چگونه هک می‌شویم؟ مروری بر رایج‌ترین روش های مورد استفاده هکرها

هیچکس دوست ندارد هک شود و اطلاعات او به سرقت برود، اما بسیاری نمی‌دانند چگونه می‌توانند از حمله هکرها جلوگیری کنند و در واقع با انواع حمله‌های هکری آشنا نیستند. برای پیشگیری، قبل از اینکه روزی هک شوید و دیر شده باشد، بهتر است با روش‌هایی که هکرها کامپیوتر و لپتاپ شما را هک می‌کنند و اطلاعات شخصی و مالی شما را می‌دزدند آشنا شوید. بهترین راه برای جلوگیری از نفوذ و دستیابی هکرها به اطلاعات و سوءاستفاده از آن‌ها این است که بدانید آن‌ها از چه روش‌هایی برای هک کردن استفاده می‌کنند. با آگاهی از برخی از این اصول، هنگامی که در اینترنت گشت می‌زنید بدون نیاز به دانش فنی، کمتر هدف حمله سایبری هکرها قرار خواهید گرفت. اما هکرها از چه روش‌هایی برای هک کردن استفاده می‌کنند؟ با دیجی رو همراه باشید تا شما را با این روش‌ها آشنا کنیم تا در دام حمله‌های هکری گرفتار نشوید.

1. حملات درایو بای (Drive-By Downloads)

این نوع حمله حتی ممکن است هنگام بازدید از یک سایت معتبر و قابل اعتماد نیز رخ دهد. اگر به وب سایتی که هک شده وارد شوید، شاید همه چیز در ظاهر عادی به نظر برسد اما ممکن است هکر به صورت مخفیانه کامپیوتر یا دستگاه همراه شما را برای آسیب پذیری‌های شناخته شده اسکن کند، نرم‌افزارهای مخرب را از هر راهی که پیدا می‌کند نصب کرده و سپس کارهای زیادی از جمله سرقت اطلاعات، کنترل فعالیت‌ها و مشاهده مخفیانه تصویر شما از طریق وب کم و غیره را انجام دهد. اگر دستگاه شما اخیراً به روز نشده یا پچ نشده باشد نرم‌افزارهای مخرب می‌توانند از طریق حمله دانلود درایوبای نصب شوند و هکر کنترل کامل سیستم شما را بدست ‌آورد. رایانه و گوشی همراه خود را به روز کنید و از نرم‌افزارهایی که از امنیت دستگاه در برابر بدافزار یا ویروس فعلی محافظت می‌کنند استفاده کنید.

2. حملات XSS یا Cross_Site Scripting

یک هکر می‌تواند از نقص‌های امنیتی موجود در کد جاوا اسکریپت وب‌سایت استفاده کرده و کوکی‌های ذخیره شده در مرورگر وب را بدزدد. این اتفاق به سرقت اطلاعات شخصی شما یا حتی اطلاعات کاربری شما در آن وب‌سایت و غیره منجر می‌شود. در بعضی موارد، هکرها حتی می‌توانند محتواهای کلیپ بورد سیستم، سایر کوکی‌های وب‌سایت و نام کاربری و کلمه عبور را به سرقت ببرند. همانند حملات درایو بای این نوع حمله هنگام بازدید از وب‌سایت‌های قابل اعتماد هم می‌تواند رخ دهد. متأسفانه، حتی صاحب وب‌سایت معمولاً اطلاع ندارد که هک رخ داده است!

8. وای فای عمومی

به وای فای رایگان کافی شاپ، هتل یا فرودگاه و در کل مکان‌های عمومی اعتماد نکنید چون شاید یک هکر پشت یک نقطه دسترسی وای فای منتظر باشد که مثلاً به وای فای وصل شوید و وارد حساب بانکی خود شوید و شما را طعمه خود قرار دهد. آن‌ها همچنین می‌توانند همه ترافیک نقطه دسترسی وای فای معمولی را پیدا کرده و رایانه شما را از نظر آسیب‌پذیری و سایر موارد اسکن کنند. در صورت نیاز به استفاده از وای فای رایگان، همیشه از VPN و فایروال در سیستم خود استفاده کنید و همه چیز را به روز نگه دارید.

7. فیشینگ

بسیاری اوقات هکرها از طریق ایمیل دستگاه شما را هک کرده و اطلاعات شما را به سرقت می‌برند، بنابراین باید مراقب باشید چه چیزی را باز می‌کنید یا روی چه ایمیلی کلیک می‌کنید! هکرها در ارسال ایمیل‌های جعلی حاوی پیوست‌های مخرب یا لینک‌ دادن به وب‌سایت‌های مخرب که برای هک رایانه شما طراحی شده‌اند بسیار حرفه‌ای عمل می‌کنند. آن‌ها حتی می‌توانند طوری این ایمیل‌ها را طراحی کنند که شما فکر کنید از یک منبع قابل اعتماد مانند بانک آن را دریافت کرده‌اید!

برخی دیگر از هکرها از “فیشینگ هدف‌دار” استفاده می‌کنند. در این نوع فیشینگ، هکری که شما را هدف قرار داده است با ارسال ایمیلی شما را وسوسه کند که یک فایل را باز یا روی یک لینک کلیک کنید. شاید هکر از صفحه فیسبوک شما اطلاعات خوبی درباره شما و علایقتان بدست آورده باشد و بر این اساس ایمیلی بسازد که با موفقیت بتواند شما را فریب دهد.

این نوع حمله مبتنی بر مهندسی اجتماعی یکی از محبوب‌ترین مدل‌های حمله هکرها است چون بیشتر مواقع جواب می‌دهد. به خاطر داشته باشید که بانک یا معتبرترین سایت‌ها هرگز از شما نمی‌خواهند که روی یک لینک کلیک کنید و وارد سیستم شوید (مگر اینکه ایمیل برای بازیابی گذرواژه ارسال شده باشد)؛ بنابراین اگر روی چنین لینکی کلیک کردید قبل از اینکه اطلاعات ورود به سیستم خود را وارد کنید ابتدا بررسی کنید که این لینک جعلی نباشد. علاوه بر این، هیچ وقت پیوست‌های ایمیل را باز نکنید، مگر اینکه آن را از شخصی آشنا دریافت کرده باشید.

6. استفاده از یک رمز عبور تکراری

همیشه باید برای هر حسابی که دارید اعم از حساب بانکی، جیمیل، حساب‌های شبکه‌های اجتماعی از یک رمز عبور منحصر به فرد استفاده کنید. به عنوان مثال با همان رمز عبوری که برای حساب بانکی خود استفاده می‌کنیذ وارد فیسبوک نشوید. چون اگر یک حساب هک شود (چیزی که این روزها زیاد اتفاق می‌افتد) هکری که نام کاربری یا رمزعبور شما را بدست آورده می‌تواند این ترکیب را در حساب‌های دیگر امتحان کند. هر چه بیشتر از یک رمز عبور در جاها و حساب‌های مختلف استفاده کنید احتمال به خطر افتادن حساب‌هایتان نیز بیشتر می‌شود. برای کمک به حفظ امنیت داده‌های خود و استفاده از یک رمز عبور منحصر به فرد برای هر وب‌سایت، بهتر است از یک برنامه مدیریت رمز عبور استفاده کنید.

5. بدافزار

بدافزارها از راه‌های مختلفی به سیستم شما نفوذ می‌کنند. گاهی اوقات، بدافزار می‌تواند کامپیوتر شما را به یک “زامبی” تبدیل کند که وقتی هکر تصمیم به استفاده از آن گرفت بیدار ‌شود و سیستم شما را از کار بیندازد!

در بسیاری موارد، یک هکر برای شروع حمله به یک شخص، شرکت، دولت یا وب‌سایت یک “بات نت” که از هزاران زامبی تشکیل می‌شود را کنترل می‌کند. ناگهان می‌بینید که کامپیوتر شما نیز در این جرم مشارکت می‌کند. نرم‌افزارها را از سایت‌های غیرقابل اعتماد دانلود نکنید و آنتی‌ویروس خود را به روز نگه دارید.

4. درایوهای نامطمئن

هرگز یک درایو USB ناشناس را به کامپیوتر خود وصل نکنید، مگر اینکه از محتوای آن اطلاع دقیقی داشته باشید یا شخصاً آن را خریداری کرده باشید. این امر در مورد CD و DVD  و کارت‌های حافظه نیز صدق می‌کند. گاهی اوقات بدون اینکه خبر داشته باشید نرم‌افزارهای مخرب به صورت خودکار روی دستگاه شما نصب و اجرا شده و سیستم را آلوده می‌کنند. آیا در پارکینگ محل کار یک درایو USB پیدا کرده‌اید و می خواهید بدانید که محتویات آن چیست؟ پیشنهاد می‌کنیم به هیچ وجه چنین ریسکی نکنید. همیشه نرم‌افزار آنتی‌ویروس آپدیتی را روی دستگاه خود نصب کنید تا از نفوذ بدافزارها به دستگاه خود جلوگیری کنید.

3. شبکه‌های تبلیغاتی مخرب

یکی از بهترین راه‌هایی که هکرها بدافزارها را به جان وب‌سایت‌های معتبر می‌اندازند و افراد را هک می‌کنند، آلوده کردن شبکه‌های تبلیغاتی است که این وب‌سایتها برای نمایش تبلیغات از آن‌ها استفاده می‌کنند. این اتفاق برای بسیاری از وب‌سایت‌های معتبر از جمله برخی از رسانه‌های مهم خبری رخ داده است و معمولاً در صورت بازدید افراد از تبلیغات آلوده به بدافزار فاجعه رخ می‌دهد.

بهترین راه برای جلوگیری از این نوع حملات، استفاده از یک نرم‌افزار مسدودکننده‌ تبلیغات برای مرورگر وب است. درست است که این نرم‌افزارها مانع از درآمدزایی وب‌سایت‌ها از طریق تبلیغات قانونی می‌شوند، اما از هک شدن سیستم شما هم جلوگیری می‌کنند به‌خصوص وقتی تبلیغات آن وب‌سایت به وسیله هکرها به خطر افتاده باشد.

2. استفاده از کامپیوتر و سیستم عاملی قدیمی

آیا هنوز هم از ویندوز ایکس پی استفاده می‌کنید؟ آن را حذف کنید چون این سیستم عامل بسیار آسیب‌پذیر است و خیلی وقت است که مایکروسافت آن را به‌روزرسانی و پشتیبانی نمی‌کند. اگر سیستم عامل کامپیوتر خود و همچنین تمام نرم‌افزارهایی که روی آن نصب شده است را به روز نکنید خیلی راحت از طریق یکی از روش‌های ذکر شده در این لیست هک خواهید شد. اگرچه نصب، به‌روزرسانی و راه اندازی مجدد سیستم و نرم‌افزارها وقت‌گیر و آزاردهنده است اما برای در امان ماندن از حمله هکرها بسیار ضروری است.

1. کیوسک و کامپیوترهای هتل

در صورت نیاز به ورود به هر سایت آنلاینی از جمله حساب بانکی یا ایمیل خود به کامپیوترهای “مرکز تجاری” هتل‌ها اعتماد نکنید. چون هرگز نمی‌دانید چه چیزی ممکن است در این دستگاه‌های عمومی مشترک پنهان شده است و شما هرگز نمی‌دانید چه کسی قبل از شما از آن‌ها استفاده کرده و حتی احتمال دارد کارکنان هتل هم از این موضوع خبر نداشته باشند.