29 أغسطس 2013

تعرف على ستة طرق يستطيع الهاكر من خلالها سرقة باسورد حساباتك

قد تتفاجئ بان باسورد حسابك قد تغير فجأة لتكتشف بعد ذلك انه قد تم سرقة باسورد حسابك ، لكن المشكلة هي الا تعرف كيف قام بذلك او ماهي الطريقة التي وضفها من اجل سرقت باسورد الحساب حتى تتفادى وقوع ذلك في المستقبل . وهذا هو هدف هذه التدوينة وهي إعطائك اغلب الطرق التي يوضفها الهاكرز من اجل سرقة باسورد الحساب سواء كان ذلك متعلقا بحسابك على موقع التواصل الإجتماعي او في منتديات او على بعض المواقع التي تستعملها . 

تعرف على ستة طرق يستطيع الهاكر من خلالها سرقة باسورد حساباتك

الصفحات المزورة Phishing 
من الطرق الاكثر إنتشارا هي سرقة الباسوردات عن طريق الصفحات المزورة او Phishing   فماهو الفيشينغ ؟ الــ Phishing  هي عبارة عن صفحات مزورة تكون شبيهة بصفحات المواقع الرسمية (المواقع التي تزورها ) هذه الصفحات تكون في إستضافات (مساحات ) يمتلكها الهاكر وعندما تدخل على تلك الصفحة المزورة وتدخل الباسورد فإن الباسورد سيرسل إلى الهاكر وهكذا سيحصل هذا الاخير على باسوردك . وطريقة إقناعك بالدخول على الصفحة المزورة قد تخلف من هاكر إلى هاكر فهناك البعض سيراسلونك بإيميل على علبة الواردات  منتحلين شخصية الموقع المسجل به يطلبون منك تغير باسورد حسابك وبعد ان تنقر على الرابط يتم توجيهك إلى الصفحة المزورة عوض ان تتوجه إلى صفحة الموقع الحقيقي لهذا إنتبه دائما إلى عنوان الموقع وتأكد من انه حقيقي قبل وضع الباسورد في اي صفحة . 

الشم Sniffing 
وهذه الطريقة يتبعها الهاكر في حالة كنت معه في نفس الشبكة مثلا كنت متصلا بالانترنت من خلال مقهى انترنت بإستعمال حاسوبك او في العمل او المدرسة حيث ان الجميع مرتبط بنفس الشبكة فيقوم الهاكر بإستعمال بعض البرامج او الادوات من اجل سرقة اي باسورد تدخله في الموقع  حيث ان الباسورد يصبح يمر من حاسوبه قبل ان يمر إلى سرفر الموقع وهكذا يستطيع قرائته من دون مشاكل  ولحماية نفسك قم دائما بتجول المواقع بإستعمال بروتوكول https مثلا لاتتصفح الفيسبوك إلا بعد ادخال https://facebook.com عوض http://facebook.com . كما إتبع موضوع هذه الحلقة : الحلقة 764: إحمي نفسك من سرقة باسورداتك عن طريق الــ Sniffing وأعرف هوية الهاكر والذي سيفيدك حقا في حماية نفسك من الهاكرز عندما تتواجد في شبكة محلية . 

الهندسة الإجتماعية
قد يستعمل الهاكر اسلوب الهندسة الإجتماعية من اجل معرفة الباسورد  فهو يحاول ان يجمع كافة المعلومات عنك من اجل التعرف على الباسوردات الممكنة بل كذلك من اجل سرقة الحساب عن طريق الإجابة على السؤال السري للحساب  لهذا حاول دائما ان تكون الباسوردات التي تختارها لحساباتك ليست لها علاقة مع حياتك الخاصة او العملية كذلك بالنسبة لـإختيارك لسؤال الامان في حسابك فلا تختار إجابة صحية للسؤال مثلا لو إخترت السؤال في اي سنة ولدت جدتك ؟ إختر الجواب ان يكون "ساعة يدوية " هكذا لن يستطيع الهاكر إختراق حسابك إنطلاقا من تقديم جواب صحيح للسؤال . في حالة طلب منه لان الإجابة التي إخترتها انت لحساب ليست لها علاقة مع الجواب الحقيقي .  تعرف اكثر على الهندسة الإجتماعية من هنا :الحلقة497: الهندسة الإجتماعية

إختراق قواعد بيانات لمواقع
قد يقوم الهاكرز بإختراق قواعد بيانات لبعض المواقع الشهيرة والتي تحتوي على الاف البيانات قد يكون منها إيميل وباسورد تسجيل الدخول الذي تستعمله  لهذا قد يستعملوا تلك البيانات في تجربة الدخول على حساباتك الاخرى في الانترنت  لهذا لاتجعل ابدا الباسورد الذي تسجل به الدخول في المواقع و المنتديات هو نفسه الذي تستخدم في تسجيل الدخول إلى إيميلك . 

التخمين brute forcing
في حالة إذا كنت لاتغير الباسورد من وقت لاخر قد تكون ضحية تخمين الباسورد وهي عملية يستند فيها الهاكر إلى برامج وكذلك إلى اجهزة تقوم بعملية تخمين باسورد حسابك عبر تجربة الاف الإحتماليات في الثانية الواحدة  ، لهذا قبم بتغير الباسورد من وقت لاخر . 

إستعمال برامج ضارة
ومن الطرق المعروفة وهي إستخدام تروجانات وبرامج ضارة في سرقة الحساب ، حيث ان الهاكر قد يرسل إليك تروجان وهو عبارة عن برنامج يمكن الهاكر من الدخول إلى الحاسوب والتجسس عليه ، تم لتجسس على كافة الباسوردات التي تدخلها إلى حاسوبك وهكذا يستطيع إختراقك ، لهذا لاتدخل إلى اي رابط انت غير متأكد منه ولاتحمل اي شيئ من على الانترنت إلا بعد التأكد من مصدره .
كانت هذه بعض الطرق التي من خلالها قد يقوم الهاكر بسرقة باسوردات حسابك إذا كانت لذيك اي طرق اخرى فلاتنسى مشاركتنا إياها في تعلق .