يتحدث الناس عن اختراق وسرقة حساباتهم على الإنترنت ، ولكن كيف يحدث هذا الاختراق بالضبط؟
الحقيقة هي أن الحسابات يتم اختراقها بطرق بسيطة إلى حد ما و لا يستخدم المهاجمون السحر الأسود.
المعرفة قوة
يمكن أن يساعدك فهم كيفية اختراق الحسابات فعليًا في تأمين حساباتك ومنع “اختراق” كلمات مرورك في المقام الأول.
إعادة استخدام كلمات المرور وخاصة التي تم تسريبها
كثير من الناس – وربما معظم الناس – يعيدون استخدام كلمات المرور لحسابات مختلفة. قد يستخدم بعض الأشخاص نفس كلمة المرور لكل حساب يستخدمونه. هذا غير آمن للغاية. العديد من مواقع الويب – حتى المواقع الكبيرة والمعروفة مثل LinkedIn و eHarmony – تم تسريب قواعد بيانات كلمات المرور الخاصة بها على مدار السنوات القليلة الماضية. قواعد بيانات كلمات المرور المسربة بالإضافة إلى أسماء المستخدمين وعناوين البريد الإلكتروني يمكن الوصول إليها بسهولة عبر الإنترنت. يمكن للمهاجمين تجربة مجموعات عناوين البريد الإلكتروني واسم المستخدم وكلمات المرور هذه على مواقع الويب الأخرى والوصول إلى العديد من الحسابات.
تؤدي إعادة استخدام كلمة مرور لحساب بريدك الإلكتروني إلى تعريضك للخطر بشكل أكبر ، حيث يمكن استخدام حساب بريدك الإلكتروني لإعادة تعيين جميع كلمات المرور الأخرى إذا تمكن المهاجم من الوصول إليها.
مهما كنت جيدًا في تأمين كلمات المرور الخاصة بك ، لا يمكنك التحكم في مدى جودة الخدمات التي تستخدمها في تأمين كلمات المرور الخاصة بك. إذا أعدت استخدام كلمات المرور وانزلقت شركة واحدة ، فستكون جميع حساباتك في خطر. يجب عليك استخدام كلمات مرور مختلفة في كل مكان – يمكن لمدير كلمات المرور المساعدة في ذلك .
كيلوغرز Keyloggers
Keyloggers هي أجزاء خبيثة من البرامج يمكن تشغيلها في الخلفية ، وتسجيل كل ضغطة مفتاح تقوم بها. غالبًا ما يتم استخدامها لالتقاط بيانات حساسة مثل أرقام بطاقات الائتمان وكلمات مرور الخدمات المصرفية عبر الإنترنت وبيانات اعتماد الحساب الأخرى. ثم يرسلون هذه البيانات إلى مهاجم عبر الإنترنت.
يمكن أن تصل هذه البرامج الضارة عبر عمليات الاستغلال – على سبيل المثال ، إذا كنت تستخدم إصدارًا قديمًا من Java ، مثل معظم أجهزة الكمبيوتر على الإنترنت ، فيمكن اختراقك من خلال برنامج Java الصغير على صفحة الويب. ومع ذلك ، يمكنهم أيضًا الوصول متخفين في برامج أخرى. على سبيل المثال ، يمكنك تنزيل أداة خارجية للعبة عبر الإنترنت. قد تكون الأداة ضارة ، حيث تلتقط كلمة مرور اللعبة الخاصة بك وترسلها إلى المهاجم عبر الإنترنت.
استخدم برنامج مكافحة فيروسات لائقًا ، وحافظ على تحديث برامجك ، وتجنب تنزيل برامج غير جديرة بالثقة.
هندسة اجتماعية
يستخدم المهاجمون أيضًا حيل الهندسة الاجتماعية بشكل شائع للوصول إلى حساباتك. التصيد الاحتيالي هو شكل شائع من أشكال الهندسة الاجتماعية – بشكل أساسي ، ينتحل المهاجم شخصية شخص ما ويطلب كلمة المرور الخاصة بك. يقوم بعض المستخدمين بتسليم كلمات المرور الخاصة بهم بسهولة. فيما يلي بعض الأمثلة على الهندسة الاجتماعية:
-
تتلقى بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه ، يوجهك إلى موقع ويب بنك مزيف بعنوان URL مشابه جدًا ويطلب منك ملء كلمة المرور الخاصة بك.
-
تتلقى رسالة على Facebook أو أي موقع ويب اجتماعي آخر من مستخدم يدعي أنه حساب Facebook رسمي ، ويطلب منك إرسال كلمة المرور الخاصة بك للمصادقة على نفسك.
-
تقوم بزيارة موقع ويب يعدك بمنحك شيئًا ذا قيمة ، مثل الألعاب المجانية على Steam أو الذهب المجاني في World of Warcraft. للحصول على هذه المكافأة المزيفة ، يطلب موقع الويب اسم المستخدم وكلمة المرور الخاصين بك للخدمة.