وقتی شانس های زندگی واقعی را در نظر بگیرم که فرد در یک سال معین هک شود ، غیرممکن است که به چیزی که من شنیده ام فکر نکنم که در گذشته بسیاری از کاربران رایانه به من می گویند: "این برای من اتفاق نخواهد افتاد."


خوب ، در واقع, واقعاً ممکن است, و قصد من با این مقاله این است که چرا؟.

قبل از اینکه به فرصت های واقعی هک شدن شما در یک سال معمولی بپردازم ، باید این سؤال را مطرح کنم که آیا قبلاً برای شما اتفاق افتاده است؟ اگر شامل به طریقی هک شدن در فیسبوک هستید ، یا اینکه یک حساب کاربری ایمیل مبتنی بر وب به خطر بیافتد ، احتمال دارد اگر تاکنون برای شما اتفاق نیفتد ، حداقل افراد زیادی را تجربه کرده اید که می دانید.

بنابراین چه شانس هایی وجود دارد که هک شوید?

هیچ پاسخ قطعی برای این سوال وجود ندارد ، و آمار اخیر نسبتاً نازک است. با این وجود ، مطالعات زیادی در آنجا وجود دارد که احتمالات متفاوتی را نشان می دهد ، همه نگرانی های آنها کاملاً نگران کننده است. با ادغام آنها با یکدیگر ، می توانیم بیانیه ای آگاهانه درباره احتمال احتمال هک شدن شما ارائه دهیم.

مثلا:

  • طبق این گزارش ، دو سال پیش اتحاد ملی امنیت سایبری شانس هک شدن تجارت کوچک در هر سال را 20 درصد تخمین زد..
  • یک مطالعه موسسه Ponemon که در اینجا به آن اشاره شده بود ، حکم حتی نگران کننده تری نیز صادر کرد - که تقریبا نیمی از جمعیت ایالات متحده در فضای یک سال به طریقی هک شدند. با توجه به اینکه این آمار و ارقام با استفاده از کل جمعیت بزرگسال محاسبه شده است ، به نظر می رسد که هک کردن بیش از نیمی از کاربران فعال اینترنت ایالات متحده آمریکا منطقی باشد..
  • مطالعه ای که توسط انجمن ملی مشاغل کوچک انجام شده ، رقمی در حدود 43٪ از شرکتهای کوچک و متوسط ​​را در یک سال خاص هک کرده است.
  • آمارهای بیشتر از انگلیس نشان می دهد که در سال 2014 در بریتانیا 2.5 میلیون مورد جرایم سایبری ثبت شده است. با وجود این تعداد ده نفر از جمعیت ، KPMG در مورد انتشار این مطالعه اظهار داشت که به دلیل عدم وقوع این حوادث زیاد ، آمار واقعی بود. احتمالاً خیلی بالاتر.

بیایید این موارد را به طور متوسط ​​ارزیابی کنیم: به نظر می رسد اولین مطالعه احتمال 20٪ هک شدن در یک سال را نشان می دهد. دوم ، ما سخاوتمندانه 50٪ قرار خواهیم داد. سوم با 43٪؛ و چهارم (دوباره سخاوتمندانه) با 10٪.

این نشان می دهد که تدوین طیف وسیعی از مطالعات درصد سالانه هک شدن (به نوعی) را تقریباً زیر 31٪ - حدود 1 در 3 شانس - قرار می دهد. بله ، می توان در مورد اندازه های نمونه شجاع بود ، اما به هر حال این مطالعات اغلب ذهنی هستند. ما هنوز به حدود یک می رسیم 1 از 3 احتمال هک شدن, حتی بعد از احتیاط با اعداد.

هک شده

اثبات ، گویی که لازم بود ، برای هر کسی ممکن است اتفاق بیفتد ، در حالی که من در جستجوی این مقاله بودم ، به موقع همراه شد. علی رغم اینکه یک تکنسین بلند مدت هستم که متهم مشاوره می شود و از اپل و مایکروسافت هم صلاحیت های لازم را در اختیار دارد ، اما باید با شرمندگی اعتراف کنم که تقریباً برای یک شرکت افتادم. "فیشینگ" سعی کنید همین هفته.

من دو مورد را در Gumtree ذکر کردم و بعد از چند روز پیام (ایمیل) و ایمیل دریافت کردم که نشان می دهد شخصی می خواست یکی از آنها را بخرد. این استفاده از یک پیام متنی همزمان بود که من را از آن محافظت می کرد و باعث می شد رویکرد دقیق معمولم را کنار بگذارم. خوشبختانه ، هنگامی که از طریق ایمیل از طریق ایمیل کلیک کردم ، آنتی ویروس در مک من را در آهنگ های من متوقف کرد ، اما باید اعتراف کنم که قبلاً بوده ام. دو درس در اینجا عبارتند از:

  1. برخی از تلاش های هک شدن / فیشینگ بسیار پیچیده و یا قانع کننده است که می تواند شما را حتی در صورت بودن از بین ببرد "در نگهبان خود."
  2. حتی اگر تعداد زیادی از افراد آن را غیر ضروری بدانند ، نرم افزار آنتی ویروس در Apple Mac دارای ارزش خاصی است!

چگونه می توانم هک شده باشم?

شاید تعجب کنید که دقیقاً چطور می توانید هک شوید؟ اولین چیزی که باید بدانید این است که روزهایی که ویروس ویندوز مزاحم شما را نگران کرده بودید طولانی نیست.

اگر آقای ربات فوق العاده را مشاهده کرده اید ، ممکن است شخصیت اصلی را که به آن اشاره می کند به یاد بیاورید "هک کردن مردم." امروزه بسیاری از هک ها با کمی مهندسی اجتماعی و قبل از شروع کار فنی واقعی شروع می شود.

بنابراین ، با این حساب ، جمع بندی برخی از طعم های اصلی هک کردن را با فعالیتی که اخیراً قربانی آن شدم آغاز می کنم: فیشینگ.

فیشینگ

فیشینگ همه چیز در مورد حیله و تزویر است. یک رویکرد معمولی برای یک مجرمان سایبر است که بتواند یک حساب کاربری وب سایت قانونی را بسازد و سپس از ایمیل های متقاعد کننده استفاده کند تا کاربران اینترنت را نسبت به آن سوء استفاده نکند. سپس افراد جزئیات ورود به سیستم را وارد کرده و - سلام presto - آنها را به هکرها تحویل داده اند.

با کمال تعجب ، بسیاری از تلاش های فیشینگ روی سایتهایی که پول در آن دخیل هستند تمرکز می کنند. پی پال همانند وب سایت های بانکداری اینترنتی یک هدف مشترک است. در حالی که ایمیلها معمولاً در نگاه اول قانع کننده به نظر می رسند ، اما به طور کلی آسان است که آنها را جعلی در معرض نمایش بگذاریم. به عنوان مثال ، آنها معمولاً از دامنه ای تهیه می شوند که مشابه مقاله اصلی باشد ، اما کاملاً درست نیست.

تصویر زیر یکی از این ایمیل های فیشینگ را که به زعم اپل آمده است نشان می دهد.

ایمیل فیشینگ

از نظر سطح ، این امر منطقی به نظر می رسد. یک آرم اپل وجود دارد ، و می گوید که از اپل شرکت Apple تهیه شده است. با وجود میلیون ها نفر از افرادی که از iCloud استفاده می کنند ، یک فرصت عادلانه وجود دارد که یک کاربر مشکوک بتواند فکر کند که برای آنها صدق می کند.

علاوه بر این ، این خبر نگران کننده را که شخصی از iCloud شما به جایی وارد کرده است ، منتقل می کند و شما را ترغیب می کند تا برای تغییر رمز عبور ، روی پیوند بازدید از سایت Apple کلیک کنید. وقتی روی پیوند کلیک می کنید ، به نظر مشروعیت برده می شوید "سیب" سایتی که اطلاعات ورود به سیستم را درخواست می کند. اگر آنها را تهیه کنید ، آنها را به هکرها ارائه می دهید - نه به اپل.

کمی تحقیق به راحتی نشان می دهد که این ایمیل یک ایمیل فیشینگ است. اگر به ویژگی های آدرس ایمیل نگاهی بیندازم (تصویر زیر را ببینید) ، حتی در اپل هم نیست! در عوض ، از نگاه بسیار مظنونی است "پشتیبانی.com" نشانی.

فیشینگ اپل

بسیاری از این تلاش های فیشینگ بسیار دست و پا چلفتی هستند ، تا جایی که بعضی اوقات با اشتباهات املایی همراه هستند. سایت های جعلی اغلب خیلی سریع تعطیل می شوند. اما این همه یک بازی شماره برای هکرها است. آنها هزاران یا میلیون ها نفر از این ایمیل ها را ارسال می کنند ، و فقط به تعداد کمی از مردم برای نیش زدن نیاز دارند تا بتوانند اطلاعات شخصی زیادی را برای خود کسب کنند تا بتوانند با آنها بازی کنند.

این هم بدتر می شود مرحله بعدی فیشینگ همان چیزی است که به عنوان شناخته می شود "فیشینگ نیزه." غالباً هکرها با هدف هدف قرار دادن مشاغل کوچک ، اطلاعات کافی کسب می کنند تا راهی برای ورود به یک سیستم شرکتی پیدا کنند - گاهی اوقات با جسور بودن به اندازه کافی برای تماس با یک کارمند که وانمود می کند که بخش IT است! وقتی مسیر سیستم IT را طی کنند ، تا آنجا که می توانند دریافت کنند ، اغلب سیستم حقوق و دستمزد را هدف قرار می دهند و همه دستمزدها را به حساب خود تغییر می دهند..

آیا این همه کمی دور از ذهن به نظر می رسد؟ خوب ، این چطور است؟ سال گذشته یک مطالعه نشان داد که 23٪ از افراد ایمیل های فیشینگ را باز می کنند که 10٪ آنها حتی پیوست های مشکوک را نیز باز می کنند. هنگامی که هکرها یک برنامه فیشینگ جدید را راه اندازی می کنند ، معمولاً فقط 82 ثانیه طول می کشد تا اولین قربانی تسلیم شود.

باج افزار

Ransomware یک منطقه بزرگ از رشد است و روشی دیگر که می توانید در سال 2016 هک شوید.

پنج سال پیش ، یک شکل رایج از باج افزار برنامه های ضد ویروس جعلی بود. آنها به صورت ایمیل وارد می شوند یا خود را همراه با بارگیری های مشروع از وب نصب می کنند. آنها سپس به کاربر می گویند که رایانه آنها آلوده شده است ، و درخواست هزینه ای برای ارتقاء نسخه کامل آن دارند "نرم افزار" به منظور فوریت هزاران نفر از بین بردن "ویروس ها."

آنتی ویروس جعلی

نیازی به گفتن نیست ، تعداد زیادی از غیر مشکوک های مشکوک دستگیر شدند و پول آن را تحویل دادند. علاوه بر این ، حتی برای شخصی که مهارت فنی دارد ، حذف برنامه های جعلی غالباً ساعت ها کار مفصل انجام می داد ، و اغلب پاک کردن رایانه و شروع مجدد آن باعث می شود زمان و مقرون به صرفه تر شود..

امروزه تولیدکنندگان باج افزار در فعالیت های خود بی پروا شده اند و از بدافزارهای پیچیده ای برای رمزگذاری داده های افراد استفاده می کنند و اصرار دارند (کاملاً به معنای واقعی کلمه) برای مالی "فدیه" برای باز کردن آن در بسیاری از موارد ، افراد و سازمان ها به اطلاعات بسیار بدی احتیاج داشته اند و چاره ای جز سرفه کردن ندارند.

یک آمار ترسناک دیگر می خواهید؟ FBI که از آوریل 2014 ، قربانیان CryptoWall ، فقط یک قطعه باج افزار که همانطور که در بالا توضیح داده شد ، کار می کنند ، مبلغی بالغ بر 18 میلیون دلار برای باز کردن داده های خود پرداخت کرده اند. هر کس گفت جرم پرداخت نمی کند?

ویروس ها و تروجان ها

اگرچه هنوز یک محصول ضد ویروس سنتی به عنوان اولین خط امنیت کامپیوتر شناخته می شود, "مدرسه قدیمی" به نظر می رسد ویروس ها و تروجان ها (به صورت ذهنی) با مجرمان سایبری به نوعی از بین می روند. نرم افزار آنتی ویروس ، نرم افزار ایمیل و حتی خود سیستم عامل ها در برابر این موارد سخت گیر شده اند "سنتی" تهدیدات در سالهای اخیر ، بسیاری از مجرمان را به سمت فعالیت های سودآورتر فیشینگ و باج افزار تبلیغاتی که در بالا توضیح داده شده سوق داده است.

هک شده

آیا این بدان معنی است که این ویروس ها چیزی هستند که شما نباید نگران آن باشید؟ متأسفانه ، شما واقعاً نیاز به نگرانی درباره آنها دارید. ویروس های جدید هنوز هم هر روز کشف می شوند و می توانند انواع چیزهای ترسناکی مانند کلیدهای خود را برای سرقت اطلاعات شخصی شما انجام دهند. اغلب ، ویروس بخشی از یک استراتژی جنایی بزرگتر است که با فیشینگ و باج افزار ارتباط دارد. شما باید همواره از نرم افزار آنتی ویروس استفاده کنید ، نسبت به پیوست های ایمیل ناخواسته بسیار مشکوک باشید و نسبت به هرگونه فایل اجرایی که از اینترنت بارگیری می کنید ، بسیار محتاط باشید..

مشکل چقدر بزرگ است؟ خوب ، کسپرسکی به تنهایی (یکی از فروشندگان برجسته آنتی ویروس در جهان) بیش از 121 میلیون نفر پیدا کرد "اشیاء مخرب" سال گذشته مانند این در وب بود.

"مزاحمت" هک

من به جمع بندی من (به دور از جامع) راه هایی که می توانید در سال 2016 هک شده اید با آنچه من توصیف می کنم پایان می دهم "هک های ناراحت کننده."

بدون شک این موارد را قبلاً مشاهده کرده اید که ناگهان شروع به دریافت ایمیل های عجیب و غریب از حساب قدیمی Hotmail یک دوست یا وقتی شخصی به شما می گوید به روزرسانی های غیر معمول در Facebook را ارسال کرده اید.

در حالی که این هک ها همیشه به نظر جدی نمی رسند ، اما نسبتاً تاریک از نظر آنها دارند. غالباً با پیوند یک سایت مخرب ، ایمیل یا به روزرسانی کامل می شوند. اگر شخصی به شما بگوید که ایمیلهای عجیب و غریبی از حساب شما دریافت می کنید ، احتمالاً هک شده اید ، و زمان آن است که رمزهای عبور خود را تغییر دهید ، زیرا ممکن است از حساب شما برای دستیابی به اهداف یک مجرمان سایبری استفاده شود..

اگر نمی خواهید هک شوید ، چه کاری انجام دهید?

در حالی که ترسناک شدن من از هر سه ممکن است باعث شود شما فکر کنید که این یک اجتناب ناپذیری است که در نهایت هک می شوید ، وجود دارد مقدار زیادی وجود دارد که می توانید برای محافظت از خود و افزایش شانس خود را برای ماندن در آن انجام دهید. "خوش شانس" 69٪

در اینجا چند نشانگر برای مبتدیان آمده است:

  1. در هنگام آنلاین بودن ، به شدت مشکوک باشید! اگر از شرکتی ایمیلی دریافت کرده اید که می گوید رمز عبور خود را تغییر دهید ، روی پیوند کلیک نکنید ، مستقیماً به آنچه می دانید وب سایت قانونی آنهاست بروید..
  2. هیچ وقت پیوستهایی را از منابعی که با آنها ناآشنا نیستید بارگیری کنید ، حتی اگر متقاعد شده باشید که 1000 دلار برنده شده اید!
  3. برای افزایش امنیت و حفظ حریم شخصی خود از یک سرویس VPN استفاده کنید و امنیت و حفظ حریم شخصی خود را افزایش داده و یادگیری در مورد شما و کارهایی که آنلاین انجام می دهید را برای شما سخت تر می کند - این می تواند توسط یک مجرمان علیه شما ایجاد شود یا سرنخ های دیگری را برای یک فیشینگ فراهم کند. حمله در اینجا لیستی از VPN های پیشنهادی برای Windows را در اینجا و Mac پیدا خواهید کرد.
  4. از نرم افزار آنتی ویروس استفاده کرده و آن را به روز نگه دارید - و بله ، این امر در مورد کاربران Mac نیز صدق می کند!
  5. هیچ وقت هیچ ارتباطی با زندگی آنلاین خود برای هر کسی که از طریق تلفن با شما تماس می گیرد آشکار نکنید. مایکروسافت هرگز به شما تلفن نمی دهد زیرا آنها مشکلی را در رایانه شما پیدا کرده اند.

اگر می خواهید در مورد امنیت و حریم خصوصی فناوری اطلاعات بیشتر بدانید ، راهنمای نهایی حریم خصوصی ما یا VPN گسترده ما برای مبتدیان را بررسی کنید. مراقب آنجا باشید و سعی کنید هک نشوید!

اعتبار تصویر: فلیکر ، ویکی پدیا

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me