TimTim

سایت خبر خوان

جوجه اسکریپتی ها ، و روش مبارزه با کلاه برداری های اینستاگرامی

شنبه 25 اسفند 97 | 00:37 - virgool.io - 24
تا حالا اصطلاح اسکریپت کیدی (script kiddie) یا ترجمه ی اون "جوجه اسکری...

تا حالا اصطلاح اسکریپت کیدی (script kiddie) یا ترجمه ی اون "جوجه اسکریپتی" یا "جوجه هکر" به گوشتون خورده ؟

تو این مقاله می خوایم برسی کنیم جوجه اسکریپتی ها کی هستن و چجوری توی شبکه های اجتماعی سر مردم کلاه میزارن

ولی اول بزار بفهمیم که اسکریپت چیه

اسکریپت یکی از بی نهایت اصطلاح های دنیای برنامه نویسیه که تقریبا الان دیگه همه برنامه نویس ها باهاش آشنایی دارن . اسکریپ رو میشه تقریبا به یک قطعه کد کوچک که کار های خیلی مشخصی انجام میده گفت

مثلا اسکریپت الگوریتمی که نتیجه ی بازی فوتبال رو پیشبینی می کنه یا اسکریپتی که تمام دانش آموز های یه مدرسه رو بر اساس موارد مختلف دسته بندی می کنه

یا اینکه حتی اسکریپتی که اکانت اینستاگرام یک نفر هک (کرک) می کنه

حالا که فهمیدیم اسکریپت چیه توضیح اینکه جوجه اسکریپتی خیلی راحت تر میشه

جوجه اسکریپتی کسیه که سواد برنامه نویسی و امنیتی خاصی نداره و صرفا با اسکریپت های آماده که به راحتی توی سایت های مختلف پیدا می شن کار هایی می کنه که به طور مثال برای یه هکر واقعی یا یه برنامه نویس واقعی خیلی کار ها سختی نیستن ولی برای عموم مردم کار های شاخ و جالبی به نظر میرسن و از اونجایی که هکر ها و برنامه نویس ها انجام دادن اون کارها براشون مسخرست پس جوجه اسکریپتی می تونن با انجام دادنشون پول در بیارن

خب الان شاید پیش خودتون بگید اینکه کار بدی نیست ولی این موضوع می تونه خطرناک بشه اونم وقتی که جوجه اسکریپتی فکر کنن که هکر هستن

برای مثال الان دیگه اینستاگرام پر شده از پیج هایی که ادعا می کنن که می تونن پیج شما رو هک کنن و یا می تونن جلوی هکر های دیگه رو برای هک کردن پیج شمارو بگیرن

نکته اینجاست که این حرف ها قطعا کلاه بردارین ، چرا؟ چون هیچ کس نمی تونه یک سایت قدرت مندی مثل اینستاگرام ، تلگرام و ... رو هک کنه ( اگر هم روزی شنیدین که به طور مثال فلان سایت بزرگ هک شد بهتره بدونین که اینجور هک ها رو یک نفر انجام نمیده و گروه های بزرگی از هکر های بزرگ و قدرت مند ساعات زیادی رو صرف پیدا کردن راه نفوظ به اینجور سایت ها می کنن )

عموما همچین افرادی از روش های " کرک کردن " استفاده می کنن . کرک کردن یعنی با استفاده از یه الگوریتم و یه اسکریپت رمز یه اکانت رو حدس زد . اسکریپت های زیادی برای اینکاه وجود داره مثل برنامه ی " sentry mba "

شیوه ی در آمدشون هم به این صورته که میان اکانت اینستاگرام شما رو کرک می کنن بعد بهتون پیام میدن که شما هک شدین و یه عالمه دروغ تحویلتون میدن در آخر هم میگن انقدر پول بده تا اکانتت رو برگردونم و نزارم کسی دوباره هکش کنه :)

به همین سادگی

و اما چه کار کنیم که گیر همچین کلاه بردار هایی نیفتیم ؟

با چند تا کار خیلی خیلی ساده میشه جلوی کرک شدنتون رو بگیرید مخصوصا اگه اکانت پر بازدیدی دارید به شدت توصیه میشه که اینکار هارو بکنید :

1- انتخاب رمز پیچیده و غیر قابل حدس : رمزی انتخواب کنید که توش (A-Z) ، (a-z) ، (1-9) و همینطور (@#$%^&*) داشته باشه و حداقل هشت رقم باشه

از اسم خودتون ، محلتون ، شماره تلفنتون ، اسم سگتون و هرچی که مربوط به خودتونه توش استفاده نکنید مثلا :

!L0vEH!gh5Ch00l

2- رمزتون رو به کسی نگید ، جایی ننویسید ، مرتب عوضش کنید و برای هر اکانت یه رمز جداگونه بزارید

به قول یه دوست رمز مثل لباس زیره : نمیزاریم کسی ببینش و تند تند عوضش می کنیم :)

3- ورود دو مرحله ای رو برای اکانت هاتون فعال کنید : اینکار به این معنیه که حتی اگه یه نفر رمز شما رو هم داشته باشه برای وارد شدن به اکانتتون کدی که به شماره تلفنتون پیام میشه رو داشته باشه

امیدوارم این پست براتون مفید بوده باشه ♥


ویرگول,برنامه نویسی,امنیت,امنیت سایبری,