پنج دليل اصلی «هك» وبلاگ‌های فارسی

2008/11/21 در 04:26 | نوشته شده در امنیت شبکه, اینترنت, عمومی | ۱ دیدگاه
برچسب‌ها: , , , , ,

انگيزه ‌هايی متعددی همچون كسب شهرت، قدرت نمايی، حذف مطالب مخالفين و يا آزار باعث می ‌شود كه افرادی همواره علاقمند هك و يا نابودی برخی وبلاگ ‌ها باشند. در بين وبلاگ ‌های فارسی نيز هر از گاهی شاهد هك و تغيير محتوا و صفحات برخی وبلاگ ‌ها هستيم. بسياری اوقات تصور غلطی از اين گونه هكرها وجود دارد گويی آنها از نبوغ يا تخصص فارغ العاده‌ای بهره می ‌برند اگر چه شايد چنين افرادی نيز وجود داشته باشند. اما حقيقت آن است كه شيوه‌ هايی كه معمولاً برای هك وبلاگ‌ها استفاده می ‌شود بسيار ساده و رايج است و با كمی دقت می ‌تواند از محتوا و مطالب وبلاگ در برابر افرادی كه سوء‌ نيت دارند محافظت كرد. با توجه به ماهيت كارم همواره با مواردی از هك وبلاگها برخورد داشته ام و از همين رو در ادامه مطالب به برخی از مهمترين و رايج ترين دلايل و شيوه ‌های هك وبلاگ كه در بين وبلاگ ‌های فارسی نيز رايج است اشاره‌ای خواهم داشت.

فريب

برای يك هكر يا فردی كه داراي سوء نيت است هيچ روشی ساده ‌تر از فريب نويسنده وبلاگ و كسب اطلاعات از وی به جای سر و كله زدن با شيوه‌ های فنی و تخصصی نيست. تقريباً اكثر سرويس های مطرح وبلاگ فارسی اخطار هايی به كاربران خود نسبت به دريافت ايميل ‌های جعلی داده‌اند و اين نشان از رايج بودن شيوه فوق برای فريب كاربرانی كه از سرويس ‌های وبلاگ استفاده می ‌كنند دارد. در اين شيوه هكرها تلاش می ‌كنند با ارسال ايميل و پيام هايی چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايی وبلاگ ‌های برتر و عناوين اين چنينی از طرف مديران سايت كاربران را فريب دهند تا نام كاربری و كلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را می ‌كنند كه ايميل ‌ها هرچه بيشتر واقعی به نظر برسند. اما با كمي دقت می توان دريافت كه ايميل‌ ها جعلی هستند و البته بايستی اين منطق را نيز در نظر داشت كه عموماً مديران يك سرويس دهنده وبلاگ نيازی به دريافت كلمه عبور كاربران خود از اين طريق ندارند.

صفحات جعلی

صفحات جعلی يكي از شيوه ‌های رايج سرقت اطلاعات كاربران وب سايت ‌های مختلف در جهان است، در اين شيوه هكرها صفحاتی بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحي می ‌كنند و آن را در آدرسی كه شبيه آدرس اصلی سايت باشد قرار می ‌دهند. آنها اين گونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت برای قربانی خود ارسال می ‌كنند و در اين ميان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق كلمه عبور خود را وارد اين صفحه می ‌كنند كه در نهايت در اختيار هكر قرار خواهد گرفت. اين شيوه يكی از شيوه ‌های رايج برای هك ايميل ‌های ياهو يا هاتميل يا حتی سرقت اطلاعات مالی افراد است نيز هست و برخورد با اينگونه صفحات جعلی به عنوان هدفی در توسعه نسخه ‌های جديد مرورگرهای مطرح اينترنت مانند IE يا نرم افزار امنيتی مطرح می ‌باشد. چنين شيوه‌ای برای سرقت اطلاعات كاربری وبلاگ نويسان نيز مورد استفاده قرار می ‌گيرد و حتی در برخی از وبلاگ‌ها يا سايت‌های هكرهای ايرانی صفحات جعلی آماده شبيه صفحات اصلی سايت ‌های مطرح سرويس دهنده وبلاگ‌های فارسی براي سرقت اطلاعات ارائه می ‌شود. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سايت در مواقعی كه قرار است اطلاعات مهمی همچون كلمه عبور را در صفحه‌ای وارد كنيم می ‌تواند بهترين شيوه برای حفاظت در برابر چنين تهديدی باشد.

هك ايميل يا آی دی در چت

سايت‌ها و وبلاگ‌های مرتبط با موضوع هك مملو از تروجان‌ها و نرم افزارهای جاسوسی است كه با هدف سرقت كلمه عبور ايميل‌های ياهو يا ديگر سرويس‌های ايميل مطرح و همچنين آی دی كاربران در چت می ‌باشد. برنامه‌های كوچكی وجود دارند كه به محض باز شدن در كامپيوتر قربانی كلمه عبور ياهو مسنجر وی را برای هكر ارسال می ‌كنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت می ‌كنند. اين برنامه‌های كوچك با شيوه‌های مختلفی همچون ايميل يا در چت و يا با هدايت قربانی خود به صفحه اينترنتی خاصی و با عناوين فريب دهنده (مثل بازی جديد يا برنامه‌ای با امكانات جالب) به قربانی معرفی و در كامپيوتر وی نصب می ‌شوند. متاسفانه اين شيوه بسيار رايجی برای هك ايميل و آی دی چت كاربران ايرانی است و بسيار مورد استفاده ايرانی ‌های علاقمند به هك است و به همين دليل تهديدی بزرگی برای كاربران ايرانی به شمار می ‌آيد، نفوذ به ايميل افراد می ‌تواند گامی موثر و برای سرقت اطلاعات وبلاگ باشد (معمولاً يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشی كلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود كاربر در اختيار هكر قرار می ‌گيرد.) دقت در دريافت و بخصوص اجرای فايل‌ها و استفاده از نسخه‌های به روز شده آنتی ويرويس‌ها و نرم افزارهای فايروال می ‌تواند تا حدود زيادی خطرات چنين تهديدی را كاهش دهد.

سرقت اطلاعات در كامپيوترهای عمومی

به خاطر داشته باشيد كه كامپيوتر هايی كه مورد استفاده عموم هستند مانند كامپيوترهای كافی نت ها و يا دانشگاه‌ها بهترين گزينه برای نصب نرم افزارهاي جاسوسی و سرقت اطلاعات كاربران هستند و به صراحت می ‌توان گفت استفاده ‌كنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا كه ممكن است اطلاعات مهم خود را در كافی نت ها يا در كامپيوترهای دانشگاه وارد نكنيد يا حداقل اگر چنين می كنيد در دوره های زمانی كوتاه كلمه عبور خود را تغيير دهيد.

كلمه عبور ساده

خود را جای يك هكر قرار دهيد مطمئناً حدس و تست چند كلمه عبور يكی از شيوه هايی خواهد بود كه در هك يك وبلاگ آنرا تجربه می ‌كنيد. كسانی كه كلمات عبور ساده ای مانند نام كاربری خود يا نام واقعی خود يا اعداد ساده و قابل حدس انتخاب می ‌كنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتی خودتان هم نتوانيد آنر به خاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلی انتخاب نكنيد كه توسط ديگران قابل حدس باشد. برخی از كاربران نيز روی اعتماد كلمه عبور خود را در اختيار افراد ديگری (مثلا برای ارسال مطالب، چك كردن نظرات يا تغيير در قالب و…) قرار می دهند. شايد اين افراد واقعا قصد صدمه به محتوای وبلاگ شما را نداشته باشند اما آيا شما می تواند مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسی نيست؟ يا به نحوی اطلاعاتی كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگری رويت نمی شود؟ اگر در مواردی لازم شد كه كلمه عبور خود بصورت مقطعی در اختيار فرد ديگری قرار دهيد می توانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخی ابزارها و سرويس های وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگری با امكانات محدودتر می دهند كه می توانيد از اين امكانات استفاده كنيد.

Advertisements

۱ دیدگاه »

RSS feed for comments on this post. TrackBack URI

  1. ممنون ….

    صفحات جعلی و استفاده از تروجان الان معمول ترین روش ها هستند.


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


Entries و دیدگاه‌ها feeds.

%d وب‌نوشت‌نویس این را دوست دارند: