خلافکاران سایبری جعبه ابزار بزرگی برای حمله و رخنه به حفره های امنیتی سیستم های کامپیوتری و دزدیدن اطلاعات کاربران دارند. آنها از روشهای مختلف برای این منظور استفاده میکنند. تعدادی از روش ها و عملکردهای آنها را معرفی نمودیم. در این جا چند روش دیگر ذکر میگردد.
اعتبارهای دروغین یا دزدیده شده
نصب کیلاگرها روی کامپیوترهای ویروسی یکی از رایج ترین روش های حمله هکرها برای کشف اطلاعات کاربری و حساب های اعتباری قربانی هاست. البته همیشه هم هکرها به نصب کیلاگر روی کامپیوتر قربانی برای دزدیدن اطلاعات حساب او نیازی ندارند.
طبق گزارشاتی که موسسه تحقیقاتی Verizon اعلام کرده است، بیش از دو-سوم نفوذ به حساب های کاربری و دزدیدن اطلاعات آنها در نتیجه ضعف مفرت و قابل حدس بودن نام کاربری و رمزعبور اکانت ها بوده است.
یکی از ساده ترین روش های پیدا کردن اطلاعات حساب کاربری قربانی ها، کلیک روی گزینه forgot password (رمز عبور را فراموش کرده ام) و حدس زدن سوال امنیتی است. اگر هکر، قربانی را بشناسد خیلی راحت می تواند سوال امنیتی و البته جواب آن را حدس بزند و به همین سادگی وارد حساب او بشود.
به طور مثال، هکری در نظر دارد حساب کاربری یاهوی «سارا پیلین» را هک کند. برای این کار کافیست به ویکیپدیا برود و همه اطلاعات لازم در مورد تاریخ تولد، نام، خانواده، زمان مدرسه رفتن و… او را پیدا کند. سوالهای امنیتی همه قالب مشخصی دارند و یک هکر باهوش میتواند کارش را با چنین ابزارهای سادهای به راحتی انجام دهد.
*کیلاگرها(KeyLogger) برنامههایی هستند که همه حروف تایپ شده توسط کاربر را به صورت یک فایل متنی برای هکر ارسال میکنند. این برنامهها اصولا بهصورت مخفی کار خود را انجام میدهند وکاربر از حضور آنها بیخبر است.
استفاده از Backdoor
استفاده از Backdoor، یکی از رایج ترین روش های هک کردن به شمار میرود. به طوریکه حدود ۷۳ درصد (سه-چهارم) حملات سایبری از طریق نصب یا استفاده از Backdoorها روی کامپیوترها انجام میشوند. هنگامی که بدافزار نصب و کامپیوتر با آن سازگار شد، هکر این اطمینان را پیدا خواهد کرد که در آینده نیز میتواند به راحتی وارد سیستم آلوده شده بشود.
هکر، با برنامههای Backdoor به راحتی میتواند همه نرم افزارهای امنیتی همچون فایروالها را دور بزند و بدون دردسر وارد سیستم کامپیوتری قربانی شود. Backdoorها اصولا امکان دسترسی آسان به همه تنظیمات کامپیوتر قربانی را از راه دور برای هکر امکان پذیر میکنند.
ورود با توسل به زور (Brute force)
همچون دزدهایی که هنگام ورود به خانه، نمیتوانند از هیچ کدام از کلیدهایشان برای باز کردن درب کمک بگیرند و درب را میشکنند و وارد میشوند، هکرها نیز اگر موفق به شکستن قفلهای امنیتی نشوند، با بیرحمی تمام به زور متوسل میشوند.
این توسل به زور شامل استفاده از برنامههایی برای اسکن کامل کامپیوتر و پیدا کردن راهی برای نفوذ به سیستم کنترل آن است. به این نوع روشها « brute force» به معنای اعمال زور به طور بیرحمانه میگویند. مثلا برخی از این برنامههای اسکن، تمامی ترکیبات حروف و اعداد و علائم ممکن برای باز کردن رمزعبور سیستم و ورود به آن را، امتحان میکنند،
موسسه Verizon در این رابطه میگوید:«برنامههایی که برای ورود زورکی به سیستم کامپیوتر کاربر استفاده میشوند، به طور شبانهروزی کامپیوتر قربانی را اسکن میکنند تا بالاخره حفره امنیتی آن را پیدا و به داخل آن نفوذ کنند. هکرها نیز پا به پای این نرم افزار به زور چای و قهوه بیدار میمانند تا بالاخره به هدف خود برسند و اطلاعات کاربر را بدزدند.»