8Sep
يتحدث الناس عن حساباتهم على الانترنت "اختراق"، ولكن كيف بالضبط هذا الاختراق يحدث؟والواقع أن الحسابات يتم اختراقها بطرق بسيطة إلى حد ما - المهاجمون لا يستخدمون السحر الأسود.
المعرفة هي القوة.يمكن أن يساعدك فهم كيفية انتهاك الحسابات فعليا في تأمين حساباتك ومنع كلمات المرور من "الاستيلاء عليها" في المقام الأول.
إعادة استخدام كلمات المرور، خصوصا تسربت الآحاد
كثير من الناس - ربما حتى معظم الناس - إعادة استخدام كلمات المرور لحسابات مختلفة.قد يستخدم بعض الأشخاص كلمة المرور نفسها لكل حساب يستخدمونه.هذا غير آمن للغاية.العديد من المواقع - حتى الكبيرة، المعروفة مثل لينكيدين و إهارموني - قد تم تسريب قواعد بيانات كلمة المرور الخاصة بهم على مدى السنوات القليلة الماضية.قواعد البيانات من كلمات السر تسربت جنبا إلى جنب مع أسماء المستخدمين وعناوين البريد الإلكتروني يمكن الوصول إليها بسهولة على الانترنت.يمكن للمهاجمين تجربة عناوين البريد الإلكتروني هذه واسم المستخدم وكلمات المرور على مواقع ويب أخرى والحصول على العديد من الحسابات.
يؤدي استخدام كلمة مرور لحساب بريدك الإلكتروني إلى زيادة تعرضك للخطر، حيث يمكن استخدام حساب بريدك الإلكتروني لإعادة تعيين كل كلمات المرور الأخرى إذا تمكن أحد المهاجمين من الوصول إليه.
ولكن جيد كنت في تأمين كلمات السر الخاصة بك، لا يمكنك التحكم في مدى جودة الخدمات التي تستخدمها كلمات السر الخاصة بك.إذا كنت إعادة استخدام كلمات المرور وشركة واحدة ينزلق، وجميع الحسابات الخاصة بك تكون في خطر.يجب عليك استخدام كلمات مرور مختلفة في كل مكان - مدير كلمة السر يمكن أن تساعد في هذا.
كيلوغرز
كيلوغرز هي قطع خبيثة من البرامج التي يمكن تشغيلها في الخلفية، تسجيل كل مفتاح السكتة الدماغية التي تقوم بها.وغالبا ما يستخدمون لالتقاط البيانات الحساسة مثل أرقام بطاقات الائتمان، وكلمات المرور المصرفية عبر الإنترنت، وبيانات اعتماد الحساب الأخرى.ثم يرسلون هذه البيانات إلى مهاجم عبر الإنترنت.
يمكن أن تصل هذه البرامج الضارة عبر عمليات الاستغلال - على سبيل المثال، إذا كنت تستخدم إصدارا قديما من جافا، حيث إن معظم أجهزة الكمبيوتر على الإنترنت هي، فيمكن أن تتعرض للخطر من خلال تطبيق جافا على صفحة ويب.ومع ذلك، فإنها يمكن أن تصل أيضا متنكرا في برامج أخرى.على سبيل المثال، يمكنك تنزيل أداة تابعة لجهة خارجية لعبة عبر الإنترنت.قد تكون الأداة الخبيثة، والتقاط كلمة مرور اللعبة وإرسالها إلى المهاجم عبر الإنترنت.
استخدام برنامج مكافحة الفيروسات لائق، والحفاظ على تحديث البرنامج الخاص بك، وتجنب تحميل البرامج غير جديرة بالثقة.
الهندسة الاجتماعية
عادة ما يستخدم المهاجمون الحيل الهندسية الاجتماعية للوصول إلى حساباتك.التصيد هو شكل معروف من الهندسة الاجتماعية - أساسا، المهاجم ينتحل شخص ما ويطلب كلمة المرور الخاصة بك.بعض المستخدمين تسليم كلمات المرور الخاصة بهم على الفور.فيما يلي بعض الأمثلة على الهندسة الاجتماعية:
- تتلقى رسالة بريد إلكتروني تدعي أنها من المصرف الذي تتعامل معه، وتوجيهك إلى موقع ويب مصرفي مزيف وتطلب منك ملء كلمة المرور.
- تتلقى رسالة على فاسيبوك أو أي موقع اجتماعي آخر من مستخدم يدعي أنه حساب فاسيبوك الرسمي، ويطلب منك إرسال كلمة المرور لمصادقة نفسك.
- أنت تزور موقع ويب يعدك بإعطائك قيمة قيمة، مثل الألعاب المجانية على البخار أو الذهب المجاني في وورد أوف واركرافت.للحصول على هذه المكافأة وهمية، الموقع يتطلب اسم المستخدم وكلمة المرور للخدمة.
كن حذرا بشأن من تعطيه كلمة المرور - لا تنقر على الروابط في رسائل البريد الإلكتروني وتنتقل إلى موقع ويب المصرف الذي تتعامل معه، ولا تعط كلمة المرور لأي شخص يتصل بك وتطلبه، ولا تعط بيانات اعتماد حسابك إلىمواقع غير جديرة بالثقة، وخاصة تلك التي تبدو جيدة جدا ليكون صحيحا.
الرد على أسئلة الأمان
يمكن غالبا إعادة تعيين كلمات المرور من خلال الإجابة على أسئلة الأمان.أسئلة الأمن عادة ما تكون ضعيفة بشكل لا يصدق - في كثير من الأحيان أشياء مثل "أين ولدت؟"، "ما هي المدرسة الثانوية التي ذهبت إلى؟"، و "ما هو اسم والدتك قبل الزواج؟".غالبا ما يكون من السهل جدا العثور على هذه المعلومات على مواقع التواصل الاجتماعي التي يمكن الوصول إليها بشكل عام، ومعظم الناس العاديين سيخبركم بالمدرسة الثانوية التي ذهبوا إليها إذا طلب منهم ذلك.مع هذا سهلة للحصول على المعلومات، يمكن للمهاجمين في كثير من الأحيان إعادة تعيين كلمات السر والوصول إلى الحسابات.
من الناحية المثالية، يجب عليك استخدام أسئلة الأمان مع إجابات لا يتم اكتشافها بسهولة أو تخمينها.يجب أن تمنع مواقع الويب أيضا الأشخاص من الوصول إلى حساب فقط لأنهم يعرفون الإجابة عن بعض الأسئلة الأمنية، والبعض الآخر يفعل ذلك - ولكن البعض لا يزال لا يفعل ذلك.
يقوم حساب البريد الإلكتروني وكلمة المرور بإعادة تعيين
إذا كان المهاجم يستخدم أي من الطرق المذكورة أعلاه للوصول إلى حسابات البريد الإلكتروني الخاص بك، وكنت في ورطة أكبر.يعمل حساب بريدك الإلكتروني بصفة عامة كحسابك الرئيسي عبر الإنترنت.جميع الحسابات الأخرى التي تستخدمها مرتبطة به، ويمكن لأي شخص لديه حق الدخول إلى حساب البريد الإلكتروني استخدامه لإعادة تعيين كلمات المرور على أي عدد من المواقع التي سجلت فيها باستخدام عنوان البريد الإلكتروني.
لهذا السبب، يجب عليك تأمين حساب بريدك الإلكتروني قدر الإمكان.من المهم بشكل خاص استخدام كلمة مرور فريدة لذلك والحراسة بعناية.
ما كلمة السر "القرصنة" ليس
معظم الناس على الأرجح تخيل المهاجمين يحاولون كل كلمة مرور واحدة ممكنة لتسجيل الدخول إلى حسابهم على الانترنت.هذا لا يحدث.إذا حاولت تسجيل الدخول إلى حساب شخص ما على الانترنت واستمر التخمين كلمات السر، وكنت أبطأ ومنعها من محاولة أكثر من حفنة من كلمات السر.
إذا كان المهاجم قادرا على الدخول في حساب عبر الإنترنت فقط عن طريق تخمين كلمات المرور، فمن المحتمل أن كلمة المرور كانت شيئا واضحا يمكن تخمينه في المحاولات القليلة الأولى، مثل "كلمة المرور" أو اسم الحيوانات الأليفة للشخص.
يمكن للمهاجمين استخدام أساليب القوة الغاشمة هذه فقط إذا كان لديهم إمكانية الوصول المحلي إلى بياناتك - على سبيل المثال، لنفترض أنك كنت تخزن ملفا مشفرا في حساب دروببوإكس واكتسب المهاجمون إمكانية الوصول إليه وتحميل الملف المشفر.ويمكن بعد ذلك محاولة الغاشمة قوة التشفير، تحاول أساسا كل تركيبة كلمة مرور واحدة حتى يعمل واحد.
من المحتمل أن يكون الأشخاص الذين يقولون بأن "حساباتهم" مذنبون بإعادة استخدام كلمات المرور أو تثبيت مسجل رئيسي أو إعطاء أوراق اعتمادهم لمهاجم بعد الحيل الهندسية الاجتماعية.قد تكون أيضا قد تعرضت للخطر بسبب أسئلة أمنية خمنت بسهولة.
إذا كنت تأخذ الاحتياطات الأمنية المناسبة، فإنه لن يكون من السهل "الإختراق" حساباتك.استخدام المصادقة الثنائية يمكن أن يساعد أيضا - يحتاج المهاجم أكثر من مجرد كلمة السر الخاصة بك للحصول على.
صورة الائتمان: روبرت فان دير ستيغ على فليكر، أسينات على فليكر
