هر کدام از ما هر روز چندین لینک را بدون اینکه بدانیم چه چیزی است باز می کنیم و این می تواند خیلی خطرناک باشد. در ادامه به مهمترین خطراتی که ممکن است با باز کردن یک لینک در معرض آن قرار بگیرید را بررسی میکنیم.
احتمال هک شدن از طریق لینک!
- نرمافزارهای مخرب (Malware): لینکهای مخرب ممکن است به نرمافزارهای ضررآور یا ویروسها منجر شوند که به سیستم شما وارد شده و اطلاعات حساس را دزدیده یا سیستم شما را دچار مشکل کنند.
- فیشینگ (Phishing): لینکهای فیشینگ تلاش میکنند اطلاعات حساس شما را مثل رمزعبورها و اطلاعات حساب بانکی خود را جمع آوری کنند. این لینکها به طور کلی به نظر میرسند که از منابع قابل اعتمادی میآیند، اما در واقع توسط مهاجمان ایجاد شدهاند.
- هویتسرقت (Identity Theft): لینکهای مخرب ممکن است به منظور دسترسی به اطلاعات شخصی شما و سوءاستفاده از هویت شما ایجاد شوند.
- هجمههای سایبری (Cyber Attacks): باز کردن لینکهای مخرب ممکن است به سایر حملات سایبری مانند حملات دی.داس (DDoS) یا نفوذ به سیستمها منجر شود.
- جاسوسی (Spyware): لینکهای مخرب ممکن است نرمافزارهای جاسوسی را بر روی سیستم شما نصب کنند و اطلاعات شخصی شما را جمعآوری کنند.
- کد اجراپذیر (Executable Code): لینکهایی که کد اجراپذیر (executable code) را دارند ممکن است به اجرای کدهای مخرب بر روی سیستم شما منجر شوند.
به عنوان مثال من یک مورد را برای شما آماده کردم تا از اهمیت این موضوع با خبر باشید.
هکر امکان دارد یک همچین کدی را داخل هاست خود با فرمت html آپلود کرده باشد و لینک آن را به شما بدهد.
<iframe src="http://admin:[email protected]/rebootinfo.cgi" width=0 height=0>
کار این کد چیست؟
اگر دقت کنید این کد داخل خود یک آیپی آشنا دارد(۱۹۲٫۱۶۸٫۱٫۱) که همه با آن اشنا هستیم. این آیپی معمولا متعلق به صفحه کانفیگ مودم ها می باشد. کلمه های admin:admin را هم مشاهده می کنید که اولی به یوزر و دومی به پسورد پیشفرض مودم ها اشاره دارد در ادامه نیز کد دستور ریست کردن مودم وجود دارد. که در کل شما با لمس لینک آماده شده ابتدا به صورت خودکار وارد کانفیگ مودم خود می شوید و مودم خود را ریست می کنید.
همچنین امکان دارد نفوذگر از طریق مهندسی اجتماعی یا علم کرک بتواند یوزر و پسورد شما که از حالت پیشفرض تغییر داده اید را به دست بیاورد و کد بالا را به صورت زیر درست کرده باشد:
iframe src="http://user:password@ip/rebootinfo.cgi" width=0 height=0>
پس باید در انتخاب پسورد مودم دقت زیادی بکنید و هرگز بر روی لینک های مشکوک کلیک نکنید. البته این فقط یک مثال ساده برای مودم ها بود. هکر می توانید کارهایی فراتر از این را انجام دهد به مثال زیر دقت کنید:
یک هکر میتواند تمام اکسپلویت های مربوط به مرورگرها را جمع آوری بکند و تمامی انها را داخل یک سایت جعلی به صورت طعمه هایی قرار دهد و لینک سایت جعلی(fake) خود را به تارگت بدهد. در این حالت تارگت در بین طعمه های جذاب گیر خواهد کرد و حتما به تور هکر گیر خواهد کرد. که در این صورت اگر ورژن مرورگر تارگت آسیب پذیر باشد، دسترسی لازم برای هکر ایجاد میشود.
نتیجه گیری
برای جلوگیری از خطرات هک با لینک، همواره از منابع معتبر و معتاد به باز کردن لینکها باشید. از نرمافزارهای آنتیویروس و فایروال قوی استفاده کنید و همیشه بهروزرسانیهای امنیتی سیستمتان را اعمال کنید.