فرهنگ خوی FARHANGKHOY

@farhangkhoy
فرهنگ خوی    FARHANGKHOY

هدف:افزایش میزان آگاهی واطلاعات در زمینه های مختلف آموزشی و پرورشی
منتظر راهنمایی ها و انتقادات و پیشنهادات سازنده شما عزیزان می باشد

پیام های کوتاه
پیوند های توصیه شده
آخرین نظرات
  • ۱۸ مرداد ۹۷، ۰۱:۲۸ - علی خراسانی
    ممنون

هکرها چگونه اطلاعات شما را به سرقت می برند؟

معصومه عرفانی خواه | جمعه, ۲۳ آذر ۱۳۹۷، ۰۲:۴۰ ب.ظ

با این وضعیت ما باید برای محافظت از خود و اطلاعات آنلاین، باید مراقب بسیاری موارد باشیم و همیشه از احاطه کامل خود به اطلاعات شخصی‌مان،‌ مطمئن باشیم. هکرها چگونه به اطلاعات شما دسترسی پیدا می‌کنند.

هکرها چگونه به اطلاعات شما دسترسی پیدا می‌کنند

ما غالباً وقتی واژه هک را می‌شنویم تصویر کسی در ذهنمان نقش می‌بندد که ساعات متوالی پشت یک کامپیوتر نشسته و در حال نوشتن برنامه‌ای پیچیده و دشوار با ده‌ها صفحه کد است تا بتواند از این طریق رمز کامپیوتر شما را به دست آورد. اما در دنیای واقعی، یک هکر می‌تواند تنها با نوشتن یک برنامه کوچک، با بررسی اطلاعات موجود در کامپیوتر و قرار دادن آن در شبکه، به سادگی به اطلاعات کاربری شما دست پیدا کنند و بدون این که مجبور باشد برای این کار ساعت‌ها به کد نویسی بپردازد، به اطلاعات مورد نیازش دسترسی یابد.

هکرها معمولاً اطلاعاتی که از هک‌های قبلی به‌دست آمده است را روی سایت‌های محبوب امتحان می‌کنند. هکرها معمولاً برای این کار ازاسکریپت‌هایی به نام Checker استفاده می‌کنند. این اسکریپت‌ها طوری طراحی شده‌اندکه بتوانند ترکیب‌های مختلف نام‌های کاربری و رمزهای عبور را در سایت‌های خاصی امتحان کرده و اکانت‌ها را از این طریق پیدا نمایند. این اسکریپت‌ها برای هر سرویس یا سایتی که شما تصور کنید، موجود است و به طور مداوم توسط هکرها به‌روزرسانیشده و در بین آنها دست به دست می‌شود.

اگر بخواهیم دقیق‌تر توضیح دهیم باید توجه کرد که شما هنگام ثبت نام در یک سایت یا سرویس، به احتمال بسیار زیاد حداقل برخی اطلاعاتی که وارد می‌کنید، تکراری هستند، حتی اگر این اطلاعات شامل نام کاربری و رمز عبور نباشند، مواردی مانند پاسخ شما بهسؤال امنیتی یا سال تولد و یا اطلاعاتی از این قبیل می‌باشند. همین تشابهات کوچک می‌تواند به هکرها برای دسترسی به اکانت شما کمک نماید.

البته بعضی از هکرها هم هستند که از روش‌های پیچیده‌تری استفاده می‌کنند. این هکرها همان‌هایی هستند که بدافزارها را می‌نویسند. بدافزار یک نوع از نرم‌افزار است که به طور خاص برای آلوده کردن سیستمتان و با هدف تلاش برای دزدیدن اطلاعات شخصی شما، نوشته شده است.

یکی از انواع مهم بدافزارها، کی‌لاگرها هستند که همان‌طور که از اسمشان پیداست، هرچیزی را که شما تایپ می‌کنید، ثبت کرده و سپس این اطلاعات را برای هکری که آن را نوشته است، ارسال می‌کند. استفاده از این روش، دسترسی هکرها به اکانت شما را بسیار آسان می‌کند، زیرا تنها کاری که باید انجام دهند، این است که صبر کنند تا شما به یکی ازاکانت‌هایتان وارد شوید و آن‌ها نیز همان کار را تکرار کنند.

غیر از کی‌لاگر، هکرها از یک روش دیگر هم برای به دست آوردن اطلاعات کاربری شما استفاده می‌کنند که به فیشینگ معروف است. در این روش ایمیل‌هایی برای قربانی ارسال می‌شوند که طوری طراحی شده‌اند که بتواند کاربر را متقاعد کنند که از طرف کمپانی‌های بزرگی مانند آمازون یا اپل ارسال شده‌اند و از این طریق کاربر را وادار کنند تا به میل خودشان اطلاعات کاربری خود را برای هکر ارسال کند.

این اسکریپت‌ها برای هر سرویس یا سایتی که شما تصور کنید،‌ موجود است و به طورمداوم توسط هکرها به‌روزرسانی شده و در بین آن‌ها دست به دست می‌شود. این ایمیل‌ها غالباً حاوی یک لینک هستند که کاربر را به سایتی راهنمایی می‌کنند که شبیه سایت‌های رسمی طراحی شده‌اند و از او می‌خواهند که اطلاعات کاربری خود را وارد کند. البته این سایت‌ها تنها شبیه سایت اصلی است. اگر شما اطلاعات خود را در این سایت‌ها وارد کنید در واقع اطلاعات اکانت خود را دو دستی تقدیم هکر کرده‌اید.

مقاومت در برابر حملات هکرها

حالا که شما با روش‌هایی که هکرها برای دسترسی به اطلاعات شما به کار می‌برند، آشنا شده‌اید، به طور قطع مقابله با آنها کمی آسان‌تر خواهد بود. اولین موردی که باید رعایت کنید، رمزهای عبور است.

ساخت یک رمز عبور قوی را اولین اولویت خود قرار دهید

همان‌طور که قبلاً گفتیم، هکرها غالباً برای پیدا کردن اطلاعات کاربری شما ازسایت‌هایی که قبلاً هک شده‌اند، برای یافتن ترکیب صحیح نام کاربری و رمز عبور شما استفاده می‌کنند. شاید شما هم فکر می‌کنید که استفاده از این روش به این سادگی میسر نیست، اما واقعیت این است که اکثر مردم تنها از یک یا چند رمز برای تمام سایتهااستفاده می‌کنند.

راه حل این مشکل این است که شما باید برای هر حساب کاربری از یک رمز جدید استفاده کنید. البته درست است که این کار آسانی نیست، اما ساخت یک رمز عبورمنحصر به فرد برای هر اکانت یکی از حیاتی‌ترین راه‌ها برای تأمین امنیت شما در دنیای اینترنت است. البته این روش یک مزیت بزرگ دیگر هم دارد؛ در صورتی که شما رمز عبور خود را، که برای همه اکانت‌های خود به کار برده‌اید، فراموش کنید، ممکن است دیگر نتوانید به هیچکدام از این سایت‌ها دسترسی داشته باشید.

بیل هو، مدیر اجرایی شرکت Biscom که یک شرکت ارائه دهنده راه حل‌هایانتقال امن اطلاعات است، می‌گوید: همان‌طور که در هک اخیر اطلاعات کاربری مارک زاکربرگ(مدیر و مؤسس فیسبوک) مشاهده شد، گرچه ممکن است به کار بردن یک رمز برای چند سایت آسان به نظر بیاید، اما بهطور قطع احتمال هک شدن شما را به طرز چشمگیری افزایش خواهد داد. او افزود: درست است که تعداد اکانت‌های ما روز به روز در حال افزایش است اما نرم‌افزارهای مدیریت رمز زیادی هم وجود دارند که می‌توانند این کار را برای ما انجام دهند.

با وجود نرم‌افزارهایی مدیریت رمزی مانند LastPass ، که بهترین سرویس مدیریت رمز موجود است، مدیریت رمزهای عبور کار چندان دشواری نخواهد بود. این نرم‌افزارها تمام رمزهای شما را در یک فضای امن ابری ذخیره کرده و سپس با استفاده از یک افزونه که روی مرورگر شما نصب می‌شود، کار ورود شما بهسایت‌های مورد نظرتان را به صورت خودکار انجام می‌دهند.

استفاده از یک آنتی‌ویروس

هک شدن رمزهای عبور تنها مشکلی نیست که امنیت شما را به خطر می‌اندازد، بعضاًمواقعی پیش می‌آید، به هر دلیلی کامپیوتر شما به یک ویروس آلوده شود. این اتفاقی است که به هر حال برای همه ما پیش می‌آید. پس چگونه می‌توان در برابر آنها مقاومت کرد؟

چند راه برای مقابله با ویروس‌ها وجود دارد. من می‌توانم یک مقاله کامل را به نحوه مقابله با ویروس‌ها اختصاص دهم، ولی خلاصه این خواهد بود: از دانلود فایل از منابع ناشناخته خودداری کنید، از سایت‌های مشکوک و خطرناک بازدید نکنید و حتماً از یک آنتی‌ویروس استفاده کنید. شما می توانید از با ورود به این لینک (+) از آنتی ویروس مناسب برای خود مطلع شوید. همچنین اگر از موبایل استفاده می کنید، پیشنهاد ما مطالعه این مطلب (+) برای پیدا کردن آنتی‌ویروس مناسب می‌باشد.

مراقب ایمیل‌های فیشینگ باشید

فیشینگ یکی از روش‌هایی است که استفاده از آن در میان هکرها محبوبیت زیادی دارد و دلیل آن نیز این است که تنها کاری که هکر برای دستیابی به اطلاعات کاربری شما باید انجام دهد، ارسال یک ایمیل برای شما است. برای تشخیص این ایمیل‌ها از ایمیل‌های سالم شما باید به چند مورد توجه کنید:

  • اولین قدم این است که به آدرس فرستنده توجه کنید. با اندکی دقت بیشتر متوجه می‌شوید که با اینکه به نظر می‌رسد ایمیل از یک منبع ارسال شده است، اما یک جای کار می‌لنگد. برای مثال: ایمیلی با آدرس فرستنده apple.com@ به احتمال زیاد سالم است؛ ایمیلی با آدرس apple.co.ssl.uk@ به طور قطع جعلی است.

  • مورد بعدی این است که شما باید در مورد باز کردن لینک‌های موجود در هر ایمیل احتیاط زیادی به خرج دهید. در بسیاری از اوقات این لینک‌ها ممکن است به جای باز کردن سایت‌های رسمی، شما را به سایتی ببرند که شباهت زیادی به سایت اصلی دارند، اما در حقیقت توسط هکرها شبیه سازی شده‌اند. برای بررسی آدرس واقعی هر لینک، کافی است نشانگر موس را روی آن نگه دارید.

اگر شما به هر حال روی یک لینک کلیک کردید، چند راه برای بررسی معتبر بودن صفحه باز شده وجود دارد. اکثر مرورگرها در صورتی که سایت از یک گواهی‌نامهSSL استفاده کنند (که به طور رسمی هویت سایت را تأیید می‌کند)، آدرس آن را با رنگسبز نشان خواهند داد. شما می‌توانید در این تصویر نحوه نمایش آن را در مرورگر کروم مشاهده کنید.

چند راه دیگر هم برای تشخیص این ایمیل‌ها وجود دارد:

  • دقت کنید که ایمیل چگونه شما را مورد خطاب قرار داده است. اگر به جای اسم شما از عبارتی مثل «مشتری عزیز» و «کاربر گرامی» استفاده شده بود،احتمال اینکه این ایمیل جعلی باشد، بسیار زیاد است.

  • بررسی کنید که آیا ایمیلی که برای شما فرستاده شده است از همان آدرسی استفاده می‌کند که شما با آن در سایت کمپانی مورد نظر ثبت نام کرده بودید یا نه و در آخر اینکه در باز کردن فایلهایی که به همراه ایمیل ارسال شده‌اند، فوق‌العاده محتاط عمل کنید.

  • همچنین شما می توانید با مطالعه مطلب موجود در این لینک (+) بفهمید که ایمیل شما سالم است یا خیر.

پیشگیری بهترین راه حل است

برخورداری از یک طرز فکر واقع‌گرایانه به شما کمک می‌کند که در برابر هکرها مقاومت کنید. بهترین طرز فکر این است که فرض کنید که سرانجام شما هم یک روز هک خواهید شد. در این صورت،‌ با رعایت موارد توصیه شده دیگر لازم نیست که به دلیل استفاده از یک رمز برای همه اکانت‌هایتان، مجبور شوید رمز تک تک آنها را عوض کنید.

باید متوجه این نکته باشید که رعایت موارد بالا شما را در برابر حملات، به صورتکامل محافظت نخواهد کرد و حتی متخصصین امنیت سایبری هم ممکن است قربانی این حملات شوند. اما به هر حال در صورت هک شدن اطلاعات شما، رعایت این موارد باعث خواهد شد که بتوانید کنترل اوضاع را در سریع‌ترین زمان ممکن دوبارهبه دست آورده و از درز کامل اطلاعاتتان جلوگیری نمایید.

  • معصومه عرفانی خواه

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
پیشخوان روزنامه ها