پنج دليل اصلي "هك" وبلاگ‌های فارسي

واضح آرشیو وب فارسی:سایت دانلود رایگان:

انگيزه‌هايي متعددي همچون كسب شهرت، قدرت نمايي، حذف مطالب مخالفين و يا آزار باعث مي‌شود كه افرادي همواره علاقمند هك و يا نابودي برخي وبلاگ‌ها باشند.
فارس: انگيزه‌هايي متعددي همچون كسب شهرت، قدرت نمايي، حذف مطالب مخالفين و يا آزار باعث مي‌شود كه افرادي همواره علاقمند هك و يا نابودي برخي وبلاگ‌ها باشند.

در بين وبلاگ‌هاي فارسي نيز هر از گاهي شاهد هك و تغيير محتوا و صفحات برخي وبلاگ‌ها هستيم.
بسياري اوقات تصور غلطي از اينگونه هكرها وجود دارد گويي آنها از نبوغ يا تخصص فارغ العاده‌اي بهره مي‌برند اگر چه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است كه شيوه‌هايي كه معمولاً براي هك وبلاگ‌ها استفاده مي‌شود بسيار ساده و رايج است و با كمي دقت مي‌تواند از محتوا و مطالب وبلاگ در برابر افرادي كه سوء‌نيت دارند محافظت كرد.
با توجه به ماهيت كارم همواره با مواردي از هك وبلاگها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهمترين و رايج ترين دلايل و شيوه‌هاي هك وبلاگ كه در بين وبلاگ‌هاي فارسي نيز رايج است اشاره‌اي خواهم داشت.

1.فريب
براي يك هكر يا فردي كه داراي سوء نيت است هيچ روشي ساده‌تر از فريب نويسنده وبلاگ و كسب اطلاعات از وي به جاي سر و كله زدن با شيوه‌هاي فني و تخصصي نيست.
تقريباً اكثر سرويس‌هاي مطرح وبلاگ فارسي اخطارهايي به كاربران خود نسبت به دريافت ايميل‌هاي جعلي داده‌اند و اين نشان از رايج بودن شيوه فوق براي فريب كاربراني كه از سرويس‌هاي وبلاگ استفاده مي‌كنند دارد.

در اين شيوه هكرها تلاش مي‌كنند با ارسال ايميل و پيامهايي چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ‌هاي برتر و عناوين اينچنيني از طرف مديران سايت كاربران را فريب دهند تا نام كاربري و كلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را مي‌كنند كه ايميل‌ها هرچه بيشتر واقعي به نظر برسند. اما با كمي دقت ميتوان دريافت كه ايميل‌ها جعلي هستند و البته بايستي اين منطق را نيز در نظر داشت كه عموماً مديران يك سرويس دهنده وبلاگ نيازي به دريافت كلمه عبور كاربران خود از اين طريق ندارند.

2.صفحات جعلي
صفحات جعلي يكي از شيوه‌هاي رايج سرقت اطلاعات كاربران وب سايت‌هاي مختلف در جهان است، در اين شيوه هكرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحي مي‌كنند و آنرا در آدرسي كه شبيه آدرس اصلي سايت باشد قرار مي‌دهند.
آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت براي قرباني خود ارسال مي‌كنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق كلمه عبور خود را وارد اين صفحه مي‌كنند كه در نهايت در اختيار هكر قرار خواهد گرفت.

اين شيوه يكي از شيوه‌هاي رايج براي هك ايميل‌هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد است نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخه‌هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح مي‌باشد.
چنين شيوه‌اي براي سرقت اطلاعات كاربري وبلاگ نويسان نيز مورد استفاده قرار مي‌گيرد و حتي در برخي از وبلاگ‌ها يا سايت‌هاي هكرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت‌هاي مطرح سرويس دهنده وبلاگ‌هاي فارسي براي سرقت اطلاعات ارائه مي‌شود.
دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي كه قرار است اطلاعات مهمي همچون كلمه عبور را در صفحه‌اي وارد كنيم مي‌تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.

3.هك ايميل يا آي دي در چت
سايت‌ها و وبلاگ‌هاي مرتبط با موضوع هك مملو از تروجان‌ها و نرم افزارهاي جاسوسي است كه با هدف سرقت كلمه عبور ايميل‌هاي ياهو يا ديگر سرويس‌هاي ايميل مطرح و همچنين آي دي كاربران در چت مي‌باشد.
برنامه‌هاي كوچكي وجود دارند كه به محض باز شدن در كامپيوتر قرباني كلمه عبور ياهو مسنجر وي را براي هكر ارسال مي‌كنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت مي‌كنند.

اين برنامه‌هاي كوچك با شيوه‌هاي مختلفي همچون ايميل يا در چت و يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه‌اي با امكانات جالب) به قرباني معرفي و در كامپيوتر وي نصب مي‌شوند.

متاسفانه اين شيوه بسيار رايجي براي هك ايميل و آي دي چت كاربران ايراني است و بسيار مورد استفاده ايراني‌هاي علاقمند به هك است و به همين دليل تهديدي بزرگي براي كاربران ايراني به شمار مي‌آيد، نفوذ به ايميل افراد مي‌تواند گامي موثر و براي سرقت اطلاعات وبلاگ باشد (معمولاً يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشي كلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود كاربر در اختيار هكر قرار مي‌گيرد).
دقت در دريافت و بخصوص اجراي فايل‌ها و استفاده از نسخه‌هاي به روز شده آنتي ويرويس‌ها و نرم افزارهاي فايروال مي‌تواند تا حدود زيادي خطرات چنين تهديدي را كاهش دهد.

4.سرقت اطلاعات در كامپيوترهاي عمومي
به خاطر داشته باشيد كه كامپيوترهايي كه مورد استفاده عموم هستند مانند كامپيوترهاي كافي نت ها و يا دانشگاه‌ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات كاربران هستند و به صراحت مي‌توان گفت استفاده‌كنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا كه ممكن است اطلاعات مهم خود را در كافي نت ها يا در كامپيوترهاي دانشگاه وارد نكنيد يا حداقل اگر چنين ميكنيد در دوره هاي زماني كوتاه كلمه عبور خود را تغيير دهيد.

5.كلمه عبور ساده
خود را جاي يك هكر قرار دهيد مطمئناً حدس و تست چند كلمه عبور يكي از شيوه هايي خواهد بود كه در هك يك وبلاگ آنرا تجربه مي‌كنيد.

كساني كه كلمات عبور ساده اي مانند نام كاربري خود يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي‌كنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند.

البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتي خودتان هم نتوانيد آنر به خاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلي انتخاب نكنيد كه توسط ديگران قابل حدس باشد.

برخي از كاربران نيز روي اعتماد كلمه عبور خود را در اختيار افراد ديگري (مثلا براي ارسال مطالب ، چك كردن نظرات يا تغيير در قالب و...) قرار مي دهند.شايد اين افراد واقعا قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما ميتواند مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست؟ يا به نحوي اطلاعاتي كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگري رويت نمي شود؟

اگر در مواردي لازم شد كه كلمه عبور خود بصورت مقطعي در اختيار فرد ديگري قرار دهيد ميتوانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويسهاي وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگري با امكانات محدودتر مي دهند كه ميتوانيد از اين امكانات استفاده كنيد.

در ادامه دلايل هك وبلاگ‌ها ميتوان به نواقص نرم‌افزاري در سايت‌هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره كرد، البته اين اشكالات عموماً زود كشف و رفع مي‌شوند.
همچنين مانيتورينگ ترافيك شبكه و مشاهده كلمه‌هاي عبور وارد شده توسط كارمندان يك شركت يا سازمان توسط مسولان فني شبكه و يا فريب مسئولين پشتيباني سايت يا شركت ميزبان وبلاگ و همچنين فريب كاربران طمعكار با عنوان هك وبلاگ ديگران با ورود كلمه عبور شخصي خودشان نيز از شيوه‌هايي هستند كه در مواردي باعث صدمه به محتواي يك وبلاگ شده‌اند. اما آنچه در بررسي هك و آسيب به وبلاگ‌هاي فارسي بيش از هر دليل و شيوه ديگري قابل مشاهده است پنج دليل فوق است. تهديدهايي كه با كمي دقت بيشتر توسط كاربران از بين مي‌روند.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت دانلود رایگان]

[مشاهده در: www.freedownload.ir]

[تعداد بازديد از اين مطلب: 151]