رخنه شماره 187
چشمان پنهان نابودگر همواره در کمین نشسته‌اند
رخنه‌های بزرگی در سایت‌های آنلاین معروف همچون سونی، دراپ‌باکس، لینکدین، اشلی مدیسون، یاهو و... کشف شده است. آمارها نشان می‌دهند چنین رخنه‌هایی به اشکال مختلف و در مقیاس‌های متفاوت در حال گسترش هستند.

زمانی‌که یک حساب کاربری در معرض هک قرار می‌گیرد، شرایط بغرنجی را برای کاربران پدید می‌آورد. برای مثال، کاربران را مجبور یا حساس می‌کند تا به‌طور مداوم گذرواژه حساب خود را عوض کنند، باعث درز اطلاعات کاربران می‌شود یا بی‌درنگ تغییرات عمده‌ای در سیستم کاربران به وجود می‌آورد و بر سرویس‌های مورد استفاده کاربران تأثیر می‌گذارد. معمولاً در چنین شرایطی ایمیل‌هایی با اسکریپت‌های مخرب یا ضمیمه‌های آلوده برای کاربران دیگر ارسال می‌شود و به‌آسانی طیف گسترده‌ای از سیستم‌ها در معرض تهدید قرار می‌گیرند.
بدون شک، برای هکرها هیچ زمانی بهتر از مقطعی نیست که در آن زندگی می‌کنیم. به دلیل اینکه هر روزه بر تعداد دستگاه‌هایی که به اینترنت متصل می‌شوند، افزوده می‌شود و در نتیجه احتمال هک شدن حساب‌های کاربری به همان اندازه افزایش پیدا می‌کند. مردم همچون گذشته برای ورود به سرویس‌های موردنیاز خود از وای‌فای عمومی استفاده می‌کنند و به دلیل اینکه ذات سرویس‌های عمومی به گونه‌ای است که حفره‌هایی در آن‌ها وجود دارد، هکرها به‌راحتی از اکسپلویت‌های به‌وجودآمده نهایت استفاده را می‌برند. در مقابل، مردم همچنان از گذرواژه‌های ضعیف استفاده کرده یا یک گذرواژه را برای مدت زمان طولانی و برای چند سرویس مختلف استفاده می‌کنند. اما باید به این نکته توجه کنیم که عده‌ای همواره به انتظار نشسته‌اند تا جزئیات زندگی ما را به سرقت ببرند و ما هنوز در برابر این هجمه سنگین و گسترده آماده نیستیم.

مطلب پیشنهادی

موج جدیدی از سرقت هواپیماهای بدون سرنشین در راه است

حساب‌های کاربری ما باارزش هستند. همین موضوع انگیزه لازم را به وجود می‌آورد تا سارقان مالی برای برداشت پول نقد یا پول‌شویی با حساب‌های کاربران شبانه‌روز تلاش‌ کنند. گزارش‌ها نشان می‌دهند حساب‌های توییتری بازار خوبی برای هکرها به وجود آورده‌اند. حساب‌هایی که عمدتاً ارسال‌کنندگان هرزنامه‌ها برای ارسال آگهی‌ها از آن استفاده می‌کنند. حساب‌های فیسبوک کمی ارزشمندتر هستند، به دلیل اینکه هرزنامه‌ای که نام شما در آن قرار دارد، باعث جلب اعتماد مردم می‌شود و آن‌ها را فریب می‌دهد تا روی تبلیغ درون آن کلیک کنند. انجمن‌های تاریک وب مملو از افرادی است که تمایل دارند به صورت ناگهانی و آنی به حساب‌های کاربری دست پیدا کنند. افرادی که در نظر دارند با هک کردن این حساب‌ها خود را به جای کاربران حقیقی حساب‌ها معرفی کنند و میزبان خود را فریب دهند.
بعضی از کارشناسان بر این باورند که حساب‌های کاربران ممکن است از مدت‌ها قبل در معرض تهدید جدی قرار گرفته باشد؛ به دلیل اینکه شرکت‌ها از سازوکار جامع و مناسبی که بتواند در برابر تهدیدات هکری از کاربرانشان محافظت کند، استفاده نکرده‌اند. مجموعه این عوامل باعث می‌شود حساب‌های کاربران در معرض تهدید باشند. برای مثال، زوج مسنی در انگلستان گزارش دادند که نزدیک به 8000 پوند از حساب آن‌ها توسط فردی به سرقت رفت که در تماس تلفنی وانمود کرده بود از کارمندان شرکت TalkTalk است و باید 2000 پوند اعتبار این زوج را به آن‌ها پس بدهد. آن‌ها با این شگرد به دام افتاده و جزئیات حساب‌های بانکی خود را به او اهدا کرده بودند. در ادامه مشخص شد این شخص با استفاده از اطلاعات به‌دست‌آمده از هک TalkTalk موفق به سرقت پول‌های آن‌ها شده بود. مشکلات زمانی جدی‌تر می‌شوند که پای پول به میان می‌آید. در بیشتر حالات، هکرها به دنبال دسترسی به جزئیات حساب‌های بانکی هستند. بیشتر حساب‌های بزرگ همچون آمازون، Ebay و... همراه با جزئیات پرداختی هستند، در نتیجه اگر هکری به این حساب‌ها دسترسی پیدا کند، به‌راحتی توانایی خرید کالاهای مختلف و تغییر آدرس دریافت کالا را خواهد داشت. در چنین شرایطی فهرست بلندبالایی از اقلام گران‌بهایی را دریافت خواهید کرد که اعلام می‌کند شما همگی اجناس آن فهرست را خریده‌اید. 
اگر مشاهده کردید تغییر گذرواژه کار نمی‌کند یا حساب کاربری شما قفل شده است، این بدان معنا است که هکرها پیشدستی کرده‌اند و زودتر از شما گذرواژه را تغییر داده‌اند. در این حالت باید با بخش سرویس‌های سایت مربوطه تماس برقرار کنید و آن‌ها را در جریان بگذارید. معمولاً بخش پشتیبانی به‌سرعت پاسخ شما را می‌دهد. در موارد مشابه باید به بانک یا ارائه‌دهنده خدمات بانکی خود اطلاع دهید که کارت اعتباری یا خرید شما به سرقت رفته است و هکرها از آن سوءاستفاده می‌کنند. آن‌ها در اسرع وقت کارت جدیدی برای شما ارسال خواهند کرد.
در واقع، زمانی‌که صحبت از حساب‌های آنلاین به میان می‌آید، آزمایشگاه کسپرسکی به مردم پیشنهاد می‌کند به‌طور مداوم آنچه را که به حساب‌های آن‌ها وارد شده یا از آن خارج می‌شود، بررسی کنند. همواره با نهایت دقت حساب‌های بانکی خود را زیر نظر داشته باشید.  هرگونه فعالیت غیرمجاز را بررسی کرده و اگر کوچک‌ترین تغییری در جزئیات حساب خود مشاهده کردید، آن‌ را به‌دقت بررسی کنید. در نهایت هرگاه ایمیلی دریافت کردید، سعی کنید قبل از کلیک کردن روی لینک‌های درون آن، حتماً محتوایش را به‌دقت مطالعه کنید. 
همواره برای تغییر نام‌ کاربری یا گذرواژه خود به سایت‌های مربوطه مراجعه کنید و سعی نکنید با کلیک کردن روی لینک‌های درون یک ایمیل، گذرواژه را تغییر دهید.

برچسب: