كيف المهاجمون في الواقع هاك حسابات على الإنترنت وكيفية حماية نفسك
يتحدث الناس عن حساباتهم على الإنترنت بأنها "مخترقة" ، ولكن كيف يحدث هذا الاختراق بالضبط؟ الواقع هو أن الحسابات يتم اختراقها بطرق بسيطة إلى حد ما - لا يستخدم المهاجمون السحر الأسود.
المعرفة قوة. يمكن أن يساعدك فهم كيفية اختراق الحسابات فعليًا في تأمين حساباتك ومنع "اختراق" كلمات المرور الخاصة بك في المقام الأول.
إعادة استخدام كلمات المرور ، خاصة تسربت منها
يعيد العديد من الأشخاص - وربما حتى معظم الأشخاص - استخدام كلمات المرور لحسابات مختلفة. قد يستخدم بعض الأشخاص كلمة المرور نفسها لكل حساب يستخدمونه. هذا غير آمن للغاية. هناك العديد من مواقع الويب - حتى الكبيرة منها والمعروفة مثل LinkedIn و eHarmony - تم تسريبها على قواعد بيانات كلمة المرور الخاصة بها على مدار السنوات القليلة الماضية. يمكن الوصول بسهولة إلى قواعد بيانات كلمات المرور المتسربة بالإضافة إلى أسماء المستخدمين وعناوين البريد الإلكتروني عبر الإنترنت. يمكن للمهاجمين تجربة عناوين البريد الإلكتروني واسم المستخدم وكلمات المرور هذه على مواقع ويب أخرى والوصول إلى العديد من الحسابات.
إن إعادة استخدام كلمة مرور لحساب البريد الإلكتروني يجعلك أكثر عرضة للخطر ، حيث يمكن استخدام حساب بريدك الإلكتروني لإعادة تعيين جميع كلمات المرور الأخرى الخاصة بك إذا تمكن أحد المهاجمين من الوصول إليها.
على الرغم من أنك جيد في تأمين كلمات المرور الخاصة بك ، لا يمكنك التحكم في مدى جودة الخدمات التي تستخدمها في تأمين كلمات المرور الخاصة بك. إذا قمت بإعادة استخدام كلمات المرور وانزلاق شركة واحدة ، فستتعرض جميع حساباتك للخطر. يجب عليك استخدام كلمات مرور مختلفة في كل مكان - يمكن لمدير كلمات المرور المساعدة في ذلك.
كيلوغرز
Keyloggers هي أجزاء خبيثة من البرامج التي يمكن تشغيلها في الخلفية ، بتسجيل كل ضربة مفتاح تقوم بها. وغالبًا ما يتم استخدامها لالتقاط البيانات الحساسة مثل أرقام بطاقات الائتمان وكلمات المرور المصرفية عبر الإنترنت وبيانات اعتماد الحساب الأخرى. ثم يرسلون هذه البيانات إلى مهاجم عبر الإنترنت.
يمكن أن تصل مثل هذه البرامج الضارة عبر المآثر - على سبيل المثال ، إذا كنت تستخدم إصدارًا قديمًا من Java ، نظرًا لأن معظم أجهزة الكمبيوتر على الإنترنت ، يمكن اختراقها من خلال برنامج Java على إحدى صفحات الويب. ومع ذلك ، يمكن أن يصلوا متنكرين في برامج أخرى. على سبيل المثال ، يمكنك تنزيل أداة جهة خارجية للعب عبر الإنترنت. قد تكون الأداة خبيثة ، حيث تلتقط كلمة مرور اللعبة وترسلها إلى المهاجم عبر الإنترنت.
استخدم برنامج مكافحة فيروسات لائق ، وحافظ على تحديث البرامج ، وتجنب تنزيل برامج غير موثوق بها.
هندسة اجتماعية
يستخدم المهاجمون عادةً حيل الهندسة الاجتماعية للوصول إلى حساباتك. التصيد هو شكل شائع من أشكال الهندسة الاجتماعية - وبشكل أساسي ، ينتحل المهاجم شخصًا ما ويطلب كلمة المرور الخاصة بك. بعض المستخدمين تسليم كلمات المرور الخاصة بهم على الفور. فيما يلي بعض الأمثلة على الهندسة الاجتماعية:
- تتلقى بريدًا إلكترونيًا يدعي أنه من البنك الذي تتعامل معه ، ويوجهك إلى موقع ويب بنك مزيف ويطلب منك ملء كلمة المرور الخاصة بك.
- تتلقى رسالة على Facebook أو أي موقع ويب اجتماعي آخر من مستخدم يدعي أنه حساب رسمي على Facebook ، يطلب منك إرسال كلمة المرور الخاصة بك لمصادقة نفسك.
- تزور موقعًا إلكترونيًا يعدك بمنحك شيئًا قيّمًا ، مثل الألعاب المجانية على Steam أو الذهب المجاني في World of Warcraft. للحصول على هذه المكافأة المزيفة ، يتطلب موقع الويب اسم المستخدم وكلمة المرور للخدمة.
توخ الحذر حول هوية كلمة المرور الخاصة بك - لا تنقر على الروابط في رسائل البريد الإلكتروني وانتقل إلى موقع الويب الخاص بالمصرف ، ولا تتخلى عن كلمة المرور الخاصة بك لأي شخص يتصل بك ويطلبها ، ولا تعطي بيانات اعتماد حسابك إلى غير موثوق به مواقع الويب ، خاصة تلك التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
الإجابة على أسئلة الأمن
يمكن غالبًا إعادة تعيين كلمات المرور عن طريق الإجابة عن أسئلة الأمان. عادة ما تكون الأسئلة الأمنية ضعيفة بشكل لا يصدق - غالباً أشياء مثل "أين ولدت؟" ، "ما هي المدرسة الثانوية التي ذهبت إليها؟" ، و "ماذا كان اسم أمك قبل الزواج؟". غالبًا ما يكون من السهل جدًا العثور على هذه المعلومات على مواقع التواصل الاجتماعي التي يمكن الوصول إليها بشكل عام ، ويخبرك معظم الأشخاص العاديين عن المدرسة الثانوية التي ذهبوا إليها إذا طلب منهم ذلك. مع هذه المعلومات سهلة الحصول على ، يمكن للمهاجمين في كثير من الأحيان إعادة تعيين كلمات المرور والوصول إلى الحسابات.
من الناحية المثالية ، يجب عليك استخدام أسئلة الأمان مع الإجابات التي لا يمكن اكتشافها أو تخمينها بسهولة. يجب على مواقع الويب أيضًا منع الأشخاص من الوصول إلى حساب لمجرد أنهم يعرفون الإجابات على بعض الأسئلة الأمنية ، والبعض الآخر يفعل ذلك - ولكن البعض لا يزال.
حساب البريد الإلكتروني وإعادة ضبط كلمة المرور
إذا استخدم أحد المهاجمين أيًا من الأساليب المذكورة أعلاه للوصول إلى حسابات البريد الإلكتروني ، فأنت في مشكلة أكبر. يعمل حساب بريدك الإلكتروني عمومًا كحساب رئيسي على الإنترنت. يتم ربط جميع الحسابات الأخرى التي تستخدمها به ، ويمكن لأي شخص لديه حق الوصول إلى حساب البريد الإلكتروني استخدامه لإعادة تعيين كلمات المرور الخاصة بك على أي عدد من المواقع التي قمت بالتسجيل فيها باستخدام عنوان البريد الإلكتروني.
لهذا السبب ، يجب عليك تأمين حساب بريدك الإلكتروني قدر الإمكان. من المهم بشكل خاص استخدام كلمة مرور فريدة له وحراسته بعناية.
ما هي كلمة السر "القرصنة" أليس كذلك؟
من المرجح أن معظم الأشخاص يتخيلون المهاجمين الذين يحاولون كل كلمة مرور ممكنة لتسجيل الدخول إلى حسابهم على الإنترنت. هذا لا يحدث. إذا حاولت تسجيل الدخول إلى حساب شخص ما عبر الإنترنت واستمرت في التخمين بكلمات المرور ، فسيتم إبطاء وتجنبك من تجربة أكثر من عدد قليل من كلمات المرور.
إذا كان المهاجم قادرًا على الدخول إلى حساب على الإنترنت فقط من خلال تخمين كلمات المرور ، فمن المحتمل أن كلمة المرور كانت شيئًا واضحًا يمكن تخمينه في المحاولات القليلة الأولى ، مثل "كلمة المرور" أو اسم حيوان أليف الشخص.
يمكن للمهاجمين فقط استخدام أساليب القوة الغاشمة هذه إذا كان لديهم وصول محلي إلى بياناتك - على سبيل المثال ، لنفترض أنك كنت تقوم بتخزين ملف مشفر في حساب Dropbox الخاص بك وأن المهاجمين تمكنوا من الوصول إليه وقمت بتنزيل الملف المشفر. يمكنهم بعد ذلك محاولة إجهاض التشفير ، ومحاولة كل تركيبة كلمة مرور بشكل أساسي حتى يعمل المرء.
من المحتمل أن يكون الأشخاص الذين يقولون إن حساباتهم "مخترقة" مذنبين بإعادة استخدام كلمات المرور ، أو تثبيت مسجل رئيسي ، أو إعطاء أوراق اعتمادهم لمهاجم بعد حيل الهندسة الاجتماعية. وقد يكونون قد تعرضوا للخطر أيضًا نتيجة لتخمين الأسئلة الأمنية بسهولة.
إذا اتخذت الاحتياطات الأمنية المناسبة ، فلن يكون من السهل "اختراق" حساباتك. يمكن أن يساعد استخدام المصادقة الثنائية أيضًا - سيحتاج المهاجم إلى أكثر من كلمة المرور الخاصة بك فقط للدخول.
Image Credit: Robbert van der Steeg on Flickr، asenat on Flickr