حمله پر کردن اعتبار
امنیت و هک همه مطالب

آشنایی با حمله پر کردن اعتبار و راهکارهای جلوگیری از آن

آموزش انواع مختلف تهدیدات آنلاین می تواند به حفظ امنیت و داده‌های شما کمک کند. یکی از انواع حملات آنلاین، پر کردن اعتبار است، روشی که حساب‌های آنلاین، اطلاعات کاربری و ورود شما را تهدید می‌کند. در این مقاله قصد داریم تا در مورد چیستی حمله پر کردن اعتبار، نحوه کارکرد و تشخیص آن همچنین راهکارهای جلوگیری از آن بپردازیم.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را با عنوان معرفی خطرناک ترین حملات سایبری و راهکارهای جلوگیری از آن، مطالعه کنید.

فهرست مطالب

حمله پر کردن اعتبار چیست؟

تعریف پر کردن اعتبار، با توجه به پروژه امنیت جهانی برنامه‌باز (OWASP)، به شرح زیر است: «پر کردن اعتبار عبارت است از تزریق خودکار نام کاربری و رمز عبور دزدیده شده (به‌طور کلی اطلاعات شخصی کاربر) به فرم‌های ورود وب‌سایت‌ها، به‌منظور کلاهبرداری و سوءاستفاده از صاحبان حساب‌های کاربری».

با پر کردن اعتبار، یک هکر از اعتبار قربانی (ترکیب نام کاربری و رمز عبور) یکی از حساب‌های او استفاده می‌کند تا به حساب‌های دیگر کاربر دسترسی پیدا کند.

حقیقت تأسف‌بار این است که بسیاری از اطلاعات کاربری سرقت‌شده به بیرون درز می‌کنند. برخی از این داده‌ها ممکن است بی‌ضرر به نظر برسند.

بااین‌حال، ازآنجایی‌که بسیاری از افراد از ترکیب نام کاربری و رمز عبور یکسان برای چندین پلتفرم استفاده می‌کنند، مجرمان سایبری می‌توانند از اعتبارنامه‌های سرقت‌شده برای دسترسی غیرمجاز به حساب‌های دیگر آن‌ها استفاده کنند.

به عبارت دیگر، اگر از یک رمز عبور در چندین وب‌سایت استفاده می‌کنید، حساب‌های شما آسیب‌پذیر می‌شوند.

تفاوت بین حمله پر کردن اعتبار و حملات بروت فورس brute-force

در یک حمله بورت فورس، هکر از نرم‌افزار پیچیده استفاده می‌کند تا به‌سرعت هزاران ترکیب نام کاربری و رمز عبور را وارد کند تا در نهایت بتواند به یک حساب کاربری نفوذ کند. آن‌ها از رمزهای عبور رایج، کلمات گرفته‌ شده از فرهنگ لغت و روش‌های دیگر برای یافتن ترکیب مناسب جهت نقض یک حساب استفاده می‌کنند.

بااین‌حال، در حمله پر کردن اعتبار، عوامل تهدید از قبل اطلاعات ورود شما را (حداقل از یک حساب) در اختیار دارند. آن‌ها سپس سعی می‌کنند از آن اعتبارنامه‌های شناخته‌شده برای دسترسی به حساب‌های دیگر استفاده کنند.

فرآیند حملات پر کردن اعتبار

حملات پر کردن اعتبار دارای میزان موفقیت بسیار پایینی است. اما به‌دلیل اینکه یک روش آسان و کم‌خطر برای سرقت است، هکرها همچنان آن را به‌کار می‌گیرند.

اگر هکر ترکیبی از نام کاربری و گذرواژه را داشته باشد که مثلاً روی یک حساب نتفلیکس کار می‌کند، می‌تواند این داده‌ها را از طریق نرم‌افزاری اجرا کند که همان اطلاعات ورود به سیستم را در صفحات ورود مؤسسات مالی و سایر سایت‌ها وارد ‌کند.

معمولاً تنها یک در هزار موفق می‌شود اما ازآنجایی‌که مجرمان سایبری ممکن است از میلیاردها اعتبار سرقت‌شده در یک زمان استفاده کنند، هنوز هم می‌توانند 1000 حساب جدید ایجاد کنند.

هنگامی که هکرها به حساب‌های دیگر شما دسترسی پیدا می‌کنند، وارد سیستم می‌شوند و رمز عبور را تغییر می‌دهند و شما را قفل و مسدود می‌کنند.

نحوه تشخیص حمله پر کردن اعتبار

آیا مشکوک هستید که شخصی حساب‌های شما را دست‌کاری می‌کند؟ در ادامه برخی از علائم و نشانه‌ها را جهت بررسی و تشخیص اینکه آیا حساب‌های شما ایمن هستند یا توسط شخص دیگری کنترل می‌شوند، بیان خواهیم کرد.

1. امکان دسترسی به حساب خود را ندارید:

شما از اطلاعات ورود به سیستم خود استفاده می‌کنید اما نمی‌توانید وارد حساب‌های خود شوید.

بنابراین، سعی می‌کنید فرایند بازنشانی رمز عبور را شروع کنید، اما هرگز ایمیل بازنشانی را دریافت نمی‌کنید. در این حالت، احتمالاً یک هکر به حساب شما دسترسی پیدا کرده، اعتبار شما را تغییر و حساب ایمیل را به حساب خود تغییر داده است.

2. ایمیل‌های شما چندین تلاش ناموفق برای ورود را نشان می‌دهند:

اگر ایمیل‌های خود را بررسی و چندین ورود ناموفق را برای هر یک از حساب‌های خود مشاهده کردید، می‌تواند نشان‌دهنده این باشد که شخصی در تلاش است تا وارد اکانت شما شود.

3. شما یک دسته ایمیل بازنشانی رمز عبور دریافت می‌کنید:

اگر ایمیل‌های بازنشانی رمز عبور را از یک یا چند حساب خود دریافت می‌کنید که خودتان آن‌ها را راه‌اندازی نکرده‌اید، شخصی می‌تواند به حساب‌های شما دسترسی داشته باشد. همچنین سعی می‌کند گذرواژه‌ها را تغییر دهد تا شما را قفل کند. بلافاصله رمز عبور خود را بازنشانی کنید تا از ورود هکر جلوگیری شود.

4. فعالیت مشکوک در حساب شما رخ می‌دهد:

اگر وارد کارت اعتباری یا حساب بانکی خود شوید و تراکنش‌های مشکوک را مشاهده کردید یعنی شخصی به اعتبار ورود شما دسترسی داشته باشد. بلافاصله رمز عبور و سوالات ایمنی خود را تغییر دهید. همچنین برای گزارش تخلف با بانک خود تماس بگیرید.

راهکارهای جلوگیری از وقوع حمله پر کردن اعتبار

درک ساده حمله پر کردن اعتبار و دانستن نحوه جلوگیری از آن یکی از بهترین راه‌ها برای ایمن نگهداشتن حساب شما است. نکات زیر را در مورد نحوه جلوگیری از حمله پر کردن اعتبار رعایت کنید.

1. MFA (احراز هویت چند عاملی) را روشن کنید:

احراز هویت چند عاملی مستلزم آن است که هنگام ورود به سیستم، دو یا چند نوع اطلاعات مختلف ارائه دهید. برای مثال، وقتی Face ID را در iOS تنظیم می‌کنید، برنامه رمز عبور و بیومتریک چهره شما را ذخیره می‌کند. هیچ‌کس نمی‌تواند بدون این دو اطلاعات وارد حساب‌های شما شود.

اکنون اکثر پلتفرم‌ها به شما امکان استفاده از 2FA یا MFA را می‌دهند. بنابراین، حتی اگر نام کاربری و رمز عبور صحیح را ارائه کنید، باید کدی را نیز وارد کنید که از طریق متن برای شما ارسال می‌شود. این اقدام از دسترسی ناخواسته به حساب‌های شما جلوگیری می‌کند.

برای روشن کردن MFA در مک، به منوی Apple بروید. تنظیمات، نام خود و سپس Sign-In & Security را انتخاب کنید. از سوئیچ یا دکمه جابه‌جایی برای روشن کردن احراز هویت دو عاملی استفاده کنید.

2. همیشه از رمزهای عبور طولانی و قوی استفاده کنید:

همیشه رمزهای عبور طولانی و قوی برای تمامی حساب‌های خود به‌کار ببرید. آن‌ها را به‌طور منظم تغییر دهید و همچنین در یک برنامه تنظیم رمز عبور ذخیره و نگهداری کنید.

3. هرگز از رمزهای عبور استفاده مجدد نکنید:

هرگز یک رمز عبور یکسان را در چندین حساب مختف خود به‌کار نگیرید. انجام این کار شما را در معرض خطر بیشتری قرار می‌دهد. اگر قربانی نقض داده‌ها شوید، به مهاجمان امکان دسترسی به سایر حساب‌های خود را می‌دهید.

4. اعتبار حساب کاربری خود را به اشتراک نگذارید:

هرگز اطلاعات ورود حساب کاربری خود را با کسی، حتی کسی که به‌خوبی می‌شناسید، به اشتراک نگذارید. اقدامات امنیت سایبری شما ممکن است بسیار متفاوت از همتایان شما باشد. به اشتراک‌گذاری اعتبار ورود حساب کاربری خود، حتی با یک فرد خوش‌نیت، می‌تواند داده‌های شما را در دست یک هکر بی‌رحم قرار دهد.

5. از یک آنتی‌ویروس مطمئن و قوی استفاده کنید:

اسکن ضدویروس و بدافزار را در تمامی دستگاه‌های خود اجرا کنید. هکرها گاهی اوقات می‌توانند به چندین دستگاه با اعتبار دزدیده‌شده دسترسی پیدا کنند. اگر اسکن عامل مخربی را تشخیص داد، آن را حذف کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

امنیت اینترنتی

نمونه‌هایی از حملات پر کردن اعتبار

متأسفانه، جهان نمونه‌های متعددی از حملات پر کردن اعتبار (حتی در شرکت‌های بزرگ با تدابیر امنیتی قوی) دارد. برخی از نمونه‌های قابل توجه عبارتند از:

زوم: در سال 2020، هکرها به هزاران حساب قدیمی زوم دسترسی پیدا کردند و از آن‌ها در یک حمله پر کردن اعتبار گسترده استفاده کردند. برخی از اعتبارنامه‌های حساب (که در نقض داده‌های مربوط به سال 2013 یافت می‌شود) به‌وسیله ربات‌ها برای جمع‌آوری اطلاعات حساب‌های سرقت‌شده به‌کار رفت. سپس این اطلاعات به وب تاریک ختم شد.

State Farm: در سال 2019، یک مهاجم از اعتبارنامه‌های ورود موجود در وب تاریک برای نفوذ به میلیون‌ها حساب مشتری State Farm استفاده کرد. این حمله بر 83 میلیون مشتری استیت فارم تأثیر گذاشت.

Spotify: صدهزار کاربر Spotify در فوریه 2021 تحت‌تأثیر یک حمله پر کردن اعتبار قرار گرفتند. هدف مهاجم کنترل اکانت‌های دزدیده‌شده و قفل کردن کاربران بود.

جمع‌بندی

حملات پر کردن اعتبار تنها برای شرکت‌های بزرگ، بیش از 2 میلیون دلار در سال هزینه دارد. خبر خوب این است که می‌توانید با استفاده از بهترین شیوه‌های امنیت سایبری از حملات پر کردن اعتبار جلوگیری کنید.

اگر گذرواژه‌های خود را اغلب تغییر می‌دهید، احراز هویت چند مرحله‌ای را روشن می‌کنید و مسئولیت اعتبارنامه ورود خود را بر عهده دارید، می‌توانید از این تهدید جلوگیری کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن

جشنواره تخفیف 30% ضد ویروس و امنیت اینترنتی برای خوانندگان مجله شید

به مجله شید خوش آمدید