خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه مجرمان سایبری سوالات امنیتی را دور می زنند؟

ارشیا یوسفی ادیب ۲۰ مرداد, ۱۴۰۱ 6 min read

هکرها راه هایی برای پاسخ به سوالات امنیتی شما برای دسترسی به حساب های شما پیدا می کنند. اما چگونه؟ مطمئناً آنها منحصراً برای شما شخصی هستند؟

بسیاری از وب سایت ها و برنامه ها هنگام ثبت نام برای اولین بار سوالات امنیتی می پرسند. سپس از پاسخ هایی که ارائه می دهید برای تأیید هویت شما هر زمان که درخواست تغییر رمز عبور گم شده را دارید، استفاده می کنند. اما مهاجمان سایبری اغلب راه‌هایی برای حل مسائل امنیتی پیدا می‌کنند.

چگونه آنها پاسخ های مخفی شما را باز می کنند و به حساب شما دسترسی پیدا می کنند؟ چگونه این سوالات را دور می زنند تا پروفایل شما را هک کنند؟

1. کلاهبرداری در رسانه های اجتماعی

برنامه های رسانه های اجتماعی روی صفحه گوشی

یکی از جنبه های منفی رسانه های اجتماعی این است که تشخیص اینکه چه کسی واقعی است دشوار است. استفاده از آن برای فریب قربانیان و افشای پاسخ آنها به سؤالات امنیتی، برای مجرمان سایبری غیر معمول نیست.

یکی از راه‌هایی که هکرها به این هدف دست می‌یابند این است که به عنوان دوستان یا دنبال‌کنندگان قربانیان خود در پلتفرم‌های رسانه‌های اجتماعی مانند فیس‌بوک، لینکدین، اینستاگرام یا توییتر ظاهر می‌شوند. آنها با استفاده از اشکال دستکاری روانی اجتماعی، قربانی را فریب می دهند تا به آنها اعتماد کند. این سطح دیگری از مهندسی اجتماعی است.

هنگامی که یک مهاجم سایبری با هدف خود در رسانه های اجتماعی دوست می شود، با قربانی چت می کند و ابتدا اطلاعات جعلی خود را فاش می کند تا قابل اعتماد به نظر برسد. در چیزی که بیشتر شبیه یکی از آن کلاهبرداری های برنامه دوستیابی است، آنها در مورد علایق و علاقه های قربانی گفتگو می کنند.

گاهی اوقات، مهاجم ممکن است وانمود کند که علایق، سرگرمی‌ها و علایق یکسانی را با قربانی به اشتراک می‌گذارد، که ممکن است ناآگاهانه اطلاعات محرمانه را به اشتراک بگذارد – که البته احتمالاً شامل پاسخ به سؤالات امنیتی است. این ممکن است از مواردی که برای دسترسی به منابع محل کار استفاده می‌کنند تا مواردی که برای خرید آنلاین یا سایر تراکنش‌های حساس آنلاین استفاده می‌شوند، متغیر باشد.

2. فیشینگ

چهره محجبه روی صفحه نمایش لپ تاپ با کد

فیشینگ و مهندسی اجتماعی دست به دست هم می دهند. فیشینگ زمانی اتفاق می‌افتد که هکر خود را به‌عنوان فردی متفاوت، یعنی یک شخصیت دروغین معرفی کند. به عنوان مثال، یک مهاجم ممکن است در یک تماس، پیامک یا ایمیل به شما بگوید که نماینده شرکتی است که یکی از پروفایل های شما را در اختیار دارد.

مطلب مرتبط:   WhatsApp به صورت پیش‌فرض پیام‌های ناپدید شدن را فعال می‌کند: این چیزی است که در حال تغییر است

آنها ممکن است از شما بخواهند که در یک بازه زمانی خاص به برخی از سوالات پاسخ دهید تا امنیت خود را تقویت کنید. یا حتی ممکن است پیوندی به یک فرم آنلاین برای شما بفرستند – عمدتاً یک کپی جعلی از وب سایت اصلی که با آن یک نمایه دارید. حتی مواردی وجود دارد که هکرها از قربانیان خود می‌خواهند که فرم‌های Google یا هر پرسشنامه آنلاینی را به این ادعا که در حال انجام تحقیق هستند پر کنند.

هکرها اغلب از این تکنیک برای سوء استفاده از افراد کمتر آگاه به امنیت استفاده می کنند. البته، هنگامی که آنها اطلاعات مورد نیاز را دریافت می کنند، دور زدن سوالات امنیتی و به دست آوردن کنترل نامحدود روی حساب هدف آسان می شود.

3. اطلاعات از نمایه های آنلاین شما

آیکون های رسانه های اجتماعی با تصاویر پس زمینه

در حالی که قرار است سؤالات امنیتی خصوصی باشد و فقط برای شما شناخته شود، احتمالاً سرنخ‌های زیادی برای پاسخ‌های آنها در سراسر اینترنت به جا گذاشته‌اید. اگر اغلب اطلاعات حساسی درباره خود در پروفایل های رسانه های اجتماعی خود بگذارید، یک هکر به راحتی می تواند پاسخ سوالات امنیتی شما را رمزگشایی کند.

این تکنیک معمولاً شامل انجام تحقیقات فشرده هکر در مورد جزئیات شما به صورت آنلاین است. برای رسیدن به این هدف، آنها شما را در موتورهای جستجو مانند گوگل جستجو می‌کنند و دسته‌های رسانه‌های اجتماعی شما، از جمله لینکدین، فیس‌بوک، توییتر، اینستاگرام و موارد دیگر را بررسی می‌کنند تا به هر تعداد که بتوانند راهنمایی کنند.

آن بار به یک سوال شوخی در فیس بوک پاسخ دادید که نام دختر مادرتان را با نام اولین حیوان خانگی خود جفت می کردید؟ این واقعا برای مجرمان سایبری مفید است.

در این مرحله، مهاجم به سؤالات امنیتی باز می گردد تا بر اساس اطلاعاتی که از نمایه های عمومی شما جمع آوری می کند به آنها پاسخ دهد.

مطلب مرتبط:   نحوه استفاده از بلوک های ساختمانی سفارشی در Google Docs

4. Brute-Forcing

شکستن دست از صفحه لپ تاپ با تفنگ

اگرچه هکرها معمولاً از حملات brute-force برای شکستن گذرواژه‌ها استفاده می‌کنند، اما چیزی نمی‌تواند آنها را از انجام همین کار در مورد سؤالات امنیتی باز دارد. در حالی که دستیابی به brute-forcing به زمان و صبر نیاز دارد، الگوریتم‌های مدرن بروت فورسینگ این فرآیند را ساده می‌کنند.

علاوه بر این، در هنگام شکستن سؤالات امنیتی، یک مهاجم سایبری فقط باید به جای دستکاری کاراکترها که با رمزهای عبور انجام می شود، روی ترکیب کلمات تمرکز کند. این باعث می‌شود که سؤالات امنیتی سخت‌تر شکسته شوند، زیرا به راحتی می‌توان با ترکیب کلمات مختلف، ورودی‌های معنی‌دار ایجاد کرد.

علاوه بر این، هنگامی که هکر می داند یک وب سایت چه سؤالاتی می پرسد، تنها کاری که باید انجام دهد این است که تمام پاسخ های ممکن را که مختص یک قربانی است، بی رحمانه اعمال کند. ممکن است فکر کنید این برای هکر دشوارتر است اگر وب سایت فقط به کاربران اجازه دهد سؤالات خود را ایجاد کنند. متأسفانه، این دور از واقعیت است، زیرا سؤالات ایجاد شده توسط کاربر اغلب امنیت کمتری دارند. از این رو، حدس زدن پاسخ ها آسان تر است.

چگونه ایمن بمانیم

بنابراین دیدید که چگونه مهاجمان سایبری می توانند سوالات امنیتی شما را دور بزنند و به حساب شما دسترسی پیدا کنند. اما چگونه می توانید در فضای آنلاین ایمن بمانید؟ در اینجا چند نکته وجود دارد که می تواند کمک کند.

1. از احراز هویت دو مرحله ای استفاده کنید

در حالی که هکرها می توانند احراز هویت دو مرحله ای را دور بزنند، اغلب شکستن آن فنی تر از سوالات امنیتی است. علاوه بر این، ترکیب آن با سوالات امنیتی حساب شما را بیشتر تقویت می کند. چنین ادغام پروتکل امنیتی مهاجم را با معماهای پیچیده تری برای حل کردن مواجه می کند. در چنین مواردی، آنها تمایل دارند زودتر تسلیم شوند.

اگر ارائه دهنده خدمات شما از هر دو روش پشتیبانی کند، خوش شانس هستید. اما اگر نه، بسیاری از ارائه دهندگان احراز هویت دو مرحله ای شخص ثالث وجود دارند.

2. از استفاده از پرسش ها و پاسخ های عمومی خودداری کنید

حدس زدن بسیاری از سؤالات امنیتی آسان است زیرا قربانیان اغلب پاسخ های کلی ارائه می دهند. زمانی بدتر می شود که یک وب سایت یا یک برنامه به کاربران اجازه می دهد سوالات امنیتی خود را ایجاد کنند.

مطلب مرتبط:   برحذر بودن! ویژگی های غلط گیر املا در مرورگرها می تواند داده های شخصی شما را به خطر بیندازد

حدس زدن پاسخ به سوالاتی مانند سرگرمی، رنگ مورد علاقه، حیوان خانگی، فیلم، موسیقی یا غذا نسبتا آسان است. بنابراین ممکن است بخواهید از آنها اجتناب کنید. و برای سؤالات خاص تر مانند نام دختر و غیره، می توانید سعی کنید پاسخ های منحصر به فرد تری ارائه دهید. برای مثال، اینها حتی نیازی ندارند که درست باشند، بلکه چیزی هستند که شما آنها را با آنها مرتبط می‌سازید.

اگر احتمالاً فراموش می کنید که برای یک سؤال خاص چه پاسخ هایی ارائه کرده اید زیرا منحصر به فرد است، می توانید آنها را در یک برنامه یادداشت رمزگذاری شده ترسیم کنید تا هر زمان که به آنها نیاز داشتید آنها را جستجو کنید.

3. اطلاعات حساس را از نمایه های خود حذف کنید

اطلاعات شخصی در رسانه های اجتماعی و سایر نمایه های آنلاین شما می تواند سرنخ هایی برای پاسخ های امنیتی شما به دست دهد. اغلب بهتر است چنین جزئیات برجسته ای را از نمایه های خود حذف کنید تا نقض یک سؤال امنیتی را بررسی کنید. در نهایت، چه فایده ای از پاسخ دادن به جوک های گرد و غبار در فیس بوک، توییتر و امثال آن می آید؟

از اطلاعات خود به صورت آنلاین محافظت کنید

مانند احراز هویت دو مرحله ای، سؤالات امنیتی لایه دیگری از محافظت را به پروفایل های آنلاین شما اضافه می کنند. برخی از سرویس‌ها قبل از ارائه پیوند بازنشانی رمز عبور، به سؤالات امنیتی نیاز دارند. و برای برخی، پس از بازنشانی رمز عبور شما این کار را انجام می دهند. هدف همه این ها حفظ امنیت بیشتر حساب های شماست.

در هر صورت، سپرهای لایه دوم مانند سؤالات امنیتی همان چیزی است که هکرها اغلب در تلاش برای دسترسی به حساب شما با آن مواجه می شوند. علاوه بر این، نحوه استفاده ما از اینترنت بر قدرت سؤالات امنیتی تأثیر می گذارد.

Tags: