حمله هکرها به گوشی‌های هوشمند؛ چطور قربانی نشویم؟

به گزارش واحد اجتماعی خبرگزاری صبح اقتصاد این روزها که تلفن همراه بیش از هر زمان دیگری به ما نزدیک شده و بخش بزرگی از اطلاعات شخصی و محرمانه‌مان را در خود جای داده است، تهدیدهای سایبری از جمله کلاهبرداری‌های اینترنتی، هک گوشی با هدف سرقت اطلاعات بانکی، جاسوسی، انتقام‌جویی یا هر نیت دیگری، خطری جدی به شمار می‌آید. در چنین شرایطی، مهم‌ترین راه مقابله، آموزش مداوم و همگانی به زبانی ساده است تا سطح آگاهی مردم درباره امنیت دستگاه‌های الکترونیکی و تلفن همراه افزایش یابد. تنها از این طریق می‌توان از خسارت‌های مالی، استرس‌های ناشی از نقض حریم خصوصی و حتی سوءاستفاده‌های کلاهبرداران سایبری جلوگیری کرد.

در بخش نخست این سلسله گزارش، روایت یک قربانی هک را از زبان خودش مرور کردیم. در بخش دوم، به سراغ پلیس فتا رفتیم تا از اقدامات و توصیه‌های این نهاد تخصصی که مسئولیت پیشگیری از جرایم سایبری و کمک به جبران خسارت مالباختگان را بر عهده دارد، باخبر شویم. اکنون، در سومین بخش این گزارش، با «فرهاد خانلری»، کارشناس و مدرس امنیت سایبری، گفت‌وگویی انجام داده است که متن آن را در ادامه می‌خوانید.

عمده حملات هک گوشی به روش‌های فیشینگ انجام می‌شود

فرهاد خانلری می‌گوید: مساله امنیت تلفن همراه مشکلی است که امروزه خیلی‌ها را گرفتار کرده است، سن و سال و تحصیلات هم نمی‌شناسد. یکسری دانش و بایدها و نبایدها وجود دارد که برای حفظ امنیت گوشی تلفن باید آنها را یاد بگیریم و به کار ببندیم تا بتوانیم از هک گوشی تلفن جلوگیری کنیم. یکسری روش‌های حمله وجود دارد که هکرها از آنها برای نفوذ به تلفن‌های همراه استفاده می‌کنند و در مقابل یکسری اقداماتی هست که مردم می‌توانند با انجام آن تا حد خیلی زیادی در مقابل هکرها امنیت داشته باشند.

این کارشناس امنیت سایبری توضیح می‌دهد: عمده حملات هک گوشی به روش‌های فیشینگ انجام می‌شود، فیش به معنای ماهی است و فیشینگ عملی است مانند ماهیگیری که هکر با فرستادن یک طعمه به دنبال فریب صاحب تلفن است. این طعمه ممکن است به صورت ارسال یک ویس (فایل صوتی)، SMS (پیامک) یا تماس تلفنی انجام شود. هر کدام از این روش‌های فیشینگ نام مخصوص خود را دارد به عنوان مثال «ویشینگ» زمانی است که هکر با ارسال یک فایل voice به دنبال نفوذ به تلفن همراه فرد است یا «اسپیر فیشینگ» زمانی است که هکر یک عده افراد خاص را در یک سازمان مورد حمله قرار می‌دهد و ممکن است هدف او کسب پول یا دسترسی به اطلاعات محرمانه یک فرد یا سازمان خاص باشد.

وی ادامه می‌دهد: یکی از راه‌های هک تلفن‌های همراه این است که هکر به صورت تصادفی به شماره‌ها و تلفن‌های افراد حمله می‌کنند. این یکی از روش‌هاست اما روش‌های دیگری هم وجود دارد که از طریق وب سایت‌های «دارک» شماره تلفن و اطلاعات افراد را خریداری می‌کنند و با در اختیار داشتن اطلاعات افراد، نام و نام خانوادگی، آدرس، کد ملی یا دیگر اطلاعات مربوط به افراد یا نزدیکان آنها برای جلب اعتماد افراد و نفوذ به تلفن همراه آنها اقدام می‌کنند. یک نمونه آن هک یا دسترسی به اطلاعات اسنپ فود بود. وقتی این نوع اطلاعات به دست هکرها بیفتد، هکر به اطلاعات زیادی از جمله تلفن همراه، آدرس، نام و حتی سلیقه غذای افراد دسترسی پیدا می‌کند. بنابراین می‌تواند با این اطلاعات افراد را مجاب کند که به او اعتماد و روی لینک یا فایلی که فرستاده است کلیک کنند.” گوشی‌های هوشمند”

هکر گاهی از طریق وب سایت‌های خاصی به عنوان مثال اطلاعات ۱۰۰ نفر افراد خاص را می‌خرد. ممکن است این اطلاعات مربوط به افراد یک ساختمان باشد به این ترتیب در پیامک ارسال شده نام همسایه طبقه دوم ساختمان را ذکر می‌کند که از شما شکایت کرده است در این صورت فرد از روی ترس، کنجکاوی یا وسوسه ممکن است روی لینک یا فایل ارسال شده کلیک کند.” گوشی‌های هوشمند”

برای جلوگیری از هک گوشی چه باید کرد؟

خانلری معتقد است: اولین نکته‌ای که هر فرد برای جلوگیری از هک گوشی باید به آن توجه کند، سر شماره‌ای است که از آن پیامک ارسال شده است. نخستین خطا ندیدن سرشماره است، برای نمونه قوه قضاییه، پلیس فتا، مخابرات یا هر سازمان دیگری اگر بخواهد پیامک ارسال کند حتماً از سرشماره‌های سازمانی استفاده می‌کند اما هکرها از شماره شخصی پیامک ارسال می‌کنند. بنابراین اگر پیش شماره پیامک ۰۹۲۱ باشد معلوم است که پیامک ارسال شده متعلق به هکرهاست و حتماً شخص باید مراقب باشد و روی آن لینک کلیک نکند.” گوشی‌های هوشمند”

این کارشناس امنیت تلفن همراه توضیح می‌دهد: نکته دوم دقت در آدرس لینک ارسالی است. باید دقت کرد که لینک ارسالی پروتکل https را داشته باشد و حتماً آدرس درست همان سایت مربوطه باشد، برای مثال اگر سایت بانک یا وزارتخانه است به صورت دقیق همان حروف سایت اصلی را داشته باشد در حالی که گاهی هکرها با تغییر یک حرف از آدرس سایت اصلی یا حتی تغییر پسوند آن، فرد را به سایت دیگری هدایت می‌کنند که شبیه سایت اصلی طراحی شده است. به عنوان مثال ممکن است پسوند سایت به جای IR چیز دیگری باشد. بنابراین دومین اشتباه کلیک کردن روی آدرس سایت اشتباه است.

سومین اشتباه این است که بعد از وارد شدن به سایت اشتباه، فرد اطلاعات خودرا وارد می‌کند. ممکن است سایت جعلی از فرد اطلاعات خاصی بخواهد. برای نمونه از فرد می‌خواهد کد ملی، شماره حساب یا کدی که برای او پیامک می‌شود یا رمز پویای بانک را وارد کند. بهترین دفاع در این مواقع این است که این اطلاعات را وارد نکنیم اما اگر چنین اشتباهی مرتکب شدیم بهترین کار این است که از طریق موبایل بانک یا اینترنت بانک قبل از اینکه پول بیشتری از حسابمان کسر شود، سریع کارت بانکی را مسدود کنیم و صبر نکنیم تا فردا صبح یا در وقت اداری به شعبه بانک مراجعه کنیم.