نوشته‌ها

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل افزونه‌ای امنیتی توسعه داده که رمزهای عبور ناامن و در معرض خطر را تشخیص می‌دهد.

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل کروم افزونه‌ای به نام «پسورد چکاپ» دارد که به صورت خودکار رمز‌های عبور را کنترل می‌کند و موارد لو رفته و در معرض خطر را تشخیص می‌دهد و به کاربر اطلاع‌رسانی می‌کند.

این افزونه به کاربر کمک می‌کند تا امنیت به حساب‌های کاربری که تحت تأثیر رخنه‌های امنیتی قرار گرفته بودند، بازگردد. برای مثال، زمانی که می‌خواهید وارد یک حساب کاربری شوید و به دلایل امنیتی نام کاربری و رمز عبور شما ناامن یا در معرض خطر باشد، پسوورد چکاب هشداری مبنی بر تغییر رمز عبور به شما ارسال می‌کند.

این افزونه همچنین از شما درخواست می‌کند که اگر از نام کاربری و رمز عبور مشابهی برای حساب‌های کاربری دیگر استفاده می‌کنید، آن‌ها را نیز تغییر دهید.

گوگل ۴ میلیارد رمز عبور شناسایی کرده که به دلیل رخنه‌های امنیتی و دستیابی هکر‌ها ناامن به شمار می‌روند. پس از نصب افزونه پسوورد چکاب اگر وارد حساب کاربری شوید که رمز عبور آن با یکی از رمز عبور‌های فهرست ناامن گوگل همخوانی داشته باشد، هشداری منبی بر تغییر رمز عبور به شما داده می‌شود.

افزونه پسورد چکاپ با هدف احترام به حریم خصوصی کاربران ساخته شده است. این افزونه هیچ گونه گزارش یا کپی‌برداری از اطلاعات، حساب‌های کاربری، رمز عبور، نام کاربری و دستگاه شما انجام نمی‌دهد.

پیش از این نیز مرورگر فایرفاکس افزونه مشابهی به نام «مانیتور» را عرضه کرده بود که در معرض خطر بودن یا ناامن بودن نام کاربری و رمز عبور را به محض ورود اطلاع‌رسانی می‌کرد.

حمله هکرها با سرقت رمز عبور قربانیان

مجرمان سایبری روزبه‌روز راه‌های بیش‌تری از حملات فیشینگ و نرم‌افزارهای جاسوسی برای سرقت اطلاعات کاربران استفاده می‌کنند و اما چاره‌ی این حملات محافظت بیش‌تر از رمزهای عبور و استفاده از نکات امنیتی لازم است.

حمله هکرها با سرقت رمز عبور قربانیان

شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هک‌ها، مربوط به رمزعبور به سرقت‌رفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آن‌ها استفاده کرده و اطلاعاتشان را به سرقت برده‌اند. براساس این نقص، این نیاز در سازمان‌ها بوجود می‌آید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.

اما با گذشت یک سال به نظر می‌رسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ای‌میل‌های مخرب با استفاده از URLهای جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات می‌پردازند.

نوع جدیدی از نرم‌افزارهای مخرب، باج‌افزارهای توزیع‌شده هستند. همچنین تروجان‌ها و نرم‌افزار ارز دیجیتال مخرب نیز وجود دارد. سایت‌های فیشینگ به صورت پراکنده‌ای فعال بوده و کاربران را فریب می‌دهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرم‌افزارهای مخرب است. آن‌ها ترفندی را به کاربر نشان می‌دهند تا ماکرو و Smoke Loader را در سیستم آسیب‌دیده نصب کنند.

با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آورده‌اند که نصبSmoke Loader ها و TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین می‌برد. این بدافزار به گونه‌ای طراحی شده که به نظر می‌رسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.

بسیاری از این نوشتارها تنها این تئوری را بیان می‌کنند که رمز عبور دزدیده‌شده کلید بسیاری از نقص‌های داده است. بنابراین بسیار مهم است که سازمان‌ها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و داده‌های خود محافظت کنند. همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیب‌دیدگی شبکه یا فعالیت‌های جنایتکاران اینترنتی را شناسایی کند.

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.

کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند. تعداد زیادی از برنامه‌ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌کنند، زمانی که سیستم را ترک می‌کنید، این قابلیت را غیرفعال کنید.

یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.