2017-06-06 10:41:38
#هک تلگرام : نحوه جلوگیری از هک شدن تلگرام
قسمت دوم
پس هک تلگرام چگونه انجام میپذیرد؟
همانطور که توضیح دادیم، هک کردن سرورها و سیستم تلگرام توسط افرادی به غیر از متخصصان عالی رتبه امنیتی امکان پذیر نمیباشد (هرچند احتمال آن هم کم است). با این حال روزانه میبینیم که افراد زیادی هک شده و نفوذگران به حسابشان دسترسی پیدا میکنند. در اینجا باید به فاکتورهای زیر توجه داشته باشیم:
@lifemedia10
کد تایید هویت و #مهندسی_اجتماعی :
اگر وارد حساب کاربریتان شوید در ابتدا از شما یک کد تایید هویت درخواست میشود که از طریق پیامک (SMS) به شماره موبایل شما ارسال میشود. تلگرام با استفاده از این کد، هویت شما را تایید کرده و به این ترتیب میفهمد که فردی که پشت گوشی درخواست ورود به حساب تلگرام را کرده است، همان کسی است که صاحب آن شماره است.
حال فرض کنید کس دیگری درخواست ورود به حساب شما را بکند. در این صورت یک اساماس به گوشی شما فرستاده خواهد شد. اگر شما این کد را به همان فرد بدهید، اون بدون هیچ مشکلی به حساب شما وارد خواهد شد! به همین راحتی!
روشی که هکر چگونه کد را از شما میگیرد، #مهندسی_اجتماعی نامیده میشود؛ همان "گول زدن یا فریب دادن" خودمان. چگونه؟ مثلاً هکر درخواست ورود به حساب شما را میدهد. در این لحظه، یک پیامک به شما حاوی کد امنیتی برای تایید هویت فرستاده خواهد شد. هکر بدون داشتن این کد قادر به ورود به حسابتان نخواهد بود. بنابراین درصدد دریافت این کد از شما میافتد. وی با ارسال متون فریبنده سعی میکند این کد را از شما دریافت کند.
@lifemedia10
هکر با جا زدن خود به عنوان فردی از طرف تلگرام (مثلاً با انتخاب اسمی مثل Telegram Police) اعتماد قربانی را جلب کرده و با ارسال پیامی مثل متون زیر از طریق خود تلگرام، پیامک، ایمیل یا حتی سایتها، وی را مجبور به ارسال کد میکند:
"کاربر عزیز، اکانت شما تا دو روز دیگر مسدود خواهد شد. برای جلوگیری از انسداد اکانت خود، کد پنج رقمیای که برایتان پیامک کردهایم را بفرستید."
نمونه دیگر از پیامهایی که متاسفانه اکثر کاربران را فریب میدهد:
"سلام کاربر گرامی
به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده نادرست حذف خواهد شد برای جلوگیری از حذف شدن کارهای زیر را انجام دهید :
۱- ابتدا شماره تلگرام خود را برای ما ارسال کنید
۲- سپس ربات دیگر ما برای شما کدی را ارسال میکند آن کد را کپی کرده و برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید"
@lifemedia10
نمونه دیگر از پیامهایی که متاسفانه اکثر کاربران را فریب میدهد:
"سلام کاربر گرامی
به اطلاع رسیده است که حساب شما موقتا دچار مشکل شده. از شما میخواهیم برای بازگردانی حساب خود رمز۵رقمی ارسال شده را برای ما ارسال کنید
۱- ابتدا شماره تلگرام خود را برای ما ارسال کرده
۲- سپس سرورهای ما از طریق پیام کوتاه برای شما کد ۵ رقمی ارسال میکند ان کد را برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید.
با تشکر. تیم پشتیبانی تلگرام"
@lifemedia10
اگر به نحوه نگارش متون بالا دقت کنید، میبینید به طوری تنظیم شده اند که کاربر را ترسانده و با فریب دادن وی کد تایید هویت را بگیرند. برای جلب توجه و اعتماد کاربر، معمولاً از عباراتی مثل "تیم پشتیبانی تلگرام" و ... استفاده میکنند و با ارسال یک متن انگلیسی ترجمه شده متن فارسی، کاربر را بیشتر وادار به ارسال کد میکنند و در نهایت با انتخاب اسامیای مثل Telegram ، Telegram Support و ... و استفاده از لوگوی تلگرام، کاربران ساده را بســــــــــــــــــــــیار ساده گول زده و کدشان را دریافت میکنند.
#ادامه_در_پست_بعد
@lifemedia10
55 views07:41