هر کدام از ما هر روز چندین لینک را بدون اینکه بدانیم چه چیزی است باز می کنیم و این می تواند خیلی خطرناک باشد. به عنوان مثال من یک مورد را برای شما آماده کردم تا از اهمیت این موضوع با خبر باشید.
هکر امکان دارد یک همچین کدی را داخل هاست خود با فرمت html آپلود کرده باشد و لینک آن را به شما بدهد.
اگر دقت کنید این کد داخل خود یک آیپی آشنا دارد(۱۹۲٫۱۶۸٫۱٫۱) که همه با آن اشنا هستیم. این آیپی معمولا متعلق به صفحه کانفیگ مودم ها می باشد. کلمه های admin:admin را هم مشاهده می کنید که اولی به یوزر و دومی به پسورد پیشفرض مودم ها اشاره دارد در ادامه نیز کد دستور ریست کردن مودم وجود دارد. که در کل شما با لمس لینک آماده شده ابتدا به صورت خودکار وارد کانفیگ مودم خود می شوید و مودم خود را ریست می کنید.
همچنین امکان دارد نفوذگر از طریق مهندسی اجتماعی یا علم کرک بتواند یوزر و پسورد شما که از حالت پیشفرض تغییر داده اید را به دست بیاورد و کد بالا را به صورت زیر درست کرده باشد:
پس باید در انتخاب پسورد مودم دقت زیادی بکنید و هرگز بر روی لینک های مشکوک کلیک نکنید. البته این فقط یک مثال ساده برای مودم ها بود. هکر می توانید کارهایی فراتر از این را انجام دهد به مثال زیر دقت کنید:
یک هکر میتواند تمام اکسپلویت های مربوط به مرورگرها را جمع آوری بکند و تمامی انها را داخل یک سایت جعلی به صورت طعمه هایی قرار دهد و لینک سایت جعلی(fake) خود را به تارگت بدهد. در این حالت تارگت در بین طعمه های جذاب گیر خواهد کرد و حتما به تور هکر گیر خواهد کرد. که در این صورت اگر ورژن مرورگر تارگت آسیب پذیر باشد، دسترسی لازم برای هکر ایجاد میشود.
