مقالاتمنتخب سردبیر

10 روش استفاده مخرب از تکنولوژی توسط مجرمین سایبری

مثل هر ابزار قدرتمند دیگری امکان استفاده از تکنولوژی، هم برای کارهای خیلی خوب و هم برای کار‌های خیلی بد وجود دارد. آشنایی با روش‌های استفاده از تکنولوژی در راستای اهداف شوم و خصمانه به شما کمک می‌کند تا از خودتان محافظت کنید و یا در صورت لزوم از این ترفندها برای کارهای خوب استفاده کنید. در ادامه شما را با 10 مورد از روش‌های استفاده شرورانه از تکنولوژی آشنا می‌کنیم.

 

10. جعل شماره تماس گیرنده


یکی از روش‌های مورد استفاده کلاهبرداران، جعل شناسه یا شماره تماس گیرنده است که به عنوان مثال با نام ” Microsoft” با شما تماس می‌گیرند و به شما هشدار می‌دهند که کامپیوترتان آلوده به یک ویروس خاصی شده و (در ازای دریافت مبلغی) به شما کمک می‌کنند تا مشکل را رفع کنید. گاهی اوقات بنا به دلایلی مشروع و مجاز ممکن است بخواهید شماره شما روی Caller ID به شکل متفاوتی نمایش داده شود (مثلا شاید بخواهید با نام سیندرلا یا بابانوئل با یک کودک تماس بگیرید)، برای این کار سرویس‌ها و اپلیکیشن‌های زیادی هستند که به شما کمک می‌کنند.

9. بازیابی اطلاعات تار شده در تصاویر


گاهی اوقات افراد برای اطمینان از این که اطلاعات حساس و مهم‌شان قابل خواندن نباشد، این اطلاعات را در عکس‌ها تار می‌کنند؛ اما مشخص شده که این استراتژی، چندان امن و کارآمد نیست – به خصوص وقتی بخواهید اعداد را محو کنید. نکته کلیدی: برای محو کردن عکس‌ها از تکنیک‌های ساده‌ای مثل Mosaic استفاده نکنید.

8. تهیه فلش‌هایی برای سرقت پسورد


نشت پسورد تا به امروز قربانیان زیادی داشته اما یکی از تکنیک‌های جدید مجرمین برای سرقت پسوردها استفاده از یک درایو فلش با یک اسکریپت ساده است که به مهاجمین کمک می‌کند تمام پسوردهای کَش شده در مرورگر و سایر نرم‌افزارهای کامپیوترتان را سرقت کنند. شاید خواسته باشید میزان آسیب‌پذیری خودتان را در برابر این ترفند تست کنید اما در هر صورت برای محافظت از خود این اصول امنیتی را به خاطر داشته باشید: همواره کنترل فیزیکی کاملی بر کامپیوترتان داشته باشید، از یک نرم‌افزار مدیریت پسورد استفاده کرده و مکانیزم احراز هویت دو مرحله‌ای را فعال کنید.

7. خطرات استفاده از BitTorrent Tracker یا Usenet Indexer


Private Trackrs و Usenet Indexers انجمن‌های خیلی خوبی هستند اما ورود به آن‌ها سخت است و نیاز به ثبت تعهدات زیادی دارد. هر چند استراتژی‌های بدون خطری برای ورود به این انجمن‌ها وجود دارد اما بهتر است برای ورود و به اشتراک‌گذاری فایل‌های خصوصی خودتان در چنین انجمن‌هایی احتیاط کنید.

6. جعل آدرس ایمیل


شناسه تماس‌گیرنده تنها چیزی نیست که کلاهبردارها جعل می‌کنند. اگر شما هم قبلا ایمیل اسپمی از طرف یکی از دوستانتان دریافت کرده باشید – یا حتی بدتر، اکانت خودتان آلوده شده باشد و ایمیل‌های اسپمی به تمام دوستان شما ارسال کرده باشد – متوجه می‌شوید که جعل آدرس ایمیل تا چه حد می‌تواند آزار دهنده باشد. اگر فکر می‌کنید شما هم قربانی چنین حملاتی شده‌اید، لازم است با انجام یکسری اقدامات پیشرفته، حساب خود را ایمن‌سازی کنید.

5. نظارت و جاسوسی در کامپیوتر یا موبایل دیگران بدون اطلاع آن‌ها


آیا این امکان وجود دارد که کمپانی‌ای که در آن کار می‌کنید ISP مورد استفاده شما را تحت نظارت داشته باشند؟ بله. اما در عین حال این امکان وجود دارد که یکی از اعضای خانواده یا دوستان‌تان هم بدون اطلاع شما، موبایل یا کامپیوترتان را چه از طریق دسترسی فیزیکی به کامپیوتر یا موبایل شما و چه با استفاده از ابزارهای نظارت از راه دور، تحت کنترل داشته باشند. امروزه ابزارهایی وجود دارند که بعضی از والدین برای نظارت بر فرزندانشان یا بعضی از افراد برای نظارت بر شریک زندگی خود از آن‌ها استفاده می‌کنند. دلیل این کار هر چه باشد، شناسایی و تشخیص این ردیابی‌ها و نظارت‌ها کار سختی نیست. اگر شما هم فکر می‌کنید تحت نظارت یک فرد جاسوس هستید، سعی کنید با نشانه‌های این موضوع آشنا شوید و در صورتی که از یک کامپیوتر مشترک با فرد دیگری استفاده می‌کنید، نحوه محافظت از اطلاعات و حریم خصوصی خودتان را یاد بگیرید.

4. کرک کردن پسورد وای فای


هک کردن پسوردهای WEP با استفاده از ابزارهایی مثل BackTrack بسیار آسان است و رهیاب‌هایی (Router) که به این روش محافظت شده باشند به راحتی قابل هک هستند. به همین دلیل توصیه می‌شود که با روش WPA یا WPA2 که جدیدترین استاندارد رمزنگاری است، از رهیاب خود محافظت کنید. اما امکان کرک کردن WPA هم وجود دارد؛ البته در صورتی که WPS رهیاب شما فعال شده باشد؛ بنابراین در صورت امکان رهیاب WPS خود را غیرفعال کرده یا سعی کنید از میان‌افزارهای منبع بازی مثل DD-WRT که از WPS پشتیبانی نمی‌کنند برای رهیابتان استفاده کنید.

3. هک کردن شبکه وای فای


هدف افرادی که به دنبال سرقت پسورد رهیاب شما هستند، چیست؟ قطعا مجرمین برای این کار 2 هدف دارند: سرقت پهنای باند شما و جاسوسی و نظارت بر اطلاعاتی که در شبکه تبادل می‌شود. حتی هکرهای مبتدی هم امکان ساخت ابزارهایی برای جاسوسی در بسته‌های شبکه را دارند. مثلا، امکان استفاده از رهیاب و شبکه‌های جعلی‌ای که با کمک Kali Linux ساخته می‌شوند برای فریب دادن سیستم‌ها به اتصال به یک شبکه و سپس استراق سمع از آن شبکه وجود دارد. پس حتما تنظیمات رهیاب خود به خصوص این تنظیمات مهم امنیتی را چک کنید.

2. بررسی کوکی‌ها و تشخیص پسوردها


این مورد هم تا حدی به هک شدن شبکه وای فای ارتباط دارد اما بیشتر مربوط به خطرات استفاده از وای فای عمومی است. وقتی شبکه مورد استفاده شما امن نباشد یا سایت‌هایی که از آن‌ها بازدید می‌کنید از HTTPS استفاده نکنند، سرقت اطلاعات لاگین شما و اطلاعات مربوط به نشست‌های مرورگر برای هکرها بسیار آسان می‌شود. بهترین کار برای محافظت از خودتان این است که هر زمان نیاز به استفاده از وای فای عمومی دارید، از یک VPN استفاده کنید.

1. نفوذ به کامپیوتر


حتما برای شما هم قابل باور نیست که رخنه به یک کامپیوتر چه با سیستم‌عامل ویندوز و چه با مک، حتی در صورتی که کامپیوتر پسورد داشته باشد کاملا آسان است؛ اما اگر کامپیوتر شما رمزنگاری شده باشد، مثلا با ابزار BitLocker برای ویندوز یا FileVault برای مک، در برابر بعضی از حمله‌های رایجی که هکرها از آن برای سرقت اطلاعات یک کامپیوتر استفاده می‌کنند، ایمن هستید. در عین حال باز هم توصیه می‌شود که برای ورود به کامپیوترتان یک پسورد بسیار قوی و منحصر به‌فرد داشته باشید؛ اما اگر به هر دلیلی پسوردتان را فراموش کردید و قادر به لاگین کردن به کامپیوترتان نبودید، باز هم روش‌هایی هست که برای ورود به سیستم به شما کمک کنند.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *