چهارشنبه, ۱۹ بهمن, ۱۴۰۱ / 8 February, 2023
مجله ویستا

روشهای هک ID یاهو و مقابله با آن


روشهای هک ID یاهو و مقابله با آن
بسیاری از كاربران از سرویس ها ی یاهو استفاده می كنند ولی دانش اندكی در این زمینه دارند. لذا بر آن شدیم اطلاعات مختصری در زمینه امنیت یاهو به كاربران ارائه دهیم. راههایی كه هكرها معمولا از آنها استفاده می كنند بدین شرح است :
۱- استفاده از FAKE PAGEها :
۲ـ در این روش معمولا هكر ، شما را با حقه های جذاب وادار به LOGIN كردن در صفحه ای می كند كه كاملا شبیه به صفحه LOGIN در یاهو است و شما ذره ای شك نمی كنید. اما LOGIN كردن همان و ارسال ID و PASSWORD شما به ایمیل هكر همان
تنها تفاوت این صفحات دروغین با صفحات اصلی در آدرس (URL) است كه این صفحه را از آنجا بارگذاری می شود. به این آدرس در قسمت آدرس باكس مرورگر خود كاملا دقت كنید تا از اصل بودن آن كاملا مطمئن شوید و در صورتی كه ذره ای شك كردید از LOGIN كردن خودداری كنید.
نحوه ایجاد این صفحات بدین شكل است كه هكر یك كپی از روی صفحات اصلی در اینترنت برداشته و با تغییراتی در كدهای آن ، سبب می شود كه ID و پسورد شما به آدرس ایمیل خاصی كه معمولا آدرس ایمیل خود هكر است ارسال شود. سپس هكر این صفحات را به آدرس ثالثی غیر از آدرس حقیقی خود صفحات اصلی ارسال كرده و منتظر شكار خود می ماند. البته در صورتی كه صفحه مذكور در پنجره بررسی كد HTML صفحه مذكور است .برای این كار در مرورگر خود بر روی صفحه مورد نظر كلیك راست كنید و از منوی باز شده دستور VIEW SOURCE را اجرا نمائید.
۳- ترفندهای ابتكاری :
این روش كاملا به ابتكار هكر در اغفال شما بستگی دارد. به گونه ای كه ندانسته رمز عبور خود را در اختیارش قرار می دهید و به تعداد افراد مبتكر ، احتمال وجود روش های مختلف هست. یكی از روشهایی را كه خیلی معمول شده است بررسی می نمائیم.
در این روش ، فرد هكر برای خود در یاهو یك آدرس ایمیل غلط انداز ایجاد می كند كه شما را به اشتباه خواهد انداخت و شما تصور خواهید كرد كه این آدرس ایمیل مربوط به یكی از دست اندركاران یاهو است و به آن اعتماد می كنید. هكر وانمود می كند كه از شیوه ای باخبر است كه توسط این شیوه شما قادر خواهید بود كلمه عبور هر فردی را كه بخواهید بدست بیاورید. شما هم كه به دنبال چنین راه حلی می گشتید از او درخواست می كنید كه این راه را به شما بیاموزد و او هم كه درصد چنین فرصتی بوده است بی درنگ كار خود را شروع می كند.
هكر به شما توضیح می دهد كه به آدرس ایمیلی كه در بالا به آن اشاره شد یك ایمیل بفرست. البته این نامه حتما دارای شرایطی باشد كه وی به شما بگوید. مثلا موضوعش فلان جمله باشد و حتما با جمله خاص پایان پذیرد و با ساختن یكسری كدهای خاص ذهن كاربر را منحرف ساخته و كاربر را وادار می سازد به طور ناخواسته ID و رمز عبوری خود را در لابلای نامه وارد وارسال نماید و سرانجام منتظر است تا اطلاعات خواسته شده در مورد فرد دیگر را دریافت نماید ولی هرگز چنین نامه ای از طرف یاهو به دست او نخواهد رسید.
۴- مهندسی اجتماعی :
به هنگام SIGN UP یاهو سوالاتی در زمینه تاریخ تولد ، كد پستی ، كشور ، سوال كوتاه و جواب كوتاه و یك آدرس ایمیل برای مواقع اضطراری می پرسد كه خیلی مهم هستند. این موارد را همیشه به خاطر داشته باشید كه اگر كسی رمز عبور خود را فراموش كند و اطلاعاتی را كه در بالا به آنها اشاره شد را به خاطر داشته باشد به راحتی می تواند رمز عبور خود را به دست آورد.
حال تصور كنید كه هكرها نیز این نكته بسیار ساده را نیز می دانند و یكی از شیوه هایی كه احیانا به كار می گیرند. همین مهندسی اجتماعی است. یعنی به شیوه های گوناگون طرح دوستی با شما می ریزند و سعی می كنند تا اطلاعات كلیدی را از شما جمع آوری كرده و در یك فرصت مناسب از همان ترفندی كه در بالا اشاره شد رمز عبور شما را به دست بیاورند.
۵- استفاده از تروجان ها :
به بیان خیلی ساده تروجان ها برنامه هایی هستند كه به صورت غیر مجازی روی سیستم شما اجرا می شوند و امكان دسترسی به اطلاعات محرمانه و همچنین كنترل سیستم شما را به فرد هكر می هند.
● راه حل :
یاهو در این زمینه اقدماتی را انجام داده است كه به درد چنین مواقعی می خورد.
می توانید در چنین مواقعی از امكان FORGOT PASSWORD استفاده كنید. اما به چند شرط :
سوالاتی را كه یاهو به هنگام SIGN UP می پرسد همیشه به خاطر داشت باشید كه اگر كسی شما را هك كرد و بتوانید از این طریق پسوردتان را بگیرید و تغییر دهید.
برای این كار در صفحه LOGIN EMAIL روی گزینه PASSWORD LOOKUP كلیك كنید. بعد از وارد كردن این اطللاعات یاهو درست بودن آنها را چك می كند. در این مرحله كه به منظور ایجاد امنیت بیش تر ایجاد شده یاهو از شما یك سوال كوتاه می پرسد و شما باید آن پاسخ صحیح دهید. البته دقت كنید كه این پرسش و پاسخ را خود شما هنگام SIGN UP تعریف كرده اید. بعد از وارد كردن پاسخ كوتاه در صورت درست بودن آن شما قادر خواهید بود به دو صورت موجود رمز عبوری خود را تغییر داده و تصاحب كنید. یكی DISPLAY NEW PASSWORD كه به شما رمز عبور جدیدتان را نشان می دهد و دیگر PASSWORD EMAIL NEW كه رمز عبور جدید شما را به آدرس ایمیلی كه به هنگام SIGN UP داده اید ایمیل می كند(AKTERNATE EMAIL). البته استفاده از گزینه اول بهتر است چرا كه وقتی كه یك ID هك می شود ، هكرها AKTERNATE EMAIL را نیز هك می كنند.
منبع : مرکز اطلاع رسانی خانواده شمیم


همچنین مشاهده کنید





وبگردیخبرگزاری باشگاه خبرنگارانسایت بیتوتهسایت اعتماد آنلاینسایت اقتصاد 24روزنامه دنیای اقتصادروزنامه همشهریسایت رکناسایت اقتصادنیوزروزنامه ابتکار