آموزش شش راه مقابله با هکر ها

بسیاری از افراد تصور می کنند که هکرها تک تک گذرواژه های ممکن را وارد می کنند و منتظر کسب نتیجه نهایی که همان ورود به حساب کاربری است، می نشینند. اما این تصور غلط است، هکرها از روش هایی مانند Brute Force برای استخراج گذرواژه استفاده می کنند.
روزنامه خراسان نوشت: هر روزه تعدادی از مردم اذعان می کنند که حساب کاربری شان هک شده است. اما این هک شدن چگونه انجام می شود؟ در پاسخ باید گفت که در بیشترموارد، به سادگی! در این مطلب با روش های ساده ای آشنا می شوید که با رعایت آن ها می توانید جلوی هک شدن حساب های کاربری خود را بگیرید.

۱- خطر استفاده از یک گذرواژه یکسان برای تمام حساب های کاربری:بسیاری از مردم برای جلوگیری از فراموش کردن تعداد زیادی گذرواژه، از یک گذرواژه خاص برای تمام حساب های کاربری خود استفاده می کنند.

انجام این کار بسیار خطرناک است. یکی از خطرات بزرگ تعیین یک گذرواژه برای تمام حساب های کاربری این است که اگر گذرواژه شما به هر نحوی به دست تبهکاران اینترنتی برسد، می توانند به راحتی به تمام اطلاعات شما در فضای مجازی دسترسی داشته باشند.پس برای هر حساب کاربری، یک گذر واژه جدا تعیین کنید.

۲- Keyloggerها: کی لاگر ها که عموما به صورت نرم افزاری تولید می شوند، در پس زمینه سیستم عامل و به صورت کاملا مخفی اقدام به ثبت و ضبط اطلاعاتی می کنند که شما با استفاده از صفحه کلید وارد کرده اید.

بسیاری از هکرها از همین روش برای هک حساب کاربری و حتی بدتر از آن، هک شماره حساب های بانکی و رمز عبور کارت های اعتباری کاربران استفاده می کنند.بهترین روش برای مقابله با این نرم افزارها، استفاده از آنتی ویروس به روز و قدرتمند است. همچنین پیشنهاد می کنیم چنان چه قصد دارید عملیات بانکی را از طریق اینترنت به انجام برسانید، حتما از صفحه کلید مجازی که در وب سایت بانک وجود دارد استفاده کنید. همچنین برخی از آنتی ویروس ها یک صفحه کلید مجازی دارند که می توانید با کمی جست وجو آن را پیدا کنید.

۳-مهندسی اجتماعی: در حال حاضر این روشی است که بیشتر تبهکاران اینترنتی از آن استفاده می کنند. در اینجا به ذکر روش های رایجی که هکرها با استفاده از آن ها، اقدام به سرقت اطلاعات افراد می کنند، می پردازیم: یک پست الکترونیکی دریافت کرده اید که ادعا می کند از طرف بانکی که شما در آن حساب دارید، ارسال شده است. در این نامه از شما خواسته شده است با کلیک روی لینک داده شده، اطلاعات کاربری مانند شماره مشتری، شماره حساب و رمز عبور خود را وارد کنید.

یک پیام خصوصی از طرف یک وب سایت اجتماعی دریافت کرده اید که از شما درخواست می کند رمز عبور خود را برای بررسی مجدد ارسال کنید یا این که در حال بازدید از یک وب سایت، با یک پیام مواجه می شوید. برای مثال متن آن پیام این گونه است که در صورت وارد کردن اطلاعات شخصی خود در قرعه کشی ۱۰ دستگاه آی پد شرکت داده خواهید شد.

توصیه می شود در مورد فرد یا وب سایتی که قصد دارید رمز عبور خود را ارائه کنید، کاملا هوشیار و مراقب باشید. هرگز پست های الکترونیکی را که محتوایی شبیه موارد بالا دارد ،باز نکنید. همچنین درباره دادن مجوز دسترسی به اطلاعات شخصی در پست الکترونیکی خود به برخی از وب سایت ها کاملا دقت کنید. اول وب سایت مربوطه را کاملا شناسایی و سپس حد مجاز دسترسی به اطلاعات خود را برای آن تعیین کنید.

۴-نحوه پاسخ دهی به سوال های امنیتی: بسیاری از سرویس های اینترنتی که به کاربران خدمات ارائه می  کنند، هنگام ثبت نام از شما می خواهند تا یک سوال و پاسخ مناسب را برای خود انتخاب کنید. این کار به این دلیل انجام می شود تا چنانچه نام کاربری و گذرواژه خود را فراموش کردید، بتوانید از این طریق آن ها را بازیابی کنید. برای انتخاب یک پرسش و پاسخ، سعی کنید اطلاعاتی را وارد کنید که دیگران کمتر از آن مطلع هستند. یکی از روش های نفوذ به حساب کاربران همین روش است. زیرا برخی از سوال ها آن قدر ساده است که هکر به راحتی می تواند از آن عبور کند.

۵-بازنشانی (Reset) حساب های پست الکترونیکی و گذرواژه ها: اگر یک هکر موفق به انجام یکی از کارهای فوق شود، شما دچار مشکل می شوید ،حتی ممکن است هکر موفق شود اطلاعات کاربری پست الکترونیک شما را نیز پیدا کند و کنترل آن را به طور کامل در دست بگیرد.پست الکترونیک، اصلی ترین حساب کاربری شما در اینترنت است. زیرا بسیاری از وب سایت ها و بولتن هایی که در آن ها ثبت نام کرده اید، با استفاده از اطلاعات کاربری پست الکترونیک شما کنترل می شود.

۶-چه گذرواژه هایی غیر قابل هک شدن است: بسیاری از افراد تصور می کنند که هکرها تک تک گذرواژه های ممکن را وارد می کنند و منتظر کسب نتیجه نهایی که همان ورود به حساب کاربری است، می نشینند. اما این تصور غلط است، هکرها از روش هایی مانند Brute Force برای استخراج گذرواژه استفاده می کنند.

در این نوع حملات هکرها با استفاده از نرم افزارهای روبوت با ارسال میلیاردها نام کاربری و کلمه عبور روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت ، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر موفق می شود. در حمله Brute Force هکر یک کار ساده برای انجام دارد که آزمایش هر ترکیب حرفی عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است.

به صورت تئوری، هکر یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار دارد، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور ۸ کاراکتری باید با ۲ به توان ۶۳ تلاش آزمایش شود. به این ترتیب برای آنکه بتوان در زمان های انسانی به نتیجه ای دست پیدا کرد، به یک پردازنده قدرتمند نیاز خواهد بود.

یک رایانه معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچ کس اغلب یک حمله Brute Force خالص را آغاز نکند. با این حال، یک فناوری محاسباتی جدید وارد میدان شده است که می تواند این وضعیت را تغییر دهد.در پایان این که هرگز رمز عبور حساب های کاربری خود را در سرویس های ارائه کننده فضای ابری رایگان مانند دراپ باکس ذخیره نکنید.