در هفتههاي اخير در داخل کشور کاربران بسياري مورد هجوم حملات هکري به ID ايميلهاي شخصي قرار گرفتهاند. در اين موارد، از سوي هکر، ايميلهاي بدون موضوع (No Subject) به آدرسهاي ذخيره شده در ليست تماس کاربر ارسال ميشود.
اين ايميلها ميتوانند به عنوان مثال محتوي لينکهاي تبليغات دارويي باشند و از اين طريق، کاربران را تشويق به خريد محصولاتي از اين دست ميکنند.
اين نوع سايتها اغلب جعلي هستند و به محض اينکه کاربر اطلاعات شخصي و بانکي خود را براي خريد کالا وارد کند، هکرها به اين اطلاعات دسترسي پيدا ميکنند.
رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از حروف بزرگ و کوچک، اعداد و ديگر نشانهها هستند. اين رمزها نبايد بر اساس واژههاي لغتنامهاي و يا اطلاعات شخصي از قبيل تاريخ تولد باشند
چگونه يک اکانت ايميل هک ميشود
کليد لاگينگ (Keylogging)
کليد لاگينگ، آسانترين راه براي هک کردن ايميل است. در اين فرايند، هر کليکي که کاربران بر روي صفحه کليد يک رايانه خاص ميکنند، ثبت ميشود. اين ثبت اطلاعات با نرمافزار کوچکي به نام keylogger که همچنين با عنوان "نرمافزار جاسوسي" نيز شناخته ميشود، امکانپذير است.
به محض اينکه شما اين برنامه را بر روي رايانه هدف نصب کنيد، اين نرمافزار به طور خودکار فعال شده و هر نوع کليک و يا ضربهاي که بر روي صفحه کليد انجام ميشود را ثبت ميکند. از آنجا که اين ضربهها شامل نوشتن رمز عبور و نام کاربري نيز ميشود، بنابراين با اين نرمافزار، هکر ميتواند به راحتي اين اطلاعات را سرقت کند.
براي استفاده از اين نرمافزار به دانش هکري بالايي نياز نيست. هر کسي با يک آگاهي نسبي از رايانه قادر خواهد بود اين نرمافزار را نصب و از آن استفاده کند. بنابراين، احتمال اينکه با استفاده از اين برنامه، اطلاعات شما از سوي افراد آشنا سرقت شود، بسيار بالاست.
"کمينگر جاسوسي" (SniperSpy)
اين نرمافزار به استفادهکننده اجازه ميدهد که از راه دور رايانه شخصي شما را تحت کنترل بگيرد و تمام کارهايي را که بر روي رايانه خود انجام ميدهيد، به صورت زنده و همزمان بر روي نمايشگر رايانه خود مشاهده کند.
اين نرمافزار کاملا با هر نوع ديوار آتش (firewall) ويندوز "ايکس پي"، ويستا، ويندوز 7، ويندوز 2000 و سيستم عاملهاي "مک" سازگاري دارد. اين برنامه، فعاليتهاي کاربر را ثبت ميکند و اطلاعات جمعآوري شده را به اکانت آنلاين هکر ارسال ميکند.
با اين برنامه، کاربر ميتواند به تمام رمزهاي عبور شامل رمز عبور شبکههاي اجتماعي و اکانتهاي ايميل دسترسي پيدا کند و بدون دسترسي فيزيکي، به صورت از راه دور و مجازي به رايانه هدف وارد شود. هکر در اين صورت ميتواند براي مثال از جريان مکالمات روي چت و يا اطلاعات شخصي کاربر مطلع شود، وارد پست الکترونيک کاربر شده و ايميلهاي جعلي ارسال کند.
کليد لاگينگ، آسانترين راه براي هک کردن ايميل است. در اين فرايند، هر کليکي که کاربران بر روي صفحه کليد يک رايانه خاص ميکنند، ثبت ميشود
فيشينگ (Phishing)
در مفهوم انفورماتيکي، اين اصطلاح که هم تلفظ واژه fishing به معني "ماهيگيري" است، فعاليتي غيرقانوني است که با استفاده از يک تکنيک مهندسي اجتماعي ميتواند به اطلاعات شخصي کاربر دسترسي پيدا کند. به خصوص هويت کاربران را در ارتباطات الکترونيکي به ويژه پيامهاي پست الکترونيک، سرويسهاي چت و حتي تماسهاي تلفني سرقت کند.
در حملات فيشينگ، هکر پيامهايي را از سوي سايتهاي جعلي که از گرافيک و لوگوي سايتهاي رسمي تقليد کرده است، براي آدرس ايميل کاربر ارسال ميکند. به اين ترتيب، کاربر فريب ميخورد و اطلاعات شخصي به ويژه شماره حساب جاري، شماره کارت اعتباري، کدهاي شناسايي و ... را وارد اين سايتها ميکند.
به اين ترتيب، تمام اين اطلاعات از طريق سايت جعلي به يک در پشتي (back door) وارد ميشود و براي مصارف جنايتکاري انفورماتيکي به ويژه جعل هويت و دسترسي به موجودي حسابهاي بانکي، در اختيار هکر قرار ميگيرد.
فرايند استاندارد حملات فيشينگ در پنج مرحله
1- فيشر (هکر فيشينگ) يک پيام ايميل را براي کاربر قرباني ارسال ميکند. گرافيک و محتواي اين پيام شبيه به پيامهايي است که معمولاً از سوي بانک و يا سايت معتبر خريدهاي آنلايني که کاربر در آن ثبتنام کرده است، براي قرباني ارسال ميشود. به اين ترتيب کاربر بدون آنکه متوجه جعلي بودن پيام شود، آن را باز ميکند.
2- اين ايميل تقريباً هميشه مربوط به موقعيتهاي ويژه و يا بررسي رفع مشکلات ساده بر روي حساب جاري/ اکانت کاربر (مثل تمديد تاريخ کارت اعتباري) است و يا به کاربر پيشنهاد وسوسهکننده عرضه پول (مثل برنده شدن حساب بانکي و يا يک جايزه) را ميدهد.
3- ايميلي که به مقصد ارسال شده، محتوي يک لينک است. متن اين ايميل براي گيرنده توضيح ميدهد که براي حل مشکل خود با سازمان و يا شرکتي که گرافيک و لوگوي سايت آن جعل شده، بر روي اين لينک کليک کند(Fake login).
4- لينک ارائه شده کاربر را به سايت رسمي آن سازمان هدايت نميکند؛ بلکه با يک پوشش ظاهري که از سايت اصلي کپي شده است، کاربر را به سروري که توسط "فيشر" کنترل ميشود، ميرساند و از قرباني ميخواهد که براي "تائيد" بار ديگر اطلاعات اوليهاي چون نام، نام کاربري، رمزعبور، آدرس، شماره حساب، شماره کارت اعتباري و ... را وارد کند. به اين ترتيب تمام اين اطلاعات در دستان فيشر قرار خواهد گرفت.
5- "فيشر" از اين اطلاعات براي خريد کالا، انتقال وجه و يا حتي به عنوان پلي براي انجام حملات بيشتر به افراد ديگر استفاده ميکند.
دفاع در برابر اين حملات
پيشگيري هميشه بهتر از علاج است. بنابراين بهترين توصيه اين است که در بازديد سايتهاي غيرمعتبر نهايت دقت را بکنيد.
در مواردي که سايت از کاربر اطلاعات شخصي، شماره حساب، رمز عبور و يا شماره کارت اعتباري را خواست، پيش از وارد کردن اين اطلاعات، يک کپي از آدرس سايت را براي مقامات ذيصلاح (بخش انفورماتيک بانک و يا سايت حراجهاي آنلايني که عضو هستيد) ارسال کنيد تا از صحت آنها مطمئن شويد.
کاربر ميتواند گردش مالي حساب خود را از طريق عابربانک و يا بر روي پروفايل حساب آنلاين خود مشاهده کند.
بسياري از بانکها يک سرويس "اساماس" نيز در اختيار مشتريان خود ميگذارند. از طريق اين سرويس که SMS alert نام دارد، بانک تمام گردشهاي مالي حساب مشتري را براي وي ارسال ميکند. به اين ترتيب، در صورتي که سارقان انفورماتيکي به موجودي حساب کاربر دسترسي پيدا کرده باشند، مشتري متوجه خواهد شد.
رمز عبور ساده استفاده نکنيد
يکي ديگر از روشهاي دسترسي هکرها به رمز عبور کاربران، استفاده از رمزهاي عبور ساده است. انتخاب رمزهاي نامناسب موجب ميشود که هکرها با انجام گزينههاي آزمون و خطا پس از چند بار امتحان کردن، به رمزعبور کاربر دسترسي پيدا کنند.
در سال 2009 مؤسسه "ايمپروا" متخصص در بخش امنيت در شبکه در تحقيقات خود نشان داد که ميليونها کاربر اينترنت از يک رمز عبور استفاده ميکنند!
نتايج اين بررسيها حاکي از آن بود که کاراکترهاي کليدي مثل 123456، 0، password و abc123 رايجترين کلماتي هستند که توسط تعداد بسيار زيادي کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده ميشوند.
به گفته اين محققان، استفاده از کلمات و يا اعدادي که به آساني قابل شناسايي هستند، يک خطر جدي براي کاربران به شمار ميروند و هکرها به راحتي ميتوانند آنها را شناسايي کرده، وارد اکانتهاي کاربران شده و اطلاعات شخصي آنها را سرقت کنند و يا به نام آنها ايميل ارسال کنند.
خطر بزرگتر زماني رخ ميدهد که اين رمزهاي عبور رايج براي حسابهاي جاري و يا کارتهاي اعتباري مورد استفاده قرار گرفته باشند.
برخي از سايتها براي حمايت از کاربران خود و جلوگيري از حمله هکرها، بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد، اکانت را مسدود ميکنند.
سايتهاي ديگر نيز به کاربران خود توصيه ميکنند که رمزعبور خود را ترکيبي از اعداد و حروف مختلف انتخاب کنند.
"جف ماس" هکر سابق که اکنون با اين شرکت امنيت انفورماتيکي همکاري ميکند، توصيه کرده است که کاربران حداقل بايد از دوازده کاراکتر به جاي شش حرفي که به طور نرمال به کار ميرود، استفاده کنند. به اين ترتيب کشف اين کلمات کليدي براي هکرها دشوار مي شود.
همچنين شرکت مايکروسافت نيز اعلام کرده است که قصد دارد استفاده از رمز عبور "??????? و "ilovecats" را که به راحتي قابل شناسايي و نفوذ هستند، ممنوع کرده و به اين شکل امکان نفوذ هکرها و استفاده از تکنيک آزمون و خطا براي ورود به اکانت کاربران سرويس Hotmail را کاهش دهد.
رمزهاي عبور قوي، رمزهاي طولاني و ترکيبي از حروف بزرگ و کوچک، اعداد و ديگر نشانهها هستند. اين رمزها نبايد بر اساس واژههاي لغتنامهاي و يا اطلاعات شخصي از قبيل تاريخ تولد باشند.
در هر صورت بهترين کار بعد از هک شدن، تغيير سيستم عامل و سادهترين کار، تغيير رمز عبور است.
منبع:tebyan.net
مطالب مرتبط
تازه های کامپیوتر و اینترنت(گرافیک، موبایل و کامپیوتر جیبی، اختراعات جدید، ترفندها و...)
سایر مطالب کامپیوتر و اینترنت
سلامی به بزرگی مرچه وبه کوچکی فیل!