تخطي إلى المحتوى الرئيسي

كيف يحصل المخترقون على كلمات المرور؟

يحاول أحد المتسللين اختراق كلمة مرور باستخدام جهاز كمبيوتر وهاتف ذكي.

على الرغم من استخدامها بشكل شائع لتأمين الحسابات عبر الإنترنت ، إلا أن كلمات المرور في الواقع ضعيفة للغاية. ويرجع ذلك إلى حد كبير إلى أن معظم الأشخاص راضون عن معلومات تسجيل الدخول الخاصة بهم ويفشلون في حمايتها بشكل كافٍ. على سبيل المثال ، قال 45٪ فقط من المشاركين في استطلاع Google إنهم سيغيرون كلمة المرور الخاصة بهم إذا ظهرت في خرق للبيانات. كل هذا يعني أن العديد من مستخدمي الإنترنت عرضة لقراصنة كلمات المرور.

ما هو اختراق كلمة المرور ولماذا يحدث؟

إن اختراق كلمات المرور ، في الأساس ، هو سرقة مجرمي الإنترنت لكلمات مرور الأشخاص بقصد خبيث. يستخدم القراصنة مجموعة من الوسائل لتحقيق ذلك. قد يكون بعضها بسيطًا جدًا ويتضمن تفاعلًا شخصيًا ، في حين أن البعض الآخر أكثر تعقيدًا ويتطلب استخدام الأدوات والمهارات الرقمية - وفي بعض الحالات - تطبيقات القرصنة بكلمة مرور. بالإضافة إلى مجموعة الأساليب التي يستخدمونها ، فإن المتسللين لديهم مجموعة متنوعة من الأسباب لاختراق كلمات المرور. بالنسبة للبعض ، فإن الأمر ببساطة هو أن يعرفوا أنهم يستطيعون ذلك. ومع ذلك ، فإن القراصنة عادة ما يكون لديهم نوايا شائنة. على سبيل المثال ، قد يستخدمون كلمات المرور المخترقة لتحقيق مكاسب مالية عن طريق ابتزاز أصحابها أو ابتزازهم ، أو بيعها على شبكة الويب المظلمة ، أو حتى استخدامها مباشرةً للوصول إلى الحسابات البنكية.

10 علامات تدل على أن كلمة مرورك قد تمت سرقتها

لقد أصبح قراصنة كلمات المرور أكثر مراوغة من أي وقت مضى ، حيث قاموا بإنشاء العديد من الطرق التي ينتهي بها المطاف ببيانات اعتماد الأشخاص في قوائم كلمات المرور المخترقة. العديد من هذه العمليات الابتكارية دقيقة للغاية لدرجة أن المستخدمين لا يدركون أنهم ضحايا قراصنة كلمات المرور ، وقد تمكن مجرمو الإنترنت من الوصول إلى جميع أنواع المعلومات الخاصة بحلول الوقت الذي يكتشفون فيه ذلك. ولهذا السبب ، من الضروري أن يتعلم مستخدمو الإنترنت التعرف على علامات اختراق كلمة المرور. وفيما يلي بعض الأشياء التي يجب الانتباه إليها:

  1. تم قفل الحسابات فجأة: بعد سرقة كلمات المرور ، غالبًا ما يقوم المتسللون بتغيير بيانات اعتماد تسجيل الدخول التي تقفل أصحاب الحسابات.
  2. بطء أداء الكمبيوتر: قد تكون هذه علامة على تمكن أحد المتطفلين من تثبيت برامج ضارة على الجهاز.
  3. تبدأ جهات الاتصال بشكل عشوائي في تلقي رسائل غريبة ، يُزعم أنها منك : يستخدم بعض مجرمي الإنترنت كلمات مرور مسروقة للوصول إلى الحسابات والاحتيال على أصدقاء المالك وعائلته ومعارفه.
  4. تلقي رسائل حول نشاط غير متوقع: الحصول على نصوص ورسائل بريد إلكتروني تطلب التحقق ، مثل إعادة تعيين كلمة المرور والمصادقة متعددة العوامل ، عندما لا يتم طلبها.
  5. يتم إخطارك بشأن انتهاكات البيانات: من الحتمية أن تعيش في عالم رقمي هو وقوع العديد من الشركات ضحية لانتهاكات البيانات ، مما قد يؤدي إلى تعريض بيانات العميل - في هذه الحالة ، ستخطر الشركة العملاء بالخرق وأن تفاصيلهم قد تكون موجودة على قائمة كلمات المرور المخترقة.
  6. إعادة توجيهك إلى مواقع ويب غريبة: هناك علامة أخرى على قيام المتسللين بتثبيت برامج ضارة على الجهاز وهي إذا بدأ المستعرض الخاص به فجأة في إعادة توجيه المستخدم إلى مواقع الويب التي لا يحاولون زيارتها.
  7. المعاملات المشبوهة: بغض النظر عن كيفية حصول المتسللين على معلوماتك ، فقد يحاولون استخدامها لإجراء معاملات مالية - راقب كشوف الحسابات البنكية وبطاقات الائتمان للتأكد من عدم وجود رسوم غير مصرح بها.
  8. ضوء كاميرا الويب قيد التشغيل : إذا كان ضوء كاميرا الويب الخاص بالجهاز مضاءً عند عدم استخدام المستخدم لها ، فربما يكون أحد المجرمين الإلكترونيين قد اخترق الجهاز والكاميرا.
  9. البرامج غير المبررة: قد يكون التثبيت المفاجئ للبرامج والمكونات الإضافية والتطبيقات وما شابه ذلك علامة على اختراق كلمة المرور.
  10. برنامج الحماية معطل: قد يعني تعطيل برنامج مكافحة الفيروسات أو برامج مكافحة البرامج الضارة أو مديري المهام ، على سبيل المثال ، أن الجهاز قد تعرض للاختراق بواسطة أحد المتطفلين.

ماذا تفعل إذا تعرضت للاختراق

لسوء الحظ ، فإن قراصنة كلمات المرور هم حقيقة واقعة في مجتمع يعيش إلى حد كبير عبر الإنترنت. معظم الأشخاص ، إذا لم يكونوا قد فعلوا ذلك بالفعل ، سيتم نشر تفاصيلهم في النهاية في قائمة كلمات المرور المخترقة ، وسيجدون أن بيانات اعتماد تسجيل الدخول الخاصة بهم قد تم أخذها من خلال تطبيق اختراق بكلمة مرور ، أو تمت سرقتها من خلال بعض الوسائل الأخرى. في حالة حدوث - أو بالأحرى ، متى - هناك بضع خطوات يمكن لمالكي الحساب اتخاذها لمحاولة حماية أنفسهم ، اعتمادًا على الموقف المحدد:

  1. قم بتغيير كلمات المرور التي تم اختراقها على الفور - وتفعيل المصادقة ذات العاملين إذا أمكن ذلك.
  2. منع بطاقات الائتمان أو المعاملات المصرفية في حالة تعرض الحسابات المالية للاختراق.
  3. قم بتغيير SSID وكلمة المرور على شبكة Wi-Fi.
  4. افصل أي أجهزة قد تكون تعرضت للاختراق عبر شبكة Wi-Fi.
  5. فحص الأجهزة التي يُحتمل تعرضها للاختراق بحثًا عن البرامج الضارة .
  6. إذا كان الهاتف قد تم اختراقه ، فاتصل بموفر الخدمة لقفل بطاقة SIM برمز PIN لتجنب تبديل بطاقة SIM .
  7. مراقبة الحسابات بحثًا عن الأنشطة المشبوهة ، بما في ذلك عمليات تسجيل الدخول من مواقع غير معتادة.
  8. إذا تم اختراق حسابات وسائل التواصل الاجتماعي أو البريد الإلكتروني ، فأخبر جهات الاتصال بتجاهل أي رسائل غير عادية.
  9. قم بتحديث جميع أنظمة التشغيل والبرامج للتأكد من تثبيت أحدث ميزات الأمان.
  10. قم بإزالة أي حسابات مرتبطة لمنع تسجيلات دخول الجهات الخارجية باستخدام كلمة المرور المخترقة.

كيف يعرف المخترق كلمة المرور الخاصة بي؟

يدرك معظمنا أن بياناتنا معرضة للخطر أثناء تصفح الإنترنت. ولكن هل توقفنا يومًا عن التساؤل ، "كيف يعرف المخترق كلمة المرور الخاصة بي؟". الحقيقة هي أن المجرمين الإلكترونيين يستخدمون طرقًا لا تعد ولا تحصى لسرقة كلمات المرور ، ويعتبر فهم كيفية سرقة المحتالين لكلمات المرور هو خط الدفاع الأول.

تسريبات البيانات

في عام 2022 ، كان هناك 1802 تسربًا وانتهاكًا للبيانات داخل الولايات المتحدة وحدها ، مما أثر على أكثر من 422 مليون شخص. تحدث العديد من حالات تسرب البيانات داخل الصناعات الرئيسية ، مثل الرعاية الصحية والتمويل والتصنيع والشركات مثل Alibaba و LinkedIn و Facebook و Marriott و T-Mobile و PayPal و Twitter والمزيد. عادةً ما يستهدف قراصنة كلمات المرور مواقع الويب المعرضة للخطر ، وينتهكون قواعد البيانات الخاصة ويسرقون المعلومات الموجودة لتحقيق مكاسب مالية. وعادة ما يتم بيع المعلومات التي يتم التقاطها على شبكة الويب المظلمة أو استخدامها للابتزاز أو الابتزاز. في حين أن سرقة كلمات المرور هي إحدى نتائج تسرب البيانات ، يمكن أخذ جميع أنواع المعلومات الشخصية ، من السجلات الطبية والبنوك إلى رسائل وسائل التواصل الاجتماعي الخاصة.

عمليات التصيد الاحتيالي

التصيد الاحتيالي هو نوع من الهندسة الاجتماعية وهو أحد أكثر طرق سرقة كلمات المرور شيوعًا التي يستخدمها مجرمو الإنترنت للوصول إلى جميع أنواع البيانات الشخصية من فرد. إذن كيف يحصل المخترقون على معلوماتك من خلال عمليات التصيد الاحتيالي ؟ سيرسلون عادةً رسائل بريد إلكتروني من مصدر رسمي مزعوم ، مثل البنوك أو منصات التجارة الإلكترونية مثل Amazon أو مزودي الخدمة الآخرين ، والتي تحتوي على رابط إلى "موقع الويب الرسمي" الخاص بهم. من خلال اتباع الرابط ، قد يتم خداع المستخدمين لمشاركة البيانات عن غير قصد مثل معلومات تسجيل الدخول أو بطاقة الائتمان ، أو تنزيل برامج ضارة يمكن استخدامها بعد ذلك لسرقة المعلومات الشخصية.

"إعادة تعيين كلمة المرور" الزائفة

على غرار التصيد الاحتيالي ، يمكن أن تكون الطريقة التي يحصل بها المتسللون على معلوماتك بسيطة مثل إرسال طلبات مزيفة لإعادة تعيين كلمة مرور الحساب. على سبيل المثال ، قد يتلقى مالك الحساب بريدًا إلكترونيًا بمظهر رسمي يطلب منه إعادة تعيين كلمة المرور لحسابه على وسائل التواصل الاجتماعي أو Apple ID أو بوابة الإنترنت الخاصة بالبنك ، على سبيل المثال ، من خلال النقر على رابط إلى موقع ويب مزيف. يمكن للمخترق الوصول إلى أي شيء يدخله المستخدم على موقع الويب هذا ، وبالتالي يسرق كلمات المرور والتفاصيل الأخرى.

التهابات البرمجيات الخبيثة

البرمجيات الخبيثة هي برمجيات خبيثة تخدم أغراضًا مختلفة. بالإضافة إلى تعطيل العمليات العادية للجهاز بشكل عام ، تعد البرامج الضارة طريقة شائعة لسرقة كلمات المرور لأن المتسللين يمكنهم استخدامها للتجسس على الأجهزة الفردية وتتبعها ، مما يتيح اختراق كلمة المرور وسرقة المعلومات المميزة الأخرى. عادةً ما يتم تثبيت البرامج الضارة من خلال رسائل البريد الإلكتروني الاحتيالية ، حيث يقوم المستخدمون بتنزيل البرنامج عن غير قصد على أجهزة الكمبيوتر الخاصة بهم. تعد برامج Keylogging ، التي تسجل كل ضغطة مفتاح يتم إجراؤها على الكمبيوتر ، نوعًا شائعًا من البرامج الضارة للقراصنة الذين يعتزمون سرقة كلمات المرور.

هجمات القوة الغاشمة

في بعض الأحيان ، تكون الإجابة على سؤال "كيف يحصل المخترقون على كلمة مرور البريد الإلكتروني الخاصة بي" هي الحظ ، وهذا صحيح بالتأكيد بالنسبة لهجمات القوة الغاشمة. في هذا النوع من القرصنة باستخدام كلمات المرور ، يستخدم الممثلون الخبيثون القرصنة المشفرة للتجربة والخطأ ، وينشرون مجموعة كبيرة من مجموعات كلمات المرور المحتملة لاختراق البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الحسابات الأخرى التي لها شخصية مختلفة في كل مرة. تعمل هذه الطريقة لأن العديد من كلمات المرور ضعيفة وسهلة الاختراق. وهناك نوع مشابه من اختراق كلمات المرور هو هجمات القاموس ، والتي تستخدم قائمة بالكلمات والعبارات المحددة مسبقًا والمعروفة باسم كلمات المرور الشائعة. غالبًا ما تكون هذه ناجحة لأنها تعمل مع البرامج الآلية وتطبيقات اختراق كلمات المرور للتشغيل عبر مليارات كلمات المرور المحتملة كل ثانية.

الكشافة من خلال ذكاء مفتوح المصدر

حتى استخدام كلمات مرور غير معتادة أو ذات صلة شخصية قد لا يخدع قراصنة كلمات المرور بشكل كامل. ويرجع ذلك إلى عدد الطرق التي يحتاج إليها المخترقون للحصول على معلوماتك ، بما في ذلك استخدام الذكاء مفتوح المصدر (OSINT). يحدث هذا عندما يجوب مجرمو الإنترنت الإنترنت بحثًا عن أي معلومات متوفرة حول هدفهم - مثل حسابات وسائل التواصل الاجتماعي - للعثور على المعلومات التي يمكن استخدامها في كلمات المرور ، مثل تواريخ الميلاد أو أسماء الأطفال أو الحيوانات الأليفة. وبعد ذلك يستخدمون هذه المعلومات لمحاولة تخمين كلمات مرور الهدف واقتحام حساباتهم.

محللات الشبكة

يستخدم بعض المتسللين أدوات تحليل الشبكة - وهي أداة قد تعمل كتطبيق اختراق لكلمة المرور - لجمع معلومات تسجيل دخول المستخدم. نظرًا لأن هذه الأدوات تراقب بيانات الشبكة ، فيمكن للقراصنة اعتراض ذلك والعثور على تفاصيل معينة مثل كلمات المرور والمعلومات الأخرى. ومع ذلك ، لتمكين ذلك ، يتعين على المتسللين عادةً زرع برامج ضارة أولاً على الجهاز.

اختراق شبكات Wi-Fi

نظرًا لأن شبكات Wi-Fi ضعيفة للغاية ، فيمكن للقراصنة التسلل إليها بسهولة لتتبع وسرقة البيانات التي يتم إرسالها عبر هذه الاتصالات. في الأساس ، يصبح المخترق وسيطًا بين المستخدم وشبكته - عادةً من خلال موقع ويب مزيف - ويمكنه بعد ذلك اعتراض جميع التفاصيل.

تصفح الكتف

ولعل أسهل طرق سرقة كلمات المرور ، يشير تصفح الكتف إلى عندما يرى المخترقون أهدافًا تستخدم أجهزتهم في الأماكن العامة - مثل المقهى أو المكتبة - وينظرون حرفيًا فوق أكتافهم لتتبع كلمات المرور الخاصة بهم بصريًا. على الرغم من أن معظمنا لا يفكر في هذا على أنه كيفية سرقة المتسللين لكلمات المرور ، فكن حذرًا من الغرباء على مقربة شديدة عند تسجيل الدخول إلى الحسابات في الأماكن العامة.

إدخال بيانات الاعتماد

على الرغم من أن حشو بيانات الاعتماد ليس هو الطريقة المباشرة التي يحصل بها المتسللون على معلوماتك ، إلا أنها إحدى الطرق التي يمكن للقراصنة من خلالها الحصول على كلمات مرور والحصول على وصول غير مصرح به إلى حسابات الأشخاص. يشير المصطلح إلى قراصنة يسرقون كلمات مرور حسابات معينة ويستخدمونها لاختراق حسابات أخرى. أحد أسباب نجاح ذلك هو أن تفاصيل الأشخاص تظهر غالبًا في قوائم كلمات المرور المخترقة لأحد حساباتهم ، ولأنهم يعيدون استخدام كلمة المرور الخاصة بهم على حسابات أخرى ، فإن المخترق قادر على الوصول إلى الآخرين. على سبيل المثال ، إذا تم تسريب كلمة مرور Instagram الخاصة بشخص ما في عملية اختراق للبيانات ، فقد يتمكن المخترق من استخدام ذلك للوصول إلى ملفه الشخصي على Facebook أو حساب البريد الإلكتروني الخاص به.

كيفية منع المتسللين من سرقة كلمات المرور

بعد معرفة كيفية سرقة المخادعين لكلمات المرور ، ينبغي على مالكي الحسابات اتخاذ خطوات لحماية أنفسهم. هناك العديد من الطرق لتقليل قدرة مجرمي الإنترنت على سرقة المعلومات ، والعديد منها عبارة عن إرشادات أساسية حول الأمان على الإنترنت يجب على جميع مستخدمي الإنترنت اتباعها. إليك بعض الخطوات التي يجب اتخاذها:

  • استخدم كلمات مرور قوية لكل حساب - استخدم مدير كلمات المرور ، مثل Kaspersky Password Manager ، لإنشاء كلمة مرور قوية وفريدة من نوعها لكل حساب وتتبعها.
  • قم بتحديث كلمات المرور بانتظام.
  • كن في حالة تأهب لهجمات التصيد الاحتيالي - لا تنقر فوق أي عناوين URL مشبوهة في رسائل البريد الإلكتروني.
  • لا تقم بتنزيل مرفقات البريد الإلكتروني أو البرامج إلا إذا كنت تثق بالمصدر.
  • قم بتغيير SSID الافتراضي وكلمة المرور على أجهزة توجيه Wi-Fi.
  • استخدم المصادقة الثنائية أو البيومترية حيثما أمكن ذلك.
  • استخدم برنامج مكافحة فيروسات.
  • استخدم VPN لتشفير كل حركة المرور على الإنترنت.
  • تأكد من تحديث كل البرامج.
  • مراقبة المعاملات المصرفية والتقارير الائتمانية بانتظام بحثًا عن أي نشاط مشبوه وغير مصرح به.
  • حاول استخدام المحافظ الرقمية ، مثل Apple Pay أو Google Pay ، لإجراء مدفوعات عبر الإنترنت لتجنب إدخال معلومات بطاقة الائتمان.
  • تعظيم استخدام إعدادات الخصوصية والأمان على وسائل التواصل الاجتماعي ، إلى جانب تقليل كمية البيانات التي يتم نشرها عبر الإنترنت.

إنشاء كلمات مرور قوية لمنع القرصنة

إذا كانت أفضل طريقة للهجوم هي الدفاع القوي ، فعندئذٍ إذا اتبعت ذلك ، فإن استخدام كلمات مرور قوية من البداية هو أفضل طريقة لتجنب سرقة كلمات المرور. إليك بعض الأشياء التي يجب تذكرها عند تعيين كلمة مرور:

  • تجنب إعادة استخدام كلمات المرور عبر حسابات مختلفة.
  • قم بإنشاء كلمات مرور طويلة ومعقدة مكونة من ثمانية أحرف على الأقل.
  • جرب استخدام عبارات أو جمل بدلاً من كلمة واحدة أو كلمتين.
  • استخدم مجموعة من الأحرف الكبيرة والصغيرة ، والأرقام ، والأحرف الخاصة مثل علامات التعجب.
  • لا تستخدم التفاصيل الشخصية التي يسهل العثور عليها عبر الإنترنت ، مثل أعياد الميلاد وأسماء الأطفال أو الحيوانات الأليفة.
  • حاول ألا تستخدم الأرقام أو الأحرف في تسلسل ، مثل 1234.
  • كن مبدعًا - استخدم مجموعة من الكلمات والأرقام التي لا تتوافق عادةً مع بعضها.
  • لا تستخدم طرق التهجئة التقليدية - بدلاً من ذلك ، استبدل بعض الأحرف بأحرف خاصة ، مثل! لأني.

كيف يحصل القراصنة على المعلومات الخاصة بك

بالنسبة لأولئك الذين يتساءلون "كيف يحصل المخترقون على كلمة مرور البريد الإلكتروني الخاصة بي" أو التفاصيل الشخصية الأخرى ، فإن الإجابة هي أن مجرمي الإنترنت لديهم مجموعة من طرق سرقة كلمات المرور المتاحة لهم. يتيح فهم كيفية عمل قراصنة كلمات المرور لمستخدمي الإنترنت توخي اليقظة ضد هذه التهديدات ونشر الاستراتيجيات لتجنب هذه الأساليب. ومع ذلك ، من الأهمية بمكان إنشاء كلمات مرور قوية والالتزام بقواعد الأمان الأساسية على الإنترنت.

حصلت Kaspersky على تسع جوائز AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان نقطة النهاية للشركة في عام 202 4. في جميع الاختبارات ، أظهرت منتجات Kaspersky Security أداءً رائعًا وحماية وإمكانية استخدام للمنزل والشركات.

المقالات والروابط ذات الصلة:

المنتجات والخدمات ذات الصلة:

كيف يحصل المخترقون على كلمات المرور؟

مع تزايد مهارة قراصنة كلمات المرور في سرقة بيانات اعتماد تسجيل الدخول واستخدامها بشكل ضار ، يجب على المستخدمين تعلم كيفية حماية أنفسهم.
Kaspersky logo

مقالات ذات صلة