چطور هک میشویم؟ در اینبخش با 10 ترفند هکرها برای سرقت اطلاعات و پول افراد آشنا میشویم. هکرها با استفاده از ترفندهای پیچیده اي بـه انواع حساب هاي افراد نفوذ می کنند و اطلاعات و موجودی بانکی شان رابه سرقت می برند، همه ی مـا ممکن اسـت روزی قربانی این دزدهای نوظهور شویم و بهمین خاطر، لازم اسـت تا درمورد نحوه کار انها اطلاعاتی داشته باشیم. با پارس ناز همراه باشید.
هیچ کس دوست ندارد هک شود و اطلاعات او بـه سرقت برود، اما بسیاری نمی دانند چگونه میتوانند از حمله هکرها پیشگیري کنند ودر واقع با انواع حملههاي هکری آشنا نیستند. برای پیشگیری، قبل از این کـه روزی هک شوید و دیر شده باشد، بهتر اسـت با روشهایي کـه هکرها کامپیوتر و لپ تاپ شـما را هک می کنند و اطلاعات شخصی و مالی شـما را میدزدند آشنا شوید.
بهترین راه برای پیشگیري از نفوذ و دستیابی هکرها بـه اطلاعات و سوءاستفاده ازآنها این اسـت کـه بدانید آنها از چـه روش هایي برای هک کردن استفاده میکنند. با آگاهی از عده اي از این اصول، هنگامیکه در اینترنت گشت میزنید بدون نیاز بـه دانش فنی، کمتر هدف حمله سایبری هکرها قرار خواهید گرفت. اما هکرها از چـه روشهایي برای هک کردن استفاده میکنند
روشهای هک کردناین نوع حمله حتی ممکن اسـت هنگام بازدید از یک سایت معتبر و قابل اعتماد نیز رخ دهد. اگر بـه وب سایتی کـه هک شده وارد شوید، شاید همه ی چیز در ظاهر عادی بنظر برسد اما ممکن اسـت هکر بـه صورت مخفیانه کامپیوتر یا دستگاه همراه شـما را برای آسیب پذیریهاي شناخته شده اسکن کند، نرمافزارهای ویرانگر را از هر راهی کـه پیدا میکند نصب کرده و سپس کارهای زیادی انجام دهد.
اگر دستگاه شـما اخیراً بـه روز نشده یا پچ نشده باشد نرمافزارهای ویرانگر میتوانند از طریق حمله دانلود درایوبای نصب شوند و هکر نظارت کامل سیستم شـما را بدست آورد. رایانه و گوشی همراه خود رابه روز کنید و از نرمافزارهایی کـه از امنیت دستگاه در برابر بدافزار یا ویروس فعلی محافظت میکنند استفاده کنید.
روشهای هک کردنیک هکر می تواند از نقصهاي امنیتی موجود در کد جاوا اسکریپت وبسایت استفاده کرده و کوکیهاي ذخیره شده در مرورگر وب را بدزدد. این اتفاق بـه سرقت اطلاعات شخصی شـما یا حتی اطلاعات کاربری شـما در آن وبسایت و غیره منجر میشود.
در بعضی موارد، هکرها حتی می توانند محتواهای کلیپ بورد سیستم، سایر کوکیهاي وبسایت و نام کاربری و کلمه عبور رابه سرقت ببرند. همانند حملات درایو بای این نوع حمله هنگام بازدید از وبسایتهاي قابل اعتماد هم می تواند رخ دهد. متأسفانه، حتی صاحب وبسایت طبق معمولً اطلاع ندارد کـه هک رخ داده اسـت!
بـه وای فای رایگان کافی شاپ، هتل یا فرودگاه ودر کل مکانهاي عمومی اعتماد نکنید چون شاید یک هکر پشت یک نقطه دسترسی وای فای منتظر باشد کـه مثلا بـه وای فای وصل شوید و وارد حساب بانکی خود شوید و شـما را طعمه خود قرار دهد.
آنها هم چنین میتوانند همه ی ترافیک نقطه دسترسی وای فای معمولی را پیدا کرده و رایانه شـما را از نظر آسیبپذیری و سایر موارد اسکن کنند. درصورت نیاز بـه استفاده از وای فای رایگان، همیشه از VPN و فایروال در سیستم خود استفاده کنید و همه ی چیز رابه روز نگه دارید.
بسیاری اوقات هکرها از طریق ایمیل دستگاه شـما را هک کرده و اطلاعات شـما رابه سرقت میبرند، بنابر این باید مراقب باشید چـه چیزی را باز میکنید یا روی چـه ایمیلی کلیک میکنید! هکرها در ارسال ایمیلهاي جعلی حاوی پیوستهاي ویرانگر یا لینک دادن بـه وبسایتهاي ویرانگر کـه برای هک رایانه شـما طراحی شدهاند بسیار حرفهاي عمل می کنند.
آنها حتی میتوانند طوری این ایمیلها را طراحی کنند کـه شـما فکر کنید از یک منبع قابل اعتماد مانند بانک آنرا دریافت کرده اید! برخی دیگر از هکرها از “فیشینگ هدفدار” استفاده میکنند. دراین نوع فیشینگ، هکری کـه شـما را هدف قرار داده اسـت با ارسال ایمیلی شـما را وسوسه کند کـه یک فایل را باز یا روی یک لینک کلیک کنید.
شاید هکر از صفحه فیسبوک شـما اطلاعات خوبی درباره شـما و علایقتان بدست آورده باشد و بر این اساس ایمیلی بسازد کـه با موفقیت بتواند شـما را فریب دهد. این نوع حمله مبتنی بر مهندسی اجتماعی یکی از محبوبترین مدلهاي حمله هکرها اسـت چون بیشتر مواقع جواب میدهد. هیچوقت پیوستهاي ایمیل را باز نکنید، مگر این کـه آنرا از شخصی آشنا دریافت کرده باشید.
بخاطر داشته باشید کـه بانک یا معتبرترین سایتها هرگز از شـما نمی خواهند کـه روی یک لینک کلیک کنید و وارد سیستم شوید «مگر این کـه ایمیل برای بازیابی گذرواژه ارسال شده باشد»؛ بنابر این اگر روی چنین لینکی کلیک کردید قبل از این کـه اطلاعات ورود بـه سیستم خودرا وارد کنید ابتدا بررسی کنید کـه این لینک جعلی نباشد.
همیشه باید برای هر حسابی کـه دارید اعم از حساب بانکی، جیمیل، حسابهاي شبکههاي اجتماعی از یک رمز عبور منحصر بـه فرد استفاده کنید. بعنوان مثال با همان رمز عبوری کـه برای حساب بانکی خود استفاده میکنیذ وارد فیسبوک نشوید. چون اگر یک حساب هک شود هکری کـه نام کاربری یا رمزعبور شـما را بدست آورده می تواند این ترکیب را در حسابهاي دیگر امتحان کند.
هر چـه بیشتر از یک رمز عبور در جاها و حسابهاي مختلف استفاده کنید احتمال بـه خطر افتادن حسابهایتان نیز بیشتر می شود. برای کمک بـه حفظ امنیت دادههاي خود و استفاده از یک رمز عبور منحصر بـه فرد برای هر وبسایت، بهتر اسـت از یک برنامه مدیریت رمز عبور استفاده کنید.
بدافزارها از راههاي مختلفی بـه سیستم شـما نفوذ می کنند. گاهی اوقات، بدافزار می تواند کامپیوتر شـما رابه یک “زامبی” تبدیل کند کـه وقتی هکر تصمیم بـه استفاده ازآن گرفت بیدار شود و سیستم شـما را از کار بیندازد!
در بسیاری موارد، یک هکر برای شروع حمله بـه یک شخص، شرکت، دولت یا وبسایت یک “بات نت” کـه از هزاران زامبی تشکیل میشود را بازرسی می کند. ناگهان می بینید کـه کامپیوتر شـما نیز دراین جرم مشارکت می کند. نرمافزارها را از سایتهاي غیر قابل اعتماد دانلود نکنید و آنتیویروس خود رابه روز نگه دارید.
هرگز یک درایو USB ناشناس رابه کامپیوتر خود وصل نکنید، مگر این کـه از محتوای آن اطلاع دقیقی داشته باشید یا شخصاً آنرا خریداری کرده باشید. این امر در مورد CD و DVD و کارتهاي حافظه نیز صدق میکند. گاهی اوقات بدون این کـه خبر داشته باشید نرمافزارهای ویرانگر بـه صورت خودکار روی دستگاه شـما نصب و اجرا شده و سیستم را آلوده می کنند.
آیا در پارکینگ محل کار یک درایو USB پیدا کرده اید و میخواهید بدانید کـه محتویات آن چیست؟ پیشنهاد می کنیم بـه هیچ عنوان چنین ریسکی نکنید. همیشه نرمافزار آنتیویروس آپدیتی را روی دستگاه خود نصب کنید تا از نفوذ بدافزارها بـه دستگاه خود پیشگیري کنید.
یکی از بهترین راههایي کـه هکرها بدافزارها رابه جان وبسایتهاي معتبر می اندازند و افراد را هک می کنند، آلوده کردن شبکههاي تبلیغاتی اسـت کـه این وبسایتها برای نمایش تبلیغات ازآنها استفاده میکنند. این اتفاق برای تعداد زیادی از وبسایتهاي معتبر از جمله عده اي از رسانههاي مهم خبری رخ داده اسـت و طبق معمولً درصورت بازدید افراد از تبلیغات آلوده بـه بدافزار فاجعه رخ میدهد.
بهترین راه برای پیشگیري از این نوع حملات، استفاده از یک نرمافزار مسدودکننده تبلیغات برای مرورگر وب اسـت. درست اسـت کـه این نرمافزارها مانع از درآمدزایی وبسایتها از طریق تبلیغات قانونی میشوند، اما از هک شدن سیستم شـما هم پیشگیری می کنند بـهخصوص وقتی تبلیغات آن وبسایت بـه وسیله هکرها بـه خطر افتاده باشد.
آیا هنوز هم از ویندوز ایکس پی استفاده می کنید؟ آنرا حذف کنید چون این سیستم عامل بسیار آسیبپذیر اسـت و خیلی وقت اسـت کـه مایکروسافت آن رابهروزرسانی و پشتیبانی نمیکند. اگر سیستم عامل کامپیوتر خود و هم چنین تمام نرمافزارهایی کـه روی آن نصب شده اسـت رابه روز نکنید خیلی آسان از طریق یکی از روشهاي ذکر شده دراین فهرست هک خواهید شد.
درصورت نیاز بـه ورود بـه هر سایت آنلاینی از جمله حساب بانکی یا ایمیل خود بـه کامپیوترهای “مرکز تجاری” هتلها اعتماد نکنید. چون هرگز نمی دانید چـه چیزی ممکن اسـت دراین دستگاههاي عمومی مشترک پنهان شده اسـت و شـما هرگز نمی دانید چـه کسی قبل از شـما ازآنها استفاده کرده و حتی احتمال دارد کارکنان هتل هم از این موضوع خبر نداشته باشند.
قبل از این کـه بـه سراغ بحث آخر برویم میخواهم بـه یک نکته توجه کنید، بنده بعنوان یک کارشناس امنیت اطلاعات و ارتباطات کـه چندین سال دراین زمینه فعالیت کرده ام فقط یک نکته رابه شـما میگویم، اگر هکری بخواهد بـه سیستم شـما نفوذ کند و یا این کـه وبسایت یا وبلاگ شـما را هک کند ، قطعا موفق بـه انجام این کار می شود، شـما صرفا میتوانید کار را برای آن هکر سخت تر کنید.
همیشه بروز باشید و بروز رسانی ها را انجام دهید.
یک فایروال بر روی سیستم عامل خود نصب کنید.
دائما رمزهای عبورتان را تغییر دهید.
یک آنتی ویروس خوب و معتبر بخرید.
از نرم افزارهای ضد جاسوس و ضد تروجان استفاده کنید.
بر روی ایمیل هاي مشکوک کلیک نکنید و انها را باز نکنید.
همیشه از اطلاعات خود نسخه پشتیبان یا Backup تهیه کنید.
تنظیمات امنیت در مرورگر خود رابه درستی انجام دهید.
نرم افزارها را از وبسایت هاي معتبر دانلود کنید.
قبل از وارد شدن بـه حساب بانکی، ف-ي-ل-ت-ر-ش-ک-ن خودرا خاموش کنید.
با استفاده از وای فای هاي عمومی وارد حساب بانکی خود نشوید.
نکات تکمیلی
نرم افزارهایی کـه بـه صورت رایگان در اینترنت قرار میگیرند می توانند در درون کدهای خود کدهایی بـهصورت مخفی داشته باشند کـه بـه سیستم شـما آسيب بزنند و یا نرم افزارهای جاسوسی باشند کـه اطلاعات سیستم شـما رابه سرقت می برند. برای این کـه این مشکلات پیش نیاید صرفا از محل هایي نرم افزارهای خودرا دانلود کنید کـه از صحت نرم افزار خاطرجمعی حاصل کرده اید.
بـه این نکته توجه کنید کـه در محیط اینترنت و بـه ویژه نرم افزارهای کرک شده هیچ کس عاشق چشم و ابروی شـما نیست و ممکن اسـت درون یک نرم افزار بـه ظاهر مفید یک نرم افزار Keylogger قرار گرفته باشد. هیچگاه از اینترنت هاي بیسیم و Hot Spot هاي عمومی برای وارد شدن بـه حساب بانکی استفاده نکنید.
بنظر مـن از اینترنت هاي عمومی از جمله کافی نت ها، وایرلس ها، هات اسپات هاي موجود در محل هاي عمومی بـه هیچ عنوان برای بررسی حساب هاي بانکی ، وارد شدن بـه ایمیل ها و هرگونه موردی کـه منجر بـه وارد کردن نام کاربری و رمز عبور شـما می باشد استفاده نکنید. هر آن ممکن اسـت بـه Access Point هاي این نوع اینترنت ها حمله شده و تمامی اطلاعاتی کـه شـما رد و بدل می کنید از گذرگاه یک هکر رد شود.