۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین از شما ! مراقب باشید

همانطور که می دانید ما نباید به هر چیزی که در اینترنت مشاهده می کنیم اعتماد کنیم. روش های کلاهبرداری آنلاین و مختلفی وجود دارد که ممکن است هر کسی در آن گرفتار شود و عواقب ناشی از آن بسیار برای ما سنگین باشد. امروز در انزل وب قصد داریم ۷ روش مختلف برای جلوگیری از کلاهبرداری اینترنتی را به شما آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی دوست یابی ، ایمیل و..

How to Spot 7 Online Fakes Used by Scammers

با رونق گرفتن سایت های خرید آنلاین و دانلود برنامه های پولی و رایگان، سایت های جعلی و فیک به طور روز افزون زیاد شده اند. امکان دارد که شما به اشتباه وارد چنین سایت هایی شوید و اطلاعات کارت اعتباری خود را در آنها وارد کنید. با این اتفاق اطلاعات کارت اعتباری شما به راحتی به سرقت برده می شود و یا فرض کنید برای دانلود برنامه پولی و یا رایگان وارد سایت های فیک شده اید شما علاوه بر از دست دادن پولی که بابت خرید نرم افزار پرداخت کرده اید اطلاعات کارت اعتباری، ایمیل و غیره خود را از دست خواهید داد و یا بد افزارهایی به سیستم شما انتقال داده می شود. قبلا در انزل وب در مورد چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟ صحبت کردیم، امروز قصد داریم ۷ نشانه دیگر را برای جلوگیری از کلاهبرداری های سایبری و الکترونیکی به شما معرفی و آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی

روش کلاهبرداری اینترنتی از طریق لینک های دانلود فیک

وقتی که در اینترنت قصد دانلود فایل را دارید باید مطمئن شوید که روی دکمه ها و لینک های دانلود فیک کلیک نکرده اید. وقتی که شما به اشتباه روی لینک کلیک می کنید نهایتا منجر به دانلود یک نرم افزار بی فایده و گاه خطرناک می شود. خوشبختانه چند روش ساده برای تشخیص دکمه دانلود جعلی یا فیک وجود دارد. اگر شما مانند تصویر زیر عبارت Advertisement را نزدیک دکمه دانلود مشاهده می کنید این دکمه یا لینک واقعی نیست.

 روش های کلاهبرداری آنلاین

یکی دیگر از روش های تشخیص دکمه دانلود واقعی از فیک علامت مثلثی است که در تصویر بالا مشخص کرده ایم در واقع این مثلث نشانه آگهی تبلیغات AdSense گوگل است. در نهایت شما می توانید اشاره گر ماوس خود را روی لینک قرار دهید و ببینید که آیا در نوار وضعیت مرورگر کروم ( پایین صفحه سمت چپ) لینک سایتی که می خواهید از آن دانلود کنید وجود دارد یا نه. اگر لینک با Googleads یا عبارت مشابهی شروع می شود این یک لینک تبلیغاتی است. ۶ روش بدست آوردن لینک دانلود مستقیم و مدیریت دانلود ها در گوگل کروم را قبلا در انزل وب به شما آموزش دادیم که میتوانند برای جلوگیری از کلیک روی دکمه های جعلی به شما کمک کنند.

نحوه کلاهبرداری اینترنتی از طریق ایمیل

ایمیل های اسپم فورا قابل شناسایی هستند اما آیا ایمیل های فیشینگی که قصد دارند اطلاعات شخصی شما را به سرقت ببرند و یا شما را ترغیب به دانلود نرم افزارهای مخرب کنند را هم می توان به راحتی شناسایی کرد؟ اغلب این ایمیل ها شبیه به ایمیل های واقعی هستند که شما از دوستان و یا سازمان های مورد اعتماد خود مانند بانک دریافت می کنید می باشد. اما چند نکته وجود دارد که به شما کمک می کند ایمیل های فیشینگ را شناسایی کنید. اول اینکه فرستنده ایمیل را بررسی کنید.

دزدی آنلاین از طریق ایمیل

شما همچنین باید به محتوای ایمیل دقت کنید، همه شرکت هایی که کلاهبردار نیستند به اطلاعات کارت اعتباری، شماره امنیت اجتماعی، رمز عبور یا سایر اطلاعات حساس شما احتیاجی ندارند و از شما نمی خواهند که این اطلاعات را از طریق ایمیل با آنها به اشتراک بگذارید. ایمیل های فیشینگ اغلب قصد دارند طوری شما را بترسانند که روی لینکی که برای شما ارسال کرده اند کلیک کنید تا اطلاعات با ارزش شما را به سرقت ببرند. اگر شما یک نام فرستنده و یا نام فرستنده ایمیل عجیب و غریبی مشاهده کردید روی لینک کلیک نکنید.شما می توانید از کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم استفاده کنید.

روش کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

بعضی از برنامه ها به صورت خودکار بروزرسانی می شوند اما بعضی دیگر از برنامه ها از شما می خواهند تا به صورت دستی آنها را آپدیت کنید. شاید شما انتظار این را نداشته باشید که بسیاری از این درخواست ها بروزرسانی فیک هستند و از شما خواسته می شود در مرورگر فایرفاکس خود روی Urgent Updates یا آپدیت فوری کلیک کنید.  اگر شما پاپ آپ ها یا نوتیفیکیشن هایی مشاهده می کنید که از شما می خواهد آپدیت های پیشنهاد شده برای جاوا، فلش یا سایر پلاگین ها را نصب کنید هیچ وقت روی آن کلیک نکنید.

کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

برنامه ها از پاپ آپ های تصادفی استفاده نمی کنند. مانند ایمیل های فیشینگ شما همیشه باید به دقت لینک هایی که به شما ارسال می شود و از شما درخواست می شود به صورت دستی آپدیت ها را نصب کنید را بررسی کنید. شما می توانید بسیاری از برنامه ها را در مسیر Help > Check for Updates یا مسیرهای مشابه بروزرسانی کنید.

نحوه جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

مرور و توضیح محصولات یکی از بخش های مهم وب هستند، خواندن تجارب شخصی دیگران می تواند به شما کمک کند که از یک محصول استفاده کنید یا نه. نکته جالب توجه این است که نظرات و کامنت های دیگران می تواند به یک محصول اعتبار ببخشد. شما نباید به طور کورکورانه به مرور و توضیح یک محصول بسنده کنید. شما می توانید از ابزارهایی مانند FakeSpot استفاده کنید و مرور و توضیحات محصول را تجزیه و تحلیل کنید. در برخی از سایت ها که حتی هیچ محتوایی ندارند شما مشاهده می کنید که محصول ۵ ستاره امتیاز دریافت کرده است و این معمولا نشانه ای از یک سایت بی ارزش است.

جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

هنگام وارد کردن اطلاعات بانکی خود باید مراقب کی لاگرها باشید به همین خاطر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

روش دزدی آنلاین در وب سایت های جعلی و فروشگاه های اینترنتی کلاهبردار

وب سایت های جعلی غالبا با ایمیل های فیک در ارتباط هستند. یکی از مهمترین راه های جلوگیری از گرفتارشدن در سایت های جعلی، بررسی URL است.

وب سایت های جعلی اغلب با ایمیل های جعلی مورد بحث در بالا ارتباط دارد. اگر ناظران میتوانند به شما یک پیوند را در یک ایمیل بر روی یک کلیک یا دنبال تبلیغ کنند، ممکن است به یک وب سایت تقلبی مبدل شوند به عنوان چیزی که به آن اعتماد دارید. وب سایت های جعلی غالبا در آدرس URL خود یکی از نشانه های زیر را دارند:

  • استفاده زیاد از خط تیره مانند Best-Online-Deals-Everyday.com
  • استفاده از از اعداد و سمبل ها به جای حروف مثل Paypa1.com, Onlinebonk.com
  • استفاده از دامنه های غیرمعمول مانند Biz
  • سایت های معتبر اکثرا دارای دات کام هستند اما در سایت های نامعتبر از عباراتی مانند Paypal.Fakesite.com و Banking.Fakesite.com استفاده می شود.

علاوه بر اینها گرامر زبان انگلیسی ضعیف در یک آدرس اینترنتی می تواند نشان دهنده جعلی بودن سایت باشند شرکت های معتبر از اشتباهات گرامری در آدرس سایت خود اجتناب می کنند. اگر نگاهی به اطلاعات تماس و اطلاعات کپی رایت که معمولا در پایین صفحه سایت واقع می شود بد نیست اکثر سایت های جعلی دارای اطلاعات تماس و کپی رایت نیستند.

دزدی آنلاین در وب سایت های فیک

نحوه کلاهبرداری سایبری از طریق سایت های دوستیابی و..

این مورد را قبلا به صورت کامل در مطلب بهترین سایت همسریابی ، ازدواج موقت و دائم رایگان در ایران ، دورنما تا واقعیت ! بررسی کردیم اما به طور کلی احتمال دارد که شما در یک وب سایت دوست یابی یا شبکه اجتماعی مانند فیس بوک عضو شده باشید که در آنجا افرادی دارای پروفایل های جعلی هستند. این افراد می توانند عکس پروفایل شما را سرقت کنند و یک نام کاربری جدید برای خود ایجاد کنند و سپس از دوستان این شخص درخواست پول کنند و یا لینک های سایت های کلاهبرداری را برایشان ارسال کنند. برای جلوگیری از این قضیه همیشه سعی کنید که از طریق روش های معتبر مانند تماس پیام خود را به دوستانتان ارسال کنید و اگر درخواست دوستی از کسی دریافت می کنید که ادعا می کنند که شما را دوست دارند احتمالا این ادعا برای فریب شماست.

کلاهبرداری سایبری از طریق سایت های دوستیابی

علاوه بر فیس بوک احتمال این وجود دارد که تلگرام و اینستاگرام شما هم هک شود برای جلوگیری از این امر پیشنهاد می کنیم پست هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟ را مطالعه بفرمایید.

روش کلاهبرداری الکترونیکی از طریق تصاویر

با استفاده از برنامه هایی مانند فتوشاپ خیلی راحت می توان تصاویر فیک و جعلی ساخت و خیلی دشوار است که یک تصویر واقعی را از یک تصویر ویرایش شده تشخیص داد. حتی اگر شما به قبل تر فکر کنید کلاهبرداری هایی که از طریق مونتاژ تصاویر انجام شده بود را به خاطر خواهید آورد. ۸ روش برای تشخیص آسان عکس های فتوشاپی میتوانید در این زمینه به شما کمک کند علاوه بر این برای تحلیل یک تصویر شما می توانید از ابزارهایی مانند FotoForensics استفاده کنید. همچنین شما می توانید از جستجوی تصاویر معکوس در گوگل استفاده کنید و اطلاعات بیشتری در مورد تصاویر و شخص و یا حتی محصول به دست آورید.

کلاهبرداری الکترونیکی از طریق تصاویر

برای ارتقا سطح آگاهی خود در زمینه سو استفاده سایبری از اشخاص و دزدی آنلاین اطلاعات شخصی حتما پست ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

در پست امروز انزل وب ما قصد داشتیم روش هایی که افراد کلاهبردار از آن برای سوء استفاده از شما استفاده می کنند را به شما معرفی کنیم و تا جایی که توانستیم روش های جلوگیری از کلاهبرداری الکترونیکی و سایبری را به شما آموزش دادیم. اگر شما روش های کلاهبرداری های اینترنتی دیگر را می شناسید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.

برای محافظت از خود ویژگی پر کردن خودکار پسورد مرورگر را غیرفعال کنید!

احتمالا شما با قابلیت پرکردن خودکار (Auto Fill) در مرورگرهای کروم، اج، فایرفاکس و غیره آشنا هستید. این قابلیت به شما این امکان را می دهد که با ورود به صفحات فرم، آنها را به صورت خودکار پرکنید و کارهایتان را سریعتر پیش ببرید. اما آیا پرکردن خودکار پسورد، ایمیل و … روش امنی است؟ شرکت های تبلیغاتی با استفاده از اسکریپت ها اطلاعات شما را ذخیره می کنند و شما را ردیابی می کنند. برای اطلاعات بیشتر و برای جلوگیری از ذخیره خودکار پسورد پیشنهاد می کنیم ادامه پست امروز انرل وب را مطالعه بفرمایید.

نحوه جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس و اج

You Should Turn Off Autofill in Your Password Manager

در پست ۹ روش پر کردن خودکار اطلاعات فرم های ثبت نام ، عضویت و.. در سایت ها، ما نحوه پر کردن خودکار اطلاعات فرم های سایت ها در کروم ، فایرفاکس ، اج و.. را به شما آموزش دادیم. جالب است بدانید که شرکت های تبلیغاتی روش جدیدی را برای ردیابی شما پیدا کرده اند. وقتی شما با استفاده از برنامه های مدیریت پسورد گوگل کروم، موزیلا فایرفاکس، اج و یا سایر افزونه های مرورگر مانند lastpass، فیلدهای ایمیل فرم ها را به صورت خودکار پر می کنید، شرکت های تبلیغاتی با استفاده از اسکریپت ها شما را ردیابی می کنند. این موضوع وقتی بدتر می شود که این شرکت های تبلیغاتی از کلمات عبور شما هم استفاده کنند.

چرا باید از پر کردن خودکار پسورد جلوگیری کنیم؟

وقتی که شما نام کاربری و کلمه عبور خود را در یک وب سایت ذخیره می کنید، مدیر کلمه عبور شما آنها را ذخیره می کند. بعد از اینکه شما وارد یک وب سایت شدید و خواستید یک فرم را پر کنید. با کلیک کردن در فیلد های کلمه عبور یا ایمیل و یا ایر فیلدهای دیگر اطلاعات به صورت خودکار وارد می شوند و دیگر شما نیازی به تایپ این فیلدها ندارید. این کار باعث می شود که کار شما سریعتر پیش برود.

اما برخی از اسکریپت های تبلیغاتی جانبی که تقریبا در هر وب سایتی مورد استفاده قرار می گیرد، برای ردیابی شما از این اطلاعات استفاده می کنند. این اسکریپت ها در پس زمینه اجرا می شوند، فیلدهای لاگین و پورد فیک ایجاد می کنند و شما حتی نمی توانید آنها را ببینید، بعد از اینکه برنامه یا افزونه کلمه عبور شما این فیلدها را پر کرد، آنها را ثبت می کند.

برای درک بهتر این مشکل شما می توانید از صفحه demonstration بازدید کنید. در این صفحه یک آدرس ایمیل و پسور جعلی وارد کنید. از شما خواته می شود این اطلاعات را در مدیریت پورد مرورگر خود ذخیره کنید. در ادامه اسکریپت ها به صورت خودکار اجرا میشوند و آدرس ایمیل و پسورد شما ثبت می شود. ذخیره خودکار کلمات عبور و نام های کاربری بدون اینکه کاربر دخالتی داشته باشد به شما آسیب می زند.

جلوگیری از پر کردن خودکار پسورد

عدم پرکردن خودکار فرم ها در مرورگر

این مشکل اهمیت استفاده از کلمات عبور منحصر به فرد در هر وب سایت را نشان می دهد. اگر یک شرکت تبلیغاتی به کلمه عبور سایت شما دسترسی پیدا کند بدترین کاری که می تواند انجام دهد این ات که با کلمه عبور و نام کاربری شما وارد سایت شود و این ایده آل نیست. اما بدتر از این هم می تواند اتفاق بیافتد. اگر شما از یک کلمه عبور برای ایمیل و وب ایت تان اتفاده کرده باشید علاوه بر وارد شدن در سایت، این شرکت های تبلیغاتی و در واقع هکرها می توانند وارد ایمیل شما شوند و به حساب های کاربری دیگرتان دسترسی پیدا کنند و این بدترین اتفاق ممکن است. به همین دلیل همیشه به شما توصیه می شود که از کلمات عبور متفاوت استفاده کنید.

برای بازیابی کلمات عبور خود می توانید پست آموزش بکاپ و بازیابی لیست پسورد های ذخیره شده گوگل کروم را مطالعه بفرمایید.

با جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس ، ادج و… از خودتان محافظت کنید

با این حال با غیرفعال کردن پرکردن خودکار در برنامه یا افزونه مدیر پسورد شما می توانید خطر هک شدن و یا ردیابی توسط شرکت های تبلیغاتی را کاهش دهید. به عنوان مثال اگر شما از LastPass ( که در حال حاضر تحت تاثیر این اسکریپت نیست، اما این احتمال وجود دارد که در آینده تحت تاثیر قرار بگیرد) و یا هر برنامه یا افزونه تکمیل خودکار استفاده می کنید آن را غیرفعال کنید(که در ادامه آموزش خواهیم داد).

جلوگیری از پر کردن خودکار پسورد

شما می توانید از مدیر کلمه عبور خود نام کاربری و پسورد خود را کپی و پیست کنید. اما اگر در صفحاتی که دارای چنین اسکریپت هایی است لاگین کرده باشید هیچ چیزی نمی تواند به شما کمک کند. این اکریپت ها می توانند اطلاعات لاگین را بخوانند حتی اگر شما آنها را کپی پیت کرده باشید و یا حتی اگر به صورت دستی آنها را تایپ کرده باشید.

متاسفانه اغلب  مدیران پورد مرورگر به شما اجازه نمی دهند که پرکردن خودکار را غیرفعال کنید.  اگر شما از مدیر پسورد گوگل کروم، مایکروافت اج اتفاده کرده باشید هیچ راهی برای غیرفعال کردن آن وجود ندارد.  در واقع گوگل کروم دارای یک گزینه برای غیرفعال کردن پرکردن خودکار است اما به جای کلمه عبور فیلدهایی مانند آدرس و شماره تلفن و … را غیرفعال می کند.

به همین دلیل به جای استفاده از مدیرپسورد داخل کروم یا اج از مدیر پورد جانبی که کنترل بیشتری را ارائه می دهد استفاده کنید مثلا از LastPass یا ۱Pasword استفاده کنید چونکه ۱password ویژگی تکمیل خودکار را ارائه نمی دهد.

برای غیرفعال کردن ویژگی انتخاب خودکار در LastPass شما می توانید روی دکمه افزونه LastPass در نوار ابزار مرورگر  کلیک کنید.  بعد Preferences را انتخاب کنید و گزینه Automatically Fill Login Information را از حالت انتخاب خارج کنید. حالا برای ذخیره تغییرات روی Save کلیک کنید.

جلوگیری از پر کردن خودکار پسورد

اگر شما می خواهید از مدیر پورد فایرفاکس استفاده کنید شما باید در نوار آدرس فایرفاک عبارت about:config را تایپ کتید و دکمه اینتر را فشار دهید. پیغام هشداری به شما نشان داده خواهد شد روی  I accept the rik کلیک کنید. در کادر جستجو عبارت autofillForms را وارد کنید. روی signon.autofillForms دابل کلیک کنید و مقدار آن را به false تغییر دهید. حالا فایرفاک بدون اجازه شما به صورت خودکار کلمه عبور و نام کاربری را پرنخواهد کرد.

جلوگیری از پر کردن خودکار پسورد

با ۲۵ ترفند مهم صفحه About:Config فایرفاکس می توانید سرعت مرورگر خود را افزایش دهید.

اگر شما از مدیر پسورد دیگری استفاده می کنید باید به قسمت preferences آن بروید و گزینه autofill یا automatically fill را غیرفعال کنید. در آخر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امروز در انزل وب سعی کردیم دلیل اینکه چرا نباید از اتوفیل در کروم، ادج، و… استفاده کنید را توضیح دهیم و راهکارهایی که برای این مشکل وجود دارد را به شما توضیح دهیم. توعه دهندگان مدیر پسورد و مرورگرها باید مجدد روی این برنامه ها و افزونه ها کار کنند تا آنها امن تر شوند. در حال حاضر شما می توانید با غیرفعال کردن اتوفیل امنیت بشتری داشته باشید. نانچه در مورد جلوگیری از پر کردن خودکار پسورد نظر و یا پیشنهادی دارید آن را در بخش نظرات این پست با ما در میان بگذارید.

هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟

رمزهای عبور شاه کلیدی برای ورود به دنیای دیجیتال است. به همین دلیل هکرها حجم زیادی از وقت و پول خود را برای هک کردن یا دور زدن کلمه عبور دیگران و وارد شدن به حساب های کاربری آنها صرف می کنند. امروز در انزل وب به شما راه کارهایی را معرفی خواهیم کرد که به کمک آنها می توانید از هک پسورد تلگرام، اینستاگرام، اسنپ چت و … خود جلوگیری کنید.

چگونه از روش های رایج هک اکانت تلگرام ، اینستاگرام و .. جلوگیری کنیم؟

How Cybercriminals Hack Telegram , Instagram and Snapchat Passwords

هکر شخصی است که از معلومات بالایی برخوردار است. هکر با استفاده از روش هایی که بلد است اقدام به دزدیدن کلمه عبور سیستم و یا اکانت می کند و به طور کلی به هر سیستم امنیتی کامپیوتری وارد می شود. ما دو نوع هکر داریم: هکر خوب و هکر بد یا مخرب. یک هکر خوب فقط می خواهد معلوماتش را نشان بدهد تا همه بدانند که سیستم های امنیتی دچار مشکل هستند اگر این هکرها نباشند حفره های امنیتی سیستم ها نمایان نمی شود اما هکرهای بد یا مخرب اشخاصی هستند که از معلومات خود سوء استفاده می کنند و اشخاص دیگر را مورد هدف قرار می دهند تا جیب خود را پر کنند. قبلا در انزل وب در مورد روش های مقابله با هک کارت ها بانکی و سرقت اطلاعات آن صحبت کردیم، در ادامه آموزش امروز انزل وب ما در مورد روش هایی که هکرها پسوردهای اسنپ چت، اینستاگرام، تلگرام، واتس اپ و … را هک می کنند توضیح خواهیم داد و راه کارهایی را برای محافظت شما از هک سایت ها و اپلیکیشن های اجتماعی پیشنهاد خواهیم داد.

social networks

هک رمز عبور اسکایپ، اینستاگرام، تلگرام و… با استفاده از کیلاگرها

Keylogger ها برنامه های بد افزاری هستند که تمام چیزهایی را که برروی صفحه کلید خود تایپ می کنید ضبط می کند. متاسفانه این برنامه ها می توانند به طور باورنکردنی کلمه عبور، حساب های ایمیل، اطلاعات کارت اعتباری و هرگونه اطلاعات دیگر را پیدا کنند بنابراین هکرهای مخرب قطعا از آنها بیشتر استفاده می کنند. یک هکر مخرب باید روشی را پیدا کند تا برنامه keylogger روی دستگاه شما نصب شود. استراتژی های رایجی که برای نصب keylogger ها استفاده می شود به صورت زیر است:

  • به شما یک ایمیل با پیوست مخرب فرستاده می شود که با باز کردن پیوست برنامه keylogger روی دستگاه شما نصب می شود.
  • ممکن است یک وب سایت آلوده را در دستگاه خودتان بارگیری کرده باشید و یا اینکه روی یک لینک مخرب کلیک کنید.

اگر می خواهید keylogger را حذف کنید باید نرم افزار تخصصی و مراحل خاصی را دنبال کنید. با این حال توصیه می کنیم برنامه Heimdal PRO را برای حذف keylogger ها دانلود و نصب کنید. نرم افزار Heimdal PRO شما را در برابر حملات هکرها و وب سایت های پر خطر محافظت می کند. بعد از اینکه برنامه را نصب کردید، سیستم عامل مورد بررسی قرار گرفته و یک عدد از ۱۰۰ تا ۱۰ به سیستم شما تخصیص داده می شود که هر چه این عدد به طرف رنگهای گرم یعنی قرمز و زرد حرکت کند سیستم شما از نظر امنیتی و ویروسی ضعیف تر می باشد . هر قسمتی که مشکل داشته باشد برنامه به شما پیغام میدهد. قبلا در انزل وب روش های شناسایی و مقابله با کیلاگره را در پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ به شما آموزش دادیم.

logger

هک کردن تلگرام و اینستاگرام با روش های فیشینگ

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است برای اطلاعات بیشتر در مورد spear phishing می توانید پست حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟ را مطالعه بفرمایید. فیشینگ یک ابزار مورد علاقه برای مجرمان اینترنتی است. هکرها به شما یک ایمیل جعلی ارسال می کنند که ظاهرا از وب سایت مورد اعتماد شما استفاده می کنند ( مثل جیمیل و یاهو). معمولا در متن ایمیل یک لینک وجود دارد که شما با کلیک کردن بر روی آن هک می شوید. با این کار شما به هکر کمک می کنید که رمز عبور اینستاگرام، تلگرام و… را هک کند.

  • آدرس فرستنده اولین چیزی است که شما از طریق آن می توانید این ایمیل های جعلی را شناسایی کنید. هکرهای ممکن است آدرس های مشابه سایت اجتماعی مورد علاقه شما مانند اینستاگرام و تلگرام و… را خریداری کنند مثلا support@instagrammail.com یا xwsegsy@instagramsupport.com هر دو جعلی هستند.
  • ایمیل هایی که در پوشه spam هستند را نباید کلیک کنید برخی از این ایمیل ها یک فایل پیوست شده به همراه دارند که نباید روی آن کلیک کنید.
  • برخی از هکر ها از روانشناسی استفاده می کنند و مثلا می گویند آیا می دانید که شما مدت زمان زیادی است که اینستاگرام خود را چک نکرده اید؟ و شما را راغب به ورود به لینکی که در متن ایمل قرار داده اند می کنند.

password

در صورتی که اکانت فیس بوک یا اینستاگرام شما هک شده است پیشنهاد می کنیم پست های قبلی انزل وب که در مورد چگونه حساب فیس بوک را از هک شدن ایمن نگه داریم؟ و بازیابی اکانت هک شده اینستاگرام است را مطالعه بفرمایید.

هک پسورد اکانت  تلگرام ، اینستاگرام و.. با هک رمز عبور وای فای

حدود ۳۰۰۰۰۰ ویدیو در یوتیوب وجود دارد که نحوه هک رمز عبور وای فای را آموزش می دهند با این حال مجرمان سایبری علاقه ای به اینترنت رایگان ندارند بلکه می خواهند به رمز عبور اسنپ چت، اینستاگرام، تلگرام و… شما دست یابند. با هم رمز عبور وای فای شما هکرها خیلی راحت می توانند به هر اطلاعاتی که از طریق اینترنت رد و بدل می کنید دست یابند. البته این فقط به کلمات عبور محدود نمی شود بلکه اطلاعات خصوصی مانند اطلاعات کارت اعتباری، آدرس، تاریخ تولد، ایمیل ها و پیام اینترنتی و … را شامل می شود. برای جلوگیری از هک رمز عبور وای فای رمز عبور قوی انتخاب کنید و مطمئن شوید که روتر شما از روش رمز نگاری WPA2 AES استفاده می کند حتی دولت از استاندارد AES استفاده می کند. اگر از اینترنت رایگان کافی شاپ ها و مراکز خرید استفاده می کنید  ۱۰ نکته امنیتی مهم که در هنگام استفاده از وای فای عمومی باید رعایت کنید! را مطالعه بفرمایید و مطمئن شوید که از رمزنگاری WPA2 AES استفاده می شود. قبلا در انزل وب بهترین راه های جلوگیری از هک شدن وای فای ( Wi-Fi ) را به شما معرفی کردیم.

wifi

برنامه های هک کردن رمز عبور تلگرام، اینستاگرام، اسنپ چت و…

رایج ترین مشاوره امنیتی سایبری که شما همیشه می شنوید این است که از رمز عبور قوی استفاده کنید و دلیل خوبی برای این حرف وجود دارد. افراد زیادی هستند که از کلمه عبور ضعیف برای حساب رسانه های اجتماعی خود مانند اینستاگرام، تلگرام، اسنپ چت، و غیره را استفاده می کنند مانند تصویر زیر:

password

نرم افزارهای هکینگ فورا این کلمه های عبور را حدس می زنند. مهم ترین اطلاعاتی که برای دزدی هویت استفاده میشوند را در پست ۱۰ مورد از اطلاعات مهم که برای سرقت هویت استفاده میشوند مطالعه بفرمایید ، همچنین دقت کنید اگر با خواندن این مطلب به هک تلگرام علاقه مند شدید و با جستجو در اینترنت به چند برنامه رایگان رسید احتمالا اسیر کلاهبرداری که قبلا در پست روش های دیدن پروفایل خصوصی یا اکانت پرایوت (private) اینستاگرام اشاره کردیم خواهید شد.

هک کردن اکانت اینستاگرام و.. دیگران با حملات هک خوشونت آمیز

همانطور که در قسمت قبل اشاره شد کلمات عبور ضعیف آسیب پذیر هستند و توسط روش های هک رمز عبور زیر رگبار هزاران کلمه عبور قرار می گیرند تا زمانی که رمز درست را پیدا می کنند و به حساب شما وارد می شوند. رمزهای عبوری مانند ۱۲۳۴۵۶ در زمان خیلی کمی ( ثانیه ای) شکسته می شود. فقط چند ثانیه طول می کشد تا رمز عبور ۶ کاراکتری شکسته شود. همانطور که در مثال زیر مشاهده می کنید تعداد کاراکترهای رمز عبور به تنهایی مهم نیست بلکه نوع کاراکترهایی که شما استفاده می کنید هم مهم است به طور مثال ” Londoner-” کوتاهتر از “Londonerse” است اما به لطف کاراکتر “-“ سخت تر شکسته می شود.

London = 6 seconds.

Londoner = 5 hours, 13 minutes.

Londoner- = 2 years, 4 months.

Londonerse = 1 year, 7 months

Londoner-* = 198 years, 26 days.

londoner-* = 1 month, 6 days

هک تلگرام ، واتس اپ ، اینستاگرام و..  با حملات دیکشنری

حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند. در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند. این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت. همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

top20passwords

هک تلگرام با حملات هش

کامپیوترها رمزهای عبور را به صورت متن ساده ذخیره نمی کنند، مثلا به جای “*London*” کلمه عبور به صورت ۵۲۰۶b8b8a996cf5320cb12ca91c7b790fba9f030408efe83ebb83548dc3007bd ذخیره خواهد شد. یک هکر مخرب میتواند فایل هش را از طریق حمله بدافزار بدست آورد که دستگاهی که هش را ذخیره میکند، مانند یک سرور یا رایانه شخصی را هک خواهد کرد.

هک اکانت اینستاگرام ، تویتر ، فیس بوک و.. دیگران با OAuth

OAuth قرار داد بازی است که به کاربران خدمات اینترنتی بکارگیرنده آن اجازه می‌دهد اطلاعات کاربری ‌شان را بدون نیاز به دادن کلمه عبور و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند. برخی از وب‌گاه‌های مهم از جمله توییتر از OAuth پشتیبانی می‌کنند اما برخی از وب سایت ها و برنامه ها هستند که OAuth را به صورت ضعیف اجرا می کنند و تقریبا ۲٫۴ میلیارد بار دانلود شده اند این نشان دهنده این است که ۲٫۴ میلیون نفر در معرض خطر هک شدن هستند. یک هکر ماهر می تواند با دانش فنی بالای خود از این شکاف امنیتی عبور کند و به راحتی شما را هک کند.

OAuth

خطر هک شدن با استفاده یکسان کلمات عبور

اگر شما هم مثل من به خاطر فراموش کردن کلمه عبور تمام کلمات عبور تلگرام، اینستاگرام، اسنپ چت و… خود را یکسان انتخاب کرده باشید باید بگوییم که در معرض خطر هک واقع شده اید. به طور مثال پایگاه داده های رمز عبور بسیاری از وب سایت ها مانند LinkedIn و eHarmony ، یاهو و.. لو رفته است. مهاجمان می توانند از این آدرس ایمیل، نام کاربری و ترکیب کلمات عبور به وب سایت ها و اپلیکیشن های دیگر شما دسترسی پیدا کنند. استفاده مجدد از یک رمز عبور شما را بیشتر در معرض خطر قرار می دهد. تا جایی که امکان دارد از کلمات عبور قوی و متفاوت استفاده کنید.

linkedin

خطر هک شدن با پاسخ به سوالات امنیتی

برای شما هم پیش آمده که به سوالات امنیتی مثل کجا متولد شده اید؟ نام دبیرستان شما چست؟ نام فرزند شما چیست؟ و این قبیل سوالات پاسخ داده باشید. چنانچه هکر از شما شناختی داشته باشد به راحتی می تواند پاسخ شما را حدس بزند. با استفاده از این اطلاعات هکرها می توانند رمز عبور را مجدد تنظیم کنند و به حساب های کاربری شما دسترسی پیدا کنند. در حالت کلی باید به سوالات امنیتی با پاسخ هایی که به راحتی کشف و حدس زده نمی شوند پاسخ دهید.

quetion security

برخی روش های دیگر جلوگیری از هک کلمه عبور سایت ها و اپلیکیشن های اجتماعی

علاوه بر راه حل هایی که در بالا پیشنهاد شد پیشنهاد می دهیم که راه کارهای زیر را هم برای محافظت از کلمه عبور تلگرام یا موبوگرام ، اینستاگرام، واتساپ و … خود اعمال کنید.

  •  اطمینان حاصل کنید که رمز عبور قوی دارید. این به این معنی است که شما باید یک کلمه عبور مرکب از حرف بزرگ، یک عدد و یک کاراکتر خاص باید داشته باشید.
  •  رمز عبور مشابه را برای همه حسابهایتان استفاده نکنید.
  •  اطمینان حاصل کنید که رمزهای عبور شما غیر قابل پیش بینی است. اجازه ندهید که مهاجم “موضوع” گذرواژه شما را حدس بزند
  • اجازه ندهید هنگام تایپ رمز عبور کسی کلمه عبور شما را مشاهده کند.
  • کاربران اندروید گزینه  “Make Password Visible” را خاموش نگه دارند (شما می توانید این گزینه را در Settings سپس Security ببینید).
  • از احراز هویت و تایید دو مرحله ای (۲FA) استفاده کنید. قبلا در انزل وب نحوه فعال سازی تایید دو مرحله ای را در پست چگونه برای افزایش امنیت اکانت تایید دو مرحله ای اینستاگرام را فعال کنیم ؟ آموزش داده ایم در صورت تمایل مطالعه بفرمایید.
  • در صورتی که رئیس بخشی از شرکت هستید تمام کارمندان خود را آموزش دهید. باید توجه ویژه ای به آموزش افرادی که به حساب های رسانه های اجتماعی شرکت شما دسترسی مستقیم دارند داشته باشید، تمام کارکنان باید از آموزش ایمنی رسانه های اجتماعی پیروی کنند. با توجه به این که افراد حساب های رسانه های اجتماعی خود را ۱۷ بار در روز بررسی می کنند و بیش از ۶۰ درصد از شرکت ها اجازه استفاده از دستگاه های شخصی را می دهند.
  •  همچنین شما می توانید ۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها را مد نظر قرار دهید.

تجربه و پیشنهاد شما ؟

شما برای افزایش امنیت حساب کاربری خود چه اقدامتی انجام دادید ؟ اگر روش دیگری را برای محافظت حساب کاربری، پسورد و جلوگیری از هک کردن تلگرام ، اینستاگرام و..می شناسید یا تجربه ای در این زمینه دارید، دانش خود را با ما به اشتراک بگذارید.