هکرها تلفن می زنند، لطفا فریب نخورید

صبح زود است، هنوز وقت بیدار شدن نرسیده اما تلفنش زنگ می‌خورد. شب را با تب و لرز به صبح رسانده، خواب آلود و بیمار فقط خودش را به گوشی تلفن می‌رساند. مردی که پشت خط است، فارسی حرف می‌زند. نام دو تا از نزدیک‌ترین دوستان مطبوعاتی‌ او را می‌آورد و بدون این‌که خودش را معرفی کند، می‌گوید: «ما در جلسه‌ای کنار این دوستان هستیم و دل‌مان می‌خواهد شما با "گوگل‌تاک" به جمع ما اضافه شوید. الان کدی روی گوشی شما ظاهر می‌شود، لطفا آن کد را بخوانید تا من بتوانم با شما ارتباط برقرار کنم.»

آن‌قدر خواب آلوده و مریض است که فکرش به جایی نمی‌رسد. فقط صفحه موبایل را نگاه می‌کند و کد را برای مردی که پشت خط است، می‌خواند. به محض خواندن کد، ارتباطش قطع می‌شود. چند ثانیه طول می‌کشد تا تمام خواب آلودگی‌ها و مریضی‌ها را فراموش کند و متوجه شود این دو دوست مطبوعاتی هیچ ارتباطی به هم ندارند و چرا برای شرکت در یک جلسه کاری از او کد خواسته‌اند.

دوباره به تلفن همراهش نگاه می‌کند؛ کدی که پای تلفن برای فردی ناشناس خوانده، رمز دوم ورود به جی‌میلش بوده است.

چند روز پیش جی میل، فیس بوک و حساب اسکایپ «فرشته قاضی»، روزنامه نگار به این روش هک شد. فرشته قاضی اولین نفری نیست که با این مشکل روبه رو شده است؛ در دو هفته اخیر چند تن از روزنامه نگاران با همین روش مورد حمله هکرها قرار گرفته‌اند. تماس با دیگر روزنامه نگاران از طریق شماره تلفن‌های تقلبی انجام می شده است؛ یعنی شماره ای که روی صفحه تلفن ها ظاهر می‌شده، واقعی نبوده و افراد پس از تلاش برای تماس با آن، متوجه می‌شدند که چنین شماره ای وجود ندارد.

اما روی صفحه موبایل فرشته قاضی، شماره تلفنی از انگلستان افتاده و او پس از چند دقیقه با آن شماره تماس گرفته و  صدای همان فردی را که رمز عبورش را دریافت کرده، شنیده ولی اصرارهای فرشته قاضی فایده نداشته است:«هرچه من گفتم شما با من تماس گرفته‌اید، زیر بار نرفت. حالا در این چند روز که جی میل و فیس بوک من مسدود است، مدام با همان شماره به من زنگ می‌زند و برایم ایجاد مزاحمت می‌کند. البته از طریق دوستانم در انگلستان در حال پی گیری برای پیدا کردن صاحب شماره تلفن هستم.»

 «امین ثابتی»، پژوهش‌گر امنیت دیجیتال در باره این روش به «ایران وایر» توضیح می‌دهد: «از این روش به عنوان «مهندسی اجتماعی» یا (Social Engineering) یاد می‌شود که هکرها با تمرکز بر روی رفتار آن‌لاین طرف و یا گول زدن فرد به روش‌های مختلف، اطلاعاتی که نیاز دارند را دریافت می‌کنند. هم اکنون این هکرها در این زمینه تمرکز خاصی کرده‌اند و در ماه‌های اخیر چند حساب را به همین روش هک کرده‌اند. 

نکته‌ای که در این جا باید بیان کرد این است که به عنوان یک کاربر، تحت هیچ شرایطی نباید مشخصات خود را به دوستان و آشنایان خود از طریق تلفن بدهید زیرا این مشخصات خصوصی هستند.»

فرشته قاضی با اشاره به موقعیتی که در لحظه تماس داشته، به «ایران وایر» می‌گوید: «اگر آن ها صبح زود و قبل از بیدار شدنم تماس نمی‌گرفتند و من در حالت تب و بیماری نبودم، هرگز قبل از اطمینان کامل، کد را نمی‌خواندم. اما به نظر می‌رسد آن ها به عمد این زمان را برای تماس انتخاب کرده بودند که طرف از خواب بیدار شود و شانس‌‌شان برای فریب دادن شخص بالاتر رود. ضمن این که ما آن قدر در ایران آمادگی هر اتفاقی را از بازداشت‌های گسترده تا هر چیز دیگری داریم که جلسه های آنی برایمان سوال برانگیز نیست و آن ها از همین مساله سوء استفاده کردند.»

او به استفاده هکرها از این روش در چند هفته متوالی برای دسترسی به حساب روزنامه نگاران اشاره می‌کند و می‌گوید: «متاسفانه هیچ‌کدام از دوستانی که حساب‌هایشان به همین روش مورد حمله هکرها قرار گرفته بود، در این باره اطلاع رسانی نکرده بودند. اگر درباره این موضوعات صحبت شود و همه آگاه باشند، فرد دیگری فریب نمی‌خورد.»

امین ثابتی معتقد است که برای بالا بردن امنیت ایمیل و حساب های حساس، دو نکته مهم را باید در نظر گرفت: «اول این که اگر نمی‌توانید برای هر حساب خودتان یک رمز عبور مجزا در نظر بگیرید (که بسیار حیاتی است)، دست‌کم از رمز عبور ایمیل، فیس‌بوک و... در حساب‌های دیگران استفاده نکنید. 

علاوه بر این، رمز عبورتان به اطلاعات شخصی مثل شماره موبایل یا غذای مورد علاقه‌تان مربوط نباشد. 

دوم این که ورود دو مرحله‌ای را فعال کنید. منظور از ورود دو مرحله‌ای هم این نکته است که با فعال کردن آن علاوه بر رمز عبور، شما باید یک کد را نیز وارد کنید که این کد از طریق تلفن همراه‌تان در دسترس است. 

هم اکنون سرویس‌های محبوب و مشهور مانند گوگل، فیس‌بوک، دراپ باکس، یاهو میل و ... این امکان را دارند که شما بتوانید ورود دو مرحله‌ای را در آن فعال کنید.»

فرشته قاضی برای امنیت بیش‌تر، رمز دوم جی‌میل یا ورود دو مرحله‌ای را هم فعال کرده بوده و چون هکرها نتوانسته بودند رمز دوم او را بیابند، از ترفند تماس با او استفاده کرده‌اند.

امین ثابتی برای حفظ امنیت بیشتر برای دریافت کد ورود دومرحله‌ای یک اپلیکیشن  معرفی می‌کند. این پژوهشگر امنیت دیجیتال به «ایران وایر» می‌گوید: «به دلیل اینکه امکان شنود اس‌ام‌اس وجود دارد، بهتر است که از اپلیکیشن Google Authenticator برای دریافت کد استفاده کنید. اگر گوشی که از آی‌اواس، اندروید و یا بلکبری استفاده می‌کنید می‌توانید این اپلیکیشن را به راحتی دانلود و نصب کنید. مزیت این اپلیکیشن آن است که امکان شنود و دزدیده شدن اس‌ام‌اس مربوط به کد ارسالی برای ورود دو مرحله‌ای از بین می‌رود و علاوه بر آن برای دریافت آن نیازبه  وصل بودن به شبکه مخابراتی ندارید زیرا این کد به صورت آفلاین اجرا می‌شود. تاکید می‌کنم که تمام افرادی که تلفن هوشمند دارند این اپلیکیشن را نصب و از آن استفاده کنند و دریافت کد از طریق اس‌ام‌اس را به صورت کامل فراموش کنند.»

فرشته قاضی بلافاصله پس از قطع تلفن، وارد جی میلش می‌شود اما جی‌میل او به دست هکرها افتاده و رمزش عوض شده است. بلافاصله صفحه فیس بوکش را که به جی‌میلش مربوط است، باز می کند تا ایمیلش را عوض کند. فیس بوکش باز می‌شود اما قبل از عوض کردن رمز، هک می‌شود. حساب اسکایپش هم به همین صورت هک شده بود. تماس با دفاتر جی‌میل و فیس بوک و گزاش به آن ها برای بستن این صفحه ها به او کمک می‌کند که حساب های کاربری او تنها برای دقایقی کوتاه در دست هکرها باشد. 

اما در مورد اسکایپ، وضع فرق می‌کند. او غیر از تماس با اسکایپ، باید با تمام بانک های طرف قراردادش هم تماس بگیرد و همه کارت‌های اعتباری خود را مسدود کند: «چون از طریق کارت های اعتباریم از اسکایپ خرید می‌کردم. برای همین تمام آن ها را بستم.»

حساب فیس بوک و جی‌میل فرشته قاضی پس از حمله هکرها بسته شده و چند روز طول می‌کشد تا بتواند آن ها را پس بگیرد. او می‌خواهد پس از پس گرفتن فیس خود، از تجربه اش بنویسد. می‌گوید: «دیگران اگر از تجربه‌شان می‌گفتند، من فریب نمی‌خوردم. من از تجربه‌ام می‌نویسم تا دیگران فریب نخورند.»