راه ساده برای جلوگیری از حملات فیشینگ

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

اینترنت و سوء استفاده اخلاقی ، تهدیدی نوین ، دشواری در ردیابی:

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

فعال کردن تایید دو مرحله‌ای، روشی برای جلوگیری از هک

رئیس پلیس فتا شهرستان نهاوند از شناسایی و دستگیری عامل هک حساب برخی از کاربران نهاوندی در شبکه‌های اجتماعی خبر داد و گفت: متاسفانه یکی از علل دسترسی غیرمجاز هکرها به پروفایل افراد در شبکه‌های اجتماعی عدم فعال کردن تایید دو مرحله احراز هویت در این شبکه‌ها است که از سوی کاربران بی‌محابا انجام می‌شود.

به گزارش پلیس فتا، سروان رضا ساجدی‌فر در تشریح این خبر گفت: در پی شکایت یکی از شهروندان نهاوند مبنی بر این که فردی ناشناس اقدام به استفاده از حساب وی در یکی از پیام رسان‌های پر مخاطب و ارسال پیام به مخاطبانش بدون اطلاع نموده است، شناسایی عامل یا عاملان در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی افزود‌: در بررسي اظهارات شاکيه مشخص گردید، شخصی با هویت نامشخص با استفاده از روش‌های خاص و فنی اقدام به هک و استفاده غیر مجاز از حساب شاکی نموده که این امر باعث سلب آسایش خانواده شده است.

اين مقام انتظامي بیان کرد: کارشناسان اين پليس با حساسيت ویژه نسبت به پيگيري موضوع مطروحه اقدام و با به کارگيري شگردهاي فنی و پليسي، متهم را شناسايي و پس از اخذ دستور مقام محترم قضايي نامبرده را دستگير کردند.

سروان ساجدی‌فر گفت: کارشناسان طی بررسی‌های انجام شده و تحقیق از متهم، متوجه شدند متهم به حساب کاربری چند تن دیگر از شهروندان نهاوندی به همان شیوه دسترسی غیر مجاز داشته است، که در نهایت متهم پس از رویت ادله و مدارک کافی به جرم خود اعتراف و انگیزه خود را صرفاً سرگرمی بیان داشت.

این مقام مسئول افزود: شهروندان به این نکته توجه داشته باشند شبکه‌های اجتماعی برای اینکه افراد هکر نتوانند صفحات کاربران را هک نمایند اقدام به طراحی تایید دو مرحله‌ای نموده‌ است؛ لذا به شهروندان توصیه می‌شود این گزینه را برای خود فعال نمایند.

چطور بفهمیم که حساب کاربری گوگل ما هک شده است؟

در این مطلب آموزشی قصد داریم به شما یاد دهیم که چگونه بفهمید هکرها به دستگاه اندرویدی شما نفوذ کرده اند و در این صورت چه راهکاری را باید در پیش بگیرید.
 به گزارش کلیک، بدافزار Gooligan که دستگاه های اندرویدی را مورد هدف قرار می دهد تاکنون بیشتر از یک میلیون حساب کاربران گوگل را آلوده کرده است و هر روز به طور میانگین چیزی در حدود ۱۳۰۰۰ کاربر جدید را هدف حمله خود قرار می دهد. طبق گزارشات وب سایت Check Point این بدافزار به دستگاه هایی که از سیستم عامل اندروید ۴ (Jelly Bean، KitKat) و اندروید ۵ (Lollipop) استفاده می کنند، نفود می کند.

Gooligan از طریق اپلیکیشن های موجود در فروشگاه های اپلیکیشن  و لینک های مخربی که  به وسیله حملات فیشینگ در پیام ها گنجانده می شوند، منتشر می شود. این بد افزار یک روت کیت را دانلود می کند تا توکن های احراز هویت را سرقت کرده تا توسط آن ها به اطلاعات Google Play، Gmail، Google Photos، Google Docs، G Suite، Google Drive و سایر برنامه ها نفوذ کند. هم چنین این بدافزار اپلیکشنی را نصب می کند که می تواند اطلاعات حساب کاربری شما را سرقت کند و از طریق حساب کاربری شما رای ها و نظرات جعلی را برای افزایش و پر کردن پروفایل چنین اپلیکیشن هایی، مانند google Drive و غیره ارسال می کند.

آیا حساب کاربری شما نیز مورد سوء استفاده قرار گرفته است؟  در این قسمت راه حل ساده ای را به شما آموزش خواهیم داد تا از این طریق بتوانید از سالم بودن حساب خود اطمینان حاصل کنید.

حساب کاربری خود را از طریق Check Point بررسی کنید

وارد وب سایت Check Point  شوید و آدرس ایمیل خود را وارد نمایید. این سایت بلافاصله به شما اطلاع خواهد داد که آیا نفوذی به حساب شما صورت گرفته است یا خیر.

شما هم چنین می توانید با رفتن به پایین این صفحه لیستی از اپلیکیشن هایی که توسط بدافزار Gooligan آلوده و شناسایی شده اند، مشاهده کنید. علاوه بر این برای بررسی این موضوع که آیا این اپلیکیشن ها بر روی دستگاه اندرویدی شما نصب شد است به مسیر Settings> Apps بروید.

در صورت آلوده شدن دستگاه چه کاری باید انجام داد؟

اگر هکرها به حساب کاربری شما نفوذ کردند شما باید دستگاه اندوریدی خود را کاملا پاکسازی کنید. برای این کار می توانید از گزینه Factory reset  استفاده نمایید. سپس، باید رمزعبور حساب کاربری گوگل خود را که توسط دستگاه مورد استفاده قرار می دهید، تغییر دهید.

چگونه امنیت اینستاگرام خود را بالا ببریم؟

رمز قوی برای اینستاگرام خود انتخاب کنید، این یکی از روش‌های امنیت است و برای انجام آن کافی است از یک رمز سخت و غیرقابل پیش بینی استفاده نمایید و از حروف، نماد و اعداد مختلف در انتخاب رمز بهره ببرید. پس هرچه این رمز قوی‌تر باشد احتمال هک شدن حساب کاربری شما پایین‌تر می‌آید.

به گزارش پلیس فتا، همچنین توجه به این نکته ضروری است که به هر نرم افزاری از جمله نرم افزارهای افزایش لایکی که رمز اینستاگرام شما را می‌خواهد اعتماد نکرده و هرجایی رمز خود را وارد نکنید، مثلا در کافی نت‌ها و … .

فروش گذرواژه‌های یاهو و جیمیل در دارک‌وب

یک‌میلیون حساب کاربری یاهو و جیمیل، شامل نام کاربری، آدرس پست الکترونیکی و گذرواژه، توسط هکرها در دارک وب به حراج گذاشته شد.

به گزارش تسنیم، طی اعلام یک فروشنده در دارک‌وب، به‌نام (SunTzu583)، اطلاعات 100 هزار حساب کاربری یاهو از طریق سوءاستفاده از یک آسیب‌پذیری پیداشده (Last.fm) در سال 2012، 145 هزار حساب کاربری یاهو از طریق آسیب‌پذیری ادوبی در سال 2013 و الباقی حساب‌های یاهو از طریق هک (MySpace) صورت گرفته است. هرکدام از اطلاعات مسروقه به مبلغی بین 0.0097 بیت کوین تا 0.0102 بیت کوین قیمت‌گذاری شده است.

این فروشنده دارک‌وب (SunTzu583)، اعلام کرد اطلاعات 500 هزار حساب کاربری جیمیل را در سال 2008 از طریق هک MySpace، در سال 2013 از طریق هک (Tumblr) که یک وب‌گاه ارائه‌دهنده خدمات شبکه‌های اجتماعی است و در سال 2014 از طریق انجمن امنیتی بیت‌کوین، به دست آورده است. برای هریک از این حساب‌های کاربری مبلغ 0.0219 بیت‌کوین تعیین‌شده است. این مبلغ دو برابر مبلغ تعیین‌شده برای حساب‌های کاربری یاهو بوده و ضمناً 450 هزار حساب کاربری جیمیل که برای فروش لیست شده‌اند، از طریق نقض داده‌ها دست آمده و به مبلغ 0.0199 بیت کوین به فروش می‌رسند. این حساب‌ها، برای بازه زمانی 2010 الی 2016 هستند.

مارتین سوئنی (Martin Sweeney)، مدیرعامل شرکت امنیتی راولین (Ravelin) گفت: «دارک‌وب شایع‌ترین محل برای کارهای غیرقانونی و پرداخت‌های غیرمجاز است. برای بررسی سرقت‌هایی که در مشاغل گوناگون صورت می‌گیرد، هرسال انگلیس میلیاردها پوند هزینه می‌کند.»

وی افزود: «مشاغل شروع به پاسخ متقابل کرده‌اند. به‌عنوان‌مثال با استفاده از روش‌های دقیقی مانند یادگیری ماشینی و تائید دومرحله‌ای به پوشاندن حفره‌های امنیتی پرداخته‌اند؛ اما تمامی این روش‌ها بدون وجود آموزش کافی برای کاربران و افزایش توانایی نیروهای پلیس در زمینه سایبری، سودمند نخواهد بود و کماکان فرصت بزرگی برای سارقان، قاتلان و… وجود خواهد داشت.»

هک حساب‌‌های کاربری یکی از بزرگ‌ترین فروشگاه‌های اندرویدی ایران

یکی از بزرگ‌ترین فروشگاه‌های برنامه‌های اندرویدی ایران اخیراً درگیر مشکلات امنیتی شده که انتشار اطلاعات حساب‌ کاربری بخشی از کاربران یکی از عواقب آن بود. این شرکت مشکل را ناشی از هک شدن حساب‌های کاربری در یک شبکه اجتماعی دانسته است.

فارس: براساس گزارشات دریافتی، یکی از بزرگ‌ترین بازارهای اندرویدی ایران در هفته‌های گذشته درگیر مشکلات امنیتی شده است.

این مشکلات از هفته‌های پیش با اعمال سیاست‌های مالی سخت‌گیرانه‌ای برای توسعه‌‌دهنده‌ها (برنامه نویس‌ها) نمود پیدا کرد که برای پوشش بخشی از ایرادات فنی ایجاد شده بود.

سپس نیز در پی نفوذ از طریق فایلی در اپلیکیشن این بازار اینترنتی امکان افزایش اعتبار کاربران ایجاد شده بود که این مشکل هفته پیش برطرف شد.

اخیرا نیز اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته می‌شود. در حساب کاربری کاربران این بازار اعتبار ریالی موجود است. هنوز درباره رفع این مشکل فنی اطلاعی در دست نیست.

در پیگیری فارس، این شرکت پاسخ داد که «اصل موضوع انتشار حساب‌کاربری کاربران این بازار اندرویدی مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حساب‌‌های کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کرده‌اند، منتشر شده است. بنابراین موضوع به صورت مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است.

این شرکت همچنین این موضوع را مختصر و تعداد کاربران درگیر با این قضیه را حدود 30 تا 40 نفر اعلام کرد.»

انتشار این اطلاعات در کانال‌های تلگرامی نمایشگر و سنگ محکی از ابعاد گستردگی این موضوع می‌تواند باشد.

موضوع امنیت از جمله موضوعاتی است که از سوی برخی سایت‌های ایرانی و کاربران ایرانی مورد غفلت واقع می‌شود و هنوز جایگاه امنیت در فضای بزرگ مجازی ایرانیان آن طور که باید مورد توجه قرار نگرفته است.

همچنین انتخاب پسوردهای ساده برای سایت‌های داخلی بین اغلب کاربران ایرانی مرسوم است و بسیاری از سرویس‌دهنده‌ها الگوریتم و سخت‌گیری برای انتخاب پسوردهای پیچیده‌تر به کار نمی‌برند.

امروز گوشی‌های هوشمند به جزئی از زندگی اغلب ایرانی‌ها تبدیل شده و دسترسی به انواع محتوا و سرویس‌های اینترنتی را فراهم کرده است. تجربه‌های متعدد این چنینی از کاستی امنیتی در سرویس‌دهنده‌ها حکایت دارد.

این تجربه اگرچه به ضرر کاربران و در نهایت خدشه دار شدن اعتماد به فضای مجازی تمام می‌شود، اما با تجربه‌اندوزی می‌تواند نتیجه مثبت دیگری را نیز رقم بزند و با جلب حساسیت افراد بیشتری نسبت به امنیت موبایل، در نهایت سبب ارتقا سطح امنیتی در سرویس‌دهنده‌های ایرانی و بین کاربران ایرانی شود.