کاربران مقصران اصلی
مکانیزم احرازهویت دو عاملی یک نقص بزرگ دارد
در عصری که ما در آن زندگی می‌کنیم، حساب‌های کاربری ما در شبکه‌های اجتماعی مختلف در معرض تهدید هکرها قرار دارند. در مقطع فعلی بهترین راهکاری که به ما کمک می‌کند تا حساب‌های خود را ایمن‌تر نگاه داریم، مکانیزم احرازهویت دو عاملی است. مکانیزمی که یک لایه امنیتی مضاعف را در اختیار ما قرار می‌دهد. اما این راهکار امنیتی یک نقض بزرگ دارد. بزرگ‌ترین نقصی که این مکانیزم را در معرض تهدید قرار می‌دهد یک هکر نیست، بلکه خود کاربر است.

بسیاری از کاربران با شنیدن این حرف که خود آن‌ها یک نقص بزرگ در زمینه اجرای درست مکانیزم احرازهویت دو عاملی هستند متعجب می‌شوند، اما واقعیت این است که پیش از باز کردن یک صفحه اینترنتی باید اطمینان حاصل کنید که به دنبال چه هستید و آیا صفحه موردنظر معتبر یا قانونی است یا صفحه‌ای است که برای به دام انداختن شما طراحی شده است. اسناد و مدارکی که در فضای منتشر شده نشان می‌دهند که هکرها می‌توانند کاربران را به شکلی فریب دهند تا کدهای مرتبط با تایید کاربری که در مکانیزم احرازهویت دو عاملی مورد استفاده قرار می‌گیرد را در اختیار آن‌ها قرار داده و در ادامه به حساب کاربری قربانی وارد شوند.

مطلب پیشنهادی

هکرها با اینستاگرام ۵۰ هزار دلار از بانک‌ها سرقت کردند

در بخشی از اسناد منتشر شده آمده است، کاربرانی که مکانیزم احرازهویت دو عاملی را فعال کرده‌اند، در زمان بازدید از یک سایت مخرب، با پیغامی روبرو می‌شوند که از آن‌ها شماره تماس و همچنین کد اعتبارسنجی گوگل که برای گوشی همراه آن‌ها ارسال شده است را درخواست می‌کنند. این اتفاق زمانی رخ می‌دهد که یک کاربر به سایت مخربی وارد شود و آدرس ایمیل و گذرواژه خود را درون سایت وارد می‌کند. به محض انجام این‌کار هکرها سعی می‌کنند اطلاعات بیشتری از کاربر به دست آورند. این اطلاعات همان کد اعتبارسنجی است که تعامل مستقیمی با مکانیزم احرازهویت دو عاملی دارد.

اما این تمام ماجرا نیست. هکرها بدون دلیل سعی نمی‌کنند به حساب شما وارد شوند. هنگامی که هکرها موفق شوند به یک حساب‌ کاربری دسترسی پیدا کنند، به سراغ خواندن یا پاک کردن ایمیل‌های قربانی نمی‌روند. بلکه از حساب او به منظور ارسال ایمیل‌های مختلف برای موسسات و سازمان‌های مختلف استفاده می‌کنند. این ایمیل‌ها بسته به موقعیت زمانی و رخدادهای تاریخی ارسال می‌شود. در ساده‌ترین مورد برای پیاده‌سازی یک حمله فیشینگ از ایمیل‌ها استفاده می‌شود و در پیچیده‌ترین حالت برای نفوذ به مقاصد بسیار حساس استفاده می‌شود. ایمیل‌های ارسالی در اکثر مواقع اسناد و فایل‌های آلوده را ضمیمه خود دارند و به محض این‌که دریافت‌کننده متقاعد شود که فایل ارسالی معتبر و از سوی شخص قابل اعتمادی ارسال شده آن‌را باز می‌کند.

در این حالت سامانه او آلوده می‌شود. کارشناسان امنیتی همگی به این حقیقت اذعان دارند که مکانیزم احرازهویت دو عاملی یکی از قدرتمندترین روش‌هایی است که از حساب‌های کاربری در برابر هکرها محافظت به عمل می‌آورد، اما این اتفاق زمانی رخ می‌دهد که شما بدانید اطلاعات خود را در چه سایت‌هایی وارد می‌کنید. زمانی که درون یک ایمیل با لینکی روبرو می‌شوید که سعی دارد شما را به سمت سایتی هدایت کند باید در این زمینه جانب احتیاط را رعایت کنید. برای آ‌ن‌که اطمینان حاصل کنید کلیک کردن روی یک لینک شما را به سمت چه سایتی هدایت می‌کند کافی است آدرس سایت را شخصا در نوار آدرس وارد کرده یا به صورت پیشرفته‌تر آدرس سایت را در نوار جست‌وجوی گوگل وارد کرده تا از اصالت آن اطمینان حاصل کنید. همواره به این نکته توجه داشته باشید که اطلاعاتی همچون نام کاربری، گذرواژه و مهم‌تر از آن کدهای احراز هویت دو عاملی را نباید به سادگی در سایت‌ها وارد کنید.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟