آموزش, امنیت, فناوری اطلاعات

7 روش هکرها برای سرقت رمز عبور و راه جلوگیری

روش هکرها برای سرقت رمز عبور
27 بهمن
laptop-icon-blog ناوان
lazy

آنچه خواهیم خواند

7 روش هکرها برای سرقت رمز عبور و راه جلوگیری

چه بخواهیم چه نخواهیم، ​​هکرها در سرقت رمزهای عبور عالی هستند. هکرها از استراتژی‌های زیادی برای سرقت رمزهای عبور شما استفاده می‌کنند، از جمله خرید آن‌ها از طریق وب تاریک (دارک وب ، Dark Web). اما، سرقت رمزهای عبور ما را برای آن‌ها سخت نمی‌کنیم. آیا این ضرب المثل "میوه کم آویزان" را شنیده‌اید؟ اغلب رمزهای عبور ما به‌عنوان میوه کم آویزان در نظر گرفته می‌شوند. هنگامی که از رمزهای عبور ضعیف یا همان رمز عبور برای چندین حساب استفاده می‌کنیم، باند را برای یک هک آسان پاک می‌کنیم.

آیا به استفاده از مدیریت رمز عبور فکر کرده‌اید؟ تلاش برای ایجاد رمزهای عبور قوی در دراز مدت ارزشش را دارد. این کمک می‌کند تا راه‌هایی را که هکرها رمز عبور را سرقت می‌کنند، درک کنید تا بتوانید برای محافظت از اطلاعات خود اقدام کنید.

آن‌چه از پیش روی شما می‌گذرد در‌مورد " 7 روش هکرها برای سرقت رمز عبور و راه جلوگیری از آن  " است، ما در  فروشگاه اینترنتی ناوان امیدواریم راهنمای خوبی برای تمام مشتریان باشیم که، قصد دارند از فروشگاه ناوان خرید کنند.

سرقت رمز عبور

حفاظت از رمز عبور رایج‌ترین ابزار ورود به سیستم و حفاظت از داده‌های امروزی است. برنامه‌ها، وب‌سایت‌ها یا سایت‌های تجارت الکترونیک زیادی وجود ندارند که شما را ملزم به استفاده از محافظت از رمز عبور نداشته باشند و این فقط به نام چند مورد است. به‌دلیل هزینه‌های ارزان و ماهیت ساده، اغلب روشی است که برای محافظت از داده‌ها توسط مشاغل انتخاب می‌شود. هنگامی که آن‌را با ابزارهای حفاظت از داده‌های امروزی با تکنولوژی بیشتر مقایسه می‌کنیم، مانند تشخیص چهره و اثر انگشت، این گزینه بسیار ارزان‌تر است. سادگی حفاظت از رمز عبور همراه با روش‌های متعدد هک رمز عبور به‌این دلیل است که هکرها سعی می‌کنند از طریق حفاظت از رمز عبور عبور کنند و به اطلاعات شخصی دسترسی پیدا کنند.

یک رمز عبور ساده، (برای برخی از ما، اعداد 123456 یا نام سگمان)، تنها چیزی است که مانع از دسترسی یک هکر سایبری ماهر به اطلاعات شخصی و مالی ما می‌شود. همان‌طور که گفته شد، برای ما مهم است که هر کاری می‌توانیم انجام دهیم تا شانس هک شدن خود را کاهش دهیم و خود را از روش‌هایی که هکرها برای سرقت داده‌ها استفاده می‌کنند آگاه کنیم. در این پست به برخی از متداول‌ترین روش‌های هک رمز عبور و کارهایی که می‌توانید برای جلوگیری از وقوع آن برای شما انجام دهید، خواهیم پرداخت.

فیشینگ

1. در این‌جا، هکرها خود را به‌عنوان افرادی که شما می‌شناسید، مانند اعضای خانواده، دوستان، همکاران، پنهان می‌کنند. آن‌ها معمولاً از ایمیل یا پیامک استفاده می‌کنند تا شما را متقاعد کنند که فردی هستند که می‌شناسید. این ایمیل‌ها و متن‌ها شامل پیوند یا پیوستی می‌شوند که بدافزار را در دستگاه شما دانلود می‌کند یا از شما می‌خواهد فرمی را با اطلاعات شخصی خود پر کنید. برای جلوگیری از این نوع هک رمز عبور، هنگام باز کردن ایمیل‌ها یا لینک‌هایی که مشکوک به‌نظر می‌رسند، محتاط باشید.

Brute Force

2. Brute force  به‌عنوان روشی برای هک رمز عبور، اساساً زمانی است که یک هکر رمز عبور شما را با تعداد زیادی ترکیب برای کشف آن حدس می‌زند. هکرها اغلب از نرم‌افزاری برای کمک به تولید رمزهای عبور احتمالی استفاده می‌کنند که به آن‌ها امکان می‌دهد هر ترکیب ممکنی از حروف، اعداد و نمادها را امتحان کنند. برای کاهش احتمال هک شدن از طریق brute force، رمزهای عبور طولانی را انتخاب کنید که از «عبارات عبور» استفاده می‌کنند. عبارات عبور از اعداد یا نمادها به‌جای حروف در یک کلمه استفاده می‌کنند و شامل فاصله بین کلمات هستند.

بدافزار

3. بدافزار به برنامه نرم افزاری مخربی اطلاق می‌شود که در دستگاهی دانلود می‌شود که برای سرقت داده‌ها و اطلاعات استفاده می‌شود. بدافزار یکی از متداول‌ترین روش‌های حمله سایبری و هک رمز عبور است. بدافزار معمولاً از ایمیل‌ها و متون فیشینگ می‌آید، اما می‌تواند به شکل تبلیغات آنلاین حاوی بدافزار یا وب‌سایت‌هایی با تبلیغات پاپ‌آپ و پیوندهای «دانلود رایگان» نیز باشد.

lazy
محصولات ناوان
lazy
مقاله ها
lazy
تماس با ما
lazy

Keylogging

4. Keylogging نوعی نرم‌افزار بدافزار است که هکر آن‌را در دستگاه هدف دانلود می‌کند و ضربه‌های کلید دستگاه را ضبط می‌کند و به آن‌ها اجازه می‌دهد پسورد دریافت کنند. می‌توانید با پیاده‌سازی نرم‌افزار امنیتی بر روی دستگاه‌های خود که هرگونه بدافزار keylogging را شناسایی می‌کند، از این امر جلوگیری کنید. هم‌چنین، به‌یاد داشته باشید که روی پیوندهای مشکوکی که ممکن است از طریق ایمیل یا متن برای شما ارسال شود، کلیک نکنید، زیرا ممکن است بدافزار keylogging را در دستگاه شما دانلود کنند.

  1. شخص ثالث

حمله شخص ثالث به زمانی اشاره دارد که یک هکر از طریق یک منبع خارجی به رمز عبور و اطلاعات شما دسترسی پیدا می‌کند. برای یک شرکت، این ممکن است یک شریک، فروشنده یا هر کسی باشد که شرکت شما با او کار می‌کند. هکرها اغلب MSP ها را هدف قرار می‌دهند زیرا احتمالاً به سیستم‌های مشتریان خود دسترسی دارند. برای جلوگیری از حمله گذرواژه شخص ثالث به کسب و کار خود، از یک سیستم مدیریت رمز عبور برای کمک به مدیریت رمزهای عبور و دسترسی به اطلاعات استفاده کنید. در این‌جا می‌توانید در‌مورد سیستم‌های مدیریت رمز عبور اطلاعات بیشتری کسب کنید.

  1. پر کردن اعتبار

پر کردن اعتبار یا پاک کردن لیست زمانی است که هکرها لیستی از اعتبارنامه‌ها یا رمزهای عبور دزدیده شده را در برابر چندین وب سایت و حساب آزمایش می‌کنند تا ببینند آیا مطابقت دارد یا خیر. بسیاری از ما اغلب از یک رمز عبور برای چندین حساب استفاده می‌کنیم و هکرها این‌را می‌دانند. شما می‌توانید با داشتن یک رمز عبور منحصر به فرد برای همه حساب‌ها و ورود به سیستم خود از پر کردن اعتبار جلوگیری کنید. به این ترتیب اگر رمز عبور شما در یک مکان دزدیده شود، اطلاعات شما در سایر حساب‌های شما نیز به‌خطر نمی‌افتد.

  1. سرفینگ شانه، کشف محلی، پاشش رمز عبور

حدس و گمان، که اغلب به‌عنوان "پاشش رمز عبور" نامیده می‌شود، دقیقاً همان چیزی است که به‌نظر می‌رسد. این موردی است که در آن یک هکر از رمزهای عبور رایج یا اطلاعاتی که در‌مورد شما می‌دانند برای حدس‌زدن رمز عبور شما استفاده می‌کند. برای جلوگیری از موفقیت یک هکر در حدس و گمان خود، مطمئن شوید که رمزهای عبور شما گذرواژه‌های رایج مورد استفاده نیستند. در اینجا لیستی از 200  رمز عبور رایج برای مقایسه با رمز عبور خود آورده‌شده است.

حتی با وجود نوآوری‌هایی مانند تشخیص چهره و اثر انگشت، کم‌هزینه‌ترین و رایج‌ترین ابزار محافظت از داده‌ها رمز عبور است و به این زودی‌ها از بین نمی‌رود. با استفاده از رمزهای عبوری که ایجاد می‌کنید، از اطلاعات حساس خود محافظت کنید، فقط در‌صورت لزوم آن‌ها را به اشتراک بگذارید و مراقب پیوندها، وب سایت‌ها و تبلیغاتی باشید که روی آن‌ها کلیک می‌کنید.

lazy

نتیجه گیری

در نتیجه، حفاظت از رمز عبور در دنیای دیجیتال امروز از اهمیت بالایی برخوردار است. هکرها از روش‌های مختلفی برای سرقت رمزهای عبور استفاده می‌کنند، از جمله فیشینگ، حملات brute force، بدافزار، keylogging، حملات شخص ثالث، پر کردن اعتبار و حدس زدن رمز عبور. برای مقابله با این تهدیدات، باید از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری استفاده کنیم، از باز کردن ایمیل‌ها و لینک‌های مشکوک خودداری کنیم، نرم‌افزار امنیتی به روز داشته باشیم و مراقب فعالیت‌های مشکوک باشیم. با رعایت این نکات ساده، می‌توانیم به‌طور قابل توجهی امنیت حساب‌های کاربری خود را افزایش دهیم و از اطلاعات شخصی و مالی خود در برابر هکرها محافظت کنیم.

جدیدتر 10 KPI مرکز تماس – ۱۰ KPI کال سنتر برای نظارت
بازگشت به لیست
قدیمی تر 8 مرحله سفر رشد کسب و کار کوچک شرکت‌ها

دیدگاهتان را بنویسید