من بين االأشياء التي تثير لعاب الهاكرز هي كلمات السر التي
يركز عليها هؤلاء لاختراق الحسابات سواء في مواقع
التواصل الإجتماعي أو غيرها، فنحن عندما ننشئ حسابا في
أي موقع نظن أنه محمي من طرف كلمة السر، لكن في بعض
الأحيان يصعب علينا الدخول الى حسابنا رغم كتابة البيانات
بشكل صحيح. فهل تمت سرقت حسابنا من طرف الهاكرز؟
احتمال كبير أنه كذلك. فما هي الطرق التي يتبعونها؟
من أشهرهذه الطرق نجد:
- الهندسة الإجتماعية
قد يستعمل الهاكرز الهندسة الإجتماعية من أجل معرفة كلمة
السر، فهو يحاول أن يجمع كافة المعلومات عنك من أجل
التعرف على كلمات السر الممكنة، بل كذلك من أجل سرقة
الحساب عن طريق الاجابة على السؤال السري للحساب. لهاذا
حاول دائما أن تكون كلمات السر التي تختارها لحساباتك
ليست لها علاقة بحياتك الخاصة أو بالعمل، كذلك بالنسبة
لاختيارك سؤال الأمان في حسابك فلا تختر اجابة صحيحة
للسؤال مثلا لو كان السؤال ماهي مهنتك؟ اختر الجواب ان
يكون "تلفاز". هكذا لن يستطيع الهاكرز اختراق حسابك
انطلاقا من تقديم جواب صحيح للسؤال.
السر، فهو يحاول أن يجمع كافة المعلومات عنك من أجل
التعرف على كلمات السر الممكنة، بل كذلك من أجل سرقة
الحساب عن طريق الاجابة على السؤال السري للحساب. لهاذا
حاول دائما أن تكون كلمات السر التي تختارها لحساباتك
ليست لها علاقة بحياتك الخاصة أو بالعمل، كذلك بالنسبة
لاختيارك سؤال الأمان في حسابك فلا تختر اجابة صحيحة
للسؤال مثلا لو كان السؤال ماهي مهنتك؟ اختر الجواب ان
يكون "تلفاز". هكذا لن يستطيع الهاكرز اختراق حسابك
انطلاقا من تقديم جواب صحيح للسؤال.
- Sniffing
هذه الطريقة يتبعها الهاكرز في حالة إن كنت معه على نفس
الشبكة، مثلا كنت متصلا بالأنترنيت، من خلال مقهى
أنترنيت، باستعمال حاسوبك أو المدرسة أو في العمل، حيث
أن الجميع مرتبط بنفس الشبكة، فيقوم الهاكرز باستعمال بعض
البرامج أو الأدوات من أجل سرقة أي كلمة سر تدخلها في
الموقع، حيث أن كلمة السر تمر من حاسوبه قبل أن تمر الى
Serveur الموقع، وهكذا يستطيع قراءته من دون مشكل. و
لحماية نفسك قم بالتجول في المواقع باستعمال بروتوكول
https مثلا https://example.com عوض
http://example.com
- اختراق قواعد لبيانات المواقع
يقوم الهاكر باختراق قواعد بيانات بعض المواقع الشهيرة
والتي تحتوي علي آلاف البيانات، مثل: ايمايل و كلمة سر
لتسجيل الدخول التي تستعملها. هؤلاء الهاكرز قد يستعملوا تلك
البيانات في تجربة الدخول الى حساباتك الأخرى على
الأنترنيت، لذلك لا تجعل أبدا كلمة السر التي تسجل بها
الدخول الى بعض المواقع والمنتديات هي نفسها التي تستخدمها
في ايمايلك.
- Phishing
من الطرق الأكتر تداولا عند الهاكرز، هي سرقة كلمات السر
عن طريق phishing الذي هو عبارة عن صفحات مزورة
تكون شبيهة بصفحات المواقع الرسمية (المواقع التي
تزورها)، هذه الصفحات تكون باستظافات يمتلكها الهاكرز،
وعندما تدخل على تلك الصفحة المزورة بادخال كلمة السر،
فإن كلمة السر هته سترسل الى الهاكرز. فطريقة إقناعك
بالدخول على الصفحة تختلف من هاكرز إلى آخر. فهناك
البعض سيراسلونك بإيمايل على علبة الواردات منتحلين
شخصية الموقع المسجل به و يطلبون منك تغيير كلمة السر
لحسابك، وبعد أن تنقر على الرابط يتم إرسالك إلى الصفحة
المزورة عوض توجيهك إلى صفحة الموقع الحقيقي. لهاذا
إنتبه دائما لعنوان الموقع وتأكد من أنه حقيقي قبل وضع كلمة
السر في أية صفحة.
- إستعمال برامج ضارة
استعمال برامج ضارة تعتبر من الطرق المعروفة لسرقة
الحساب، بحيث يرسل لك الهاكر برنامجا ضارا يسمى
Trojan، يمكّنه من الدخول الى الحاسوب و التجسس عليه
و بالثالي يعرف جميع كلمات السر التي تدخلها لحاسوبك
فيستطيع اختراقه بكل سهولة، لذلك لا تنقر على أي رابط
لستَ متأكدا منه، ولا تقم بتحميل أي برنامج حتى تتأكد من
مصدره.
- Brute forcing أو التخمين
اذا كنت لا تغير كلمات المرور من حين لآخر، فانّ فرضية
وقوعك ضحية تخمين كلمات المرور واردة، و هي عملية
يعتمد فيها الهاكر على برامج و أجهزة تقوم بتخمين كلمات
المرور لحسابك عبر تجربة آلاف الاحتمالات في ثانية واحدة،
لذا يتوجب عليك تغيير كلمات المرور من حين لآخر لحماية
0 التعليقات:
إرسال تعليق