روش مناسب انتخاب سوال امنیتی و به یاد آوردن جواب آن فقط برای خود ما چیست؟

در هنگام ایجاد سوال امنیتی یا Security Question و جواب دادن به این سوالات باید به چه نکاتی توجه کنیم؟ آیا تا بحال به این موضوع فکر کرده اید؟ امروز در انزل وب قصد داریم در مورد اینکه سوال امنیتی چیست؟ چه کاربردی دارد؟ و هنگام ایجاد Security Question باید به چه نکاتی توجه داشته باشیم تا به یاد آوردن جواب آن فقط برای ما آسان باشد و قابل حدس زدن و هک شدن توسط دیگران نباشد صحبت خواهیم کرد.

آموزش روش های جلوگیری از هک ، حدس زدن و فهمیدن جواب سوال امنیتی

How To Create A Security Question That No One Else Can Guess

در هنگام ایجاد حساب های کاربری یک گزینه امنیتی به نام سوال امنیتی وجود دارد که سوالاتی از قبل نام بهترین دوست شما چیست؟ را از شما می پرسد. این سوالات امنیتی به شما کمک می کنند که در صورتی که کلمه عبور خود را فراموش کردید بازیابی پسورد ایمیل برای شما کار راحتی باشد. شما باید حتما جوابی را که قبلا وارد کرده اید را مجدد در پاسخ به این سوالات امنیتی وارد کنید.

سوالات امنیتی مانند نام مادر شما چیست؟ نام فرزند شما چیست؟ و سوالاتی از این قبیل بسیار راحت حدس زده می شوند.  اگر از افرادی که حساب های ایمیل افراد مشهور را هک کرده باشند سوال کنید متوجه خواهید شد که با پیدا کردن آدرس های ایمیل و حدس زدن کلمات عبور و سوالات امنیتی توانسته اند به ایمیل های این افراد را هک کنند. پیشنهاد می کنیم پست هکر ها شما را چگونه می بینند را مطالعه بفرمایید.

علاوه بر سوال امنیتی از تایید دو مرحله ای برای ساخت حساب های کاربری استفاده می شود. اگر فکر می کنید که این تایید دو مرحله ای روش امن تری برای شما است پیشنهاد می کنیم پست چرا نباید از اس ام اس برای تایید دو مرحله ای استفاده کرد؟ روش جایگزین مناسب چیست؟ را مطالعه بفرمایید تا نظرتان تغییر کند.

سوال امنیتی

سوال امنیتی خوب کدام است؟

اول و مهمتر از همه شما باید یک سوال امنیتی انتخاب کنید که سخت حدس زده شود. پاسخ باید برای خودتان آسان باشد و حتی اگر چند سال از این موضوع گذشت باز بتوانید به سوال پاسخ دهید. به طور کلی در مورد سوال منیتی باید سه اصل را به خاطر داشت:

  • جواب سوال امنیتی سخت حدس زده شود
  • به یاد آوردن جواب سوال امنیتی برای خودتان ساده باشد
  • در طول زمان تغییر نکند

بر اساس این اصول شما می توانید سوالات امنیتی خوبی را ایجاد کنید. می توان موارد زیر را هم به این لیست اضافه کرد:

  • هرگز نباید به صورت تصادفی به این سوالات امنیتی پاسخ دهید.
  •  یک سوال امنیتی انتخاب کنید که پاسخ های زیادی داشته باشد.

آیا می دانید که هک گوشی از طریق شماره تلفن ، اس ام اس و.. امکان پذیر است؟ راه های جلوگیری از هک گوشی را مطالعه بفرمایید.

سوال امنیتی

استفاده از جواب های دروغ برای سوالات امنیتی آنلاین !

وقتی که شما برای حساب های بانکی آنلاین، آدرس های ایمیل و یا برنامه های بیمه سلامت و غیره ثبت نام میکنید چند مرحله امنیتی اضافه برای محافظت از اطلاعات ارزشمند شما در این حساب ها انجام می شود. متاسفانه سوالات امنیتی که شما پاسخ می دهید امن نیستند. به گفته نیویورک تایمز، اگر کسی به اطلاعات شخصی شما دسترسی داشته باشد خیلی راحت می تواند حدس بزند که نام پشخدمت شما، نام مادر شما، و… شما چیست. بنابراین خیلی راحت می توان با چند بار تست کردن جواب سوالات امنیتی شما را حدس زد. وقت آن است که جواب هایی که به سوالات امنیتی می دهید را تقویت کنید.

سوال امنیتی

سوالات امنیتی که از شما پرسیده می شود مربوط به زندگی فعلی شما است ( مثلا نام عمه شما چیست؟ نام گل مورد علاقه شما چیست؟ نام مدرسه ابتدایی شما چیست؟ و …) جواب این سوالات را شاید خیلی راحت بتوان از رسانه های اجتماعی که در آن عضو هستید پیدا کرد. پاسخ درست به این سوالات کار اشتباهی است فقط کافی است که یک جواب دروغ را وارد کنید.

برای جلوگیری از فراموش کردن سوالات امنیتی و پاسخ های نادرست خود را در یک جای امن نگه دارید می توانید آنها را در جای امنی ذخیره کنید. شما می توانید برای ذخیره سوالات امنیتی و جواب های آنها به برنامه مدیریت کلمه عبور مورد علاقه خود مراجعه کنید. یا می توانید یک صفحه گسترده ایجاد کنید و اطلاعات خود را در آن وارد و ذخیره کنید. اگر قصد دارید از هک شدن تلفن همراه خود جلوگیری کنید پیشنهاد می کنیم پست راه های جلوگیری از هک شدن گوشی بدون اجازه شما از طریق اس ام اس ، وای فای و.. را مطالعه بفرمایید.

استفاده از سایت های تولید کننده پسورد برای پاسخ سوال امنیتی

برای اطمینان بیشتر شما باید از برنامه های تولید کننده کلمه عبور استفاده کنید تا پاسخ های شما تنوع بیشتری داشته باشد. اگر یک جواب مناسب به ذهنتان نمی رسد می توانید از سایت هایی مانند safepassword استفاده کنید. در این سایت شما می توانید یک کلمه عبور ایجاد کنید نوع کلمه عبور خود را تعیین کنید. این کلمات عبور می توانند حروف، اعداد، ترکیب حروف و عدد، تمام کاراکتری و کلمه عبور هگزا باشد. انتخاب گزینه Easy To remember یک کلمه عبور که به سادگی به خاطر سپرده می شود را تولید می کند اما امنیت کمتری دارد.

با کم و زیاد کردن نوار لغزنده Length شما می توانید طول کلمه عبور خود را تعیین کنید. هر چقدر طول کلمه عبور شما طولانی تر باشد سخت تر حدس زده می شود. با انتخاب دکمه New password کلمه عبور شما ساخته می شود. کافی است هنگامی که سوال امنیتی از شما پرسیده می شود شما این کلمه عبور را در جواب وارد کنید.

سوال امنیتی

نظرات و پیشنهادات شما؟

به نظر شما برای اینکه سوالات امنیتی و جواب های خوبی را ایجاد کنیم و از هک شدن و حدس زدن آنها توسط هکرها جلوگیری کنیم باید به چه چیزهایی توجه کنیم؟ نظرات و پیشنهادات خود را در بخش دیدگاه این پست با ما در میان بگذارید.

کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم

امروزه حملات فیشینگ به صورت مداوم در حال پیشرفت هستند و شناسایی هکرها کار چندان آسانی نیست. در بسیاری از مواقع سیستم افراد هک شده اما مردم متوجه این موضوع نمی شوند و یا زمانی متوجه موضوع می شوند که خیلی دیر شده است. معمولا هکرها به دنبال فیشینگ از طریق نرم افزارهای مشهور و کاربردی  دنیا هستند چرا که این نرم افزارها تقریبا بر روی همه سیستم ها نصب بوده و مورد استفاده قرار می گیرند مانند گوگل کروم. در این مطلب انزل وب ما بهترین روش ها را برای محافظت از گوگل کروم و جلوگیری ازهک شما بررسی و معرفی کرده ایم.

۸ افزونه کاربردی برای حفظ امنیت بیشتر و مقابله با هک شدن در گوگل کروم

The 8 Best Chrome Extensions for Online Security and anti-Phishing

نصب افزونه یکی از آسان ترین و بهترین روش ها برای مقابله با هک شدن مرورگرها هستند. با نصب Extension یا افزونه ضد هک در کروم می توانید امنیت سیسم خود را بالا ببرید. کاری که این افزونه ها انجام می دهند اعلام هشدار به شما هنگام فیشینگ و هک بوده و شما را از ریسک و خطر فیشینگ در سیستم تان آگاه می سازد. ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر را قبلا در انزل وب بررسی کردیم که پیشنهاد می شود آن را از دست ندهید.

شناسایی لاگین و ورود جعلی با افزونه Password Alert

اگر می خواهید متوجه شوید که آیا کسی قصد ورود به سیستم شما از طریق گوگل کروم را دارد یا نه، افزونه ضد هک Password Alert را نصب کنید. این افزونه هنگامی که کسی به صورت تقلبی قصد ورود به سیستم شما را داشته باشد برایتان هشدار ارسال می کند. اگر مقالات مهم خود را از طریق Google Docs به اشتراک می گذارید و یا تبادل اطلاعات با ایمیل انجام می دهید این افزونه را حتما نصب کنید.

روش های هک نشدن

مقابله با هک شدن از طریق افزونه Anti-Phishing & Authenticity Checker

افزونه ی Anti-Phishing & Authenticity Checker از شما در مقابل هک شبکه های اجتماعی همچون توییتر، فیسبوک و گوگل کروم حفاظت می کند. این افزونه علامت یک دست سبز رنگ است که پس از نصب در بالای مرورگر و سمت راست آن نمایش داده می شود و در صورتی که تب یا آدرس url شما ایمن باشد یک تیک سبز رنگ در کنار آن نمایش می دهد. اما چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ شما می توانید با خواند این مطلب در انزل وب راه حل مقابله با کیلاگر را پیدا کنید.

راههای جلوگیری از کلاهبرداری اینترنتی

جلوگیری از کلاهبرداری اینترنتی در کروم با افزونه Netcraft Extension

افزونه ضد هک کروم Netcraft Extension همه ی وب سایت هایی که شما بازدید می کنید را از نظر امنیتی بررسی می کند و می سنجد که آیا لینک مورد بازدید شما خطر هک شدن را به همراه دارد یا خیر. راههای جلوگیری از کلاهبرداری اینترنتی توسط این افزونه متنوع هستند و بررسی SSL، اسکریپت ها و حملات سایبری را شامل می شوند. شما می توانید میزان خطر و ریسک را از طریق رادار Netcraft Extension ببینید و متوجه شوید که لینک دارای عدد ۱۰ به بالا پرخطر است. اما علاوه بر محافظت از اطلاعات سیستم شما اطلاعات کارت های بانکی نیز از اهمیت بالایی برخودار است و مطلب قبلی انزل وب به پرسش چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟ پاسخ می دهد.

جلوگیری از کلاهبرداری اینترنتی با Netcraft Extension

با افزونه PhishDetector مقابله با هک شدن به راحتی انجام می شود

جلوگیری از کلاهبرداری و فیشینگ با PhishDetector. این افزونه وب سایت های نا امن و هک را پیدا کرده و از طریق URL آن ها را شناسایی می کند. هک از طریق گوشی نیز یکی از روش های مدرن هکر هاست و ما راه های جلوگیری از هک شدن گوشی بدون اجازه شما از طریق اس ام اس ، وای فای و.. را در انزل وب به شما معرفی کرده ایم که بد نیست به آن سر بزنید. همانطور که در تصویر زیر می بینید در صورت ورود به وب سایت پرخطر این افزونه با نشان قرمز به شما اطلاع می دهد.

جلوگیری از کلاهبرداری

جلوگیری از هک

افزونه امنیتی کروم Cascaded Phish Detector برای خطر کمتر

Cascaded Phish Detector افزونه ضد فیشینگ و ضد هک خوبی است که گوگل کروم اجازه استفاده از آن را به کاربران می دهد. این افزونه فیشینگ که آیکن به شکل میمون دارد، هنگام بررسی هر لینک گزارشی به شما میدهد که در خط اول آن مشخص میکند که آیا وب سایت مورد نظر ایمن است یا خیر و در ادامه متن این گزارش نیز جزئیات بیشتری در رابطه با لینک خواهید دید. اگر شک دارید که ایمیل شما هک شده است انزل وب ۴ سایت برای اینکه بفهمیم ایمیل ، اکانت و .. ما هک شده است را به شما معرفی می کند.

جلوگیری از کلاهبرداری اینترنتی توسط افزونه کروم

مقابله با هک و فیشینگ با افزونه Secure Browsing در گوگل کروم

افزونه ضد هک کروم Secure Browsing به صورت مداوم لینک ها و وب سایت های مورد جستجوی شما را تحت نظر می گیرد و در صورت بروز خطر به شما هشدار میدهد. حتی لینک ایمیل هایی که شما دریافت می کنید نیز توسط Secure Browsing بررسی و میزان ریسک آن مشخص می شود. از ویژگی های مثبت این افزونه ضد هک می توان به بررسی پی در پی لینک تصاویر و فایل ها اشاره کرد. Secure Browsing از ویروس ها چند قدم جلوتر است و قبل از آلوده شدن سیستم به شما اطلاع می دهد.

جلوگیری از هک

افزونه امنیتی کروم HTTPS Everywhere

افزونه ضد هک کروم HTTPS Everywhere نیز گزینه ی خوبی برای حفظ امنیت سیستم شما است و همانطور که از اسم آن پیداست به بررسی لینک ها HTTPS و HTTP می پردازد و از طریق ISP شما تعبیرات ایمنی لازم را اعمال می کند و اجازه ورود به سایت نا امن را نمی دهد. توجه داشته باشید که کلیه اطلاعات شما در این افزونه امن بوده و به صورت کاملا خصوصی نگهداری می شود.

افزونه ضد هک کروم

شما می توانید برای نصب افزونه کروم از منو ≡ وارد بخش Tools شده و سپس Extensions را انتخاب کنید.

تجربه و پیشنهادات شما ؟

اگر از سرویس های معرفی شده برای جلوگیری از هک در کروم استفاده می کنید و یا روش بهتری برای مقابله با فیشینگ از طریق گوگل کروم می شناسید حتما آن را در بخش دیدگاه ها معرفی کنید.

هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟

رمزهای عبور شاه کلیدی برای ورود به دنیای دیجیتال است. به همین دلیل هکرها حجم زیادی از وقت و پول خود را برای هک کردن یا دور زدن کلمه عبور دیگران و وارد شدن به حساب های کاربری آنها صرف می کنند. امروز در انزل وب به شما راه کارهایی را معرفی خواهیم کرد که به کمک آنها می توانید از هک پسورد تلگرام، اینستاگرام، اسنپ چت و … خود جلوگیری کنید.

چگونه از روش های رایج هک اکانت تلگرام ، اینستاگرام و .. جلوگیری کنیم؟

How Cybercriminals Hack Telegram , Instagram and Snapchat Passwords

هکر شخصی است که از معلومات بالایی برخوردار است. هکر با استفاده از روش هایی که بلد است اقدام به دزدیدن کلمه عبور سیستم و یا اکانت می کند و به طور کلی به هر سیستم امنیتی کامپیوتری وارد می شود. ما دو نوع هکر داریم: هکر خوب و هکر بد یا مخرب. یک هکر خوب فقط می خواهد معلوماتش را نشان بدهد تا همه بدانند که سیستم های امنیتی دچار مشکل هستند اگر این هکرها نباشند حفره های امنیتی سیستم ها نمایان نمی شود اما هکرهای بد یا مخرب اشخاصی هستند که از معلومات خود سوء استفاده می کنند و اشخاص دیگر را مورد هدف قرار می دهند تا جیب خود را پر کنند. قبلا در انزل وب در مورد روش های مقابله با هک کارت ها بانکی و سرقت اطلاعات آن صحبت کردیم، در ادامه آموزش امروز انزل وب ما در مورد روش هایی که هکرها پسوردهای اسنپ چت، اینستاگرام، تلگرام، واتس اپ و … را هک می کنند توضیح خواهیم داد و راه کارهایی را برای محافظت شما از هک سایت ها و اپلیکیشن های اجتماعی پیشنهاد خواهیم داد.

social networks

هک رمز عبور اسکایپ، اینستاگرام، تلگرام و… با استفاده از کیلاگرها

Keylogger ها برنامه های بد افزاری هستند که تمام چیزهایی را که برروی صفحه کلید خود تایپ می کنید ضبط می کند. متاسفانه این برنامه ها می توانند به طور باورنکردنی کلمه عبور، حساب های ایمیل، اطلاعات کارت اعتباری و هرگونه اطلاعات دیگر را پیدا کنند بنابراین هکرهای مخرب قطعا از آنها بیشتر استفاده می کنند. یک هکر مخرب باید روشی را پیدا کند تا برنامه keylogger روی دستگاه شما نصب شود. استراتژی های رایجی که برای نصب keylogger ها استفاده می شود به صورت زیر است:

  • به شما یک ایمیل با پیوست مخرب فرستاده می شود که با باز کردن پیوست برنامه keylogger روی دستگاه شما نصب می شود.
  • ممکن است یک وب سایت آلوده را در دستگاه خودتان بارگیری کرده باشید و یا اینکه روی یک لینک مخرب کلیک کنید.

اگر می خواهید keylogger را حذف کنید باید نرم افزار تخصصی و مراحل خاصی را دنبال کنید. با این حال توصیه می کنیم برنامه Heimdal PRO را برای حذف keylogger ها دانلود و نصب کنید. نرم افزار Heimdal PRO شما را در برابر حملات هکرها و وب سایت های پر خطر محافظت می کند. بعد از اینکه برنامه را نصب کردید، سیستم عامل مورد بررسی قرار گرفته و یک عدد از ۱۰۰ تا ۱۰ به سیستم شما تخصیص داده می شود که هر چه این عدد به طرف رنگهای گرم یعنی قرمز و زرد حرکت کند سیستم شما از نظر امنیتی و ویروسی ضعیف تر می باشد . هر قسمتی که مشکل داشته باشد برنامه به شما پیغام میدهد. قبلا در انزل وب روش های شناسایی و مقابله با کیلاگره را در پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ به شما آموزش دادیم.

logger

هک کردن تلگرام و اینستاگرام با روش های فیشینگ

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است برای اطلاعات بیشتر در مورد spear phishing می توانید پست حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟ را مطالعه بفرمایید. فیشینگ یک ابزار مورد علاقه برای مجرمان اینترنتی است. هکرها به شما یک ایمیل جعلی ارسال می کنند که ظاهرا از وب سایت مورد اعتماد شما استفاده می کنند ( مثل جیمیل و یاهو). معمولا در متن ایمیل یک لینک وجود دارد که شما با کلیک کردن بر روی آن هک می شوید. با این کار شما به هکر کمک می کنید که رمز عبور اینستاگرام، تلگرام و… را هک کند.

  • آدرس فرستنده اولین چیزی است که شما از طریق آن می توانید این ایمیل های جعلی را شناسایی کنید. هکرهای ممکن است آدرس های مشابه سایت اجتماعی مورد علاقه شما مانند اینستاگرام و تلگرام و… را خریداری کنند مثلا support@instagrammail.com یا xwsegsy@instagramsupport.com هر دو جعلی هستند.
  • ایمیل هایی که در پوشه spam هستند را نباید کلیک کنید برخی از این ایمیل ها یک فایل پیوست شده به همراه دارند که نباید روی آن کلیک کنید.
  • برخی از هکر ها از روانشناسی استفاده می کنند و مثلا می گویند آیا می دانید که شما مدت زمان زیادی است که اینستاگرام خود را چک نکرده اید؟ و شما را راغب به ورود به لینکی که در متن ایمل قرار داده اند می کنند.

password

در صورتی که اکانت فیس بوک یا اینستاگرام شما هک شده است پیشنهاد می کنیم پست های قبلی انزل وب که در مورد چگونه حساب فیس بوک را از هک شدن ایمن نگه داریم؟ و بازیابی اکانت هک شده اینستاگرام است را مطالعه بفرمایید.

هک پسورد اکانت  تلگرام ، اینستاگرام و.. با هک رمز عبور وای فای

حدود ۳۰۰۰۰۰ ویدیو در یوتیوب وجود دارد که نحوه هک رمز عبور وای فای را آموزش می دهند با این حال مجرمان سایبری علاقه ای به اینترنت رایگان ندارند بلکه می خواهند به رمز عبور اسنپ چت، اینستاگرام، تلگرام و… شما دست یابند. با هم رمز عبور وای فای شما هکرها خیلی راحت می توانند به هر اطلاعاتی که از طریق اینترنت رد و بدل می کنید دست یابند. البته این فقط به کلمات عبور محدود نمی شود بلکه اطلاعات خصوصی مانند اطلاعات کارت اعتباری، آدرس، تاریخ تولد، ایمیل ها و پیام اینترنتی و … را شامل می شود. برای جلوگیری از هک رمز عبور وای فای رمز عبور قوی انتخاب کنید و مطمئن شوید که روتر شما از روش رمز نگاری WPA2 AES استفاده می کند حتی دولت از استاندارد AES استفاده می کند. اگر از اینترنت رایگان کافی شاپ ها و مراکز خرید استفاده می کنید  ۱۰ نکته امنیتی مهم که در هنگام استفاده از وای فای عمومی باید رعایت کنید! را مطالعه بفرمایید و مطمئن شوید که از رمزنگاری WPA2 AES استفاده می شود. قبلا در انزل وب بهترین راه های جلوگیری از هک شدن وای فای ( Wi-Fi ) را به شما معرفی کردیم.

wifi

برنامه های هک کردن رمز عبور تلگرام، اینستاگرام، اسنپ چت و…

رایج ترین مشاوره امنیتی سایبری که شما همیشه می شنوید این است که از رمز عبور قوی استفاده کنید و دلیل خوبی برای این حرف وجود دارد. افراد زیادی هستند که از کلمه عبور ضعیف برای حساب رسانه های اجتماعی خود مانند اینستاگرام، تلگرام، اسنپ چت، و غیره را استفاده می کنند مانند تصویر زیر:

password

نرم افزارهای هکینگ فورا این کلمه های عبور را حدس می زنند. مهم ترین اطلاعاتی که برای دزدی هویت استفاده میشوند را در پست ۱۰ مورد از اطلاعات مهم که برای سرقت هویت استفاده میشوند مطالعه بفرمایید ، همچنین دقت کنید اگر با خواندن این مطلب به هک تلگرام علاقه مند شدید و با جستجو در اینترنت به چند برنامه رایگان رسید احتمالا اسیر کلاهبرداری که قبلا در پست روش های دیدن پروفایل خصوصی یا اکانت پرایوت (private) اینستاگرام اشاره کردیم خواهید شد.

هک کردن اکانت اینستاگرام و.. دیگران با حملات هک خوشونت آمیز

همانطور که در قسمت قبل اشاره شد کلمات عبور ضعیف آسیب پذیر هستند و توسط روش های هک رمز عبور زیر رگبار هزاران کلمه عبور قرار می گیرند تا زمانی که رمز درست را پیدا می کنند و به حساب شما وارد می شوند. رمزهای عبوری مانند ۱۲۳۴۵۶ در زمان خیلی کمی ( ثانیه ای) شکسته می شود. فقط چند ثانیه طول می کشد تا رمز عبور ۶ کاراکتری شکسته شود. همانطور که در مثال زیر مشاهده می کنید تعداد کاراکترهای رمز عبور به تنهایی مهم نیست بلکه نوع کاراکترهایی که شما استفاده می کنید هم مهم است به طور مثال ” Londoner-” کوتاهتر از “Londonerse” است اما به لطف کاراکتر “-“ سخت تر شکسته می شود.

London = 6 seconds.

Londoner = 5 hours, 13 minutes.

Londoner- = 2 years, 4 months.

Londonerse = 1 year, 7 months

Londoner-* = 198 years, 26 days.

londoner-* = 1 month, 6 days

هک تلگرام ، واتس اپ ، اینستاگرام و..  با حملات دیکشنری

حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند. در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند. این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت. همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

top20passwords

هک تلگرام با حملات هش

کامپیوترها رمزهای عبور را به صورت متن ساده ذخیره نمی کنند، مثلا به جای “*London*” کلمه عبور به صورت ۵۲۰۶b8b8a996cf5320cb12ca91c7b790fba9f030408efe83ebb83548dc3007bd ذخیره خواهد شد. یک هکر مخرب میتواند فایل هش را از طریق حمله بدافزار بدست آورد که دستگاهی که هش را ذخیره میکند، مانند یک سرور یا رایانه شخصی را هک خواهد کرد.

هک اکانت اینستاگرام ، تویتر ، فیس بوک و.. دیگران با OAuth

OAuth قرار داد بازی است که به کاربران خدمات اینترنتی بکارگیرنده آن اجازه می‌دهد اطلاعات کاربری ‌شان را بدون نیاز به دادن کلمه عبور و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند. برخی از وب‌گاه‌های مهم از جمله توییتر از OAuth پشتیبانی می‌کنند اما برخی از وب سایت ها و برنامه ها هستند که OAuth را به صورت ضعیف اجرا می کنند و تقریبا ۲٫۴ میلیارد بار دانلود شده اند این نشان دهنده این است که ۲٫۴ میلیون نفر در معرض خطر هک شدن هستند. یک هکر ماهر می تواند با دانش فنی بالای خود از این شکاف امنیتی عبور کند و به راحتی شما را هک کند.

OAuth

خطر هک شدن با استفاده یکسان کلمات عبور

اگر شما هم مثل من به خاطر فراموش کردن کلمه عبور تمام کلمات عبور تلگرام، اینستاگرام، اسنپ چت و… خود را یکسان انتخاب کرده باشید باید بگوییم که در معرض خطر هک واقع شده اید. به طور مثال پایگاه داده های رمز عبور بسیاری از وب سایت ها مانند LinkedIn و eHarmony ، یاهو و.. لو رفته است. مهاجمان می توانند از این آدرس ایمیل، نام کاربری و ترکیب کلمات عبور به وب سایت ها و اپلیکیشن های دیگر شما دسترسی پیدا کنند. استفاده مجدد از یک رمز عبور شما را بیشتر در معرض خطر قرار می دهد. تا جایی که امکان دارد از کلمات عبور قوی و متفاوت استفاده کنید.

linkedin

خطر هک شدن با پاسخ به سوالات امنیتی

برای شما هم پیش آمده که به سوالات امنیتی مثل کجا متولد شده اید؟ نام دبیرستان شما چست؟ نام فرزند شما چیست؟ و این قبیل سوالات پاسخ داده باشید. چنانچه هکر از شما شناختی داشته باشد به راحتی می تواند پاسخ شما را حدس بزند. با استفاده از این اطلاعات هکرها می توانند رمز عبور را مجدد تنظیم کنند و به حساب های کاربری شما دسترسی پیدا کنند. در حالت کلی باید به سوالات امنیتی با پاسخ هایی که به راحتی کشف و حدس زده نمی شوند پاسخ دهید.

quetion security

برخی روش های دیگر جلوگیری از هک کلمه عبور سایت ها و اپلیکیشن های اجتماعی

علاوه بر راه حل هایی که در بالا پیشنهاد شد پیشنهاد می دهیم که راه کارهای زیر را هم برای محافظت از کلمه عبور تلگرام یا موبوگرام ، اینستاگرام، واتساپ و … خود اعمال کنید.

  •  اطمینان حاصل کنید که رمز عبور قوی دارید. این به این معنی است که شما باید یک کلمه عبور مرکب از حرف بزرگ، یک عدد و یک کاراکتر خاص باید داشته باشید.
  •  رمز عبور مشابه را برای همه حسابهایتان استفاده نکنید.
  •  اطمینان حاصل کنید که رمزهای عبور شما غیر قابل پیش بینی است. اجازه ندهید که مهاجم “موضوع” گذرواژه شما را حدس بزند
  • اجازه ندهید هنگام تایپ رمز عبور کسی کلمه عبور شما را مشاهده کند.
  • کاربران اندروید گزینه  “Make Password Visible” را خاموش نگه دارند (شما می توانید این گزینه را در Settings سپس Security ببینید).
  • از احراز هویت و تایید دو مرحله ای (۲FA) استفاده کنید. قبلا در انزل وب نحوه فعال سازی تایید دو مرحله ای را در پست چگونه برای افزایش امنیت اکانت تایید دو مرحله ای اینستاگرام را فعال کنیم ؟ آموزش داده ایم در صورت تمایل مطالعه بفرمایید.
  • در صورتی که رئیس بخشی از شرکت هستید تمام کارمندان خود را آموزش دهید. باید توجه ویژه ای به آموزش افرادی که به حساب های رسانه های اجتماعی شرکت شما دسترسی مستقیم دارند داشته باشید، تمام کارکنان باید از آموزش ایمنی رسانه های اجتماعی پیروی کنند. با توجه به این که افراد حساب های رسانه های اجتماعی خود را ۱۷ بار در روز بررسی می کنند و بیش از ۶۰ درصد از شرکت ها اجازه استفاده از دستگاه های شخصی را می دهند.
  •  همچنین شما می توانید ۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها را مد نظر قرار دهید.

تجربه و پیشنهاد شما ؟

شما برای افزایش امنیت حساب کاربری خود چه اقدامتی انجام دادید ؟ اگر روش دیگری را برای محافظت حساب کاربری، پسورد و جلوگیری از هک کردن تلگرام ، اینستاگرام و..می شناسید یا تجربه ای در این زمینه دارید، دانش خود را با ما به اشتراک بگذارید.

معرفی ۱۰ هکر معروف در جهان ؛ سرنوشت سلاطین سایبری چه می شود ؟

۱۰ هکر معروف در جهان را بشناسید! در اینجا قصد داریم ضمن بررسی فعالیت‌های سلاطین سایبری ، سرنوشت آنان را در زیر ذره‌بین قرار دهیم.

همه هکرها را نمی‌توان با عنوان «شرورهای دنیای اینترنت» نامگذاری کرد! هکرهای خوب با نام هکرهای کلاه سفید (White-Hat Hackers) شناخته می‌شوند و عمدتا در تلاش برای بهبود امنیت سیستم‌های کامپیوتری هستند. هکرهای کلاه خاکستری (Gray-Hat Hackers) به آن دسته از شرورهایی اطلاق می‌گردد که تنها با جنبه سرگرمی به این کار نگاه می‌کنند و در آخر، مخرب‌ترین نوع هکرها را با هکرهای کلاه سیاه (Black-Hat Hackers) نام‌گذاری کرده‌اند.

تاریخچه دنیای امنیت و شبکه نشان می‌دهد که فعالیت هکرهای کلاه سیاه بسیار خطرناک و مخرب است. در اینجا سعی داریم تا با معرفی ۱۰ هکر معروف در جهان ، فعالیت‌های آنان را در زیر ذره‌بین قرار داده و اهداف آنان از این فعالیت‌ها را مورد بررسی قرار دهیم.

معرفی ۱۰ هکر معروف در جهان و سرنوشت هریک از آنان

۱- کوین میتنیک (Kevin Mitnick)

10 هکر معروف در جهان

وزارت دادگستری ایالات متحده او را با لقب «تحت تعقیب ترین یاغی رایانه‌ای در تاریخ آمریکا» می‌شناسد! این عبارت به خودی خود نمایانگر میزان شرارت او را در دنیای هک و امنیت سیستم‌های کامپیوتری است. داستان شرارت‌های کوین میتنیک بسیار خوفناک است و بخش بزرگی از فعالیت‌های او در زمینه دزدی کلمه‌های عبور کاربران به کمک مهندسی اجتماعی خلاصه می‌شود. جالب است بدانید که داستان فعالیت‌های سایبری او، محوریت اصلی فیلم Track Down را تشکیل می‌دهد.

فعالیت‌های سایبری: کوین میتنیک به جرم هک کردن شبکه کامپیوتری یک شرکت تجهیزات دیجیتالی، ۱ سال از عمر خود را در زندان سپری کرد. پس از آزادی از زندان نیز، به مدت ۳ سال تمامی فعالیت‌های او تحت نظر قرار داشت. پیش از پایان این دوران، او فعالیت ۲٫۵ ساله خود را در زمینه دزدی داده‌های محرمانه شرکت‌ها و همچنین نقض قوانین امنیت ملی آغاز کرد.

سرنوشت: او سرانجام به جرم فعالیت‌های شرورانه دستگیر و به ۵ سال زندان محکوم شد. پس از پایان این دوره محکومیت ۵ ساله تاکنون، او به عنوان یک مشاور و سخنران امنیتی رایانه‌ای فعالیت می‌کند. درحال حاضر میتنیک یک شرکت مشاوره امنیت رایانه‌ای با نام Mitnick Security Consulting دارد.

۲- جاناتان جیمز (Jonathan James)

10 هکر معروف در جهان

جاناتان جیمز که با نام مستعار “c0mrade” فعالیت می‌کرد، داستانی غم‌آنگیز دارد! او فعالیت‌های سایبری خود را از سنین نوجوانی آغاز کرد و موفق به هک کردن چندین شبکه تجاری و دولتی شد. فعالیت‌های شرورانه جیمز در دنیای دیجیتال، او را در لیست ۱۰ هکر معروف در جهان جای داد. فعالیت‌هایی که در نهایت او را در سنین نوجوانی روانه زندان کرد.

فعالیت‌های سایبری: جاناتان جیمز موفق به نفوذ در شبکه آژانس فضایی ناسا (NASA) شد و سورس‌ کدهای نرم افزار اختصاصی آنان را دانلود کرد. ارزش این نرم افزار، بالغ بر ۱٫۷ میلیارد دلار بود و آژانس فضایی ناسا به منظور رفع این نقص امنیتی، مجبور شد به مدت ۳ هفته شبکه‌های کامپیوتری خود را خاموش کند! غیرفعال بودن شبکه‌های کامپیوتری در این مدت زمان، ۴۱ هزار دلار ضرر مالی را به ناسا تحمیل کرد.

سرنوشت: در سال ۲۰۰۷، چندین کمپانی معتبر قربانی حملات سایبری او شدند. با وجود اینکه جیمز تمامی اتهامات وارده را رد می‌کرد، به عنوان اصلی‌ترین مضنون این پرونده‌های سایبری دستگیر شد. سرانجام جاناتان جیمز در سال ۲۰۰۸ با تفنگ شات‌گان خودکشی کرد.

۳- آلبرت گونزالس (Albert Gonzalez)

10 هکر معروف در جهان

آلبرت گونزالس، رهبر یک گروه هکری تحت عنوان “ShadowCrew” بود. فعالیت‌ های سایبری این گروه هکری، به دنیای واقعی راه پیدا کرد و جرایم بسیار بزرگی را جرقه زد. اعضای این گروه هکری علاوه بر هک کارت‌های اعتباری و فروش شماره‌های آنان، به فروش مدارک جعلی از قبیل کارت بیمه‌های درمانی و همچنین جعل هویت مشغول بودند.

فعالیت‌های سایبری: گونزالس با فعالیت‌های چشم‌گیر در فضای هک و امنیت، به عنوان یکی از ۱۰ هکر معروف در جهان شناخته می‌شود؛ چرا که تنها در مدت ۲ سال موفق شد ۱۷۰ میلیون کارت اعتباری و کارت‌های ATM را هک کند! او همچنین توانست به دیتابیس کمپانی‌های تی‌جی‌ایکس (TJX) و سیستم‌های پرداخت هرت لند (Heartland) نفوذ کند و تمام شماره‌های مربوط به کارت‌های اعتباری آنان را نیز به دست آورد.

سرنوشت: آلبرت گونزالس سرانجام از سوی دادگاه به ۲۰ سال زندان محکوم شد و قرار است در سال ۲۰۲۵ از زندان آزاد شود.

۴- کوین پولسن (Kevin Poulsen)

کوین پولسن که با نام مستعار «دانته تاریک» (Dark Dante) فعالیت می‌کرد، با استفاده از دانش چشم‌گیر خود در زمینه هک سیستم‌های تلفنی، شهرت ۱۵ دقیقه‌ای عجیبی را کسب کرد! چیزی که کوین پولسن را در لیست ۱۰ هکر معروف در جهان جای داد، نبوغ تحسین‌برانگیز او در زمینه هک از طریق امواج رادیویی بود. شبکه رادیویی KIISFM در سال ۱۹۹۱ میلادی، یک مسابقه تلفنی را را برگذار کرد و در این لحظه قصد داشت که ضمن تماس با برنده این مسابقه، او را به عنوان برنده اتومبیل پورشه S2944 معرفی کند. کوین پولسن با هک سیستم‌های مخابراتی، از سوی این شبکه رادیویی به عنوان برنده این مسابقه معرفی شد! پولسن از سوی رسانه‌های مطبوعاتی با نام هانیبال لکتر (Hannibal Lecter) جرایم کامپیوتری شناخته می‌شود.

فعالیت‌های سایبری: کوین پولسن با نفوذ در سیستم‌های پلیس فدرال، در لیست افراد تحت تعقیب سازمان FBI قرار گرفت. او در یک سوپرمارکت دستگیر و به ۵۱ ماه زندان و همچنین پرداخت جریمه ۵۶ هزار دلاری محکوم گردید.

سرنوشت: کوین پولسن، مسیر زندگی خود را پس از آزادی از زندان در سال ۱۹۹۵ به کلی تغییر داد. او فعالیت خود را به عنوان روزنامه‌نگار و سردبیر ارشد در مجله ماهانه Wired آغاز کرد. همچنین در سال ۲۰۰۶، به شناسایی ۷۴۴ متخلف جنسی در MySpace کمک کرد.

۵- گری مک کینون (Gary McKinnon)

10 هکر معروف در جهان

گری مک کینون که در فضای اینترنت با نام مستعار «سولو» (Solo) شناخته می‌شود، سابقه بزرگ‌ترین هک سیستم‌های نظامی را به خود اختصاص داده است!

فعالیت‌های سایبری: او در یک دوره ۱۳ ماهه از فوریه ۲۰۰۱ تا مارس ۲۰۰۲، توانست به سیستم‌های ارتش ایالات متحده و آژانس فضایی ناسا نفوذ پیدا کند. او مدعی بود که هک کردن این سیستم‌های کامپیوتری، تنها با هدف جستجوی اطلاعات مربوط به انرژی آزاد و مخفی‌سازی‌های دولت از یوفوها انجام گرفته است. اما دولت ایالات متحده اعلام کرد که این هکر، بخش مهمی از اطلاعات سیستم‌های کامپیوتری را حذف و تعداد ۳۰۰ کامپیوتر را غیرقابل استفاده کرده و در مجموع ۷۰۰ هزار دلار ضرر مالی را به دولت تحمیل نموده است.

سرنوشت: مقامات ایالات متحده با متهم کردن مک کینون به وارد کردن خسارت ۷۰۰ هزار دلاری، خواستار استرداد وی برای محاکمه در خاک آمریکا شدند. مک کینون در سال ۲۰۰۵ به خاک آمریکا منتقل و پس از چندین تجدید نظر، ترزا می (Theresa May) استرداد او را به علت بیمار بودنش، خلاف حقوق انسانی دانست و از محاکمه او جلوگیری کرد.

۶- رابرت تاپان موریس (Robert Tappan Morris)

10 هکر معروف در جهان

رابرت تاپان موریس، دانش فوق‌العاده کامپیوتری خود را از پدرش رابرت موریس (Robert Morris) که از دانشمندان کامپیوتری در آزمایشگاه‌های بل و NSA بود آموخت. رابرت تاپان موریس اولین کرم کامپیوتری را ساخت و با همین فعالیت شرورانه سایبری، به عنوان یکی از ۱۰ هکر معروف در جهان لقب گرفت.

فعالیت‌های سایبری: در سال ۱۹۸۸ میلادی، او زمانی که دانشجوی دانشگاه کورنل بود کرم «موریس» (Morris Worm) را نوشت. هدف از این برنامه، اندازه‌گیری فضای اینترنت بود؛ اما این برنامه دارای یک نقص بزرگ بود: کامپیوترها می توانستند چندین مرتبه به آن آلوده شوند و هربار آلوده شدن سیستم‌ها، سرعت سیستم را به صورت پله‌ای کاهش می‌داد. در نهایت این کرم تعداد ۶ هزار کامپیوتر را غیرقابل استفاده کرد.

سرنوشت: در سال ۱۹۸۹ میلادی، رابرت تاپان موریس به علت نقض قوانین و نفوذهای غیر مجاز کامپیوتری مجرم شناخته شد. دولت آمریکا، او را به ۳ سال زندان و ۴۰۰ ساعت خدمات عمومی و جریمه ۱۰ هزار دلاری محکوم کرد. او سرانجام کمپانی Y Combinator را تاسیس کرد و اکنون به عنوان استاد دانشگاه مؤسسه فناوری ماساچوست مشغول به کار است.

۷- لوید بلنکن شیپ (Loyd Blankenship)

10 هکر معروف در جهان

لوید بلنکن شیپ که در دنیای کامپیوتر با نام مستعار «مرشد» (The Mentor) شناخته می‌شد از دهه ۷۰ میلادی فعالیت خود را آغاز نمود. او در گذشته عضو چندین گروه هکری بود که از مهم‌ترین آنان می‌توان به گروه Legion of Doom اشاره کرد.

فعالیت‌های سایبری: بلنکن شیپ بیانیه‌ای را با نام «مانیفست هکر» پس از دستگیری در سال ۱۹۸۶ میلادی منتشر کرد. این بیانیه را به عنوان متون مرجع فرهنگ هکرها می‌شناسند و با هدف نمایاندن دیدگاه هکرهای نسل اول به دنیا منتشر شد.

سرنوشت: بلنکن شیپ در سال ۱۹۸۹ توسط استیون جکسون (Steve Jackson) به استخدام کمپانی او درآمد تا بر روی GURPS Cyberpunk کار کند. سرویس مخفی ایالات متحده آمریکا در سال ۱۹۹۰ میلادی به خانه او یورش برد و مجموعه قواعد موجود در این بازی را مصادره کرد. او اکنون از دنیای هک و امنیت فاصله گرفته و به عنوان یک موزیسین و دولوپر بازی‌های کامپیوتری به فعالیت خود ادامه می‌دهد.

۸- جولین آسانژ (Julian Assange)

10 هکر معروف در جهان

جولین آسانژ فعالیت‌های خود را از سن ۱۶ سالگی با نام مستعار «مندکس» (Mendax) آغاز کرد. در طول ۴ سال، او توانست تعداد بسیاری از شبکه‌های دولتی، شرکت‌های بزرگ و آموزشی مانند پنتاگون، ناسا، لاکهید مارتین، سیتی بانک و دانشگاه استنفورد را هک کند.

فعالیت‌های سایبری: آسانژ در سال ۲۰۰۶ تصمیم گرفت ویکی‌لیکس (WikiLeaks) را به عنوان سامانه‌ای جهت انتشار اسناد لو رفته راه‌اندازی کند. دولت ایالات متحده تحقیقات علیه او را در سال ۲۰۱۰ آغاز کرد تا آسانژ را تحت قانون جاسوسی ۱۹۱۷ دستگیر کند.

سرنوشت: آسانژ به علت ترس از استرداد به ایالات متحده، اکنون در سفارت اکوادور در لندن نگهداری می‌شود.

۹- گاسیفر ۲٫۰ (Guccifer 2.0)

10 هکر معروف در جهان

او کیست؟ یکی دیگر از هکرهای حاضر در لیست ۱۰ هکر معروف در جهان گاسیفر ۲٫۰ نام دارد. در واقع هیچ‌کس از واقعیت او اطلاع ندارد! او ممکن است که یک شخص و یا یک گروه باشد. لازم به توضیح است که نام گاسیفر، به منظور ادای احترام به هکر معروف رومانیایی انتخاب شده که اغلب مقامات دولتی ایالات متحده را مورد حملات سایبری خود قرار می‌داد.

فعالیت‌های سایبری: در انتخابات ریاست جمهوری ایالات متحده آمریکا در سال ۲۰۱۶، شبکه کنوانسیون ملی دموکرات ها هک شد. هزاران سند از این شبکه بر روی ویکی‌لیکس و سایر وب‌سایت‌های اینترنتی منتشر گردید. بسیاری بر این باورند که گاسیفر ۲٫۰ در واقع یک پوشش برای جاسوسی روسیه در انتخابات سال ۲۰۱۶ آمریکا است. اما در مصاحبه با مجلات خبری، گاسیفر ۲٫۰، خود را مردی با ملیت رومانیایی معرفی کرد.

سرنوشت: گاسیفر ۲٫۰ درست قبل از آغاز انتخابات ریاست جمهوری ۲۰۱۶ آمریکا ناپدید شد. او در ژانویه ۲۰۱۷ برای آخرین بار اعلام حضور کرد تا خود را به عنوان یک فرد رومانیایی معرفی کند تا موضوع دخالت روسیه در انتخابات ریاست جمهوری ایالات متحده، همچنان در هاله‌ای از ابهام باقی بماند.

۱۰- انانیموس (Anonymous)

10 هکر معروف در جهان

گروه هکری انانیموس یا ناشناس‌ها، مشهورترین هکرها در تمام دوران‌ و یکی از برجسته‌ترین هکرها در لیست ۱۰ هکر معروف در جهان هستند. همانطور که از نام آنان برمی‌آید، هیچ‌کس از ملیت و یا محل آنان خبر ندارد؛ چرا که اعضای آن ممکن است به هر زبانی سخن گفته و یا دارای هر نژاد و ملیتی باشند! انانیموس یک شخص نیست؛ بلکه یک گروه غیرمتمرکز از هکرها است که فاقد عضویت رسمی و سلسله مراتبی هستند. هر شخصی می‌تواند در قالب نام انانیموس به فعالیت‌های خود بپردازد!

فعالیت‌های سایبری: فعالیت رسمی انانیموس از سال ۲۰۰۳ با حملاتی وسیع به چندین هدف برجسته از قبیل آمازون، پی پال، سونی، کلیسای باپتیست وستربورو، کلیسای ساینتولوژی، بخشی از شبکه تاریک (دارک وب) و همچنین دولت‌های استرالیا، هند، سوریه، ایالات متحده و ده ها تن دیگر آغاز شد.

سرنوشت: انانیموس همچنان به فعالیت‌های خود ادامه می‌دهد. از سال ۲۰۱۱، گروه هکری انانیموس به دو دسته LulzSec و AntiSec تقسیم شدند.