هل سبق لك و أن تم إختراقك أو معرفة كلمة مرور حسابك على موقع ما؟…طبعا لو حدث هذا معك سوف تبدأ بطرح السؤال كيف حدث هذا؟…كيف تم معرفة كلمة المرور الخاصة بي؟ و هذا ما سأحاول الإجابة عنه في هذه المقالة بإذن الله،سوف أشرح أهم الطرق التي يستخدمها معضم الهاكرز للإختراق و طبعا الغرض من هذا المقال هو الإفادة فقط و من أجل تجنب السقوط في أحد هذه الفخاخ.
أهم الطرق التي يستخدمها الهاكرز للإختراق
طريقة Social Engineering :
تعني باللغة لعربية “الهندسة الاجتماعية “،و هي في الغالب طريقة إحتيال لا غير و لكن رغم ذلك تعتبر من أخطر الطرق التي يتبعها الهاكر،يقوم المخترق في هذه الطريقة بالتحايل على الضحية و الإيقاع به لإعطائه معلومات عن خطيرة حول الضحية،لكي يتضح الأمر أكثر نأخذ مثال كالآتي:نعتبر أنني أنا المخترق و أنت صاحب موقع (الضحية)،أنا أقوم بإرسال رسالة على إيميلك تحتوي على أنه قد تم قبولك في نظامنا الإعلاني و سوف أطلب منك الباسوورد و الخاص بلوحة التحكم الخاصة بموقعك لكي يتم تنصيب الإعلانات،و أنت تلقائيا سوف تقوم بتقديم هذه المعلومات و لن تعرف إذا كان هذا الأمر مجرد عملية نصب قد تأدي بخسارتك لموقعك للأبد.
هذا فقط كمثال بسيط، سأعطيك مثال آخر هو السبب الذي جعلني دائما أختار اجابة السؤال السري اجابة خاطئة ، حيث يبحث المخترق عن بريدك الالكروني بعد ذلك يحاول الدخول اليه فيتم سؤاله عن اجابة السؤال السري ( بعض المواقع تترك السؤال واضح للعموم ) يعود و يسئلك نفس السؤال السري ثم كل ما عليه فعله هو نسخ و لسق و يتم الدخول .
و حتى تعلم قوة ” الهندسة الاجتماعية ” منذ سنتين قام شخص أمريكي باعتمادها في اختراق البريد اللالكتروني لرئيس أوباما ، فقط عبر جمع معلومات خاصة به التي موجودة في كل مكان و بعد التفكير مليا شكَّ أن كلمة السر هي مزيج من عيد ميلاد ابنتيه فقام بالتجربة و استطاع الدخول لكن في لحظات تم الهجوم عليه من قبل الفرق الخاصة .
و أنصحك إذا واجهت مثل هذا الأمر أن تتحققو تتأكد من مصداقية مرسل الرسالة مرارا و تكرارا لكي لا تقع في الفخ،و يمكنك معرفة كيف يمكن للهاكر أو السبامر أن يحصل على إيميلك في هذه المقالة.
طريقة Brute Force :
هي من أشهر الطرق التي تستعمل لمعرفة كلمة المرور و للأسف ليس هناك أي طريقة للحماية منها و مهما طال الوقت فسوف يتم معرفة كلمة المرور و هذا الأمر يعتمد على قوة حاسوب المخترق و تعقيد كلمة المرور لأن هذه الطريقة تعتمد على مبدأ التخمين أو الإحتمالات إن صح التعبير، و ذلك عبر مجموعة من الأرقام و الحروف و تشكيلها على شكل WordList بواسطة آداة Crunch.
و يمكن أن للهاكر أن يستغرق دقائق أو أيام أو أشهر أو حتى سنوات لمعرفة كلمة السر،فمثلا لو كانت كلمة سر حسابك [5895478974] فتأكد أنه سيتم إختراقك في ظرف دقائق،وإذا كانت عبارة عن حروف مثل [soheibabdrahim] قد تخترق في ظرف ساعات فقط،لكن لو كانت عبارة عن مزيج بين الحروف و الأرقام مثل [Sl9K57Y35Js87y7A5N5b7j] فيمكن أن تستغرق شهور أو سنوات.
طريقة Phishing :
أو ما يمكن تسميته الإصطياد الإلكتروني،و تعتمد هذه الطريقة على إرسال صفحة مزورة تشبه صفحة الدخول لموقع معين تسمى “سكامة” إلى الضحية،و بعد أن يدخل الضحية معلوماته الخاص على هذه الصفحة المزورة سيتحصل الهاكر على هذه المعلومات.
طريقة Keylogger أو Rats :
و تعتمد هذه الطريقة على زرع Keylogger أو في حاسوب الضحية و من خلاله يتمكن من رؤية أي شيئ يقوم الضحية بكتابته بواسطة لوحة المفاتح،و غالبا يكون حاسوب الضحية مخترق كليا و يستطيع الهاكر رؤية أي شيئ ، لذلك عليك الانتباه دائما لأنه غالبا يتم دمج هذه البرامج مع برامج أخرى ( البرامج الملغمة ) و على مدونة محترفو الشرح ننصح دائما بالتحميل فقط من المواقع الموثوقة و المعروفة عالميا .
في الآخير ان عملية الاختراق تعتمد بصفة كبيرة على نسبة معرفة و وعي الضحية و كما يقول المثل ” الوقاية خير من العلاج ” ، لذلك انتبه جيدا و لا تفتح الروابط المشكوك فيها أو الملغومة و لا تعتطي معلومات خاصة بك لأي شخص و أهم شيء حمل من المواقع الموثوقة فقط