پیش دزدی حساب چیست و چگونه کار می کند؟

حتی قبل از اینکه برای یک حساب کاربری در وب سایت های محبوب ثبت نام کنید، می توانید قربانی یک کلاهبردار شوید. در اینجا نحوه کار و نحوه محافظت از خود آورده شده است.

ربودن حساب، عمل به دست گرفتن کنترل حساب شخص دیگری است. این معمولاً به امید سرقت اطلاعات شخصی، جعل هویت قربانی یا باج گیری از آنها انجام می شود. سرقت حساب یک مشکل رایج است اما انجام آن آسان نیست. برای موفقیت، مهاجم بدیهی است که رمز عبور قربانی را کشف کند.

محققان نوع جدیدی از حمله را کشف کرده اند که به عنوان پیش از ربودن حساب کاربری شناخته می شود. این شامل حساب‌هایی است که هنوز ایجاد نشده‌اند و به مهاجمان اجازه می‌دهد بدون دسترسی به رمز عبور به همان هدف برسند.

بنابراین قبل از ربودن حساب کاربری چیست و چگونه می توانید از خود در برابر آن محافظت کنید؟

قبل از ربودن حساب چیست؟

پیش از ربودن حساب، نوع جدیدی از حمله سایبری است. مهاجم یک حساب کاربری در یک سرویس محبوب با استفاده از آدرس ایمیل شخص دیگری ایجاد می کند.

وقتی قربانی تلاش می کند با استفاده از همان آدرس ایمیل یک حساب کاربری ایجاد کند، مهاجم کنترل حساب را حفظ می کند. سپس هر اطلاعاتی که قربانی ارائه می‌کند در دسترس مهاجم قرار می‌گیرد و آنها می‌توانند بعداً کنترل انحصاری حساب را در دست بگیرند.

چگونه قبل از ربودن حساب کار می کند؟

برای انجام قبل از ربودن، مهاجم ابتدا نیاز به دسترسی به آدرس ایمیل دارد. اینها به طور گسترده در وب تاریک در دسترس هستند. هنگامی که یک نقض داده رخ می دهد، دسته بزرگی از آدرس های ایمیل معمولاً به عنوان داده ها منتشر می شوند.

سپس مهاجم یک حساب کاربری در یک سرویس محبوب ایجاد می کند که صاحب آدرس ایمیل هنوز از آن استفاده نکرده است. این حمله برای بسیاری از ارائه‌دهندگان خدمات بزرگ امکان‌پذیر است، بنابراین پیش‌بینی اینکه قربانیان در برخی مواقع به دنبال چنین حساب کاربری خواهند بود، لزوماً دشوار نیست.

همه اینها به صورت انبوه انجام می شود، به این امید که تعداد مشخصی از حملات در نهایت موفقیت آمیز باشند.

هنگامی که قربانی تلاش می کند یک حساب کاربری در سرویس مورد نظر ایجاد کند، به او گفته می شود که قبلا یک حساب کاربری دارد و از او خواسته می شود رمز عبور خود را بازنشانی کند. بسیاری از قربانیان رمز عبور خود را بازنشانی می کنند با این فرض که این یک خطا است.

سپس مهاجم از حساب جدید مطلع می شود و ممکن است بتواند به آن دسترسی داشته باشد.

مکانیسم خاصی که توسط آن این حمله رخ می دهد متفاوت است، اما پنج نوع متمایز وجود دارد.

حمله ادغام کلاسیک-فدراسیون

بسیاری از پلتفرم‌های آنلاین به شما این امکان را می‌دهند که با استفاده از یک هویت فدرال مانند حساب Gmail خود وارد شوید یا با استفاده از آدرس Gmail خود یک حساب جدید ایجاد کنید. اگر مهاجم با استفاده از آدرس جیمیل شما ثبت نام کند و شما با استفاده از حساب جیمیل خود وارد شوید، این امکان وجود دارد که هر دو به یک حساب دسترسی داشته باشید.

حمله شناسه جلسه منقضی نشده

مهاجم با استفاده از آدرس ایمیل قربانی یک حساب کاربری ایجاد می کند و آنها یک جلسه فعال نگه می دارند. هنگامی که قربانی یک حساب کاربری ایجاد می کند و رمز عبور خود را بازنشانی می کند، مهاجم کنترل حساب را حفظ می کند زیرا پلتفرم او را از جلسه فعال خود خارج نکرده است.

حمله شناسایی تروجان

مهاجم یک حساب کاربری ایجاد می کند و یک گزینه دیگر برای بازیابی حساب اضافه می کند. این ممکن است آدرس ایمیل یا شماره تلفن دیگری باشد. قربانی می تواند رمز عبور حساب را بازنشانی کند اما مهاجم همچنان می تواند از گزینه بازیابی حساب برای کنترل آن استفاده کند.

حمله تغییر ایمیل منقضی نشده

مهاجم یک حساب کاربری ایجاد می کند و تغییر آدرس ایمیل را آغاز می کند. آنها پیوندی برای تغییر آدرس ایمیل حساب دریافت می کنند، اما روند را کامل نمی کنند. قربانی می تواند رمز عبور حساب را بازنشانی کند اما این لزوماً پیوندی را که مهاجم دریافت کرده است غیرفعال نمی کند. سپس مهاجم می تواند از پیوند برای در دست گرفتن کنترل حساب استفاده کند.

حمله ارائه دهنده هویت غیر تأییدکننده

مهاجم با استفاده از یک ارائه دهنده هویت که آدرس های ایمیل را تأیید نمی کند یک حساب ایجاد می کند. وقتی قربانی با استفاده از یک آدرس ایمیل ثبت نام می کند، ممکن است هر دو به یک حساب دسترسی داشته باشند.

چگونه پیش از ربودن حساب ممکن است؟

اگر یک مهاجم با استفاده از آدرس ایمیل شما برای یک حساب کاربری ثبت نام کند، معمولاً از آنها خواسته می شود که آدرس ایمیل را تأیید کنند. با فرض اینکه آنها حساب ایمیل شما را هک نکرده باشند، این امکان پذیر نخواهد بود.

مشکل این است که بسیاری از ارائه دهندگان خدمات به کاربران اجازه می دهند قبل از تأیید ایمیل، حساب خود را با عملکرد محدود باز نگه دارند. این به مهاجمان این امکان را می دهد تا بدون تأیید یک حساب کاربری برای این حمله آماده کنند.

کدام پلتفرم ها آسیب پذیر هستند؟

محققان 75 پلتفرم مختلف را از 150 پلتفرم برتر طبق الکسا آزمایش کردند. آنها دریافتند که 35 مورد از این پلتفرم ها به طور بالقوه آسیب پذیر هستند. این شامل نام های بزرگی مانند لینکدین، اینستاگرام، وردپرس و دراپ باکس می شود.

تمام شرکت هایی که آسیب پذیر هستند توسط محققان مطلع شدند. اما مشخص نیست که آیا اقدامات کافی برای جلوگیری از این حملات انجام شده است یا خیر.

چه اتفاقی برای قربانی می افتد؟

اگر گرفتار این حمله شوید، هر اطلاعاتی که ارائه می کنید برای مهاجم قابل دسترسی خواهد بود. بسته به نوع حساب، این ممکن است شامل اطلاعات شخصی باشد. اگر این حمله علیه ارائه‌دهنده ایمیل انجام شود، مهاجم می‌تواند جعل هویت شما را جعل کند. اگر اکانت با ارزش باشد، ممکن است دزدیده شود و برای بازگرداندن آن از شما باج بخواهند.

نحوه محافظت در برابر قبل از ربودن حساب

حفاظت اولیه در برابر این تهدید، دانستن وجود آن است.

اگر حسابی راه‌اندازی کرده‌اید و به شما گفته می‌شود که یک حساب از قبل وجود دارد، باید با یک آدرس ایمیل دیگر ثبت‌نام کنید. اگر از آدرس های ایمیل مختلف برای همه مهم ترین حساب های خود استفاده کنید، این حمله غیرممکن است.

این حمله همچنین متکی به عدم استفاده کاربر از احراز هویت دو مرحله ای (2FA) است. اگر حسابی راه‌اندازی کنید و 2FA را روشن کنید، هر کس دیگری که به حساب دسترسی داشته باشد نمی‌تواند وارد شود. 2FA همچنین برای محافظت در برابر سایر تهدیدات آنلاین مانند فیشینگ و نقض داده‌ها توصیه می‌شود.

جلوگیری از قبل از ربودن حساب کاربری آسان است

سرقت حساب یک مشکل رایج است. اما پیش از ربودن حساب یک تهدید جدید و تا کنون، تا حد زیادی تئوری است. در هنگام ثبت نام در بسیاری از سرویس های آنلاین این امکان وجود دارد، اما هنوز تصور نمی شود که یک اتفاق عادی باشد.

در حالی که قربانیان این حمله ممکن است دسترسی به حساب کاربری خود را از دست بدهند و اطلاعات شخصی آنها دزدیده شود، اجتناب از آن نیز آسان است. اگر برای یک حساب کاربری جدید ثبت نام می کنید و به شما گفته می شود که قبلاً یک حساب دارید، باید از آدرس ایمیل دیگری استفاده کنید.

منبع مقاله