خانم پریسا تبریز مدیر تیم Chrome Security تلاش می‌کند تا کروم را به یکی از امن‌ترین روش‌های جستجو در وب تبدیل کند. به همین دلیل شغل او ایجاب می‌کند که مثل یک هکر فکر کند. او در این مقاله می‌گوید که اگر هکر بود چطور اطلاعات شما را سرقت می‌کرد. با کار و تک همراه باشید.

من می‌خواهم شماره‌ی کارت اعتباری تو رو بدزدم و به حساب بانکی تو دسترسی پیدا کنم و با پست کردن در شبکه‌های اجتماعی تو رو شرمنده کنم. شاید هم من هدف بزرگتری دارم و تو فقط یک قربانی کوچک در برنامه‌ی بزرگ من هستی.

اگر تو شبیه بیشتر افرادی که من می‌شناسم باشی، حتماً بیشتر وقت خودت رو آنلاین سپری می‌کنی. منم همینطور. اینترنت واقعاً به درد بخور و باحاله. تو با استفاده از اینترنت، قبض میدی، حساب بانکی رو چک می‌کنی و با یک کلیک خرید می‌کنی. حتماً با دوستات چت می‌کنی و عکس‌هایی رو که دوست داری تو شبکه‌های اجتماعی به اشتراک می‌گذاری و خواسته یا ناخواسته یک شخصیت آنلاین می‌سازی که به من کمک می‌کنه تو رو هدف قرار بدم.

پس شاید من حتی تو رو واقعاً نشناسم، اما می‌خواهم اطلاعات آنلاینت رو بدونم. برای اینکه بتونم به اکانتت دسترسی داشته باشم، سراغ پسوردت می‌رم. پسورد تنها چیزیه که من برای دسترسی به اکانتت نیاز دارم و وقتی موفق بشم، می‌تونم هرکاری که می‌خوام انجام بدم.

برای فهمیدن پسوردت بیشتر از یک راه وجود داره، اما من می‌تونم بدون بلند شدن از رختخواب این کار رو انجام بدم.

اول از همه سعی می‌کنم براساس اون چیزی که ازت می‌دونم، پسوردت رو حدس بزنم یا اینکه با استفاده از نرم‌افزارم و بروت فورس اون رو متوجه بشم. می‌تونم تلاش کنم پسوردت رو بازیابی یا ریست کنم. می‌پرسی چطور؟ خب، من یک ایمیل یا وب سایت به ظاهر قانونی می‌سازم و به عنوان یک کارمند فنی به تو پیشنهاد کمک می‌کنم یا اینکه بهت می‌گم یه چیزی برنده شدی. من شک دارم که تو به هدرهای ایمیل تقلبی یا URL کامل وب سایت توجه کنی. تا وقتی که من یه چیزی بسازم که شبیه اون چیزی باشه که تو انتظار داری، به احتمال زیاد نام کاربری و پسوردت رو به من می‌دی؛ بدون اینکه حتی به چیزی مشکوک بشی.

اگر در مورد کلاهبرداری فیشینگ خیلی باهوش باشی، من سعی می‌کنم پسوردت رو از یک دیتابیس که می‌تونم از بقیه‌ی هکرها بخرم یا آنلاین پیدا کنم، به دست بیارم. من می‌دونم که بیشتر مردم از یک رمز برای بیشتر اکانت‌هاشون استفاده می‌کنند؛ به احتمال زیاد تو هم همین کارو می‌کنی.

اگر همه‌ی این کارها جواب نداد، مجبورم یکم بیشتر تلاش کنم و تو رو مجبور کنم که یک بدافزار روی کامپیوتر، تلفن و تبلتت نصب کنی. من یا برنامه‌های قدیمی و آسیب پذیر رو روی کامپیوتر تو هدف قرار می‌دم یا اینکه تو رو فریب می‌دم که یک برنامه‌ی به ظاهر امن رو نصب کنی. وقتی این کار رو انجام بدم، می‌تونم پسوردت رو بدزدم.

هکرها بدافزارها رو روی کامپیوترهایی که به صورت عمومی استفاده می‌شوند نصب می‌کنند و با استفاده از آن‌ها به پسورد تو دسترسی پیدا می‌کنند. چطور می‌تونی حساس‌ترین اطلاعاتت رو روی کامپیوترهایی که توسط افراد غریبه استفاده می‌شوند به اشتراک بگذاری؟ در هر صورت من هکر نیستم و فقط می‌خواهم از تو در برابر هکرها محافظت کنم.

در این قسمت به بررسی روش‌هایی می‌پردازیم که می‌توانند شانس شما را در برابر هکرها افزایش دهند:

ایمیل‌هایی که از شما درخواست کمک می‌کنند یا می‌گویند برنده جایزه شده‌اید، را باز نکنید: این ایمیل‌ها به احتمال زیاد قصد سرقت اطلاعات شما را دارند. پس آن‌ها را نادیده بگیرید.
برای اکانت‌های خود از پسورد تکراری استفاده نکنید و پسوردهای خود را با هیچ کس به اشتراک نگذارید.
با کامپیوترهای عمومی وارد اکانت‌های خود نشوید.
برنامه‌های خود را به صورت مداوم آپدیت کنید.
مراقب تمام نرم‌افزارهایی که نصب می‌کنید باشید.

متأسفانه همه ممکن است هک شوند، اما با رعایت یک سری نکات می‌توانید احتمال بروز این اتفاق را کاهش دهید.

منابع نوشته

medium

برچسب‌ها

بروت فورس هکر

هشدار! هکرها در کمین هستند

دیدگاهتان را بنویسید لغو پاسخ