روش های گول زدن و هک کردن سیستم های کارمندان سازمان ها
یک هکر حرفه ای که کارمند یک شرکت بزرگ در آمریکا است.به راحت ترین روش های وارد شدن به سیستم ها.و شبکه های.سازمانی اعتراف نموده است. او گفته است که از یک طعمه استفاده میکند.
این طعمه معمولآ یک ایمیل.به ظاهر معقول دارای یک.لینک آلوده است.
بعد از اینکه کاربر بر.روی لینک کلیک میکند، هکر به راحتی میتواند.به اطلاعات حساس وی.مانند اسم کاربر، اسم رمز دسترسی. پیدا کند و نهایتآ وارد سیستم.یا شبکه شود.
به این تاکتیک فیشینگ (phishing) گفته میشود و توسط هکر.های اماتور استفاده میشود.
وقتی که یک هکر حرفه ای با آن کار کند، فیشینگ ابزاری عالی و هدفمند است. هکر های حرفه ای زمان صرف یادگیری عادات کاربران خاص و هدف خود میکنند.
آنها اطلاعات، سوابق و آدرس ایمیل کاربر را از سایت های رسانه های اجتماعی به دست آورده و برای او شخصیت سازی میکنند تا کارمند بلاخره بر روی لینک مورد نظر کلیک کند.
سه روش برای هک کردن از طریق ایمیل به شرح ذیل است:
1. روش فیشینگ: این یک نوع مهندسی اجتماعی است. این کاربردی ترین روش هک کردن، آسان و کم هزینه است. کاربران به راحتی قانع شده و اطلاعات خصوصی و احراز هویت و غیره خود را ارائه میدهند چون منبع آن یک سایت قابل اعتماد قلابی است.
2. حدس زدن اسم رمز: در این روش مهندسی اجتماعی ذهنیت کاربر تحت تاثیر قرار میگیرد و از آن اطلاعات شخصی حدس زده شده یا درک میشود. توانایی مهندسی اجتماعی و قدرت فکری هکر باید بالا باشد. هکر قربانی را خوب میشناسد و در واقع با او دوست میشود یا شاید عضو خانواده باشد.
3. کی لاگر (keylogging or keystroke capture): هکر از یک برنامه کی لاگر برای دریافت اسم رمز و اطلاعات بانکی استفاده میکند و مدام در حال مانیتور کردن سیستم شما است. دو نوع کی لاگر نرم افزاری و سخت افزاری وجود دارد.