ترفند هک -معرفی 13 ترفند

امیدواریم که تا به حال درگیر هک های مختلف نشده باشید. از آن جایی که این روز ها هک کردن بسیار ساده شده است نشان دهنده ی این است که باید تا جایی که می توانید اقدام به افزایش امنیت همه ی بخش های دیجیتالی خود کنید. روش های مختلفی وجود دارد که می توانید با استفاده از آن گوشی های خود یا سیستم های خود را امن کنید. اما این که انواع ترفند هک را بدانید هم می توانند به شدت کمک کننده باشد. در این مقاله می خواهیم چند ترفند هک از زبان هکر ها را به شما ارائه  دهیم.

انواع ترفند هک که هکرها نمی خواهند شما بدانید!

هکرهای رایانه ابزارهای زیادی برای تهدید امنیت اینترنت شما دارند، اما این نکات از کارشناسان امنیت سایبری می تواند به محافظت از حریم خصوصی شما کمک کند.

1-ما ایمیل های فوق العاده شخصی ارسال می کنیم

Spear phishing، عمل ارسال ایمیل های هدفمند برای به اشتراک گذاشتن اطلاعات مالی یا رمزهای عبور، می تواند بسیار پیچیده باشد. مارک پولیت، دکترا، رئیس سابق واحد پزشکی قانونی کامپیوتر FBI می‌گوید: «سبک‌های قدیمی اشتباهات املایی و نقطه‌گذاری داشتند، اما امروزه واقعاً به یک هنر تبدیل شده است. “آنها ممکن است شما را به نام صدا کنند، از عنوان حرفه ای شما استفاده کنند و پروژه ای را که روی آن کار می کنید ذکر کنند.”

ایمیل های فیشینگ را با جستجوی URL های نادرست یا غیرعادی (برای دیدن آدرس URL واقعی روی پیوندها نگه دارید)، درخواست اطلاعات شخصی یا پول. پیوست های مشکوک، یا متن پیامی که در واقع یک تصویر است، پیدا کنید. اگر 100 درصد مطمئن نیستید که پیامی از طرف کسی است که می‌شناسید، پیوست‌ها را باز نکنید و روی پیوندها کلیک نکنید. در اینجا نحوه جلوگیری از رایج ترین کلاهبرداری های آنلاین آمده است.

2-ما تمام زمان دنیا را در اختیار داریم

در این ترفند هک هکرها برنامه هایی دارند که به طور سیستماتیک میلیون ها رمز عبور ممکن را آزمایش می کنند. پیتر فلینی، مهندس امنیت در Zensar Technologies، یک شرکت خدمات IT و نرم‌افزار، می‌گوید: «آنها می‌خوابند و صبح از خواب بیدار می‌شوند، و برنامه همچنان ادامه دارد و ترکیب رمزهای عبور را یکی پس از دیگری آزمایش می‌کند. مراقب این علائم باشید که رمز عبور شما ممکن است هک شود.

برای محافظت در مقابل انواع ترفند هک باید امنیت خود را افزایش دهید

چه کنیم؟

به جای رمز عبور، یک عبارت عبور را امتحان کنید. از حروف و کاراکترهای یک عبارت استفاده کنید و شامل کاراکترهای خاص، اعداد، و حروف بزرگ و کوچک باشد (مثلاً مریم یک بره کوچک داشت که می‌توانست به mh@Ll تبدیل شود). یا یک مدیر رمز عبور را در نظر بگیرید که رمزهای عبور تصادفی و سخت برای شکستن را تولید و به خاطر بسپارد. (حتی در آن زمان، برخی از کارشناسان در صورت هک شدن مدیر رمز عبور، عبارات عبور منحصر به فردی را برای حساب‌های مالی توصیه می‌کنند.) حتی دنیای واقعی نیز از تقلب در امان نیست – مراقب این کلاهبرداری ایمیلی جدید باشید که زنان باردار را هدف قرار می‌دهد.

3-ما عاشق هدست بلوتوث شما هستیم

اگر بعد از استفاده از هدست هندزفری، عملکرد بلوتوث را فعال کنید، هکرها می توانند به راحتی به تلفن شما متصل شوند، آن را دستکاری کنند و داده های شما را بدزدند.

همیشه بعد از استفاده بلوتوث را خاموش کنید. قابلیت دید خود را روی «خاموش» یا «غیرقابل کشف» تنظیم کنیددر غیر این صورت مورد هدف این ترفند هک قرار می گیرید. هنگام جفت شدن با دستگاه بلوتوث دیگری به کد امنیتی نیاز دارید. آیا می خواهید از وای فای عمومی اجتناب کنید؟ با این ترفندهای سریع نحوه راه اندازی هات اسپات موبایل را بیاموزید.

4-ما دزدکی نفوذ می کنیم در حالی که شما وب گردی می کنید

جیوانی ویگنا، دکترای علوم کامپیوتر، استاد علوم کامپیوتر در دانشگاه کالیفرنیا در سانتا باربارا و یکی از بنیانگذاران شرکت Lastline Inc. ارائه‌دهنده ضد بدافزار، می‌گوید: تعداد فزاینده‌ای از حملات سایبری از طریق “دانلود با درایو” وارد می‌شوند.

او می‌گوید مانند یک وب‌سایت کاملاً بی‌ضرر، اما در پس‌زمینه، به یک سری سایت‌های دیگر هدایت می‌شوید که به شما حمله می‌کنند. اغلب حتی مالک وب سایت نیز نمی داند که سایت به خطر افتاده است. اگرچه موتورهای جستجو لیست سیاه سایت های مخرب شناخته شده را نگه می دارند، اما سایت های بد به طور مداوم در حال تغییر هستند.

مطمئن شوید که همه به‌روزرسانی‌های موجود را در مرورگر خود نصب کرده‌اید یا از مرورگری استفاده می‌کنید که به‌طور خودکار به‌روزرسانی می‌شود، مانند Firefox. تحقیقات Vigna نشان داده است که کاربران اینترنت اکسپلورر در برابر این حملات آسیب پذیرتر هستند. درباره رایانه خود بیشتر بیاموزید – ممکن است مرورگر «خصوصی» شما چندان خصوصی نباشد.

5-ما می توانیم به مانیتور کودک یا تلویزیون هوشمند شما نفوذ کنیم

به یاد داشته باشید، دستگاه هوشمند شما اساساً یک رایانه است . به احتمال زیاد، از امنیت خاصی برخوردار نیست. هر چیزی در خانه شما که به اینترنت متصل باشد، از یخچال هوشمند گرفته تا سیستم کنترل آب و هوا، می تواند هک شود. در چندین رویداد اخیر، هکرها توانستند یک مانیتور کودک را ربوده و سر یک نوزاد فریاد بزنند. کارشناسان همچنین نشان داده اند که چگونه هکرها می توانند دوربین تلویزیون هوشمند را روشن کرده و از شما جاسوسی کنند.

هنگام راه اندازی دستگاه های هوشمند، همیشه رمز عبور پیش فرض را تغییر دهید. بیشتر این دستگاه‌ها از روتر بی‌سیم شما کار می‌کنند، بنابراین محافظت با رمز عبور Wi-Fi شما نیز می‌تواند کمک کند. با به روز رسانی سیستم عامل همراه باشید. هنگامی که به روز رسانی در دسترس باشد، بسیاری از دستگاه ها به شما اطلاع می دهند.

در غیر این صورت، به دنبال گزینه Update Firmware در منو یا تنظیمات اصلی بگردید. به خاطر داشته باشید این پرچم‌های قرمز بیشتر را که کسی از طریق دستگاه‌های شما جاسوسی می‌کند.

ترفند های هک را بسیاری از افرادی که برنامه نویسی می کنند فرا میگیرند!

6-ما شبکه های Wi-Fi عمومی رایگان را استراق سمع می کنیم

حتی اگر به یک شبکه عمومی قانونی متصل هستید، یک حمله «مرد در وسط» می‌تواند به هکرها اجازه دهد تا جلسه بین رایانه شما و نقطه داغ را جاسوسی کنند.

در صورت امکان از Wi-Fi عمومی بپرهیزید، به خصوص شبکه های ناامن بدون رمز عبور، به کارشناسان امنیتی در MetLife Defender، یک برنامه حفاظت از داده های شخصی توصیه می کنند. درعوض، تلفن هوشمند خود را به عنوان یک نقطه داغ امن یا همان هات اسپات راه اندازی کنید یا برای یک VPN ثبت نام کنید.اگر باید از Wi-Fi عمومی استفاده کنید، از تراکنش‌های مالی خودداری کنید و از افزونه مرورگر مانند HTTPS Everywhere برای رمزگذاری ارتباطات خود استفاده کنید. در اینجا URL در واقع مخفف چیست.

این ترفند هک را می توانید با استفاده از احراز هویت دو عاملی برطرف کنید.

7-ما شما را با ویدیوهای “تکان دهنده” در فیس بوک فریب می دهیم

یکی از دوستان به تازگی ویدیویی از “حیوان باورنکردنی پیدا شده در آفریقا” منتشر کرده است. تایلر رگولی، مدیر تحقیقات امنیتی در شرکت امنیت سایبری Tripwire می‌گوید: اگر برای تماشا کلیک کنید، از شما خواسته می‌شود یک پخش کننده رسانه دانلود کنید یا در نظرسنجی شرکت کنید که بدافزار را روی رایانه شما نصب می‌کند. همچنین ویدیو را با تمام دوستان شما به اشتراک می گذارد.

عنوان ویدیو را در Google تایپ کنید و ببینید در YouTube است یا خیر. اگر کلاهبرداری است، احتمالاً کسی قبلاً آن را گزارش کرده است. از این نشانه های واضح دیگر که در شرف هک شدن هستید آگاه باشید.

8-ما از اشتباهات تایپی شما استفاده می کنیم

در این ترفند هک سایت‌های جعلی با URL‌های کمی تغییر یافته مانند micrososft.com یا chse.com به‌طور شگفت‌انگیزی شبیه به سایت واقعی هستند که می‌خواستید از آن بازدید کنید، اما آنها برای سرقت داده‌های شما یا نصب بدافزار در رایانه شما طراحی شده‌اند.

ما را پیشی بگیرید: قبل از ورود با نام و رمز عبور، آدرس سایت را دوباره بررسی کنید، به خصوص اگر صفحه اصلی متفاوت به نظر می رسد. قبل از تایپ کردن اطلاعات کارت اعتباری خود، https را در آدرس بررسی کنید.

9-ما رمز عبور شما را در سایت های “آسان” می شکنیم

یک مطالعه در سال 2014 نشان داد که حدود نیمی از ما از رمز عبور یکسانی برای چندین وب سایت استفاده می کنیم و کار یک کلاهبردار سایبری را آسان می کند. مارک مایفرت، مدیر ارشد فناوری در BeyondTrust می‌گوید: «یک هکر به یک هدف نرم مانند یک انجمن کوهنوردی نفوذ می‌کند، آدرس ایمیل و رمز عبور شما را دریافت می‌کند.

سپس به حساب ایمیل شما می‌رود و سعی می‌کند با همان رمز عبور وارد شوید. یک شرکت مدیریت امنیت و انطباق «اگر این کار جواب داد، آنها به دنبال این هستند که ببینند آیا ایمیلی از بانک دارید یا خیر. سپس آنها به حساب بانکی شما می روند و همان رمز عبور را امتحان می کنند.” این ترفند هک بسیار کاربردی است!. مثل هک پمپ بنزین که در ایران اتفاق افتاد.

مهم:

از احراز هویت دو مرحله‌ای استفاده کنید، یک ویژگی ساده که برای ورود به سیستم به چیزی بیش از نام کاربری و رمز عبور شما نیاز دارد. به عنوان مثال، یک سایت ممکن است از شما بخواهد که برای ورود به سیستم، علاوه بر رمز عبور خود، کدی را که به طور تصادفی تولید شده به گوشی هوشمندتان ارسال شده است، وارد کنید

بسیاری از شرکت ها – از جمله فیس بوک، گوگل، مایکروسافت، اپل، و اکثر بانک های بزرگ- اکنون نوعی از این حفاظت (برای فهرستی از شرکت‌هایی که آن را ارائه می‌کنند، به twofactorauth.org مراجعه کنید و روی Docs زیر ارائه‌دهنده خود کلیک کنید تا نحوه تنظیم آن را بیاموزید.) این 9 روش را که احتمالاً رمز عبور شما ضعیف است، بدانید و آنها را اصلاح کنید.

10-ما به راحتی می توانیم به روترهایی که از رمزگذاری WEP استفاده می کنند نفوذ کنیم

بسیاری از روترهای قدیمی هنوز به نوعی رمزگذاری به نام WEP (حریم خصوصی معادل سیمی) متکی هستند که به راحتی با یک برنامه نرم افزاری در دسترس که هر کسی می تواند دانلود کند، می تواند کرک شود. بنابراین هکر ها از این ترفند هک برای این مودم ها استفاده می کنند.

مطمئن شوید روتر شما از WPA2 (دسترسی محافظت شده Wi-Fi 2)، امن ترین نوع رمزگذاری، یا حداقل WPA استفاده می کند. برای بررسی نوع امنیت، روی نماد شبکه بی سیم رایانه خود کلیک کنید. اگر روتر شما یکی از این گزینه‌ها را در اختیار شما قرار نمی‌دهد، با سازنده روتر خود تماس بگیرید تا ببینید آیا نیاز به به‌روزرسانی میان‌افزار دارید یا نه

در غیر این صورت، برنامه‌ریزی کنید تا یک روتر جدید تهیه کنید. فراموش نکنید که رمز عبور وای فای از پیش تعیین شده خود را تغییر دهید، زیرا هر هکر خوبی گذرواژه های پیش فرض را برای همه روترهای اصلی می داند.

11-ما جعل شرکت های قابل اعتماد هستیم

ممکن است یک هشدار مالی جعلی از بانک یا شرکت کارت اعتباری خود، تأیید سفارش از یک خرده فروش یا دعوت نامه شبکه اجتماعی دریافت کنید. باید حواستان باشد که در تمام مدت از درگاه امن این شرکت ها استفاده کنید.

پیشی گرفتن از ما: به یاد داشته باشید، اکثر شرکت ها هرگز اطلاعات حساب خود را مستقیماً از شما نمی خواهند. گاهی اوقات می توانید این نوع کلاهبرداری را با نگه داشتن ماوس روی آدرس در قسمت From یا با زدن Reply All و جستجوی غلط املایی یا آدرس های عجیب و غریب متوجه شوید. همچنین بررسی کنید که ایمیل برای شما و فقط برای شما ارسال شده است. اگر مطمئن نیستید که قانونی است، در عوض با شرکت تماس بگیرید.

به کار بردن انواع ترفند هک می تواند برای بسیاری از افراد غیر قانونی باشد

12-ما در ابتدا مبالغ ناچیزی را بدهی می کنیم

سارقان سایبری ممکن است یک شماره کارت دزدیده شده را با یک شارژ کوچک زیر 10 دلار آزمایش کنند تا ببینند آیا کسی متوجه شده است یا خیر.

تراکنش های آنلاین خود را به طور منظم و حتی روزانه بررسی کنید. اگر متوجه هزینه‌ای شدید که نمی‌شناسید، فوراً آن را به صادرکننده کارت خود گزارش دهید. برای جلوگیری از دستیابی هکرها به اطلاعات کارت شما، این 10 بار را به خاطر داشته باشید که هرگز نباید با کارت اعتباری پرداخت کنید.

13-ما آن خودپرداز را هک کردیم که شما همین الان از آن پول نقد برداشتید

کلاهبرداران برای سرقت اطلاعات کارت شما، “اسکیمر“های مبدل هوشمندانه نصب می کنند، در حالی که یک دوربین مخفی یا یک پوسته نازک روی صفحه کلید، پین شما را می گیرد. اکنون، کلاهبرداران حتی راهی برای هدف قرار دادن دستگاه های خودپرداز از راه دور دارند.

ما را پیشی بگیرید: سعی کنید از دستگاه های خودپرداز در داخل بانک ها استفاده کنید، جایی که نصب این دستگاه ها برای مجرمان سخت تر است، و قبل از استفاده دستگاه را به دقت بررسی کنید. فلینی می‌گوید: «هر وقت از دستگاه خودپرداز استفاده می‌کنم، قسمتی را که کارت را در آن قرار می‌دهید، کمی یدک می‌کشم تا مطمئن شوم که ایمن است و واقعاً بخشی از دستگاه است».