ما در عصری زندگی می‌کنیم که رمزهای عبور به یکی از معمول‌ترین ابزارهایمان برای حفظ امنیت اطلاعات و حساب‌هایمان همچون حساب بانکی، حساب‌های وب‌سایت‌های اینترنتی، اکانت‌های شبکه‌های اجتماعی و ... تبدیل شده‌اند. اما هکرها همیشه در کمین هستند و رمزهای عبور از دست آن‌ها در امان نیستند. اما تا کنون با خود فکر کرده‌اید که یک هکر چگونه پسوردها را به دست می‌آورد؟ برخی راه‌هایی که هکرها از آن استفاده می‌کنند بسیار ساده‌تر از چیزی است که به نظر می‌رسد. 7 ترفند عمده‌ای که هکرها برای به دست آوردن رمزهای عبور طعمه‌های خود استفاده می‌کنند عبارت‌اند از:

• Dictionary
• Brute Force
• Phishing
• Social Engineering
• Rainbow Table
• Malware/Keylogger
• Spidering

که در ادامه قصد داریم سه تکنیک اول را به شما معرفی کنیم. با فیسیت همراه باشید.

Dictionary

یکی از معمول‌ترین روش‌هایی که یک هکر برای به دست آوردن رمزهای عبور استفاده می‌کند، dictionary است. در واقع dictionary شامل لیستی از پرکاربردترین رمزهای عبوری است که کاربران از آن استفاده می‌کنند مانند 123456، password، qwerty و بسیاری نمونه‌های دیگر که شاید بارها و بارها خودمان هم از آن‌ها استفاده کرده باشیم. هکر برای هک کردن حساب شما تمام این رمزهای ساده و پرکاربرد را امتحان می‌کند تا شاید یکی از آن‌ها همان رمز شما باشد؛ اگر برای تمام حساب‌های کاربری‌تان یک پسورد واحد انتخاب کرده باشید شرایط بدتر هم می‌شود زیرا هک شدن یکی از آن‌ها به معنی هک شدن تمام حساب‌های شماست! به همین دلیل توصیه می‌کنیم برای هر حساب کاربری خود رمزی جداگانه و منحصر به فرد و پیچیده انتخاب کنید. زیرا رمزهای عبوری که در این دیکشنری موجود باشند خیلی سریع توسط هکرها، هک می‌شوند.

Brute Force

در این روش هکر تمامی ترکیب‌های ممکن کاراکترها را برای به دست آوردن پسورد امتحان می‌کند. اما در این روش هم باز هکر کار خود را با استفاده از ترکیب‌های پرکاربرد موجود در تکنیک دیکشنری شروع می‌کند. در این روش هک مدت زمانی که هکر برای به دست آوردن رمزهای عبور نیاز دارد بسته به طول کاراکترهایی که در رمز عبور خود قرار داده‌اید متفاوت است در ضمن وجود نشانه‌هایی مانند!، {،}،]، [،@ و ... می‌تواند هک شدن پسورد از طریق این ترفند را بسیار سخت کند. بنابراین استفاده از این کاراکترها در رمزهای عبور را فراموش نکنید.

Phishing

حمله فیشینگ به اندازه هک قوی نیست اما متأسفانه امروزه بسیاری از کاربران را طعمه خود قرار داده است. در این نوع حمله هکر وب‌سایتی با آدرس جعلی که به شدت نزدیک به آدرس اصلی است و از نظر طراحی گرافیکی دقیقاً مشابه وب‌سایت اصلی است، طراحی می‌کند. سپس این آدرس را از طریق ایمیل و ... برای کاربر ارسال می‌کند. در نگاه اول این طور به نظر می‌رسد که همه چیز درست است و کاربر می‌پندارد که به وب‌سایت اصلی و معتبر هدایت شده است. سپس اقدام به وارد کردن اطلاعات خود مانند رمز عبور کارت بانکی خود می‌کند و اینجاست که هکر به هدف خود رسیده و اطلاعات حساب او را به دست می‌آورد و اقدام به سو استفاده می‌کند. به همین دلیل توجه به آدرس وب‌سایت (URL دقیق وب‌سایت) بسیار اهمیت پیدا می‌کند.

در بخش دوم مقاله با سایر ترفندهایی که هکرها برای به دست آوردن رمزهای عبور استفاده می‌کنند با فیسیت همراه باشید.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.