paint-brush
ولې هیکرز د اکاونټ لاک آوټ لخوا نه بندیږيلخوا@zacamos
3,408 لوستل
3,408 لوستل

ولې هیکرز د اکاونټ لاک آوټ لخوا نه بندیږي

لخوا Zac Amos4m2024/09/13
Read on Terminal Reader

ډېر اوږد؛ لوستل

د حساب بندول د وحشي ځواک بریدونو د مخنیوي لپاره دي. په هرصورت، هیکرانو د تالاشۍ شاوخوا ډیری لارې ایجاد کړې. پدې کې د آفلاین وحشي ځواک بریدونه، د اعتبار ډکول، ټولنیز انجینري، کیلاګنګ، او په مینځ کې مینځني بریدونه شامل دي.
featured image - ولې هیکرز د اکاونټ لاک آوټ لخوا نه بندیږي
Zac Amos HackerNoon profile picture
0-item

کاروونکي د خپلو حسابونو څخه بندیدل یو خورا عام سناریو ده. یوازې د یو څو ټایپونو وروسته، دوی نور نشي کولی بیا هڅه وکړي تر هغه چې وخت تیریږي یا دوی خپل رمزونه د بریښنالیک سره بیا تنظیم کړي. څومره چې مایوسه وي، لږترلږه دا د هیکرانو مخه نیسي - یا دا کوي؟


احصایې بل ډول وړاندیز کوي. اوور د ټولو امریکایانو دریمه برخه د معیاري هڅو محدودیتونو سره سره د دوی د ټولنیزو رسنیو حسابونه هک شوي دي. ولې دا محافظتونه د سایبر جرمونو مخه نه نیسي که چیرې دوی پخپله کاروونکي بند کړي، او خلک څنګه خوندي پاتې کیدی شي؟

څنګه د حساب بندول باید د هیکرانو مخه ونیسي

د اکاونټ تالاشۍ باید د هیک یو ډول ودروي چې د "وحشي ځواک" برید په نوم پیژندل کیږي. په ساده ډول، وحشي جبري کولو کې د تصادفي آخذونو لړۍ هڅه کول شامل دي تر هغه چې یو څه کار وکړي. ډیری وختونه ، سایبر مجرمین د دې کولو لپاره اتومات وسیلې کاروي ، کوم چې په لاسي ډول د پاسورډونو اټکل کولو څخه خورا ګړندي دي.


د ننوتلو هڅو محدودیتونو ترشا نظر دا دی چې د رمز حق ترلاسه کول به له دریو څخه ډیر اټکلونه ونیسي. په پایله کې، د ډیرو هڅو وروسته د حساب بندول په تیوریکي توګه د وحشي ځواک بریدونه ودروي مخکې له دې چې بریالي شي. په هرصورت، شیان په ندرت سره دا ډول لوبې کوي.

څنګه هیکرز د اکاونټ لاک آوټ شاوخوا ګرځي

سایبر جنایتکاران کولی شي په څو لارو د پټنوم خوندي حساب ته ننوځي. دلته یو څو ستراتیژیانې دي چې دوی د تیرو حسابونو تالاشۍ ترلاسه کولو لپاره کاروي ، حتی په وحشي ځواک برید کې.

آف لائن وحشي ځواک بریدونه

د حساب بندول به کار وکړي که چیرې هیکرانو د ننوتلو سکرین کې د پټنوم اټکل کولو هڅه وکړه. ستونزه دا ده چې دوی ډیری وختونه دا کار نه کوي. پرځای یې، دوی د آفلاین وحشي ځواک بریدونه ترسره کوي، چیرته چې دوی د پټنوم ډیټا غلا کوي او هڅه کوي چې په یو بل چاپیریال کې مات کړي چیرې چې د هڅې محدودیت شتون نلري.


برید کوونکي بند نه شي د ډیری ناکامو هڅو وروسته کله چې دوی خام کوډ شوي ډاټا لري. دا ځکه چې دوی هڅه نه کوي چې دا آنلاین کوډ کړي، چیرته چې سرور دا محافظت لري. بلکه، دوی یوازې د حساب ډاټا اخلي او په خپل کمپیوټر یا یو بل، غیر خوندي سرور کې یې په زور سره اړوي.


دا بریدونه لومړی د ویب پاڼې څخه پاسورډونو غلا کولو ته اړتیا لري، بیا د کوډ کولو له لارې ماتولو لپاره د وحشي ځواک وسیلو په کارولو سره. پداسې حال کې چې دا په سایټ کې په ساده ډول د اعتبار اټکل کولو په پرتله خورا پیچلی دی، دا مجرمینو ته وخت ورکوي. حتی که دا په ملیونونو هڅو ته اړتیا ولري، دوی کولی شي په څو ورځو کې پټنوم ښکاره کړي او بیا په مشروع سایټ کې د یو عادي کارونکي په څیر ننوتل.


له بده مرغه، دا ډیری وختونه د میلیونونو هڅو ته اړتیا نلري. د امنیتي کارپوهانو د کلونو خبرداریو سره سره، "پاسورډ" لاهم شتون لري ترټولو عام اساس اصطلاح په پاسورډونو کې کارول کیږي، او 18٪ پاسورډونه یوازې کوچني توري لري. د آف لائن وحشي ځواک بریدونه اکثرا د هیکرانو لپاره اسانه کیږي ځکه چې کارونکي د پاسورډ اوږدوالی او پیچلتیا غوره عملونه نه تعقیبوي.

د اعتبار وړ ډکول

بله لاره د اعتبار وړ ډکولو کارول دي. دلته، هیکران د ننوتلو معلومات اخلي دوی پوهیږي چې د یو حساب لپاره کار کوي او بل ته د ننوتلو لپاره یې کاروي. دوی ډیری وختونه دا اسناد د تیرو ډیټا سرغړونو څخه ترلاسه کوي ، چیرې چې نورو سایبر جنایتکارانو په تیاره ویب کې غلا شوي کارونکي نومونه او پاسورډونه پلورلي دي.


بسد نړیوال انټرنیټ کاروونکو 12٪ د نوي حساب پرانیستلو پر مهال تل نوي اسناد وکاروئ. ډیری خلک په ډیری سایټونو کې ورته پاسورډونه کاروي - ځینې وختونه ټول. د پایلې په توګه، دا یو خوندي شرط دی چې غلا شوی پاسکوډ به په بل ځای کې کار وکړي، نو هیکران کولی شي یوازې په یوه یا دوه هڅو کې یو حساب ته د ننوتلو لپاره وکاروي.

ټولنیز انجینرۍ

هیکران کولی شي د ټولنیز انجینرۍ له لارې د حساب بندولو شاوخوا کار وکړي. دا د بریدونو دومره پراخه کټګورۍ ده، نو دا کولی شي د ننوتلو اسناد غلا کولو یا بای پاس کولو لپاره ډیری ستراتیژۍ پوښښ کړي.


ترټولو مستقیمه لاره دا ده چې کاروونکو ته د باوري سرچینې په توګه په ګوته کولو سره برید کونکو ته د دوی رمزونه ووایی. په بدیل سره، سایبر جنایتکاران ممکن یو بریښنالیک واستوي چې ادعا کوي د قانوني سایټ څخه دي د دوی حساب ته د ننوتلو لینک سره. په هرصورت، لینک د جعلي ننوتلو پاڼې ته الرښوونه کوي چې اصلي ورته ورته ورته وي چیرې چې مجرمین کولی شي وګوري چې کاروونکي څه ډول ډول ډول کوي.


دا ډول بریدونه ښایي څرګند ښکاري، مګر 298,878 خلک د فشینګ هڅو لپاره راوتلي یوازې په 2023 کې. دا د سایبر جرمونو له بل هر ډول څخه ډیر دی او وړاندیز کوي چې ټولنیز انجینري لاهم خورا مؤثره ده.

Keylogging او انسان په منځ کې بریدونه

بله لاره چې برید کونکي کولی شي د حساب بندیدو څخه مخنیوی وکړي د کاروونکو لیدل دي کله چې دوی پاسورډونه ټایپ کوي. دلته دوه اصلي تګلارې شتون لري - د کیلوګ کولو سافټویر او د مینځنۍ مینځنۍ مینې (MITM) بریدونه.


Keyloggers د مالویر سایبر جنایتکارانو یوه بڼه ده چې کیدای شي د فشینګ، ناوړه ویب پاڼې، یا نورو وسیلو له لارې وړاندې کړي. یوځل چې نصب شي، دوی تعقیبوي چې کوم کاروونکي ټایپ کوي، د پاسورډونو په شمول، کوم چې هیکرز کولی شي په یوه هڅه کې د خلکو حسابونو ته د ننوتلو لپاره وکاروي.


د MITM بریدونه ورته دي مګر د کاروونکو معلوماتو مداخله پکې شامله ده - کوم چې پاسورډونه پکې شامل کیدی شي - مخکې لدې چې سرور ته ورسیږي. کوډ کول کولی شي دا بریدونه ودروي، مګر عامه وای فای یا غیر خوندي ویب پاڼې د دوی لپاره حساس دي.

څنګه کولی شي کاروونکي خوندي پاتې شي؟

دا خوندي ده چې ووایو د حساب بندول د هیکرانو مخه نیولو لپاره کافي ندي. په مننه، کاروونکي کولی شي د یو څو نورو غوره کړنو په تعقیب خپل ځان خوندي کړي. غوره خوندیتوب د قوي پاسورډونو کارولو سره پیل کیږي. متخصصین د تصادفي پاسورډ جنریټرونو کارولو وړاندیز وکړئ لکه څنګه چې دا د کرکټرونو ډیر پیچلي تارونه رامینځته کوي چې د وحشي ځواک لپاره سخت دي.


هیڅکله د پاسورډونو له سره کار مه کوئ او په وخت سره یې بدل کړئ هم یو ښه نظر دی. دا مرحلې به د اعتبار وړ ډکول لږ اغیزمن کړي.


کاروونکي باید د ملټي فکتور تصدیق (MFA) هم فعال کړي چیرې چې شتون ولري. دا لا تر اوسه دی د MFA څخه د تیریدو ځواک ممکنه ده ، مګر دا د ساده کارن-نوم پاسورډ کمبو څخه تیریدل خورا سخت دي.

د سایبر جرمونو مخه نیول له ساده څخه لرې دي

د وحشي ځواک بریدونه دومره ساده ندي لکه څنګه چې دوی په لومړي سر کې ښکاري، او د دوی په وړاندې دفاع په ندرت سره مستقیمه ده. پداسې حال کې چې د حساب بندولو سیسټم په تیوري کې معنی لري، دا دومره خوندي نه دی چې په عمل کې یوازینۍ دفاع وي.


سایبر جنایتکاران د دوی په اختیار کې ډیری وسیلې لري، نو قوي محافظت هم د خوندي پاتې کیدو ډیری لارې کاروي. د اوږد، پیچلي، او ځانګړي پاسورډونو، MFA، او پرله پسې اعتباري بدلونونو سره د ننوتلو محدودیتونو سره یوځای کول به خورا امنیت وړاندې کړي.