کد مطلب:
بررسی شناخت لینک های آلوده و مقابله با آنها
«مهیار خدادادی» کارشناس امنیت سایبری طی یادداشت ارسالی به سیتنا نوشت:
لینکهای آلوده با مضامین بهروز در جامعه، شگرد متداولی است که کلاهبرداران فضای سایبری از آن برای دسترسی به گوشی تلفن همراه کاربر قربانی استفاده میکنند.
در این روش که فیشینگ نام دارد، کلاهبرداران با استفاده از موضوعات داغ و مطرح در جامعه، اقدام به ارسال پیام در بستر شبکههای اجتماعی، پست الکترونیک و یا پیامک میکنند. فیشینگ نوعی حمله سایبری است که به وسیله آن با جعل یک نهاد مورد اعتماد به سرقت اطلاعات کاربران میپردازند.
عناوینی وسوسهکننده مانند سود سهام عدالت، ثبت نام یارانه، ابلاغ الکترونیکی قضائی، ثبتنام خودرو، برنده شدن در قرعهکشی و... با جعل عنوان نهادهای دولتی، از جمله مواردی است که فرد کلاهبردار با آنها اقدام به فریبکاری و در نهایت به دام انداختن کاربر میکند.
در روش فیشینگ به دلیل شناخت افکار عمومی و فضای جامعه توسط هکرها، برعکس سایر شیوههای هک، کار تخصصی و فنی انجام نشده و صرفاً از طریق اغنا کردن و ترغیب افراد به کلیک کردن، اقدامات خرابکارانه خود را اجرایی میکنند.
برای مثال زمانی که بحث ثبتنام خودرو در جامعه داغ است و افکار عمومی اخبار و حواشی آن را دنبال می کند، پیامکهایی با عنوان "شما در قرعه کشی خودرو برنده شدهاید" بر روی تلفن همراه کاربران نقش میبندد. پیامهایی که میتواند برای همه وسوسهکننده و اغواگر باشد.
از دیگر پیامهای با این مضمون که برای بسیاری از کاربران تلفن همراه یا شبکههای مجازی آشنا است پیامی حاوی عنوان "از شما شکایت ثبت شده است" میباشد که با ایجاد ترس و اضطراب در کاربران، آنها را مجاب به کلیک بر روی لینک مورد نظر میکند، بدون اینکه صحت و سقم آن را بررسی کنند.
بنابراین همواره توجه داشته باشید که هدف هکرها در وهله اول سلب قدرت تفکر و تصمیمگیری صحیح شما در لحظات اولیه است که این مهم باعث بروز بسیاری از آسیبهای امنیتی در گوشی تلفن همراه کاربر میشود.
دور زدن یک سیستم با اعمال تمهیدات فنی و تخصصی قطعاً فرآیندی سخت و پیچیده را مقابل پای هکرها قرار میدهد و در عوض راهحل جایگزین، ایجاد یک بازی روانی و فریب افراد است که بهراحتی میتواند خسارات جبران ناپذیری را برای کاربر بههمراه داشته باشد.
برای مثال ممکن است زمانی که شما اقدام به ایجاد یک آگهی فروش در بستر شبکههای نیازمندیمحور کرده باشید، در همان لحظات ابتدایی با پیغامی مبنی بر افزایش بازدهی آگهیتان روبرو شوید. احتمالاً فکر میکنید به دلیل اینکه دقیقاً چند لحظه بعد از انتشار آگهی با این پیام مواجه شدهاید پس قطعاً پیام از سمت پلتفرم مربوطه بوده و همچنین افزایش بازدید آگهی هم نیاز مسلم شماست. در واقع همه چیز طبیعی به نظر میرسد! (در فضای مجازی هر زمان همه چیز طبیعی و باب میلتان بود، به آن شک کنید) اما شما در این لحظه یک کلیک با فاجعه بزرگ فاصله دارید. در چنین شرایطی قدرت تفکر و تصمیمگیری شما به حداقل میرسد و پیرو پیام ارسال شده، با یک کلیک ساده باعث هک شدن تلفن همراه و خالی شدن حساب بانکیتان خواهید شد.
در زمان مواجه شدن با چنین پیامهایی، فرقی نمیکند چه در بستر یک پلتفرم خارجی یا ایرانی و چه به صورت پست الکترونیک یا پیامک، چندینبار با دقت پیام را بخوانید. تحلیل کنید که دقیقاً منظور آن چیست!؟ چه چیزی از شما میخواهد؟ آیا واقعاً منطقی است که قوه قضائیه برای نشان دادن شکایت از شما هزار تومان پول درخواست کند!؟
چه زمانی برای شما پیام میآید؟ یکی از شگردهای کلاهبرداران سایبری در ارسال پیامهای حاوی لینک آلوده (فیشینگ) زمانبندی هوشمندانه آنهاست. به این ترتیب که در ساعات شبانهروز و شب قبل از تعطیلی پیام را ارسال میکنند که اولاً به دلیل خستگی روزمره امکان واکاوی و تحلیل توسط شما وجود نداشته باشد و ثانیاً در صورت هک گوشی یا خالی شدن حساب، امکان توسل به مراجع قضائی مقدور نباشد. البته پلیس فتا در همین راستا بهصورت شبانهروزی پاسخگوی مراجعین بوده و مردم میتوانند 24ساعته به صورت حضوری به پلیس فتای تهران مراجعه کرده و یا با شماره تلفن 096380 ارتباط مستقیم و برخط گرفته و شکایت خود را ثبت کنند.
در روش فیشینگ به دلیل شناخت افکار عمومی و فضای جامعه توسط هکرها، برعکس سایر شیوههای هک، کار تخصصی و فنی انجام نشده و صرفاً از طریق اغنا کردن و ترغیب افراد به کلیک کردن، اقدامات خرابکارانه خود را اجرایی میکنند.
این تصور غلط است که یک سکوی ایرانی را کاملاً امن و قابل وثق بدانیم، زیرا هکرها گاهی از همین نگاه و تفکر اشتباه سود میبرند. تنها مزیت سکوهای بومی این است که شاید از نظر فرآیند رسیدگی به شکایت نسبت به پلتفرم خارجی جاده همواری را طی کرده و به نتیجه برسید، اما بدانید حتی اگر در امنترین بستر فضای مجازی جهان هم حضور داشته باشید، تا زمانی که حواستان نباشد، از تله هکرها در امان نخواهید بود، چرا که کلاهبرداری سایبری جا و مکان نمیشناسد، لازمهی انجام آن ارتباط با انسان است. حتی بهترین آنتی ویروس هم نصب کرده باشید اما بر اعمالی که در فضای مجازی انجام میدهید آگاه نباشید، تاثیری نخواهد داشت.
در چنین شرایطی با دستان خودتان از هکرها پذیرایی خواهید کرد! مثل صاحبخانهای که درب را برای سارقان باز میگذارد! همینقدر عجیب و در عینحال انجام شدنی! تأکید میکنم فقط بازی با روان و احساسات شماست که شما را در این دام منحوس گرفتار میکند و هیچ ربطی به پلتفرم ندارد. آگاه باشید تا از خطرات سایبری در امان بمانید.
دقت داشته باشید که هیچ ارگان دولتی و رسمی با شناسه (Username) شخصی و معمولی اقدام به ارسال پیام نمیکند. در شبکههای اجتماعی با اختصاص دادن تیک آبی تائید شده، صفحات اصلی سازمانهای رسمی از جعلی را مشخص میکنند. پیامکها نیز به صورت پوشش با نام ارگانها (Mask Number) ارسال میشود. بهطور مثال تمام ابلاغیههای الکترونیکی قضائی فقط از طریق سرشماره "ADLIRAN" پیامک میشوند و که هیچ شمارهای ندارد و فقط نام آن مشخص است. پس مهمترین نکته، چک کردن صحت و سقم منبع ارسال کننده پیام است. در اینجا از پلیس فتا و سازمانهای حکمران در فضای مجازی درخواست میکنم تا نسبت به سرشمارههای ارگانها نظارت ویژهای داشته باشند و همینطور از شرکتهای دولتی و رسمی تقاضا دارم نسبت به اختصاص سرشماره اختصاصی خود اقدامات لازم را انجام دهند.
معمولاً ارگانهای دولتی از ارسال لینک خودداری میکنند. اما اگر بنا به هر دلیل، پیامکی حاوی لینک برای شما ارسال شد و احساس کردید قابل اعتماد است، قبل از باز کردن لینک، آدرس URL مربوطه را بررسی کنید. دقت داشته باشید که حتما با Https شروع شود. حرف به حرف آدرس را دقیقاً چک کنید. کلاهبرداران از حروف مشابه با آدرس سایت اصلی استفاده میکنند که تشخیص آن نیاز به دقت بالایی دارد. اما به همین نکات ظاهری بسنده نکنید. داستان زمانی خطرناک میشود که هکرها از لینک کوتاه و یا لینکهای تعبیه شده در یک لینک دیگر (Back Link) استفاده میکنند که توضیحات آنها نیازمند یک گزارش تخصصی جداگانه است که در آینده به آن اشاره خواهم کرد...
اما قویاً توصیه میکنم برای بررسی صحت و سقم لینک، علاوه بر موارد ذکر شده بالا، از سایتهای اسکنر لینک استفاده کنید. وظیفه این سایتها استعلام موارد امنیتی از لینک و بررسی با آنتیویروسهای مخصوص است که یکی از بهترین ابزارهای اسکن لینکها توسط گوگل انجام میشود. در صورتی که با پیغام "ناامن بودن لینک" روبرو شدید، جهت ایجاب مسئولیت اخلاقی، اجتماعی و همچنین جلوگیری از تلفات احتمالی آن لینک آلوده، مستندات را به دادستانی یا پلیس فتا گزارش دهید.
حال اگر درگیر این دام منحوس افتادیم چه میشود؟!
در 99 درصد مواقع با کلیک بر روی لینک آلوده، یک برنامه مخرب و جعلی که منتسب به ارگان مورد نظر در پیام بوده است نصب میشود. در اینجا دو احتمال وجود دارد:
1- برنامه روی صفحه گوشی شما مشخص است و بعد از باز کردن، جهت دریافت اطلاعات بیشتر مثلاً نشان دادن ابلاغیه، شما را به درگاه پرداخت جعلی ارجاع داده و در نهایت حساب شما هک و خالی میشود.
2 – برنامه نصب و اجرا شده اما در صفحه گوشی برای شما نمایان نمیشود! در این موارد هکر اقدام به هک کامل گوشی شما کرده و مواردی اعم از دوربین عقب و جلو، گالری، مخاطبین و بهطور کلی یک نسخه کپی از گوشی شما در دسترس هکر است!
برای نخستین احتمال، اولاً صحت و سقم درگاهها را همیشه قبل از پرداخت بررسی کنید. ثانیاً بعد از هک حساب بانکی احتمالاً متوجه برداشتهای متعدد از حسابتان خواهید شد و بهترین راه، مسدود کردن سریع کارت بانکی از طریق کدهای USSD و یا نرم افزار بانک مربوطه و همچنین مراجعه به عابربانک است. دقت کنید که در این لحظه وقت طلا است، هرچه سریعتر جلوی ضرر را بگیرید منفعت است!
برای دومین احتمال، اولاً با فعالیتهای هکر، مانند ارسال پیام به مخاطبین و امثالهم متوجه هک شدن گوشیتان خواهید شد. ثانیاً اتمام اینترنت زودتر از موعد همیشگی، داغ شدن بیش از حد موبایل و خالی شدن باطری آن، نشانههایی از هک شدن گوشی است. برای حل این مشکل، ابتدا اینترنت گوشی را خاموش کرده و سپس سیمکارت را خارج کنید. سپس با مراجعه به قسمت تنظیمات، قسمت دسترسی برنامهها و بعد دسترسیهایی که برنامهها به گوشی موبایل شما دارند را دقیقاً بررسی کنید که کدام برنامه بیشترین و غیرمنطقیترین دسترسیها را از آن خود کرده است!؟ بهطور مثال دلیلی ندارد یک بازی به مخاطبین، دوربین و گالری گوشی تلفن همراه شما دسترسی داشته باشد که اگر اینطور باشد، آن برنامه مخرب بوده و فوراً اقدام به حذف آن کنید. سپس از طریق آنتی ویروس اقدام به اسکن امنیتی و پاکسازی گوشی نمائید.
انتهای پیام
افزودن دیدگاه جدید