close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
گزارش

چند توصیه مهم درباره موج تازه حملات هکری

۱ اردیبهشت ۱۳۹۵
شیما شهرابی
خواندن در ۵ دقیقه
چند توصیه مهم درباره موج تازه حملات هکری
چند توصیه مهم درباره موج تازه حملات هکری

موج تازه ای از حملات هکری، حساب های کاربری روزنامه‌نگاران، فعالان مدنی و دیجیتالی  را هک را نشانه رفته است. حتی اگر رمز حساب کاربری تان هم دو مرحله ای باشد، تضمینی نیست که از این موج تازه جان سالم به در برید. 

امین ثابتی، کارشناس امنیت دیجیتال معتقد است که به طور کلی هکرهای ایرانی و سایر کشورها مثل سوریه از دو روش استفاده می‌کنند: "فیشینگ و مهندسی اجتماعی." 

در مدل مهندسی اجتماعی، "هکرها به کمک اینترنت و به خصوص شبکه‌های اجتماعی  اطلاعات لازم را کسب می کنند. مثلا حلقه دوستان نزدیک، علاقه مندی ها و ... پس از جمع‌آوری این اطلاعات، هکر یا هکرها حمله خود را براساس آن تنظیم می‌کنند.» 

مثلا فرض کنید هکر متوجه می شود علاقه‌مندی شما در زمینه امنیت دیجیتال است، کارش را شروع می کند: "یک ایمیل می‌زنند که با توجه به اینکه شما به موضوع امنیت دیجیتال علاقه دارید،‌ ما یک سری پرونده در مورد فعالیت‌های سایبری هکرهای ایرانی داریم. با این روش من را ترغیب می‌کنند که ایمیل را باز کنم که حاوی یک صفحه ورود به گوگل درایو است. با کلیک کردن بر روی آن، صفحه گوگل درایوی که جعلی است، باز می‌شود و من اطلاعات ورود را وارد می‌کنم و به این صورت رمز عبور و نام کاربری خودم را به هکر تقدیم می‌کنم."
بسیاری از افراد تصور می‌کنند که با استفاده از رمز عبور دو مرحله‌ای امکان دسترسی هکرها به اطلاعاتشان وجود ندارد اما این تصور اشتباه است.

تکثر کسانی که در چند وقت اخیر مورد حمله هکرها قرار گرفته‌اند، رمز عبور دو مرحله‌ای داشته‌اند.  امین ثابتی در این باره می‌گوید: «در این داستان اگر شما ورود دو مرحله‌ای داشته باشید و کد دوم را از طریق پیامک یا همان SMS دریافت کنید، خطر همچنان شما را تهدید می‌کند. چرا؟ چون براساس بررسی‌هایی که انجام داده‌ایم، متوجه شده‌ایم کدی که از طریق SMS ارسال می‌شود تا ۵ دقیقه اعتبار دارد و می‌توان آن را چندین بار استفاده کرد. این بدان معناست که اگر شما کد را از طریق SMS دریافت کنید و آن در صفحه جعلی ورود دو مرحله‌ای وارد کنید، هکر می‌تواند آن کد را مجددا و به مدت زمان ۵ دقیقه بعد از دریافت آن وارد کند.» هکرها از راه‌های دیگری هم برای دریافت کد دوم استفاده می‌کنند: «علاوه بر این در برخی موارد هکر با قربانی تماس می‌گیرد و از او می‌خواهد که کدی که دریافت کرده را به او بدهد تا او را به یک گپ از طرف آقا/خانم فلان (دوست صمیمی آن فرد) دعوت کند.» 

حرف‌های او مرا یاد روشی که هکرها برای هک کردن ایمیل و حساب فیس بوک فرشته قاضی استفاده کردند می‌اندازد. او پیش‌تر در این باره به ایران وایر گفته بود: « صبح زود تلفنم زنگ خورد، شماره‌ای از انگلستان روی صفحه تلفنم ظاهر شد. مردی که پشت خط بود فارسی حرف می‌زد، نام دوتا از نزدیکترین دوستان مطبوعاتی‌ام را آورد و گفت: ما در جلسه‌ای هستیم  و دلمان می‌خواهد شما با گوگل تاک به جمع ما اضافه شوید. الان شماره‌ای روی صفحه ظاهر می‌شود، لطفا ان را برای ما بخوانید تا من بتوانم با شما ارتباط برقرار کنم. خواب آلوده  و بیمار بودم، فقط به صفحه موبایل نگاه کردم و کد را خواندم. به محض خواندن کد ارتباط قطع شد و فقط چند ثانیه طول کشید تا متوجه شدم انچه خواندم رمز دوم ورود به جی میل‌ام بوده.»

برخی حملات دیگر از طریق فیشینگ صورت گرفته است. 

ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آن‌ها توسط هکرها را فیشینگ می‌گویند. 

کسانی که در پشت حملات فیشینگ قرار دارند، فیشر نامیده می‌شوند، فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل سعی می‌کنند در ایمیل‌هایی که از طرف آن‌ها ارسال می‌شود خود را نماینده قانونی بانک‌ها یا موسسات معتبر نشان دهند. آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیل‌ها  لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوي سایتهاي مورد نظر طراحان فیشینگ هدایت میکنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت هاي اعتباری کاربران را می‌دزدند. ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه دهد، استقبال می کنند. 

برای امنیت بیشتر چه باید کرد؟ امین ثابتی در پاسخ به این سوال می‌گوید: «ورود دو مرحله‌ای را فعال کرد و به جای دریافت کد از طریق SMS، آن را بر روی اپلکیشن Google Authneticator دریافت کنند. راهنمای مرحله به مرحله چگونگی استفاده را می‌توانید از اینجا بخوانید. از باز کردن ایمیل‌های مشکوک خودداری کنید و حس کنجکاوی خود را کنترل کنید. این یعنی اینکه اگر ایمیل مشکوکی (حتی از صمیمی‌ترین دوست خود دریافت کردید) قبل از باز کردن از طریق دیگری جز ایمیل با او تماس بگیرید و از درست بودن آن اطمینان حاصل کنید. دقت کنید که هیچ بانک و شرکت بزرگی به شما ایمیل نمی‌زند که اطلاعات خود را به روز کنید. ​تا جایی که امکان دارد از انتشار اطلاعات شخصی بر روی اینترنت و به خصوص خودداری کنید. با این کار احتمال جمع‌آوری اطلاعات از شما کاهش پیدا می‌کند. 

​و از همه مهمتر، قبل از وارد کردن اطلاعات حساس، حتما از درست بودن آدرس وب‌سایت مطمئن شوید. این کار حدود ۵ ثانیه از وقت شما را می‌گیرد. مثلا آدرس ورود به جیمیل gmail.com یا mail.google.com است. باقی آدرس‌ها جعلی هستند. در مورد فیس‌بوک هم همین داستان است و facebook.com و fb.com تنها آدرس‌های معتبر هستند. اگر هم شک داشتید، نام وب‌سایت را گوگل کنید و مشخصات خود را وارد کنید.​ در نهایت هم اگر می‌خواهید در مورد امنیت دیجیتال بیشتر بدانید، بد نیست به اینجا سر بزنید.​»

از بخش پاسخگویی دیدن کنید

در این بخش ایران وایر می‌توانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راه‌اندازی کنید

صفحه پاسخگویی

ثبت نظر

مرشد
۸ مهر ۱۳۹۴

الان دیدم که سایت شخصی متخصص امنیتتون رو هم تبلیغ کردید! جای تاسف داره ایران وایر شده محل تبلیغ و جمع کردن بازدید کننده برای وبسایتهای بدون ویزیتور

44shamin
۳ اردیبهشت ۱۳۹۵

In matlab eshtebah ast va har SMS yek bar bishtar ghabele estefade nist, har bar pas az login kardan google yek sms be mobile shoma ersal mikonad, lotfan tashih konid

aliahmadian
۴ اردیبهشت ۱۳۹۵

با تشکر و سپاس از نویسنده مطلب
بنده تا جایی که اطلاع دارم گوگل هربار بعد از لاگین کردن بلافاصله یک اس ام اس به صاحب حساب ارسال می کنه و هر اس ام اس تنها یک بار قابل استفاده است و اینطور نیست که کسی بتونه چندبار و یا از دستگاههای مختلف لاگین کنه. حتی با یک تنظیم خیلی کوچک می شه هربار لاگین از دستگاهی غیر از دستگاه ا صلی را ثبت و حتی جلوی آن را گرفت.
مجددا از مطالب خوبتون تشکر می کنم.
... بیشتر

رضایی
۳ اردیبهشت ۱۳۹۵

یعنی واقعا یک نفر با سواد تر از امین ثابتی نبود که به عنوان متخصص امنیت شبکه !!! باهاش مصاحبه می کنید؟ هر کسی خودش به خودش گفت متخصص امنیت شبکه یعنی متخصصه؟..می شه ازشون بپرسید در کدوم بخش از امنیت شبکه تخصص دارن؟! امنیت شبکه پیش کش کلا در چه چیزی تخصص دارن؟؟

مرشد
۸ مهر ۱۳۹۴

جای تاسف داره که افرادی که کوچکترین تخصصی ندارند رو الکی بزرگ می کنید بدون اینکه از عواقب کارتون باخبر باشید. جناب امین ثابتی متخصص امنیت شما نه تنها کوچکترین تخصصی در امنیت شبکه نداره بلکه هنوز نمی دونه که گذرواژه دو مرحله ای بهترین و امن ترین روش هست که توسط خود گوگل توصیه می شه! ایشون قبلا روش هک کردن واتس آپ رو هم کشف کردن که توی سایتشون قابل دسترسیه! با وجود چنین متخصصان امنیتی! فکر نکنم برادرای سایبری مشکل چندانی داشته باشن ... بیشتر

استان خراسان رضوی

مرگ دلخراش یک دانش آموز مشهدی زیر چرخ‌های قطار

۱ اردیبهشت ۱۳۹۵
شهرام رفیع زاده
خواندن در ۱ دقیقه
مرگ دلخراش یک دانش آموز مشهدی زیر چرخ‌های قطار