هک/شبکههای اجتماعی
شبکههای اجتماعی برای شما حتماً اهمیت زیادی دارند. بههرحال دوستانتان را دارید، با آنها در ارتباط هستید و مطالب آنها را میبینید و آنها نیز به مطالب شما دسترسی دارند. حال اگر کسی بیاید و به حساب شما نفوذ کند و بهجای شما مطالبی نامناسب قرار دهد، مطمئنا موجب واکنش بازدیدکنندگانتان خواهد شد.
معمولاً هک شبکههای اجتماعی مانند فیسبوک، اینستاگرام، توییتر، یوتیوب و... با دسترسیداشتن به رایانامۀ شما صورت میگیرد. روش دیگر آن، استفاده از برگۀ تقلبی (بهانگلیسی: Fake page) است. برگۀ تقلبی (که در بخشی دیگر، مفصل به آن خواهم پرداخت) به برگهای گفته میشود که دقیقاً همانند برگۀ ورود یک تارنما است و شما نا آگاه از نیرنگ هکر، مانند همیشه، نام کاربری و گذرواژۀ خود را وارد میکنید؛ غافل از اینکه اطلاعات شما برای هکر فرستاده میشود.
بهتر است پیشاز اینکه در تارنمایی وارد شوید، نشانی آن تارنما را بررسی کنید. برای نمونه، هکر ممکن است برای هک حساب فیسبوک شما، برگهای در نشانی http://facebok.com بسازد و در اختیار شما قرار بدهد. در این نشانی دو نکته محسوس است؛ نخست آنکه بیشتر شبکههای اجتماعی، دارای امنیت لایۀ انتقال یا همان SSLهستند که پروتکل آن https است، ولی در اینجا از پروتکل http استفاده شده! البته این نخستین گام برای شناسایی جعلی بودن نیست؛ چراکه برخی مرورگرها (بهویژه اینترنتاکسپلورر) با این پروتکل کمی مشکل دارند و گاهی اوقات، کاربر را به پروتکل ناامن منتقل میکنند. پروتکل تارنما را به https تغییر دهید و در مرورگرهای بهروز (مانند کروم و فایرفاکس) وارد کنید. اگر تارنما جعلی باشد، با خطای حریم خصوصی روبهرو خواهید شد! گام دوم برای شناسایی برگۀ تقلبی، بررسی دامنۀ آن است؛ بدینصورت که هکر، دامنهای شبیه دامنۀ اصلی میسازد. همانگونه که میبینید، در اینجا بهجای facebook.com، از facebok.com استفاده شده! با اینکار، تفاوت زیادی با دامنۀ اصلی نخواهد داشت و تشخیص آن نیز بسیار سخت خواهد بود.
در صورت مشاهدۀ مورد مشابه، بهسرعت آنرا به پلیس فتا گزارش دهید.
معمولاً سرقت اطلاعات نرمافزارهای ارتباط جمعی شما توسط ابزارهایی به نام کیلاگر (بهانگلیسی: KeyLogger) و رت (بهانگلیسی: Rat) همراه با کریپتر (بهانگلیسی: Cryptor) انجام میشود. برای مقابله با این ابزارها همیشه یک آنتیویروش بهروز داشته باشید.
واتساپ (بهانگلیسی: What's app) یکیاز پراستفادهترین نرمافزار ارتباط جمعی در جهان و البته ایران است. امنیت این نرمافزار نسبی است. البته احتمال هکشدنش بسیار بالاست. هکرها بهجای اینکه برای سرقت و نفوذ به واتساپ شما اقدام به هک خود سرور واتساپ نمایند(که البته کار سختی هم هست)، از طریق گوشی خودتان به اطلاعاتتان دسترسی پیدا میکنند! دیگر نرمافزارهای ارتباط جمعی نیز همینگونه هستند. بهتازگی خبری منتشر شد که با یک تصویر پویا (یا همان گیف) هکرها میتوانند حساب واتساپ شما را هک کنند!
تلگرام (بهانگلیسی: Telegram)، یکیاز پرطرفدارترین پیامرسانها در ایران است و همین مسئله باعث شده تا هکرها بهسوی کاربران آن هجوم آورند. برای هک حساب تلگرام، راههای زیادی وجود دارد. شایعترین راه آن، رات و کیلاگر است؛ اما چگونه؟ روزی معاویه از عمروعاص پرسید: «آیا چیزی نیرومندتر و تیزتر از ذوالفقار میشناسی؟» عمروعاص گفت: «آری؛ جهل مردم!». فکر کنم فهمیدید! هکرها، با تبلیغات جعلی، شما را ترقیب به دریافت و نصب نرمافزارهایی میکنند تا بتوانند به دستگاه شما دسترسی پیدا کنند. چند نمونه از شایعترین تبلیغات جعلی عبارتند از:
- افزایش فالور اینستاگرام رایگان
- افزایش لایک پستهای اینستاگرام رایگان
- تلگرام ضد فیلتر رایگان
- افزایش ممبر رایگان
- افزایش بازدید کانال، بازهم رایگان
- آموزش رایگان هک وایفای
- اینترنت رایگان
- پیگری سود سهام عدالت
البته گاهی اوقات دیده شده حتی برای این موارد (که منجربه هکشدن حساب کاربر میشود) پول هم دریافت میشود!
البته هکرها، با فیلترشدن تلگرام، راهی تازه برای دسترسی به اطلاعات کاربران یافتند؛ فیلترشکن، پروکسی و تلگرام ضد فیلتر! هکر کافیست یک رات بنویسد و برای قربانی بفرستد و برایش کمی بزرگنمایی کند و شخص را ترقیب به نصب آن کند (برای نمونه بگوید تنها تلگرام ضد فیلتر با امکان تماس تصویری و افزایش ممبر و...) و تمام... تلگرام افزونبر روشهای گفتهشده در بالا، با تارنمای آن نیز قابل هک است! تارنمای تلگرام نیز قابلیت ورود به حساب نرمافزار تلگرام را قرار داده است. با ساخت برگۀ جعلی (که در بالا توضیح داده شده)، بهآسانی میتوان حساب افراد را هک کرد!
لاین
ویرایشلاین نیز افزونبر روشهای گفتهشده، با نرمافزار لاین که برای ویندوز ساخته شده است نیز قابل هک است! لاین نرمافزاری را برای استفادۀ افراد از لاین در ویندوز ساخته است که این نرمافزار، امنیت افراد تازهکار و نا آگاه به نیرنگهای هکرها را بهخطر انداخته است. در صورتی که برایتان پیامی آمد و از شما خواست یک پیوند را باز کنید، هرگز این کار را نکنید.
اینستاگرام
ویرایشیکی از معروفترین راههای هک اینستاگرام، استفاده از صفحات جعلی یا همان Fake Page است. این صفحات مشابه صفحه اصلی لاگین کردن در اینستاگرام است. قسمتی دارد که نام کاربری و رمز عبور را باید وارد کنید. اصولاً به صورت طبیعی شما بعد از وارد کردن اطلاعات باید وارد اکانت خود شوید ولی بعد از وارد کردن اطلاعات در فیک پیجها کاربر با خطا مواجه میشود و نمیتواند وارد اکانت خود شود. به راحتی میتوان لینک فیک پیج را تشخیص داد. فقط کافیه این آدرس را در آدرس بار خود مشاهده کنید: instagram.com
شما میتوانید به راحتی کتابچه امنیت اینستاگرام را رایگان دانلود کنید و حساب اینستاگرام خود را به صورت حرفه از دست هکرها دور نگه دارید و هزینههای بیهوده برای امنیت پیج اینستاگرام خود پرداخت نکنید .
کارتهای بانکی (عضو شبکۀ شتاب)
ویرایشکارتهای عضو شبکۀ شتاب امروزه کاربرد بسیاری پیدا کردهاند، بهگونهای که شخص برای خرید کالا، نرمافزار، سختافزار و... حتی بدون اینکه از جایش بلند شود، میتواند آنها را انجام دهد؛ و باز اینجاست که هکران شما را تهدید میکنند.
هکرها باز هم از روش برگۀ تقلبی، با ترقیب شما به پرداخت با کارت بانکی، اقدام به سرقت اطلاعات کارت بانکی شما میکنند. اگر خواستید از برنامه یا تارنمایی خرید انجام دهید، ابتدا بررسی کنید که نماد اعتماد دارند یا خیر. اگر نماد اعتماد نداشتند، از خریدتان منصرف و آن تارنما را به پلیس فتا گزارش دهید. اگر داشت، بهروی آن کلیک کنید تا برگۀ مشخصاتش باز شود. پساز بازشدن برگۀ مشخصات نماد اعتماد، به این نکات توجه کنید:
- نماد اعتماد دارای اعتبار باشد و تاریخ اعتبار آن نگذشته باشد
- مطمئن شود که نشانی معرفیشده در برگۀ مشخصات با نشانی تارنمایی که قصد خرید از آن دارید، یکسان باشد
- دقت کنید که این یک برگۀ وب باید باشد و نه یک تصویر! برای اطمینان، در یک جای خالی از برگه راستکلیک کنید و اگر گزینۀ ذخیرۀ تصویر را دیدید، برگه تقلبی است؛ روش دیگر این است که پیوندها را آزمایش کنید!
- دقت کنید که حتما نشانی برگۀ مشخصات نماد اعتماد الکترونیکی باید با https://trustseal.enamad.ir شروع شده باشد؛ وگرنه برگه تقلبی است
- درصورت مشاهدۀ هرگونه مغایرت با نکات بالا، تارنمای خاطی را گزارش کنید
- نکات دیگری که خریداران باید به آن توجه کنند: دریافت پروندۀ پیدیاف
هنگامی که به درگاه پرداخت منتقل میشوید، به این نکات دقت کنید:
- بررسی کنید که برگۀ بازشده، دارای پروتکل https باشد
- بررسی کنید که نشانی در دامنۀ *.shaparak.ir باز شده باشد (بهجای ستاره، زیردامنۀ درگاه است، مانند sep برای درگاه پرداخت سامان)
- برای واردکردن اطلاعات کارت (شمارۀ کارت، CVV2، رمز دوم کارت و تاریخ انقضای کارت) از صفحهکلید مجازی درگاه استفاده کنید و اگر درگاه، صفحهکلید مجازی نداشت، اطلاعات کارت خود را وارد نکنید
درصورتی که اطلاعات کارت خود را وارد کردید و سپس متوجه جعلیبودن درگاه شدید، سریعاً رمز دوم کارت خود را تغییر دهید و به پلیس فتا گزارش دهید.