ما در عصری زندگی میکنیم که رمزهای عبور به یکی از معمولترین ابزارهایمان برای حفظ امنیت اطلاعات و حسابهایمان همچون حساب بانکی، حسابهای وبسایتهای اینترنتی، اکانتهای شبکههای اجتماعی و … تبدیل شدهاند. اما هکرها همیشه در کمین هستند و رمزهای عبور از دست آنها در امان نیستند. اما تا کنون با خود فکر کردهاید که یک هکر چگونه پسوردها را به دست میآورد؟ برخی راههایی که هکرها از آن استفاده میکنند بسیار سادهتر از چیزی است که به نظر میرسد. 7 ترفند عمدهای که هکرها برای به دست آوردن رمزهای عبور طعمههای خود استفاده میکنند عبارتاند از:
- Dictionary
- Brute Force
- Phishing
- Social Engineering
- Rainbow Table
- Malware/Keylogger
- Spidering
که در ادامه قصد داریم سه تکنیک اول را به شما معرفی کنیم. با تک دیتا همراه باشید.
Dictionary
یکی از معمولترین روشهایی که یک هکر برای به دست آوردن رمزهای عبور استفاده میکند، dictionary است. در واقع dictionary شامل لیستی از پرکاربردترین رمزهای عبوری است که کاربران از آن استفاده میکنند مانند 123456، password، qwerty و بسیاری نمونههای دیگر که شاید بارها و بارها خودمان هم از آنها استفاده کرده باشیم. هکر برای هک کردن حساب شما تمام این رمزهای ساده و پرکاربرد را امتحان میکند تا شاید یکی از آنها همان رمز شما باشد؛ اگر برای تمام حسابهای کاربریتان یک پسورد واحد انتخاب کرده باشید شرایط بدتر هم میشود زیرا هک شدن یکی از آنها به معنی هک شدن تمام حسابهای شماست! به همین دلیل توصیه میکنیم برای هر حساب کاربری خود رمزی جداگانه و منحصر به فرد و پیچیده انتخاب کنید. زیرا رمزهای عبوری که در این دیکشنری موجود باشند خیلی سریع توسط هکرها، هک میشوند.
Brute Force
در این روش هکر تمامی ترکیبهای ممکن کاراکترها را برای به دست آوردن پسورد امتحان میکند. اما در این روش هم باز هکر کار خود را با استفاده از ترکیبهای پرکاربرد موجود در تکنیک دیکشنری شروع میکند. در این روش هک مدت زمانی که هکر برای به دست آوردن رمزهای عبور نیاز دارد بسته به طول کاراکترهایی که در رمز عبور خود قرار دادهاید متفاوت است در ضمن وجود نشانههایی مانند!، {،}،]، [،@ و … میتواند هک شدن پسورد از طریق این ترفند را بسیار سخت کند. بنابراین استفاده از این کاراکترها در رمزهای عبور را فراموش نکنید.
Phishing
حمله فیشینگ به اندازه هک قوی نیست اما متأسفانه امروزه بسیاری از کاربران را طعمه خود قرار داده است. در این نوع حمله هکر وبسایتی با آدرس جعلی که به شدت نزدیک به آدرس اصلی است و از نظر طراحی گرافیکی دقیقاً مشابه وبسایت اصلی است، طراحی میکند. سپس این آدرس را از طریق ایمیل و … برای کاربر ارسال میکند. در نگاه اول این طور به نظر میرسد که همه چیز درست است و کاربر میپندارد که به وبسایت اصلی و معتبر هدایت شده است. سپس اقدام به وارد کردن اطلاعات خود مانند رمز عبور کارت بانکی خود میکند و اینجاست که هکر به هدف خود رسیده و اطلاعات حساب او را به دست میآورد و اقدام به سو استفاده میکند. به همین دلیل توجه به آدرس وبسایت (URL دقیق وبسایت) بسیار اهمیت پیدا میکند.
منبع:فیسیت