يکشنبه 13 تير 1395-19:55 کد خبر:24282

پایگاه خبری پلیس خبر داد:

هشدار در رابطه با حمله نیروی بی رحم هکرها/ کلاهبرداری های ارتباطی و مهندسی اجتماعی

با گسترش فناوری اطلاعات ،هکرها به دنبال روش های جدید برای بهره برداری و سوء استفاده از فعالیت های افراد در فضای آنلاین هستند.


به گزارش خزرتیترخبر و به نقل از پایگاه خبری پلیس،با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکر ها نیز به دنبال راهکارها و روش های جدید برای بهره برداری از فعالیت های افراد در فضای آنلاین هستند و هر روز نوآوری خاصی در روش های کسب اطلاعات افراد دارند که البته تقریبا در همه این نوآوری ها، به دنبال رمز عبور هستند.

کارشناسان پلیس فتا مازندران تشریح کردند: Brute force  یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی داده های رمز شده مثل پسوردها استفاده می شود و طی این روش، هکر ها با استفاده از یک سری نرم افزارهای خاص، سعی می کنند تمامی عبارت هایی را که شخص وارد می کند را بررسی کند و سپس با استفاده از نرم افزارهای (bots)  با ارسال میلیاردها نام کاربری و رمز عبور به بخش login یک وب سایت با استفاده از قاعده زمان بی نهایت و حالت بی نهایت، به یافتن نام کاربری و کلمه عبور اقدام  می کنند.

از آنجا که کاربران اینترنت در سایت های مختلف عضو هستند و فعالیت دارند، می توان با استفاده از حملات brute force  به سایت ها، اطلاعات کاربران آنها دست یابند.

بنابراین اطلاع از نحوه عملکرد و پیشگیری از این حملات برای مدیران سایت ها بسیار مهم است تا بتوانند از اطلاعات مشتریان و کاربران خود حراست نمایند.

بر طبق اندازه و تعداد کاراکترهای password، چندین میلیارد ترکیب مختلف از کاراکتر های مختلف برای password  وجود دارد که پیدا کردن آن سخت است، بنابراین برای افزایش سرعت، یک حمله brute force می تواند با دیکشنری لغات و یا ابزارهای دیگر کار کند که پسوردهای تصادفی به او بدهد که به این نوع حمله، حمله هیبریدی گویند.

حمله دیکشنری

حمله دیکشنری در واقع حمله هوشمندی است که طی آن از رمزهای عبوری که یک کلمه ای است و بتوان آن را در یک دیکشنری پیدا کرد، استفاده می کند، این روش یکی از معروفترین و پر استفاده ترین راه ها برای کشف رمز عبور ذخیره شده در دیتا بیس سرور است.

در یک حمله brute force عادی، هکر همه راه ها را امتحان می کند تا هر ترکیب احتمالی از اعداد، حروف و نشانه ها را آزمایش کند تا به کلمه عبور واقعی برسد، اما هکر با در اختیار داشتن میلیون ها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام می کند، و این حمله فقط در صورتی موفقیت آمیز است که رمز عبوری ساده مثال کلمه "ahmadi" که یک کلمه حقیقی و با معنی است، باشد.

کارشناسان پلیس فتا مازندران هشدار داد:

بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانه ها که معنی خاصی نداشته باشد، استفاده کند، می تواند تا حد بسیار زیادی جلوی این حمله را بگیرد.

کلاهبرداری های ارتباطی و مهندسی اجتماعی

اخیراً با گسترش استفاده افراد جامعه از ابزار های ارتباطی از قبیل تلفن، تلفن همراه و دیگر وسایل، نحوه تعامل انسان ها با یکدیگر در حال تغییر و دگرگونی است، با توجه به ضریب نفوذ بالای استفاده از ابزارهای ارتباطی در کشور فضا برای سوء استفاده کلاهبردارن مهیا شده است.

سودجویان، ابزارهای ارتباطی را در راستای اهداف و نیات شوم خود به کار گرفته و از این راه اقدام به فریب هموطنان می کنند،کلاهبرداری های تلفنی و کلاهبرداری های پیامکی از نمونه های رایج اینگونه کلاهبرداری ها هستند که متأسفانه در حال گسترش می باشند.

باید توجه داشت که در تمامی این کلاهبرداری ها که با شیوه های مختلفی در حال انجام است سودجویان از یک شگرد خاص به نام مهندسی اجتماعی استفاده می کنند، در واقع مهندسی اجتماعی در تمامی کلاهبرداری های تلفنی به کار گرفته می شود، مهندسی اجتماعی، سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است.

مهندسی اجتماعی مجموعه ای از تکنیک هایی است که فرد را به فاش کردن اطلاعات یا انجام کار خاصی متقاعد می کند، کلاهبرداران برای به دست آوردن اطلاعات اشخاص به خصوص اطلاعات مالی آن ها به جای استفاده از مسیرهای فنی از مسیر انسانی استفاده می کنند.

قرار دادن اطلاعات، در اختیار کلاهبرداران توسط مالباختگان از ویژگی های کلاهبرداری هایی است که از شگرد مهندسی اجتماعی در آن ها استفاده می شود.

سود جویان در ابتدا با طعمه ارتباط برقرار کرده و پس از جلب اعتماد آن ها اطلاعاتی را که نیاز داشته به دست آورده یا اینکه طعمه های خود را وادار به انجام کار خاصی می کنند، ارتباط از طریق تلفن یا پیامک و استفاده از شگرد های مهندسی اجتماعی و سپس خالی کردن حساب بانکی یا دریافت وجه از مالباختگان شیوه ای است که در حال حاضر بسیار از آن استفاده می شود، در اکثر مواقع افراد با میل و اختیار خود اطلاعات شخصی را در اختیار سود جویان قرار می دهند.

مطلب دیگری که باید عنوان کرد این است که کلاهبرداران برای رسیدن به اهداف خود حس حرص و طمع افراد را برانگیخته کرده و با دادن وعده های مالی آن ها را وارد چرخه مهندسی اجتماعی می کنند.

در پاره ای از موارد کلاهبرداران به قدری حرفه ای عمل می کنند که فرصت تفکر و تجزیه و تحلیل را از طرف مقابل خود می گیرند، در بین قربانیان از همه اقشار جامعه وجود دارند و این موضوع معطوف به قشر خاصی نیست، چه بسا افراد تحصیل کرده و با موقعیت اجتماعی مناسب طعمه سودجویان می شوند.

دلایل مختلفی در گسترش کلاهبردارهای ارتباطی نقش دارند که ما در این مطلب به دو مورد از آن ها اشاره می کنیم، اول آنکه به علت در دسترس بودن وسایل ارتباطی از قبیل تلفن، تلفن همراه و دیگر وسایل امکان انجام این کلاهبرداری ها برای همگان امکان پذیر است و دیگر آنکه در برقراری ارتباط امکان شناسایی و تشخیص هویت تماس گیرنده برای افراد وجود ندارد.

اشخاص برای جلوگیری از بروز این کلاهبرداری ها باید توجه داشته باشند که در هنگام تماس اگر قادر به شناسایی فرد تماس گیرنده نبودند، خواسته های آن ها عملی را نسازند.

محمدنژاد در خاتمه هشدار داد: در هنگام معامله کالا از سایت های واسطه گر خصوصا خرید موبایل، تبلت و لپ تاپ به ارائه کارتن کالا اکتفا نکرده و فاکتور خرید را از فروشنده مطالبه کنند و پیش از هرگونه واریز وجهی به حساب فرد فروشنده کالا یا خدمات و ..... از صحت و سقم اطلاعات موصوف اطمینان حاصل نمایند.