چهار روش کرک کردن رمز عبور فیسبوک و روشهای مقابله با هک رمز
علیرغم مشکلات امنیتی که سالهاست گریبان گیر فیسبوک شده، هنوز هم افراد زیادی به این شبکهی اجتماعی علاقهمندند و در آن عضو میشوند. همین مسئله باعث شده فیسبوک تا ماه اکتبر سال ۲۰۱۲ با بیش از یک میلیارد کاربر فعال ماهانه و ۶۰۰ میلیون کاربر فعال روزانه رکوردها را بشکند.
ما روزهای خود را در فیسبوک به اشتراک میگذاریم. تولدها و سالگردهایمان را به اشتراک میگذاریم. برنامهها و سکونت گاههای مسافرتهای خود را به اشتراک میگذاریم. تولد فرزندان و مرگ پدرانمان را به اشتراک میگذاریم. گرامیترین لحظات و دردناکترین افکارمان را به اشتراک میگذاریم. همهی جنبههای زندگی خود را فاش میکنیم. حتی برای تجربه کردن آخرین نسخهی این وبسایت هیجان زده میشویم. اما گاهی اوقات هم فراموش میکنیم که تحت نظر چه کسانی هستیم.
ما از فیسبوک به عنوان ابزاری برای ارتباط استفاده میکنیم، ولی افرادی هم هستند که آن را برای اهداف پلید خود به کار میگیرند. آنها میدانند که چه زمانی خانه هستیم و چه زمانی برای مدت طولانی حضور نداریم. آنها پاسخ سوالهای امنیتی ما را میدانند. در حقیقت مردم میتوانند هویت ما را بدزدند و این اتفاق فقط به واسطهی اطلاعات قابل مشاهدهای که مختارانه در اختیار انظار عمومی میگذاریم انجام پذیر است.
قسمت ترسناک ماجرا اینجاست که هر چه ما با تکنولوژی بیشتر اخت میگیریم، در واقع داریم بیشتر مستعد هک میشویم. با به اشتراک گذاری اطلاعات در انظار عمومی به هکرها کمک میکنیم تا با نفوذ به ایمیل یا حساب فیسبوک ما اطلاعات دیگری که حتی سهواً هم آنها را در اختیار دیگران قرار نمیدهیم را به دست بیاورند.
در حقیقت، برای هک کردن حساب فیسبوک نیاز نیست هکر حرفهای باشید. این هک به سادگی با اجرای نرم افزار Firesheep برای چند دقیقه در کامپیوتر قابل انجام است. در واقع فیسبوک به مردم اجازه میدهد تا بدون داشتن رمز عبور وارد اکانت شوند. تنها کاری که باید بکنید ارسال یک کد به سه نفر از دوستان آن شخص است. اکنون به آن اکانت دسترسی دارید. به همین سادگی!
در این پست ما قصد داریم این روش و روشهای دیگری که هکرها (و حتی مردم عادی) از آن استفاده میکنند را به شما آموزش دهیم. اما نگران نباشید، چون روشهای مقابله با آن را هم به شما نشان خواهیم داد.
روش ۱: بازنشانی رمز عبور
آسانترین روش برای هک فیسبوک بازنشانی رمز عبور است. این روش به سادگی از طریق دوستان افرادی که هدف هک شدن قرار میگیرند قابل انجام است.
- اولین قدم به دست آوردن ایمیل حساب کاربری شخص است. اگر آن را نمیدانید، از بخش اطلاعات تماس صفحهی فیسبوک فرد به دنبال آن بگردید.
- سپس بر روی گزینهی Forgotten your password? کلیک کرده و ایمیل قربانی را وارد کنید. حساب کاربری بالا میآید و باید گزینهی This is my account را انتخاب نمایید.
- از شما پرسیده میشود که آیا میخواهید رمز عبور از طریق ایمیل قربانی بازنشانی شود. این گزینه کمکی به ما نمیکند، پس بر روی گزینهی No longer have access to these کلیک کنید.
- حالا با عبارت How can we reach you از شما میپرسد که چگونه میتوانیم با شما در ارتباط باشیم، و شما باید یکی از ایمیلهای خود را که به حساب فیسبوک دیگری وصل نیست وارد کنید.
- فیسبوک اکنون یک سوال از شما میپرسد. اگر از دوستان نزدیک قربانی باشید، عالی است. اما اگر اطلاعاتی دربارهی آن فرد ندارید، میتوانید حدس بزنید. اگر پاسخ شما درست بود میتوانید رمز عبور را عوض کنید. اکنون باید ۲۴ ساعت صبر کنید تا بتوانید وارد حساب کاربری قربانی شوید.
- اگر پاسخ سوال را نمیدانید، بر روی Recover your account with help from friends کلیک کنید. با این کار میتوانید سه تا پنج نفر از دوستان شخص را انتخاب نمایید.
- رمز عبور برای دوستان قربانی فرستاده میشود و میتوانید رمز را از آنها بگیرید. سپس آن را وارد کرده و به صفحهی بعدی بروید. علاوه بر این میتوانید سه تا پنج حساب کاربری جعلی فیسبوک ایجاد کنید و آنها را با حساب قربانی دوست کنید (خصوصاً اگر آنها توجهی به هویت دوستان خود نمیکنند)، یا آن افرادی را انتخاب کنید که مایل به دادن رمز عبور ارسالی به شما هستند.
چگونه از خودمان محافظت کنیم؟
- از یک ایمیل خاص برای حساب فیسبوک استفاده کنید و آن ایمیل را در صفحهی پروفایل در معرض دید عموم قرار ندهید.
- زمانی که پرسش و پاسخهای امنیتی را تعیین میکنید، آنها را سخت کنید. طوری آنها را تعیین کنید که هر کسی با رفتن به صفحهی فیسبوک شما قادر به پاسخ دادن به آنها نباشد. نام حیوانات خانگی، سالگردها و حتی معلم سال سوم ابتدایی خود را به عنوان سوال امنیتی انتخاب نکنید. جواب دادن به این سوالها به سادگی با نگاه کردن به سوابق شما ممکن است.
- در مورد بازیابی اکانت توسط دوستان خود مطلع باشید. شما میتوانید سه نفر از دوستان خود را انتخاب کنید تا رمز عبور در مواقع لزوم برای آنها ارسال شود. با این کار از اکانت خود در مقابل دوستان مستقیم و دوستان مشترکی که در فیسبوک دارید محافظت کنید.
روش ۲: استفاده از Keylogger
Keylogger نرم افزاری
نرم افزار Keylogger برنامهای است که اغلب به صورت مخفیانه همهی کلیدهایی که کاربر بر روی صفحه کلید وارد میکند را ذخیره مینماید. این نرم افزار باید به صورت دستی بر روی کامپیوتر قربانی نصب شود تا به طور خودکار پس از راه اندازی سیستم در پس زمینه اجرا شده و شروع به ضبط کلیدهای فشار داده شده کند. این نرم افزار را میتوان طوری طراحی کرد تا همهی کلیدهای فشار داده شده را به ایمیل هکر ارسال کند.
وبسایت CNET یک نرم افزار Keylogger رایگان دارد. اگر این برنامه مطابق خواستههای شما نیست، میتوانید به دنبال دیگر نمونههای رایگان یا حتی پولی آن بگردید.
Keylogger سخت افزاری
این دسته از کیلاگرها هم مانند کیلاگرهای نرم افزاری کار میکنند، با این تفاوت که علاوه بر نرم افزار، یک USB هم باید به کامپیوتر قربانی وصل شود. دستگاه USB خلاصهای از کلیدهای فشار داده شده را ذخیره میکند تا با وصل کردن آن به کامپیوتر خود به سرعت بتوانید به اطلاعات دسترسی داشته باشید. برای مشاهدهی قیمت این مدل از کیلاگرها میتوانید به وبسایت Keelog سر بزنید، اما در نظر داشته باشید که با توجه به درایو USB و برنامهای که بر روی آن قرار دارد، قیمت این سری مقداری بیشتر است.
چگونه از خودمان محافظت کنیم؟
- از فایروال استفاده کنید. کیلاگرها عموماً اطلاعات را از طریق اینترنت ارسال میکنند، پس با داشتن یک فایروال میتوانید فعالیتهای آنلاین سیستم خود را مشاهده کنید و حرکتهای مشکوک را شناسایی نمایید.
- از نرم افزارهای مدیریت رمز عبور استفاده کنید. کیلاگرها نمیتوانند چیزهایی که تایپ نمیکنید را بدزدند. نرم افزارهای مدیریت رمز عبور به طور خودکار و بدون نیاز به تایپ کردن فرمها را پر میکنند.
- نرم افزار خود را به روز کنید. با مشاهدهی راههای نفوذ در نرم افزارهای مختلف شرکتها بر روی آپدیتهای نرم افزاری کار میکنند. پس استفاده از این به روز رسانیها نقش بسزایی در حفظ امنیت دارد.
- رمزهای عبور را تغییر دهید. اگر هنوز هم فکر میکنید که در ایمنی نیستید، میتوانید به صورت هفتگی رمز عبور خود را تغییر دهید. اگرچه این کار سخت است، اما باعث میشود که دست هکرها خالی بماند.
روش ۳: فیشینگ
این گزینه از بقیهی گزینهها سختتر است، اما این روش هنوز هم متداولترین روش برای هک کردن حساب کاربری افراد میباشد. محبوبترین روش فیشینگ از طریق ساختن صفحات ورود جعلی انجام میگیرد. این صفحه از طریق ایمیل به قربانی ارسال میشود و دقیقاً شبیه صفحهی ورود اصلی خواهد بود. اگر قربانی از آن صفحه وارد شود، اطلاعات ورود به جای فیسبوک برای هکر فرستاده میشود. پیاده سازی این فرآیند مشکل است چون باید یک دامنه و هاست داشته باشید و صفحهای مشابه صفحهی ورود فیسبوک طراحی کنید.
سادهترین روش برای انجام این کار این است که یک کپی دقیق از صفحهی ورود فیسبوک طراحی کنید. سپس فقط باید فرم را طوری تغییر دهید تا اطلاعات ذخیره شده و برای شما ارسال شود. البته امروزه کاربران در هنگام ورود به فیسبوک خیلی مراقب هستند و فیلترهای ایمیل هم نسبت به لینکهای فیشینگ حساستر شدهاند، بنابراین کار حتی از این هم سختتر میشود. اما هنوز انجام آن ممکن است، به خصوص اگر کل وبسایت فیسبوک را شبیه سازی کنید.
چگونه از خودمان محافظت کنیم؟
- به لینکهای داخل ایمیل اعتماد نکنید. اگر ایمیلی از شما میخواهید که از طریق یک لینک وارد فیسبوک شوید، هشیار باشید. ابتدا آدرس آن را بررسی کنید. اگر هنوز مشکوکاید، به وبسایت اصلی فیسبوک بروید و از آنجا وارد شوید.
- فیشینگ فقط از طریق ایمیل انجام نمیشود. این لینک میتواند در هر سایت، چت روم، پیامک یا هر چیزی باشد. حتی تبلیغاتی پاپ آپی هم میتوانند مخرب باشند. هرگز بر روی لینکهای مشکوکی که اطلاعات شما را میخواهند کلیک نکنید.
- از آنتی ویروس یا نرم افزارهای امنیتی وب مثل Norton یا McAfee استفاده کنید.
روش ۴: سرقت کوکیها
کوکیها به وبسایتها اجازه میدهند تا اطلاعات را بر روی هارد درایو کاربر ذخیره کرده و بعداً از آن استفاده کنند. این کوکیها شامل اطلاعات مهمی هستند که برای ردیابی جلسات استفاده میشوند و اگر هکر از همان وای فایی استفاده میکند که قربانی هم در حال استفاده از آن است، میتواند اطلاعات را شناسایی کرده و آنها را بدزدد. آنها در حقیقت رمز عبور را به دست نمیآورند، ولی از طریق شبیه سازی کوکیها میتوانند مرورگر خود را به عنوان مرورگر شخص صاحب حساب به فیسبوک بشناسانند و به حساب کاربری قربانی دست یابند.
Firesheep افزونهای برای مرورگر فایرفاکس است که ترافیک وب را در مکانهایی که وای فایهای باز وجود دارند قابل ردیابی میکند. این افزونه کوکیها را جمع آوری میکند و آنها را در یک زبانه از مرورگر ذخیره مینماید.
هکر از آنجا میتواند بر روی کوکیهای ذخیره شده کلیک کرده و تا زمانی که قربانی در حساب کاربریاش حضور دارد به اکانت او دسترسی پیدا کند. با خارج شدن صاحب حساب از اکانت، دسترسی هکر به آن غیر ممکن میشود.
چند روش دیگر برای هک فیسبوک
کسانی که اطلاعات فنی بیشتری دارند، میتوانند مطلب هک Same Origin Policy Facebook و حتی آسانتر از آن، Facebook Password Extractor را ببینند.
چگونه از خودمان محافظت کنیم؟
- در فیسبوک به بخش Account Settings بروید و بخش Security را ببینید. مطمئن شوید که قابلیت Secure Browsing فعال باشد. نرم افزارهایی مثل Firesheep نمیتوانند کوکیهایی که از پروتکلهای ایمن مثل HTTPS منتقل میشوند را ردیابی کنند، پس سعی کنید از HTTP استفاده نکنید.
- همیشه از SSL استفاده کنید. از افزونههای فایرفاکس مثل HTTPS-Everywhere یا Force-TLS استفاده کنید.
- پس از این که کارتان تمام شد از حساب کاربری خود خارج شوید. در صورتی که از اکانت خارج شوید Firesheep نمیتواند در اکانت باقی بماند.
- فقط از شبکههای وای فای مطمئن استفاده کنید. ممکن است یک هکر کنار شما نشسته و در حال بررسی کردن ایمیلتان باشد.
- از VPN استفاده کنید. VPN از شما در برابر خطراتی که در شبکههای وای فای مشترک وجود دارد محافظت میکند، چون همهی ترافیک را به صورت رمزنگاری شده به سرور VPN میفرستد.
حفاظت از خود: کم زیاد است
شبکههای اجتماعی راههای فوق العادهای برای ارتباط با دوستان قدیمی و جدید هستند. در این شبکهها به سادگی چند کلیک میتوانید پیام تبریک بفرستید، دیدار تازه کنید یا به والدین خود بگویید که چقدر دوستشان دارید.
از استفاده کردن از فیسبوک نترسید، اما باید از اطراف خود آگاه باشید و نسبت به چیزهایی که در پروفایل خود با دیگران به اشتراک میگذارید هوشمندانهتر عمل کنید. هر چه کمتر اطلاعات خودتان را در فیسبوک در معرض دید عموم بگذارید، کار را برای هکرها سختتر میکنید.
اگر اکانت فیسبوکتان هک شد، برای بازیابی حساب آموزش باز پس گیری اکانت هک شدهی فیسبوک را بخوانید.
اگر میخواهید بدانید که چه کسی شما را زیر نظر دارد، روشهایی وجود دارد که با استفاده از آنها میتوانید کسانی که پروفایل فیسبوک شما را بررسی کردهاند را ببینید.
برای کسب اطلاعات بیشتر در مورد کرک رمز عبور، آموزشهای هک رمز عبور لینوکس، هک رمز عبور ویندوز، و راهنمای فوق العاده سادهی هک رمز عبور Wi-Fi ما را ببیند.
نظرات و دیدگاه های خود را درباره این ترفند با دیگر کاربران گویا آی تی در میان بگذارید و با اشتراک گذاری این آموزش در شبکه های اجتماعی خود دیگران را نیز از این نکته ها و ترفندها آگاه نمایید.
منبع: wonderhowto