چند توصیه مهم درباره موج تازه حملات هکری

موج تازه ای از حملات هکری، حساب های کاربری روزنامه‌نگاران، فعالان مدنی و دیجیتالی  را هک را نشانه رفته است. حتی اگر رمز حساب کاربری تان هم دو مرحله ای باشد، تضمینی نیست که از این موج تازه جان سالم به در برید. 

امین ثابتی، کارشناس امنیت دیجیتال معتقد است که به طور کلی هکرهای ایرانی و سایر کشورها مثل سوریه از دو روش استفاده می‌کنند: "فیشینگ و مهندسی اجتماعی." 

در مدل مهندسی اجتماعی، "هکرها به کمک اینترنت و به خصوص شبکه‌های اجتماعی  اطلاعات لازم را کسب می کنند. مثلا حلقه دوستان نزدیک، علاقه مندی ها و ... پس از جمع‌آوری این اطلاعات، هکر یا هکرها حمله خود را براساس آن تنظیم می‌کنند.» 

مثلا فرض کنید هکر متوجه می شود علاقه‌مندی شما در زمینه امنیت دیجیتال است، کارش را شروع می کند: "یک ایمیل می‌زنند که با توجه به اینکه شما به موضوع امنیت دیجیتال علاقه دارید،‌ ما یک سری پرونده در مورد فعالیت‌های سایبری هکرهای ایرانی داریم. با این روش من را ترغیب می‌کنند که ایمیل را باز کنم که حاوی یک صفحه ورود به گوگل درایو است. با کلیک کردن بر روی آن، صفحه گوگل درایوی که جعلی است، باز می‌شود و من اطلاعات ورود را وارد می‌کنم و به این صورت رمز عبور و نام کاربری خودم را به هکر تقدیم می‌کنم."
بسیاری از افراد تصور می‌کنند که با استفاده از رمز عبور دو مرحله‌ای امکان دسترسی هکرها به اطلاعاتشان وجود ندارد اما این تصور اشتباه است.

تکثر کسانی که در چند وقت اخیر مورد حمله هکرها قرار گرفته‌اند، رمز عبور دو مرحله‌ای داشته‌اند.  امین ثابتی در این باره می‌گوید: «در این داستان اگر شما ورود دو مرحله‌ای داشته باشید و کد دوم را از طریق پیامک یا همان SMS دریافت کنید، خطر همچنان شما را تهدید می‌کند. چرا؟ چون براساس بررسی‌هایی که انجام داده‌ایم، متوجه شده‌ایم کدی که از طریق SMS ارسال می‌شود تا ۵ دقیقه اعتبار دارد و می‌توان آن را چندین بار استفاده کرد. این بدان معناست که اگر شما کد را از طریق SMS دریافت کنید و آن در صفحه جعلی ورود دو مرحله‌ای وارد کنید، هکر می‌تواند آن کد را مجددا و به مدت زمان ۵ دقیقه بعد از دریافت آن وارد کند.» هکرها از راه‌های دیگری هم برای دریافت کد دوم استفاده می‌کنند: «علاوه بر این در برخی موارد هکر با قربانی تماس می‌گیرد و از او می‌خواهد که کدی که دریافت کرده را به او بدهد تا او را به یک گپ از طرف آقا/خانم فلان (دوست صمیمی آن فرد) دعوت کند.» 

حرف‌های او مرا یاد روشی که هکرها برای هک کردن ایمیل و حساب فیس بوک فرشته قاضی استفاده کردند می‌اندازد. او پیش‌تر در این باره به ایران وایر گفته بود: « صبح زود تلفنم زنگ خورد، شماره‌ای از انگلستان روی صفحه تلفنم ظاهر شد. مردی که پشت خط بود فارسی حرف می‌زد، نام دوتا از نزدیکترین دوستان مطبوعاتی‌ام را آورد و گفت: ما در جلسه‌ای هستیم  و دلمان می‌خواهد شما با گوگل تاک به جمع ما اضافه شوید. الان شماره‌ای روی صفحه ظاهر می‌شود، لطفا ان را برای ما بخوانید تا من بتوانم با شما ارتباط برقرار کنم. خواب آلوده  و بیمار بودم، فقط به صفحه موبایل نگاه کردم و کد را خواندم. به محض خواندن کد ارتباط قطع شد و فقط چند ثانیه طول کشید تا متوجه شدم انچه خواندم رمز دوم ورود به جی میل‌ام بوده.»

برخی حملات دیگر از طریق فیشینگ صورت گرفته است. 

ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آن‌ها توسط هکرها را فیشینگ می‌گویند. 

کسانی که در پشت حملات فیشینگ قرار دارند، فیشر نامیده می‌شوند، فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل سعی می‌کنند در ایمیل‌هایی که از طرف آن‌ها ارسال می‌شود خود را نماینده قانونی بانک‌ها یا موسسات معتبر نشان دهند. آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیل‌ها  لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوي سایتهاي مورد نظر طراحان فیشینگ هدایت میکنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت هاي اعتباری کاربران را می‌دزدند. ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه دهد، استقبال می کنند. 

برای امنیت بیشتر چه باید کرد؟ امین ثابتی در پاسخ به این سوال می‌گوید: «ورود دو مرحله‌ای را فعال کرد و به جای دریافت کد از طریق SMS، آن را بر روی اپلکیشن Google Authneticator دریافت کنند. راهنمای مرحله به مرحله چگونگی استفاده را می‌توانید از اینجا بخوانید. از باز کردن ایمیل‌های مشکوک خودداری کنید و حس کنجکاوی خود را کنترل کنید. این یعنی اینکه اگر ایمیل مشکوکی (حتی از صمیمی‌ترین دوست خود دریافت کردید) قبل از باز کردن از طریق دیگری جز ایمیل با او تماس بگیرید و از درست بودن آن اطمینان حاصل کنید. دقت کنید که هیچ بانک و شرکت بزرگی به شما ایمیل نمی‌زند که اطلاعات خود را به روز کنید. ​تا جایی که امکان دارد از انتشار اطلاعات شخصی بر روی اینترنت و به خصوص خودداری کنید. با این کار احتمال جمع‌آوری اطلاعات از شما کاهش پیدا می‌کند. 

​و از همه مهمتر، قبل از وارد کردن اطلاعات حساس، حتما از درست بودن آدرس وب‌سایت مطمئن شوید. این کار حدود ۵ ثانیه از وقت شما را می‌گیرد. مثلا آدرس ورود به جیمیل gmail.com یا mail.google.com است. باقی آدرس‌ها جعلی هستند. در مورد فیس‌بوک هم همین داستان است و facebook.com و fb.com تنها آدرس‌های معتبر هستند. اگر هم شک داشتید، نام وب‌سایت را گوگل کنید و مشخصات خود را وارد کنید.​ در نهایت هم اگر می‌خواهید در مورد امنیت دیجیتال بیشتر بدانید، بد نیست به اینجا سر بزنید.​»