آموزش ۴ روش هک کردن و محافظت از پسورد فیس بوک!
مجله اینترنتی دلخوشی: با وجود نگرانی های امنیتی که فیس بوک طی سالها درگیر آن است، اما مردم همچنان هر روزه به این وب سایت مراجعه کرده و افرادی جدیدی عضو فیس بوک می شوند. این موضوع باعث شده که فیس بوک ماهانه بیش از یک میلیارد و روزانه بیش از ۶۰۰ میلیون کاربر فعال داشته باشد.
ما هر روزه تمام زندگی خود را روی فیس بوک به اشتراک می گذاریم. تاریخ تولد و سالگرد ازدواجمان را به اشتراک می گذاریم. برنامه ها و مکان های تفریحی را که در تعطیلات به آنجا می رویم را به اشتراک می گذاریم. تاریخ تولد و فوت عزیزانمان را به اشتراک می گذاریم. ما بهترین لحظات و دردناک ترین افکارمان را به اشتراک می گذاریم. خلاصه اینکه تمام جنبه های زندگی خودمان را در فیس بوک فاش می کنیم.
اما گاهی کاملا فراموش می کنیم که حقیقتا چه کسی در حال دیدن اطلاعات شخصی و محرمانه ما در فیس بوک است.
ما از فیس بوک به عنوان یک ابزار برای لینک شدن و برقراری ارتباط با بقیه استفاده می کنیم. اما کسانی هم هستند که از این ارتباط ما برای اهداف مخرب، سود می برند. در اینجا نشان می دهیم که چطور بقیه می توانند از این اطلاعات بر علیه شما استفاده کنند. حتی گاهی آنها می دانند که چه زمانی شما در منزل نیستید و یا برای چه مدت بیرون از خانه هستید. آنها پاسخ سوالات امنیتی فیس بوک را می دانند. گاهی اوقات افراد می توانند اطلاعات شخصی و محرمانه ما را سرقت کنند- که این کار از طریق اطلاعات قابل مشاهده ما در پروفایل عمومی فیس بوک مان اتفاق می افتد.
ترسناک ترین قسمت این است که، هر چقدر ما با پیشرفت تکنولوژی احساس راحتی بیشتری می کنیم در واقع بیشتر مستعد هک شدن هستیم. حتی اگر شما با عمومی کردن پروفایل فیس بوک تان یا هرکار دیگر، به هکر ها برای دسترسی به داده هایتان کمک نکرده باشید، اما کسانی که دانش هک کردن را داشته باشند، می توانند وارد ایمیل و اکانت فیس بوک ما شوند تا هر اطلاعات محرمانه زندگی مان را که ترجیح می دهیم از چشمان دیگران حفظ شوند را از ما بدزدند.
در حقیقت، شما برای اینکه وارد اکانت فیس بوک دیگران شوید، حتی نیاز ندارید تا یک هکر حرفه ای باشید! این کار می تواند به راحتی اجرای Firesheep روی کامپیوترتان برای چند دقیقه باشد. در حقیقت، فیس بوک به مردم این اجازه را می دهد تا وارد اکانت شخصی دیگران در فیس بوک بشوند، بدون اینکه پسورد فیس بوک آنها را داشته باشند. تمام کاری که شما نیاز دارید انجام بدهید، ارسال یک کد برای ۳ نفر از دوستان در فیس بوک است. به همین راحتی!
در این مقاله چگونگی انجام این کار، و چند روش دیگر که هکرها می توانند اکانت فیس بوک بقیه را هک کنند را به شما نشان خواهیم داد. نگران نباشد، ما در اینجا به شما چگونگی محافظت اکانت فیس بوک جهت جلوگیری از هک شدن را نیز آموزش خواهیم داد.
روش اول: ریست کردن پسورد فیس بوک
آسان ترین روش برای هک، ریست کردن پسورد فیس بوک است. همچنین ریست کردن پسورد اکانت فیس بوک شما از طریق دوستان فیس بوکی تان (Friends)، خیلی راحت تر نیز انجام می شود.
- مرحله اول به دست آوردن ایمیل فیس بوک دوستتان که با آن ایمیل به فیس بوک لاگین می کند، است. اگر ایمیل دوستتان را نمی دانید، سعی کنید در پروفایل دوستتان در قسمت اطلاعات تماس(Contact Info) آن را جستجو کنید.
- سپس در صفحه ورود به فیس بوک، روی گزینه Forgotten your password? کلیک کنید و ایمیل شخص قربانی را وارد کنید. سپس اکانت فیس بوک آن شخص بالا می آید. روی گزینه This is my account کلیک کنید.
- در این مرحله از شما سوال می شود که آیا می خواهید تا رمز عبورتان (رمز عبور شخص قربانی) ریست شود یا خیر. این گزینه به شما کمکی نخواهد کرد، بنابراین روی گزینه No longer have access to this? کلیک کنید.
- حالا از شما سوال می شود که چطور می توان به شما دسترسی پیدا کرد How can we reach you? . حالا یک ایمیل را وارد کنید که این ایمیل به هیچ کدام از اکانت های فیس بوک متصل نیست.
- حالا از شما یک سوال پرسیده می شود. اگر شما یکی از دوستان نزدیک شخص قربانی هستید، بسیار خوب است. اما اگر شخص قربانی را خیلی زیاد نمی شناسید و اطلاعات زیادی از آن ندارید، سعی کنید تا پاسخ ها را حدس بزنید. حالا شما مجبور هستید تا ۲۴ ساعت منتظر بمانید تا بتوانید به اکانت فیس بوک شخص قربانی وارد شوید.
- اگر نتوانستید پاسخ سوال ها را حدس بزنید، روی گزینه Recover your account with help from friends کلیک کنید. یعنی بازیابی رمز عبور فیس بوک با کمک دوستانی که عضو فیس بوک شما هستند که حتی ممکن است یکی از این دوستان خود شما باشید. این گزینه به شما این امکان را می دهد، ۳ تا ۵ تا از دوستان شخص قربانی را در لیستی از افرادی که برای شما ظاهر می شود، انتخاب کنید.
- سپس فیس بوک، پسوردهایی را برای دوستان انتخاب شده می فرستد، که ممکن است این رمز را از آن دوستان بخواهید، سپس آن را در صفحه بعد تایپ کنید. کار دیگری که می توانید انجام دهید این است که ۳ تا ۵ اکانت جعلی فیس بوک ایجاد کنید و دوستان تان را به این اکانت ها اضافه کنید، یا می توانید ۳ تا ۵ تا از دوستان تان نزدیک تان را که تمایل دارند تا رمز را به شما بدهند، را اضافه کنید. پاسخ امنیتی خود را به گونه ای در نظر بگیرید که هیچ شخصی نتواند به راحتی آن را حدس بزند.
چگونگی محافظت اکانت فیس بوک در این روش هک:
- یک آدرس ایمیل خاص را به طور اختصاصی برای اکانت فیس بوک تان در نظر بگیرید و این ایمیل را روی پروفایل فیس بوک تان قرار ندهید.
- به هنگام انتخاب یک سوال و پاسخ امنیتی در فیس بوک، سعی کنید تا جایی که می توانید سوال و پاسخ سخت و پیچیده در نظر بگیرید. نه نام سگ، نه تاریخ سالگرد ازدواج، و نه حتی نام معلم کلاس سوم دبستان. به سوالات و پاسخ های پیچیده تر فکر کنید!
- بازیابی پسورد فیس بوک از طریق دوستان، را یاد بگیرید. می توانید لیست ۳ نفر از دوستانتان را که می خواهید در صورت لزوم پسوردها برای آنها ارسال شوند را انتخاب کنید. با این کار می توانید اکانت خود را در برابر دوستان عضو فیس بوک خود و دوستان دوجانبه (Mutual friends)، محافظت کنید.
روش دوم: به کار بردن یک Keylogger
- کی لاگر (Keylogger) نرم افزاری
یک کی لاگر(Keylogger) نرم افزاری برنامه ای است که می تواند بدون اطلاع کاربر، هر ضربه ای که کاربر روی صفحه کلید می زند را ضبط کند. نرم افزار کی لاگر(Keylogger) باید روی کامپیوتر شخص قربانی به صورت دستی دانلود شود. به محض اینکه کامپیوتر شخص روشن می شود، نرم افزار کی لاگر به صورت اتوماتیک شروع به رکورد کردن ضربه های صفحه کلید می کند و در پس زمینه کامپیوتر به صورت مخفی باقی می ماند. ممکن است برنامه کی لاگر طوری برنامه ریزی شده باشد تا خلاصه ای از تمام رکوردهای ضربه های صفحه کلید را از طریق ایمیل ارسال کند.
به عنوان مثال نرم افزار CNET یک کی لاگر رایگان است. می توانید یا از انواع رایگان نرم افزارهای کی لاگر استفاده کنید یا در صورت نیاز یک نسخه پولی آن را تهیه کنید.
- کی لاگر(Keylogger) سخت افزاری
کی لاگر سخت افزاری نیز دقیقا همانند کی لاگر نرم افزاری کار می کند، فقط در کی لاگر سخت افزاری باید یک USB به همراه یک نرم افزار، روی کامپیوتر شخص قربانی وصل شود. این USB، خلاصه ای از ضربه های وارد شده روی صفحه کلید را ذخیره می کند، و در آخر تنها کاری که می ماند این است که USB را به کامپیوتر خودتان وصل کنید و داده های ذخیره شده داخل آن را دریافت کنید.
چگونگی محافظت اکانت فیس بوک در این روش هک:
- استفاده از یک فایروال: کی لاگرها معمولا اطلاعات را از طریق اینترنت ارسال می کنند، بنابراین یک فایروال فعالیت های آنلاین کامپیوتر را مانیتور می کند و هر چیز مشکوک را روی کامپیوترتان متوقف می کند.
- نصب یک مدیر رمز عبور (Password manager): کی لاگرها نمی توانند چیزهایی را که شما از طریق صفحه کلید تایپ نمی کنید را بدزدند. مدیر رمز عبور به صورت خودکار فرم های مهم را پر می کند بدون اینکه شما مجبور به تایپ کردن چیزی باشید.
- نرم افزار خود را به روزرسانی کنید: هنگامی که یک شرکت متوجه سوء استفاده در نرم افزارهایش شود، سریع روی آن کار می کند و نسخه بروز شده جدید از آن نرم افزار را برای کاربرانش ارائه می دهد. بنابراین همیشه به روز باشید.
- تغییر رمز عبور: اگر هنوز احساس امنیت نمی کنید، می توانید پسورد خود را به صورت دوره ای عوض کنید. ممکن است این کار سخت به نظر برسد، اما سبب می شود تا تمامی اطلاعاتی که هکرها از شما دزدیده اند بی فایده و غیرقابل استفاده باشد.
روش سوم: فیشینگ (Fishing)
این روش خیلی سخت تر از روش های دیگر است، اما در عین حال رایج ترین روش برای هک کردن حساب های کاربری اشخاص می باشد. معروف ترین نوع فیشینگ، شامل ایجاد یک صفحه ورود به سیستم (login) جعلی است. این صفحه ساختگی و جعلی می تواند از طریق ایمیل برای قربانی ارسال شود و این صفحه از لحاظ ظاهری دقیقا شبیه به صفحه ورود به (Login) فیس بوک است. اگر شخص قربانی از طریق این صفحه جعلی شروع به ورود به فیس بوک کند، اطلاعات ورودی اش به جای اینکه برای فیس بوک ارسال شود برای شما ارسال خواهد شد. این فرآیند سخت و پیچیده است به دلیل اینکه شما مجبور خواهید شد تا یک اکانت میزبانی وب و یک صفحه login جعلی ایجاد کنید.
چگونگی محافظت اکانت فیس بوک در این روش هک:
- روی لینک هایی که از طریق ایمیل برایتان ارسال می شود، کلیک نکنید. اگر برایتان ایمیلی آمد و از شما خواست تا از طریق لینکی که برایتان فرستاده شده وارد فیس بوک شوید، مراقب باشید. در ابتدا حتما آدرس URL را در قسمت بالای مرورگر وب چک کنید. اگر هنوز هم به لینک ارسالی مشکوک هستید، خودتان مستقیما وارد صفحه اصلی فیس بوک شوید و از آنجا به پروفایل تان وارد شوید نه از طریق لینک ارسال شده در ایمیل تان.
- فیشینگ فقط از طریق ایمیل انجام نمی شود. این کار می تواند توسط هر لینکی روی هروب سایت، چت روم یا پیام های متنی و مواردی مشابه دیگر نیز انجام شود. حتی لینک های تبلیغاتی می توانند مخرب باشند. روی هر لینکی که از شما اطلاعاتی را می خواهد کلیک نکنید.
- از آنتی ویروس و نرم افزارهای امنیت وب استفاده کنید.
روش چهارم: دزدیدن کوکی ها
کوکی ها به یک وب سایت اجازه می دهند تا اطلاعات کوچکی را روی سیستم کاربر ذخیره کنند تا بعدا آنها را بازیابی کنند. این کوکی ها شامل اطلاعات مهمی هستند که یک هکر می تواند از طریق شنود و دزدیدن کوکی ها در صورتی که روی شبکه وای فای قربانی باشد، برای ردیابی استفاده کند. در واقع این کوکی ها مستقیما شامل اطلاعات رمزهای عبور نیستند، اما با این وجود می توانند به وسیله کپی از کوکی ها به طوریکه بین نسخه اصلی و کپی کوکی هیچ تفاوتی وجود نداشته باشد و قابل تشخیص نباشند، فیس بوک را فریب بدهند تا فکر کند که مرورگر هکر همان مرورگر کاربر اصلی است.
Firesheep یکی از افزونه های مرورگر Firefox است که ترافیک شبکه را روی یک اتصال وای فای باز، شنود می کند. کار این افزونه جمع آوری و ذخیره کوکی ها در یک تب در کنار مرورگر است. بنابراین هکرها می توانند تا زمانی که شخص قربانی در فیس بوک لاگین است، از آنجا روی کوکی های ذخیره شده کلیک کنند و به حساب کاربری قربانی دسترسی پیدا کنند. به محض اینکه شخص قربانی از اکانت فیس بوک اش خارج می شود، دسترسی به اکانت قربانی توسط هکر نیز غیر ممکن می شود.
چگونگی محافظت اکانت فیس بوک در این روش هک:
- وارد فیس بوک تان شوید، به گزینه Account Settings بروید و قسمت Security را بررسی کنید. مطمئن شوید که قسمت Secure Browsing فعال است. افزونه Firesheep نمی تواند کوکی ها را از روی اتصالات رمزنگاری شده مثل HTTPS، شنود کند. بنابراین سعی کنید HTTP را کنار بگذارید و از HTTPS برای ورود به فیس بوک استفاده کنید.
- SSL تمام وقت: سعی کنید افزونه هایی از قبیل HTTPS-Everywhere یا Force-TLS را روی مرورگر فایرفاکس به کار ببرید.
- وقتی که کارتان در یک وب سایت تمام می شود، از آن به طور کامل خارج شوید و log out کنید. وقتی شما log out می کنید Firesheep دیگر نمی تواند در اکانت شما فعال بماند.
- فقط از شبکه های وای فای (Wi-Fi) قابل اعتماد و امن استفاده کنید.
- از یک VPN استفاده کنید. این کار ازسرقت اطلاعات شما در یک شبکه وای فای یکسان، محافظت می کند.