اگر از شبکه های اجتماعی مانند فیسبوک یا توییتر استفاده می کنید حتما می دانید که برای استفاده از امکانات به نسبت کامل آن باید عضو این سایت ها شوید.این عضو شدن در حقیقت با ایجاد یک حساب کاربری که در ساده ترین شکل ممکن متشکل از یک نام کاربری و یک رمز عبور است به وجود می آید.
اگر از شبکه های اجتماعی مانند فیسبوک یا توییتر زیاد استفاده می کنید حتی اگر رمز کاربری شما لو نرفته باشد کاربرانی را می بینید که در ارسالات خود می نویسند حساب کاربری یا همان رمز من هک شد.و یا مثلا حساب من مسدود شد.حال به نظر شما آیا پشت این هک شدن یک هکر حرفه ای قرار گرفته است؟ اصلا عملیات هک این حساب های کاربری چگونه صورت می گیرد؟
واقعیت این است که هک کردن این حساب های کاربری نیاز به هیچ دانش خاصی ندارد چرا که عملیات هک کردن حساب کاربری بسیار ساده است و فقط کمی تیزبینی و هشیاری می خواهد. در این مقاله قصد داریم روش های هک شدن حساب های کاربری را درسایت های معتبری نظیر فیسبوک و توییتر بیان کنیم. در نتیجه شما با خواندن این مقاله می توانید حساب های کاربری بسیار ایمن تری داشته باشید.
۱- استفاده مجدد از رمزهای عبور مخصوصا آنهایی که لو رفته اند :
تعداد زیادی افراد و یا شاید بتوان گفت اکثر افراد برای حساب های کاربری خود از یک پسورد مشترک استفاده می کنند.یا شاید بتوان گفت برای تمامی حساب های کاربری مختلف خود از یک رمز عبور یکسان استفاده می کنند.اما باید بدانید که این روش بسیار ناامن است.تعدادی زیادی از وبسایت ها حتی آنهایی که بسیار بزرگ و شناخته شده هستند طی چند سال گذشته پسوردهای کاربرانشان لو رفته است.شما می توانید با یک جست وجوی کوتاه در مورد سایتهایی مانند فیسبوک و توییتر اطلاعات حساب های کاربری بسیاری از کاربران را که لو رفته پیدا کنید.حال هکرها(البته حتما لازم نیست یک نابغه باشد) با دسترسی به اطلاعات این حساب های کاربری لو رفته می توانند از آنها برای ورود به وبسایت ها و بهره بردن از حساب کاربری مورد نظرشان استفاده کنند.البته همانطور که پیشتر گفته شد این قضیه برای افرادی است که رمزهای حساب کاربری خود را در سایت های مختلف یکسان انتخاب می کنند.استفاده مجدد یک رمز عبور برای حساب کاربری ایمیلتان حتی می تواند فاجعه بارتر باشد.چرا که اگر شخصی به رمز عبور حساب ایمیل شما دسترسی پیدا کند می تواند تمامی پسوردهای حساب های کاربری مختلف را که در سایت های مختلف ایجاد شده اند را ریست کند.به طور کلی پیشنهاد می گردد از رمزهای عبور مختلف برای حساب های کاربری خود استفاده کنید.اگر نگران این هستید که این رمزهای عبور را از یاد ببرید پیشنهاد می کنیم از یک نرم افزار Password Manager استفاده کنید.
۲- ضبط کننده و ثبت کننده کلیدها :
Keylogger ها از جمله نرم افزارهای مخربی هستند که می توانند در پس زمینه سیستم عامل شما به صورت مخفی جا خشک کرده و در حالت اجرا قرار بگیرند.سپس این نرم افزارها قادرند هر کلیدی را که شما روی صفحه کلید وارد می کنید در خود ثبت کنند.از این نرم افزارها بیشتر به منظور دستیابی به داده های حساس مانند شماره های کارت اعتباری,رمزهای عبور بانکی آنلاین و دیگر اطلاعات مالی استفاده می شود.بعد این رمزهای عبور از طریق ویژگی داخلی این نرم افزارها به صورت خودکار و مخفی به فرد هکر ایمیل می شوند.یکی دیگر از قابلیت های این گونه نرم افزارها قابلیت گرفتن عکس از محیط کاری شماست.این نرم افزارها به دو طریق می توانند روی سیستم شما نصب شوند.یکی اینکه شخص به صورت مستقیم به سیستم شما دسترسی پیدا کرده و از طریق یک فلش یا یک دیسک نرم افزار مربوطه را نصب می کند.یکی دیگر اینکه این نرم افزارها توسط نرم افزارهای دیگر به صورت مخفی روی سیستم شما نصب می شوند.و اما توصیه های ضروری :
A ) اینکه سیستم خود را حدالامکان در اختیار افراد مخصوصا آنهایی که ناشناس هستند قرار ندهید.
B ) دوم اینکه از نصب نرم افزارهای نامعتبر و بدون شناسنامه خودداری کنید.
۳- جعل هویت :
هکرها همچنین می توانند از ترفندهایsocial engineering به منظور دسترسی به حساب های کاربری استفاده کنند.یکی از انواع روش های جعل هویت که بسیار شناخته شده هم می باشد حملات Phishing است.در این روش فرد هکر خود را به گونه ای دوست معرفی می کند و از شما تقاضای رمز عبور حساب کاربری شما را می کند.در این روش در عین ناباوری تعداد زیادی از کاربران نیز فریب می خورند.در زیر چند نمونه روش social engineering بیان شده است :
A ) در این حالت شما ایمیلی را دریافت می کنید که به نظر می رسد از بانک آمده است بعد در ایمیل از شما درخواست می شود که وارد وبسایت بانک شده و رمز عبور خود را وارد کنید.اما جالب است بدانید این وبسایت بانک که از طریق این ایمیل معرفی شده ،جعلی می باشد.
B ) در این حالت شما یک پیام را تحت فیسبوک یا هر شبکه اجتماعی دیگر از یک کاربر دریافت می کنید که می گوید من یک حساب کاربری رسمی شبکه اجتماعی فیسبوک هستم و از شما درخواست می کند تا رمز عبورتان را برای تصدیق هویتتان به او ارسال کنید.چون در ایران اکثرا در شبکه های اجتماعی فارسی می نویسند این حالت هم می تواند موثر باشد.چرا که مثلا یک فرد ایرانی می تواند با کلماتی انگلیسی و و خوش ترکیب پیامی به شما مبنی بر ارسال رمز عبورتان برای تصدیق هویتتان ارسال کند.و مثلا بگوید اگر طی یکی دو روز آینده پسورد را ارسال نکنید حساب کاربریتان لغو خواهد شد.
C ) یا مثلا شما وبسایت هایی را ملاقات می کنید که به شما قول دادن یک چیز با ارزش را می دهند و از آنجایی که فکر می کنید این سایت هدفش منفعت به شماست رمز و حساب کاربری ای را که شاید با سایت های دیگری که ثبت نام کرده اید مشترک باشد را وارد می کنید تا عضو سایت شده و از چیز با ارزش بهره مند شوید.
این موارد گویای کارهایی که شما نباید در شرایط مختلف انجام دهید بوده اند پس جای توصیه خاصی برای این گزینه باقی نمی ماند.
۴- جواب گویی به سوال های امنیتی :
رمزهای عبور شما می توانند اغلب با سوال های امنیتی ریست شوند. جالب است بدانید سوال های امنیتی به طور باورنکردنی ضعیف هستند.این سوال ها اغلب چیزهایی مانند “Where were you born?”, “What high school did you go to?”, “What was your mother’s maiden name?”
با معناهایی چون کجا متولد شدید؟ یا نام مدرسه دبیرستان شما چی بود؟ بیان می شوند. برای مثال شما می توانید با پرسیدن از یک دوست و یا یک فرد غریبه که فقط از طریق یک شبکه اجتماعی با آن در ارتباط هستید به این اطلاعات دسترسی پیدا کنید و رمز عبور او را ریست کنید.
راه حل :
شما حدالامکان باید از سوال های امنیتی ای استفاده کنید که جواب آنها آسان نیست و اینکه به شخصی که اعتماد ندارید یا بهتر بگیم به هیچ کس جواب سوال های امنیتی خود را نگویید.
۵- حساب کاربری ایمیل و ریست کردن پسوردها :
اگر یک هکر از طریق هر کدام از روش های بالا به حساب کاربری ایمیل شما دسترسی پیدا کنید باید اقرار کنیم که در خطری بس بزرگ تر قرار گرفته اید.چرا که حساب کاربری ایمیل شما به عنوان هسته تمامی حساب های کاربریتان در سایت های مختلف تلقی می شود.تمامی اطلاعات حساب های کاربریتان در حساب کاربری ایمیتان ذخیره می شوند در نتیجه اگر شخصی به حساب کاربری ایمیل شما دسترسی پیدا کند می تواند رمزعبور تمامی سایت هایی که شما ثبت نام کرده اید را به دست آورده یا تغییر دهد.
راه کار :با توجه به توضحیات داده شده باید متوجه حساس بودن حساب کاربری ایمیلتان شده باشید.بنابراین باید تا جایی که می توانید حساب کاربری ایمیل خود را ایمین کنید.مخصوصا توصیه می شود که از یک رمز عبور منحصر به فرد که در هیچ جایی آن را مورد استفاده قرار نداده اید استفاده کنید.
نتیجه گیری :
افرادی که می گویند حساب کاربری ما هک شده است بیشتر جز افرادی هستند که یا از رمزهای عبور مشترک استفاده کرده اند,یا نرم افزار key logger ای روی سیستمشان نصب شده و یا اطلاعات را با روش جعل هویت که پیشتر توضیح داده شد لو داده اند. البته یک روش دیگر برای ایمن تر کردن حساب های کاربری طراحی شده است و آن استفاده از تصدیق هویت دو مرحله ای است.