یکشنبه, ۲۳ اردیبهشت, ۱۴۰۳ / 12 May, 2024
مجله ویستا
روشهای هک ID یاهو و مقابله با آن
بسیاری از كاربران از سرویس ها ی یاهو استفاده می كنند ولی دانش اندكی در این زمینه دارند. لذا بر آن شدیم اطلاعات مختصری در زمینه امنیت یاهو به كاربران ارائه دهیم. راههایی كه هكرها معمولا از آنها استفاده می كنند بدین شرح است :
۱- استفاده از FAKE PAGEها :
۲ـ در این روش معمولا هكر ، شما را با حقه های جذاب وادار به LOGIN كردن در صفحه ای می كند كه كاملا شبیه به صفحه LOGIN در یاهو است و شما ذره ای شك نمی كنید. اما LOGIN كردن همان و ارسال ID و PASSWORD شما به ایمیل هكر همان
تنها تفاوت این صفحات دروغین با صفحات اصلی در آدرس (URL) است كه این صفحه را از آنجا بارگذاری می شود. به این آدرس در قسمت آدرس باكس مرورگر خود كاملا دقت كنید تا از اصل بودن آن كاملا مطمئن شوید و در صورتی كه ذره ای شك كردید از LOGIN كردن خودداری كنید.
نحوه ایجاد این صفحات بدین شكل است كه هكر یك كپی از روی صفحات اصلی در اینترنت برداشته و با تغییراتی در كدهای آن ، سبب می شود كه ID و پسورد شما به آدرس ایمیل خاصی كه معمولا آدرس ایمیل خود هكر است ارسال شود. سپس هكر این صفحات را به آدرس ثالثی غیر از آدرس حقیقی خود صفحات اصلی ارسال كرده و منتظر شكار خود می ماند. البته در صورتی كه صفحه مذكور در پنجره بررسی كد HTML صفحه مذكور است .برای این كار در مرورگر خود بر روی صفحه مورد نظر كلیك راست كنید و از منوی باز شده دستور VIEW SOURCE را اجرا نمائید.
۳- ترفندهای ابتكاری :
این روش كاملا به ابتكار هكر در اغفال شما بستگی دارد. به گونه ای كه ندانسته رمز عبور خود را در اختیارش قرار می دهید و به تعداد افراد مبتكر ، احتمال وجود روش های مختلف هست. یكی از روشهایی را كه خیلی معمول شده است بررسی می نمائیم.
در این روش ، فرد هكر برای خود در یاهو یك آدرس ایمیل غلط انداز ایجاد می كند كه شما را به اشتباه خواهد انداخت و شما تصور خواهید كرد كه این آدرس ایمیل مربوط به یكی از دست اندركاران یاهو است و به آن اعتماد می كنید. هكر وانمود می كند كه از شیوه ای باخبر است كه توسط این شیوه شما قادر خواهید بود كلمه عبور هر فردی را كه بخواهید بدست بیاورید. شما هم كه به دنبال چنین راه حلی می گشتید از او درخواست می كنید كه این راه را به شما بیاموزد و او هم كه درصد چنین فرصتی بوده است بی درنگ كار خود را شروع می كند.
هكر به شما توضیح می دهد كه به آدرس ایمیلی كه در بالا به آن اشاره شد یك ایمیل بفرست. البته این نامه حتما دارای شرایطی باشد كه وی به شما بگوید. مثلا موضوعش فلان جمله باشد و حتما با جمله خاص پایان پذیرد و با ساختن یكسری كدهای خاص ذهن كاربر را منحرف ساخته و كاربر را وادار می سازد به طور ناخواسته ID و رمز عبوری خود را در لابلای نامه وارد وارسال نماید و سرانجام منتظر است تا اطلاعات خواسته شده در مورد فرد دیگر را دریافت نماید ولی هرگز چنین نامه ای از طرف یاهو به دست او نخواهد رسید.
۴- مهندسی اجتماعی :
به هنگام SIGN UP یاهو سوالاتی در زمینه تاریخ تولد ، كد پستی ، كشور ، سوال كوتاه و جواب كوتاه و یك آدرس ایمیل برای مواقع اضطراری می پرسد كه خیلی مهم هستند. این موارد را همیشه به خاطر داشته باشید كه اگر كسی رمز عبور خود را فراموش كند و اطلاعاتی را كه در بالا به آنها اشاره شد را به خاطر داشته باشد به راحتی می تواند رمز عبور خود را به دست آورد.
حال تصور كنید كه هكرها نیز این نكته بسیار ساده را نیز می دانند و یكی از شیوه هایی كه احیانا به كار می گیرند. همین مهندسی اجتماعی است. یعنی به شیوه های گوناگون طرح دوستی با شما می ریزند و سعی می كنند تا اطلاعات كلیدی را از شما جمع آوری كرده و در یك فرصت مناسب از همان ترفندی كه در بالا اشاره شد رمز عبور شما را به دست بیاورند.
۵- استفاده از تروجان ها :
به بیان خیلی ساده تروجان ها برنامه هایی هستند كه به صورت غیر مجازی روی سیستم شما اجرا می شوند و امكان دسترسی به اطلاعات محرمانه و همچنین كنترل سیستم شما را به فرد هكر می هند.
● راه حل :
یاهو در این زمینه اقدماتی را انجام داده است كه به درد چنین مواقعی می خورد.
می توانید در چنین مواقعی از امكان FORGOT PASSWORD استفاده كنید. اما به چند شرط :
سوالاتی را كه یاهو به هنگام SIGN UP می پرسد همیشه به خاطر داشت باشید كه اگر كسی شما را هك كرد و بتوانید از این طریق پسوردتان را بگیرید و تغییر دهید.
برای این كار در صفحه LOGIN EMAIL روی گزینه PASSWORD LOOKUP كلیك كنید. بعد از وارد كردن این اطللاعات یاهو درست بودن آنها را چك می كند. در این مرحله كه به منظور ایجاد امنیت بیش تر ایجاد شده یاهو از شما یك سوال كوتاه می پرسد و شما باید آن پاسخ صحیح دهید. البته دقت كنید كه این پرسش و پاسخ را خود شما هنگام SIGN UP تعریف كرده اید. بعد از وارد كردن پاسخ كوتاه در صورت درست بودن آن شما قادر خواهید بود به دو صورت موجود رمز عبوری خود را تغییر داده و تصاحب كنید. یكی DISPLAY NEW PASSWORD كه به شما رمز عبور جدیدتان را نشان می دهد و دیگر PASSWORD EMAIL NEW كه رمز عبور جدید شما را به آدرس ایمیلی كه به هنگام SIGN UP داده اید ایمیل می كند(AKTERNATE EMAIL). البته استفاده از گزینه اول بهتر است چرا كه وقتی كه یك ID هك می شود ، هكرها AKTERNATE EMAIL را نیز هك می كنند.
منبع : مرکز اطلاع رسانی خانواده شمیم
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران انتخابات مجلس دوازدهم انتخابات مجلس مجلس شورای اسلامی مجلس انتخابات مجلس دوازدهم انتخابات مجلس شورای اسلامی ستاد انتخابات کشور رئیس جمهور دولت سیزدهم رهبر انقلاب
هواشناسی سلامت زلزله تهران سیل شهرداری تهران فضای مجازی سازمان هواشناسی پلیس بارش باران قتل آموزش و پرورش
قیمت خودرو خودرو بازار خودرو گاز قیمت طلا قیمت دلار ایران خودرو بانک مرکزی بورس پالایش و پتروشیمی نمایشگاه نفت مالیات
نمایشگاه کتاب رضا عطاران کیانوش عیاری نمایشگاه کتاب تهران کتاب تلویزیون سینمای ایران نمایشگاه بینالمللی کتاب تهران دفاع مقدس سریال مهران مدیری تئاتر
فناوری
جنگ غزه رژیم صهیونیستی اسرائیل فلسطین غزه آمریکا روسیه حماس سازمان ملل رفح اوکراین افغانستان
پرسپولیس فوتبال هوادار استقلال لیگ برتر لیگ برتر فوتبال ایران لیگ برتر ایران رئال مادرید سپاهان باشگاه پرسپولیس لیگ قهرمانان اروپا بازی
ایلان ماسک طوفان خورشیدی ناسا اپل گوگل مایکروسافت هوش مصنوعی فیبرنوری پهپاد
سیگار خواب استرس فشار خون بارداری افسردگی شیر زایمان دندان