هک چیست ؟ و چگونه انجام می شود؟ معرفی انواع هک
امروزه با پیشرفت تکنولوژی و علم کمتر کسی پیدا می شود که با مفهوم هک و هکر آشنایی نداشته باشد. تقریبا این کلمه حتی برای یک بار هم به گوش افراد جامعه خورده است. به طور کلی هک به عملی گفته می شود که غیر قانونی و بدون اجازه دسترسی به سیستم رایانه ای (شامل موبایل، کامپیوترو میکروپردازنده می شود) نفوذ کرد. به فردی که این عمل غیر قانونی را انجام می دهد هکر می گویند. هکر ها فقط شامل افراد نمی شوند بلکه ممکن است یک ربات و یا نرم افزار نیز باشد. هکر ها نیز انواع مختلفی دارند و با توجه به اهدافی که دارند مکان نفوذ را انتخاب می کنند. هکر ها دو دسته اند هکر های مفید هکر های مضر. اگر به دنیای امنیت و اطلاعات علاقه مند هستید این مقاله را از دست ندهید. هدف از این مقاله آشنایی با هک و انواع آن است در ادامه با ما همراه باشید.
انواع هک
اصولا نفوذ به سیستم ها یا هک انواع متفاوتی دارد که دسته بندی خاصی را شامل می شود. حال با توجه به توضیحات که به شما دادیم، می توانیم انواع هک را به صورت زیر طبقه بندی کنیم:
فیشینگ
فیشینگ و یا جعل اطلاعات درگاه پرداخت یکی از مهم ترین روش های هک است که هکر با هدف پیدا کردن اطلاعات حساب بانکی و یا درگاه پرداخت کاربر اقدام به نفوذ غیر قانونی به اطلاعات شخصی افراد می کند و با ایجاد یک نسخه جعلی از درگاه پرداخت بانک ها کاربران به آن سرویس اطمینان می کنند و اطلاعات پنل کاربری خود را در آن صفحه وارد می کنند. بلافاصله بعد از وارد کردن اطلاعات ممکن است پیغامی مبتنی بر عملیات موفق و یا … دریافت کنند که کاملا این پیغام بی اساس بوده است. در حقیقت اطلاعات شما برای هکر فرستاده شده است و هیچ عملیات موفقیت آمیزی انجام نشده است. مقابله با این حمله بسیار مشکل است و تنها راه حل این موضوع این است که کاربر هوشیار و آگاه باشد و اطلاعات خود را در صفحاتی که دارای لینک جعلی هستند وارد نکنند.
راه های مقابله با فیشینگ:
1. دقت به آدرس درگاه پرداخت بانک که دارای گواهینامه امنیتی ssl باشد و یا آدرس درگاه پرداخت باید به این صورت hattps:// قابل مشاهده باشد.
2. استفاده از سیستم انتقال وجه پی پینگ
انواع فیشینگ:
- فیشینگ به وسیله جعل صفحه درگاه پرداخت
- فیشینگ به وسیله ایمیل های فریبنده و دروغین
- فیشینگ تلفنی
بد افزارها
بدافزار در اصطلاح کد هایی هستند که برنامه نویسان می نویسند تا از طریق آن بدون اجازه از مالک سیستم، آن را آلوده و اقدام به کار های ناخواسته یا خراب کاری کنند. البته بد افزار به تمامی کد ها و برنامه های مخرب گفته می شود و به طور کلی هر نوع کد و برنامه ای که بر روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بد افزار شناخته می شود.
بد افزارها در نهایت اطلاعاتی که بدست آوردند را برای هکر ها می فرستند و یا تنها به ایجاد یک خراب کاری در سیستم شما می پردازند. اتصال به اینترنت بدون داشتن آنتی ویروس، نصب برنامه های نامشخص و کلیک کردن روی لینک های آلوده می تواند زمینه مناسبی برای حمله بد افزار ها باشد و شرایط هک را فراهم می کند.
حملات مربوط به سرویس های اینترنتی
یکی دیگر از حملاتی که در بین هکر ها گسترش یافته است حمله به وب سایت ها و سرویس های اینترنتی است که این نوع حمله می تواند با انگیزه از کار اندازی وب سایت و یا بدست اوردن اطلاعات شخصی کاربران باشد. حمله به سرویس های اینترنتی انواع مختلفی دارد که مهم ترین آن می تواند این موارد باشد: حمله DoS و DDoS، حمله SQL Injection و حمله XSS.
کرک پسورد
شکستن پسورد ها یا کرک پسورد ها یکی دیگر از راه هک می باشد. به این دسته از هکر ها کرکر (Cracker) نیز می گویند که این نوع هکر ها نیز به دسته های مختلفی تقسیم می شوند.
در حقیقت کرکر ها می توانند با شکستن رمز برنامه ها، امکان استفاده از آن را به صورت مجانی یا رایگان در اختیار دیگران قرار بدهند و بسیاری از اپلیکیشن های پولی را کرک کنند. البته لازم به ذکر است که بگوییم هکر ها می توانند برای یک شرکت خطر بزرگی محسوب شوند و اگر وب سایت و یا محصولاتشان امنیت نداشته باشد، ممکن است که نسخه کرک شده آن باعث ایجاد خسارات مالی شود. برای مثال حمله به شبکه وای فای خصوصی دیگران برای استفاده رایگان از اینترنت.
