كيف يقوم المهاجمون في الواقع بإختراق الحسابات عبر الإنترنت وكيفية حماية نفسك ، يتحدث الناس عن "اختراق" hacked حساباتهم على الإنترنت ولكن كيف يحدث هذا الاختراق بالضبط؟ الحقيقة هي أن الحسابات يتم اختراقها بطرق بسيطة إلى حد ما - حيث لا يستخدم المهاجمون السحر الأسود.
المعرفة قوة ، ويمكن أن يساعدك فهم كيفية اختراق الحسابات فعليًا في تأمين حساباتك ومنع "اختراق" كلمات مرورك في المقام الأول.
إعادة إستخدام كلمات المرور وخاصة التي تم تسريبها
إعادة إستخدام كلمات المرور وخاصة التي تم تسريبها
كثير من الناس - وربما معظم الناس - يعيدون استخدام كلمات المرور لحسابات مختلفة ، وقد يستخدم بعض الأشخاص نفس كلمة المرور لكل حساب يستخدمونه ، وهذا غير آمن للغاية ، والعديد من مواقع الويب - حتى المواقع الكبيرة والمعروفة مثل LinkedIn و eHarmony - تم تسريب قواعد بيانات كلمات المرور الخاصة بها على مدار السنوات القليلة الماضية ، وقواعد بيانات كلمات المرور المسربة بالإضافة إلى أسماء المستخدمين وعناوين البريد الإلكتروني يمكن الوصول إليها بسهولة عبر الإنترنت ، ويمكن للمهاجمين تجربة مجموعات عناوين البريد الإلكتروني واسم المستخدم وكلمات المرور هذه على مواقع الويب الأخرى والوصول إلى العديد من الحسابات ، حيث تؤدي إعادة استخدام كلمة مرور لحساب بريدك الإلكتروني إلى تعريضك للخطر بشكل أكبر ، وحيث يمكن استخدام حساب بريدك الإلكتروني لإعادة تعيين جميع كلمات المرور الأخرى إذا تمكن المهاجم من الوصول إليها ، ومهما كنت جيدًا في تأمين كلمات مرورك لا يمكنك التحكم في مدى جودة الخدمات التي تستخدمها في تأمين كلمات مرورك ، وإذا أعدت استخدام كلمات المرور وانزلقت شركة واحدة فستكون جميع حساباتك في خطر ، ويجب عليك استخدام كلمات مرور مختلفة في كل مكان - ويمكن لمدير كلمات المرور المساعدة في ذلك.
برامج Keyloggers
برامج Keyloggers
يعد Keyloggers هي أجزاء خبيثة من البرامج يمكن تشغيلها في الخلفية وتسجيل كل ضغطة مفتاح تقوم بها ، وغالبًا ما تُستخدم لالتقاط البيانات الحساسة مثل أرقام بطاقات الائتمان وكلمات مرور الخدمات المصرفية عبر الإنترنت وبيانات اعتماد الحساب الأخرى ، ثم يرسلون هذه البيانات إلى مهاجم عبر الإنترنت ، ويمكن أن تصل هذه البرامج الضارة عبر عمليات الاستغلال - على سبيل المثال إذا كنت تستخدم إصدارًا قديمًا من Java مثل معظم أجهزة الكمبيوتر على الإنترنت فيمكن اختراقك من خلال برنامج Java صغير على صفحة ويب ، ومع ذلك يمكنهم أيضًا الوصول متخفين في برامج أخرى ، وعلى سبيل المثال يمكنك تنزيل أداة خارجية للعبة عبر الإنترنت ، وقد تكون الأداة ضارة حيث تلتقط كلمة مرور اللعبة الخاصة بك وترسلها إلى المهاجم عبر الإنترنت ، لذلك استخدم برنامج مكافحة فيروسات لائقًا ، وحافظ على تحديث برامجك ، وتجنب تنزيل برامج غير جديرة بالثقة.
الهندسة الإجتماعية
يستخدم المهاجمون أيضًا حيل الهندسة الاجتماعية Social Engineering بشكل شائع للوصول إلى حساباتك ، والتصيد الاحتيالي Phishing هو شكل شائع من أشكال الهندسة الاجتماعية - بشكل أساسي ، حيث ينتحل المهاجم شخصية شخص ما ويطلب كلمة المرور الخاصة بك ، ويقوم بعض المستخدمين بتسليم كلمات المرور الخاصة بهم بسهولة ، وفيما يلي بعض الأمثلة على الهندسة الاجتماعية :
- تتلقى بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه يوجهك إلى موقع ويب بنك مزيف بعنوان URL مشابه جدًا ويطلب منك ملء كلمة المرور الخاصة بك.
- تتلقى رسالة على Facebook أو أي موقع ويب اجتماعي آخر من مستخدم يدعي أنه حساب Facebook رسمي ويطلب منك إرسال كلمة المرور الخاصة بك للمصادقة على نفسك.
- تقوم بزيارة موقع ويب يعدك بمنحك شيئًا ذا قيمة مثل الألعاب المجانية على Steam أو الذهب المجاني في World of Warcraft ، وللحصول على هذه المكافأة المزيفة يطلب موقع الويب اسم المستخدم وكلمة المرور الخاصين بك للخدمة.
إعادة تعيين حساب البريد الإلكتروني وكلمة المرور
إذا استخدم المهاجم أيًا من الطرق المذكورة أعلاه للوصول إلى حسابات البريد الإلكتروني الخاصة بك فأنت في مشكلة أكبر ، ويعمل حساب بريدك الإلكتروني عمومًا كحسابك الرئيسي عبر الإنترنت ، وجميع الحسابات الأخرى التي تستخدمها مرتبطة به ويمكن لأي شخص لديه حق الوصول إلى حساب البريد الإلكتروني استخدامه لإعادة تعيين كلمات المرور الخاصة بك على أي عدد من المواقع التي قمت بالتسجيل فيها باستخدام عنوان البريد الإلكتروني ، ولهذا السبب جب عليك تأمين حساب البريد الإلكتروني الخاص بك قدر الإمكان ، ومن المهم بشكل خاص استخدام كلمة مرور فريدة لها وحمايتها بعناية.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على
الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية