آموزش انواع مختلف تهدیدات آنلاین می تواند به حفظ امنیت و دادههای شما کمک کند. یکی از انواع حملات آنلاین، پر کردن اعتبار است، روشی که حسابهای آنلاین، اطلاعات کاربری و ورود شما را تهدید میکند. در این مقاله قصد داریم تا در مورد چیستی حمله پر کردن اعتبار، نحوه کارکرد و تشخیص آن همچنین راهکارهای جلوگیری از آن بپردازیم.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را در مورد ضرورت استفاده از یک آنتیویروس مطمئن و معتبر، مطالعه کنید.
فهرست مطالب
حمله پر کردن اعتبار چیست؟
تعریف پر کردن اعتبار، با توجه به پروژه امنیت جهانی برنامهباز (OWASP)، به شرح زیر است: «پر کردن اعتبار عبارت است از تزریق خودکار نام کاربری و رمز عبور دزدیده شده (بهطور کلی اطلاعات شخصی کاربر) به فرمهای ورود وبسایتها، بهمنظور کلاهبرداری و سوءاستفاده از صاحبان حسابهای کاربری».
با پر کردن اعتبار، یک هکر از اعتبار قربانی (ترکیب نام کاربری و رمز عبور) یکی از حسابهای او استفاده میکند تا به حسابهای دیگر کاربر دسترسی پیدا کند.
حقیقت تأسفبار این است که بسیاری از اطلاعات کاربری سرقتشده به بیرون درز میکنند. برخی از این دادهها ممکن است بیضرر به نظر برسند.
بااینحال، ازآنجاییکه بسیاری از افراد از ترکیب نام کاربری و رمز عبور یکسان برای چندین پلتفرم استفاده میکنند، مجرمان سایبری میتوانند از اعتبارنامههای سرقتشده برای دسترسی غیرمجاز به حسابهای دیگر آنها استفاده کنند.
به عبارت دیگر، اگر از یک رمز عبور در چندین وبسایت استفاده میکنید، حسابهای شما آسیبپذیر میشوند.
تفاوت بین حمله پر کردن اعتبار و حملات بروت فورس brute-force
در یک حمله بورت فورس، هکر از نرمافزار پیچیده استفاده میکند تا بهسرعت هزاران ترکیب نام کاربری و رمز عبور را وارد کند تا در نهایت بتواند به یک حساب کاربری نفوذ کند. آنها از رمزهای عبور رایج، کلمات گرفته شده از فرهنگ لغت و روشهای دیگر برای یافتن ترکیب مناسب جهت نقض یک حساب استفاده میکنند.
بااینحال، در حمله پر کردن اعتبار، عوامل تهدید از قبل اطلاعات ورود شما را (حداقل از یک حساب) در اختیار دارند. آنها سپس سعی میکنند از آن اعتبارنامههای شناختهشده برای دسترسی به حسابهای دیگر استفاده کنند.
فرآیند حملات پر کردن اعتبار
حملات پر کردن اعتبار دارای میزان موفقیت بسیار پایینی است. اما بهدلیل اینکه یک روش آسان و کمخطر برای سرقت است، هکرها همچنان آن را بهکار میگیرند.
اگر هکر ترکیبی از نام کاربری و گذرواژه را داشته باشد که مثلاً روی یک حساب نتفلیکس کار میکند، میتواند این دادهها را از طریق نرمافزاری اجرا کند که همان اطلاعات ورود به سیستم را در صفحات ورود مؤسسات مالی و سایر سایتها وارد کند.
معمولاً تنها یک در هزار موفق میشود اما ازآنجاییکه مجرمان سایبری ممکن است از میلیاردها اعتبار سرقتشده در یک زمان استفاده کنند، هنوز هم میتوانند 1000 حساب جدید ایجاد کنند.
هنگامی که هکرها به حسابهای دیگر شما دسترسی پیدا میکنند، وارد سیستم میشوند و رمز عبور را تغییر میدهند و شما را قفل و مسدود میکنند.
نحوه تشخیص حمله پر کردن اعتبار
آیا مشکوک هستید که شخصی حسابهای شما را دستکاری میکند؟ در ادامه برخی از علائم و نشانهها را جهت بررسی و تشخیص اینکه آیا حسابهای شما ایمن هستند یا توسط شخص دیگری کنترل میشوند، بیان خواهیم کرد.
1. امکان دسترسی به حساب خود را ندارید:
شما از اطلاعات ورود به سیستم خود استفاده میکنید اما نمیتوانید وارد حسابهای خود شوید.
بنابراین، سعی میکنید فرایند بازنشانی رمز عبور را شروع کنید، اما هرگز ایمیل بازنشانی را دریافت نمیکنید. در این حالت، احتمالاً یک هکر به حساب شما دسترسی پیدا کرده، اعتبار شما را تغییر و حساب ایمیل را به حساب خود تغییر داده است.
2. ایمیلهای شما چندین تلاش ناموفق برای ورود را نشان میدهند:
اگر ایمیلهای خود را بررسی و چندین ورود ناموفق را برای هر یک از حسابهای خود مشاهده کردید، میتواند نشاندهنده این باشد که شخصی در تلاش است تا وارد اکانت شما شود.
3. شما یک دسته ایمیل بازنشانی رمز عبور دریافت میکنید:
اگر ایمیلهای بازنشانی رمز عبور را از یک یا چند حساب خود دریافت میکنید که خودتان آنها را راهاندازی نکردهاید، شخصی میتواند به حسابهای شما دسترسی داشته باشد. همچنین سعی میکند گذرواژهها را تغییر دهد تا شما را قفل کند. بلافاصله رمز عبور خود را بازنشانی کنید تا از ورود هکر جلوگیری شود.
4. فعالیت مشکوک در حساب شما رخ میدهد:
اگر وارد کارت اعتباری یا حساب بانکی خود شوید و تراکنشهای مشکوک را مشاهده کردید یعنی شخصی به اعتبار ورود شما دسترسی داشته باشد. بلافاصله رمز عبور و سوالات ایمنی خود را تغییر دهید. همچنین برای گزارش تخلف با بانک خود تماس بگیرید.
راهکارهای جلوگیری از وقوع حمله پر کردن اعتبار
درک ساده حمله پر کردن اعتبار و دانستن نحوه جلوگیری از آن یکی از بهترین راهها برای ایمن نگهداشتن حساب شما است. نکات زیر را در مورد نحوه جلوگیری از حمله پر کردن اعتبار رعایت کنید.
1. MFA (احراز هویت چند عاملی) را روشن کنید:
احراز هویت چند عاملی مستلزم آن است که هنگام ورود به سیستم، دو یا چند نوع اطلاعات مختلف ارائه دهید. برای مثال، وقتی Face ID را در iOS تنظیم میکنید، برنامه رمز عبور و بیومتریک چهره شما را ذخیره میکند. هیچکس نمیتواند بدون این دو اطلاعات وارد حسابهای شما شود.
اکنون اکثر پلتفرمها به شما امکان استفاده از 2FA یا MFA را میدهند. بنابراین، حتی اگر نام کاربری و رمز عبور صحیح را ارائه کنید، باید کدی را نیز وارد کنید که از طریق متن برای شما ارسال میشود. این اقدام از دسترسی ناخواسته به حسابهای شما جلوگیری میکند.
برای روشن کردن MFA در مک، به منوی Apple بروید. تنظیمات، نام خود و سپس Sign-In & Security را انتخاب کنید. از سوئیچ یا دکمه جابهجایی برای روشن کردن احراز هویت دو عاملی استفاده کنید.
2. همیشه از رمزهای عبور طولانی و قوی استفاده کنید:
همیشه رمزهای عبور طولانی و قوی برای تمامی حسابهای خود بهکار ببرید. آنها را بهطور منظم تغییر دهید و همچنین در یک برنامه تنظیم رمز عبور ذخیره و نگهداری کنید.
3. هرگز از رمزهای عبور استفاده مجدد نکنید:
هرگز یک رمز عبور یکسان را در چندین حساب مختف خود بهکار نگیرید. انجام این کار شما را در معرض خطر بیشتری قرار میدهد. اگر قربانی نقض دادهها شوید، به مهاجمان امکان دسترسی به سایر حسابهای خود را میدهید.
4. اعتبار حساب کاربری خود را به اشتراک نگذارید:
هرگز اطلاعات ورود حساب کاربری خود را با کسی، حتی کسی که بهخوبی میشناسید، به اشتراک نگذارید. اقدامات امنیت سایبری شما ممکن است بسیار متفاوت از همتایان شما باشد. به اشتراکگذاری اعتبار ورود حساب کاربری خود، حتی با یک فرد خوشنیت، میتواند دادههای شما را در دست یک هکر بیرحم قرار دهد.
5. از یک آنتیویروس مطمئن و قوی استفاده کنید:
اسکن ضدویروس و بدافزار را در تمامی دستگاههای خود اجرا کنید. هکرها گاهی اوقات میتوانند به چندین دستگاه با اعتبار دزدیدهشده دسترسی پیدا کنند. اگر اسکن عامل مخربی را تشخیص داد، آن را حذف کنید.
خط مقدم دفاع از شما در مقابل حملات سایبری، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
درصوت تمایل به آشنایی با ضدویروسهای شید میتوانید روی دکمه زیر کلیک کنید.
نمونههایی از حملات پر کردن اعتبار
متأسفانه، جهان نمونههای متعددی از حملات پر کردن اعتبار (حتی در شرکتهای بزرگ با تدابیر امنیتی قوی) دارد. برخی از نمونههای قابل توجه عبارتند از:
زوم: در سال 2020، هکرها به هزاران حساب قدیمی زوم دسترسی پیدا کردند و از آنها در یک حمله پر کردن اعتبار گسترده استفاده کردند. برخی از اعتبارنامههای حساب (که در نقض دادههای مربوط به سال 2013 یافت میشود) بهوسیله رباتها برای جمعآوری اطلاعات حسابهای سرقتشده بهکار رفت. سپس این اطلاعات به وب تاریک ختم شد.
State Farm: در سال 2019، یک مهاجم از اعتبارنامههای ورود موجود در وب تاریک برای نفوذ به میلیونها حساب مشتری State Farm استفاده کرد. این حمله بر 83 میلیون مشتری استیت فارم تأثیر گذاشت.
Spotify: صدهزار کاربر Spotify در فوریه 2021 تحتتأثیر یک حمله پر کردن اعتبار قرار گرفتند. هدف مهاجم کنترل اکانتهای دزدیدهشده و قفل کردن کاربران بود.
جمعبندی
حملات پر کردن اعتبار تنها برای شرکتهای بزرگ، بیش از 2 میلیون دلار در سال هزینه دارد. خبر خوب این است که میتوانید با استفاده از بهترین شیوههای امنیت سایبری از حملات پر کردن اعتبار جلوگیری کنید.
اگر گذرواژههای خود را اغلب تغییر میدهید، احراز هویت چند مرحلهای را روشن میکنید و مسئولیت اعتبارنامه ورود خود را بر عهده دارید، میتوانید از این تهدید جلوگیری کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.