خسارت میلیون دلاری به شرکت های بازرگانی با شماره حساب جعلی
نگیزههای متعددی همچون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار باعث میشود که افرادی همواره علاقمند هک و یا نابودی برخی سایتها باشند. بسیاری اوقات تصور غلطی از این گونه هکرها وجود دارد و معمولا شیوههایی که معمولا برای هک وبلاگها استفاده میشود، بسیار ساده و رایج است و با کمی دقت میتواند از محتوا و مطالب وبسایت در برابر افرادی که سوءنیت دارند محافظت کرد.
با توجه به موارد ارجاعشده به مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، اخیراً ارسال پیشفاکتورهای مشابه با پیشفاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارتهای میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکتهای بازرگانی داخلی که تبادلات مالی بینالمللی دارند، اکیدا توصیه میشود که قبل از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتساپ و یا غیره) اطمینان حاصل کنند.
هکرها تلاش میکنند با ارسال ایمیل و پیامهایی، مدیران وبسایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آنها را به دست آورند. هکرها تمام تلاش خود را میکنند که ایمیلها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت میتوان دریافت که ایمیلها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوههای رایج سرقت اطلاعات کاربران وبسایتهای مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی میکنند و آن را در آدرسی که شبیه آدرس اصلی سایت باشد قرار میدهند. آنها این گونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال میکنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه میکنند که در نهایت در اختیار هکر قرار خواهد گرفت.
این شیوه یکی از شیوههای رایج برای هک ایمیل یا سرقت اطلاعات مالی افراد است. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وبسایت در مواقعی که قرار است اطلاعات مهمی همچون کلمه عبور را در صفحهای وارد کنیم میتواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد. سایتها و وبلاگهای مرتبط با موضوع هک مملو از تروجانها و نرمافزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیلها است.
نفوذ به ایمیل افراد میتواند گامی موثر و برای سرقت اطلاعات وبسایت باشد. دقت در دریافت و بهخصوص اجرای فایلها و استفاده از نسخههای بهروزشده آنتیویروسها و نرمافزارهای فایروال میتواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد. کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافینتها یا دانشگاهها بهترین گزینه برای نصب نرمافزارهای جاسوسی و سرقت اطلاعات کاربران است و استفادهکنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند.
بنابراین تا آن جا که ممکن است اطلاعات مهم خود را در کافینتها یا کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین میکنید در دورههای زمانی کوتاه کلمه عبور خود را تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوههایی خواهد بود که در هک ایمیل اتفاق میافتد، کسانی که کلمات عبور سادهای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب میکنند بیش از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند. بنابراین لازم است کلمات عبور مناسب و پیچیدهای انتخاب کنید.
همچنین مانیتورینگ ترافیک شبکه و مشاهده کلمههای عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسوولان پشتیبانی سایت یا شرکت میزبان وبسایت و همچنین فریب کاربران طمعکار با عنوان هک وبسایت دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شدهاند.