![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-0-computer-hacking-myths-need-stop-believing-scaled.jpg)
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-0-computer-hacking-myths-need-stop-believing-scaled.jpg)
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-0-computer-hacking-myths-need-stop-believing-768x503.jpg)
در مطلب قبلی، این افسانهها در مورد هک را باور نکنید! [بخش اول]، شش باور اشتباه در مورد هک را ذکر کردیم. در این مطلب قصد داریم به شش باور اشتباه و فراگیر دیگر درباره هک بپردازیم. با اِروتِک همراه باشید.
7. وایفای عمومی با رمز عبور امن است!
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-7-computer-hacking-myths-need-stop-believing.jpg)
بیشتر مردم این روزها حداقل از تهدیدی که وایفای عمومی میتواند ایجاد کند چیزهایی شنیدهاند. با این حال یک فرض غلط وجود دارد که هر شبکه وایفای محافظتشده با رمز عبور امن است. اما یک حمله بهطور فزایندهای رایج وجود دارد که هکرها از آن استفاده میکنند و هر وایفای عمومی را پر از خطر میکند، این حمله به عنوان «دوقلوی شیطانی» شناخته میشود.
به طور خلاصه، حمله دوقلوی شیطانی زمانی رخ میدهد که هکرهای کلاه سیاه یک شبکه وایفای به ظاهر قانونی را در یک مکان عمومی، مانند فرودگاه، کافه یا هتل راهاندازی میکنند. این شبکه وسوسهانگیز است، چه در یک کشور خارجی مسافر باشید که در آن بسته رومینگ ندارید، یا بسته اینترنتی در کشور خودتان محدود باشد. این شبکه شبیه به شبکه واقعی بهنظر میرسد و در واقع شما را به اینترنت متصل میکند. با این حال، وقتی این کار را میکنید، هکر شما را فریب میدهد تا روی لینکها کلیک کرده یا اطلاعات ورود خود را فاش کنید.
ویدئوی CNBC که در مطلب قبلی به آن اشاره کردیم، در واقع نمونهای از این نوع حمله دوقلوی شیطانی است. هنگامیکه روی لینک کلیک شد، دیگر راه برگشتی وجود ندارد. هکر اکنون کنترل بسیار ویرانگری بر دستگاه شما دارد، از جمله دسترسی به فایلهای شخصی و دوربین شما. اگر قبلاً واضح نبود، باید از وایفای عمومی رایگان مانند طاعون اجتناب کنید. فراتر رفتن از بسته اینترنتی شما بسیار ارزانتر از خالی شدن حسابهای بانکی یا گروگان گرفته شدن دادههایتان خواهد بود!
8. میتوانید کاملاً به نتایج جستجوی گوگل اعتماد کنید!
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-8-computer-hacking-myths-need-stop-believing.jpg)
به یاد داشته باشید، هکرها به همان اندازه که کد را دستکاری میکنند، روانشناسی انسان را نیز دستکاری میکنند. آنها میدانند که مردم بدون فکر کردن دو بار روی چیزهای خاصی کلیک میکنند و یکی از آن چیزها هر چیزی است که در نتایج جستجوی گوگل ظاهر میشود. مردم – با دلیل موجه – فرض میکنند که گوگل قبلاً لینکها را بررسی کرده است. دیگر اینطور نیست!
همانطور که ممکن است بدانید، اولین نتایج جستجوی گوگل که با برچسب تبلیغاتی (Sponsored) میبینید، تبلیغات هستند، نه نتایج ارگانیکی که توسط گوگل جمعآوری شدهاند. هکرها اکنون گاهی اوقات لینکهای مخرب را به عنوان تبلیغات در بالای نتایج جستجو قرار میدهند، تکنیکی که به عنوان «تبلیغات مخرب» شناخته میشود.
این هک چگونه کار میکند؟ به عنوان مثال، فرض کنید در جستجوی گوگل عبارت «آمازون» را تایپ میکنید. روی اولین لینک تبلیغاتی (Sponsored) – که بسیار شبیه آمازون است – کلیک میکنید و با اطلاعات ورود خود وارد میشوید. با این حال، در این سناریوی خیالی، لینکی که شما روی آن کلیک کردید یک تبلیغ اسپانسر شده توسط یک هکر بود و سایتی که وارد آن شدید یک شبیهسازی متقاعدکننده از آمازون واقعی بود. اکنون هکر اطلاعات ورود شما را دارد تا وارد آمازون واقعی شود و خسارت وارد کند.
اجتناب از این هک آسان است: همیشه قبل از کلیک کردن روی یک URL آن را بررسی کنید!
9. تا زمانی که حساب خود را قفل کردهاید، محافظت میشوید!
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-9-computer-hacking-myths-need-stop-believing.jpg)
اگر به طور منظم مطالب اِروتِک را میخوانید، احتمالاً برخی یا همه موارد بالا را میدانید. شاید از رمزهای عبور طولانی و پیچیده با احراز هویت دو مرحلهای استفاده کنید. این خوب است، اما ممکن است هنوز کافی نباشد.
مشکل این است که نقضهای امنیتی به هر حال اتفاق میافتند و راهی برای هکرها فراهم میکنند تا دادههای شما را بدزدند، حتی اگر شما در مورد امنیت حساب خود مسئول بوده باشید. بسیاری از شرکتهای بزرگ امنیت بسیار بدی دارند – متا تا سال 2019 رمزهای عبور را به صورت متن ساده ذخیره میکرد. به نظر میرسد نقض دادهها روند صعودی دارد و بیشتر و با عواقب ویرانگرتری اتفاق میافتد. این واقعاً ضربالمثل قدیمی را به یاد میآورد؛ مسئله این نیست که آیا آنها یک شرکت را هک میکنند یا نه، بلکه چه زمانی این اتفاق میافتد مهم است!
بنابراین آیا هدف این متن شکستگرایانه است؟ نه، بلکه این است که شما باید تا حد امکان از E2EE (رمزگذاری سرتاسری) استفاده کنید. E2EE عملاً هر کسی، چه کارمندان شرکت و چه هکرها، را از به خطر انداختن دادههای شما باز میدارد.
به دنبال E2EE در چیزهایی مانند مدیران رمز عبور و فضای ذخیرهسازی ابری باشید، در هر جاییکه حساسترین دادههای خود را دارید. بسیاری از شرکتها از آن پشتیبانی میکنند اما به طور پیشفرض آن را فعال نمیکنند. Apple iCloud دارای E2EE است، اما شما باید آن را در بخش حفاظت پیشرفته از دادهها فعال کنید. این ممکن است نشانه شما برای تغییر سرویسهایی باشد که استفاده میکنید، اگر آنها رمزگذاری سرتاسری ندارند.
10. مک و آیفون در برابر ویروسها مصون هستند!
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-10-computer-hacking-myths-need-stop-believing.jpg)
شما احتمالاً در جایی شنیدهاید که مکها ویروس نمیگیرند – یا حداقل ویروسهای کمتری میگیرند. این یک افسانه است که به نظر میرسد نتیجه تبلیغات خود اپل باشد!
تبلیغات اوایل دهه 2000 نشان میداد که مکها نمیتوانند آلوده شوند و اپل تا سال 2012 ادعا میکرد که مکها مصون هستند. تا حدودی درست بود، زیرا مکها همیشه در مقایسه با ویندوز ویروسهای بسیار کمتری دریافت کردهاند. با این حال، این به این دلیل است که مکها همیشه سهم بازار بسیار کوچکی نسبت به ویندوز داشتهاند. هکرها طبیعتاً ترجیح میدهند اکثریت را هدف قرار دهند. اپل در صفحه «محافظت از مک خود در برابر بدافزار» خود اذعان میکند که مکها نیز آسیبپذیر هستند.
آسیبپذیریهای اخیر مکها را بیش از هر زمان دیگری آسیبپذیر کرده است. تمام تراشههای سری M که از سال 2020 عرضه شدهاند، به دلیل پردازندههای ARM خود دارای یک آسیبپذیری غیرقابل رفع هستند. آیفون نیز به هیچ وجه مصون نیست. اگر یک آیفون دارید، بدون شک حداقل یک بار به شما توصیه شده است که به سرعت یک بهروزرسانی را برای جلوگیری از ویروسها نصب کنید – iOS 16.6.1 در سال 2023 تنها یک نمونه است. برنامههای آلوده در App Store نیز از روند بررسی بسیار سختگیرانه اپل عبور کردهاند.
کاربران اپل که به این فرض غلط که در برابر ویروسها مصون هستند ادامه میدهند، احتمالاً به سختی یاد خواهند گرفت که این فرض درست نیست.
11. وقتی هک شدهاید متوجه خواهید شد!
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-11-computer-hacking-myths-need-stop-believing-scaled.jpg)
در فیلمها و برنامههای تلویزیونی، وقتی هک میشوید، هکر با سر و صدای زیاد این را اعلام میکند. رایانههای هک شده در داستان ممکن است ناگهان شروع به پخش ویدیویی از یک جمجمه خندان همراه با یک صدای بچهگانه کنند. این بسیار دور از واقعیت است.
در شدیدترین حالت، برخی باجافزارها (مانند WannaCry) قربانیان را با یک صفحه قرمز ترسناک که از آنها اخاذی میکند تا یک پرداخت ارسال کنند یا خطر حذف فایل را تهدید میکند، هدف قرار دادهاند، اما باجافزار فقط در صورتی کار میکند که در مورد به دست گرفتن کنترل دستگاه شما بسیار آشکار باشد. بیشتر موارد هک به هیچ وجه اینقدر آشکار نخواهند بود.
| چگونه جلوی هک شدن گوشی خود را بگیریم؟ [سه مجوز خطرناک در گوشی] |
بنابراین چگونه میدانید که واقعاً هک شدهاید؟ این بیشتر به رفتار عجیب دستگاه شما (چه کامپیوتر و چه گوشی) بستگی دارد. ممکن است متوجه شوید که بسیار کندتر از حد معمول است، باتری و داده بیشتری مصرف میکند و خطاهای بیشتری را تجربه میکند. ممکن است نرمافزاری نصب شده را ببینید که نمیشناسید، فایلهایی که متعلق به شما نیستند، یا ایمیلها و پیامهایی که توسط شما ارسال شدهاند – که هرگز ارسال نکردهاید. ممکن است چراغ دوربین شما بدون هیچ دلیلی روشن شود و چیزهایی روی صفحه شما ظاهر شود.
| آیا گوشی اندرویدی شما هک شده است؟ ۵ روش برای بررسی! |
اینها نمونههایی از ATPها (تهدیدات پایدار پیشرفته) هستند که برای مدت طولانی در سیستم شما باقی میمانند. برای روشن شدن، بسیاری از موارد فوق ممکن است پس از یک بهروزرسانی بد یا در نتیجه یک اشکال رخ دهند. با این حال، اگر تا به حال هک شده باشید، این علائم احتمالاً تنها راه آگاهی شما به جز از دست دادن دسترسی به حساب یا پول خواهد بود.
12. در اینجا راههای واقعی برای محافظت از خود در برابر هکرها آورده شده است
![این افسانه ها در مورد هک را باور نکنید! [بخش دوم]](https://aero-tech.ir/wp-content/uploads/2025/03/7910-12-computer-hacking-myths-need-stop-believing.jpg)
اکنون که مشخص کردیم هکرها چه کارهایی انجام نمیدهند، چگونه میتوانید از خود در برابر سوء استفادههای آنها محافظت کنید؟ هشدار – این همان کارهایی است که مردم سالها به شما میگویند انجام دهید.
دستگاههای خود را به سرعت بهروزرسانی کنید، از یک مدیر رمز عبور و رمزهای عبور قوی استفاده کنید، هرگز رمزهای عبور را دوباره استفاده نکنید و حسابهای خود را با احراز هویت دو مرحلهای ایمن کنید. در مورد نرمافزاری که دانلود میکنید، فایلهایی که باز میکنید و لینکهایی که کلیک میکنید، احتیاط کنید. هرگز دسترسی به حساب را به کسی که ادعا میکند پشتیبانی IT یا شرکت است، ندهید. از فعالیتهای آنلاین پرخطر مانند تورنت خودداری کنید. با اخبار همراه باشید تا بدانید چه تهدیدات امنیتی ممکن است در راه باشد.
اساساً، هنگام حضور در اینترنت، یک نگرش دائمی از شک و احتیاط داشته باشید. حتی زمانیکه شرکتهای فناوری یک آسیبپذیری را برطرف میکنند، هکرها آسیبپذیری دیگری پیدا میکنند و آنها در فریب دادن مردم بسیار باهوش هستند. چه آنها را دوست داشته باشید چه از آنها متنفر باشید، باید به هکرها برای فکر کردن به چیزهایی مانند دوقلوهای شیطانی و کلاهبرداریهای شبیهسازی صدا یک تشویق بدهید، زیرا این چیزها بسیار مؤثر هستند.
به یاد داشته باشید که در پایان روز، این یک بازی اعداد است. هکرها به سراغ اکثریت، میوههای در دسترس، افرادی که احتیاط نمیکنند، میروند. با انجام اقدامات احتیاطی فوق، شما در حال حاضر بیشتر از یک فرد متوسط انجام میدهید و بسیار کمتر احتمال دارد قربانی شوید. برخی از نظرسنجیهای اخیر نشان دادهاند، به عنوان مثال، که تنها یک سوم از مردم واقعاً از مدیران رمز عبور استفاده میکنند. رایجترین رمز عبور NordPass در سال 2022 هنوز هم – حدس بزنید – رمز عبور بود. اگر میتوانید بهتر از این عمل کنید، شما در حال حاضر کیلومترها از رقابت جلوتر هستید.
منبع: Slashgear
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-0-computer-hacking-myths-need-stop-believing-300x204.jpg)
