رمزهاي عبور، فونداسيون علم امنيت سايبري هستند. به دست آوردن رمزهاي عبور معمولا آسان است، معمولا كاربران از آنها استفاده دوباره و دوباره ميكنند و در عصر رمزنگاري و احراز هويت بيومتريك، به عنوان روشي آنتيك براي حفاظت از يك اكانت شناخته ميشوند.
متاسفانه، سهولت استفاده از رمزهاي عبور به اين معناست كه اكثريت كاربران از آنها به عنوان اصليترين فرم احراز هويت استفاده ميكنند. به همين خاطر، لازم است كه همه ما از متدهاي مختلف هكرها براي به دست آوردن اين «رمز مخفي» باخبر باشيم. بگذاريد صادق باشيم، مهم نيست چقدر از هوشمندانه بودن رمز عبور خود اطمينان داريد، هكرها در نهايت راهي براي به دست آوردن آن خواهند يافت.
در ادامه اين مقاله به تشريح ۱۲ متدي ميپردازيم كه هكرها براي سرقت رمز عبور شما به كار ميگيرند. حواستان باشد كه اكثريت قريب به اتفاق اين متدها، در صورت استفاده از يك سيستم احراز هويت چند مرحلهاي، بياثر خواهند شد.
فيشينگ (Phishing)
به عنوان احتمالا رايجترين تكنيك هك در دوراني امروزي، فيشينگ به معناي تلاش براي به سرقت بردن اطلاعات كاربر، از طريق پنهان كردن محتويات بدخواهانه درون پيامهايي به ظاهر قابل اعتماد است. اگرچه اين عبارت عمدتا در دنياي ايميل استفاده ميشود، اما طي چند سال اخير راهش به ديگر مديومها نيز باز شده: مانند Smishing كه به معناي فيشينگ از طريق پيامك است. فيشينگ ميتواند از طريق راههاي مختلف و روي ديوايسهاي متعدد اتفاق بيفتد.
تاكتيك رايج هكرها اينست كه كاربر را فريب داده و به كليك روي يك لينك يا دانلود يك فايل ضميمه ترغيبش ميكنند. اما به جاي فايلي قابل اعتماد، فايلي بدخواهانه به دست كاربر خواهد رسيد كه يك بدافزار را به صورت خودكار روي دستگاه نصب ميكند. آنچه در ادامه اتفاق ميافتد، وابسته به ماهيت بدافزار مورد استفاده است. برخي بدافزارها تمام فايلها را رمزنگاري كرده و دسترسي كاربر به سيستم را قطع ميكنند، برخي ديگر براي مدتي طولاني پنهان باقي مانده و تبديل به يك در پشتي براي ديگر بدافزارها ميشوند.
با افزايش آگاهي نسبت به دنياي كامپيوتر و اينترنت، مشتريان حالا آشنايي بيشتري با تهديدهاي آنلاين دارند و به همين خاطر، تكنيكهاي فيشينگ هم پيچيدهتر از هر زمان ديگر شدهاند. حملات فيشينگ امروزي، عمدتا يك فرم از مهندسي اجتماعي به حساب ميآيند. در تكنيك مهندسي اجتماعي، پيامي به ظاهر واقعي و قابل اعتماد از سوي يك شخص حقيقي يا حقوقي معتبر ارسال ميشود و به اطلاع كاربر ميرسد كه بايد دست به كاري خاص بزند. خدمات نتفليكس، آمازون و فيسبوك به صورت معمول هدف اين دست از حملات قرار ميگيرند، چرا كه اكثر كاربران اينترنت، اكانتي مرتبط با حداقل يكي از اين سه برند در اختيار دارند.
البته برخي از هكرها هنوز آنقدرها هم پيشرفت نكردهاند و گاهي شاهد يكي از آن ايميلهاي بيسر و ته قديمي نيز هستيم. براي مثال اخيرا برخي كاربران ايميلي دريافت كردند كه در آن آمده بود يك فضانورد نيجريهاي در فضا گم شده و نياز است كه ۳ ميليون دلار به حساب آژانس فضايي روسيه واريز شود تا قادر به ترتيب دادن يك ماموريت نجات باشند!
منبع: