8 روش مخفیانه‌ای که هکرها پاسخ‌های سوالات امنیتی شما را می‌دزدند

اگر فکر می‌کنید سؤالات امنیتی شما پشتیبان محکمی برای رمزهای عبور شما هستند، ممکن است غافلگیر شوید. هکرها راه‌های هوشمندانه‌ای برای کشف این پاسخ‌ها دارند و غالباً این کار راحت‌تر از آنچه تصور می‌کنید است.

اگر فکر می‌کنید سؤالات امنیتی شما پشتیبان محکمی برای رمزهای عبوریتان هستند، ممکن است در انتظار تعجب باشید. هکرها راه‌های هوشمندانه‌ای برای کشف آن پاسخ‌ها دارند و این کار اغلب راحت‌تر از آنچه تصور می‌کنید است.

8
نظارت بر رسانه‌های اجتماعی

رسانه‌های اجتماعی معدن طلایی برای هر کسی است که سعی دارد داستان شخصی شما را گردآوری کند — و هکرها این را می‌دانند. اکثر افراد به‌صورت غیر رسمی رویدادهای مهم زندگی خود را آنلاین به‌اشتراک می‌گذارند، مانند تولدها، سالگردها، نام‌های حیوانات خانگی و مدارس. اما برای کسی که می‌خواهد سؤالات امنیتی شما را بشکند، این نه حس نوستالژی است؛ این اطلاعات مهم است.

بگذارید سؤالی امنیتی شما این باشد: «فیلم مورد علاقه‌تان چیست؟» دو بار پیمایش حساب X شما نشان می‌دهد که شما علاقه‌مند به «شیر شاه» هستید. یا شاید بیو اینستاگرام شما بگوید «مادربزرگ سگ به اسم مکس»، و آن هم پاسخی برای «نام اولین حیوان خانگی شما چه بود؟»

آگاهی از روش‌های آن‌ها اولین گام است!

این نوع نظارت نیازی به ابزارهای پیشرفته ندارد. تمام چیزی که یک هکر نیاز دارد نام شما، پروفایل‌تان و کمی صبر است. آن‌ها از طریق پست‌های قدیمی، عکس‌های برچسب‌خورده و حتی نظراتی که دوستان‌تان می‌گذارند جستجو می‌کنند. اگر تنظیمات حریم خصوصی‌تان کاملاً باز باشد، عملاً پاسخ‌ها را به آن‌ها می‌سپارید.

حتی حساب‌های خصوصی نیز امن نیستند. اگر هکری بتواند شما را دنبال کند، شاید از طریق پروفایل جعلی، پست‌های شما در دسترس خواهد شد. یک پست ساده از مسیر خاطرات می‌تواند به یک مسیر نانمسی به حساب‌های شما تبدیل شود.

7
استفاده از آزمون‌های «سرگرمی» جعلی

احتمالاً نسخه‌ای از این آزمون‌های سرگرم‌کننده را در رسانه‌های اجتماعی دیده‌اید که سؤال‌هایی مثل «نام سلطنتی شما چیست؟» یا «آیا می‌توانیم سن شما را بر اساس غذاهای مورد علاقه‌تان حدس بزنیم؟» می‌پرسند. این آزمون‌ها معمولاً به‌صورت سرگرمی بی‌خطر ارائه می‌شوند، اما از جمله رایج‌ترین خطاهای حریم خصوصی هستند که می‌توانید در رسانه‌های اجتماعی مرتکب شوید.

هکرها، یا حداقل جمع‌آورندگان داده‌های مشکوک، از این آزمون‌ها برای جمع‌آوری جزئیات شخصی دقیق استفاده می‌کنند که اغلب به سؤالات امنیتی مربوط می‌شود. آن‌ها با طنز و شخصی‌سازی، گارد شما را پایین می‌آورند تا فراموش کنید که در واقع یک نقشه برای هویت دیجیتال‌تان می‌دهید.

6
جستجوی جزئیات در سوابق عمومی

گاهی هکرها نیازی به حقه ندارند؛ آن‌ها فقط از سوابق عمومی استفاده می‌کنند.

گواهی‌های ازدواج، سوابق ملک، ثبت‌نام‌های رای‌دهندگان و حتی کتاب‌های سالیانه قدیمی می‌توانند منابع غنی پاسخ‌های سؤالات امنیتی باشند. اطلاعاتی مانند نام خانوادگی مادر، آدرس کودکی یا محل تولد اغلب تنها با چند جستجو قابل دسترسی هستند.

نمی‌خواهید اطلاعات‌تان به دست افراد نادرست بیفتد؟ یاد بگیرید چگونه داده‌های شخصی خود را از وب حذف کنید!

به‌عنوان مثال، اگر سؤال امنیتی شما «شهر تولدتان کجاست؟» باشد، یک اعلان تولد قدیمی می‌تواند به راحتی آن را فاش کند. به‌علاوه، یک گواهی ازدواج می‌تواند نام میانی پدر را آشکار کند.

یک هکر مصمم حتی نیازی به شناخت شخصی شما ندارد. او فقط به نام شما و کمی پیگیری کافی است. سوابق عمومی می‌توانند بقیه اطلاعات را فراهم کنند.

5
جستجو در پست‌های قدیمی فروم

شاید فکر کنید پست‌های قدیمی فروم امن هستند چون بیشتر فروم‌ها ناشناس بودند. اما هکرها می‌دانند که ناشناسی نیز بی‌نقض نیست — به‌خصوص وقتی افراد به‌طور تصادفی ردپایی می‌گذارند.

ممکن است از نام کاربری‌تان که بخشی از آدرس ایمیل‌تان باشد استفاده کرده باشید. یا شاید درباره شهر زادگاه‌تان، اولین حیوان خانگی یا نماد تیم مدرسه‌تان صحبت کرده باشید. حتی جزئیات کوچکی مثل سال فارغ‌التحصیلی یا تیم ورزشی مورد علاقه می‌تواند به شما بازگردد.

نیازی به مهارت‌های هکینگ نیست. یک هکر با صبر می‌تواند در فروم‌های قدیمی جستجو کند، نام‌کاربری‌ها را مقایسه کند یا چند کلیدواژه همراه با نام شما در گوگل بگردد. فروم‌هایی که به‌ندرت به یاد دارید ممکن است هنوز آرشیوهای عمومی داشته باشند که به‌دور از چشم‌ها، قطعاتی از تاریخ شخصی‌تان را نشت می‌دهند.

ناشناسی کمک می‌کند، اما اگر ردپای کافی گذاشته باشید، پست‌های قدیمی می‌توانند هنوز شما را فاش کنند. وقتی هکرها به دنبال پاسخ سؤالات امنیتی شما هستند، حتی کوچک‌ترین سرنخ کافی است.

4
استفاده از داده‌های نشت‌خورده از سایت‌های دیگر

نقض‌های داده مانند جایزه‌های بزرگ برای هکرها هستند. وقتی سایت‌ای هک می‌شود، نه تنها نام‌کاربری و رمز عبور افشا می‌شود، بلکه گاهی پاسخ‌های سؤالات امنیتی نیز نشت می‌کنند.

به‌عنوان مثال، اگر یک حساب کاربری در یک فروم سال‌ها پیش ایجاد کرده باشید و پاسخ «آرسنال» را برای سؤال «تیم ورزشی مورد علاقه‌تان چه تیمی است؟» وارد کرده باشید و آن را فراموش کرده باشید؛ اگر آن سایت هک شود و پاسخ‌های شما رمزنگاری نشده باشد، هکرها می‌توانند از آن برای دسترسی به حساب‌های مهم امروز استفاده کنند.

دوباره استفاده کردن از پاسخ‌های امنیتی در سایت‌های مختلف به همان اندازه خطرناک است که دوباره استفاده کردن از رمزهای عبور. وقتی اطلاعات‌تان فاش می‌شود، هکرها با ابزارهای تخصصی آن را مقایسه می‌کنند. از ابزاری مانند «آیا من در معرض نفوذ بوده‌ام» استفاده کنید تا ببینید آیا داده‌های شما فاش شده‌اند یا نه. و همیشه پاسخ‌های امنیتی را مانند رمزهای عبور یک‌بار مصرف در نظر بگیرید: برای هر حساب منحصربه‌فرد باشند.

3
ایجاد چت‌های پشتیبانی جعلی

این مورد پیشرفته‌تر اما به‌طور ویران‌کننده‌ای مؤثر است: چت‌های پشتیبانی مشتری جعلی.

معمولاً با یک ایمیل، پیام مستقیم یا پنجره‌ای که شبیه بانک، ارائه‌دهنده ایمیل یا فروشگاه مورد علاقه‌تان است، شروع می‌شود. نماینده پشتیبانی جعلی از شما می‌خواهد تا هویت‌تان را با پاسخ دادن به سؤالات امنیتی تأیید کنید.

این چت‌های جعلی اغلب برند، زبان و حتی زمان‌بندی را کپی می‌کنند، برای مثال در زمان قطعی واقعی سایت. و چون احساس شخصی می‌کنند، احتمال بیشتری دارد که بدون فکر کردن سریع موافقت کنید. وقتی این پاسخ‌ها را بدهید، هکرها می‌توانند با بازنشانی اعتبارهای ورود، به حساب شما دسترسی پیدا کنند.

من می‌توانم از نقشه‌های آن‌ها با چند ترفند عبور کنم.

قانون طلایی اینجا ساده است. نمایندگان پشتیبانی معتبر هرگز از طریق چت، ایمیل یا پیام مستقیم از شما سؤالات امنیتی نمی‌خواهند. اگر چنین درخواستی دریافت کردید، چت را ببندید و مستقیماً از طریق سایت رسمی تأیید کنید.

2
فریب دوستان برای به‌اشتراک‌گذاری جزئیات

هکرها می‌دانند حتی اگر شما محتاط باشید، دوستان‌تان ممکن است نباشند. به‌دست آوردن جزئیات شخصی از طریق فریب افراد مورد اعتماد به‌سختی قابل‌دسترس است.

گاهی با یک پروفایل جعلی که خود را همکلاس قدیمی یا دوست مشترک نشان می‌دهد شروع می‌شود. آنها وارد گفتگو می‌شوند، درباره «روزهای خوب گذشته» می‌پرسند یا بازی‌ای که بی‌خطر به‌نظر می‌رسد را آغاز می‌کنند. قبل از اینکه دوست شما متوجه شود، به‌طور غیررسمی محل رشد، نام حیوان خانگی دوران کودکی یا حتی معلم مورد علاقه‌تان را بیان کرده است.

حتی چیزی به‌سادگی یک پست نوستالژیک در فیس‌بوک می‌تواند بیش از حد آشکار باشد. یک دوست که شما را در یک عکس قدیمی کتاب سالیانه برچسب می‌زند یا در مورد اولین خودروی‌تان شوخی می‌کند می‌تواند دقیقاً آنچه هکرها نیاز دارند، بدون اینکه شما حتی یک کلمه تایپ کنید، فراهم کند.

این یک تاکتیک مخفی است چون طبیعی به‌نظر می‌رسد. دوستان به‌یکدیگر اعتماد دارند. هکرها این اعتماد را برای انجام جستجو به‌کار می‌برند. اگر جدی به امنیت فکر می‌کنید، به‌دورانی خود یادآوری کنید تا دایرهٔ نزدیکشان نیز محتاط باشد.

1
حدس زدن پاسخ‌های رایج

گاهی هکرها حتی نیازی به جاسوسی ندارند. آن‌ها فقط حدس می‌زنند و متأسفانه اغلب درست می‌گویند.

سؤالاتی مانند «رنگ مورد علاقه‌تان چیست؟» به پاسخ‌های پیش‌بینی‌شده‌ای مثل آبی می‌انجامند. نام‌های حیوانات خانگی اغلب شامل مکس، بلا یا لاکی هستند. حتی سؤال «نام خانوادگی مادر» غالباً به نام‌های رایج مانند اسمی، جونسون یا گارسیا منتهی می‌شود. پاسخ‌های دیگر نیز به‌طور مشابه قابل پیش‌بینی‌اند: بسیاری از افراد «تعطیلات رویایی» خود را «پاریس» می‌نامند.

هکرها گاهی این حدس زدن را خودکار می‌کنند و از بین پرطرفدارترین پاسخ‌ها مرور می‌کنند تا خوش‌شانس شوند. بدون حفاظت‌های قوی سایت مانند قفل‌کردن پس از تلاش‌های ناموفق، ممکن است تنها به چند تلاش نیاز داشته باشند.

نتیجه ساده است. پاسخ‌های سؤالات امنیتی را مانند رمزهای عبور در نظر بگیرید. اگر حقیقت خیلی آسان برای حدس زدن است، از آن استفاده نکنید. آن را به‌صورت یک عبارت عبور، چیزی غیرمنطقی، یا بهتر است از یک مدیر رمز عبور برای ذخیره پاسخ‌های تصادفی استفاده کنید.

سؤالات امنیتی ممکن است به‌نظر پشتیبان بی‌خطر بیایند، اما برای یک هکر، آن‌ها همچون یک در‌باز مسدود نشده هستند. هکرها همیشه نیازی به شکستن با نیروی بی‌رحمانه ندارند. گاهی فقط با استفاده از جزئیاتی که شما در اطراف می‌گذارید، وارد می‌شوند.

منبع مقاله