انواع هک

در این عصر که اکثر تعاملات به صورت آنلاین و تجارت الکترونیک اتفاق می‌افتد، هک کردن فرصت‌های گسترده‌ای را برای هکرها فراهم می‌کند تا به اطلاعات محرمانه شما مانند اطلاعات کارت اعتباری، اطلاعات ورود به حساب ایمیل و سایر اطلاعات شخصی دسترسی پیدا کنند. بنابراین اطلاع از انواع روش‌های هک می‌تواند تا حدود زیادی به پیشگیری از آن کمک کند.

کی‌لاگرها (Keylogger)

این نرم افزار، ضرباتی که بر روی صفحه کلید انجام می‌شود را ضبط می‌کند. ممکن است این ضربات، وارد کردن رمز کارت اعتباری باشد یا وارد کردن پسورد ایمیل و یا رمزهای عبور دیگر. این مورد یکی از مهمترین دلایلی است که درگاه های آنلاین بانک صفحه کلید مجازی در اختیار شما می‌گذارند.

حملات منع سرویس (DoS و DDoS)

این روش یکی از انواع هک و حملات برای از کار انداختن وبسایت ها است؛ به این صورت انجام می‌پذیرد که درخواست های بسیار زیادی را به سمت سرور سایت اسپم می‌کند، ممکن است که سرور قادر به پاسخگویی این تعداد زیاد را نداشته باشد در نتیجه باعث از کار افتادن آن سایت می‌شود. اکثر این حملات از طریق بات نت ها صورت می‌گیرد.

اکسس پوینت جعلی (WAP)

یک هکر می‌تواند از نرم‌افزاری برای جعل و شبیه سازی وای‌فای استفاده کند. در این روش این نرم افزار به WAP در مکان اصلی متصل می‌شود و از طریق آن به داده‌های شما دسترسی پیدا می‌کند.

این روش یکی از آسان‌ترین هک‌ها است و برای اجرای آن تنها به یک نرم‌افزار ساده و شبکه بی‌سیم نیاز است. در این نوع از حملات، هکر WAP خود را با برخی از نام‌های معتبر مانند Airport WiFi یا Store WiFi معرفی کرده و شروع به جاسوسی از شما می‌کند. بهترین راه برای مقابله با این حملات عدم استفاده از وای‌فای‌های عمومی و یا استفاده از سرویس‌های تغییر IP است.

فیشینگ (Phishing)

فیشینگ یک روش هک است که هکر برای سرقت پول یا اطلاعات شخصی کاربران، یک صفحه مشابه برخی از صفحات وب معتبر ایجاد می‌کند. به عنوان مثال اقدام به ساخت صفحاتی با آدرس و ظاهری مشابه درگاه‌های پرداخت می‌کنند،

حمله مرد میانی (Man-in-the-middle)

این حمله یک نوع شنود است، در این روش یک هکر در میانه ارتباط بین کاربر و برنامه قرار می‌گیرد، از این طریق اطلاعات دو طرف را دریافت کرده و پس از مشاهده بدون هیچ تغییری در آن به سمت مقصد بازپخش می‌کند. انگیزه این نوع از هک کسب اطلاعات حساس در مورد کاربر یا تجارت است.

حملات Brute Force

حملات بروت فورس به عنوان یکی از ساده‌ترین روش‌های هک شناخته می‌شود.در این روش هکر ترکیبی از نام کاربری و رمزعبورهای مختلف را امتحان می‌کند تا به رمز و نام کاربری افراد دست یابد و بتواند به سیستم مورد نظر دسترسی پیدا کند.

جعل DNS

در روش جعل DNS هکر سعی در عرضه‌ی اطلاعات نادرست توسط DNS دارد. در واقع این نوع از هک با آلوده کردن سرورهای DNS کاربر را به جای سایت مورد نظر به سایتی دیگر انتقال می‌دهد. جعل DNS با هدف سرقت اطلاعات بانکی و اطلاعات حساب کاربری انجام می‌شود.

تزریق SQL

با استفاده از این تکنیک، هکرها کد مخرب را درون درخواست‌های SQL قرار داده و به پایگاه داده‌های آسیب‌پذیر ارسال می‌کنند. از طریق این حمله هکرها به همه یا بخشی از اطلاعات دست خواهند یافت و حتی می‌توانند اطلاعات داخل پایگاه‌داده را پاک کنند.