جمعه, ۲۰ مهر, ۱۴۰۳ / 11 October, 2024
مجله ویستا

پنج دلیل اصلی هک وبلاگهای فارسی


پنج دلیل اصلی هک وبلاگهای فارسی
انگیزه هایی متعددی همچون کسب شهرت، قدرت نمایی، حذف مطالب مخالفین و یا آزار باعث می شود که افرادی همواره علاقمند هک و یا نابودی برخی وبلاگها باشند. در بین وبلاگهای فارسی نیز هر از گاهی شاهد هک و تغییر محتوا و صفحات برخی وبلاگها هستیم. بسیاری اوقات تصور غلطی از اینگونه هکر ها وجود دارد گویی آنها از نبوغ یا تخصص فارغ العاده ای بهره می برند اگر چه شاید چنین افرادی نیز وجود داشته باشند اما حقیقت آن است که شیوه هایی که معمولا برای هک وبلاگها استفاده می شود بسیار ساده و رایج است و با کمی دقت میتواند از محتوا و مطالب وبلاگ در برابر افرادی که سوء نیت دارند محافظت کرد. با توجه به ماهیت کارم همواره با مواردی از هک وبلاگها برخورد داشته ام و از همین رو در ادامه مطالب به برخی از مهمترین و رایج ترین دلایل و شیوه های هک وبلاگ که در بین وبلاگهای فارسی نیز رایج است اشاره ای خواهم داشت.
۱) فریب
برای یک هکر یا فردی که دارای سوء نیت است هیچ روشی ساده تر از فریب نویسنده وبلاگ و کسب اطلاعات از وی به جای سر و کله زدن با شیوه های فنی و تخصصی نیست. تقریبا اکثر سرویسهای مطرح وبلاگ فارسی اخطارهایی به کاربران خود نسبت به دریافت ایمیلهای جعلی داده اند و این نشان از رایج بودن شیوه فوق برای فریب کاربرانی که از سرویسهای وبلاگ استفاده میکنند دارد. در این شیوه هکرها تلاش میکنند با ارسال ایمیل و پیامهایی چون افرایش امکانات یا حذف وبلاگ به دلیل عدم فعالیت یا شناسایی وبلاگهای برتر و عناوین اینچنینی از طرف مدیران سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور وبلاگ خود را برای فرستنده ایمیل ارسال کنند. هکرها تمام تلاش خود را میکنند که ایمیلها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت میتوان دریافت که ایمیلها جعلی هستند و البته بایستی این منطق را نیز در نظر داشت که عموماً مدیران یک سرویس دهنده وبلاگ نیازی به دریافت کلمه عبور کاربران خود از این طریق ندارند.
۲) صفحات جعلی
صفحات جعلی یکی از شیوه های رایج سرقت اطلاعات کاربران وب سایتهای مختلف در جهان است.در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی میکنند و آنرا در آدرسی که شبیه آدرس اصلی سایت باشد قرار میدهند. آنها اینگونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال میکنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه میکنند که در نهایت در اختیار هکر قرار خواهد گرفت. این شیوه یکی از شیوه های رایج برای هک ایمیلهای یاهو یا هات میل یا حتی سرقت اطلاعات مالی افراد است نیز هست و برخورد با اینگونه صفحات جعلی به عنوان هدفی در توسعه نسخه های جدید مرورگرهای مطرح اینترنت مانند IE یا نرم افزار امنیتی مطرح می باشد. چنین شیوه ای برای سرقت اطلاعات کاربری وبلاگ نویسان نیز مورد استفاده قرار میگیرد و حتی در برخی از وبلاگها یا سایتهای هکرهای ایرانی صفحات جعلی آماده شبیه صفحات اصلی سایتهای مطرح سرویس دهنده وبلاگهای فارسی برای سرقت اطلاعات ارائه می شود. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سایت در مواقعی که قرار است اطلاعات مهمی همچون کلمه عبور را در صفحه ای وارد کنیم میتواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد.
۳) هک ایمیل یا آی دی در چت
سایتها و وبلاگهای مرتبط با موضوع هک مملو از تروجانها و نرم افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیلهای یاهو یا دیگر سرویسهای ایمیل مطرح و همچنین آی دی کاربران در چت می‌باشد.برنامه های کوچکی وجود دارند که به محض باز شدن در کامپیوتر قربانی کلمه عبور یاهو مسنجر وی را برای هکر ارسال میکنند یا بصورت یک جاسوس در کامپیوتر مقیم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) ایمیل یاهو را ثبت میکنند.
این برنامه های کوچک با شیوه های مختلفی همچون ایمیل یا در چت و یا با هدایت قربانی خود به صفحه اینترنتی خاصی و با عناوین فریب دهنده (مثل بازی جدید یا برنامه ای با امکانات جالب) به قربانی معرفی و در کامپیوتر وی نصب می شوند. متاسفانه این شیوه بسیار رایجی برای هک ایمیل و آی دی چت کاربران ایرانی است و بسیار مورد استفاده ایرانیهای علاقمند به هک است و به همین دلیل تهدیدی بزرگی برای کاربران ایرانی به شمار می آید ، نفوذ به ایمیل افراد میتواند گامی موثر و برای سرقت اطلاعات وبلاگ باشد (معمولا یا کلمه عبور وبلاگ در ایمیل فرد هست یا با استفاده امکان فراموشی کلمه عبور سایت سرویس دهنده وبلاگ اطلاعات ورود کاربر در اختیار هکر قرار میگیرد) . دقت در دریافت و بخصوص اجرای فایلها و استفاده از نسخه های به روز شده آنتی ویرویسها و نرم افزارهای فایروال میتواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد.
۴) سرقت اطلاعات در کامپیوترهای عمومی
به خاطر داشته باشید که کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی نت ها و یا دانشگاهها بهترین گزینه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات کاربران هستند و به صراحت می توان گفت استفاده کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند. بنابراین تا آنجا که ممکن است اطلاعات مهم خود را در کافی نت ها یا در کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین میکنید در دوره های زمانی کوتاه کلمه عبور خود را تغییر دهید.
۵) کلمه عبور ساده
خود را جای یک هکر قرار دهید مطمئناً حدس و تست چند کلمه عبور یکی از شیوه هایی خواهد بود که در هک یک وبلاگ آنرا تجربه میکنید. کسانی که کلمات عبور ساده ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب میکنند بیش از هر فرد دیگری نسبت به سرقت و یا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شاید لازم نباشد کلمات عبور را آنقدر پیچیده انتخاب کنید که حتی خودتان هم نتوانید آنر به خاطر بسپارید اما حداقل کلمه عبور وبلاگ خود را به شکلی انتخاب نکنید که توسط دیگران قابل حدس باشد.
برخی از کاربران نیز روی اعتماد کلمه عبور خود را در اختیار افراد دیگری (مثلا برای ارسال مطالب ، چک کردن نظرات یا تغییر در قالب و...) قرار می دهند.شاید این افراد واقعا قصد صدمه به محتوای وبلاگ شما را نداشته باشند اما آیا شما میتواند مطمئن باشید که مثلا کامپیوتر آنها آلوده به تروجان یا نرم افزار جاسوسی نیست؟ یا به نحوی اطلاعاتی که شما در اختیار آنها گذاشتید بصورت ناخواسته توسط فرد دیگری رویت نمی شود؟ اگر در مواردی لازم شد که کلمه عبور خود بصورت مقطعی در اختیار فرد دیگری قرار دهید میتوانید بعد از اتمام کار کلمه عبور خود را تغییر دهید. برخی ابزارها و سرویسهای وبلاگ نیز به شما امکان تعریف نویسندگان یا کاربران دیگری با امکانات محدودتر می دهند که میتوانید از این امکانات استفاده کنید.
در ادامه دلایل هک وبلاگها میتوان به نواقص نرم افزاری در سایتهای سرویس دهنده وبلاگ یا ابزارهای مدیریت وبلاگ اشاره کرد،البته این اشکالات عموماً زود کشف و رفع می شوند.همچنین مانیتورینگ ترافیک شبکه و مشاهده کلمه های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسولان فنی شبکه و یا فریب مسئولین پشتیبانی سایت یا شرکت میزبان وبلاگ و همچنین فریب کاربران طمعکار با عنوان هک وبلاگ دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده اند. اما آنچه در بررسی هک و آسیب به وبلاگهای فارسی بیش از هر دلیل و شیوه دیگری قابل مشاهده است پنج دلیل فوق است. تهدیدهایی که با کمی دقت بیشتر توسط کاربران از بین می روند.
منبع : شهر الکترونیک یزد