چگونه از هک آنلاین اکانت هایمان در امان باشیم ؟
چگونه از هک آنلاین اکانت هایمان در امان باشیم ؟
تاريخ : پنج شنبه 28 آذر 1392
| 12:52 | نویسنده : sara

چگونه از هک آنلاین اکانت هایمان در امان باشیم ؟

 
 

گاها از افراد مختلف راجع به هک حساب های کاربری آنلاین شان شنیده ایم، اما واقعا چطور اتفاق می افتند؟ حقیقت این است که این عمل در واقع بسیار آسان رخ می دهد – آن ها از جادوی سیاه استفاده نمی کنند!

silly-hacker-stock-photo

به گزارش دنیای فناوری اطلاعات ؛ دانایی یک قدرت است. درک چگونگی به خطر افتادن می تواند به شما کمک کند تا حساب های کاربریتان را امنیت ببخشید و از هک شدن گذرواژه هایتان در مرحله اول جلوگیری کنید.

استفاده مجدد از گذرواژه ها، مخصوصا آن هایی که لو رفته اند

افراد بسیاری – شاید اکثر افراد – از یک پسورد برای چند اکانت دیگر استفاده می کنند. بعضی افراد در عین ناباوری از یک نام کاربری و “پسورد” برای تمامی حساب هایشان استفاده می کنند که به شدت نا امن است. وب سایت های زیادی = حتی بزرگ و قدرتمند و شناس مانند لینکداین و ایهارمونی – در طول چند سال اخیر بسیاری از دیتابیس های شان را از دست داده اند. پایگاه های داده با نام کاربری و گذرواژه های اختصاصی و لو رفته افراد به راحتی به صورت آنلاین قابل دسترسی هستند و شاید حتی با نوشتن یک اسمارت اپ بتوان از تمامی آن ها برای امتحان در سایت های بزرگ من جمله بازی استفاده کرد. خود این باز استفاده از رمز کار اشتباهی است، مخصوصا هنگامی که به رایانامه یا همان ایمیل روی می آوریم این عمل شدت می گیرد. اگر هکر به ایمیل شما نفوذ کند می تواند کل داده های ورودی شما را تغییر دهد که شامل سوالات امنیتی، رمز ورودی در وهله اول و ایمیل جایگزین (Alternative Mail) شده و دسترسی شما را برای همیشه به ایمیل قطع می کند.

در واقع هر چقدر هم که شما امنیت داشته باشید و از خود در مقابل همه تهاجم های ممکن دفاع کنید اگر نفوذی به یکی از شرکت هایی که در آن حساب دارید رخ دهد، بقیه حساب های تان به خطر می افتند. بهترین راه داشتن یک مدیر گذرواژه با پسورد اختصاصی برای هر حساب تان است.

Keyloggers ها

کی لاگرها نرم افزار های ابزاری مخربی هستند که می توانند در پس زمینه اجرا شوند و هر رمز و عبارتی که با کیبورد نوشته می شود را کپی کند. همچنین آن ها امکان دریافت و ارسال کوچکترین اطلاعاتی شامل ریز شماره های کارت اعتباری، گذرواژه های بانکی آنلاین و دیگر حساب های اعتباری را خواهند داشت. این ابزار های مخرب (Malware) می توانند با سوء استفاده وارد شوند – برای مثال اگر از یک ورژن قدیمی جاوا استفاده می کند (همانطور که افراد بسیاری در سراسر دنیا در حال استفاده هستند)، شما می توانید به راحتی از طریق یک جاوا اپلت از یک صفحه وب به دام بیافتید. اما این تنها راه نیست، آن ها می توانند با هویت جعلی و مبدل از طریق نرم افزار های دیگر از راه برسند. برای مثال یک ابزار ترد پارتی را برای اجرای یک بازی آنلاین دانلود می کنید و آن نرم افزار می تواند مخرب بوده و در ابتدای راه همان گذرواژه بازی تان را برای شخص هک کننده ارسال کند.

در چنین مواقعی، برای پیشگیری بهتر است از یک آنتی ویروس معقول و قدرتمند استفاده کنید، نسخه های نرم افزاری برنامه هایتان را مرتبا به روز نمائید و از بارگزاری هر گونه نرم افزار ناشناس و نامعتبر خودداری نمائید.

key-logger

مهندسی اجتماعی متجاوزین همچنین از حفه های مهندسی اجتماعی برای دسترسی به اکانت های شبکه های اجتماعی استفاده می کنند. فیشینگ (جعل و مشابه سازی طبیعی در عرصه نت) یک حقیقت شناخته شده است که به طور معمول مورد استفاده قرار می گیرد. اساسا بیس کار جعل هویت و درخواست نام کاربری/رمز عبور از طرف شخصی دیگر و شاید معتبر شماست که در اکثر مواقع کاربران در همان اول بدون آن که راجع به درخواست شخص سائل بپرسند اطلاعاتشان را در اختیار سوء استفاده کننده قرار می دهند؛

۱- رایانامه ای دریافت می کنید که به ظاهر از طرف بانک مورد علاقه شماست و از شما خواسته ای دارد یا می خواهد جایزه ای بزرگ بدهد (در اکثر موارد مورد دوم)؛ پس شما را به ورود به حساب کاربریتان در بانک اصلی ترغیب می کند ولی در واقع با ورود به لینک موجود در ایمیل به اسکریپتی مشابه و شاید ۱۰۰% شبیه به آن چه همیشه دیده بودید برده می شوید.

۲- رایانامه ای از طرف فیسبوک یا رسانه های اجتماعی دیگری دریافت می کنید که به نظر از طرف سایت رسمی فیسبوک است و پس از ارجاع می خواهد برای حصول اطمینان رمزتان را مجدد وارد کنید.

۳- از یک سایت بازدید می کنید که به شما اطمینان می دهد تا بتوانید ابزار و نرم افزار های با ارزش را به صورت رایگان دریافت کنید، مانند امکانات در بازی های آنلاین، یا مثلا فری گولد در ورد آف وار کرفت و از شما می خواهد تنها برای دریافت به حساب کاربری خود وارد شوید.

همواره راجع به کسی که پسورد به آن داده می شود مراقب باشید ، برای رفتن به سایت های مهم و پر اثر مثل بانک بر روی لینک های موجود در ایمیل کلیک نکنید و هیچ گاه گذرواژه تان را در اختیار کسی که با شما ارتباط برقرار و آن را درخواست می کند قرار ندهید . اطلاعات (اعتباری) خود را درون سایت های غیرقابل اعتماد و ناشناس وارد نکنید، مخصوصا آن هایی که اصلا نااطمینان نیستند!

phishing-email

پاسخ به سوالات امنیتی

گذرواژه ها به راحتی با پاسخ دادن به سوالات امنیتی قابل تغییر یافتن هستند. سوالات امنیتی به صورت عمومی و قابل توجهی نا امن هستند – مثلا سوالاتی از قبیل “کجا متولد شده اید؟”، “به کدام دبیرستان رفته اید؟”، “نام خدمتکار مادرتان چیست؟”.

این سوال ها به آسانی با استفاده از اطلاعات عمومی که در سایت های اشتراک گزاری یافت می شوند قابل پاسخگویی هستند و هکر ها با استفاده از این دانسته ها به راحتی موانع امنیتی را از بین برده و رمز عبور را عوض می کنند.

به صورت ایده آل، شما باید به سوالات امنیتی پاسخ دهید که جوابدهی به آن ها برای اشخاص دیگر آسان نباشد و به نحوی به عقل هیچکس نرسد. وب سایت ها نیز باید از دسترسی افراد به حساب های کاربری فقط مبنی بر این که پاسخ سوالات امنیتی را می دانند جلوگیری کنند و موانع سخت تری را بر روی هکر باز بگذارند؛ یعنی چیزی که دقیقا نیست!

بازنشانی (ریست) گذرواژه و اکانت میل

اگر یک هکر، هر کدام از موارد بالا را برای دستیابی به اکانت میل شما اعمال کند، شما در مشکل بزرگتری هستید. حساب کاربری میل شما دقیقا همانقدری کاربرد خواهد داشت که شما داشتید؛ اگر دسترسی به یکی از ایمیل های شاخه و حلقه ای شما را پیدا کند، مسلما بقیه میل ها و دیگر امکانات چون سایت های ثبت شده و … را نیز در دسترس خواهد داشت. برای رفع این مشکل، شما باید اکانت ایمیل خود را تا جایی که امکان دارد تقویت امنیتی کنید. نکته استفاده از یک پسورد منحصر به فرد برای حفاظت گزینه خوبی است.

passwordbreach

کدام پسورد؟ هک شدن؟ نه!

بیشتر افراد فکر می کنند هکر ها برای این که به ایمیل وارد شوند، تک تک رمز های مورد نظرشان را امتحان می کند؛ اما در واقع این چنین نیست، چرا که این عمل موجب کاهش سرعت در عمل می شود.  اگر هکری بتواند با پسورد های حدسی وارد شود نشان بر ضعف بی نهایت پسورد دارد؛ مثل نام حیوان خانگی  یا … .

همچنین هکر ها می توانند کار خود را با ورود به اطلاعات لوکال و داخلی شما هموار سازند یا این که به سرور دراپ باکس شما وارد شوند و فایل هایی خاص را دانلود / آپلود کنند یا این که فایل رمز های کد شده شما در سرور را دیکود سازند و به راحتی وارد میل شوند. البته هنوز هم افرادی هستند که با وجود این که می دانند اکانت و پسوردشان مورد سوء استفاده قرار گرفته باز هم از آن ها استفاده می کنند که در واقع اینان خود مقصر هستند. اگر شما پیش بینی های امنیتی پیشنهادی را تکمیل کنید، کار هک آسان نخواهد بود.

همچنین استفاده از تصادیق دو فاکتوری (Two-factor authentication) نیز می توانند به خودی خود موثر واقع شوند و هکر برای ورود به حساب کاربری شما، چیزی بیش از تنها یک رمز عبور نیاز خواهد داشت…



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:






برچسب‌ها: چگونه از هک آنلاین اکانت هایمان در امان باشیم ؟,

[ طراحی : این سایت متلق به مگابایوس است کپی برداری به هر نحو جایز نمی باشد ] [ Weblog Themes By : megabios ]