خدمات شبکه و پشتیبانی شبکه

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

دی ۱۹, ۱۳۹۸/در Block, hack, hacker, hacking, mind hacker, mind hacking, psychology, report, social engineering, telegram, wangiri, WhatsApp, آموزش, اخاذی تلفنی, ارائه دهنده, ارایه دهنده, اطلاعات بانکی, اطلاعات کاربر, امنیت, اکانت کاربری, ایمیل, برگزیده, بلاک, بین‌المللی, تحلیل و بررسی, تحلیلی, تلفن, تلفن مزاحم, تلفنی, تلگرام, تماس بین المللی, تماس تهدیدآمیز, تماس جهانی, تماس مشکوک, تماس ناشناس, تهدید, تک زنگ ناشناس, جرم, حریم خصوصی, حساب کاربری, خطر, دروغ تلفنی, دروغگویی تلفنی, دزدی, دزدی از پایگاه داده, دزدی اینترنتی, دزدی تلفنی, دزدیدن اطلاعات, دسیسه, روان‌شناسی, ریپرت, ریپورت, زنگ تلفن, سرقت, سرقت اطلاعات کاربری, سرویس دهنده, شماره تلفن, شماره خارجی, شماره ناشناس, شکایت تلفن, شیاد, فتنه, مزاحم تلفن, مزاحم تلفنی, مزاحمت تلفنی, مسدود, مسنجر, مهارت روانشناسی, مهندس اجتماعی, موبایل, نشت اطلاعات کاربری, هشدار, هک, هک ریشه ای, هک شخصیتی, هک شدم, هک شدن, هک کردن, هکر, وانگیری, پول, پیام رسان, کلاه برداری, کلاهبردار, کلاهبرداری, کلاهبرداری تلفنی, گزارش, گوشی, گوناگون /توسط ادمین

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

آذر ۱۴, ۱۳۹۸/در Bank, hack, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام می‌کنند اطلاعات مشتریان همچنان دارای امنیت کافی است.

به گزارش پیوست، هر چند هنوز هیچکدام از این بانک‌ها به صورت رسمی بیانیه‌ای در این زمینه منتشر نکرده‌اند اما طی پیگیری‌های خبرنگار پیوست هر کدام از آنها این خبر را تکذیب کردند.

این در حالی است که بنا به شنیده‌ها، هم‌اکنون پلیس فتا و افتای ریاست‌جمهوری در حال پیگیری اطلاعات منتشر شده در شبکه‌های اجتماعی برای شناسایی منبع این خبر و دلیل همه‌گیر شدن آن هستند. ورود احتمالی افتای ریاست‌جمهوری به این بحث از آن رو حایز اهمیت است که ظاهرا شواهدی وجود دارد که برخی از افراد با دردست داشتن اطلاعاتی سعی در نمایش لو رفتن اطلاعات بانک‌ها دارند.

در شرایط فعلی به صورت غیررسمی از سوی مسئولان بانکی تاکید شده اطلاعات منتشر شده در شبکه‌های اجتماعی هیچ ارزشی ندارد و بیشتر به منظور ایجاد ترس در میان مشتریان بانک‌ها منتشر شده است.

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

آذر ۱۴, ۱۳۹۸/در Bank, hack, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام می‌کنند اطلاعات مشتریان همچنان دارای امنیت کافی است.

به گزارش پیوست، هر چند هنوز هیچکدام از این بانک‌ها به صورت رسمی بیانیه‌ای در این زمینه منتشر نکرده‌اند اما طی پیگیری‌های خبرنگار پیوست هر کدام از آنها این خبر را تکذیب کردند.

این در حالی است که بنا به شنیده‌ها، هم‌اکنون پلیس فتا و افتای ریاست‌جمهوری در حال پیگیری اطلاعات منتشر شده در شبکه‌های اجتماعی برای شناسایی منبع این خبر و دلیل همه‌گیر شدن آن هستند. ورود احتمالی افتای ریاست‌جمهوری به این بحث از آن رو حایز اهمیت است که ظاهرا شواهدی وجود دارد که برخی از افراد با دردست داشتن اطلاعاتی سعی در نمایش لو رفتن اطلاعات بانک‌ها دارند.

در شرایط فعلی به صورت غیررسمی از سوی مسئولان بانکی تاکید شده اطلاعات منتشر شده در شبکه‌های اجتماعی هیچ ارزشی ندارد و بیشتر به منظور ایجاد ترس در میان مشتریان بانک‌ها منتشر شده است.

شگردهای جدید کلاهبرداری رمز یکبار مصرف

آبان ۲۹, ۱۳۹۸/در Bank, hack, امنیت, فناوری اطلاعات /توسط ادمین

با تغییر رمز دوم کارت‌های بانکی از ایستا به پویا (یک‌بار مصرف) برخی کلاهبرداران شگردهای جدیدی را به کار گرفته‌اند.

به گزارش ایسنا، بر اساس اعلام بانک مرکزی رمز دوم پویا از ابتدای دی‌ماه سال جاری الزامی می‌شود و مشتریان بانکی برای استفاده از خدمات این رمز، نسبت به دریافت رمز دوم به جای رمز ایستای خود اقدام کنند.

در این میان برخی کلاهبرداران که پیش از این نیز با استفاده از روش‌های فیشینگ، اقدام به دریافت اطلاعات و سواستفاده مالی از حساب مردم می‌کردند، با ارسال پیامک، طراحی نرم‌افزارهای مشابه و ... سعی در سواستفاده از حساب مشتریان بانک‌ها را دارند.

در همین راستا، بانک ملی ایران در راستای حفظ منافع مشتریان، نسبت به شگردهای جدید کلاهبرداران بدلیل داغ بودن بازار نصب رمزهای یکبار مصرف هشدار داده و گفته است که کلاهبرداران با شگردهایی در تلاش‌اند تا از این فضا جهت دریافت اطلاعات کارت اقدام کنند.

این بانک به مشتریان خود تاکید کرده که فعال‌سازی برنامه «رمز یک‌بار مصرف ۶۰» صرفا از طریق دانلود از سایت رسمی بانک به آدرس bmi.ir صورت گرفته و از هیچ صفحه دیگری اقدام به دانلود و نصب نشود.

همچنین مشتریان این بانک که دارای گوشی هوشمند نیستند، می‌توانند با استفاده از کد دستوری #۶۰*۷۳۷* اقدام به دریافت رمز یکبار مصرف کنند.

به این ترتیب یکی از روش‌هایی که کلاهبرداری از مشتریان بانکی را تا حد چشم‌گیری کاهش می‌دهد، دانلودو نصب اپلیکیشن‌های بانکی از طریق سایت رسمی بانک است و برای نحوه دریافت پیامکی رمز دوم پویا نیز مشتریان هر بانک بهتر است به سایت رسمی بانک خود یا شعب بانکی مراجعه کنند.

هکرها توسط باگ واتس‌ اپ می‌توانند کنترل موبایل شما را به دست بگیرند

آبان ۲۸, ۱۳۹۸/در hack, WhatsApp, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

در حال حاضر بهتر است هیچ فایلی با فرمت «MP4» را در واتس‌ اپ باز نکنید. اپلیکیشن «واتس‌ اپ» در سیستم‌عامل‌های مختلف از جمله اندروید و iOS دارای یک باگ است که به هکر اجازه می‌دهد با ارسال یک فایل MP4 که متادیتای آن دست‌کاری شده، کنترل موبایل شما را به دست بگیرد.

واتس‌ اپ البته اخیراً در آپدیتی تلاش کرده تا این مشکل را رفع کند، اما حقیقت این است که همین حالا میلیون‌ها کاربر واتس‌ اپ که از نسخه‌های قبلی این اپلیکیشن استفاده می‌کنند، در برابر این حمله آسیب‌‌پذیر هستند. در حال حاضر این اگر از ورژنی استفاده می‌کنید که قبل از این نسخه‌ها هستند، موبایل شما می‌تواند به «حمله‌ی MP4» آسیب‌پذیر باشد:

نسخه‌های اندروید قبل از 2.19.274
نسخه‌های iOS قبل از 2.19.100
نسخه‌های ویندوز فون قبل و شامل 2.18.368
نکته مهم اینجاست که هنوز تعداد نامشخصی از کاربران از ویندوز فون استفاده می‌کنند و یک کلاینت آسیب‌پذیر واتس‌ اپ نیز برای این سیستم عامل وجود دارد. این در حالیست که واتس‌ اپ بیشتر از یک سال است که برای ویندوز فون آپدیت نشده است.

جاسوس افزار اسرائیلی واتس اپ
در هر حال اگر اکنون از نسخه‌‌های قدیمی این پیام‌رسان استفاده می‌کنید، به شدت توصیه می‌شود که این نرم‌افزار را آپدیت کنید، هرچند گزارش‌های مختلف نشان می‌دهد که هکرها از این آسیب‌پذیری استفاده گسترده‌ای نکرده بودند.

شرکت توسعه دهنده‌ی این پیام‌رسان در بیانیه‌ای در همین رابطه گفته است: «واتس‌ اپ به شکل مداوم در حال کار برای بهبود امنیت سرویس‌ خود است. ما خطرهای احتمالی را به شکل عمومی گزارش می‌دهیم و در این مورد خاص، دلیل ندارد که تصور کنیم کاربران به شکل گسترده تحت تاثیر قرار گرفته‌اند.»

بر اساس گزارشی که فیسبوک (مالک واتس‌ اپ) هم منتشر کرده، هکر با دستکاری متادیتای فایل MP4 می‌تواند اقدامانی مانند «DoS» یا «RCE» را انجام دهد. همین مسئله می‌تواند منجر به کرش کردن، خارج شدن از اپ یا ری‌استارت دستگاه شود یا در مدیریت حافظه RAM را در دست بگیرد.

اگرچه در شرایط فعلی واتس‌ اپ و سایر سرویس‌های بین‌المللی در ایران در دسترس نیستند اما پس از بازگشت شرایط اینترنت به حالت عادی، اطمینان خاطر پیدا کنید که در حال استفاده از نسخه‌های جدیدتر این اپلیکیشن هستید.

کارت به کارت ۴۰ میلیونی در یک روز!

آبان ۲۷, ۱۳۹۸/در Bank, hack, iran, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

در حالی که برخی کارمندان بانکی نیز از کسر مبالغی از حساب‌های بانکی شگفت‌زده شده‌اند، بانک مرکزی هیچ‌گونه واکنش رسمی به این اتفاقات ندارد و مالباختگان نیز به جواب قابل قبولی نمی‌رسند.

به گزارش ایسنا، هفته گذشته برخی مشتریان از هک‌شدن حساب‌های بانکی و خالی شدن حساب‌هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حساب‌های‌شان بازگشت داده شده است.

پیش از این نیز شنیده‌هایی مبنی بر سرقت از کارت‌های بانکی یا کلاهبرداری به شیوه‌های مختلف از سوی مشتریان به گوش رسیده بود و مسئولان مربوطه نیز درصدد بوده‌اند تا این تخلفات را به حداقل برسانند.

رئیس پلیس فتای تهران نیز در این زمینه گفته بود که موضوع هک حساب‌های بانکی نیست، بلکه برداشت‌های غیرمجاز از حساب‌های مردم مربوط به کلاهبرداری از طریق کارت‌های بانکی است.

پلیس فتا: هک نداریم، فیشینگ است

کاظمی افزود: برخی افراد مدعی کسر از حساب‌هایشان هستند و دلیل را هک شدن اعلام می‌کنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاه‌های جعلی انجام شده که دلیل کسر از حساب آن‌ها سرقت اطلاعات بانکی با فیشینگ است.

به گزارش ایسنا، در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می‌گیرد.

پیگیری‌های ایسنا از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.

اما این معضل جایی جدی‌تر می‌شود که به گفته برخی مشتریان بانکی از حساب آن‌ها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده‌اند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده‌اند.

سرقت از کارت‌های فاقد رمز دوم

جالب‌تر آن‌که تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته‌اند، می‌گویند که کارت بانکی آن‌ها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.

یکی از مشتریان بانکی نیز در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامک‌های مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می‌کند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان می‌رسد.

کارمندان بانک تعجب کردند

وی به ایسنا گفت: با مراجعه به بانک به من اطلاع داده شد که شش میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکرده‌ام و مسئولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.

این فرد مالباخته مدعی است که مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.

۴۰ میلیون تومان کارت به کارت در یک روز

او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشته‌اند و حدود ۴۰ میلیون تومان از کارت‌شان در طول یک روز از طریق کارت به کارت کسر شده است.

هرچند که پلیس فتا معتقد است که موضوع هک حساب‌های بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکان‌پذیر نیست.

در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی پایداری را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.

وی افزود: در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آن‌ها را کنترل می‌کنیم، با این وجود از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.

بانک مرکزی: امنیت بانک‌داری الکترونیک بالاست

با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوری‌های نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانک‌داری الکترونیک وجود داشته و نتایج آن مشخص است.

با وجود اینکه نگرانی‌ها نسبت به سرقت از حساب‌های بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچ‌گونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یک‌بار مصرف (پویا) این مشکلات را به حداقل برساند.

بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دی‌ماه سال جاری اجرایی می‌شود و مشتریان بانک‌ها باید نسبت به دریافت این رمز از سوی شعب بانک خود اقدام کنند.

پیش از این قرار بود که طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشی‌های آیفون، این موضوع به تعویق افتاد.

در حال حاضر نیز گفته می‌شود که قرار است به جای استفاده از اپلیکیشن‌های بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دی‌ماه زمان می‌برد.

هرچند که رمز دوم پویا می‌تواند تاثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز موضوع هک حساب‌های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.

اظهارات بیژن زنگنه در خصوص ضرورت هوشیاری صنعت نفت در برابر تهدیدهای سایبری

مهر ۷, ۱۳۹۸/در attack, hack, security, vezarat e naft, zangene, امنیت, فناوری اطلاعات /توسط ادمین

وزیر نفت در پیامی با تبریک روز ملی آتش‌نشانی و ایمنی تاکید کرده که همه شرکت‌ها و تاسیسات صنعت نفت در شرایطی که تحریم‌ها صنعت نفت را نشانه گرفته است، در برابر تهدیدهای فیزیکی و سایبری هوشیاری کامل داشته باشند.

وزیر نفت در این پیام آورده است که رشادت آتش‌نشانان صنعت نفت در هفتمین روز مهرماه سال ۱۳۵۹، مقارن با نخستین روزهای دفاع مقدس، نماد درخشان پایمردی و از خودگذشتگی کارکنان خدوم و وظیفه شناسی این صنعت در حفاظت از تاسیسات است و این روحی ارزشمند در برهه‌های مختلف و دشوار این صنعت چه در دوران دفاع مقدس و چه پس از آن متجلی است.

زنگنه در ادامه گفته که همکاران عزیز، تحریم‌های ظالمانه دشمنان در یک جنگ تمام عیار اقتصادی، صنعت نفت را که پیشران و محرک اقتصاد کشور است، نشانه گرفته و شرایطی خاص را رقم زده است. در این شرایط لازم است در همه شرکت‌ها و تاسیسات صنعت نفت، هوشیاری کامل در برابر تهدیدهای فیزیکی و سایبری ایجاد و تمهیدات مدیریتی، فنی و عملیاتی لازم برای حفاظت از تاسیسات و سرمایه‌های فیزیکی، ارتقای تاب‌آوری و پایداری در زنجیره ارزش از بالادست تا پایین‌دست صنعت نفت به صورت یکپارچه و باتوجه ویژه به رویکردهای پیشگیرانه ایمنی و کنترل‌های دقیق عملیاتی، اتخاذ شود.

وی با تاکید بر ضرورت توجه همه شرکت‌ها و تاسیسات تابعه صنعت نفت با سرلوحه قرار دادن مفاد شیوه‌نامه ابلاغی مدیریت شرایط اضطراری در صنعت نفت و رویه‌ها و شیوه‌نامه‌های تکمیلی مرتبط، تاکید کرده که تدابیر لازم به‌منظور آمادگی کامل برای مواجهه با وضعیت‌های اضطراری و به حداقل رساندن هرگونه صدمه و آسیب به کارکنان، تاسیسات و جامعه محلی را با محوریت اصلی فرماندهی واحد به کار گیرند.

زنگنه در پایان ضمن قدردانی از تلاش‌های مستمر و شبانه‌روزی یکایک کارکنان صنعت نفت، از مدیران همه شرکت‌ها و واحدهای صنعت نفت اعم از دولتی و غیردولتی خواسته تا با بهره‌گیری از توانمندی‌های ارزشمند سرمایه انسانی، تدابیر و اقدام‌های لازم را برای تحقق موارد فوق به‌کار گیرند.

یوروپل: ابزارهای ضد باج افزار بالغ بر ۱۰۸ میلیون دلار به هکرها ضرر زده‌اند

مرداد ۶, ۱۳۹۸/در baj afzar, hack, امنیت, فناوری اطلاعات /توسط ادمین

همزمان با سومین سالگرد راه اندازی سرویس ضد باج افزار «باج‌دهی دیگر بس است»، پلیس یوروپل اعلام کرد کاربرانی که با استفاده از ابزارهای این وب سایت اقدام به از کار انداختن باج افزارهای مختلف کرده اند، از روانه شدن حداقل ۱۰۸ میلیون دلار به جیب کلاهبرداران اینترنتی جلوگیری کرده اند.

پروژه «باج‌دهی دیگر بس است» (No More Ransomware) اکنون دارای بیش از ۸۲ ابزار برای از کار انداختن ۱۰۹ باج افزار مختلف است. اکثر ضد باج افزارها توسط شرکت های آنتی ویروس مثل امسی‌سافت، آواست، بیت دیفندر و نهادهای امنیتی مثل پلیس ملی، گروه های پاسخگویی حوادث رایانه ای (CERT) و شرکت هایی مانند Bleeping Computer توسعه داده شده و روی این سرویس قرار گرفته اند.

به عنوان نمونه ابزار ضد باج افزار GrandCrab این سایت، به تنهایی بالغ بر ۵۰ میلیون دلار اخاذی ها را کاهش داده. فعال ترین شرکت توسعه دهنده ضدباج افزار کمپانی امسی‌سافت است که ۳۲ ضد باج افزار مختلف را توسعه داده است.

روی هم رفته یوروپل گزارش داده که از زمان راه اندازی پروژه No More Ransomware بیش از ۳ میلیون کاربر از ۱۸۸ کشور دنیا از سایت بازدید کرده و بیش از ۲۰۰ هزار کاربر نیز از ابزارهای ضد باج افزار آن استفاده کرده اند. بیشتر بازدیدکنندگان از کره جنوبی، آمریکا، هلند، روسیه و برزیل هستند.

ژوئیه سال ۲۰۱۶ پروژه «باج‌دهی دیگر بس است» توسط پلیس هلند، کسپرسکی و مک آفی راه اندازی شد اما اکنون بیش از ۱۵۰ شریک از سراسر دنیا دارد. کمپانی امسی‌سافت معتقد است مبلغ واقعی جلوگیری از کلاهبرداری بسیار بیشتر از مبلغ اعلام شده از سوی یوروپل است. سخنگوی امسی‌سافت می گوید:

«۱۰۸ میلیون دلار اعلام شده از سوی یوروپل بسیار ناچیز است. این رقم بر اساس آمار استفاده از ابزارهای ضدباج افزار تخمین زده شده است ولی هیچ کدام از ابزارهای ساخت شرکت ما آمار تعداد استفاده را به ما نمی دهند. ابزارهای ما بیش از ۱.۶ میلیون بار دانلود شده اند، بنابراین اگر دقیق تر باشیم روی هم رفته تقریباً ۸۰۰ میلیون دلار در کلاهبرداری ها صرفه جویی شده است.»

علاوه بر ابزار امسی‌سافت، ابزارهای ساخته شده توسط کمپانی Bleeping Home نیز آمار تعداد استفاده شدن را به مرکز ارسال نکرده و به همین دلیل مبلغ نهایی بالاتر از برآورد امسی سافت خواهد بود.

هک چیست و هکر کیست؟

هک چیست و هکر کیست؟

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

شگردهای جدید کلاهبرداری رمز یکبار مصرف

هکرها توسط باگ واتس‌ اپ می‌توانند کنترل موبایل شما را به دست بگیرند

کارت به کارت ۴۰ میلیونی در یک روز!

اظهارات بیژن زنگنه در خصوص ضرورت هوشیاری صنعت نفت در برابر تهدیدهای سایبری

یوروپل: ابزارهای ضد باج افزار بالغ بر ۱۰۸ میلیون دلار به هکرها ضرر زده‌اند

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما