یکشنبه ۱۴ شهریور ۱۴۰۰ - ۰۹:۰۸

یک مقام قضایی در دادسرای فضای مجازی خراسان رضوی درباره دسترسی هکرها به اطلاعات شخصی از طریق شبکه‌های اجتماعی هشدار داد

رمز دو مرحله‌ای؛ مانعی دربرابر سرقت اطلاعات

عقیل رحمانی

سرقت اینترنتی

قاضی غلامرضا قنبری راد بیان کرد: با هک کردن حساب کاربری تلگرام یا هر شبکه اجتماعی، مجرمان فعال در فضای مجازی با جا زدن خود به جای مالک اصلی حساب‌کاربری، تقاضای واریز وجه یا ارسال تصاویر خصوصی را مطرح می‌کنند.

قاضی ویژه فضای مجازی دادسرای مرکز خراسان رضوی گفت: با هک حساب کاربری تلگرام یا هر شبکه اجتماعی، مجرمان با جا زدن خود به جای مالک اصلی حساب کاربری، تقاضای واریز وجه یا ارسال تصاویر خصوصی را مطرح می‌کنند، البته این رفتار آن‌ها بسیار عادی و براساس سابقه پیام‌های موجود صورت می‌گیرد.

غلامرضا قنبری راد افزود: مجرمان فضای سایبری از زمانی که رمز پویا توسط بانک‌ها فعال شد سعی دارند به شیوه‌های مختلف از طریق هک تلفن همراه به اطلاعات افراد مختلف دسترسی پیدا کنند. یکی از این شگردها ارسال بدافزار از طریق گروه‌ها و کانال‌های تلگرامی با عناوین مختلف صیغه‌یاب، شارژ با تخفیف ویژه و... است، گاهی هم از طریق روبات اقدام‌های مجرمانه خود را پیش می‌برند.

این مقام قضایی دادسرای ناحیه ۷ مشهد تصریح کرد: هکرها پس از دستیابی به فضای تلفن به‌خصوص پیامک‌ها به رمز پویا دست پیدا می‌کنند و حساب بانکی را خالی می‌کنند.

پس کاربران فضای مجازی باید توجه کافی داشته باشند برای پیشگیری از گرفتاری در دام این‌گونه افراد، نباید از منبع ناشناخته نرم‌افزار دانلود کنند و همچنین روی روبات‌های مختلف که هدف خاصی را دنبال می‌کنند و اطلاعی از برنامه‌نویسی و کاربرد آن ندارند کلیک نکنند.

مراقب درخواست‌های واریز وجه تلگرامی باشید

البته این رفتار آن‌ها بسیار عادی و براساس سابقه پیام‌های موجود صورت می‌گیرد زیرا آن‌ها به دقت، گذشته ارسال و دریافت پیام‌های حساب‌کاربری هک شده و طعمه را بررسی می‌کنند تا مخاطب به هیچ عنوان شک نکند حساب‌کاربری طرف مقابل هک شده است. در برخورد و مواجهه با این شیوه حتماً پیش از هر اقدامی با طرف مقابل تماس تلفنی برقرار کنیم و چنانچه هک شدن حساب‌کاربری محرز شد به سرعت موضوع را به تمامی افراد و مخاطبان اطلاع‌رسانی کنید.

قاضی ویژه دادسرای فضای مجازی مرکز خراسان رضوی در تکمیل توضیحات خود بیان کرد: این ماجرا برای اینستاگرام هم صدق می‌کند و پیام‌های حاوی انتقال وجه در این‌گونه شبکه‌های اجتماعی را به هیچ عنوان نباید اجابت کرد و لازم است پیش از واریز پول به حساب افراد با مخاطب تماس تلفنی برقرار نمایید. اگر بازهم پای هک درمیان بود، فوری به تمامی فالوورها این موضوع اطلاع‌رسانی شود.

باید دقت داشت تأیید هویت دو مرحله‌ای، یکی از بهترین روش‌های احرازهویت برای بالا بردن امنیت حساب‌های کاربری مختلف است. بیشتر برنامه‌ها و سرویس‌هایی که لایه امنیتی احراز هویت دو مرحله‌ای را پشتیبانی می‌کنند، از آدرس ایمیل یا شماره تلفن همراه فرد برای ارسال کد تأیید دو مرحله‌ای استفاده می‌کنند که در برخی موارد، دارای امنیت لازم نیست. به همین خاطر گوگل روش احراز هویت دو مرحله‌ای جدیدی را معرفی کرده که تنها از طریق نرم‌افزار مخصوص به این کار به نام «Google Authenticator» قابل انجام است. اگر رمز عبور شما نخستین و آخرین و تنها خط دفاع در برابر یک سارق سایبری در رسانه‌های اجتماعی، خرید آنلاین یا حتی ایمیل‌های شماست بدانید یک هکر به راحتی به حریم شخصی شما نفوذ می‌کند.

قاضی قنبری راد افزود: خوشبختانه، تقریباً برای هر سرویس آنلاین بزرگ، روش تأیید رمز دو مرحله‌ای یا احراز هویت دو مرحله‌ای یا دو پردازشی(۲FA)  وجود دارد. در حالی که عامل دوم می‌تواند به تعداد زیادی از راه‌ها اشاره کند (کلیدهای USB فیزیکی، رمزهای عبور ایستا، حتی تماس‌های تلفنی). به طور کلی این‌گونه رمزها به معنای یک لایه ثانویه امنیتی هستند که شما در گوشی هوشمند خود فعال می‌کنید.

وی در تشریح جرم محرک و مادر هم گفت: همچنین دسترسی غیرمجاز به داده‌ها و سامانه‌های رایانه‌ای جرمی محرک و مادر است. جرم محرک اقدامی است که مجرم را به سوی ارتکاب جرایم دیگر تحریک می‌کند و جرم مادر به جرمی گفته می‌شود که جرایم دیگری را به دنبال خواهد داشت.

 مجرم زمانی که به دانش و تبحر در فناوری اطلاعات و ارتباطات مسلط می‌شود، توانایی دسترسی غیرمجاز را پیدا می‌کند و این جرم منشأ جرایم دیگری همچون سرقت داده، جعل رایانه‌ای، کلاهبرداری مرتبط با رایانه، تخریب یا اخلال و یا حذف داده، ممانعت از دسترسی به داده و... را به دنبال دارد.

کدهای دو مرحله‌ای راه نجات از شر مجرمان

در نرم‌افزارهای اجتماعی مانند فالو یاب چنانچه یوزر و پسورد اینستاگرام شما را درخواست کند، امکان هک شدن صفحه اجتماعی شما وجود دارد.

پیامک‌های فعال‌سازی نرم‌افزارهای مالی، اجتماعی و خدماتی و به طور کلی هر نوع کدی که به گوشی شما ارسال می‌شود را دراختیار دیگران قرار ندهید. افرادی با درج شماره تلفن شما در این گونه نرم‌افزارها و ارسال آن برای شما سعی می‌کنند با روش‌های مختلف به آن کد دسترسی پیدا کنند. در مواردی مشاهده شده افراد بدون بررسی و دقت کافی کد را برای آن‌ها ارسال و موجب فراهم آمدن بستر ارتکاب جرایم و سوء‌استفاده از حساب‌کاربری خود را فراهم کرده‌اند.

قاضی قنبری‌راد همچنین هشدار داد: فضای مجازی باوجود تسهیل بسیاری از امور، برای افراد شیاد و تبهکار تبدیل به محیطی امن شده است تا هریک به نحوی شهروندان را فریب داده و جان، مال یا حیثیت آن‌ها را به خطر اندازند، ازاین‌رو در برخورد با افرادی که در این محیط فعالیت دارند با احتیاط خیلی بیشتری رفتار شود و حتی بعضی مواقع ولو اینکه مخاطب را بشناسیم امکان دارد حساب‌کاربری وی هک شده باشد و افراد شیاد خود را به جای او معرفی کنند و تقاضای واریز وجه یا ارسال تصویر یا ارائه اسرار شخصی یا شغلی را مطرح کنند. پیشنهاد می‌شود حساب‌های کاربری خود را به کد دو مرحله‌ای مجهز و همچنین نرم‌افزارهای مورد نیاز خود را از گروه‌ها و کانال‌های نامطمئن دانلود نکنید.

در مواجهه با پیج‌های مشکوک که اقدام مجرمانه مرتکب می‌شوند مراتب را فوری به پلیس فتا اطلاع دهید.

ارسال نظر

شما در حال ارسال پاسخ به نظر « » می‌باشید.