پر کردن اعتبار چیست و چگونه می توانم از خودم محافظت کنم؟ یک محقق امنیت سایبری توضیح می دهد

کلاهبرداری سایبری در حال تبدیل شدن به آفت زندگی مدرن است. نخست‌وزیر استرالیا آن را یک «آفت» نامید و به درستی گفت. نزدیک به 94000 جرایم سایبری در استرالیا در سال های 2022 تا 2023 گزارش شده است که نسبت به سال قبل 23 درصد افزایش داشته است.

در آخرین حمله پرمخاطب، حدود 15000 مشتری خرده فروش مشروبات الکلی Dan Murphy's، رستوران های زنجیره ای مکزیکی Guzman y Gomez، Event Cinemas و شبکه خرید خانگی TVSN از اعتبار ورود به سیستم و جزئیات کارت اعتباری خود برای خرید کالاها و خدمات در آنچه شناخته شده است استفاده کردند. به عنوان یک حمله “پر کردن اعتبار”.

بنابراین پر کردن اعتبار چیست – و چگونه می توانید خطر وقوع آن را برای شما کاهش دهید؟

استفاده مجدد از همان جزئیات ورود

Credential stuffing نوعی حمله سایبری است که در آن هکرها از نام های کاربری و رمزهای عبور سرقت شده برای دسترسی غیرمجاز به سایر حساب های آنلاین استفاده می کنند.

ما اکنون در واتس اپ هستیم. برای عضویت کلیک کنید

به عبارت دیگر، آنها مجموعه‌ای از اعتبارنامه‌های ورود به یک سایت را می‌دزدند و آن را در سایت دیگری امتحان می‌کنند تا ببینند در آنجا هم کار می‌کند یا خیر.

این امکان پذیر است زیرا بسیاری از افراد از ترکیب نام کاربری و رمز عبور یکسان در چندین وب سایت استفاده می کنند.

معمولاً افراد از یک رمز عبور برای چندین حساب استفاده می کنند (اگرچه این بسیار خطرناک است).

برخی حتی از رمز عبور یکسانی برای همه حساب های خود استفاده می کنند. این بدان معنی است که اگر یک حساب در معرض خطر قرار گیرد، هکرها می توانند به طور بالقوه به بسیاری از (یا همه) حساب های دیگر خود با همان اعتبار دسترسی پیدا کنند.

حملات بروت فورس

هکرها بسیاری از اعتبارنامه های ورود (به دست آمده از نقض داده های قبلی) را در “دارک وب” خریداری می کنند.

سپس از ابزارهای خودکاری به نام “ربات” برای انجام حملات پر کردن اعتبار استفاده می کنند. این ابزارها را می توان در وب تاریک نیز خریداری کرد.

ربات ها برنامه هایی هستند که وظایف خود را در اینترنت بسیار سریعتر و کارآمدتر از انسان ها انجام می دهند.

در حمله‌ای که به آن حمله «بی رحمانه» می‌گویند، هکرها از ربات‌ها برای آزمایش میلیون‌ها ترکیب نام کاربری و رمز عبور در وب‌سایت‌های مختلف استفاده می‌کنند تا زمانی که مطابقت پیدا کنند. این ساده تر و سریعتر از آن چیزی است که بسیاری از مردم تصور می کنند.

این بیشتر اتفاق می افتد زیرا مانع ورود مجرمان سایبری احتمالی هرگز کمتر نبوده است. وب تاریک به راحتی قابل دسترسی است و منابع مورد نیاز برای راه اندازی حملات در دسترس هر کسی است که دارای ارزهای رمزپایه برای خرج کردن است و تمایل به رفتن به سمت تاریک دارد.

چگونه می توانید از خود در برابر پر کردن اعتبار محافظت کنید؟

بهترین راه این است که هرگز از رمزهای عبور در چندین سایت یا برنامه استفاده نکنید. همیشه برای هر حساب آنلاین از یک رمز عبور منحصر به فرد و قوی استفاده کنید.

رمز عبور یا رمز عبوری انتخاب کنید که حداقل 12 کاراکتر طول داشته باشد، پیچیده باشد و حدس زدن آن دشوار باشد. باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. از نام حیوان خانگی، تولد یا هر چیز دیگری که در شبکه های اجتماعی یافت می شود استفاده نکنید.

می توانید از یک مدیر رمز عبور برای ایجاد رمزهای عبور منحصر به فرد برای همه حساب های خود و ذخیره آنها به صورت ایمن استفاده کنید. آنها از رمزگذاری قوی استفاده می کنند و به طور کلی کاملاً ایمن در نظر گرفته می شوند.

راه دیگر برای محافظت از خود در برابر اضافه بار اعتبار این است که احراز هویت دو مرحله ای (2FA) را برای حساب های آنلاین خود فعال کنید.

احراز هویت دو مرحله‌ای یک ویژگی امنیتی است که از شما می‌خواهد هنگام ورود به سیستم، علاوه بر رمز عبور، یک کد وارد کنید یا از یک دستگاه استفاده کنید.

این یک لایه حفاظتی اضافی در صورت سرقت رمز عبور شما اضافه می کند. می‌توانید از یک برنامه، یک پیام متنی یا یک دستگاه سخت‌افزاری (مانند یک «کلید» کوچکی که به رایانه وصل می‌کنید) برای دریافت کد احراز هویت دو مرحله‌ای خود استفاده کنید.

برای جستجوی فعالیت های مشکوک، به طور مرتب حساب های آنلاین خود را زیر نظر داشته باشید. همچنین می توانید با استفاده از وب سایت Have I Been Pwned بررسی کنید که آیا ایمیل یا رمز عبور شما در معرض نقض داده ها قرار گرفته است.

ممکن است از آنچه می بینید شگفت زده شوید. اگر جزئیات ورود خود را در آنجا پیدا کردید، از این به عنوان یک هشدار به موقع برای تغییر رمزهای عبور خود در اسرع وقت استفاده کنید.

هوشیاری ابدی

در دنیای امروزی که جرایم سایبری در حال افزایش است، بهترین دفاع شما در برابر پر کردن اعتبار و سایر اشکال هک، هوشیاری است. در مورد امنیت آنلاین فعال باشید، نه راضی باشید.

از گذرواژه‌های منحصربه‌فرد و مدیر رمز عبور استفاده کنید، احراز هویت دو مرحله‌ای را فعال کنید، حساب‌های خود را کنترل کنید، و سایت‌های اعلان نقض را بررسی کنید (مانند Have I Been Pwned).

به یاد داشته باشید، حملات اخیر به دن مورفی، گوزمن و گومز و دیگران نشان می‌دهد که چگونه به راحتی می‌توان زندگی آنلاین ما را مختل کرد. اجازه ندهید اعتبار شما فقط به یک آمار دیگر تبدیل شود. با خواندن این مطلب، مجرمان در حال ابداع راه های جدیدی برای سوء استفاده از آسیب پذیری های ما هستند.

با اتخاذ بهداشت دیجیتال خوب و اقدامات امنیتی موثر، می‌توانیم کنترل هویت آنلاین خود را پس بگیریم.

این داستان های برتر را امروز نیز بخوانید:

تولد چت ربات های هوش مصنوعی برای سازندگان تراشه غیرمنتظره! هوش مصنوعی موتور رشد جدید برای آینده قابل پیش بینی خواهد بود و کل صنعت تراشه از آن سود خواهد برد. بله، محبوبیت چت بات ها برای TSMC یک سود بادآورده خواهد بود. همه چیز در مورد آن را اینجا بخوانید.

پارانویای هوش مصنوعی؟ رهبران داووس نگران اخبار جعلی هوش مصنوعی هستند. اما آنها نباید فراموش کنند که فیس بوک و تیک تاک چگونه آن را پخش می کنند. اینجا شیرجه بزنید جالب بود؟ ادامه دهید و آن را با همه کسانی که می شناسید به اشتراک بگذارید.

اپل واچ بدون اکسیژن خون بهتر است؟ جو چیانی، مدیرعامل Masimo، که در حال نبرد قانونی با Apple Inc بر سر ویژگی اکسیژن خون اپل واچ است، گفت که مصرف کنندگان بدون نسخه سازنده آیفون از این فناوری وضعیت بهتری دارند. همه چیز درباره ی آن را اینجا خواهید یافت.