موج تازه ای از حملات هکری، حساب های کاربری روزنامهنگاران، فعالان مدنی و دیجیتالی را هک را نشانه رفته است. حتی اگر رمز حساب کاربری تان هم دو مرحله ای باشد، تضمینی نیست که از این موج تازه جان سالم به در برید.
امین ثابتی، کارشناس امنیت دیجیتال معتقد است که به طور کلی هکرهای ایرانی و سایر کشورها مثل سوریه از دو روش استفاده میکنند: "فیشینگ و مهندسی اجتماعی."
در مدل مهندسی اجتماعی، "هکرها به کمک اینترنت و به خصوص شبکههای اجتماعی اطلاعات لازم را کسب می کنند. مثلا حلقه دوستان نزدیک، علاقه مندی ها و ... پس از جمعآوری این اطلاعات، هکر یا هکرها حمله خود را براساس آن تنظیم میکنند.»
مثلا فرض کنید هکر متوجه می شود علاقهمندی شما در زمینه امنیت دیجیتال است، کارش را شروع می کند: "یک ایمیل میزنند که با توجه به اینکه شما به موضوع امنیت دیجیتال علاقه دارید، ما یک سری پرونده در مورد فعالیتهای سایبری هکرهای ایرانی داریم. با این روش من را ترغیب میکنند که ایمیل را باز کنم که حاوی یک صفحه ورود به گوگل درایو است. با کلیک کردن بر روی آن، صفحه گوگل درایوی که جعلی است، باز میشود و من اطلاعات ورود را وارد میکنم و به این صورت رمز عبور و نام کاربری خودم را به هکر تقدیم میکنم."
بسیاری از افراد تصور میکنند که با استفاده از رمز عبور دو مرحلهای امکان دسترسی هکرها به اطلاعاتشان وجود ندارد اما این تصور اشتباه است.
تکثر کسانی که در چند وقت اخیر مورد حمله هکرها قرار گرفتهاند، رمز عبور دو مرحلهای داشتهاند. امین ثابتی در این باره میگوید: «در این داستان اگر شما ورود دو مرحلهای داشته باشید و کد دوم را از طریق پیامک یا همان SMS دریافت کنید، خطر همچنان شما را تهدید میکند. چرا؟ چون براساس بررسیهایی که انجام دادهایم، متوجه شدهایم کدی که از طریق SMS ارسال میشود تا ۵ دقیقه اعتبار دارد و میتوان آن را چندین بار استفاده کرد. این بدان معناست که اگر شما کد را از طریق SMS دریافت کنید و آن در صفحه جعلی ورود دو مرحلهای وارد کنید، هکر میتواند آن کد را مجددا و به مدت زمان ۵ دقیقه بعد از دریافت آن وارد کند.» هکرها از راههای دیگری هم برای دریافت کد دوم استفاده میکنند: «علاوه بر این در برخی موارد هکر با قربانی تماس میگیرد و از او میخواهد که کدی که دریافت کرده را به او بدهد تا او را به یک گپ از طرف آقا/خانم فلان (دوست صمیمی آن فرد) دعوت کند.»
حرفهای او مرا یاد روشی که هکرها برای هک کردن ایمیل و حساب فیس بوک فرشته قاضی استفاده کردند میاندازد. او پیشتر در این باره به ایران وایر گفته بود: « صبح زود تلفنم زنگ خورد، شمارهای از انگلستان روی صفحه تلفنم ظاهر شد. مردی که پشت خط بود فارسی حرف میزد، نام دوتا از نزدیکترین دوستان مطبوعاتیام را آورد و گفت: ما در جلسهای هستیم و دلمان میخواهد شما با گوگل تاک به جمع ما اضافه شوید. الان شمارهای روی صفحه ظاهر میشود، لطفا ان را برای ما بخوانید تا من بتوانم با شما ارتباط برقرار کنم. خواب آلوده و بیمار بودم، فقط به صفحه موبایل نگاه کردم و کد را خواندم. به محض خواندن کد ارتباط قطع شد و فقط چند ثانیه طول کشید تا متوجه شدم انچه خواندم رمز دوم ورود به جی میلام بوده.»
برخی حملات دیگر از طریق فیشینگ صورت گرفته است.
ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنها توسط هکرها را فیشینگ میگویند.
کسانی که در پشت حملات فیشینگ قرار دارند، فیشر نامیده میشوند، فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل سعی میکنند در ایمیلهایی که از طرف آنها ارسال میشود خود را نماینده قانونی بانکها یا موسسات معتبر نشان دهند. آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیلها لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوي سایتهاي مورد نظر طراحان فیشینگ هدایت میکنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت هاي اعتباری کاربران را میدزدند. ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه دهد، استقبال می کنند.
برای امنیت بیشتر چه باید کرد؟ امین ثابتی در پاسخ به این سوال میگوید: «ورود دو مرحلهای را فعال کرد و به جای دریافت کد از طریق SMS، آن را بر روی اپلکیشن Google Authneticator دریافت کنند. راهنمای مرحله به مرحله چگونگی استفاده را میتوانید از اینجا بخوانید. از باز کردن ایمیلهای مشکوک خودداری کنید و حس کنجکاوی خود را کنترل کنید. این یعنی اینکه اگر ایمیل مشکوکی (حتی از صمیمیترین دوست خود دریافت کردید) قبل از باز کردن از طریق دیگری جز ایمیل با او تماس بگیرید و از درست بودن آن اطمینان حاصل کنید. دقت کنید که هیچ بانک و شرکت بزرگی به شما ایمیل نمیزند که اطلاعات خود را به روز کنید. تا جایی که امکان دارد از انتشار اطلاعات شخصی بر روی اینترنت و به خصوص خودداری کنید. با این کار احتمال جمعآوری اطلاعات از شما کاهش پیدا میکند.
و از همه مهمتر، قبل از وارد کردن اطلاعات حساس، حتما از درست بودن آدرس وبسایت مطمئن شوید. این کار حدود ۵ ثانیه از وقت شما را میگیرد. مثلا آدرس ورود به جیمیل gmail.com یا mail.google.com است. باقی آدرسها جعلی هستند. در مورد فیسبوک هم همین داستان است و facebook.com و fb.com تنها آدرسهای معتبر هستند. اگر هم شک داشتید، نام وبسایت را گوگل کنید و مشخصات خود را وارد کنید. در نهایت هم اگر میخواهید در مورد امنیت دیجیتال بیشتر بدانید، بد نیست به اینجا سر بزنید.»
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر
الان دیدم که سایت شخصی متخصص امنیتتون رو هم تبلیغ کردید! جای تاسف داره ایران وایر شده محل تبلیغ و جمع کردن بازدید کننده برای وبسایتهای بدون ویزیتور
In matlab eshtebah ast va har SMS yek bar bishtar ghabele estefade nist, har bar pas az login kardan google yek sms be mobile shoma ersal mikonad, lotfan tashih konid
با تشکر و سپاس از نویسنده مطلب
بنده تا جایی که اطلاع دارم گوگل هربار بعد از لاگین کردن بلافاصله یک اس ام اس به صاحب حساب ارسال می کنه و هر اس ام اس تنها یک بار قابل استفاده است و اینطور نیست که کسی بتونه چندبار و یا از دستگاههای مختلف لاگین کنه. حتی با یک تنظیم خیلی کوچک می شه هربار لاگین از دستگاهی غیر از دستگاه ا صلی را ثبت و حتی جلوی آن را گرفت.
مجددا از مطالب خوبتون تشکر می کنم. ... بیشتر
یعنی واقعا یک نفر با سواد تر از امین ثابتی نبود که به عنوان متخصص امنیت شبکه !!! باهاش مصاحبه می کنید؟ هر کسی خودش به خودش گفت متخصص امنیت شبکه یعنی متخصصه؟..می شه ازشون بپرسید در کدوم بخش از امنیت شبکه تخصص دارن؟! امنیت شبکه پیش کش کلا در چه چیزی تخصص دارن؟؟
جای تاسف داره که افرادی که کوچکترین تخصصی ندارند رو الکی بزرگ می کنید بدون اینکه از عواقب کارتون باخبر باشید. جناب امین ثابتی متخصص امنیت شما نه تنها کوچکترین تخصصی در امنیت شبکه نداره بلکه هنوز نمی دونه که گذرواژه دو مرحله ای بهترین و امن ترین روش هست که توسط خود گوگل توصیه می شه! ایشون قبلا روش هک کردن واتس آپ رو هم کشف کردن که توی سایتشون قابل دسترسیه! با وجود چنین متخصصان امنیتی! فکر نکنم برادرای سایبری مشکل چندانی داشته باشن ... بیشتر