ده روشی که هکر پسورد شما را دریافت میکند

پسوردهای شما با استفاده از برخی الگوریتم‌های خاص به نام «hashing» در سیستمهای امن ذخیره میشوند و هکر سعی میکند با استفاده از تکنیکهای مختلف به این رمزهای عبور دسترسی پیدا کند.

محبوب ترین آنها “Dictionary attack” نام دارد که در آن رایانه بارها و بارها تلاش میکند.

بعنوان مثال، در ژوئیه سال 2017، هکرها 1.5TB داده را از رایانه های HBO بدست آوردند و ادعا کردند که فیلمنامه ای از قسمت بعدی بازی تاج و تخت را منتشر کرده اند. با گذشت زمان، هکرها توانسته اند تاکتیکهای جدیدی را در رقابت با سیستمهای امنیتی مدرن طراحی کنند.

در اینجا چند تکنیک را به شما نشان میدهیم که هکرها برای دسترسی به پسوردهای شما از آنها استفاده میکنند و همچنین نکاتی در مورد نحوه محافظت از خود را یادآور میشود:

10- شبکه های Wi-Fi ناامن (Unsecure Wi-Fi networks)

Wi-Fi باز (نیازی به پسورد ندارد) ، اساساً دسترسی رایگان به همه فایلهای شما است.

هر فعالیتی که انجام میدهید میتواند توسط یک هکر در همان شبکه wi-fi نظارت شود. اگر استفاده از wi-fi باز، مانند یک هات اسپات عمومی، کاملاً ضروریست، از VPN برای ایمن کردن wi-fi خود استفاده کنید.

9- رمزگذاری ضعیف و عدم وجود PIN برای Wi-Fi روتر (Weak encryption and lack of PIN for Wi-Fi router)

فقط از پروتکل قوی WPA (Wi-Fi Protected Access) استفاده کنید که از WEP (Wired Equivalent Privacy) قویتر است و نمیتواند براحتی توسط هکر هک شود.

این ویژگی در صفحه وب روتر تغییر خواهد کرد. هکرها از آسیب پذیری WPS (Wi-Fi Protected Setup) برای هک پسوردهای wi-fi حتی اگر از WPA استفاده میکنید، استفاده میکنند.

بنابراین، بهتر است روش WPS احراز هویت را در صفحه وب روتر خود خاموش کنید.

Weak encryption and lack of PIN for Wi-Fi router

8- سایتهای ناامن (Unsecure sites)

سایتهای بدون نماد قفل واقعا مشکوک هستند و میتوان از آنها برای دریافت اطلاعات از کامپیوترتان بدون اجازه شما با استفاده از حمله MIM (man-in-the-middle) استفاده کرد.

همچنین، اگر با سایتهایی سر و کار دارید که جزئیات ورود به سیستم مانند سایتهای بانکی مورد نیاز است، نوار سبز رنگ را در کنار قفل سبز بررسی کنید.

7- برنامه های ناشناخته (Unknown programs)

اجازه دادن به برنامه هایی که با آنها آشنا نیستید (بدافزار) یا نام آنها را نشنیده اید ممکن است به امنیت رایانه شما آسیب جدی وارد کند و یک هکر به راحتی رمز عبور شما را استخراج کند.

اگر چنین چیزی را مجاز کرده اید، ممکن است بخواهید آن نرم افزار را حذف کرده و توسط نرم افزار آنتی ویروس خود اسکن کاملی انجام دهید.

6- تایید شما از لینکهای اکانت به سایتهای ناشناس (Your approval of account links to unknown sites)

پیوند دادن حسابهای فیسبوک یا توییتر به یک سایت مشکوک به سایت اجازه میدهد تا اطلاعات شخصی شما را بدست آورد که میتواند علیه شما استفاده شود.

سعی کنید حساب خود را به هر سایتی که آن را درخواست میکند پیوند ندهید. مطمئن شوید که آن را فقط در مواقع ضروری پیوند میدهید.

Your approval of account links to unknown sites

5- افشای شماره موبایل برای ورود به شبکه های اجتماعی (Revealing your mobile number for social media login)

هکرها نقصی در فیسبوک و سایر شبکه های رسانه های اجتماعی پیدا کرده اند تا با استفاده از عملکرد “رمز عبور خود را فراموش کرده اید” به حساب شما دسترسی پیدا کنند و پیامها را از تلفن همراه خود با استفاده از نقص SS7 (سیستم سیگنالینگ شماره 7) در سیستم خود منحرف کنند.

شماره تلفن خود را با شبکه های اجتماعی خود پیوند ندهید. در عوض از نام کاربری یا آدرس ایمیل خود برای ورود استفاده کنید.

Revealing your mobile number for social media login

4- عدم ارتقاء سیستم عامل ویندوز (No Windows OS upgrade)

از ویندوز XP یا نسخه های قدیمی تر ویندوز استفاده نکنید. آنها در معرض خطر بیشتری برای هک شدن هستند.

بروزرسانی‌های امنیتی ویندوز XP و نسخه‌های قدیمی‌تر توسط مایکروسافت پایان یافته است.

3- نبود سندباکس (No Sandbox)

اگر میخواهید هنگام بازدید از سایتهای دقیق، امنیت بیشتری داشته باشید، به سادگی از نرم افزاری به نام “Sandbox” استفاده کنید.

Sandboxing اساساً نرم‌افزار را در یک محیط محافظت شده محدود میکند و تنها به منابع اولیه اجازه میدهد و هرگونه مجوز اضافی را که نیاز به دسترسی به آن دارد، مانند فایلهای رایانه شما، محدود میکند.

2- ایمیل و پیوستهای مشکوک (Suspicious email & attachments)

هکرها از تزریق هدر SMTP (Simple Mail Transfer Protocol) برای وارد کردن ویروسهای مخرب، اسپم ها و وبسایت های فیشینگ در رایانه قربانی استفاده میکنند.

ایمیلهایی را که شبیه اسپم هستند و پیوستهای ناشناخته را باز نکنید. در عوض، ابتدا فایل را با استفاده از نرم افزار آنتی ویروس اسکن کنید و همیشه هدر ایمیل را بررسی کنید.

1- داده های همگام (Synchronized Data)

هکرها میتوانند با استفاده از حملات مختلف، مانند DDOS (Distributed Denial of Service) یا Man-in-The-Cloud، به سرورهای ابری حمله کنند و به داده ها و پسوردهای شما دسترسی پیدا کنند.

همیشه از اطلاعات خود بصورت آفلاین در یک دستگاه ذخیره سازی خارجی مانند هارد دیسک یا فلش درایو نسخه بکاپ تهیه کنید.