امنیت سایبری (Cyber Security)

روش های هک رمز پویایی که شما نمیدانید!!!

چگونه رمز پویا را هک کنیم ؟

آیا می توان به رمز پویا اطمینان کامل داشت در پاسخ باید گفت که رمز پویا امنیت مطلق را به ما نخواهد داد و احتمال هک شدن رمز پویا همواره وجود دارد. دلیل اصلی اینکه احتمال  هک شدن رمز پویا وجود دارد  ناآگاهی کاربران در خصوص نحوه عملکرد و آموزش  درگاه های پرداخت اینترنتی می باشد سوال اینجا است  چگونه رمز پویا را هک کنیم؟

بهتر است بدانید که اغلب هک های رمز پویا  در هنگام خرید تخفیف های شگفت انگیز و یا معاملات محصولات غیر قانونی مانند خرید ماهواره جیبی، خرید و فروش مشروبات الکلی، خرید و فروش مواد مخدر، خرید حیوانات کمیاب و قاچاق و حتی ممکن است هنگام  کمک های ناچیز به خیریه ها صورت بگیرد. پس از آنکه کاربر در هنگام خرید  متقاعد شود باید  از روش پرداخت اینترنتی استفاده کند، هکر دست به کار شده و  در هنگام پرداخت خرید اینترنتی، با ایجاد یک  صفحه درگاه پرداختی که به کاربر نمایش می دهد که در واقع  یک صفحه واسط برای خرید خواهد بود. بله شباهت زیادی به روش فیشینگ دارد اما تفاوت هک کردن رمز پویا با صفحات فیشینگ قدیمی در این است که  تمامی اطلاعات از یک درگاه کاملا  واقعی برای کاربر ارسال می شود و درصورتی که کاربر شماره کارت، رمز CVV2 و یا تاریخ انقضاء کارت را اشتباه وارد نمایید درست مانند صفحه اصلی به شما پیغام خطا خواهد داد و علت این امر این است که  تمامی اطلاعات وارد شده توسط کاربر با درگاه اصلی بانک  عامل پرداخت چک می شود با این تفاوت که با استفاده از این صفحه واسط این اطلاعات را به سرقت برده و می تواند سوئ استفاده نماید

تا اینجا متوجه دو مطلب می شویم یکی شباهت نوع هک با فیشینگ و دیگری باحمله های هکری که ما به نام  ( Man-in-the-Middle MITM) می شناسیم مانند اینجا که یک هکر با قرار گرفتن فی ما بین  ارتباطات شما و وب سایت بانک شما اطلاعات و پول شما را هک و سوئ استفاده خود را آغاز می کند

  برای درک بهتر موضوع یک مثال میزنیم فرض کنید شما در حال پرداخت مبلغ ده هزارتومان برای خرید یک وسیله بسته آموزشی و یا هرچیز دیگر هستید و پس از اینکه مطابق روش گذشته برای خرید اطلاعات کارت و رمز پویا خود را در درگاه واسط ( ما به آن می گوییم واسط از دید کاربر درگاهی را می بیند و در آن اطلاعات وارد می کند که تفاوتی با درگاه اصلی بانک ندارد و در واقع تصور می کند دارد با درگاه بانک کار می کند) وارد کردید این اطلاعات در همان لحظه به سرقت می رود و مشکل اینجا پیش می آید که دیگر شما در درگاه اصلی قادر به مشاهده آن نیستید استفاده می کنند و خرید اصلی  یعنی یک خرید کلان دیگر با پول شما در آنجا انجام می شود با این تفاوت که الان مبلغ شما دیگر  ده هزار تومان برای پرداخت نیست وممکن است در حال خرید با مبلغ 2۰ میلیون تومان باشید و  خودتان ندانید پس از انجام  فرایند خرید اینترنتی مبلغ 2۰ میلیون تومان از حساب شما کسر خواهد گردید و دوم اینکه در درگاه پرداخت اصلی قرار نیست این پول به حساب شرکت یا مغازه و یا سایت مورد نظر شما  واریز شود بلکه به حساب هکر واریز می گردد.

 همانطور که عرض کردم روش حمله ( Man-in-the-Middle MITM) که در خیلی از حمله های هکری صورت می گیرد در اینجا هم موفق می شود چون این درگاه پرداخت اینترنتی واسط (از دید کاربر اصلی)که کاربر آن را مشاهده می کند صرفا اطلاعات را به درگاه اصلی منتقل می کند و هم زمان  پاسخ ها را از درگاه اصلی دریافت و به کاربر نمایش می دهد و کاربر تصور می کند که با بانک در ارتباط است.

ramze pouya 1050x445 1

  در ادامه باید گفت همان طور که می دانید رمز دوم پویا را می توان از طریق  پیامک (sms  ) و اپلیکیشن بانک عامل دریافت کرد. با این وصف  بانک هایی که آمادگی فنی برای پیاده سازی این امر را در اپلیکیشن خود را ندارند و اپلیکشین قوی در بانک وجود  ندارد به شما  پیشنهاد می کنند رمز دوم را از طریق اس ام اس دریافت نمایید.

در گذشته به هنگام خرید اینترنتی تا قبل از  فناوری رمز دوم پویا اگر ما قصد داشتیم که  از سایت های معتبر خرید کنیم خیلی  به آدرس سایت توجه میکردیم که  مبادا صفحه جعلی باشد،  و در نتیجه خرید با امنیت بالا انجام می گرفت،  اما الان با وجود رمز دوم پویا باید توجه داشت که باید بیشتر به  امنیت گوشی هوشمند خود پرداخته و از باگ های احتمالی جلوگیری کنیم.   

پس لازمه امنیت رمز دوم پویا این است که  همراه با امنیت گوشی هوشمند باشد و ترکیب این دو  به شدت امنیت خرید اینترنتی را بالا می برد و اگر شما به امنیت گوشی خود اهمیت نمی دهد و نسبت به آن بی تفاوت هستید باید بدانید که در معرض خطر هک هستید.

شکل بعدی هک که در اینجا برای شما تشریح می کنیم و خیلی کم ممکن است رخ بدهد اما آموزش آن به شما بد نیست در واقع هر مدل هک که شما روش آن را یاد می گیرید خود به خود روشهای مقابله با آن را در این نوع هک و کارهای مشابه پیدا می کنید.. در حالت دوم  گاهی اتفاق می افتد که شما به یک wifi مثلا یک وای فای عمومی در هتل و یا اماکن عمومی دیگر  وصل شده اید و سپس از آن طریق اقدام به خرید اینترنتی کرده باشید و همزمان  هکری هم مشغول هک آن شبکه وای فای باشد و شما به همان wifi وصل شوید هکر  مودم را هک کرده و در بین راه، هنگامی که اطلاعات شما از مودم آن محل  عبور می کند اطلاعات شما را هک کرده و یا به عبارتی می دزد. هرچند که این کار روش  سختی دارد که اطلاعاتی که https هستند را بتواند  بازیابی کند اما به هر حال این راه ممکن و شدنی بوده و احتمال انجام آن می رود.

باید توجه داشت که برای گوشی های هوشمند فرزندان زیر سن قانونی برای مبارزه با هکر ها نیاز است نرم افزار کنترل فرزندان مانندSPY24 را نصب کنید تا ضمن استفاده از دیگر امکانات قوی آن مواظب نمایید گوشی فرزندتان هک نشود و اطلاعات خانوادگی بیرون نرود که باعث سوئ استفاده هکر ها نشود.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا