رایج ترین انواع هک در اینترنت

رایج ترین انواع هک در اینترنت

زمانی که هکرها قصد حمله به افراد یا سازمان‌ها را دارند، طیف وسیعی از تکنیک‌ها، ابزارها و تخصص فنی هک را در اختیار دارند. با یادگیری رایج‌ترین روش‌های هک و مسلح کردن خود با ابزارهای مناسب، می‌توانید نقاط آسیب‌پذیر را شناسایی کرده و مهاجمان را در مسیر خود متوقف کنید، و اطلاعات خود را ایمن نگه دارید.HiVPN در این مقاله شما را با تمامی ترفند های هکرها آشنا خواهد کرد.

می توانید اتصال اینترنت خود را به عنوان زنجیره ای در نظر بگیرید که شما را به مقصدتان متصل می کند. هر حلقه در زنجیره گام دیگری است که اطلاعات باید در سفر خود به مقصد و بازگشت شما انجام دهد. هکرها با جستجوی نقاط ضعف در پیوندها در هر نقطه از زنجیره کار می کنند. هنگامی که آنها یکی را پیدا می کنند، از حملات هک برای دسترسی به داده های شما و ایجاد خرابی استفاده می کنند.

تکنیک های رایج هک در این پست وبلاگ از تنبل تا پیشرفته است، اما همه آنها از آسیب پذیری های مختلف برای دسترسی به داده های شما سوء استفاده می کنند یا شما را با بدافزار آلوده می کنند . اگر آنها را درک کنید، قدرت محافظت از خود را به صورت آنلاین خواهید داشت.

• هک چیست؟
• ۵ تکنیک هک
  • WAP جعلی
  • طعمه و سوئیچ
  • استفاده مجدد از اعتبار
  • تزریق SQL
  • قفل مرورگر
• سایر انواع رایج حملات هک
  • بدافزار ماکرو در اسناد
  • دزدی کوکی / سایدجکینگ / ربودن جلسه
• آیا هک غیر قانونی است؟
• چگونه از خود در برابر هکرها محافظت کنیم

هک چیست؟

ابتدا باید به این سوال پاسخ دهیم که هک چیست؟ بیشتر تعاریف هک، هک را استفاده و بهره برداری از آسیب پذیری ها و اشکالات برای نفوذ به سیستم های کامپیوتری و دسترسی به داده هایی که در غیر این صورت در دسترس نبودند، تعریف می کنند. هک می‌تواند برای ابزارهای مشروع (مثلاً تحقیقات امنیتی) و غیرقانونی (مانند سرقت اطلاعات،و حسابها) استفاده شود.

در زیر برخی از رایج ترین انواع هک را بررسی خواهیم کرد.

۵ تکنیک هک

در این مقاله به ۵ نوع تکنیک هک می پردازیم.

WAP جعلی(WIFI)

این یک نوع بسیار ساده از جرایم سایبری است که به طرز وحشتناکی به راحتی می توان گرفتار آن شد. اگر ایده هک شدن توسط یک دبیرستانی را دوست ندارید، ادامه مطلب را بخوانید.

در یک حمله جعلی WAP هکر یک روتر بی‌سیم با یک نام قانونی قانع‌کننده در یک مکان عمومی راه‌اندازی می‌کند که افراد ممکن است به آن متصل شوند. هنگامی که آنها این کار را انجام دهند، هکر می تواند اتصالات اینترنت را برای سرقت داده ها، بر روی دستگاه خود تحت نظر داشته باشد و حتی آن را تغییر دهد.

چند بار به هتل، کافه یا فرودگاهی رفته اید که یک یا چند شبکه وای فای مهمان مجزا دارد؟ چقدر مطمئن بودید که به یک روتر ایمن متعلق به مؤسسه ای که بازدید می کردید متصل شده اید؟

✅ آیا HiVPN می تواند از شما محافظت کند: بله vpn های ما با رمزگذاری ترافیک شما، دسترسی هکرها را به سیستم شما غیر ممکن می کند. با این حال، بهتر است در وهله اول هرگز به WIFI جعلی متصل نشوید.

حتما قبل از اتصال، به دنبال نام و رمز عبور رسمی شبکه وای فای باشید و از نام آن مطمعن شوید. با این حال، شبکه‌های وای فای عمومی رایگان هنوز بسیار ناامن هستند، بنابراین ما به هر حال پیشنهاد می‌کنیم از VPN استفاده کنید.

طعمه و سوئیچ

طعمه و سوئیچ حمله با استفاده از یک خیابان نسبتا قابل اعتماد – تبلیغات – برای فریب کاربران را به بازدید از سایت های مخرب. اینکه یک هکر چقدر می تواند از دستش فرار کند بستگی به شبکه تبلیغاتی دارد که استفاده می کند.

تبلیغ‌کنندگان بزرگ‌تری مانند فیس‌بوک و گوگل تعدادی محافظ برای جلوگیری از این رفتار در نظر گرفته‌اند، اما حتی آنها هم ۱۰۰% کامل نیستند. هنگامی که روی تبلیغ کلیک کردید، مهاجم می‌تواند از تعدادی حملات دیگر مانند دانلود بدافزار، کلیک جک یا قفل کردن مرورگر برای به خطر انداختن سیستم شما استفاده کند.

استفاده مجدد از اعتبار

این حمله ای است که می تواند به دنبال نقض داده ها در سروری باشد که اطلاعات ورود بسیاری از کاربران را میزبانی می کند. با این فرض کار می کند که بسیاری از افراد از رمز عبور یکسان در چندین سایت استفاده می کنند، که متاسفانه درست است. پس از استفاده از یک آسیب‌پذیری برای دسترسی به اطلاعات ورود، هکر می‌تواند از همان اطلاعات در یک وب‌سایت حساس‌تر استفاده کند تا به اطلاعات خطرناک‌تر و مخرب‌تر دسترسی پیدا کند.

در این روش بهترین استراتژی شما این است که برای هر سایتی که استفاده می کنید یک رمز عبور متفاوت ایجاد کنید. این باعث می شود هر رمز عبوری که یک هکر هنگام هک یکی از آن سایت ها به دست می آورد برای تمامی سایت های دیگر بی فایده باشد.

تزریق SQL

این یک روش هک کنجکاو و قدرتمند است که آسیب‌پذیری‌ها را در وب‌سایت‌های نسبتاً ناامن هدف قرار می‌دهد. در سیستم‌های ناامنی که از زبان برنامه‌نویسی SQL استفاده می‌کنند، هکرها می‌توانند کد را در فیلدهای متنی در وب‌سایت (مثلاً یک رمز عبور یا فیلد نام کاربری) که وب‌سایت اجرا می‌شود، وارد کنند.

کدی که وارد می‌کنند می‌تواند برای استخراج اطلاعات از وب‌سایت استفاده شود یا به هکر پایگاهی بدهد تا بتواند حملات بیشتری را از طریق آن انجام دهد. تزریق SQL اساساً یک حمله به وب سایت است نه شما، اما هنگامی که یک هکر با موفقیت تزریق SQL را انجام داد، سایت می تواند برای حمله به بازدیدکنندگان خود استفاده شود.

این حمله اسکریپت بین سایتی، تزریق SQL می تواند یک وب سایت قانونی را به ابزار هکر تبدیل کند. همچنین می‌تواند داده‌های وب‌سایتی را که قبلاً برای اشتراک‌گذاری اطلاعات خود با آن انتخاب کرده‌اید، بدزدد یا تغییر دهد.

نکته ناامیدکننده در مورد تزریق SQL این است که رفع آن از دیدگاه توسعه‌دهندگان وب‌سایت نسبتاً ساده است ،یک جستجوی ساده در گوگل نکات ساده‌ای را در مورد نحوه جلوگیری از وقوع این حملات ارائه می‌دهد. با این حال، ما هنوز در مورد این حملات می شنویم زیرا مدیران وب سایت ها نمی توانند سایت های خود را ایمن کنند.

قفل مرورگر

قفل های مرورگر یک روش هک رایج اما تنبل است که کاربرانی را هدف قرار می دهد که ممکن است از نظر فنی سواد زیادی نداشته باشند. پس از هدایت یک کاربر به یک سایت مخرب یا آلوده کردن یک سایت قانونی، هکر یک پنجره بازشو ایجاد می کند که صفحه را در اختیار گرفته و بستن آن را برای کاربر دشوار یا غیرممکن می کند.

این پنجره به عنوان یک هشدار آنتی ویروس ظاهر می شود و کاربر را تشویق می کند که از یک پیوند پشتیبانی فنی جعلی بازدید کند یا با یک شماره جعلی تماس بگیرد. قربانی ناآگاهانه به مهاجم پول می دهد تا “ویروس” را از رایانه خود حذف کند.

سایر انواع رایج حملات هک

بدافزار ماکرو در اسناد

بدافزار ماکرو مبتنی بر سند یک نوع بسیار موذی از بدافزار است که اگر بدانید به دنبال چه هستید، به راحتی قابل شناسایی و اجتناب از آن است. بسیاری از انواع فایل های سند، مانند .doc یا .pdf، توانایی اجرای اسکریپت ها را پس از باز شدن دارند. با این حال، این توابع معمولاً باید توسط کاربر اجازه داده شوند تا هنگام باز شدن سند از طریق یک اعلان اجرا شوند.

اگر به سند اجازه اجرای ماکرو را بدهید، در اختیار هکر خواهید بود. این اسکریپت ها می توانند آسیب پذیری های متعددی را در سیستم شما باز کنند و به هکرها این امکان را می دهند که بدافزارهای جدی تری را آپلود کنند و کنترل رایانه شما را در دست بگیرند.

مشکل این است که آنها اغلب از طریق کانال های قابل اعتماد مانند ایمیل سفر می کنند. دفاع نهایی این است که هر سندی را که از شما برای اجرای چیزی اجازه می خواهد زیر سوال ببرید. اگر چنین سندی را از شخصی مورد اعتماد دریافت کردید، از او بخواهید توضیح دهد که چه کسی ماکرو را در آنجا قرار داده است، چرا این کار را انجام داده است، و چه کاری انجام می دهد.

دزدی کوکی / سایدجکینگ / ربودن جلسه

کوکی ها چیزی بیش از راهی برای ارائه دهندگان تبلیغات هستند که شما را به صورت آنلاین دنبال کنند. آنها همچنین نحوه ردیابی وب سایت ها از کاربرانی هستند که مجبور به ورود و خروج از حساب های خود هستند. هنگامی که وارد حساب خود می شوید، وب سایت یک کوکی برای شما ارسال می کند تا بلافاصله در صفحه بعدی که در وب سایت آن بازدید می کنید از سیستم خارج نشوید.

با این حال، اگر کوکی شما را از طریق یک اتصال ناامن بفرستند، ممکن است آن کوکی به جایی که قرار است برسد ختم نشود. دزدی کوکی دقیقاً همان چیزی است که به نظر می رسد – یک هکر از یک اتصال ناامن سوء استفاده می کند تا کوکی شما را بدزدد و وانمود کند که او شما هستید در وب سایتی که از آن بازدید می کنید.

آنها ممکن است به اطلاعات کاربری ورود شما دسترسی پیدا نکنند، اما می توانند تعدادی از تنظیمات را تغییر دهند تا حسابی را که به آن متصل هستید ربوده یا در غیر این صورت از آن به نفع خود سوء استفاده کنند.

✅ آیا HiVPN می تواند از شما محافظت کند: بلهvpn های ما ترافیک شما را رمزگذاری می کند و تقریباً در هر مرحله از رایانه شما تا سایت مورد نظر را ایمن می کند. هنگام سرقت کوکی، بازدید از وب‌سایت https نیز بسیار امن‌تر خواهد بود، اما همیشه نمی‌توانیم وب‌سایتی را که بازدید می‌کنیم انتخاب کنیم.

حتی اگر در یک اتصال ناامن هستید، HiVPN مطمئن می شود که کوکی شما و فقط شما به دست شما می رسد. تنها استثنا این است که سایتی که بازدید می کنید هک شده باشد. با این حال، در آن صورت، هکر احتمالاً حمله قدرتمندتری نسبت به سرقت کوکی را انتخاب می کند.

آیا هک غیر قانونی است؟

خب این بستگی به این دارد که برای چه کاری از آن استفاده کنید. اگر از هک برای سرقت داده ها، به خطر انداختن سیستم ها یا سایر اهداف مجرمانه استفاده می کنید، واضح است که غیرقانونی است. افرادی که این کار را انجام می دهند، هکرهای کلاه سیاه نامیده می شوند.

چگونه از خود در برابر هکرها محافظت کنیم؟

در اینجا چند اقدام امنیتی سایبری در مورد نحوه محافظت از خود در برابر هکرها آورده شده است.

• به روز رسانی را نادیده نگیرید. به تعویق انداختن به‌روزرسانی‌ها برای بعداً وسوسه‌انگیز است، اما خود را در معرض خطر قرار می‌دهید. هکرها از آسیب پذیری های نرم افزاری شناخته شده سوء استفاده می کنند و می توانند از آنها برای هک دستگاه شما استفاده کنند. همیشه گوشی هوشمند خود را با به روز رسانی به موقع سیستم عامل و برنامه های آن ایمن نگه دارید .
• از رمزهای عبور قوی استفاده کنید. یک رمز عبور قوی باید شامل حروف بزرگ و کوچک به همراه اعداد و کاراکترهای خاص باشد.
• احراز هویت دو مرحله ای
• در رسانه های اجتماعی بیش از حد به اشتراک نگذارید. مجرمان می توانند از پروفایل های فیس بوک یا اینستاگرام شما دیدن کنند تا آدرس ایمیل، شماره تلفن، عنوان شغلی و ارتباطات اجتماعی شما را استخراج کنند. از این اطلاعات می توان برای سازماندهی حملات مهندسی اجتماعی و فیشینگ علیه شما یا افراد اطرافتان استفاده کرد. اطلاعات شخصی خود را در رسانه های اجتماعی به اشتراک نگذارید و نمایه خود را خصوصی نگه دارید.
• میزان خدماتی که استفاده می کنید را به حداقل برسانید. فقط از خدماتی استفاده کنید که واقعاً به آنها نیاز دارید تا احتمال نشت داده های خود را کاهش دهید. برای سرویسی که قصد استفاده از آن را ندارید حساب کاربری ایجاد نکنید.
• ازVPN استفاده کنید . اگر می خواهید فعالیت های آنلاین خود را ایمن کنید و حریم خصوصی خود را افزایش دهید، از فیلترشکن ها HiVPN استفاده کنید. این برنامه آدرس IP شما را پنهان می کند و ترافیک شما را در رمزگذاری می بندد.

برای پیمایش در برنامه HiVPN نیازی به دانش فنی ندارید. به سریعترین سرور متصل شوید و با یک کلیک از خود محافظت کنید. همچنین به شما امکان می دهد در خارج از کشور به محتوا دسترسی داشته باشید و سانسور را دور بزنید.

با یک حساب کاربری در HiVPN ، می توانید از سه دستگاه محافظت کنید: لپ تاپ، تلفن هوشمند یا تبلت. همچنین می توانید این برنامه را روی روتر خود نصب کنید و در نتیجه کل خانواده خود را ایمن کنید.