تمرکز هکرها برای دسترسی به برنامههای موبایلی
گروه دانش و فن مرجان محمدی
بسیاری از کارشناسان امنیت در دنیای فضای مجازی به کاربران هشدار میدهند که برای حسابهای کاربری خود رمزهای پیچیده و سختی انتخاب کنند، چرا که همزمان با پیشرفت فناوری، هکرها نیز پیشرفت کردهاند و به راحتی میتوانند حسابهای کاربری و اکانتهای کاربران را هک کنند و با دسترسی به اطلاعات، از کاربران اخاذی کنند، این در حالی است که امنیت در فضای مجازی بسیار سختتر و پیچیدهتر از فضای واقعی است، چرا که بسیاری از هکرها در فضای مجازی هیچگاه ردی از خود باقی نمیگذارند و برای پلیس نیست قابل شناسایی نیستند، همین مساله باعث شده است تا هکرها به راحتی از کاربران اخاذی کنند و با سرقت اطلاعات کاربران و هک کردن اکانتهای کاربران تاکنون توانستهاند مبالغ قابل توجهی را برای خود اخذ کنند.
از سوی دیگر به نظر میرسد برنامههای موبایلی و اپلیکیشنهایی که شرکتهای بزرگ فناوری آن را طراحی و در اختیار کاربران قرار میدهند نیز با دارا بودن حفرههای امنیتی به تهدید جدی برای کاربران تبدیل شدهاند از همین رو کارشناسان و متخصصان فعال در حوزه امنیت سایبری توصیه کردهاند که کاربران بعد از سرقت یا گم کردن گوشی خود، باید هرچه سریعتر رمز عبور همه اکانت و حسابهای کاربری خود را تغییر دهند.
این روزها یکی از بزرگترین ترسهای زندگی کاربران گوشی همراه، گم شدن یا سرقت گوشیهایشان است چرا که آنها بر این باورند تمامی اطلاعات ارزشمندشان یکجا با هم از بین خواهد رفت و متحمل خسارات مادی و معنوی بسیاری خواهند شد. به همین دلیل است که روانشناسان معتقدند ترس گم کردن گوشی برابر با ترس یک حمله تروریستی است. چرا که علاوه بر به مخاطره افتادن حریم خصوصی ممکن است اطلاعات مالی و خصوصی کاربر نیز لو برود و در دسترس قرار بگیرد .برخی از کارشناسان امنیت بر این باور هستند که سارقان هیچگاه گوشی به سرقت برده را برای جلوگیری از ردیابی روشن نمیکنند ولی قادر خواهند بود با اتصال به وای فای و اینترنت از حسابهای کاربری سوءاستفاده کنند .
بر اساس این گزارش در حالی که توجه به بالابردن امنیت در فضای مجازی در حال افزایش است، خبر میرسد که برخی از افراد با ارسال لینکهای آلوده در واتسآپ سعی در ویروسی کردن گوشی کاربران و هک کردن اطلاعات را دارند و از همین رو کارشناسان نسبت به دریافت این پیامها هشدار دادهاند . با این حال با توجه به اینکه اپلیکیشن پیامرسان واتساپ همچون بسیاری دیگر از نرمافزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امنترین پیامرسان جهان را به خود اختصاص داده است، اما به نظر میرسد که هکرها راه جدیدی را برای ورود به آن پیدا کردهاند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از دادههای آنها به منظور دستیابی به اهداف و انگیزههای خود
سوءاستفاده کنند.
کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کردهاند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافتهاند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتساپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتساپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتساپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتساپ برای کاربران ارسال میشود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت میشود، محتوی یک لینک آلوده است که از کاربران میخواهد بر روی آن کلیک کنند.
به گفته این کارشناسان، با توجه به آنکه واتساپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیمکارتی که در گوشی مذکور است، پیام ارسال میکند، بنابراین بسیاری از کاربران فریب خورده و روی لینک آلوده و مخرب در واتس اپ کلیک میکنند که خود شروعی برای نفوذ هکرها به شمار میرود.
به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
گفتنی است، واژه فیشینگ که به معنای «به دست آوردن رمز عبور از طریق طعمه» به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند.
به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه میکند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک میکند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.