرستنده آن اطمینان کامل ندارید را باز نکنید و روی لینکهای ایمیلها کلیک نکنید. اضافه میکنیم که برای اینکه هکر روی دستگاه کیلاگر نصب کند، حتما برای شما ایمیل نمیفرستد. یک هکر میتواند وبسایتی را آلوده کند. به این معنی که هر کاربری از این وبسایت بازدید کرد روی دستگاهش کیلاگر دانلود شود. به همین دلیل است که ما همیشه توصیه میکنیم هر وبسایتی را بازدید نکنید، هر نرمافزاری را دانلود ونصب نکنید و جاوا اسکریپت مرورگر خود را غیرفعال کنید.[/box]
۴- حمله بروت فورس – Brut Force
رمزعبور 123456 رایجترین رمزعبور روی این کره خاکی است. و متاسفانه بیشتر رمزعبورها ساده و قابل حدس هستند که با چند بار سعی کردن، میتوان آنها را بدست آورد. هکرها از ابزارهایی برای بروت فورس کردن استفاده میکنند، که در عرض چند ثانیه، چندین هزار رمزعبور تست میشود تا بالاخره رمزعبور اصلی پیدا شود. این ابزارها را میتوان رایگان از اینترنت نیز دانلود کرد. هر چقدر رمز عبور ساده و کوتاه باشد، این ابزارها آن را سریعتر پیدا میکنند.
[box type=”tip”] رمزعبورهای طولانی، پیچیده، قدرتمند و منحصر بفرد بسازید. هرگز این رمزعبورها را روی یک فایل در کامپیوترتان ذخیره نکنید. برای اینکه به یاد سپاری آنها ساده باشد از نرمافزارهای مدیریت رمز عبور Last Pass و KeePass استفاده کنید. [/box]
۵- از طریق مشاهده
مشاهده کردن و زیر نظر گرفتن محیط و اطرافیان یکی دیگر از روشهای هکرها برای بدست آوردن اطلاعات است. هکر میتوانند به آرامی و زیرکی لپتاپ یا موبایل شما را زیر نظر داشته باشند و اگر شما در این حین، وارد یکی از حسابهای کاربری آنلاینتان شوید، آنها نام کاربری و رمزعبورتان را میبینند. عدهای عادت دارند رمزعبور سیستم یا ایمیل خود را روی کاغذی نوشته و روی میزکارشان بچسبانند، و هکرها فقط با نگاه کردن به میز کار یا میز شخصی بقیه، میتوانند اطلاعات زیادی بدست آورند.
[box type=”tip”]هنگام وارد شدن به حسابهای کاربری و وارد کردن رمزعبور، دقت کنید که کسی شما را زیر نظر نداشته باشد. هرگز اطلاعات مهم و حساستان را جلوی دید یا روی میز کار قرار ندهید.[/box]
۶- مهندسی اجتماعی
یکی از راحتترین راهها برای بدست آوردن اطلاعات از جمله رمزعبور، مهندسی اجتماعی است. این روش بر اساس جلب اعتماد قربانی است. و متاسفانه منابع انسانی آسیبپذیرترین جز یک سیستم هستند. مهندسین اجتماعی با جلب اعتماد قربانی، رمزعبور را از خود فرد میگیرند. شاید مسخره به نظر برسد اما اتفاق میافتد.
[box type=”tip”]اعتماد از جهاتی مانند امنیت است. امنیت هرگز ۱۰۰ درصد نیست، به همین ترتیب اعتماد کردن هم ۱۰۰ درصد نباید باشد. اگر شخصی از ما اطلاعات خواست، باید از خودمان بپرسیم چرا باید این اطلاعات را به این فرد بدهم؟ آیا او را کامل میشناسم؟ آیا او را از نزدیک دیدهام؟ آیا همه چیز عادی به نظر میرسد؟ [/box]
با یک ابزار مدیریت رمزعبور، هوشیار بودن نسبت به اتفاقهای پیرامون، به روز کردن مرورگر و سایر نرمافزارها، استفاده از VPN مطمئن، ترک عادت کلیک کردن روی هر لینک و باز کردن هر ضمیمه و دانلود هر نرمافزاری میتوان تا حدی مطمئن شد که امنیت رمزعبورهایمان را حفظ کردهایم.
[…] الگوریتمهای هش MD5 ، SHA-1 و SHA-256 هر سه سریع هستند. در حمله Brut Force، زمان یک فاکتور بسیار مهم است. با استفاده از هش کند […]
[…] […]
[…] از Keylogger تنها یکی از راههای شکستن و به سرقت بردن رمزعبور فیسبوک است. در نظر داشته باشید که اگر روی دستگاه ما […]
[…] حائز اهمیت است. هکرهای مخرب از روشهای مختلف به دنبال سرقت رمزعبورها، بدست آوردن یا کرک کردن آنها هستند. یکی از این دلایل […]
[…] خود نمیرسند. در این مقاله از وبسایت کنشتک ۱۲ روش کرک کردن رمزعبور که توسط هکرها استفاده میشود را مرور […]