کد خبر : 40897 تاریخ : 1400/2/30 گروه خبری : کاردانش |
|
آخرین شگرد هکـــرها برای هک گوشیهای قربانیان |
|
سپهرغرب، گروه کار و دانش: هکرها و سارقان سایبری، ترفندهای زیادی از جمله ارسال لینکهای جعلی، هدایت قربانیان به سمت درگاههای جعلی، درخواست غیرقانونی از دانشآموزان برای تمدید حق اشتراک نرمافزار شاد را در فضای مجازی به راه انداختهاند. واژه "هک" یکی از واژههای خطرناک در دنیای تکنولوژی است و این خطرناک بودن با حضور گوشیهای هوشمند صدچندان شده است چرا که اطلاعات حساسی از جمله شماره تلفنها، تصاویر و فیلمهای شخصی، اطلاعات ایمیل و جیمیل شخصی و... در گوشیهای تلفن همراه ذخیره میشود و هک این اطلاعات میتواند صدمات جبرانناپذیر مادی و روحی را برای قربانی به همراه داشته باشد. همین چند روز پیش بود که لینک آلودهای به صورت گسترده در فضای مجازی دست به دست شد، غافل از اینکه این لینک آلوده، حاوی بدافزارها و ویروسهایی است که سیستم شما را آلوده کرده و در حالت بدتر، اطلاعات گوشی همراه شما را هک خواهد کرد. لینک (Link) که مختصر کلمهی هایپرلینک (Hyperlink) است، یک شی(Object) است که به شما این امکان را میدهد هنگام کلیک کردن روی آن، به یک صفحه جدید بروید؛ تقریباً در همه صفحات، وبلینکها یافت میشوند و وسیلهای ساده برای حرکت بین صفحات در وب است و لینکها را میتوان به متن، تصاویر یا سایر عناصر(Elements) HTML پیوست کرد. "لینکهای آلوده" به لینکهایی گفته میشود که کاربر را به مسیری هدایت میکنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروسها و بدافزارها میشود؛ هدف از انتشار لینکهای آلوده، انتشار ویروسها و بدافزارها، جمعآوری اطلاعات، هک و نفوذ به سیستمها است؛ بسیاری از لینکهای مورد استفاده در فضای مجازی، لینکهای سالم هستند و تعداد کمی از آنها لینکهای آلوده هستند اما چطور باید این لینکهای آلوده شناسایی شوند؟ یکی از سادهترین راهها، چک آدرس لینک در یکی از سایتهای مطرح صحتسنجی است که میتوان آدرس لینک مشکوک را در این سایتها قرار داده و از سالم بودن لینک اطلاع حاصل کرد؛ یکی از راههای دیگر اطمینان از سالم بودن لینک البته در سیستمهای کامپیوتری، استفاده از ماشینهای مجازی است که امروزه نیز استفاده از آن نیز بسیار گسترده شده است که با این روش سیستم عامل اصلی از گزند حملات هکرها در امان خواهد بود. شگردهای مختلفی برای هک اطلاعات گوشی قربانیان تاکنون در کشور اجرا شده است، در یکی از این موارد، هکر، یک آگهی نیازمندی در سایتهای نیازمندی ثبت میکند و بلافاصله با ارسال پیامکی در قسمت چت این برنامهها، تحت عناوین مختلف مثل "برای مشاهده تعداد پیامهای شما در برنامه چت دیوار کلیک کنید" یا "لینک دانلود را کپی و در مرورگر گوشی اجرا نمایید"، قربانی را از این طریق به لینک جعلی هدایت میکنند، در اینجا علت هک این است که قربانی به جای ثبتنام در سایت اصلی، از طریق لینک قرار داده شدهی هکر، اقدام به ثبتنام میکند. یا در نمونه دیگر، بعد از انقضای آگهی تبلیغاتی در سایتهای نیازمندی، هکرها، هزینه تمدید آگهی را از قربانیان تقاضا میکنند و بعد از آن قربانی به سمت درگاههای جعلی هدایت میشود تا با ورود اطلاعات حساب بانکی توسط کاربر، پیغام خطا در انجام تراکنش به مخاطب ارسال و مجرمان با استفاده از اطلاعات سرقتی، در فرصت مناسب اقدام به برداشت غیرمجاز از حساب بانکی افراد کنند. در نمونهای دیگر، با توجه به لزوم استفاده از دعوتنامه جهت ثبتنام در شبکه اجتماعی کلابهاوس، کلاهبرداران فعال در فضای مجازی ابتدا اقدام به ساخت لینکهای جعلی دعوتنامههای اتاق گفتگو میکنند و کاربر پس از خرید و واریز وجه، متوجه میشود که لینک، جعلی بوده و قادر به ورود به نرمافزار نیست و گاهی نیز از لینکهای جعلی برای دسترسی به اطلاعات حساب افراد و برداشت از حساب آنها استفاده میکنند؛ همچنین برخی دیگر نیز با راهاندازی بازار سیاه فروش دعوتنامه کلابهاوس با مبالغ بالا از وضعیت موجود سوءاستفاده میکنند و دعوتنامههای خود را به فروش میرسانند. توجه داشته باشید که هیچ منبع رسمی برای فروش لینک دعوتنامههای کلابهاوس وجود ندارد، در فضای مجازی به افراد ناشناس اعتماد نکنید و از ورود به لینکهای نامعتبر و ناشناس بهشدت اجتناب کنید. هکرها حتی به دانشآموزان نیز رحم نکردهاند و پلیس فتا اعلام کرده است که درگاههایی (لینکهایی) که برای واریز وجه حق اشتراک یا فعال نمودن حساب کاربری به همراه این پیامها برای دانشآموز یا خانواده آنها ارسال شده، درگاه بانکی جعلی یا فیشینگ است که برای سرقت اطلاعات بانکی به کار میرود در حالی که نرمافزار آموزشی شاد یک پیامرسان رایگان است که از سوی آموزش و پرورش در اختیار دانشآموزان قرار گرفته است و حتی برای به روزرسانی آن هم هیچ هزینهای نیاز نیست به حساب شخص یا سازمانی واریز شود. در صورت دریافت پیام از سوی افراد ناشناس در اپلیکیشن شاد، به هیچ عنوان اعتماد نکرده و بر روی آن کلیک نکنید و هنگام واریز وجه با استفاده از درگاههای پرداخت الکترونیکی پروتکلهای امنیتی، آدرس صحیح درگاه بانکی مورد نظر، اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را به طور کامل بررسی نموده تا در دام کلاهبرداران سایبری قرار نگیرید. مجرمان سایبری با انتشار یکسری پیام و تبلیغات در فضای مجازی با وعدههای تخفیف ویژه و قیمتهایی باور نکردنی در خصوص بسته اینترنت و شارژ سیمکارت اعتباری، قربانیان خود را به درگاه بانکی جعلی (فیشینگ) هدایت کرده و پس از دریافت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران به صورت غیرمجاز میکند. ضمن اینکه از سایت اینترنتی اپراتورهای تلفن همراه خود اقدام به ثبتنام و دریافت بسته اینترنت و شارژ کنید و بههیچ وجه به لینکهای ارسالی در کانالها و شبکههای اجتماعی با عنوان ثبتنام و دریافت اینترنت رایگان همراه، اعتماد و اطمینان نکنید؛ باید توجه داشته باشیم در موتورهای جستجوگر به دنبال خرید شارژ و بسته اینترنت نباشیم چرا که بیشتر پیشنهاد این موتورهای جستجوگر، سایتهای تقلبی و جعلی هستند که برای خالی کردن حساب بانکی شما طراحی شدهاند. ترفندهای کرونایی نیز از گزند سارقان و هکرهای سایبری در امان نبوده و از جمله دغدغههایی است که مردم باید به آن دقت کافی داشته باشند و توصیههایی در این زمینه پیشنهاد شده است که به شرح ذیل است: 1. ایمیلهای ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید 2. بسیاری از اپلیکیشنهای تست کرونا، جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir استفاده کنید. 3. مراقب خریدهای برخط مواد شوینده و ضد اعفونیکننده از سایتهای جعلی باشید 4. از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید 5. مراقب پیامکهای جعلی جمعآوری کمک برای بیمارستانها و مراکز خیریه باشید. |
لینک | |
http://sepehrnewspaper.com/Press/ShowNews/40897 |