كيف يتم سرقة كلمات المرور

كيف يتم سرقة كلمات المرور؟


بالتأكيد قد تطرح سؤال على نفسك كيف يتم سرقة كلمات المرور أو كيف يتم الإختراق إذا إليك طرق سرقة كلمات المرور. 

هل سبق لك أن سرقت كلمة مرورك؟ ثم يجب أن تتساءل كيف حدث هذا؟وما الخطأ الذي ارتكبته؟.

معظم الناس يتخيلون أن المتسللين يكتبون بلا كلل على لوحة مفاتيح حتى يخرقون حسابًا في محاولة تخمين كلمة المرور قد هذا في غاية الجنون. حسنًا ، الحقيقة هي أن هناك طرقًا أسهل بكثير للمجرمين لكي يضعوا أيديهم على كلمة مرور شخص ما.

لذا ، لمساعدتك على حماية حساباتك ومعلوماتك الخاصة ، سأكشف لك كيف تُسرق كلمات المرور. سأقدم لك أيضًا بعض النصائح حول كيفية حماية حساباتك وكلمات المرور الخاصة بك.

1) التصيد:


إحدى الطرق الأكثر شيوعًا للوصول إلى المخترقين إلى حسابات المستخدمين هي من خلال التصيد الاحتيالي أو (الصفحات المزورة). تتلقى رسالة بريد إلكتروني تبدو للوهلة الأولى شرعية ولا غبار عليها. وعادة ما ينص على شيء مثل "عزيزي المستخدم ، هناك مشكلة في حسابك" أو "عزيزي العميل ، حسابك محدود".

لذلك يطلبون منك إثبات ملكية حسابك بالنقر على الرابط وتقديم اسم المستخدم وكلمة المرور الخاصين بك. إذا اتبعت الرابط ، فسيأخذك إلى موقع ويب يشبه الصفحة الحقيقية تمامًا ، لكنه ليس كذلك. عند إدخال اسم المستخدم وكلمة المرور ، يحصل المتسلل على بيانات اعتمادك ويمكن استخدامه.

إنها عملية احتيال بسيطة تعتمد على الخداع بحرفية للنقر على الرابط لأنه قلق بشأن أمان حسابه الشخصي الذي يحوي كل أسراره. عادة ما تفعل ذلك تلقائيًا دون التفكير فيه.

ومع ذلك ، فإن إحدى الحقائق المهمة التي يجب تذكرها هي أن البنك أو مزود البريد الإلكتروني الخاص بك أو خدمة التواصل الإجتماعي سوف يخاطبك شخصيًا. لن يستخدموا كلمات مثل "العميل" أو "المستخدم" ، ولكن الاسم الذي استخدمته للتوقيع على خدمتهم. علاوة على ذلك ، لن يطلب منك أبدًا إعادة إدخال بيانات اعتمادك أو تقديم كلمة المرور الخاصة بك.

2) Tabnapping


Tabnapping عبارة عن مزيج من الكلمات "tab" و "الاختطاف". إنها طريقة ذكية أخرى يحاول المتسللون خداع المستخدمين لتقديم كلمات المرور الخاصة بها.

دعنا نتخيل أنك فتحت عدة علامات تبويب على متصفحك وأنك تقرأ هذا المقال الآن. ما لا تعرفه هو أن أيًا من علامات التبويب غير النشطة - بمجرد أن لا تقرأ حاليًا ، يمكن أن تتحول إلى صفحات تسجيل دخول مزيفة تطالبك بتسجيل الدخول إلى Facebook أو Gmail ، على سبيل المثال.

ذلك لأن المتسللين يقومون بإدخال الرموز في مواقع الويب ذات المظهر الطبيعي ، والتي تكتشف عندما تصبح علامة تبويب غير نشطة. والأكثر من ذلك ، أن هذه الشفرة مبرمجة لتنتظر وقتًا معينًا حتى تنسى أنك فتحت علامة التبويب هذه ثم غيرتها صفحة تسجيل دخول مزيفة.

لذلك ، أنت تفترض أنك قد قمت بتسجيل الخروج من Facebook وإدخال كلمة المرور الخاصة بك وذالك أمر عادي. وتقوم بتسليم كلمة المرور إلى المتسلل ، الذي يمكنه القيام بجميع أنواع الأشياء المريعة باستخدام حسابك لاحقًا.

تبدو الصفحة تمامًا مثل صفحة تسجيل الدخول على Facebook ، والطريقة الوحيدة لمعرفة أن أحد المتسللين يحاول خداعك هو إلقاء نظرة على عنوان URL. هذا هو الشيء الوحيد الذي لا يمكن للمتسللين تكراره ، لذلك لا يبدأ عنوان URL بـ https بل يكون http.

3) خدعة استعادة كلمة المرور


أنا متأكد من أنك نسيت كلمة المرور مرة واحدة على الأقل في حياتك. لذا ، فقد حان الوقت لاستخدام ميزة "استعادة كلمة المرور". حسنًا ، أنت لست الوحيد الذي يمكنه استخدام هذا الخيار.

إذا كنت تستخدم عبارات شائعة كإجابات على سؤالك السري أو لم تنشأ بريدًا إلكترونيًا بديلاً للتحقق ، فمن المحتمل أن يقوم المتسللون باستغلال هذا الضعف. الأمر السيئ هو أن المتسللين سيغيرون بريدك الإلكتروني وكلمة المرور الخاصين بك بمجرد وصوله إلى حسابك ، وقد تواجهك الكثير من المشكلات حتى تستعيد حسابك.

 4) لعب لعبة تخمين كلمة المرور:


أخيرًا ، يمكن للمتسللين الوصول إلى كلمة المرور الخاصة بك عن طريق اقتحام الخوادم التي تحتفظ بكلمات المرور الخاصة بك. ولكن ليست إذا كانت مشفرة ، هل تقول؟ حسنًا ، لا تستخدم جميع المواقع أقوى طرق التشفير الممكنة ، وحتى لو كانت كذلك ، فكلمة المرور ليست صعبة التخمين.

تذكر أنه بإمكان أحد المتطفلين تشغيل ملايين كلمات المرور باستخدام جهاز كمبيوتر منزلي جيد . لذلك ، من المحتمل جدًا أنه إذا لم يكن التشفير أعلى مستوى ، فسيتمكن المتسلل من كسر الكثير من كلمات المرور في غضون يومين.

لن نطيل أكر من ذالك فطرق الإختراق كثيرة ومتنوعة لكن ذكرنا أبرزها. لكن شيأ أخير يجب عليك معرفته وأخذ الحيطة والحذر منه.

5)هجمة رجل فالمنتصف:


هجمة رجل في المنتصف أو Man In The Middle حيث أنها تعمل على عملية يقوم بها المتسلل لاعتراض الإتصال بينك وبين مزود الخدمة. فبإمكان المخترق بإستعمال هذه الحيلة والوصول إلى كلمة المرور حتى وإن كانت مشفرة معرفة المواقع التي تزورها فتح ملفات الكوكيز الوصول إلى محادثاتك و معرفة كلمة سر Wifi الخاص بك. الطريقة ليست صعبة بإمكانك فعل ذالك بواسطة هاتفك.

ماذا يمكنك أن تفعل لحماية كلمة المرور الخاصة بك؟

إليك بعض النصائح البسيطة للحفاظ على أمان كلمة مرورك:


لا تفتح رسائل البريد الإلكتروني المشبوهة ولا تنقر مطلقًا على الروابط التي تطلب اسم المستخدم وكلمة المرور.

تحقق دائمًا من عنوان URL عندما تكون على وشك إدخال بيانات الاعتماد الخاصة بك.

استخدم كلمات مرور طويلة ومعقدة حروف أرقام رموز.

لا تكشف عن معلومات حساسة عن نفسك على حسابك على وسائل التواصل الاجتماعي أبدا فقد تكون عرضة للإبتزاز.

لا تستخدم طريقة التحقق بإستخدام  الأسئلة الشائعة باعتبارها "سؤالك السري" أو الإجابات التي يمكن العثور عليها بسهولة في أين من حساباتك الاجتماعية.

الشيء الأكثر أهمية هو أن نتذكر أن المخترقين يستخدمون الحيل للحصول على المستخدمين للكشف عن كلمات المرور الخاصة بهم وليس من الصعب العبث معك. لذلك ، كن دائمًا على أهبة الاستعداد وتوقف لحظة للتحقق من مزود حسابك إذا تلقيت بريدًا إلكترونيًا غريبًا قبل تسليم معلوماتك الحساسة.

هل إستفدت من هذا المقال؟ هل قام أحد المتطفلين بسرقة كلمة مرورك؟ أخبرنا بتجربتك ؟ قل لنا في التعليقات.

مواضيع ذات صلة:
تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -