تمام اکانت‌های هک‌شده یک ضعف مشترک دارند

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا با هشدار درباره افزایش گزارش‌های مردمی درخصوص هک اکانت‌ها، ساده‌ترین و در عین حال مؤثرترین راه جلوگیری از این حملات را فعال‌سازی تأیید دومرحله‌ای دانست و تأکید کرد: در تمام پرونده‌های هک، کاربران این گزینه حیاتی را فعال نکرده بودند؛ غفلتی که می‌تواند راه را برای کلاهبرداری‌های میلیاردی در فضای مجازی هموار کند.

به گزارش خبرنگار اجتماعی ایسکانیوز، همزمان با سربرآوردن پیام‌رسان‌های مجازی و رشد چشمگیر فعالیت شهروندان در شبکه‌های اجتماعی این عرصه‌ بدل به دامگاهی تازه و پررونق برای نشو و نمای مخاطره‌آمیز کلاهبرداران شده است. از تهدیدهای گسترده‌ در سطح جهانی تا گزارش‌های پرشمار داخلی همه و همه گویای واقعی بودن چنین مخاطره‌ای برای دارایی و حریم خصوصی شهروندان است. آمارهای جهانی نشان از رشد فزاینده‌ی حملات Account Takeover یا تسخیر حساب کاربری در چند سال اخیر دارد که بسیاری از این حملات با سوءاستفاده از ضعف‌های امنیتی ساده مانند استفاده نکردن از احراز هویت چندمرحله‌ای رخ داده است.

در کشورمان هم که در گرفتن همین موج خطرآفرین سایبری به تولد پلیس فضای تولید و تبادل اطلاعات (فتا) انجامید ناامنی فضای مجازی محدود به افزایش هک حساب‌های پیام‌رسان و سوءاستفاده‌های پس از آن نبوده و در مواردی حتی سامانه‌های پیامکی سازمان‌ها و نهادها نیز هدف نفوذ و ارسال پیام‌های آلوده قرار گرفته‌ که این خود می‌تواند راه را برای حملات فیشینگ و کلاهبرداری هموار کند.

با این همه در مرکز این بحران، یک ضعف تکنیکی ساده اما بنیادی قرار دارد: کاربران به طور گسترده احراز هویت دو مرحله‌ای را فعال نمی‌کنند. در حالی که این اقدام امنیتی می‌تواند بخش بزرگی از تهدیدها را خنثی کند. آن هم در شرایطی که شهروندان بسیاری به دلیل غفلت و سهل‌انگاری طعمه‌ی این فضا شده‌اند.

دنیای مجازی با پیام‌رسان‌هایی که روزانه میلیون‌ها نفر را به هم متصل می‌کنند، نه فقط میدانی برای گفت‌وگو و ارتباط، بلکه دروازه‌ای به اطلاعات شخصی، تصاویر خصوصی، و حتی دسترسی به دارایی‌های دیجیتال و مالی است. عدم آگاهی کاربران و تکیه بر رمزهای ساده یا عدم استفاده از ابزارهای امنیتی می‌تواند این دروازه‌ها را به هدفی آسان برای هکرها تبدیل کند. در چنین شرایطی، امنیت سایبری دیگر یک انتخاب شخصی نیست، بلکه خط مقدم دفاع از حریم خصوصی و دارایی‌های دیجیتال هر فرد است — دفاعی که ابزارش یک ترفند ساده مثل فعال‌سازی تأیید دو مرحله‌ای است و می‌تواند تفاوت میان امن ماندن و گرفتار شدن در دام کلاهبرداران را رقم بزند.

آنچه در ادامه می‌خوانید، گفت‌وگوی ایسکانیوز با سرهنگ رامین پاشایی، رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا است.

یک راه ساده برای پیشگیری از هک پیام‌رسان‌ها

پاشایی، درخصوص وجود گزارش‌های متعدد از سوی شهروندان درباره حملات هکری در پیام‌رسان‌های مجازی و راهکار مقابله با چنین پدیده‌ای گفت: برای جلوگیری از چنین حملاتی یک راه‌حل بسیار ساده وجود دارد. هر پیام‌رسانی که روی گوشی موبایل نصب می‌شود باید تایید دومرحله‌ای آن هم فعال شود. این تایید دومرحله‌ای باعث می‌شود تا اگر به خاطر غفلت و سهل‌انگاری و به هر دلیلی پیام‌رسان کاربری در دسترس فرد هکر قرار بگیرد آن فرد نتواند حساب کاربری را انتقال دهد. چون با این تمهید بلوکی شکل می‌گیرد و این انتقال انجام نمی‌شود. تمام کسانی که پیام‌رسان‌هایشان هک می‌شود تایید دومرحله‌ای را فعال نکرده‌اند. این گزینه بر روی پیام‌رسان‌ها وجود دارد اما متاسفانه هموطنان از آن غفلت می‌کنند.

رئیس مرکز امداد پلیس فتا درواکنش به اینکه آیا تنها راه جلوگیری از هک شدن پیام‌رسان‌ها فعال شدن تایید دو مرحله‌ای است، گفت: بله. غیر از این اقدام دیگری نمی‌توان کرد. پیام‌رسان هر شهروندی به واسطه‌ی عدم فعال‌سازی این گزینه می‌تواند در اختیار افراد کلاهبردار قرار بگیرد.

پیام‌های ناشناس؛ زمینه‌چینی برای کلاهبرداری

وی درباره‌ی ارسال پیام از سوی کاربران ناشناس خارجی به پیام‌رسان‌های مجازی هموطنان گفت: ارسال چنین پیام‌هایی اجتناب‌ناپذیر است. مردم به پیام‌هایی که از سرشماره تلفن‌های ناشناس یا منابع غریبه فرستاده می‌شود توجه نکنند.

هک‌ شدن از طریق لینک‌های مشکوک: کلیک نکنید!

پاشایی در پاسخ به اینکه آیا دریافت پیام از سوی افراد ناشناس خارجی ارتباطی با حملات هکری دارد، گفت: می‎تواند زمینه‌ی مهندسی اجتماعی را فراهم کند. اما از طریق تماس یا ارسال پیامک هک اتفاق نمی‌افتد. البته از طریق کلیک کردن بر روی لینک‌ها یا برنامه‌هایی که آن افراد می‌فرستند هک شدن پیام‌رسان شهروندان امکانپذیر می‌شود.

وی درباره اینکه در پیام‌های ارسال شده به شهروندان در پیام‌رسان‌های مجازی درخواست برای همکاری اقتصادی و پرداخت دستمزد از طریق ارزهای دیجیتالی مطرح می‌شود، اذعان کرد: مطابق پرونده‌هایی که ما در دست پیگیری داریم این پیام‌ها لزوما از خارج از کشور ارسال نمی‌شود. بلکه از شماره تلفن‌های مجازی استفاده کرده و برای اعتمادسازی خود را خارجی معرفی می‌کنند.

پاشایی یادآوری کرد: ما در این زمینه پرونده‌هایی داشتیم که برای مثال مالباخته تصور می‌کرده متهمی که او را فریب داده در خارج از کشور بوده، اما آن فرد کلاهبردار در داخل کشور دستگیر شده است. شهروندان باید به این نوع پیام‌ها توجه نکنند. همچنین مردم فریب ترفندها و تبلیغات آنها مبنی بر اینکه در خانه بمانید و پولدار شوید را نخورند. ترفند دیگرشان این است که به شهروندان می‌گویند شما در این شرکت خارجی به عنوان عضو افتخاری استخدام شده‌اید و بعد در ولت یا کیف پول مجازی وجوهی غیرواقعی را واریز می‌کنند و از شهروند فریب خورده می‌خواهند تا دوباره سرمایه‌گذاری کند یا کیف پول را در اختیار آنها بگذارد.

وقتی فریب در فضای مجازی میلیون‌ها تومان به جیب کلاهبرداران می‌ریزد

رئیس مرکز فوریت‌های سایبری پلیس فتا در ادامه گفت: همین الان یک پرونده کلاهبرداری دو میلیارد و هشتصد میلیون تومانی از یک شهروند درباره همین موضوع روی میز من مفتوح است و درحال رسیدگی به آن هستیم. افراد کلاه‌بردار به این فرد مال‌باخته گفته‌اند که شما عضو افتخاری شرکت ما هستی و درخواست کرده‌اند تا یک کیف پول ولت ایجاد کند و بعد یک اعتبار مالی دروغین به حسابش واریز شده درحالی که اصلا سایتی هم وجود نداشته است. آنها با مقداری زمینه‌سازی این فرد و بستگانش را برای سرمایه‌گذاری ترغیب کرده و این شهروند فریب خورده و دو میلیارد و هشتصد میلیون تومان از ثروت خود را از دست داده است.

وی درباره اینکه آیا ارتباط کلاهبرداران با این شهروند تنها از طریق فضای مجازی شکل گرفته، گفت: بله. ارتباط آنها فقط از طریق فضای مجازی و پیام‌رسان آی مسنجر بوده است.

خبرنگار: محمد شفیعی مقدم

انتهای پیام /

کد خبر: 1292077