قد
تتفاجئ بان باسورد حسابك قد تغير فجأة لتكتشف بعد ذلك انه قد تم سرقة
باسورد حسابك ، لكن المشكلة هي الا تعرف كيف قام بذلك او ماهي الطريقة التي
وضفها من اجل سرقت باسورد الحساب
---الشم Sniffing
---الصفحات المزورة Phishing
من
الطرق الاكثر إنتشارا هي سرقة الباسوردات عن طريق الصفحات المزورة
او Phishing فماهو الفيشينغ ؟ الــ Phishing هي عبارة عن صفحات مزورة
تكون شبيهة بصفحات المواقع الرسمية (المواقع التي تزورها ) هذه الصفحات
تكون في إستضافات (مساحات ) يمتلكها الهاكر وعندما تدخل على تلك الصفحة
المزورة وتدخل الباسورد فإن الباسورد سيرسل إلى الهاكر وهكذا سيحصل هذا
الاخير على باسوردك . وطريقة إقناعك بالدخول على الصفحة المزورة قد تخلف من
هاكر إلى هاكر فهناك البعض سيراسلونك بإيميل على علبة الواردات منتحلين
شخصية الموقع المسجل به يطلبون منك تغير باسورد حسابك وبعد ان تنقر على
الرابط يتم توجيهك إلى الصفحة المزورة عوض ان تتوجه إلى صفحة الموقع
الحقيقي لهذا إنتبه دائما إلى عنوان الموقع وتأكد من انه حقيقي قبل وضع
الباسورد في اي صفحة .
---الشم Sniffing
وهذه
الطريقة يتبعها الهاكر في حالة كنت معه في نفس الشبكة مثلا كنت متصلا
بالانترنت من خلال مقهى انترنت بإستعمال حاسوبك او في العمل او المدرسة حيث
ان الجميع مرتبط بنفس الشبكة فيقوم الهاكر بإستعمال بعض البرامج او
الادوات من اجل سرقة اي باسورد تدخله في الموقع حيث ان الباسورد يصبح يمر
من حاسوبه قبل ان يمر إلى سرفر الموقع وهكذا يستطيع قرائته من دون مشاكل
ولحماية نفسك قم دائما بتجول المواقع بإستعمال بروتوكول https مثلا
لاتتصفح الفيسبوك إلا بعد ادخالhttps://facebook.com عوضhttp://facebook.com والذي سيفيدك حقا في حماية نفسك من الهاكرز عندما تتواجد في شبكة محلية .
---الهندسة الإجتماعية
قد
يستعمل الهاكر اسلوب من اجل معرفة الباسورد فهو يحاول ان يجمع كافة
المعلومات عنك من اجل التعرف على الباسوردات الممكنة بل كذلك من اجل سرقة
الحساب عن طريق الإجابة على السؤال السري للحساب لهذا حاول دائما ان تكون
الباسوردات التي تختارها لحساباتك ليست لها علاقة مع حياتك الخاصة او
العملية كذلك بالنسبة لـإختيارك لسؤال الامان في حسابك فلا تختار إجابة
صحية للسؤال مثلا لو إخترت السؤال في اي سنة ولدت جدتك ؟ إختر الجواب ان
يكون "ساعة يدوية " هكذا لن يستطيع الهاكر إختراق حسابك إنطلاقا من تقديم
جواب صحيح للسؤال . في حالة طلب منه لان الإجابة التي إخترتها انت لحساب
ليست لها علاقة مع الجواب الحقيقي .
---إختراق قواعد بيانات لمواقع
قد
يقوم الهاكرز بإختراق قواعد بيانات لبعض المواقع الشهيرة والتي تحتوي على
الاف البيانات قد يكون منها إيميل وباسورد تسجيل الدخول الذي تستعمله لهذا
قد يستعملوا تلك البيانات في تجربة الدخول على حساباتك الاخرى في الانترنت
لهذا لاتجعل ابدا الباسورد الذي تسجل به الدخول في المواقع و المنتديات
هو نفسه الذي تستخدم في تسجيل الدخول إلى إيميلك .
---التخمين brute forcing
في
حالة إذا كنت لاتغير الباسورد من وقت لاخر قد تكون ضحية تخمين الباسورد
وهي عملية يستند فيها الهاكر إلى برامج وكذلك إلى اجهزة تقوم بعملية تخمين
باسورد حسابك عبر تجربة الاف الإحتماليات في الثانية الواحدة ، لهذا قبم
بتغير الباسورد من وقت لاخر .
---إستعمال برامج ضارة
ومن
الطرق المعروفة وهي إستخدام تروجانات وبرامج ضارة في سرقة الحساب ، حيث ان
الهاكر قد يرسل إليك تروجان وهو عبارة عن برنامج يمكن الهاكر من الدخول
إلى الحاسوب والتجسس عليه ، تم لتجسس على كافة الباسوردات التي تدخلها إلى
حاسوبك وهكذا يستطيع إختراقك ، لهذا لاتدخل إلى اي رابط انت غير متأكد منه
ولاتحمل اي شيئ من على الانترنت إلا بعد التأكد من مصدره .
المصدر
http://www.th3professional.com/2013/08/6ways-hackers-can-steal-your-password.html
المصدر
http://www.th3professional.com/2013/08/6ways-hackers-can-steal-your-password.html
0 التعليقات:
إرسال تعليق