حذاري! هذه هي أكثر الطرق التي قد يستعملها القراصنة لكسر كلمات المرور الخاصة بك.
إذا كان حساباتك المصرفية أو حساباتك في الشبكات الإجتماعية على الإنترنت مثل Gmail أو Yahoo أو Facebook أو Twitter قد تم قرصنتها من قبل، فيجب أن تعرف أن مجرمي الإنترنت يستخدمون خدع معينة للسطو على حسابك و كشف كلمات المرور كونها الموضوع الرئيسي لجميع حساباتك تقريبا.
إذا تم الاستيلاء على حسابك، فربما استخدم القراصنة إحدى الطرق التالية لكسر كلمة المرور لحسابك. حيث إذا كنت على دراية بهذه الأساليب فيمكنك إعداد نفسك بشكل أفضل لصد أي إختراق والتحكم في حساباتك بسهولة:
1 - هجوم القوة الغاشمة ( Brute Force Attack ):
أسلوب القوة الغاشمة يتركز حول التغلب على دفاعات الكمبيوتر باستخدام خاصية التكرار. حيث يقوم بمحاولات عشوائية واتباع طريقة الخطأ المتكرر حتى يتم إختراق كلمة المرور أخيرا. يقوم القراصنة باستخدام كلمات و أرقام عديدة بشكل عشوائي لإيجاد كلمة المرور من خلال هذا النمط. في بعض الأحيان ولزيادة نسبة نجاح الإختراق و تقليل الوقت ، يتم استخدام الكثير من التخمين أيضا لفك كلمة المرور. تواريخ الميلاد واسماء الحيوانات الأليفة واسماء الممثلين المفضلين لأن الدراسات أظهرت أن أغلب الأشخاص يقومون بإستخدام كلمات مرور سهلة تتضمن الأشياء السابقة الذكر مما يسهل من إمكانية إختراقهم.
2 - القرصنة بإستخدام قاموس الكلمات(Dictionary Attack ):
قاموس الكلمات هو أيضا شكل من أشكال القوة الغاشمة . ولكن في قاموس الإختراق، يستخدم القراصنة لائحة كبيرة من الكلمات و التوليفات الممكنة بشكل متكرر لإيجاد كلمة المرور الخاصة بك. و حسب التقارير الأمنية فإن حوالي 50 في المئة من كلمات السر يتم إختراقها من خلال هذه العملية ، خاصة كلمات المرور البسيطة.
تبدأ القوامي دائما مع الحروف البسيطة "a"، "aa"، "aaa"، ومن ثم يتحرك في نهاية المطاف إلى كلمات كاملة مثل "mark"، "markos"، "mark123". ويمكنها القيام بما معدله 50 محاولة في الدقيقة على حسب قوة جهاز الكمبيوتر للمهاجم.
3 - التصيد (Phishing ):
التصيد من أكثر الأدوات استخداما من القراصنة للسطو على المستخدمين وكلمات المرور. يكثر إستخدام هذا الأسلوب لأنه يتطلب خدعة بسيطة لإستدراج الضحايا لكشف أسمائهم و كلمات المرور الخاصة بهم . معظم الفيروسات تنتشر من خلال التصيد في حين يقوم القراصنة بإنشاء مواقع مستنسخة أو عناوين انترنت وهمية و يطلب من الضحايا ملء اسم المستخدم وكلمة المرور الخاصة بهم و بمجرد ملئها تصبح في يد المهاجم.
التصيد الاحتيالي هو محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقات الائتمان (وأحيانا، بشكل غير مباشر، أموال)، وذلك في الغالب لأسباب ضارة، عن طريق التنكر كهيئة موثوقة.
4 - الهجوم بإستخدام برنامج Keylogger:
هذه الأداة الخبيثة تشبه الى حد كبير التصيد وتنتشر عموما من خلال البرمجيات الخبيثة الأخرى. حيث يتم خداع الضحية من خلال تثبيت برنامج خبيث عن طريق النقر على ملف مرفق يتم إرساله عادة إلى البريد الإلكتروني له. لحظة تحميل المرفق، يقم البرنامج الخبيث بالتسلل إلى جميع المتصفحات و البدء في تسجيل جميع أنشطة الضحية على الانترنت و النقرات على لوحة المفاتيح و من ثم يقوم بإرسال كل ما يتم جمعه الى الخوادم التي يتحكم فيها المهاجم.
في الأخير هناك طرق اكثر تعقيدا و حرفية تستخدم على نطاق عالي و يقوم بها أشخاص محترفون يستهدفون بها الشركات الكبرى و الأشخاص رفيعي المستوى و تتطلب إلمام كبير بتقنيات الهاكينغ و البروتوكولات الأمنية
لكن الملاحظ في أغلب الطرق المتبعة لكسر كلمات المرور أنها تعتمد بشكل كبير على خداع الضحية ، لذا إذا كنت على دراية و لو بسيطة بهذه الطرق فلديك إمكانية عالية لتجنب الوقوع في فخ القراصنة و يجب عليك بالتأكيد إستخدام كلمات مرور قوية و التوفر على برامج مكافحة الفيروسات الموثوقة.
تعليقات بلوجر
تعليقات فيسبوك