اولین هک تاریخ چگونه بود؟

امروزه بیشتر هکر ها با استفاده از برنامه های هک مدرن به سایت هایی همانند سایت های تبادل بیت کوین حمله می کنند ولی اولین هک کل تاریخ در زمان فتحعلی شاه قاجار است. کشور فرانسه در سده ۱۸ میلادی یک انقلاب را تجربه کرد که این انقلاب تغییرات و پیشرفت های زیادی را برای این کشور به ارمغان آورد. حدود نیم قرن پیش در سال ۱۷۹۰ قبل از اینکه تلگراف الکتریکی را در ذهن مورس ایجاد شود، یک فرد فرانسوی به اسم کلود کاپه اولین شبکه داده ملی را در این کشور به وجود آورد.

تلگراف مکانیکی دارای زنجیره آیی از برج هایی بود که در فاصله نه چندان زیاد از هم قرار داشتند. و در بالای این برج ها بازو های چوبی قرار داشت که که اپراتوری که آن ها را کنترل می کرد می توانست چندین حرف ، کلمه ، عدد و … با آنها ایجاد و به برج دیگر ارسال کند و اپراتور آن یکی برج پیام را به وسیله تلسکوپ می گرفت و سریع آن را به آن یکی ایستگاه می فرستاد ، به این صورت پیام هایی که با چاپار و سایر روش ها جا به جا می شد ، اکنون در زمانی کوتاه به دست فرد می رسد. این وسیله فقط در دست دولت بود اما دو برادر که دوقلو بودند در سال ۱۸۳۴ به اسم فرانسوا و جوزف بلانک توانستند از این فناوری در جهت دست یافتن به اهداف خود استفاده کنند.

اولین هک

در قرن ۱۹ نقش بورس کشور پاریس در بازار مالی این کشور بسیار تاثیر گذار بود و نوسانات در آن ابتدا چند روز طول می کشید که به وسیله نامه به سایر شهر ها برسد و در آن جا تلاطم ایجاد کند و در سایر شهر ها اگر کسی از این نوسانات مطلع می شد می توانست نفع زیادی بکند. این دو برادر برای دسترسی به این اطلاعات اولین هک تاریخ را برنامه ریزی های . و به این سیستم نفوذ کردند. در این سیستم یعنی سیستم تلگراف آپشن تصحیح را قرار داده بودند تا اگر فرد اشتباهی در یک نوشته داشت آن را درست کند ولی تمامی اشتباهات در آن یکی برج درست و رمز گشایی می شد.

‌این دو برادر برای دست یافتن به هدف خود کاراکتر خاصی را برای نمایش بالارفتن یا پایین آمدن بورس اختراع کرده بودند . و یک کاراکتر که در ایستگاه اول بود با آن ها همکاری می کرد و اپراتور قبلی که در نزدیکی اپراتور آخر زندگی می کرد چیز های به آن اضافه می کردند. و با مکالمه بین این اپراتور ها خطا ها هم انتقال و اپراتور آخر هم که آخرین پیام را دریافت می کرد به اطلاع افراد می رساند. تا دوسال کسی متوجه این موضوع نشد و این هم را نتوانستند اثبات کنند و حتی بعد این که دو برادی دستگیر شدند به دلیل نبود دلیل های موثق هیچ گاه به زندان نرفتند.

در ادامه با زوم تک همراه باشید…

چگونه از امنیت و سالم بودن افزونه کروم قبل از دانلود و نصب مطمئن شویم؟

بیشتر انعطاف پذیری و قدرت کروم از اکوسیستم افزونه ها سرچشمه می گیرد. مشکلی که وجود دارد این است که افزونه ها می توانند اطلاعات را به سرقت ببرند، هر حرکت شما را مشاهده کنند و یا موارد بدتر. در پست امروز انزل وب ما قصد داریم به سوال چگونه برای جلوگیری از هک کروم از امنیت و سالم بودن افزونه ها قبل از دانلود و نصب مطمئن شویم؟ پاسخ دهیم.

بررسی امنیت افزونه کروم قبل از نصب جهت جلوگیری از هک، دزدی و کلاهبرداری

How to Make Sure a Chrome Extension is Safe Before Installing It

افزونه گوگل کروم می توانند قابلیت مرورگر وب شما را گسترش دهد و کار شما را راحت تر کنند اما گاهی اوقات افزونه ها بسیار خطرناک می شوند. این ابزارهای کوچک معمولا به تمام چیزهایی که شما به صورت آنلاین انجام می دهید دسترسی پیدا می کنند به طوری که می توانند کلمات عبور را ضبط، مرور صفحات وب شما را پیگیری، تبلیغات را در صفحات وبی که شما بازدید می کنید درج کنند و غیره.

افزونه های مرورگر مشهور اغلب به شرکت های دیگر فروخته می شود و یا مورد دزدی در کروم واقع می شدند و آپدیت های خودکار می تواند آنها را به نرم افزارهای مخرب تبدیل کند. این مشکل جدید نیست و از قبل وجود دارد و هنوز بهبود پیدا نکرده است به همین دلیل ما قصد داریم نحوه بررسی امنیت افزونه کروم قبل از نصب را به شما کاربران گرامی انزل وب آموزش دهیم.

بررسی امنیت افزونه کروم قبل از نصب

چرا افزونه کروم می تواند خطرناک باشد؟

وقتی شما یک افزونه کروم را نصب می کنید وارد رابطه ای مبتنی بر اعتماد با سازنده افزونه می شوید. شما به این افزونه اجازه می دهید در مرورگرتان مقیم شود و به طور بالقوه تمام کارهایی که انجام می دهید را تماشا کند. اگر یک افزونه به تمام صفحات وبی که شما بازدید می کنید دسترسی پیدا کند می تواند عملا هر کاری انجام دهد به طور مثال می تواند مانند یک کی لاگر عمل کند و کلمات عبور و جزئیات کارت اعتباری شما را ذخیره کند، در صفحاتی که بازدید می کنید تبلیغات قرار دهد و غیره.

مرورگرهای وب امروزی مانند گوگل کروم و مایکروسافت اج دارای یک سیستم مجوز برای افزونه ها هستند. شما ممکن است مجوزی را تایید کنید که ممکن است به طور واقعی وجود نداشته باشد. بدتر از همه حتی افزونه های قابل اعتماد می توانند به خطر بیفتند و به افزونه های مخربی تبدیل شوند و اطلاعات شما را به سرقت می برند. در حالت دیگر یک توسعه دهنده می تواند یک افزونه کاربردی ایجاد کند که درآمدی نداشته باشد و بعد آن را به شرکت دیگری انتقال دهد و آن شرکت افزونه را با تبلیغات و سایر ابزارهای ردیابی پر کند تا سود خود را بدست آورد. به طور خلاصه راه های زیادی وجود دارد که باعث می شود افزونه های مرورگر خطرناک شوند. بنابراین نه تنها شما هنگام نصب افزونه باید مراقب باشید بلکه باید به طور مداوم پس از نصب، افزونه را نظارت کنید.

چگونه افزونه های امن به نرم افزارهای مخرب تبدیل می شوند؟

مرورگرهای وب امروزی مانند گوگل کروم به طور خودکار افزونه هایی که نصب کرده اید را بروزرسانی می کنند. اگر یک افزونه نیاز به مجوزهای جدیدی داشته باشند تا زمانی که به آن اجازه ندهید به طور موقت غیرفعال خواهند شد. اما اگر همان مجوزهای نسخه قبلی را اجرا کند نسخه جدید اجرا خواهد شد و این منجر به مشکلاتی می شود. در آگوست سال ۲۰۱۷ میلادی بسیاری از افزونه های مشهور و محبوب کروم سرقت دیجیتال شدند.

توسعه دهندگان مورد حمله فیشینگ کروم قرار گرفته بودند و مهاجمان با اضافه کردن تبلیغات و برنامه های مخرب دوباره آنها را آپلود می کردند. بیش از یک میلیون نفر که به توسعه دهنده این افزونه های محبوب اعتماد داشتند این افزونه را دانلود و مورد حمله قرار گرفتند. برای جلوگیری از حملات فیشینگ، شما می توانید از کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم استفاده کنید.

چگونه افزونه های امن به نرم افزارهای مخرب تبدیل می شوند؟

در بسیاری از موارد دیگر توسعه دهنده ای که تعداد بسیار زیادی از کاربران را بدست آورده است افزونه خود را در قبال پول به شرکت ها می فروشند و این شرکت ها تبلیغات و برنامه های ردیابی را در افزونه ها تعبیه می کنند. از این به بعد این شرکت جدید است که افزونه را برای استفاده کاربران در فروشگاه وب کروم آپلود می کند. در جولای سال ۲۰۱۷ میلادی این اتفاق برای افزونه Particle For YouTube که یک افزونه سفارشی سازی یوتیوب بود رخ داد.

همین امر در مورد بسیاری از افزونه های قدیمی دیگر نیز اتفاق افتاده است. توسعه دهندگان افزونه کروم ادعا می کنند که دائما برای خرید افزونه هایشان پیشنهاداتی دریافت می کنند، شما می توانید با استفاده از ۳ روش جلوگیری از هک با دامنه و آدرس جعلی در روش فیشینگ از خود محافظت کنید.

چگونه خطرات هک مرورگر گوگل کروم را کاهش دهیم؟

ممکن است چند افزونه را در مرورگر خود نصب داشته باشید افزونه ها را بررسی کنید و آنهایی را که زیاد از آنها استفاده نمی کنید را پاک کنید. از شرکت های قابل اعتمادتان استفاده کنید به طور مثال دانلود افزونه سفارشی سازی یوتیوب از یک شخص تصادفی که چیزی در مورد او نمی دانید یک گزینه عالی برای تبدیل شدن افزونه به نرم افزار مخرب است. به طور مثال افزونه Gmail Notifier توسط گوگل، افزونه OneNote توسط مایکروسافت یا افزونه مدیریت پسورد LastPass توسط LastPass ساخته شده است که هرگز در قبال هزاران دلار فروخته نخواهند شد و قابل اعتماد هستند.

چگونه خطرات را کاهش دهیم؟

از مرورگرهایی که از سیستم مجوز استفاده نمی کنند سعی کنید استفاده نکنید و همچنین هرگز از افزونه هایی که سعی دارند مجوز دسترسی به اطلاعات حساس شما (مانند ایمیل) را بدست آورند استفاده نکنید. شما می توانید با استفاده از ۴ سایتی که قبلا به شما معرفی کردیم متوجه شوید که آیا ایمیل ، اکانت و .. شما هک شده است یا نه.

بررسی امنیت افزونه کروم قبل از نصب

قبلا ۸ راهکار جلوگیری از استخراج غیر قانونی بیت کوین در مرورگر کروم، فایرفاکس و غیره را به شما آموزش دادیم در این پست اشاره کردیم که هکرها یا سارقان دیجیتال می توانند از منابع سیستم شما (حتی افزونه های شما) به نفع خودشان استفاده کنند. برای حفظ امنیت در هنگام استفاده از افزونه های مرورگر چند نکته کلیدی وجود دارد که باید به آن توجه داشته باشید:

نحوه شناسایی افزونه های خطرناک کروم

همانطور که در مطلب شناسایی برنامه جعلی و تقلبی اندروید نیز اشاره کردیم، قبل از نصب یک افزونه جدید اولین چیزی که باید بررسی کنید توسعه دهنده است. به طور کلی این بدان معنا نیست که هر افزونه توسط یک توسعه دهنده یا برنامه نویس منفرد نوشته شده است، فقط باید قبل از اینکه اعتماد کنید دقیق تر بررسی ها را انجام دهید. افزونه های قانونی و درستی وجود دارد که ویژگی های کاربردی را به سرویس های دیگر اضافه می کند که اگر بخواهیم در این مورد مثالی بیاوریم افزونه Ink for Google مورد خوبی است. همانطور که در تصویر زیر مشاهده می کنید شما می توانید نام توسعه دهنده این افزونه را در زیر نام افزونه و پس از عبارت Offered By مشاهده کنید.

 وب سایت توسعه دهنده را چک کنید

در بسیاری از موارد شما می توانید با کلیک کردن روی نام توسعه دهنده به وب سایت توسعه دهنده هدایت خواهید شد و شما می توانید اطلاعات بیشتری در مورد توسعه دهنده افزونه بدست آورید. خب اگر توسعه دهنده وب سایت نداشته باشد چکار کنیم؟

با مطالعه توضیحات افزونه از هک شدن خود جلوگیری کنید

به جای اینکه فقط قسمتی از توضیحات را بخوانید تمام آن را مطالعه کنید ممکن است در متن توضیحات چیز مشکوکی به چشمتان بخورد مخصوصا قسمت هایی مانند اشتراک گذاری اطلاعات و اطلاعات رهگیری را مطالعه کنید. همه افزونه ها دارای این جزئیات نیستند و این چیزی است که شما می خواهید بدانید. مانند تصویر زیر شما می توانید توضیحات را در سمت راست پنجره و کنار تصویر افزونه مشاهده کنید.

توضیحات افزونه را بخوانید

بررسی افزونه مخرب کروم در فروشگاه کروم

در فروشگاه وب کروم اطلاعات زیر در صفحه پروفایل افزونه قابل مشاهده است:

  • این افزونه توسط یک شرکت ساخته شده است یا یک شخص منفرد
  • نرخ تراکم و تعداد کاربرانی که افزونه را ارزیابی کرده اند
  • تعداد کل کاربران
  • آخرین تاریخ بروزرسانی
  • ورژن

اطلاعات به شما برای جلوگیری از هک شدن سرنخ می دهند اما برای قضاوت افزونه به تنهایی کافی نیستند. برای مثال می توان بسیاری از موارد را به صورت مصنوعی تغییر داد. گوگل در مورد فراهم کردن یک لینک به تمام افزونه های یک شرکت یا یک توسعه دهنده منفرد کوتاهی می کند و گزینه ای برای تایید اعتبار وجود ندارد. در حالی که شما برای افزونه های دیگری که توسط یک شرکت یا یک برنامه نویس منفرد سرچ کنید هیچ تضمینی وجود ندارد که تمام آنها در نتیجه لیست شوند.

اطلاعات مستقیم

به مجوزها افزونه توجه کنید

وقتی شما سعی دارید افزونه ای را به گوگل کروم اضافه کنید یک پاپ آپ مانند تصویر زیر به شما نمایش داده می شود و به شما هشدار می دهد که برای اضافه کردن این افزونه به چه مجوزهایی نیاز است. در اینجا گزینه ای برای انتخاب مجوزها وجود ندارد و با اصلاح همه یا هیچ مواجه هستید. بعد از کلیک روی دکمه Add To Chrome این منو را مشاهده خواهید کرد. قبل از اینکه بتوانید این افزونه را نصب کنید باید این مجوزها را تایید کنید. به چیزهایی که می خوانید دقت و فکر کنید. برای افزونه Honey همانطور که می بینید شما باید اجازه دهید تا افزونه اطلاعات شما را در وب سایت هایی که مشاهده می کنید بخواند و تغییر دهد یا شما باید موافقت کنید و روی Add Extension کلیک کنید یا منصرف شوید و روی Cancel کلیک کنید.

به مجوزها توجه کنید

روش جلوگیری هک کروم از طریق افزونه با مطالعه نظرات

وارد قسمت Reviews شوید و کامنت ها یا نظراتی که کاربران دیگر در مورد افزونه داده اند را مطالعه بفرمایید، محتواهای مشکوک را جستجو کنید. نظرات کاربرانی که شکایت کرده اند را بخوانید اگر دیدید که چند کاربر از افزونه راضی نیستند بهتر است این افزونه را نادیده بگیرید. شما می توانید برای محافظت از خود روی بوک مارک هایتان پسورد بگذارید.

نظرات را بررسی کنید

جلوگیری از کلاهبرداری در کروم با بررسی سورس کد

اگر یک افزونه متن باز است و شما از برنامه نویسی سر در میاورید می توانید کدهای افزونه را بررسی کنید. البته تعداد بسیار زیادی از افزونه ها متن باز نیستند اما در صورت مواجه شدن با افزونه های متن باز معمولا کدها در وب سایت توسعه دهنده افزونه قرار گرفته است. افزونه Chrome Extension Source Viewer یک افزونه متن باز برای کروم است که می تواند به شما کمک کند.

یک راه حل دیگر این است که کروم را در محیط سندباکس اجرا کنید افزونه ها را نصب کنید و از عملکرد افزونه ها مطمئن شوید. اگر از افزونه Source Viewer استفاده می کنید ممکن است با کلیک روی آیکن Crx در نوار آدرس فروشگاه وب کروم افزونه را به عنوان فایل Zip دانلود کنید و یا در مرورگر آن را مشاهده کنید. شما می توانید از تمام فایل های تصویری و CSS صرف نظر کنید. فایل هایی که باید نگاه دقیق تری به آنها داشته باشید دارای پسوند JS یا JSON است. ابتدا می توانید فایل Manifest.Json را چک کنید و مقدار Content_Security_Policy را بررسی کنید تا لیستی از دامنه ها را مشاهده کنید.

سورس کدها را بررسی کنید

جلوگیری از هک در کروم با حفظ سیاست های حریم خصوصی

گاهی افزونه ها به صفحه Privacy Policy لینک داده شده اند که شما می توانید اطلاعات خوبی را در اینجا بدست آورید. به طور مثال اگر شما صفحه Privacy Policy افزونه Hover Zoom را مشاهده کنید با پیغام های زیر روبرو خواهید شد:

The Company May Use Browser Cookies, Web and DOM Storage Data, Adobe Flash Cookies, Pixels, Beacons, and Other Tracking and Data Collection Technologies, Which May Include an Anonymous Unique Identifier.

این شرکت ممکن است از کوکی مرورگر، اطلاعات ذخیره سازی DOM و وب، کوکی های فلش، پیکسل ها، راهنماها و دیگر تکنولوژی های جمع آوری اطلاعات و ردیابی استفاده کند که ممکن است شامل شناسه منحصر به فرد ناشناس باشد.

These Technologies May Be Used to Collect and Store Information About Your Use of the Services, Including Without Limitation, Web Pages, Features and Content You Have Accessed, Search Queries You Have Run, Referral URL Information, Links You Have Clicked on, and Advertisements You Have Seen.

این تکنولوژی ها ممکن است برای جمع آوری و ذخیره اطلاعات مورد استفاده شما از سرویس ها، صفحات وب، ویژگی ها و محتواهایی که شما به آن دسترسی دارید، پرس و جوهایی که شما اجرا کرده اید، اطلاعات URL که مراجعه کرده اید، لینک هایی که روی آن کلیک کرده اید و تبلیغاتی که تماشا کرده اید استفاده کند.

This Data Is Used for Business Purposes Such as Providing More Relevant Ads and Content, and Market Research

این اطلاعات برای اهداف تجاری مانند ارائه تبلیغات و محتوای مرتبط تر و تحقیق بازاری استفاده می شود. در آخر پیشنهاد می کنیم از ۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین استفاده نکنید.

نظرات و پیشنهادات شما؟

امروز در پست انزل وب روش های بررسی امنیت افزونه کروم (Chrome Extensions) و شناسایی موارد جعلی قبل از دانلود و نصب را به شما معرفی کردیم. با رعایت نکاتی که امروز به شما آموزش دادیم می توانید بهتر افزونه های مخرب را شناسایی کنید و از هک مرورگر کروم خود جلوگیری کنید. نظرات و پیشنهادات خود را در بخش دیدگاه این پست با ما در میان بگذارید.

۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین از شما ! مراقب باشید

همانطور که می دانید ما نباید به هر چیزی که در اینترنت مشاهده می کنیم اعتماد کنیم. روش های کلاهبرداری آنلاین و مختلفی وجود دارد که ممکن است هر کسی در آن گرفتار شود و عواقب ناشی از آن بسیار برای ما سنگین باشد. امروز در انزل وب قصد داریم ۷ روش مختلف برای جلوگیری از کلاهبرداری اینترنتی را به شما آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی دوست یابی ، ایمیل و..

How to Spot 7 Online Fakes Used by Scammers

با رونق گرفتن سایت های خرید آنلاین و دانلود برنامه های پولی و رایگان، سایت های جعلی و فیک به طور روز افزون زیاد شده اند. امکان دارد که شما به اشتباه وارد چنین سایت هایی شوید و اطلاعات کارت اعتباری خود را در آنها وارد کنید. با این اتفاق اطلاعات کارت اعتباری شما به راحتی به سرقت برده می شود و یا فرض کنید برای دانلود برنامه پولی و یا رایگان وارد سایت های فیک شده اید شما علاوه بر از دست دادن پولی که بابت خرید نرم افزار پرداخت کرده اید اطلاعات کارت اعتباری، ایمیل و غیره خود را از دست خواهید داد و یا بد افزارهایی به سیستم شما انتقال داده می شود. قبلا در انزل وب در مورد چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟ صحبت کردیم، امروز قصد داریم ۷ نشانه دیگر را برای جلوگیری از کلاهبرداری های سایبری و الکترونیکی به شما معرفی و آموزش دهیم.

انواع کلاهبرداری های اینترنتی در سایت های جعلی

روش کلاهبرداری اینترنتی از طریق لینک های دانلود فیک

وقتی که در اینترنت قصد دانلود فایل را دارید باید مطمئن شوید که روی دکمه ها و لینک های دانلود فیک کلیک نکرده اید. وقتی که شما به اشتباه روی لینک کلیک می کنید نهایتا منجر به دانلود یک نرم افزار بی فایده و گاه خطرناک می شود. خوشبختانه چند روش ساده برای تشخیص دکمه دانلود جعلی یا فیک وجود دارد. اگر شما مانند تصویر زیر عبارت Advertisement را نزدیک دکمه دانلود مشاهده می کنید این دکمه یا لینک واقعی نیست.

 روش های کلاهبرداری آنلاین

یکی دیگر از روش های تشخیص دکمه دانلود واقعی از فیک علامت مثلثی است که در تصویر بالا مشخص کرده ایم در واقع این مثلث نشانه آگهی تبلیغات AdSense گوگل است. در نهایت شما می توانید اشاره گر ماوس خود را روی لینک قرار دهید و ببینید که آیا در نوار وضعیت مرورگر کروم ( پایین صفحه سمت چپ) لینک سایتی که می خواهید از آن دانلود کنید وجود دارد یا نه. اگر لینک با Googleads یا عبارت مشابهی شروع می شود این یک لینک تبلیغاتی است. ۶ روش بدست آوردن لینک دانلود مستقیم و مدیریت دانلود ها در گوگل کروم را قبلا در انزل وب به شما آموزش دادیم که میتوانند برای جلوگیری از کلیک روی دکمه های جعلی به شما کمک کنند.

نحوه کلاهبرداری اینترنتی از طریق ایمیل

ایمیل های اسپم فورا قابل شناسایی هستند اما آیا ایمیل های فیشینگی که قصد دارند اطلاعات شخصی شما را به سرقت ببرند و یا شما را ترغیب به دانلود نرم افزارهای مخرب کنند را هم می توان به راحتی شناسایی کرد؟ اغلب این ایمیل ها شبیه به ایمیل های واقعی هستند که شما از دوستان و یا سازمان های مورد اعتماد خود مانند بانک دریافت می کنید می باشد. اما چند نکته وجود دارد که به شما کمک می کند ایمیل های فیشینگ را شناسایی کنید. اول اینکه فرستنده ایمیل را بررسی کنید.

دزدی آنلاین از طریق ایمیل

شما همچنین باید به محتوای ایمیل دقت کنید، همه شرکت هایی که کلاهبردار نیستند به اطلاعات کارت اعتباری، شماره امنیت اجتماعی، رمز عبور یا سایر اطلاعات حساس شما احتیاجی ندارند و از شما نمی خواهند که این اطلاعات را از طریق ایمیل با آنها به اشتراک بگذارید. ایمیل های فیشینگ اغلب قصد دارند طوری شما را بترسانند که روی لینکی که برای شما ارسال کرده اند کلیک کنید تا اطلاعات با ارزش شما را به سرقت ببرند. اگر شما یک نام فرستنده و یا نام فرستنده ایمیل عجیب و غریبی مشاهده کردید روی لینک کلیک نکنید.شما می توانید از کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم استفاده کنید.

روش کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

بعضی از برنامه ها به صورت خودکار بروزرسانی می شوند اما بعضی دیگر از برنامه ها از شما می خواهند تا به صورت دستی آنها را آپدیت کنید. شاید شما انتظار این را نداشته باشید که بسیاری از این درخواست ها بروزرسانی فیک هستند و از شما خواسته می شود در مرورگر فایرفاکس خود روی Urgent Updates یا آپدیت فوری کلیک کنید.  اگر شما پاپ آپ ها یا نوتیفیکیشن هایی مشاهده می کنید که از شما می خواهد آپدیت های پیشنهاد شده برای جاوا، فلش یا سایر پلاگین ها را نصب کنید هیچ وقت روی آن کلیک نکنید.

کلاهبردار اینترنتی از طریق نوتیفیکیشن های بروزرسانی برنامه ها و پلاگین ها

برنامه ها از پاپ آپ های تصادفی استفاده نمی کنند. مانند ایمیل های فیشینگ شما همیشه باید به دقت لینک هایی که به شما ارسال می شود و از شما درخواست می شود به صورت دستی آپدیت ها را نصب کنید را بررسی کنید. شما می توانید بسیاری از برنامه ها را در مسیر Help > Check for Updates یا مسیرهای مشابه بروزرسانی کنید.

نحوه جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

مرور و توضیح محصولات یکی از بخش های مهم وب هستند، خواندن تجارب شخصی دیگران می تواند به شما کمک کند که از یک محصول استفاده کنید یا نه. نکته جالب توجه این است که نظرات و کامنت های دیگران می تواند به یک محصول اعتبار ببخشد. شما نباید به طور کورکورانه به مرور و توضیح یک محصول بسنده کنید. شما می توانید از ابزارهایی مانند FakeSpot استفاده کنید و مرور و توضیحات محصول را تجزیه و تحلیل کنید. در برخی از سایت ها که حتی هیچ محتوایی ندارند شما مشاهده می کنید که محصول ۵ ستاره امتیاز دریافت کرده است و این معمولا نشانه ای از یک سایت بی ارزش است.

جلوگیری از کلاهبرداری اینترنتی با بررسی دقیق سایت

هنگام وارد کردن اطلاعات بانکی خود باید مراقب کی لاگرها باشید به همین خاطر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

روش دزدی آنلاین در وب سایت های جعلی و فروشگاه های اینترنتی کلاهبردار

وب سایت های جعلی غالبا با ایمیل های فیک در ارتباط هستند. یکی از مهمترین راه های جلوگیری از گرفتارشدن در سایت های جعلی، بررسی URL است.

وب سایت های جعلی اغلب با ایمیل های جعلی مورد بحث در بالا ارتباط دارد. اگر ناظران میتوانند به شما یک پیوند را در یک ایمیل بر روی یک کلیک یا دنبال تبلیغ کنند، ممکن است به یک وب سایت تقلبی مبدل شوند به عنوان چیزی که به آن اعتماد دارید. وب سایت های جعلی غالبا در آدرس URL خود یکی از نشانه های زیر را دارند:

  • استفاده زیاد از خط تیره مانند Best-Online-Deals-Everyday.com
  • استفاده از از اعداد و سمبل ها به جای حروف مثل Paypa1.com, Onlinebonk.com
  • استفاده از دامنه های غیرمعمول مانند Biz
  • سایت های معتبر اکثرا دارای دات کام هستند اما در سایت های نامعتبر از عباراتی مانند Paypal.Fakesite.com و Banking.Fakesite.com استفاده می شود.

علاوه بر اینها گرامر زبان انگلیسی ضعیف در یک آدرس اینترنتی می تواند نشان دهنده جعلی بودن سایت باشند شرکت های معتبر از اشتباهات گرامری در آدرس سایت خود اجتناب می کنند. اگر نگاهی به اطلاعات تماس و اطلاعات کپی رایت که معمولا در پایین صفحه سایت واقع می شود بد نیست اکثر سایت های جعلی دارای اطلاعات تماس و کپی رایت نیستند.

دزدی آنلاین در وب سایت های فیک

نحوه کلاهبرداری سایبری از طریق سایت های دوستیابی و..

این مورد را قبلا به صورت کامل در مطلب بهترین سایت همسریابی ، ازدواج موقت و دائم رایگان در ایران ، دورنما تا واقعیت ! بررسی کردیم اما به طور کلی احتمال دارد که شما در یک وب سایت دوست یابی یا شبکه اجتماعی مانند فیس بوک عضو شده باشید که در آنجا افرادی دارای پروفایل های جعلی هستند. این افراد می توانند عکس پروفایل شما را سرقت کنند و یک نام کاربری جدید برای خود ایجاد کنند و سپس از دوستان این شخص درخواست پول کنند و یا لینک های سایت های کلاهبرداری را برایشان ارسال کنند. برای جلوگیری از این قضیه همیشه سعی کنید که از طریق روش های معتبر مانند تماس پیام خود را به دوستانتان ارسال کنید و اگر درخواست دوستی از کسی دریافت می کنید که ادعا می کنند که شما را دوست دارند احتمالا این ادعا برای فریب شماست.

کلاهبرداری سایبری از طریق سایت های دوستیابی

علاوه بر فیس بوک احتمال این وجود دارد که تلگرام و اینستاگرام شما هم هک شود برای جلوگیری از این امر پیشنهاد می کنیم پست هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟ را مطالعه بفرمایید.

روش کلاهبرداری الکترونیکی از طریق تصاویر

با استفاده از برنامه هایی مانند فتوشاپ خیلی راحت می توان تصاویر فیک و جعلی ساخت و خیلی دشوار است که یک تصویر واقعی را از یک تصویر ویرایش شده تشخیص داد. حتی اگر شما به قبل تر فکر کنید کلاهبرداری هایی که از طریق مونتاژ تصاویر انجام شده بود را به خاطر خواهید آورد. ۸ روش برای تشخیص آسان عکس های فتوشاپی میتوانید در این زمینه به شما کمک کند علاوه بر این برای تحلیل یک تصویر شما می توانید از ابزارهایی مانند FotoForensics استفاده کنید. همچنین شما می توانید از جستجوی تصاویر معکوس در گوگل استفاده کنید و اطلاعات بیشتری در مورد تصاویر و شخص و یا حتی محصول به دست آورید.

کلاهبرداری الکترونیکی از طریق تصاویر

برای ارتقا سطح آگاهی خود در زمینه سو استفاده سایبری از اشخاص و دزدی آنلاین اطلاعات شخصی حتما پست ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

در پست امروز انزل وب ما قصد داشتیم روش هایی که افراد کلاهبردار از آن برای سوء استفاده از شما استفاده می کنند را به شما معرفی کنیم و تا جایی که توانستیم روش های جلوگیری از کلاهبرداری الکترونیکی و سایبری را به شما آموزش دادیم. اگر شما روش های کلاهبرداری های اینترنتی دیگر را می شناسید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.

برای محافظت از خود ویژگی پر کردن خودکار پسورد مرورگر را غیرفعال کنید!

احتمالا شما با قابلیت پرکردن خودکار (Auto Fill) در مرورگرهای کروم، اج، فایرفاکس و غیره آشنا هستید. این قابلیت به شما این امکان را می دهد که با ورود به صفحات فرم، آنها را به صورت خودکار پرکنید و کارهایتان را سریعتر پیش ببرید. اما آیا پرکردن خودکار پسورد، ایمیل و … روش امنی است؟ شرکت های تبلیغاتی با استفاده از اسکریپت ها اطلاعات شما را ذخیره می کنند و شما را ردیابی می کنند. برای اطلاعات بیشتر و برای جلوگیری از ذخیره خودکار پسورد پیشنهاد می کنیم ادامه پست امروز انرل وب را مطالعه بفرمایید.

نحوه جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس و اج

You Should Turn Off Autofill in Your Password Manager

در پست ۹ روش پر کردن خودکار اطلاعات فرم های ثبت نام ، عضویت و.. در سایت ها، ما نحوه پر کردن خودکار اطلاعات فرم های سایت ها در کروم ، فایرفاکس ، اج و.. را به شما آموزش دادیم. جالب است بدانید که شرکت های تبلیغاتی روش جدیدی را برای ردیابی شما پیدا کرده اند. وقتی شما با استفاده از برنامه های مدیریت پسورد گوگل کروم، موزیلا فایرفاکس، اج و یا سایر افزونه های مرورگر مانند lastpass، فیلدهای ایمیل فرم ها را به صورت خودکار پر می کنید، شرکت های تبلیغاتی با استفاده از اسکریپت ها شما را ردیابی می کنند. این موضوع وقتی بدتر می شود که این شرکت های تبلیغاتی از کلمات عبور شما هم استفاده کنند.

چرا باید از پر کردن خودکار پسورد جلوگیری کنیم؟

وقتی که شما نام کاربری و کلمه عبور خود را در یک وب سایت ذخیره می کنید، مدیر کلمه عبور شما آنها را ذخیره می کند. بعد از اینکه شما وارد یک وب سایت شدید و خواستید یک فرم را پر کنید. با کلیک کردن در فیلد های کلمه عبور یا ایمیل و یا ایر فیلدهای دیگر اطلاعات به صورت خودکار وارد می شوند و دیگر شما نیازی به تایپ این فیلدها ندارید. این کار باعث می شود که کار شما سریعتر پیش برود.

اما برخی از اسکریپت های تبلیغاتی جانبی که تقریبا در هر وب سایتی مورد استفاده قرار می گیرد، برای ردیابی شما از این اطلاعات استفاده می کنند. این اسکریپت ها در پس زمینه اجرا می شوند، فیلدهای لاگین و پورد فیک ایجاد می کنند و شما حتی نمی توانید آنها را ببینید، بعد از اینکه برنامه یا افزونه کلمه عبور شما این فیلدها را پر کرد، آنها را ثبت می کند.

برای درک بهتر این مشکل شما می توانید از صفحه demonstration بازدید کنید. در این صفحه یک آدرس ایمیل و پسور جعلی وارد کنید. از شما خواته می شود این اطلاعات را در مدیریت پورد مرورگر خود ذخیره کنید. در ادامه اسکریپت ها به صورت خودکار اجرا میشوند و آدرس ایمیل و پسورد شما ثبت می شود. ذخیره خودکار کلمات عبور و نام های کاربری بدون اینکه کاربر دخالتی داشته باشد به شما آسیب می زند.

جلوگیری از پر کردن خودکار پسورد

عدم پرکردن خودکار فرم ها در مرورگر

این مشکل اهمیت استفاده از کلمات عبور منحصر به فرد در هر وب سایت را نشان می دهد. اگر یک شرکت تبلیغاتی به کلمه عبور سایت شما دسترسی پیدا کند بدترین کاری که می تواند انجام دهد این ات که با کلمه عبور و نام کاربری شما وارد سایت شود و این ایده آل نیست. اما بدتر از این هم می تواند اتفاق بیافتد. اگر شما از یک کلمه عبور برای ایمیل و وب ایت تان اتفاده کرده باشید علاوه بر وارد شدن در سایت، این شرکت های تبلیغاتی و در واقع هکرها می توانند وارد ایمیل شما شوند و به حساب های کاربری دیگرتان دسترسی پیدا کنند و این بدترین اتفاق ممکن است. به همین دلیل همیشه به شما توصیه می شود که از کلمات عبور متفاوت استفاده کنید.

برای بازیابی کلمات عبور خود می توانید پست آموزش بکاپ و بازیابی لیست پسورد های ذخیره شده گوگل کروم را مطالعه بفرمایید.

با جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس ، ادج و… از خودتان محافظت کنید

با این حال با غیرفعال کردن پرکردن خودکار در برنامه یا افزونه مدیر پسورد شما می توانید خطر هک شدن و یا ردیابی توسط شرکت های تبلیغاتی را کاهش دهید. به عنوان مثال اگر شما از LastPass ( که در حال حاضر تحت تاثیر این اسکریپت نیست، اما این احتمال وجود دارد که در آینده تحت تاثیر قرار بگیرد) و یا هر برنامه یا افزونه تکمیل خودکار استفاده می کنید آن را غیرفعال کنید(که در ادامه آموزش خواهیم داد).

جلوگیری از پر کردن خودکار پسورد

شما می توانید از مدیر کلمه عبور خود نام کاربری و پسورد خود را کپی و پیست کنید. اما اگر در صفحاتی که دارای چنین اسکریپت هایی است لاگین کرده باشید هیچ چیزی نمی تواند به شما کمک کند. این اکریپت ها می توانند اطلاعات لاگین را بخوانند حتی اگر شما آنها را کپی پیت کرده باشید و یا حتی اگر به صورت دستی آنها را تایپ کرده باشید.

متاسفانه اغلب  مدیران پورد مرورگر به شما اجازه نمی دهند که پرکردن خودکار را غیرفعال کنید.  اگر شما از مدیر پسورد گوگل کروم، مایکروافت اج اتفاده کرده باشید هیچ راهی برای غیرفعال کردن آن وجود ندارد.  در واقع گوگل کروم دارای یک گزینه برای غیرفعال کردن پرکردن خودکار است اما به جای کلمه عبور فیلدهایی مانند آدرس و شماره تلفن و … را غیرفعال می کند.

به همین دلیل به جای استفاده از مدیرپسورد داخل کروم یا اج از مدیر پورد جانبی که کنترل بیشتری را ارائه می دهد استفاده کنید مثلا از LastPass یا ۱Pasword استفاده کنید چونکه ۱password ویژگی تکمیل خودکار را ارائه نمی دهد.

برای غیرفعال کردن ویژگی انتخاب خودکار در LastPass شما می توانید روی دکمه افزونه LastPass در نوار ابزار مرورگر  کلیک کنید.  بعد Preferences را انتخاب کنید و گزینه Automatically Fill Login Information را از حالت انتخاب خارج کنید. حالا برای ذخیره تغییرات روی Save کلیک کنید.

جلوگیری از پر کردن خودکار پسورد

اگر شما می خواهید از مدیر پورد فایرفاکس استفاده کنید شما باید در نوار آدرس فایرفاک عبارت about:config را تایپ کتید و دکمه اینتر را فشار دهید. پیغام هشداری به شما نشان داده خواهد شد روی  I accept the rik کلیک کنید. در کادر جستجو عبارت autofillForms را وارد کنید. روی signon.autofillForms دابل کلیک کنید و مقدار آن را به false تغییر دهید. حالا فایرفاک بدون اجازه شما به صورت خودکار کلمه عبور و نام کاربری را پرنخواهد کرد.

جلوگیری از پر کردن خودکار پسورد

با ۲۵ ترفند مهم صفحه About:Config فایرفاکس می توانید سرعت مرورگر خود را افزایش دهید.

اگر شما از مدیر پسورد دیگری استفاده می کنید باید به قسمت preferences آن بروید و گزینه autofill یا automatically fill را غیرفعال کنید. در آخر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امروز در انزل وب سعی کردیم دلیل اینکه چرا نباید از اتوفیل در کروم، ادج، و… استفاده کنید را توضیح دهیم و راهکارهایی که برای این مشکل وجود دارد را به شما توضیح دهیم. توعه دهندگان مدیر پسورد و مرورگرها باید مجدد روی این برنامه ها و افزونه ها کار کنند تا آنها امن تر شوند. در حال حاضر شما می توانید با غیرفعال کردن اتوفیل امنیت بشتری داشته باشید. نانچه در مورد جلوگیری از پر کردن خودکار پسورد نظر و یا پیشنهادی دارید آن را در بخش نظرات این پست با ما در میان بگذارید.

روش مناسب انتخاب سوال امنیتی و به یاد آوردن جواب آن فقط برای خود ما چیست؟

در هنگام ایجاد سوال امنیتی یا Security Question و جواب دادن به این سوالات باید به چه نکاتی توجه کنیم؟ آیا تا بحال به این موضوع فکر کرده اید؟ امروز در انزل وب قصد داریم در مورد اینکه سوال امنیتی چیست؟ چه کاربردی دارد؟ و هنگام ایجاد Security Question باید به چه نکاتی توجه داشته باشیم تا به یاد آوردن جواب آن فقط برای ما آسان باشد و قابل حدس زدن و هک شدن توسط دیگران نباشد صحبت خواهیم کرد.

آموزش روش های جلوگیری از هک ، حدس زدن و فهمیدن جواب سوال امنیتی

How To Create A Security Question That No One Else Can Guess

در هنگام ایجاد حساب های کاربری یک گزینه امنیتی به نام سوال امنیتی وجود دارد که سوالاتی از قبل نام بهترین دوست شما چیست؟ را از شما می پرسد. این سوالات امنیتی به شما کمک می کنند که در صورتی که کلمه عبور خود را فراموش کردید بازیابی پسورد ایمیل برای شما کار راحتی باشد. شما باید حتما جوابی را که قبلا وارد کرده اید را مجدد در پاسخ به این سوالات امنیتی وارد کنید.

سوالات امنیتی مانند نام مادر شما چیست؟ نام فرزند شما چیست؟ و سوالاتی از این قبیل بسیار راحت حدس زده می شوند.  اگر از افرادی که حساب های ایمیل افراد مشهور را هک کرده باشند سوال کنید متوجه خواهید شد که با پیدا کردن آدرس های ایمیل و حدس زدن کلمات عبور و سوالات امنیتی توانسته اند به ایمیل های این افراد را هک کنند. پیشنهاد می کنیم پست هکر ها شما را چگونه می بینند را مطالعه بفرمایید.

علاوه بر سوال امنیتی از تایید دو مرحله ای برای ساخت حساب های کاربری استفاده می شود. اگر فکر می کنید که این تایید دو مرحله ای روش امن تری برای شما است پیشنهاد می کنیم پست چرا نباید از اس ام اس برای تایید دو مرحله ای استفاده کرد؟ روش جایگزین مناسب چیست؟ را مطالعه بفرمایید تا نظرتان تغییر کند.

سوال امنیتی

سوال امنیتی خوب کدام است؟

اول و مهمتر از همه شما باید یک سوال امنیتی انتخاب کنید که سخت حدس زده شود. پاسخ باید برای خودتان آسان باشد و حتی اگر چند سال از این موضوع گذشت باز بتوانید به سوال پاسخ دهید. به طور کلی در مورد سوال منیتی باید سه اصل را به خاطر داشت:

  • جواب سوال امنیتی سخت حدس زده شود
  • به یاد آوردن جواب سوال امنیتی برای خودتان ساده باشد
  • در طول زمان تغییر نکند

بر اساس این اصول شما می توانید سوالات امنیتی خوبی را ایجاد کنید. می توان موارد زیر را هم به این لیست اضافه کرد:

  • هرگز نباید به صورت تصادفی به این سوالات امنیتی پاسخ دهید.
  •  یک سوال امنیتی انتخاب کنید که پاسخ های زیادی داشته باشد.

آیا می دانید که هک گوشی از طریق شماره تلفن ، اس ام اس و.. امکان پذیر است؟ راه های جلوگیری از هک گوشی را مطالعه بفرمایید.

سوال امنیتی

استفاده از جواب های دروغ برای سوالات امنیتی آنلاین !

وقتی که شما برای حساب های بانکی آنلاین، آدرس های ایمیل و یا برنامه های بیمه سلامت و غیره ثبت نام میکنید چند مرحله امنیتی اضافه برای محافظت از اطلاعات ارزشمند شما در این حساب ها انجام می شود. متاسفانه سوالات امنیتی که شما پاسخ می دهید امن نیستند. به گفته نیویورک تایمز، اگر کسی به اطلاعات شخصی شما دسترسی داشته باشد خیلی راحت می تواند حدس بزند که نام پشخدمت شما، نام مادر شما، و… شما چیست. بنابراین خیلی راحت می توان با چند بار تست کردن جواب سوالات امنیتی شما را حدس زد. وقت آن است که جواب هایی که به سوالات امنیتی می دهید را تقویت کنید.

سوال امنیتی

سوالات امنیتی که از شما پرسیده می شود مربوط به زندگی فعلی شما است ( مثلا نام عمه شما چیست؟ نام گل مورد علاقه شما چیست؟ نام مدرسه ابتدایی شما چیست؟ و …) جواب این سوالات را شاید خیلی راحت بتوان از رسانه های اجتماعی که در آن عضو هستید پیدا کرد. پاسخ درست به این سوالات کار اشتباهی است فقط کافی است که یک جواب دروغ را وارد کنید.

برای جلوگیری از فراموش کردن سوالات امنیتی و پاسخ های نادرست خود را در یک جای امن نگه دارید می توانید آنها را در جای امنی ذخیره کنید. شما می توانید برای ذخیره سوالات امنیتی و جواب های آنها به برنامه مدیریت کلمه عبور مورد علاقه خود مراجعه کنید. یا می توانید یک صفحه گسترده ایجاد کنید و اطلاعات خود را در آن وارد و ذخیره کنید. اگر قصد دارید از هک شدن تلفن همراه خود جلوگیری کنید پیشنهاد می کنیم پست راه های جلوگیری از هک شدن گوشی بدون اجازه شما از طریق اس ام اس ، وای فای و.. را مطالعه بفرمایید.

استفاده از سایت های تولید کننده پسورد برای پاسخ سوال امنیتی

برای اطمینان بیشتر شما باید از برنامه های تولید کننده کلمه عبور استفاده کنید تا پاسخ های شما تنوع بیشتری داشته باشد. اگر یک جواب مناسب به ذهنتان نمی رسد می توانید از سایت هایی مانند safepassword استفاده کنید. در این سایت شما می توانید یک کلمه عبور ایجاد کنید نوع کلمه عبور خود را تعیین کنید. این کلمات عبور می توانند حروف، اعداد، ترکیب حروف و عدد، تمام کاراکتری و کلمه عبور هگزا باشد. انتخاب گزینه Easy To remember یک کلمه عبور که به سادگی به خاطر سپرده می شود را تولید می کند اما امنیت کمتری دارد.

با کم و زیاد کردن نوار لغزنده Length شما می توانید طول کلمه عبور خود را تعیین کنید. هر چقدر طول کلمه عبور شما طولانی تر باشد سخت تر حدس زده می شود. با انتخاب دکمه New password کلمه عبور شما ساخته می شود. کافی است هنگامی که سوال امنیتی از شما پرسیده می شود شما این کلمه عبور را در جواب وارد کنید.

سوال امنیتی

نظرات و پیشنهادات شما؟

به نظر شما برای اینکه سوالات امنیتی و جواب های خوبی را ایجاد کنیم و از هک شدن و حدس زدن آنها توسط هکرها جلوگیری کنیم باید به چه چیزهایی توجه کنیم؟ نظرات و پیشنهادات خود را در بخش دیدگاه این پست با ما در میان بگذارید.

کاربردی ترین افزونه ها برای جلوگیری از هک فیشینگ در گوگل کروم

امروزه حملات فیشینگ به صورت مداوم در حال پیشرفت هستند و شناسایی هکرها کار چندان آسانی نیست. در بسیاری از مواقع سیستم افراد هک شده اما مردم متوجه این موضوع نمی شوند و یا زمانی متوجه موضوع می شوند که خیلی دیر شده است. معمولا هکرها به دنبال فیشینگ از طریق نرم افزارهای مشهور و کاربردی  دنیا هستند چرا که این نرم افزارها تقریبا بر روی همه سیستم ها نصب بوده و مورد استفاده قرار می گیرند مانند گوگل کروم. در این مطلب انزل وب ما بهترین روش ها را برای محافظت از گوگل کروم و جلوگیری ازهک شما بررسی و معرفی کرده ایم.

۸ افزونه کاربردی برای حفظ امنیت بیشتر و مقابله با هک شدن در گوگل کروم

The 8 Best Chrome Extensions for Online Security and anti-Phishing

نصب افزونه یکی از آسان ترین و بهترین روش ها برای مقابله با هک شدن مرورگرها هستند. با نصب Extension یا افزونه ضد هک در کروم می توانید امنیت سیسم خود را بالا ببرید. کاری که این افزونه ها انجام می دهند اعلام هشدار به شما هنگام فیشینگ و هک بوده و شما را از ریسک و خطر فیشینگ در سیستم تان آگاه می سازد. ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر را قبلا در انزل وب بررسی کردیم که پیشنهاد می شود آن را از دست ندهید.

شناسایی لاگین و ورود جعلی با افزونه Password Alert

اگر می خواهید متوجه شوید که آیا کسی قصد ورود به سیستم شما از طریق گوگل کروم را دارد یا نه، افزونه ضد هک Password Alert را نصب کنید. این افزونه هنگامی که کسی به صورت تقلبی قصد ورود به سیستم شما را داشته باشد برایتان هشدار ارسال می کند. اگر مقالات مهم خود را از طریق Google Docs به اشتراک می گذارید و یا تبادل اطلاعات با ایمیل انجام می دهید این افزونه را حتما نصب کنید.

روش های هک نشدن

مقابله با هک شدن از طریق افزونه Anti-Phishing & Authenticity Checker

افزونه ی Anti-Phishing & Authenticity Checker از شما در مقابل هک شبکه های اجتماعی همچون توییتر، فیسبوک و گوگل کروم حفاظت می کند. این افزونه علامت یک دست سبز رنگ است که پس از نصب در بالای مرورگر و سمت راست آن نمایش داده می شود و در صورتی که تب یا آدرس url شما ایمن باشد یک تیک سبز رنگ در کنار آن نمایش می دهد. اما چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ شما می توانید با خواند این مطلب در انزل وب راه حل مقابله با کیلاگر را پیدا کنید.

راههای جلوگیری از کلاهبرداری اینترنتی

جلوگیری از کلاهبرداری اینترنتی در کروم با افزونه Netcraft Extension

افزونه ضد هک کروم Netcraft Extension همه ی وب سایت هایی که شما بازدید می کنید را از نظر امنیتی بررسی می کند و می سنجد که آیا لینک مورد بازدید شما خطر هک شدن را به همراه دارد یا خیر. راههای جلوگیری از کلاهبرداری اینترنتی توسط این افزونه متنوع هستند و بررسی SSL، اسکریپت ها و حملات سایبری را شامل می شوند. شما می توانید میزان خطر و ریسک را از طریق رادار Netcraft Extension ببینید و متوجه شوید که لینک دارای عدد ۱۰ به بالا پرخطر است. اما علاوه بر محافظت از اطلاعات سیستم شما اطلاعات کارت های بانکی نیز از اهمیت بالایی برخودار است و مطلب قبلی انزل وب به پرسش چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟ پاسخ می دهد.

جلوگیری از کلاهبرداری اینترنتی با Netcraft Extension

با افزونه PhishDetector مقابله با هک شدن به راحتی انجام می شود

جلوگیری از کلاهبرداری و فیشینگ با PhishDetector. این افزونه وب سایت های نا امن و هک را پیدا کرده و از طریق URL آن ها را شناسایی می کند. هک از طریق گوشی نیز یکی از روش های مدرن هکر هاست و ما راه های جلوگیری از هک شدن گوشی بدون اجازه شما از طریق اس ام اس ، وای فای و.. را در انزل وب به شما معرفی کرده ایم که بد نیست به آن سر بزنید. همانطور که در تصویر زیر می بینید در صورت ورود به وب سایت پرخطر این افزونه با نشان قرمز به شما اطلاع می دهد.

جلوگیری از کلاهبرداری

جلوگیری از هک

افزونه امنیتی کروم Cascaded Phish Detector برای خطر کمتر

Cascaded Phish Detector افزونه ضد فیشینگ و ضد هک خوبی است که گوگل کروم اجازه استفاده از آن را به کاربران می دهد. این افزونه فیشینگ که آیکن به شکل میمون دارد، هنگام بررسی هر لینک گزارشی به شما میدهد که در خط اول آن مشخص میکند که آیا وب سایت مورد نظر ایمن است یا خیر و در ادامه متن این گزارش نیز جزئیات بیشتری در رابطه با لینک خواهید دید. اگر شک دارید که ایمیل شما هک شده است انزل وب ۴ سایت برای اینکه بفهمیم ایمیل ، اکانت و .. ما هک شده است را به شما معرفی می کند.

جلوگیری از کلاهبرداری اینترنتی توسط افزونه کروم

مقابله با هک و فیشینگ با افزونه Secure Browsing در گوگل کروم

افزونه ضد هک کروم Secure Browsing به صورت مداوم لینک ها و وب سایت های مورد جستجوی شما را تحت نظر می گیرد و در صورت بروز خطر به شما هشدار میدهد. حتی لینک ایمیل هایی که شما دریافت می کنید نیز توسط Secure Browsing بررسی و میزان ریسک آن مشخص می شود. از ویژگی های مثبت این افزونه ضد هک می توان به بررسی پی در پی لینک تصاویر و فایل ها اشاره کرد. Secure Browsing از ویروس ها چند قدم جلوتر است و قبل از آلوده شدن سیستم به شما اطلاع می دهد.

جلوگیری از هک

افزونه امنیتی کروم HTTPS Everywhere

افزونه ضد هک کروم HTTPS Everywhere نیز گزینه ی خوبی برای حفظ امنیت سیستم شما است و همانطور که از اسم آن پیداست به بررسی لینک ها HTTPS و HTTP می پردازد و از طریق ISP شما تعبیرات ایمنی لازم را اعمال می کند و اجازه ورود به سایت نا امن را نمی دهد. توجه داشته باشید که کلیه اطلاعات شما در این افزونه امن بوده و به صورت کاملا خصوصی نگهداری می شود.

افزونه ضد هک کروم

شما می توانید برای نصب افزونه کروم از منو ≡ وارد بخش Tools شده و سپس Extensions را انتخاب کنید.

تجربه و پیشنهادات شما ؟

اگر از سرویس های معرفی شده برای جلوگیری از هک در کروم استفاده می کنید و یا روش بهتری برای مقابله با فیشینگ از طریق گوگل کروم می شناسید حتما آن را در بخش دیدگاه ها معرفی کنید.

۵ روش آسان برای جلوگیری از ریموت دسکتاپ شدن کامپیوتر و لپ تاپ شما

شاید برایتان پیش آمده باشد که کامپیوتر یا سیستم خانگی خود را روشن کرده باشید و ببینیند تصاویر درون سیستم شما در حال نمایش هستند و یا سیستم شما بدون اینکه خودتان بخواهید موسیقی پخش می کند. اگر چنین اتفاقی افتاد وحشت نکنید چرا که به احتمال زیاد کسی سیستم شما را هک کرده و به صورت ریموت آن را کنترل می کند. شما می توانید با خواندن راهنما انزل وب از دسترسی از راه دور و ریموت دسکتاپ شدن کامپیوتر و لپ تاپ خود توسط مویایل و سیستم های دیگر جلوگیری کنید.

روش های جلوگیری از دسترسی از راه دور و ریموت شدن به سیستم کامپیوتر

Top Ways to Prevent PC From Remote Access 

متاسفانه امکان دسترسی به کامپیوتر دیگران توسط هکرها به راحتی امکان پذیر است و اگرچه شاید فکر کنید احتمال وقوع چنین چیزی برایتان خیلی کم است پیشنهاد می کنیم روش های زیر را اجرا کنید تا از اتصال به کامپیوتر از راه دور با گوشی و.. توسط دیگران در سیستم عامل های ویندوز ۱۰ ، ۸ ، ۷ و.. جلوگیری کنید.

روش اول: تنظیم Master Password برای جلوگیری از دسترسی از راه دور به کامپیوتر

بیشتر افراد عادت به ذخیره سازی پسورد ها در مرورگر خود دارند که این عادت کار پرخطری است، اما در بیشتر مواقع ما راحتی را به امنیت ترجیح می دهیم. ذخیره سازی رمز ها در مرورگر احتمال اتصال به کامپیوتر از طریق اینترنت را برای شما افزایش می دهد. استفاده از نرم افزارهای Password Manager ریسک ریموت شدن کامپیوتر شما را کاهش می دهد ولی به معنای این نیست که به طور کامل جلوگیری از ریموت شدن کامپیوتر می کند. استفاده از یک Master Password امنیت بیشتری برای شما به همراه دارد. برای اینکار در تنظیمات فایرفاکس (Settings) به قسمت Security tab بروید و تیک کنار Set Master را بزنید. مطلب اضافه کردن آیکن چشم نمایش پسورد تایپ شده به فیلد رمز کروم و فایرفاکس در انزل وب را نیز بخوانید.

نحوه ریموت شدن به کامپیوتر دیگر

سپس در پنجره ی جدید برای خود یک کلمه ی عبور قوی تنظیم کنید و حتما آن را به خاطر بسپارید.

آموزش ریموت دسکتاپ از طریق اینترنت

روش دوم: تنظیم Secure Folder برای جلوگیری سرقت اطلاعات هنگام ریموت شدن کامپیوتر

اما چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟ شخصی که سیستم شما را هک کرده می تواند اطلاعات شخصی شما را کپی و یا تکثیر کند و برای جلوگیری از ریموت شدن سیستم فولدرهایی بسازید که دارای پسورد و امنیت بالا هستند و فایل های مهم و خصوصی خود را در آن ها نگه دارید. اگر از نسخه های جدید ویندوز استفاده میکنید تنوع بالایی از نرم افزارهای جانبی مانندAxCrpyt، Veracrypt، Bitlocker  و Symantec Endpoint Encryption را می توانید روی سیستم خود نصب کرده و برای جلوگیری از ریموت دسکتاپ شدن از آن ها استفاده کنید.قبلا در مطلب ۸ ترفند و خاصیت کاربردی پوشه های ویندوز که نباید فراموش کنید طریقه کار یکی از این نرمافزارها برای مخفی کردن و قفل گذاری فولدر را آموزش دادیم.

جلوگیری از ریموت دسکتاپ شدن

روش سوم: برای جلوگیری از ریموت شدن سیستم نرم افزارهای Remote Control نصب نکنید.

نرم افزار های مشهور ریموت مانند TeamViewer امکان Run بدون نیاز به نصب کامل دارند، پس در صورت نیاز به نرم افزار ریموت دسکتاپ از طریق اینترنت آن ها را توسط Run اجرا کرده و استفاده کنید تا تنظیمات remote desktop دچار خطر امنیتی نشود. برای آشنایی بیشتر با ریموت شدن کامپیوتر مطلب ۳ روش مدیریت و کنترل از راه دور کامپیوتر توسط کامپیوتر دیگر در انزل وب را بخوانید.

تنظیمات remote desktop

روش چهارم: بررسی دقیق تنظیمات Windows Settings برای پیشگیری اتصال به کامپیوتر از طریق اینترنت

آموزش فیلتر و بستن سایت ، تلگرام ، اینستاگرام و.. در مودم برای همه افراد در انزل وب را برای امنیت بیشتر بخوانید. هر چند وقت یک بار سیستم خود را توسط آنتی ویروس بررسی و چک کنید و نرم افزار های بیهوده و غیر کاربردی را از سیستم خود برای جلوگیری از ریموت دسکتاپ شدن حذف کنید. برای اینکار کافی است از Control Panel و منوی Programs گزینه ی Uninstall a Program را انتخاب کرده و نرم افزار مود نظر را حذف و جلوگیری از دسترسی از راه دور به کامپیوتر کنید.

جلوگیری از دسترسی از راه دور به کامپیوتر

روش پنجم: غیرفعال سازی Windows Remote Desktop برای جلوگیری از ریموت شدن به سیستم

غیرفعال سازی تنظیمات Remote Desktop به جلوگیری از ریموت شدن کامپیوتر کمک فراوانی میکند. برای اینکار کافی است در منوی ویندوز عبارت Remote Settings را جستجو کرده و گزینه ی Allow remote access to your computer را انتخاب کنید.  سپس پنجره ای باز می شود که در آن گزینه ی Don’t Allow Remote Connections to this Computer قرار دارد و باید تیک کنار آن را بزنید. همچنین مطلب ۹ روش پر کردن خودکار اطلاعات فرم های ثبت نام ، عضویت و.. در سایت ها در انزل وب را به شما پیشنهاد می کنیم.

نرم افزار ریموت دسکتاپ از طریق اینترنت

از این که تا پایان این مطلب در انزل وب در کنار ما بودید مچکریم، امیدواریم با استفاده از روش های پیشنهادی انزل وب از نحوه ریموت شدن به کامپیوتر مطلع شده و از دسترسی به کامپیوتر دیگران جلوگیری کنید.

نظر و پیشنهاد شما چیست؟

تجربه ی خود را از ریموت شدن کامپیوتر و استفاده از آموزش ریموت دسکتاپ از طریق اینترنت با ما به اشتراک بگذارید. اگر روش بهتری برای جلوگیری از ریموت دسکتاپ شدن می شناسید آن را به ما معرفی کنید.

هک شدن دستگاه های اندرویدی بوسیله ی Wifi

اخیرا خبرهایی از یک باگ امنیتی در دستگاه های اندرویدی منتشر شده است که گویا این مشکل امنیتی مربوط به قسمت KRACK این دستگاه ها بوده و سبب شده که به راحتی امکان هک داشته باشند و میزان آسیب پذیری آن ها را بالا برده است. خود کمپانی گوگل نیز در این خصوص گفته است که این باگ امنیتی در قسمت KRACK دستگاه های اندرویدی را قبول داشته و قطعا هفته ی آینده این مسئله را برطرف خواهند کرد.

هکر ها با استفاده از این باگ امنیتی در قسمت KRACK دستگاه های اندرویدی می توانند از پروتکل WPA2 عبور کرده و از طریق شبکه ی Wifi دسترسی این دستگاه ها را در اختیار خود بگیرند. پروتکل WPA2 هسته ی مرکزی تمامی گوشی ها و دستگاه های پیشرفته می باشد. اکنون نیز تمامی دستگاه ها که از این پروتکل استفاده می کنند ( بخصوص دستگاه های اندرویدی) در معرض خطر هک شدن قرار دارند و بر اساس گفته های بخش امنیتی گوگل، این مسئله تا هفته ی آینده برطرف خواهد شد.

توجه داشته باشید که اگر شما نیز یکی از کاربران دستگاه های آندرویدی هستید، حتما در صورت مشاهده ی بروزرسانی نرم افزاری دستگاه خود را بروزرسانی کرده و جلوی هک شدن گوشی های اندرویدی خود را بگیرید.

در ادامه با زوم تک همزاه باشید….


وبگردی


loading…

هکر های روسی توانسته اند که اطلاعات حیاتی را از NSA بدزدند

بر اساس گزارشات وال استریت ژورنال، هکر های روسی با پشتیبانی دولت روسیه حجم زیادی از اطلاعات حیاتی و مهم NSA در خصوص شیوه های دفاع سایبری را به سرقت برده اند، طبق همین گزارشات این هکر ها موفق به هک NSA نشده اند، بلکه فقط اطلاعات را از کامپیوتر یکی از پیمان کارانی که همراه خود اطلاعات مهم را به خانه برده بود، به سرقت بردند.

این گزارشات همچنین احتمال دخالت kaspersky که بر روی سیستم فردی که اطلاعات از آن دزدیده شده و نصب بوده را می دهند، با این حال مدارکی دال بر اینکه این شرکت ارتباط مستقیم داشته است در این زمینه وجود ندارد و این شرکت نیز با ارائه ی بیانیه ای هر گونه دخالت را از خود دور کرد.

نفوذ امنیتی مربوط به سال ۲۰۱۵ شاید یکی از دلایل صدور فرمان منع استفاده از نرم ‌افزار های kaspersky بر روی تمامی سیستم های دولتی می باشد.

اطلاعات ربوده شده شامل چگونگی نفوذ  NSAبه سازمان های دیگر و همچنین کد های استفاده شده برای این رخنه ی اطلاعاتی، یکی از بزرگترین رخنه های اطلاعاتی چند دهه ی اخیر به شمار می ‌آید.  دولت روسیه و شرکت NSA از هرگونه پاسخ روشنی در این باره خودداری می کنند.

اکنون باید منتظر باشیم تا ببینیم این شرکت ها در مورد این هک امنیتی و دلایل آن چه اطلاعاتی را منتشر می کنند.

در ادامه با زوم تک همراه باشید….


وبگردی


loading…

هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟

رمزهای عبور شاه کلیدی برای ورود به دنیای دیجیتال است. به همین دلیل هکرها حجم زیادی از وقت و پول خود را برای هک کردن یا دور زدن کلمه عبور دیگران و وارد شدن به حساب های کاربری آنها صرف می کنند. امروز در انزل وب به شما راه کارهایی را معرفی خواهیم کرد که به کمک آنها می توانید از هک پسورد تلگرام، اینستاگرام، اسنپ چت و … خود جلوگیری کنید.

چگونه از روش های رایج هک اکانت تلگرام ، اینستاگرام و .. جلوگیری کنیم؟

How Cybercriminals Hack Telegram , Instagram and Snapchat Passwords

هکر شخصی است که از معلومات بالایی برخوردار است. هکر با استفاده از روش هایی که بلد است اقدام به دزدیدن کلمه عبور سیستم و یا اکانت می کند و به طور کلی به هر سیستم امنیتی کامپیوتری وارد می شود. ما دو نوع هکر داریم: هکر خوب و هکر بد یا مخرب. یک هکر خوب فقط می خواهد معلوماتش را نشان بدهد تا همه بدانند که سیستم های امنیتی دچار مشکل هستند اگر این هکرها نباشند حفره های امنیتی سیستم ها نمایان نمی شود اما هکرهای بد یا مخرب اشخاصی هستند که از معلومات خود سوء استفاده می کنند و اشخاص دیگر را مورد هدف قرار می دهند تا جیب خود را پر کنند. قبلا در انزل وب در مورد روش های مقابله با هک کارت ها بانکی و سرقت اطلاعات آن صحبت کردیم، در ادامه آموزش امروز انزل وب ما در مورد روش هایی که هکرها پسوردهای اسنپ چت، اینستاگرام، تلگرام، واتس اپ و … را هک می کنند توضیح خواهیم داد و راه کارهایی را برای محافظت شما از هک سایت ها و اپلیکیشن های اجتماعی پیشنهاد خواهیم داد.

social networks

هک رمز عبور اسکایپ، اینستاگرام، تلگرام و… با استفاده از کیلاگرها

Keylogger ها برنامه های بد افزاری هستند که تمام چیزهایی را که برروی صفحه کلید خود تایپ می کنید ضبط می کند. متاسفانه این برنامه ها می توانند به طور باورنکردنی کلمه عبور، حساب های ایمیل، اطلاعات کارت اعتباری و هرگونه اطلاعات دیگر را پیدا کنند بنابراین هکرهای مخرب قطعا از آنها بیشتر استفاده می کنند. یک هکر مخرب باید روشی را پیدا کند تا برنامه keylogger روی دستگاه شما نصب شود. استراتژی های رایجی که برای نصب keylogger ها استفاده می شود به صورت زیر است:

  • به شما یک ایمیل با پیوست مخرب فرستاده می شود که با باز کردن پیوست برنامه keylogger روی دستگاه شما نصب می شود.
  • ممکن است یک وب سایت آلوده را در دستگاه خودتان بارگیری کرده باشید و یا اینکه روی یک لینک مخرب کلیک کنید.

اگر می خواهید keylogger را حذف کنید باید نرم افزار تخصصی و مراحل خاصی را دنبال کنید. با این حال توصیه می کنیم برنامه Heimdal PRO را برای حذف keylogger ها دانلود و نصب کنید. نرم افزار Heimdal PRO شما را در برابر حملات هکرها و وب سایت های پر خطر محافظت می کند. بعد از اینکه برنامه را نصب کردید، سیستم عامل مورد بررسی قرار گرفته و یک عدد از ۱۰۰ تا ۱۰ به سیستم شما تخصیص داده می شود که هر چه این عدد به طرف رنگهای گرم یعنی قرمز و زرد حرکت کند سیستم شما از نظر امنیتی و ویروسی ضعیف تر می باشد . هر قسمتی که مشکل داشته باشد برنامه به شما پیغام میدهد. قبلا در انزل وب روش های شناسایی و مقابله با کیلاگره را در پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ به شما آموزش دادیم.

logger

هک کردن تلگرام و اینستاگرام با روش های فیشینگ

spear phishing به معنای جمع آوری مشخصات شخصی افراد ، شامل نام ، سال تولد و سایر اطلاعات مشابه ، قبل از انجام حمله ی اصلی فیشینگ است. در واقع spear phishing ، فراهم کردن مقدمات حمله ی اصلی فیشینگ است برای اطلاعات بیشتر در مورد spear phishing می توانید پست حملات هک Spear Phishing چیست و چگونه از آن جلوگیری کنیم؟ را مطالعه بفرمایید. فیشینگ یک ابزار مورد علاقه برای مجرمان اینترنتی است. هکرها به شما یک ایمیل جعلی ارسال می کنند که ظاهرا از وب سایت مورد اعتماد شما استفاده می کنند ( مثل جیمیل و یاهو). معمولا در متن ایمیل یک لینک وجود دارد که شما با کلیک کردن بر روی آن هک می شوید. با این کار شما به هکر کمک می کنید که رمز عبور اینستاگرام، تلگرام و… را هک کند.

  • آدرس فرستنده اولین چیزی است که شما از طریق آن می توانید این ایمیل های جعلی را شناسایی کنید. هکرهای ممکن است آدرس های مشابه سایت اجتماعی مورد علاقه شما مانند اینستاگرام و تلگرام و… را خریداری کنند مثلا support@instagrammail.com یا xwsegsy@instagramsupport.com هر دو جعلی هستند.
  • ایمیل هایی که در پوشه spam هستند را نباید کلیک کنید برخی از این ایمیل ها یک فایل پیوست شده به همراه دارند که نباید روی آن کلیک کنید.
  • برخی از هکر ها از روانشناسی استفاده می کنند و مثلا می گویند آیا می دانید که شما مدت زمان زیادی است که اینستاگرام خود را چک نکرده اید؟ و شما را راغب به ورود به لینکی که در متن ایمل قرار داده اند می کنند.

password

در صورتی که اکانت فیس بوک یا اینستاگرام شما هک شده است پیشنهاد می کنیم پست های قبلی انزل وب که در مورد چگونه حساب فیس بوک را از هک شدن ایمن نگه داریم؟ و بازیابی اکانت هک شده اینستاگرام است را مطالعه بفرمایید.

هک پسورد اکانت  تلگرام ، اینستاگرام و.. با هک رمز عبور وای فای

حدود ۳۰۰۰۰۰ ویدیو در یوتیوب وجود دارد که نحوه هک رمز عبور وای فای را آموزش می دهند با این حال مجرمان سایبری علاقه ای به اینترنت رایگان ندارند بلکه می خواهند به رمز عبور اسنپ چت، اینستاگرام، تلگرام و… شما دست یابند. با هم رمز عبور وای فای شما هکرها خیلی راحت می توانند به هر اطلاعاتی که از طریق اینترنت رد و بدل می کنید دست یابند. البته این فقط به کلمات عبور محدود نمی شود بلکه اطلاعات خصوصی مانند اطلاعات کارت اعتباری، آدرس، تاریخ تولد، ایمیل ها و پیام اینترنتی و … را شامل می شود. برای جلوگیری از هک رمز عبور وای فای رمز عبور قوی انتخاب کنید و مطمئن شوید که روتر شما از روش رمز نگاری WPA2 AES استفاده می کند حتی دولت از استاندارد AES استفاده می کند. اگر از اینترنت رایگان کافی شاپ ها و مراکز خرید استفاده می کنید  ۱۰ نکته امنیتی مهم که در هنگام استفاده از وای فای عمومی باید رعایت کنید! را مطالعه بفرمایید و مطمئن شوید که از رمزنگاری WPA2 AES استفاده می شود. قبلا در انزل وب بهترین راه های جلوگیری از هک شدن وای فای ( Wi-Fi ) را به شما معرفی کردیم.

wifi

برنامه های هک کردن رمز عبور تلگرام، اینستاگرام، اسنپ چت و…

رایج ترین مشاوره امنیتی سایبری که شما همیشه می شنوید این است که از رمز عبور قوی استفاده کنید و دلیل خوبی برای این حرف وجود دارد. افراد زیادی هستند که از کلمه عبور ضعیف برای حساب رسانه های اجتماعی خود مانند اینستاگرام، تلگرام، اسنپ چت، و غیره را استفاده می کنند مانند تصویر زیر:

password

نرم افزارهای هکینگ فورا این کلمه های عبور را حدس می زنند. مهم ترین اطلاعاتی که برای دزدی هویت استفاده میشوند را در پست ۱۰ مورد از اطلاعات مهم که برای سرقت هویت استفاده میشوند مطالعه بفرمایید ، همچنین دقت کنید اگر با خواندن این مطلب به هک تلگرام علاقه مند شدید و با جستجو در اینترنت به چند برنامه رایگان رسید احتمالا اسیر کلاهبرداری که قبلا در پست روش های دیدن پروفایل خصوصی یا اکانت پرایوت (private) اینستاگرام اشاره کردیم خواهید شد.

هک کردن اکانت اینستاگرام و.. دیگران با حملات هک خوشونت آمیز

همانطور که در قسمت قبل اشاره شد کلمات عبور ضعیف آسیب پذیر هستند و توسط روش های هک رمز عبور زیر رگبار هزاران کلمه عبور قرار می گیرند تا زمانی که رمز درست را پیدا می کنند و به حساب شما وارد می شوند. رمزهای عبوری مانند ۱۲۳۴۵۶ در زمان خیلی کمی ( ثانیه ای) شکسته می شود. فقط چند ثانیه طول می کشد تا رمز عبور ۶ کاراکتری شکسته شود. همانطور که در مثال زیر مشاهده می کنید تعداد کاراکترهای رمز عبور به تنهایی مهم نیست بلکه نوع کاراکترهایی که شما استفاده می کنید هم مهم است به طور مثال ” Londoner-” کوتاهتر از “Londonerse” است اما به لطف کاراکتر “-“ سخت تر شکسته می شود.

London = 6 seconds.

Londoner = 5 hours, 13 minutes.

Londoner- = 2 years, 4 months.

Londonerse = 1 year, 7 months

Londoner-* = 198 years, 26 days.

londoner-* = 1 month, 6 days

هک تلگرام ، واتس اپ ، اینستاگرام و..  با حملات دیکشنری

حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند. در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند. این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت. همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

top20passwords

هک تلگرام با حملات هش

کامپیوترها رمزهای عبور را به صورت متن ساده ذخیره نمی کنند، مثلا به جای “*London*” کلمه عبور به صورت ۵۲۰۶b8b8a996cf5320cb12ca91c7b790fba9f030408efe83ebb83548dc3007bd ذخیره خواهد شد. یک هکر مخرب میتواند فایل هش را از طریق حمله بدافزار بدست آورد که دستگاهی که هش را ذخیره میکند، مانند یک سرور یا رایانه شخصی را هک خواهد کرد.

هک اکانت اینستاگرام ، تویتر ، فیس بوک و.. دیگران با OAuth

OAuth قرار داد بازی است که به کاربران خدمات اینترنتی بکارگیرنده آن اجازه می‌دهد اطلاعات کاربری ‌شان را بدون نیاز به دادن کلمه عبور و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند. برخی از وب‌گاه‌های مهم از جمله توییتر از OAuth پشتیبانی می‌کنند اما برخی از وب سایت ها و برنامه ها هستند که OAuth را به صورت ضعیف اجرا می کنند و تقریبا ۲٫۴ میلیارد بار دانلود شده اند این نشان دهنده این است که ۲٫۴ میلیون نفر در معرض خطر هک شدن هستند. یک هکر ماهر می تواند با دانش فنی بالای خود از این شکاف امنیتی عبور کند و به راحتی شما را هک کند.

OAuth

خطر هک شدن با استفاده یکسان کلمات عبور

اگر شما هم مثل من به خاطر فراموش کردن کلمه عبور تمام کلمات عبور تلگرام، اینستاگرام، اسنپ چت و… خود را یکسان انتخاب کرده باشید باید بگوییم که در معرض خطر هک واقع شده اید. به طور مثال پایگاه داده های رمز عبور بسیاری از وب سایت ها مانند LinkedIn و eHarmony ، یاهو و.. لو رفته است. مهاجمان می توانند از این آدرس ایمیل، نام کاربری و ترکیب کلمات عبور به وب سایت ها و اپلیکیشن های دیگر شما دسترسی پیدا کنند. استفاده مجدد از یک رمز عبور شما را بیشتر در معرض خطر قرار می دهد. تا جایی که امکان دارد از کلمات عبور قوی و متفاوت استفاده کنید.

linkedin

خطر هک شدن با پاسخ به سوالات امنیتی

برای شما هم پیش آمده که به سوالات امنیتی مثل کجا متولد شده اید؟ نام دبیرستان شما چست؟ نام فرزند شما چیست؟ و این قبیل سوالات پاسخ داده باشید. چنانچه هکر از شما شناختی داشته باشد به راحتی می تواند پاسخ شما را حدس بزند. با استفاده از این اطلاعات هکرها می توانند رمز عبور را مجدد تنظیم کنند و به حساب های کاربری شما دسترسی پیدا کنند. در حالت کلی باید به سوالات امنیتی با پاسخ هایی که به راحتی کشف و حدس زده نمی شوند پاسخ دهید.

quetion security

برخی روش های دیگر جلوگیری از هک کلمه عبور سایت ها و اپلیکیشن های اجتماعی

علاوه بر راه حل هایی که در بالا پیشنهاد شد پیشنهاد می دهیم که راه کارهای زیر را هم برای محافظت از کلمه عبور تلگرام یا موبوگرام ، اینستاگرام، واتساپ و … خود اعمال کنید.

  •  اطمینان حاصل کنید که رمز عبور قوی دارید. این به این معنی است که شما باید یک کلمه عبور مرکب از حرف بزرگ، یک عدد و یک کاراکتر خاص باید داشته باشید.
  •  رمز عبور مشابه را برای همه حسابهایتان استفاده نکنید.
  •  اطمینان حاصل کنید که رمزهای عبور شما غیر قابل پیش بینی است. اجازه ندهید که مهاجم “موضوع” گذرواژه شما را حدس بزند
  • اجازه ندهید هنگام تایپ رمز عبور کسی کلمه عبور شما را مشاهده کند.
  • کاربران اندروید گزینه  “Make Password Visible” را خاموش نگه دارند (شما می توانید این گزینه را در Settings سپس Security ببینید).
  • از احراز هویت و تایید دو مرحله ای (۲FA) استفاده کنید. قبلا در انزل وب نحوه فعال سازی تایید دو مرحله ای را در پست چگونه برای افزایش امنیت اکانت تایید دو مرحله ای اینستاگرام را فعال کنیم ؟ آموزش داده ایم در صورت تمایل مطالعه بفرمایید.
  • در صورتی که رئیس بخشی از شرکت هستید تمام کارمندان خود را آموزش دهید. باید توجه ویژه ای به آموزش افرادی که به حساب های رسانه های اجتماعی شرکت شما دسترسی مستقیم دارند داشته باشید، تمام کارکنان باید از آموزش ایمنی رسانه های اجتماعی پیروی کنند. با توجه به این که افراد حساب های رسانه های اجتماعی خود را ۱۷ بار در روز بررسی می کنند و بیش از ۶۰ درصد از شرکت ها اجازه استفاده از دستگاه های شخصی را می دهند.
  •  همچنین شما می توانید ۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها را مد نظر قرار دهید.

تجربه و پیشنهاد شما ؟

شما برای افزایش امنیت حساب کاربری خود چه اقدامتی انجام دادید ؟ اگر روش دیگری را برای محافظت حساب کاربری، پسورد و جلوگیری از هک کردن تلگرام ، اینستاگرام و..می شناسید یا تجربه ای در این زمینه دارید، دانش خود را با ما به اشتراک بگذارید.