افراد در مورد حساب های کاربری آنلاینی که هک می شوند صحبت می کنند ولی این هک شدن چطور اتفاق می افتد؟ واقعیت این است که این حساب های کاربری به ساده ترین شیوه های ممکن هک می شوند چون افراد یا هکر هایی که عامل چنین فعالیت هایی هستند از جادوی سیاه استفاده نمی کنند.
تنها سلاح شما این است که اطلاعات بدست بیاورید. دانستن اینکه در چه شرایطی حساب کاربری شما در معرض خطر قرار می گیرد به شما کمک می کند که آن را در امنیت نگه دارید و از هک شدن رمز های عبور پیشگیری کنید.
استفاده ی مجدد از رمز عبور، به خصوص آن دسته از رمز ها که افشا شده اند
تعداد زیادی از افراد (می توانیم بگوییم بیشتر افراد_ از یک رمز عبور برای حساب های کاربری متعددشان استفاده می کنند. چنین کاری امنیت شما را به خطر می اندازد. در طی چند سال اخیر افشای اطلاعات مربوط به رمز عبور در تعدادی از وبسایت ها، حتی بزرگترین وبسایت هایی که بسیار شناخته شده هم هستند (مانند لینکدین) اتفاق افتاده است. در ضمن اطلاعات افشا شده که حاوی نام کاربری و آدرس ایمیل هستند بصورت آنلاین در دسترس همه قرار می گیرند. سپس هکر ها با استفاده از این اطلاعات به وبسایت های دیگر وارد می شوند و به دیگر حساب های کاربری دسترسی پیدا می کنند.
استفاده از رمز عبور تکراری به عنوان رمز عبور ایمیل می تواند شما را در ریسک بیشتری قرار دهد. چون در صورتیکه هکر ایمیل شما را در دست داشته باشد می تواند با استفاده از آن رمز عبور، همه ی حساب های کاربری شما را تغییر دهد.
هر چقدر که شما در امن نگه داشتن رمز عبور مهارت کافی داشته باشید، نمی توانید روی سرویس هایی که از آن ها استفاده می کنید کنترلی داشته باشید که امنیت رمز عبور برای شما اعمال شود. در صورتیکه تمام رمز های عبور شما مانند هم باشد و یک شرکت نتواند از اطلاعات شما به خوبی حفاظت کند، تمام حساب های کاربری شما در خطر قرار می گیرند. باید در هر وبسایت از یک رمز عبور جداگانه استفاده کنید. یک برنامه مدیریت رمزعبور می تواند به شما کمک کند.
کی لاگر ها
کی لاگر ها نرم افزار هایی مخرب هستند که هنگام وارد کردن رمز عبور تمام حروف را ثبت می کنند و معمولا به منظور ثبت اطلاعاتی مانند رمز کارت اعتباری، رمز عبور بانکداری الکترونیکی و دیگر اطلاعات مهم حساب بانکی شما استفاده می شوند. سپس از طریق اینترنت این اطلاعات را به هکر انتقال می دهند.
این نرم افزار های مخرب از طرق مختلف به کامپیوتر شما راه پیدا می کنند. به عنوان مثال در صورتیکه در حال استفاده از یک نسخه از جاوا هستید که کاملا قدیمی شده (که خیلی از کامپیوتر ها به این صورت هستند) می توانید از طریق یک برنامه ی اپلیکیشن_مانند جاوا که در صفحه ی وب به نمایش در می آید در معرض خطر قرار بگیرید. این موارد می توانند به برنامه های دیگر هم راه پیدا کنند. به عنوان مثال شما از یک برنامه برای اجرا شدن بازی استفاده می کنید. ممکن است آن برنامه مخرب باشد و رمز عبور شما را ثبت کند و از طریق اینترنت آن را برای هکر بفرستد.
از یک برنامه ی آنتی ویروس مناسب استفاده کنید، تمام برنامه هایی که استفاده می کنید را به روز رسانی کنید و از نصب برنامه هایی که قابل اعتماد نیستند اجتناب کنید.
مهندسی اجتماعی
هکر ها معمولا از حقه های مهندسی اجتماعی استفاده می کنند تا به حساب کاربری شما دسترسی پیدا کنند. Phishing یه مدل شناخته شده از مهندسی اجتماعی است. در این حالت هکر خودش را به جای فرد دیگری جا می زند و از شما رمز عبورتان را درخواست می کند. بعضی از کاربران دو دستی رمز عبور را تحویل می دهند. نمونه هایی از مهندسی اجتماعی در بخش پایین نوشته شده است:
ایمیلی دریافت می کنید که ادعا می کند از طرف بانک فرستاده شده است و شما را به یک سایت می کشاند که قلابی است و از شما می خواهد که برای وارد شدن به آن رمز عبورتان را وارد کنید.
ایمیلی از فیسبوک یا دیگر شبکه های اجتماعی دریافت می کنید که ادعا می کند از طرف وبسایت فرستاده شده و از شما می خواهد برای اثبات خودتان رمز عبور را وارد کنید.
به وبسایتی وارد می شوید که به شما قول می دهد که قرار است چیز با ارزشی به شما بدهد. مثلا بازی های مجانی یا طلای مجانی برای استفاده در بازی World of Warcraft. برای گرفتن این جایزه ی قلابی وبسایت از شما می خواهد که رمز عبورتان را وارد کنید.
مراقب باشید که به چه کسی رمز عبورتان را می گویید. روی لینک هایی که به ایمیل شما و از طرف بانک می رسند کلیک نکنید، به هر کسی که با شما تماس می گیرد و از شما رمز عبور می خواهد اعتماد نکنید. مخصوصا اگر در قبال آن چیزی در اختیار شما قرار می دهد که باور آن دشوار است.
جواب دادن به سوالات امنیتی
معمولا با جواب دادن به سوالات امنیتی می توانید رمز عبور را تغییر دهید. ولی واقعیت این است که معمولا این سوالات امنیتی خیلی ضعیف هستند. سوالاتی از قبیل: کجا متولد شده اید؟ دوره ی دبیرستان را در کدام مدرسه گذرانده اید؟ نام مادر شما چیست؟ پیدا کردن پاسخ این سوالات در شبکه های اجتماعی بسیار ساده است. درصورتیکه از بقیه بپرسید دوره ی دبیرستان را در کدام مدرسه گذرانده ای بیشتر آن ها به این سوال پاسخ می دهند. با وجود این اطلاعات که به راحتی به دست می آیند هکر ها می توانند رمز عبور را عوض کنند و به حساب کاربری شما دسترسی پیدا کنند.
در حالت ایده آل باید سوالاتی را به عنوان سوال امنیتی انتخاب کنید که سایرین نتوانند آن را حدس بزنند یا در صفحه ی شخصی شما جواب آن را پیدا کنند. همچنین وبسایت ها هم نباید اجازه دهند که بقیه بتوانند تنها با جواب دادن به سوال امنیتی به حساب کاربری شما وارد شوند. البته بعضی از وبسایت ها دیگر به این صورت نیستند ولی بعضی هنوز هم به همین صورت کار می کنند.
حساب کاربری ایمیل و تغییر رمز عبور
اگر هکر از یکی از شیوه های بالا برای دستیابی به ایمیل شما استفاده کند با خطر بزرگتری مواج می شوید. حساب کاربری ایمیلی شما به عنوان حساب کاربری اصلی شما معرفی می شود و به همین ترتیب دیگر حساب های کاربری شما به آن متصل می شوند. در این حالت در صورتیکه فردی رمز عبور ایمیل شما را در اختیار داشته باشد می توانند به تمام وبسایت هایی که با همان آدرس ایمیل ثبت نام کردید وارد شود.
به همین دلیل لازم است که تا جایی که می توانید از حساب کاربری ایمیلی خودتان محافظت کنید و یک رمز عبور جداگانه برای آن در نظر بگیرید.
تصور اشتباه در مورد هک شدن رمز عبور
بیشتر افراد تصور می کنند که فرد هکر تمام رمز های عبور محتمل را وارد می کند تا در نهایت یکی از آن ها درست از آب در بیاید ولی واقعیت به این صورت نیست. درصورتیکه وارد حساب کاربری فردی شوید و به حدس زدن رمز عبور بپردازید نمی توانید این کار را ادامه دهید چون وبسایت به شما اجازه ی این کار را نمی دهد.
تنها درصورتی یک هکر می تواند با حدس زدن رمز عبور به حساب کاربری افراد وارد شود که آن رمز عبور بیش از حد ساده بوده باشد. مثلا نام حیوان خانگی فرد یا password بوده باشد.
اگر هکر ها به گوشه ای از اطلاعات شما دسترسی داشته باشند می توانند با شیوه های بی رحمانه رمز عبور شما را پیدا کنند. تصور کنید در دراپ باکس یک فایل رمزگذاری شده ذخیره کرده اید و هکر ها توانسته اند به آن فایل دسترسی پیدا کنند و آن را ذخیره کرده اند. سپس از روش بی رحمانه هر رمز عبوری را امتحان می کنند تا در نهایت یکی از آن ها درست وارد شود.
افرادی که صاحب حساب های کاربری هک شده هستند اعلام کرده اند که به خاطر استفاده ی چندباره از یک رمز عبور، نصب کردن یک کی لاگر یا اعلام کردن اطلاعات محرمانه ی حساب بانکی به یک هکر که از شیوه های مهندسی اجتماعی استفاده کرده بود به دام افتادند. همچنین ممکن است به خاطر انتخاب سوالات امنیتی ساده به این مسئله دچار شده باشند.
یکی از روش های مراقبت این است که برای هر حساب کاربری دو رمز عبور قرار دهید.