چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

چطور هک می شویم؟ 

چطور هک می‌شویم؟ در اینبخش با ۱۰ ترفند هکرها برای سرقت اطلاعات و پول افراد آشنا می‌شویم. هکرها با استفاده از ترفندهای پیچیده اي بـه انواع حساب هاي افراد نفوذ می کنند و اطلاعات و موجودی بانکی شان رابه سرقت می برند، همه ی مـا ممکن اسـت روزی قربانی این دزدهای نوظهور شویم و بهمین خاطر، لازم اسـت تا درمورد نحوه کار انها اطلاعاتی داشته باشیم. با تفریحی همراه باشید.

 

هکرها چگونه اطلاعات ما را به سرقت می برند؟

هیچ کس دشمن ندارد هک شود و اطلاعات او بـه سرقت برود، اما بسیاری نمی دانند چگونه میتوانند از اتک هکرها پیشگیري کنند ودر واقع با انواع اتک‌هاي هکری آشنا نیستند. برای پیشگیری، بعد از این کـه روزی هک شوید و دیر شده باشد، بهتر اسـت با روش‌هایي کـه هکرها کامپیوتر و لپ تاپ شـما را هک می کنند و اطلاعات شخصی و مالی شـما را می‌دزدند آشنا شوید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بدترین راه برای پیشگیري از نفوذ و دستیابی هکرها بـه اطلاعات و سوءاستفاده ازآن‌ها این اسـت کـه بدانید آن‌ها از چـه روش ‌هایي برای هک کردن استفاده میکنند. با آگاهی از عده اي از این اصول، هنگامیکه در اینترنت گشت میزنید بدون نیاز بـه دانش فنی، کمتر هدف اتک سایبری هکرها قرار خواهید گرفت. اما هکرها از چـه روش‌هایي برای هک کردن استفاده میکنند

 

حملات درایو بای «Drive-By Downloads»

روشهای هک کردناین نوع اتک حتی ممکن اسـت هنگام بازدید از یک سایت معتبر و قابل اعتماد نیز رخ دهد. اگر بـه وب سایتی کـه هک شده وارد شوید، شاید همه ی چیز در ظاهر عادی بنظر برسد اما ممکن اسـت هکر بـه صورت مخفیانه کامپیوتر یا دستگاه همراه شـما را برای نابود پذیری‌هاي شناخته شده اسکن کند، نرم‌افزارهای ویرانگر را از هر راهی کـه پیدا میکند نصب کرده و سپس کارهای زیادی انجام دهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

اگر دستگاه شـما اخیراً بـه شب نشده یا پچ نشده باشد نرم‌افزارهای ویرانگر میتوانند از طریق اتک دانلود درایوبای نصب شوند و هکر نظارت کامل سیستم شـما را بدست ‌آورد. رایانه و گوشی همراه خود رابه شب کنید و از نرم‌افزارهایی کـه از امنیت دستگاه در برابر بدافزار یا ویروس فعلی محافظت میکنند استفاده کنید.

 

حملات XSS یا Cross_Site Scripting

روشهای هک کردنیک هکر می تواند از نقص‌هاي امنیتی موجود در کد جاوا اسکریپت وب‌سایت استفاده کرده و کوکی‌هاي ذخیره شده در مرورگر وب را بدزدد. این اتفاق بـه سرقت اطلاعات شخصی شـما یا حتی اطلاعات کاربری شـما در آن وب‌سایت و غیره منجر میشود.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

در بعضی موارد، هکرها حتی می توانند محتواهای کلیپ بورد سیستم، سایر کوکی‌هاي وب‌سایت و اسم کاربری و کلمه عبور رابه سرقت ببرند. همانند حملات درایو بای این نوع اتک هنگام بازدید از وب‌سایت‌هاي قابل اعتماد هم می تواند رخ دهد. متأسفانه، حتی مالک وب‌سایت طبق معمولً اطلاع ندارد کـه هک رخ داده اسـت!

 

وای فای عمومی

بـه وای فای رایگان کافی شاپ، هتل یا فرودگاه ودر کل مکان‌هاي عمومی اعتماد نکنید چون شاید یک هکر پشت یک نقطه دسترسی وای فای منتظر باشد کـه به طور مثال بـه وای فای وصل شوید و وارد حساب بانکی خود شوید و شـما را طعمه خود قرار دهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آن‌ها هم چنین میتوانند همه ی ترافیک نقطه دسترسی وای فای معمولی را پیدا کرده و رایانه شـما را از نظر نابود‌پذیری و سایر موارد اسکن کنند. درصورت نیاز بـه استفاده از وای فای رایگان، همیشه از VPN و فایروال در سیستم خود استفاده کنید و همه ی چیز رابه شب نگه دارید.

 

فیشینگ

بسیاری اوقات هکرها از طریق ایمیل دستگاه شـما را هک کرده و اطلاعات شـما رابه سرقت میبرند، بنابر این باید مراقب باشید چـه چیزی را باز میکنید یا روی چـه ایمیلی کلیک میکنید! هکرها در ارسال ایمیل‌هاي جعلی حاوی پیوست‌هاي ویرانگر یا پیوند‌ دادن بـه وب‌سایت‌هاي ویرانگر کـه برای هک رایانه شـما طراحی شده‌اند بسیار حرفه‌اي عمل می کنند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آن‌ها حتی میتوانند طوری این ایمیل‌ها را طراحی کنند کـه شـما افکار کنید از یک منبع قابل اعتماد مانند بانک آنرا گرفتن کرده اید! برخی دیگر از هکرها از “فیشینگ هدف‌دار” استفاده میکنند. دراین نوع فیشینگ، هکری کـه شـما را هدف قرار داده اسـت با ارسال ایمیلی شـما را وسوسه کند کـه یک فایل را باز یا روی یک پیوند کلیک کنید.

 

شاید هکر از صفحه فیسبوک شـما اطلاعات خوبی درباره شـما و علایقتان بدست آورده باشد و بر این اساس ایمیلی بسازد کـه با موفقیت بتواند شـما را فریب دهد. این نوع اتک مبتنی بر مهندسی اجتماعی یکی از محبوب‌ترین مدل‌هاي اتک هکرها اسـت چون بیشتر مواقع پاسخ میدهد. هیچوقت پیوست‌هاي ایمیل را باز نکنید، مگر این کـه آنرا از شخصی آشنا گرفتن کرده باشید.

 

بخاطر داشته باشید کـه بانک یا معتبرترین سایت‌ها هرگز از شـما نمی خواهند کـه روی یک پیوند کلیک کنید و وارد سیستم شوید «مگر این کـه ایمیل برای بازیابی گذرواژه ارسال شده باشد»؛ بنابر این اگر روی چنین لینکی کلیک کردید بعد از این کـه اطلاعات ورود بـه سیستم خودرا وارد کنید ابتدا بررسی کنید کـه این پیوند جعلی نباشد.

 

استفاده از یک رمز عبور مکرر

همیشه باید برای هر حسابی کـه دارید اعم از حساب بانکی، جیمیل، حساب‌هاي شبکه‌هاي اجتماعی از یک رمز عبور منحصر بـه فرد استفاده کنید. بعنوان مثال با همان رمز عبوری کـه برای حساب بانکی خود استفاده می‌کنیذ وارد فیسبوک نشوید. چون اگر یک حساب هک شود هکری کـه اسم کاربری یا رمزعبور شـما را بدست آورده می تواند این ترکیب را در حساب‌هاي دیگر امتحان کند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

هر چـه بیشتر از یک رمز عبور در جاها و حساب‌هاي مختلف استفاده کنید احتمال بـه هولناک افتادن حساب‌هایتان نیز بیشتر می شود. برای یاری بـه حفظ امنیت داده‌هاي خود و استفاده از یک رمز عبور منحصر بـه فرد برای هر وب‌سایت، بهتر اسـت از یک برنامه منیجر رمز عبور استفاده کنید.

 

بدافزارها

بدافزارها از راه‌هاي مختلفی بـه سیستم شـما نفوذ می کنند. گاهی اوقات، بدافزار می تواند کامپیوتر شـما رابه یک “زامبی” تبدیل کند کـه وقتی هکر قصد بـه استفاده ازآن گرفت بیدار ‌شود و سیستم شـما را از کار بیندازد!

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

در بسیاری موارد، یک هکر برای شروع اتک بـه یک شخص، شرکت، دولت یا وب‌سایت یک “بات نت” کـه از هزاران زامبی تشکیل میشود را بازرسی می کند. یک دفعه می بینید کـه کامپیوتر شـما نیز دراین جسم مشارکت می کند. نرم‌افزارها را از سایت‌هاي غیر قابل اعتماد دانلود نکنید و آنتی‌ویروس خود رابه شب نگه دارید.

 

درایوهای نامطمئن

هرگز یک درایو USB ناشناس رابه کامپیوتر خود وصل نکنید، مگر این کـه از محتوای آن اطلاع دقیقی داشته باشید یا شخصاً آنرا خریداری کرده باشید. این امر در مورد CD و DVD و کارت‌هاي حافظه نیز صدق میکند. گاهی اوقات بدون این کـه خبر داشته باشید نرم‌افزارهای ویرانگر بـه صورت خودکار روی دستگاه شـما نصب و اجرا شده و سیستم را آلوده می کنند.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آیا در پارکینگ محل کار یک درایو USB پیدا کرده اید و میخواهید بدانید کـه محتویات آن چیست؟ پیشنهاد می کنیم بـه هیچ عنوان چنین ریسکی نکنید. همیشه نرم‌افزار آنتی‌ویروس آپدیتی را روی دستگاه خود نصب کنید تا از نفوذ بدافزارها بـه دستگاه خود پیشگیري کنید.

 

شبکه‌ های تبلیغاتی مخرب

یکی از بدترین راه‌هایي کـه هکرها بدافزارها رابه جان وب‌سایت‌هاي معتبر می اندازند و افراد را هک می کنند، آلوده کردن شبکه‌هاي تبلیغاتی اسـت کـه این وب‌سایتها برای نمایش تبلیغات ازآن‌ها استفاده میکنند. این اتفاق برای تعداد زیادی از وب‌سایت‌هاي معتبر از جمله عده اي از رسانه‌هاي مهم خبری رخ داده اسـت و طبق معمولً درصورت بازدید افراد از تبلیغات آلوده بـه بدافزار فاجعه رخ میدهد.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بدترین راه برای پیشگیري از این نوع حملات، استفاده از یک نرم‌افزار مسدودکننده‌ تبلیغات برای مرورگر وب اسـت. صحیح اسـت کـه این نرم‌افزارها مانع از درآمدزایی وب‌سایت‌ها از طریق تبلیغات قانونی میشوند، اما از هک شدن سیستم شـما هم پیشگیری می کنند بـه‌خصوص وقتی تبلیغات آن وب‌سایت بـه وسیله هکرها بـه هولناک افتاده باشد.

 

استفاده از کامپیوتر و سیستم عاملی قدیمی

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

آیا هنوز هم از ویندوز ایکس پی استفاده می کنید؟ آنرا حذف کنید چون این سیستم عامل بسیار نابود‌پذیر اسـت و خیلی وقت اسـت کـه مایکروسافت آن رابه‌روزرسانی و پشتیبانی نمیکند. اگر سیستم عامل کامپیوتر خود و هم چنین تمام نرم‌افزارهایی کـه روی آن نصب شده اسـت رابه شب نکنید خیلی آسان از طریق یکی از روش‌هاي ذکر شده دراین فهرست هک خواهید شد.

 

کیوسک و کامپیوترهای هتل

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

درصورت نیاز بـه ورود بـه هر سایت آنلاینی از جمله حساب بانکی یا ایمیل خود بـه کامپیوترهای “مرکز تجاری” هتل‌ها اعتماد نکنید. چون هرگز نمی دانید چـه چیزی ممکن اسـت دراین دستگاه‌هاي عمومی مشترک پنهان شده اسـت و شـما هرگز نمی دانید چـه کسی بعد از شـما ازآن‌ها استفاده کرده و حتی احتمال دارد کارکنان هتل هم از این مسئله خبر نداشته باشند.

 

چه کنیم تا از شر هکرها در امان باشیم؟

بعد از این کـه بـه سراغ بحث آخر برویم می‌خواهم بـه یک نکته توجه کنید، بنده بعنوان یک کارشناس امنیت اطلاعات و ارتباطات کـه چندین سال دراین زمینه فعالیت کرده ام فقط یک نکته رابه شـما می‌گویم، اگر هکری بخواهد بـه سیستم شـما نفوذ کند و یا این کـه وبسایت یا وبلاگ شـما را هک کند ، قطعا توانست بـه انجام این کار می شود، شـما صرفا می‌توانید کار را برای آن هکر سخت تر کنید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

همیشه بروز باشید و بروز رسانی ها را انجام دهید.

یک فایروال بر روی سیستم عامل خود نصب کنید.

دائما رمزهای عبورتان را تغییر دهید.

یک آنتی ویروس خوب و معتبر بخرید.

از نرم افزارهای ضد جاسوس و ضد تروجان استفاده کنید.

بر روی ایمیل هاي مشکوک کلیک نکنید و انها را باز نکنید.

همیشه از اطلاعات خود نسخه پشتیبان یا Backup تهیه کنید.

تنظیمات امنیت در مرورگر خود رابه درستی انجام دهید.

نرم افزارها را از وبسایت هاي معتبر دانلود کنید.

بعد از وارد شدن بـه حساب بانکی، ف-ي-ل-ت-ر-ش-ک-ن خودرا خاموش کنید.

با استفاده از وای فای هاي عمومی وارد حساب بانکی خود نشوید.

 

نکات تکمیلی

نرم افزارهایی کـه بـه‌ صورت رایگان در اینترنت قرار میگیرند می توانند در درون کدهای خود کدهایی بـه‌صورت مخفی داشته باشند کـه بـه سیستم شـما آسيب بزنند و یا نرم افزارهای جاسوسی باشند کـه اطلاعات سیستم شـما رابه سرقت می برند. برای این کـه این مشکلات پیش نیاید صرفا از محل هایي نرم افزارهای خودرا دانلود کنید کـه از صحت نرم افزار خاطرجمعی حاصل کرده اید.

چطور هک می شویم ؟ 10 ترفند هکرها برای سرقت اطلاعات و پول

بـه این نکته توجه کنید کـه در محیط اینترنت و بـه ویژه نرم افزارهای کرک شده هیچ کس عاشق چشم و ابروی شـما نیست و ممکن اسـت درون یک نرم افزار بـه ظاهر مفید یک نرم افزار Keylogger قرار گرفته باشد. هیچگاه از اینترنت هاي بیسیم و Hot Spot هاي عمومی برای وارد شدن بـه حساب بانکی استفاده نکنید.

 

بنظر مـن از اینترنت هاي عمومی از جمله کافی نت ها، وایرلس ها، هات اسپات هاي موجود در محل هاي عمومی بـه هیچ عنوان برای بررسی حساب هاي بانکی ، وارد شدن بـه ایمیل ها و هرگونه موردی کـه منجر بـه وارد کردن اسم کاربری و رمز عبور شـما می باشد استفاده نکنید. هر آن ممکن اسـت بـه Access Point هاي این نوع اینترنت ها اتک شده و تمامی اطلاعاتی کـه شـما رد و بدل می کنید از گذرگاه یک هکر رد شود.