کدخبر :294076 پرینت
12 اردیبهشت 1403 - 12:12

بررسی شناخت لینک های آلوده و مقابله با آن‌ها

دقت داشته باشید که هیچ ارگان دولتی و رسمی با شناسه (Username) شخصی و معمولی اقدام به ارسال پیام نمی‌کند. در شبکه‌های اجتماعی با اختصاص دادن تیک آبی تائید شده، صفحات اصلی سازمان‌های رسمی از جعلی را مشخص می‌کنند. پیامک‌ها نیز به صورت پوشش با نام ارگان‌ها (Mask Number) ارسال می‌شود. به‌طور مثال تمام ابلاغیه‌های الکترونیکی قضائی فقط از طریق سرشماره "ADLIRAN" پیامک می‌شوند و که هیچ‌ شماره‌ای ندارد و فقط نام آن مشخص است. پس مهم‌ترین نکته، چک کردن صحت و سقم منبع ارسال کننده پیام است.

متن خبر

«مهیار خدادادی» کارشناس امنیت سایبری طی یادداشت ارسالی به سیتنا نوشت:

لینک‌های آلوده با مضامین به‌روز در جامعه، شگرد متداولی است که کلاهبرداران فضای سایبری از آن برای دسترسی به گوشی تلفن همراه کاربر قربانی استفاده می‌کنند.

در این روش که فیشینگ نام دارد، کلاهبرداران با استفاده از موضوعات داغ و مطرح در جامعه، اقدام به ارسال پیام در بستر شبکه‌های اجتماعی، پست الکترونیک و یا پیامک می‌کنند. فیشینگ نوعی حمله سایبری است که به وسیله آن با جعل یک نهاد مورد اعتماد به سرقت اطلاعات کاربران می‌پردازند.

عناوینی وسوسه‌کننده مانند سود سهام عدالت، ثبت نام یارانه، ابلاغ الکترونیکی قضائی، ثبت‌نام خودرو، برنده شدن در قرعه‌کشی و... با جعل عنوان نهادهای دولتی، از جمله مواردی است که فرد کلاهبردار با آن‌ها اقدام به فریب‌کاری و در نهایت به دام انداختن کاربر می‌کند.

در روش فیشینگ به دلیل شناخت افکار عمومی و فضای جامعه توسط هکرها، برعکس سایر شیوه‌های هک، کار تخصصی و فنی انجام نشده و صرفاً از طریق اغنا کردن و ترغیب افراد به کلیک کردن، اقدامات خرابکارانه  خود را اجرایی می‌کنند.

برای مثال زمانی که بحث ثبت‌نام خودرو در جامعه داغ است و افکار عمومی اخبار و حواشی آن را دنبال می کند، پیامک‌هایی با عنوان "شما در قرعه کشی خودرو برنده شده‌اید" بر روی تلفن همراه کاربران نقش می‌بندد. پیام‌هایی که می‌تواند برای همه وسوسه‌کننده و اغواگر باشد.

از دیگر پیام‌های با این مضمون که برای بسیاری از کاربران تلفن همراه یا شبکه‌های مجازی آشنا است پیامی حاوی عنوان "از شما شکایت ثبت شده است" می‌باشد که با ایجاد ترس و اضطراب در کاربران، آن‌ها را مجاب به کلیک بر روی لینک مورد نظر می‌کند، بدون اینکه صحت و سقم آن را بررسی کنند.

بنابراین همواره توجه داشته باشید که هدف هکرها در وهله اول سلب قدرت تفکر و تصمیم‌گیری صحیح شما در لحظات اولیه است که این مهم باعث بروز بسیاری از  آسیب‌های امنیتی در گوشی تلفن همراه کاربر می‌شود.

دور زدن یک سیستم با اعمال تمهیدات فنی و تخصصی قطعاً فرآیندی سخت و پیچیده را مقابل پای هکرها قرار می‌دهد و در عوض راه‌حل جایگزین، ایجاد یک بازی روانی و فریب افراد است که به‌راحتی می‌تواند خسارات جبران ناپذیری را برای کاربر به‌همراه داشته باشد.

برای مثال ممکن است زمانی که شما اقدام به ایجاد یک آگهی فروش در بستر شبکه‌های نیازمندی‌محور  کرده باشید، در همان لحظات ابتدایی با پیغامی مبنی بر افزایش بازدهی آگهی‌تان روبرو شوید. احتمالاً فکر می‌کنید به دلیل اینکه دقیقاً چند لحظه بعد از انتشار آگهی با این پیام مواجه شده‌اید پس قطعاً پیام از سمت پلتفرم مربوطه بوده و هم‌چنین افزایش بازدید آگهی هم نیاز مسلم شماست. در واقع همه چیز طبیعی به نظر می‌رسد! (در فضای مجازی هر زمان همه چیز طبیعی و باب میل‌تان بود، به آن شک کنید) اما شما در این لحظه یک کلیک با فاجعه بزرگ فاصله دارید. در چنین شرایطی قدرت تفکر و تصمیم‌گیری شما به حداقل می‌رسد و پیرو پیام ارسال شده، با یک کلیک ساده باعث هک شدن تلفن همراه و خالی شدن حساب بانکی‌تان خواهید شد.

در زمان مواجه شدن با چنین پیام‌هایی، فرقی نمی‌کند چه در بستر یک پلتفرم خارجی یا ایرانی و چه به صورت پست الکترونیک یا پیامک، چندین‌بار با دقت پیام را بخوانید. تحلیل کنید که دقیقاً منظور آن چیست!؟ چه چیزی از شما می‌خواهد؟ آیا واقعاً منطقی است که قوه قضائیه برای نشان دادن شکایت از شما هزار تومان پول درخواست کند!؟

چه زمانی برای شما پیام می‌آید؟ یکی از شگردهای کلاهبرداران سایبری در ارسال پیام‌های حاوی لینک آلوده (فیشینگ) زمان‌بندی هوشمندانه آن‌‌هاست. به این ترتیب که در ساعات شبانه‌روز و شب قبل از تعطیلی پیام را ارسال می‌کنند که اولاً به دلیل خستگی روزمره امکان واکاوی و تحلیل توسط شما وجود نداشته باشد و ثانیاً در صورت هک گوشی یا خالی شدن حساب، امکان توسل به مراجع قضائی مقدور نباشد. البته پلیس فتا در همین راستا به‌صورت شبانه‌روزی پاسخگوی مراجعین بوده و مردم می‌توانند 24ساعته به صورت حضوری به پلیس فتای تهران مراجعه کرده و یا با شماره تلفن 096380 ارتباط مستقیم و برخط گرفته و شکایت خود را ثبت کنند.

در روش فیشینگ به دلیل شناخت افکار عمومی و فضای جامعه توسط هکرها، برعکس سایر شیوه‌های هک، کار تخصصی و فنی انجام نشده و صرفاً از طریق اغنا کردن و ترغیب افراد به کلیک کردن، اقدامات خرابکارانه  خود را اجرایی می‌کنند.

این تصور غلط است که یک سکوی ایرانی را کاملاً امن و قابل وثق بدانیم، زیرا هکرها گاهی از همین نگاه و تفکر اشتباه سود می‌برند. تنها مزیت سکوهای بومی این است که شاید از نظر  فرآیند رسیدگی به شکایت نسبت به پلتفرم خارجی جاده همواری را طی کرده و به نتیجه برسید، اما بدانید حتی اگر در امن‌ترین بستر  فضای مجازی جهان هم حضور داشته باشید، تا زمانی که حواس‌تان نباشد، از تله هکرها در امان نخواهید بود، چرا که کلاهبرداری سایبری جا و مکان نمی‌شناسد، لازمه‌ی انجام آن ارتباط با انسان است. حتی بهترین آنتی ویروس هم نصب کرده باشید اما بر اعمالی که در فضای مجازی انجام می‌دهید آگاه نباشید، تاثیری نخواهد داشت.

در چنین شرایطی با دستان خودتان از هکرها پذیرایی خواهید کرد! مثل صاحب‌خانه‌ای که درب را برای سارقان باز می‌گذارد! همین‌قدر عجیب و در عین‌حال انجام شدنی! تأکید می‌کنم فقط بازی با روان و احساسات شماست که شما را در این دام منحوس گرفتار می‌کند و هیچ ربطی به پلتفرم ندارد. آگاه باشید تا از خطرات سایبری در امان بمانید.

دقت داشته باشید که هیچ ارگان دولتی و رسمی با شناسه (Username) شخصی و معمولی اقدام به ارسال پیام نمی‌کند. در شبکه‌های اجتماعی با اختصاص دادن تیک آبی تائید شده، صفحات اصلی سازمان‌های رسمی از جعلی را مشخص می‌کنند. پیامک‌ها نیز به صورت  پوشش با نام ارگان‌ها (Mask Number) ارسال می‌شود. به‌طور مثال تمام ابلاغیه‌های الکترونیکی قضائی فقط از طریق سرشماره "ADLIRAN" پیامک می‌شوند و که هیچ‌ شماره‌ای ندارد و فقط نام آن مشخص است. پس مهم‌ترین نکته، چک کردن صحت و سقم منبع ارسال کننده پیام است. در این‌جا از پلیس فتا و سازمان‌های حکمران در فضای مجازی درخواست می‌کنم تا نسبت به سرشماره‌های ارگان‌ها نظارت ویژه‌ای داشته باشند و همین‌طور از شرکت‌های دولتی و رسمی تقاضا دارم نسبت به اختصاص سرشماره اختصاصی خود اقدامات لازم را انجام دهند.

معمولاً ارگان‌‌های دولتی از ارسال لینک خودداری می‌کنند. اما اگر بنا به هر دلیل، پیامکی حاوی لینک برای شما ارسال شد و احساس کردید قابل اعتماد است، قبل از باز کردن لینک، آدرس URL مربوطه را بررسی کنید. دقت داشته باشید که حتما با Https شروع شود. حرف به حرف آدرس را دقیقاً چک کنید. کلاهبرداران از حروف مشابه با آدرس سایت اصلی استفاده می‌کنند که تشخیص آن نیاز به دقت بالایی دارد. اما به همین نکات ظاهری بسنده نکنید. داستان زمانی خطرناک می‌شود که هکرها از لینک کوتاه و یا لینک‌های تعبیه شده در یک لینک دیگر (Back Link)  استفاده میکنند که توضیحات آن‌ها نیازمند یک گزارش تخصصی جداگانه است که در آینده به آن اشاره خواهم کرد...

اما قویاً توصیه میکنم برای بررسی صحت و سقم لینک، علاوه بر موارد ذکر شده بالا، از سایت‌های اسکنر لینک استفاده کنید. وظیفه این سایت‌ها استعلام موارد امنیتی از لینک و بررسی با آنتی‌ویروس‌های مخصوص است که یکی از بهترین ابزارهای اسکن لینک‌ها توسط گوگل انجام می‌شود. در صورتی که با پیغام "ناامن بودن لینک" روبرو شدید، جهت ایجاب مسئولیت اخلاقی، اجتماعی و هم‌چنین جلوگیری از تلفات احتمالی آن لینک آلوده، مستندات را به دادستانی یا پلیس فتا گزارش دهید.

حال اگر درگیر این دام منحوس افتادیم چه می‌شود؟!

در 99 درصد مواقع با کلیک بر روی لینک آلوده، یک برنامه مخرب و جعلی که منتسب به ارگان مورد نظر در پیام بوده است نصب می‌شود. در اینجا دو احتمال وجود دارد:

 1- برنامه روی صفحه گوشی شما مشخص است و بعد از باز کردن، جهت دریافت اطلاعات بیشتر مثلاً نشان دادن ابلاغیه، شما را به درگاه پرداخت جعلی ارجاع داده و در نهایت حساب شما هک و خالی می‌شود.

2 – برنامه نصب و اجرا شده اما در صفحه گوشی برای شما نمایان نمی‌شود! در این موارد هکر اقدام به هک کامل گوشی شما کرده و مواردی اعم از دوربین عقب و جلو، گالری، مخاطبین و به‌طور کلی یک نسخه کپی از گوشی شما  در دسترس هکر است!

برای نخستین احتمال، اولاً صحت و سقم درگاه‌ها را همیشه قبل از پرداخت بررسی کنید. ثانیاً بعد از هک حساب بانکی احتمالاً متوجه برداشت‌های متعدد از حساب‌تان خواهید شد و بهترین راه، مسدود کردن سریع کارت بانکی از طریق کدهای USSD و یا نرم افزار بانک مربوطه و هم‌چنین مراجعه به عابربانک است. دقت کنید که در این لحظه وقت طلا است، هرچه سریع‌تر جلوی ضرر را بگیرید منفعت است!

برای دومین احتمال، اولاً با فعالیت‌های هکر، مانند ارسال پیام به مخاطبین و امثالهم متوجه هک شدن گوشی‌تان خواهید شد. ثانیاً اتمام اینترنت زودتر از موعد همیشگی، داغ شدن بیش از حد موبایل و خالی شدن باطری آن، نشانه‌هایی از هک شدن گوشی است. برای حل این مشکل، ابتدا اینترنت گوشی را خاموش کرده و سپس سیم‌کارت را خارج کنید. سپس با مراجعه به قسمت تنظیمات، قسمت دسترسی برنامه‌ها و بعد دسترسی‌هایی که برنامه‌ها به گوشی موبایل شما دارند را دقیقاً بررسی کنید که کدام برنامه بیش‌ترین و غیرمنطقی‌ترین دسترسی‌ها را از آن خود کرده است!؟ به‌طور مثال دلیلی ندارد یک بازی به مخاطبین، دوربین و گالری گوشی تلفن همراه شما دسترسی داشته باشد که اگر اینطور  باشد، آن برنامه مخرب بوده و فوراً اقدام به حذف آن کنید. سپس از طریق آنتی ویروس اقدام به اسکن امنیتی و پاکسازی گوشی نمائید.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.