سرقت رمز عبور چگونه توسط هکرها انجام می شود؟
هکرها و موضوع سرقت رمز عبور
سرقت رمز عبور توسط هکر ها چگونه انجام میشود و هکرها چگونه ما را شناسایی و رمز عبور ما را به سرقت می برند؟
از زمان اختراع اینترنت ، مجرمان اینترنتی موجب وحشت کاربران و مشاغل آنلاین عادی شده اند. مهم نیست که جامعه چقدر بی عیب و نقص باشد ، همیشه چند سیب فاسد وجود دارد که می تواند دسته را خراب کند . سال هاست که هکرها سعی در بهره مندی از افراد و مشاغل کمتر فنی دارند.
آنها اغلب هر کسی را که فکر می کنند ضعیف است و می تواند سود مالی آسانی برای آنها به همراه داشته باشد ، هدف قرار می دهند . گاهی اوقات اهداف هکرها افراد غیر فنی منظم هستند و گاهی شرکتهای بزرگ قربانی می شوند. اما سارقان اینترنتی چگونه تصمیم می گیرند به چه کسی حمله کنند و اهداف خود را از کجا پیدا می کنند؟
شبکه های اجتماعی و سرقت رمز عبور توسط هکرها
شاید تعجب کنید ، اما شبکه های اجتماعی یکی از اصلی ترین محلهایی هستند که در انها هکرها به دنبال قربانی خود می روند. امروزه ، کاربران شبکه های اجتماعی اغلب قوانین حریم خصوصی را نادیده می گیرند و اغلب بیشتر از آنچه که تصور می شود به اشتراک می گذارند.
از آغاز رونق رسانه های اجتماعی ده سال پیش ، کاربران آنلاین بیش از حد اطلاعات شخصی خود را به اشتراک گذاشته اند . تلاش برای پسندیدن بیشتر در سیستم عامل هایی مانند فیس بوک و اینستاگرام باعث شده است که افراد به انجام برخی رفتارهای مجرمانه خود اهمیت ندهند.
امروزه ، فقط با مرور هشتگ ها در اینستاگرام ، به راحتی می توانید بچه های ثروتمند را ببینید ، جایی که زندگی می کنند ، وقتی که آنها در تعطیلات نیستند یا در یک رویداد شرکت نمی کنند. در ادامه بیشتر با سرقت رمز عبور توسط هکرها آشنا خواهید شد.
هک کردن و سرقت رمز عبور توسط هکرها
هکرها با دیدن اینکه چه اتومبیل هایی رانندگی می کنند می دانند که چقدر باج می دهند قربانیان توانایی پرداخت هزینه را دارند . ممکن است جلب توجه در سیستم عامل های رسانه های اجتماعی موجبات شادی شما را فراهم کند ، اما به اشتراک گذاشتن جزئیات بیش از حد ممکن است باعث برعکس شدن حس و حالشان شود .
وکیل توهین، تهمت و افترا در فضای مجازی
دارک وب فضایی برای هکرها و سرقت رمز عبور
وب تاریک یک مکان آنلاین که هنوز وجود دارد و می شود ده ها میلیون بازدید کننده از سراسر جهان هر روز است. مجله CSO اخیراً گزارشی را نقل کرده است که تأیید می کند محبوبیت شبکه تاریک در حال افزایش است و متأسفانه هنوز دقیقاً همان چیزی است که انتظار دارید باشد.
صفحات متشکل از صفحاتی که برای موتورهای جستجوی آنلاین مدرن قابل مشاهده نیستند، دارک وب اغلب میزبان وب سایت هایی است که به هکرها اجازه می دهد کالاها و داده های سرقت شده را به صورت کاملاً ناشناس خریداری کنند. چنین داده های به سرقت رفته می تواند شامل اطلاعات حساسی مانند شماره کارت اعتباری و شماره های تأمین اجتماعی باشد. مجرمان اینترنتی اغلب مشخصات ورود به سیستم دزدیده شده را به هکرهای دیگر می فروشند.
کارگزاران داده و دارندگان اطلاعات عمومی
کارگزاران داده به طور کلی اطلاعات مربوط به افراد و مشاغل را از شبکه های عمومی جمع آوری می کنند. به خصوص در ایالات متحده ، چنین اشخاصی به راحتی به وسایل نقلیه موتوری و سوابق رانندگی ، گزارش های دادگاه ، لیست های ثبت نام رای دهندگان و مطالب کمک شده توسط کاربران رویداد به وب سایت های رسانه های اجتماعی دسترسی پیدا می کنند.
ممکن است فکر کنید هیچ کس علاقه مند به سابقه مرور وب یا سوابق معاملات کارت بانکی شما نیست ، اما ثابت شده است که این منابع اطلاعاتی نه تنها برای بازاریابان بلکه برای هکرها نیز مفید هستند. با دسترسی به چنین مجموعه داده های غنی ، سارقان اینترنتی می توانند تصمیم بگیرند که بهترین راه برای انتخاب قربانی بعدی کدام است. به عنوان مثال دیدن سوابق بانکی شخصی ممکن است نشان دهد که هکر چه مقدار می توانند از وی بربایند.
در سال 2017 با فروش اطلاعات شخصی رانندگان به اشخاص ثالث از جمله شرکت های بیمه تقریباً 80 میلیون دلار درآمد کسب شده است. متأسفانه ، چنین اطلاعاتی نقطه شروع خوبی برای کلاهبرداران نیز می باشد.
چگونه هکرها رمزعبور را می دزدند؟
سرقت رمز عبور توسط هکرها با روش های بی شماری انجام میگیرد. با این روشها می توانند برای دریافت رمز ورود شما استفاده کنند. در زیر به مجموعه ای از بهترین روشها در خصوص این امر می پردازیم .
1-صفحات فیشینگ
روش معمول سرقت رمزهای عبور توسط هکرها از طریق فیشینگ است. هکر ایمیلی برای شما ارسال می کند تا شما را فریب دهد تا روی پیوند کلیک کنید و به یک صفحه وب بروید که اطلاعات ورود به سیستم را وارد کنید. این صفحه وب می تواند مانند یک صفحه ورود واقعی به Facebook یا Gmail به نظر برسد.
2-نظارت بر ترافیک Wi-Fi
اگر در یک کافه یا سالن فرودگاه نشسته اید و به یکی از حسابهای خود وارد شده اید ، ممکن است در معرض خطر سرقت نام کاربری و رمز عبور خود باشید. یک هکر می تواند از یک برنامه ساده برای نظارت بر ترافیک در Wi-Fi عمومی استفاده کند. برنامه یک اعلان ارسال می کند و سپس هکر می تواند اعتبار شما را رهگیری کند.
3- Brute-Force Attack
هکرها به ابزارهای بسیاری دسترسی دارند که فقط کار آنها را آسان می کند. برای انجام یک حمله خطرناک ، یک هکر می تواند با بارگیری یک ابزار رایگان ، رمزهای عبور مختلفی را وارد کند تا بارها و بارها وارد سیستم شود.
تا زمانی که رمز شکسته شود به این عمل کرک می گویند . افراد تمایل دارند از رمزهای عبور ساده استفاده کنند بنابراین یک هکر می تواند در عرض 24 ساعت رمز عبور شما را به دست آورد.
4-Keylogger
این ابزاری است که می تواند از طریق ایمیل تحویل داده شود. با چند کلیک و سپس بدون اطلاع از شما ، یک keylogger به مرورگر شما تزریق می شود. این کلیه کلیک ها یا تعداد لمسهای صفحه گوشی شما را گرفته و سپس آنها را در یک پرونده ورود به سیستم ذخیره می کند و سپس برای هکر ارسال می شود.
از چه راههای می توانیم از سرقت رمزهای عبورمان جلوگیری کنیم ؟
هک کردن رمز عبور – با توجه به همه این اطلاعات ، بهترین نکات امنیتی رمز عبور چیست؟
1-برای هر حساب یک رمز ورود منحصر به فرد داشته باشید.
اغلب افراد جهت جلوگیری از فراموشی رمزهای عبور خود برای همه حسابهای کاربری خود از یک رمز عبور استفاده می کنند.
این موضوع بسیار خطرناک می باشد زیرا هکرها به محض دسترسی به رمز عبور می توانند به کلیه حسابهای کاربری افراد دسترسی داشته باشند. لذا جهت جلوگیری از این امر برای هر حساب کاربری از یک رمز عبور استفاده کنید.
2 – رمز های عبور قوی را استفاده کنید که حتی اعضای خانواده نیز نتوانند آنها را حدس بزنند.
از مواردی از زندگی روزمره خود مانند نام یکی از اعضای خانواده ، یک تیم ورزشی مورد علاقه یا سالن ورزشی خود که بازدید می کنید استفاده نکنید.
از طریق مهندسی اجتماعی ، یک هکر می داند که شما به طور منظم چه کاری انجام می دهید و کجا می روید ، و اولین گذرواژه هایی که آنها امتحان می کنند مربوط به آن جزئیات زندگی شما خواهد بود. از رمزهای ترکیبی ازمنجمله اعداد ، حروف ،کارکترها استفاده کنید.
3 – رمزهای خود را هردر بازه های زمانی مشخص تغییر دهید .
با تمام سرقت دیتاها که هر روز برای شرکت های بزرگ مورد اعتماد رخ می دهد. رمزهای عبور شما در وب تاریکی که در حال فروش است وجود دارد.
مهم است که گذرواژه های خود را در بازهای زمانی مشخص سه تا 6 ماه یک بار تغییر دهید. این موضوع نقش اساسی در حفظ امنیت حسابهای کاربری شما دارد .
4 – برای کمک به ایجاد و ایمن سازی رمزهای عبور (KeePass، LastPass) از یک برنامه مدیریت رمز عبور استفاده کنید.
این یک روش ایمن برای نگه داشتن همه رمزهای عبور خود در یک مکان و رمزگذاری شده است.
برخی از مدیران رمز عبور حتی می توانند رمزهای عبور قوی برای شما ایجاد کرده و به طور خودکار آنها را برای شما بارگذاری کنند.
5 – برای سطح امنیتی بیشتری احراز هویت دو عاملی (2FA) را فعال کنید.
هر جا که می توانید ، 2FA را فعال کنید بنابراین وقتی وارد حساب می شوید ، یک کد برای دستگاه جداگانه ای که متعلق به شما است ارسال می شود.
مهم است که کد به یک دستگاه جداگانه ارسال شود زیرا هکر می تواند به دستگاه شما دسترسی داشته باشد و کد امنیتی دستگاهی که به آن دسترسی دارند بی فایده است. اگر از طریق لپ تاپ خود وارد سیستم می شوید ، برای مثال کد را برای تلفن خود ارسال کنید. امروزه باتوجه به اهمیت این موضوع اکثریت شبکه های اجتماعی و برنامه ها دارای این قسمت می باشند.
اگر در این مورد نیاز به مشورت با وکیل داشتید ،وکیل طباطبایی همراه شما خواهد بود