یکی از متداول ترین پرسشهای کاربران کامپیوتری این است: هکرها چگونه هک میکنند برای پاسخ به این سوال ابتدا باید هدف هکرها را در نظر بگیریم. بسته به هدف هکر ها روش آنها نیز تغییر میکند، در این آموزش میخواهم به پنج روش کلی که هکر ها از طریق آن به اطلاعات کاربران دسترسی پیدا میکنند را بیان کنم. تله فیشینگادامه مطلب ...
یکی از متداول ترین پرسشهای کاربران کامپیوتری این است: هکرها چگونه هک میکنند برای پاسخ به این سوال ابتدا باید هدف هکرها را در نظر بگیریم. بسته به هدف هکر ها روش آنها نیز تغییر میکند، در این آموزش میخواهم به پنج روش کلی که هکر ها از طریق آن به اطلاعات کاربران دسترسی پیدا میکنند را بیان کنم.
تله فیشینگ (Phishing Scam) :
یکی از کاربردی ترین روشهای هک که از گذشته تا به امروز مورد استفاده هکرها قرار گرفته، تله فیشینگ میباشد. در تله Phishing هکر با جعل نمودن منابع اصلی، سعی بر سرقت اطلاعات مربوط به حساب های کاربری شما میکند. مثلا با ساخت یک ایمیل جعلی وانمود میکند، ایمیل از سمت بانک ارسال شده و شما باید اطلاعات بانکی خود را تایید و یا تکمیل کنید، زمانی که شما ایمیل را مشاهده میکنید دقیقا همان ایمیل را میبینید که تا به حال از سمت بانک برای شما ارسال میشده، به همین خاطر فکر نمیکند که شاید یک ایمیل جعلی باشد. پس سعی میکنید با ارسال اطلاعات درخواست شده پاسخ بانک را بدهید اما در نهایت اطلاعات شما به دست هکر ها می افتد. بگذارید تله Phishing را با یک مثال برایتان توضیح دهم، به ایمیل زیر توجه کنید:
نمونه تله Phishing
با سلام و احترام
مشترک گرامی شما در قرعه کشی بانک ملت برنده یک دستگاه پژوه ۲۰۶ شده اید برای دریافت هدیه خود مستلزم به تکمیل اطلاعات هویتی هستید. برای تکمیل اطلاعات ابتدا به سامانه بانکداری اینترنتی مراجعه کنید و از سمت راست گزینه تکمیل اطلاعات هویتی را انتخاب کنید. برای ورود به سامانه بانکداری اینترنتی اینجا را کلیک کنید.
با تشکر واحد پشتیبانی بانک ملت
در این زمان معمولا کاربر ها هول شده و سریعا برای دریافت جایزه خود روی لینک کلیک میکند. تا وارد سامانه بانکداری اینترنتی شود. اما نمیداند لینک، آنها را به سایت هکر منتقل میکند که فقط شبیه به سایت بانک میباشد. و پس از وارد نمودن اطلاعات بانکی کلیه این اطلاعات به دست هکر می افتد.
جلوگیری از تله Phishing
برای جلوگیری از تله Phishing کافیست، به آدرس سایت و یا محتوای ارسال شده دقت کنید. هیچ وقت گول چنین محتوای را نخورید هر چند شبیه به منابع اصلی باشد چرا که معمولا هیچ بانکی از طریق ایمیل برای شما اینگونه پیامها ها را نمی فرستد. و حتما با شماره اصلی بانک به شما زنگ میزنند.
تله Fishing انواع مختلفی دارد که یکی از آنها ارسال ایمیل جعلی میباشد. تله فیشینگ در واقع یکی از زیر مجموعه های Social Engineering میباشد که به معنای مهندسی اجتماعی است.
سر ریز شدن بافر (Buffer Overflow)
یکی دیگر از تکنیک های که هکر های هوشمند برای نفوذ به سیستم ها استفاده میکنند Buffer Overflow میباشد. در این تکنیک هکر با ارسال بیش از حد داده به ورودی ها، باعث سر ریز شدن مرز Buffer میشود. و از این مورد برای صدمه زدن یا سرقت اطلاعات استفاده میکند. تکنیک Buffer Overflow به طور عادی قابل تشخیص نیست و باید از UTM برای جلوگیری از این نوع حملات استفاده نمود.
هک نمودن رمز عبور (Password Hacking)
یکی از رایجترین روشهای که هکرها از طریق آن به سیستم های امنیتی دسترسی پیدا میکنند، وجود رمز عبور نامناسب میباشد. معمولا افراد برای اینکه به زحمت نیافتند از رمز های عبور پیچیده و دارای سیاست ماهانه استفاده نمیکنند. به همین دلیل هکر ها به راحتی با حدس زدن رمز عبور به کلیه داده های شما دسترسی پیدا میکنند.
معمولا هر دستگاه یا سیستم عامل دارای یک رمز عبور پیشفرض میباشد. که کسی هم آنرا تغییر نمیدهد. مثل کلیه مودم های ADSL که نام کاربری و رمز عبور آنها admin است. یکی از مواردی که هکر ها به خوبی از آنها استفاده میکنند همین رمز های پیشفرض میباشد. هکر با یک جستجوی ساده میتواند به رمز پیشفرض دستگاه شما دسترسی پیدا کند. و از طریق آن شما را هک کند.
جلو گیری از هک شدن رمز عبور
برای جلو گیری از هک شدن رمز عبور باید از رمز های پیچیده استفاده کنید. که حداقل دارای هشت حرف باشند. و از حروف کوچک و بزرگ به همراه علامتها و اعداد استفاده شده باشد. همچنین باید سعی کنید یک سیاست ماهانه یا هر چند ماه یکبار برای تعویض رمز ها ایجاد کنید. تا رمز ها به سادگی حدس زده نشوند.
دانلود برنامه های رایگان
یکی دیگر از راهکارهای که هکرها برای نفوذ به سیستم های شما استفاده میکنند. تولید کرک یا ارائه نرم افزارهای پولی به صورت رایگان میباشد. در این روش هکر ها با آلوده ساخت برنامه به ویروس یا تروجان از سیستم شما به کامپیوتر خود پلی درست میکنند و هر آنچه را که بخواهند از این طریق به دست می آورد. آنچه که شما فکر میکنید دریافت یک برنامه مفت میباشد. اما آنچه اتفاق می افتد باز شدن یک راه نفوذ به سیستم شما است.
برای جلوگیری این مورد، شما میتوانید از یک آنتی ویروس خوب همانند BitDefender استفاده کنید یا اینکه هر برنامه ای را از هر جایی دریافت نکنید. همه برنامه های معروف دارای یک سایت رسمی میباشند. میتوانید برنامه خود را از منبع اصلی دریافت کنید. یا حداقل از منابع شناخته شده همانند سایت Soft98 که سالهاست امتحان خود را پس داده استفاده کنید.
تزریق خطا (Fault Injection)
یکی از تکنیکهای پیشرفته در هک کردن وب سرویسها Fault Injection میباشد. هکرها در این روش سعی میکنند با نفوذ به Source Code های سایت آنها را تغییر دهند تا بررسی کنند که آیا سیستم مورد نظر Crash میکند یا خیر. یکی از نمونه حملات Fault Injection تزریق به پایگاه داده یا Database Query است که باعث حذف محتوا میشود یا با تایپ کردن در URL مرورگر Worm ها را به شبکه شما منتقل کنند. برای جلوگیری از این نوع حملات نیاز به استفاده از UTM دارید.
پس به طور کلی پنج روش رایج که هکر ها از طریق آن به سیستم ها نفوز میکنند از قرار زیر میباشد:
- تله فیشنیگ (Phishing Scam) یا جعل نمودن صفحه های رسمی به هدف گول زدن شما برای سرقت اطلاعات حساب های کاربری.
- سر ریز شدن بافر (Buffer Overflow) برای ایجاد خطا در فرم های آنلاین و … به قصد سرقت اطلاعات یا صرمه وارد نمودن به سیستم.
- هک کردن رمز عبور (Password Hacking) برای دسترسی به حسابهای کاربری که از رمز های ضعیف یا نامناسب استفاده میکنند.
- تولید برنامه های رایگان (Free Software) برای ترقیب نمودن کاربران، برنامه های که به ویروس و تروجان آلوده شده اند.
- تزریق خطا (Fault Injection) روشی که به کدهای سایت نفوز نموده و آنها را برای انجام علیات شیطانی تغییر میدهند.
پاک کردن کش دیوایس قدم اول: با ورود به اپ Settings، وارد تنظیمات اندروید شده و به بخش Storage بروید. قدم دوم: در این بخش به دنبال گزینه Cached data بگردید. روی آن کلیک کرده و OK را بزنید تا فایلهای کش پاک شوند. توجه: با پاکسازی کش، فقط فایلهای موقت از بین میروند. بنابراین نگران دیتای خود روی گوشیادامه مطلب ...
پاک کردن کش دیوایس
قدم اول: با ورود به اپ Settings، وارد تنظیمات اندروید شده و به بخش Storage بروید.

قدم دوم: در این بخش به دنبال گزینه Cached data بگردید. روی آن کلیک کرده و OK را بزنید تا فایلهای کش پاک شوند.
توجه: با پاکسازی کش، فقط فایلهای موقت از بین میروند. بنابراین نگران دیتای خود روی گوشی نباشید.

متأسفانه از اندروید ۸.۰ (اوریو) به بعد، گوگل امکان پاک کردن فایلهای کش دیوایس را غیر فعال کرده. هر چند به روشی دیگر همچنان میتوانید این کار را انجام دهید. برای این کار کافیست کش هر اپلیکیشن را به طور مجزا پاک کنید. میدانیم، واقعا ملالآور است! ولی برای برطرف شدن فوری مشکل تنها چاره پیش روی شماست.
برای انجام این کار وارد Settings شده و به بخش Apps and notifications بروید. اینجا باید روی هر اپلیکیشن اشاره کنید و با ورود به منوی Storage هر کدام، عمل Clear Cache را انجام بدهید.
سعی کنید در درجه اول این کار را برای پیامرسانها و اپهایی مثل یوتیوب و اسپاتیفای که تبادل دیتای بالایی دارند انجام بدهید و بعدا به سراغ اپلیکیشنهای کم حجم و بیاهمیت بروید.
خالی کردن حافظه با غیر فعال کردن Bloatware ها
روی بسیاری از دیوایسهای اندرویدی اپلیکیشنهایی به طور پیش فرض نصب شده که اصطلاحا به آنها Bloatware میگویند. مشکل Bloatware ها این است که علیرغم حجم زیادی که دارند، نمیتوان آنها را از روی گوشی پاک کرد و همین فضای زیادی از حافظه داخلی را به اشغال درمیآورد.
در چنین شرایطی Disable کردن این اپلیکیشنها میتواند چاره کارتان باشد. برای این کار کافیست مراحل زیر را دنبال کنید:
قدم اول: وارد تنظیمات اندروید شوید و مسیر Apps and notifications > App Manager > Installed Apps دنبال کنید.

قدم دوم: با پیدا کردن اپلیکیشنهای پیشفرض سیستم عامل، روی هر کدام اشاره کرده و سپس از پایین صفحه دکمه Disable را بزنید.

نکته: گاهی اوقات دکمه Disable غیر فعال است و به جای آن Uninstall Updates دیده میشود. برای غیر فعال کردن چنین اپهایی کافیست در ابتدا آپدیتهای هر کدام را پاک کرده و در نهایت گزینه Disable را بزنید.
خالی کردن حافظه با حذف دیتاهای ناخواسته
اگر از تلگرام و واتساپ و امثال آن زیاد استفاده میکنید، بدون شک بخش بزرگی از حافظه داخلی گوشی شما به فایلهای این پیامرسانها اختصاص پیدا میکند. بنابراین شاید بد نباشد که هر از گاهی فایلهای کش این دو اپلیکیشن را به طور دستی پاک کنید.
همچنین بهتر است از غیر فعال بودن تیک «دانلود خودکار تصاویر و ویدیوها» در تنظیمات این دو اپلیکیشن مطمئن باشید.

اما فقط فایلهای واتساپ و تلگرام نیستند که جای زیادی میگیرند. گاهی اوقات عکسها و ویدیوهای حجیم، کش تصاویر بندانگشتی و فایلهای پشتیبان بلااستفاده هم میتوانند باعث پر شدن فضا شوند.
برای خالی کردن بیدردسر این فایلها، استفاده از اپلیکیشن SD Maid Pro را به شما توصیه میکنیم. کار با این اپ به شدت آسان است و فقط با یک اشاره یک گردگیری اساسی در حافظه داخلی و SD گوشی شما انجام میدهد.
نکته: همیشه پوشه Downloads اندروید را چک کنید. احتمال آنکه فایلهای بدون استفادهای در آن بیابید بسیار بالاست.
کمک گرفتن از اپلیکیشنها برای یافتن فایلهای حجیم
اندروید به طور پیشفرض این امکان را در اختیارتان قرار میدهد. با این وجود، اپلیکیشنی مثل DiskUsage میتواند گزینه بهتری باشد چرا که فضای حافظه گوشی را به شکل تصویری نمایش میدهد.
این اپلیکیشن ۱۸۰ کیلوبایتی بعد از نصب، حافظه را آنالیز کرده و فایلها را بر حسب بیشترین تا کمترین حجم برایتان طبقهبندی میکند. بدین صورت که مستطیلهای بزرگ، مربوط به فایلهای حجیم هستند و هر چقدر کوچکتر باشند با فایل کمحجمتری مواجه هستید.
بنابراین اگر حافظه داخلی گوشیتان پر شده، با DiskUsage هم سریعتر فایلهای حجیم را شناسایی میکنید و هم میتوانید آنها را به آسانی پاک نمایید.
نصب نسخه Lite اپلیکیشنها
بسیاری از اپلیکیشنهای پرطرفدار، این روزها یک نسخه Lite هم دارند که ورژن سبک و کاهش حجم یافته آنها محسوب میشود. Facebook Lite، Messenger Lite، Maps Go و حتی Instagram Lite و Skype Lite تنها بخشی از معروفترین آنها هستند.
البته بدیهی است که بعضی امکانات نسخه کامل را در نسخه Lite اپلیکیشنها نمیبینید. اما اگر مشکل حافظه دارید، شک نکنید که استفاده از نسخه Lite اپها هم میتواند کارتان را راه بیندازد.
کوچک کردن