پارس ناز پورتال

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

چطور هک می شویم؟ 

چطور هک می‌شویم؟ در اینبخش با 10 ترفند هکرها برای سرقت اطلاعات و پول افراد آشنا می‌شویم. هکرها با استفاده از ترفندهای پیچیده اي بـه انواع حساب هاي افراد نفوذ می کنند و اطلاعات و موجودی بانکی شان رابه سرقت می برند، همه ی مـا ممکن اسـت روزی قربانی این دزدهای نوظهور شویم و بهمین خاطر، لازم اسـت تا درمورد نحوه کار انها اطلاعاتی داشته باشیم. با پارس ناز همراه باشید.

 

هکرها چگونه اطلاعات ما را به سرقت می برند؟

هیچ کس دوست ندارد هک شود و اطلاعات او بـه سرقت برود، اما بسیاری نمی دانند چگونه میتوانند از حمله هکرها پیشگیري کنند ودر واقع با انواع حمله‌هاي هکری آشنا نیستند. برای پیشگیری، قبل از این کـه روزی هک شوید و دیر شده باشد، بهتر اسـت با روش‌هایي کـه هکرها کامپیوتر و لپ تاپ شـما را هک می کنند و اطلاعات شخصی و مالی شـما را می‌دزدند آشنا شوید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بهترین راه برای پیشگیري از نفوذ و دستیابی هکرها بـه اطلاعات و سوءاستفاده ازآن‌ها این اسـت کـه بدانید آن‌ها از چـه روش ‌هایي برای هک کردن استفاده میکنند. با آگاهی از عده اي از این اصول، هنگامیکه در اینترنت گشت میزنید بدون نیاز بـه دانش فنی، کمتر هدف حمله سایبری هکرها قرار خواهید گرفت. اما هکرها از چـه روش‌هایي برای هک کردن استفاده میکنند

 

حملات درایو بای «Drive-By Downloads»

روشهای هک کردناین نوع حمله حتی ممکن اسـت هنگام بازدید از یک سایت معتبر و قابل اعتماد نیز رخ دهد. اگر بـه وب سایتی کـه هک شده وارد شوید، شاید همه ی چیز در ظاهر عادی بنظر برسد اما ممکن اسـت هکر بـه صورت مخفیانه کامپیوتر یا دستگاه همراه شـما را برای آسیب پذیری‌هاي شناخته شده اسکن کند، نرم‌افزارهای ویرانگر را از هر راهی کـه پیدا میکند نصب کرده و سپس کارهای زیادی انجام دهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

اگر دستگاه شـما اخیراً بـه روز نشده یا پچ نشده باشد نرم‌افزارهای ویرانگر میتوانند از طریق حمله دانلود درایوبای نصب شوند و هکر نظارت کامل سیستم شـما را بدست ‌آورد. رایانه و گوشی همراه خود رابه روز کنید و از نرم‌افزارهایی کـه از امنیت دستگاه در برابر بدافزار یا ویروس فعلی محافظت میکنند استفاده کنید.

 

حملات XSS یا Cross_Site Scripting

روشهای هک کردنیک هکر می تواند از نقص‌هاي امنیتی موجود در کد جاوا اسکریپت وب‌سایت استفاده کرده و کوکی‌هاي ذخیره شده در مرورگر وب را بدزدد. این اتفاق بـه سرقت اطلاعات شخصی شـما یا حتی اطلاعات کاربری شـما در آن وب‌سایت و غیره منجر میشود.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

در بعضی موارد، هکرها حتی می توانند محتواهای کلیپ بورد سیستم، سایر کوکی‌هاي وب‌سایت و نام کاربری و کلمه عبور رابه سرقت ببرند. همانند حملات درایو بای این نوع حمله هنگام بازدید از وب‌سایت‌هاي قابل اعتماد هم می تواند رخ دهد. متأسفانه، حتی صاحب وب‌سایت طبق معمولً اطلاع ندارد کـه هک رخ داده اسـت!

 

وای فای عمومی

بـه وای فای رایگان کافی شاپ، هتل یا فرودگاه ودر کل مکان‌هاي عمومی اعتماد نکنید چون شاید یک هکر پشت یک نقطه دسترسی وای فای منتظر باشد کـه مثلا بـه وای فای وصل شوید و وارد حساب بانکی خود شوید و شـما را طعمه خود قرار دهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آن‌ها هم چنین میتوانند همه ی ترافیک نقطه دسترسی وای فای معمولی را پیدا کرده و رایانه شـما را از نظر آسیب‌پذیری و سایر موارد اسکن کنند. درصورت نیاز بـه استفاده از وای فای رایگان، همیشه از VPN و فایروال در سیستم خود استفاده کنید و همه ی چیز رابه روز نگه دارید.

 

فیشینگ

بسیاری اوقات هکرها از طریق ایمیل دستگاه شـما را هک کرده و اطلاعات شـما رابه سرقت میبرند، بنابر این باید مراقب باشید چـه چیزی را باز میکنید یا روی چـه ایمیلی کلیک میکنید! هکرها در ارسال ایمیل‌هاي جعلی حاوی پیوست‌هاي ویرانگر یا لینک‌ دادن بـه وب‌سایت‌هاي ویرانگر کـه برای هک رایانه شـما طراحی شده‌اند بسیار حرفه‌اي عمل می کنند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آن‌ها حتی میتوانند طوری این ایمیل‌ها را طراحی کنند کـه شـما فکر کنید از یک منبع قابل اعتماد مانند بانک آنرا دریافت کرده اید! برخی دیگر از هکرها از “فیشینگ هدف‌دار” استفاده میکنند. دراین نوع فیشینگ، هکری کـه شـما را هدف قرار داده اسـت با ارسال ایمیلی شـما را وسوسه کند کـه یک فایل را باز یا روی یک لینک کلیک کنید.

 

شاید هکر از صفحه فیسبوک شـما اطلاعات خوبی درباره شـما و علایقتان بدست آورده باشد و بر این اساس ایمیلی بسازد کـه با موفقیت بتواند شـما را فریب دهد. این نوع حمله مبتنی بر مهندسی اجتماعی یکی از محبوب‌ترین مدل‌هاي حمله هکرها اسـت چون بیشتر مواقع جواب میدهد. هیچوقت پیوست‌هاي ایمیل را باز نکنید، مگر این کـه آنرا از شخصی آشنا دریافت کرده باشید.

 

بخاطر داشته باشید کـه بانک یا معتبرترین سایت‌ها هرگز از شـما نمی خواهند کـه روی یک لینک کلیک کنید و وارد سیستم شوید «مگر این کـه ایمیل برای بازیابی گذرواژه ارسال شده باشد»؛ بنابر این اگر روی چنین لینکی کلیک کردید قبل از این کـه اطلاعات ورود بـه سیستم خودرا وارد کنید ابتدا بررسی کنید کـه این لینک جعلی نباشد.

 

استفاده از یک رمز عبور تکراری

همیشه باید برای هر حسابی کـه دارید اعم از حساب بانکی، جیمیل، حساب‌هاي شبکه‌هاي اجتماعی از یک رمز عبور منحصر بـه فرد استفاده کنید. بعنوان مثال با همان رمز عبوری کـه برای حساب بانکی خود استفاده می‌کنیذ وارد فیسبوک نشوید. چون اگر یک حساب هک شود هکری کـه نام کاربری یا رمزعبور شـما را بدست آورده می تواند این ترکیب را در حساب‌هاي دیگر امتحان کند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

هر چـه بیشتر از یک رمز عبور در جاها و حساب‌هاي مختلف استفاده کنید احتمال بـه خطر افتادن حساب‌هایتان نیز بیشتر می شود. برای کمک بـه حفظ امنیت داده‌هاي خود و استفاده از یک رمز عبور منحصر بـه فرد برای هر وب‌سایت، بهتر اسـت از یک برنامه مدیریت رمز عبور استفاده کنید.

 

بدافزارها

بدافزارها از راه‌هاي مختلفی بـه سیستم شـما نفوذ می کنند. گاهی اوقات، بدافزار می تواند کامپیوتر شـما رابه یک “زامبی” تبدیل کند کـه وقتی هکر تصمیم بـه استفاده ازآن گرفت بیدار ‌شود و سیستم شـما را از کار بیندازد!

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

در بسیاری موارد، یک هکر برای شروع حمله بـه یک شخص، شرکت، دولت یا وب‌سایت یک “بات نت” کـه از هزاران زامبی تشکیل میشود را بازرسی می کند. ناگهان می بینید کـه کامپیوتر شـما نیز دراین جرم مشارکت می کند. نرم‌افزارها را از سایت‌هاي غیر قابل اعتماد دانلود نکنید و آنتی‌ویروس خود رابه روز نگه دارید.

 

درایوهای نامطمئن

هرگز یک درایو USB ناشناس رابه کامپیوتر خود وصل نکنید، مگر این کـه از محتوای آن اطلاع دقیقی داشته باشید یا شخصاً آنرا خریداری کرده باشید. این امر در مورد CD و DVD و کارت‌هاي حافظه نیز صدق میکند. گاهی اوقات بدون این کـه خبر داشته باشید نرم‌افزارهای ویرانگر بـه صورت خودکار روی دستگاه شـما نصب و اجرا شده و سیستم را آلوده می کنند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آیا در پارکینگ محل کار یک درایو USB پیدا کرده اید و میخواهید بدانید کـه محتویات آن چیست؟ پیشنهاد می کنیم بـه هیچ عنوان چنین ریسکی نکنید. همیشه نرم‌افزار آنتی‌ویروس آپدیتی را روی دستگاه خود نصب کنید تا از نفوذ بدافزارها بـه دستگاه خود پیشگیري کنید.

 

شبکه‌ های تبلیغاتی مخرب

یکی از بهترین راه‌هایي کـه هکرها بدافزارها رابه جان وب‌سایت‌هاي معتبر می اندازند و افراد را هک می کنند، آلوده کردن شبکه‌هاي تبلیغاتی اسـت کـه این وب‌سایتها برای نمایش تبلیغات ازآن‌ها استفاده میکنند. این اتفاق برای تعداد زیادی از وب‌سایت‌هاي معتبر از جمله عده اي از رسانه‌هاي مهم خبری رخ داده اسـت و طبق معمولً درصورت بازدید افراد از تبلیغات آلوده بـه بدافزار فاجعه رخ میدهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بهترین راه برای پیشگیري از این نوع حملات، استفاده از یک نرم‌افزار مسدودکننده‌ تبلیغات برای مرورگر وب اسـت. درست اسـت کـه این نرم‌افزارها مانع از درآمدزایی وب‌سایت‌ها از طریق تبلیغات قانونی میشوند، اما از هک شدن سیستم شـما هم پیشگیری می کنند بـه‌خصوص وقتی تبلیغات آن وب‌سایت بـه وسیله هکرها بـه خطر افتاده باشد.

 

استفاده از کامپیوتر و سیستم عاملی قدیمی

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آیا هنوز هم از ویندوز ایکس پی استفاده می کنید؟ آنرا حذف کنید چون این سیستم عامل بسیار آسیب‌پذیر اسـت و خیلی وقت اسـت کـه مایکروسافت آن رابه‌روزرسانی و پشتیبانی نمیکند. اگر سیستم عامل کامپیوتر خود و هم چنین تمام نرم‌افزارهایی کـه روی آن نصب شده اسـت رابه روز نکنید خیلی آسان از طریق یکی از روش‌هاي ذکر شده دراین فهرست هک خواهید شد.

 

کیوسک و کامپیوترهای هتل

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

درصورت نیاز بـه ورود بـه هر سایت آنلاینی از جمله حساب بانکی یا ایمیل خود بـه کامپیوترهای “مرکز تجاری” هتل‌ها اعتماد نکنید. چون هرگز نمی دانید چـه چیزی ممکن اسـت دراین دستگاه‌هاي عمومی مشترک پنهان شده اسـت و شـما هرگز نمی دانید چـه کسی قبل از شـما ازآن‌ها استفاده کرده و حتی احتمال دارد کارکنان هتل هم از این موضوع خبر نداشته باشند.

 

چه کنیم تا از شر هکرها در امان باشیم؟

قبل از این کـه بـه سراغ بحث آخر برویم می‌خواهم بـه یک نکته توجه کنید، بنده بعنوان یک کارشناس امنیت اطلاعات و ارتباطات کـه چندین سال دراین زمینه فعالیت کرده ام فقط یک نکته رابه شـما می‌گویم، اگر هکری بخواهد بـه سیستم شـما نفوذ کند و یا این کـه وبسایت یا وبلاگ شـما را هک کند ، قطعا موفق بـه انجام این کار می شود، شـما صرفا می‌توانید کار را برای آن هکر سخت تر کنید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

همیشه بروز باشید و بروز رسانی ها را انجام دهید.

یک فایروال بر روی سیستم عامل خود نصب کنید.

دائما رمزهای عبورتان را تغییر دهید.

یک آنتی ویروس خوب و معتبر بخرید.

از نرم افزارهای ضد جاسوس و ضد تروجان استفاده کنید.

بر روی ایمیل هاي مشکوک کلیک نکنید و انها را باز نکنید.

همیشه از اطلاعات خود نسخه پشتیبان یا Backup تهیه کنید.

تنظیمات امنیت در مرورگر خود رابه درستی انجام دهید.

نرم افزارها را از وبسایت هاي معتبر دانلود کنید.

قبل از وارد شدن بـه حساب بانکی، ف-ي-ل-ت-ر-ش-ک-ن خودرا خاموش کنید.

با استفاده از وای فای هاي عمومی وارد حساب بانکی خود نشوید.

 

نکات تکمیلی

نرم افزارهایی کـه بـه‌ صورت رایگان در اینترنت قرار میگیرند می توانند در درون کدهای خود کدهایی بـه‌صورت مخفی داشته باشند کـه بـه سیستم شـما آسيب بزنند و یا نرم افزارهای جاسوسی باشند کـه اطلاعات سیستم شـما رابه سرقت می برند. برای این کـه این مشکلات پیش نیاید صرفا از محل هایي نرم افزارهای خودرا دانلود کنید کـه از صحت نرم افزار خاطرجمعی حاصل کرده اید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بـه این نکته توجه کنید کـه در محیط اینترنت و بـه ویژه نرم افزارهای کرک شده هیچ کس عاشق چشم و ابروی شـما نیست و ممکن اسـت درون یک نرم افزار بـه ظاهر مفید یک نرم افزار Keylogger قرار گرفته باشد. هیچگاه از اینترنت هاي بیسیم و Hot Spot هاي عمومی برای وارد شدن بـه حساب بانکی استفاده نکنید.

 

بنظر مـن از اینترنت هاي عمومی از جمله کافی نت ها، وایرلس ها، هات اسپات هاي موجود در محل هاي عمومی بـه هیچ عنوان برای بررسی حساب هاي بانکی ، وارد شدن بـه ایمیل ها و هرگونه موردی کـه منجر بـه وارد کردن نام کاربری و رمز عبور شـما می باشد استفاده نکنید. هر آن ممکن اسـت بـه Access Point هاي این نوع اینترنت ها حمله شده و تمامی اطلاعاتی کـه شـما رد و بدل می کنید از گذرگاه یک هکر رد شود.