یزدفردا"سرویس اجتماعی"خبرهای پلیس- کاربران اینترنت به آدرس های وب سایت هایی که وارد می شوند باید دقت کنند، زیرا ممکن است سرویس دهنده ها از برنامه ایی استفاده کنند که دارای آسیب پذیری بوده و به روزرسانی نیز نشده باشد که این امر دسترسی هکرها به اطلاعات افراد را سهل تر می سازد.
به گزارش یزدفردا به نقل از پلیس استان یزد، همیشه هکرها راه های جدیدی برای نفوذ و سرقت اطلاعات افراد مورد نظر به منظور دستیابی به مقاصد مالی، سیاسی، اجتماعی یا اعتقادی پیدا می کنند.
لذا رعایت کردن موارد امنیتی از سوی کاربران و سرویس دهندگان می تواند خطر هک شدن اطلاعات افراد و سازمان ها را تا حدودی کاهش دهد.هک شدن حجم بالای آدرس ایمیل ها اتفاق جدیدی در دنیای مجازی نیست و بارها هکرها توانسته اند با اهداف مشخص، با ورود به حفره های امنیتی به مقاصد خود دست یابند.
در روزهای اخیر نیز شاهد افزایش اخباری درخصوص هک ایمیل آدرس ها در حجم بالا و به یکباره درحد 18 میلیون در ایران بوده ایم.یکی از متخصصان در زمینه امنیت شبکه و اطلاعات به شرق پارسی گفت: «هک کردن این تعداد ایمیل آدرس اندکی غیرمنطقی است و به نظر می رسد هکر در یک مدت زمانی اقدام به جمع آوری اطلاعات کاربران کرده باشد و به مرور به لیست مورد نظر که طی روزهای اخیر اعلام شد، افزوده باشد.»
هک کردن ایمیل برای تفریح نیست
وی با بیان اینکه هک کردن اطلاعات و نیز سرقت پسوردهای ایمیل از سوی هکرهای واقعی برای تفریح صورت نمی گیرد، اظهار داشت: «هک حساب کاربران و ایمیل آدرس ها با هدف مالی، سیاسی یا اعتقادی صورت می گیرد. لذا صد درصد هزینه ای را برای این منظور متقبل می شوند و به تبع برای جبران این هزینه اقدام به فروش اطلاعات سرقت شده به افراد یا سازمان های مورد نظر می کنند. از سویی دیگر هکرها ممکن است اسپانسر نیز داشته باشند.»
این متخصص امنیت شبکه و اطلاعات که نخواست نامش فاش شود در ادامه افزود: «در دنیای کنونی افراد یا گروهی به دنبال کسب اسرار تجاری یا تکنولوژی های خاص و حتی اطلاعات هسته ایی و فیزیکی هستند.
بنابراین به راحتی حاضر هستند مبالغ هنگفتی را برای این منظور به هکرها پرداخت کنند.»از سوی دیگر ممکن است هکر در طول سال ها به این حجم از اطلاعات (به عنوان مثال ?? میلیون ایمیل آدرس) دست یافته باشد و به مرور زمان نسبت به فروش آنها اقدام کند.
از سویی دیگر می تواند هک ایمیل ها برای مقاصدی دیگر همچون ارسال اسپم باشد.وی درادامه به شرق پارسی گفت: «هکرها با حمله به اطلاعات ایمیل ها و دسترسی به لیست ایمیل های موجود به آدرس ایمیل های سرقت شده از طریق هک آدرس ایمیل ها اقدام به ارسال اسپم یا همان هرزنامه ها می کنند. لذا کلیک روی اسپمی که از طرف ایمیل آشنا ارسال شده باشد بسیار محتمل تر است و از این طریق به راحتی ایمیل شما نیز هک خواهد شد.»
سهل انگاری کاربران؛ راحتی کار هکرها
متخصص امنیت شبکه و اطلاعات خاطرنشان کرد: «هک اطلاعات شخصی افراد از طریق ایمیل یا فیس بوک در مرحله اول به سهل انگاری خود کاربران باز می گردد.
البته در این رابطه سهل انگاری سرویس دهندگان نیز بسیار مهم است. زمانی که کاربران از سیستم ایمیل یاهو، جی میل یا هات میل استفاده می کنند، باید تمام مراحل امنیتی را به درستی به کار گیرند. درغیر اینصورت ساده ترین کاری که هکر می تواند انجام دهد، اگر کاربر مورد نظر را بشناسد می تواند از روی تاریخ تولد یا اسم به سرقت اطلاعات آن اقدام کند.» وی همچنین با اشاره به هک ایمیل ها از طریق فیشینگ عنوان کرد: «ایمیل های فیشینگ به طور معمول حاوی بدافزار هستند. بدین صورت که کاربر از طریق ایمیل به صفحاتی راهنمایی می شود که از کاربر اطلاعاتی را درخواست می کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات، فیشرها به اطلاعات شخصی دسترسی پیدا می کنند، یا وی همچنین با اشاره به هک ایمیل ها از طریق فیشینگ عنوان کرد: «ایمیل های فیشینگ به طور معمول حاوی بدافزار هستند.
بدین صورت که کاربر از طریق ایمیل به صفحاتی راهنمایی می شود که از کاربر اطلاعاتی را درخواست می کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات، فیشرها به اطلاعات شخصی دسترسی پیدا می کنند، یا به روی لینکی کلیک می کنند که بدون اینکه کاربر متوجه شود نرم افزار و بد افزاری نصب می شود که از آن پس تمام کارهایی که با کیبورد یا حتی موس انجام می شود برای هکر نیز ارسال می شود.»کاربران اینترنت به آدرس های وب سایت هایی که وارد می شوند باید دقت کنند، زیرا ممکن است سرویس دهنده ها از برنامه ای استفاده کنند که دارای آسیب پذیری بوده و به روزرسانی نیز نشده باشد که این امر دسترسی هکرها به اطلاعات افراد را سهل تر می سازد.
غلامرضا جلالی رییس سازمان پدافندغیرعامل ایران نیز در گفتگویی با مهر با اشاره به کشف هک شدن ?? میلیون آدرس ایمیل ایرانی ها توسط پلیس آلمان افزود: «تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است. تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.»
حفظ اطلاعات ایرانیان در ایمیل ملی
متخصص امنیت شبکه و اطلاعات درباره ایمیل ملی و اطلاعات ایرانیان گفت: «سرورهای داخل ایران یا خارج نمی توانند صد درصد امنیت را برای کاربران تضمین کنند، زیرا احتمال ایجاد حفره های امنیتی در همه سرورها وجود دارد. اما مزیت استفاده از سرویس دهنده های داخلی این است که اطلاعات اشخاص مهم اجتماعی، سیاسی، نظامی یا حتی دانشجوها در سرورهای ملی ذخیره می شود و از سویی اطلاعات سازمانها نیز در سرورهای خارجی نفوذ نخواهد کرد.»
وی تاکید کرد: «امنیت سرورهای داخل ایران باید برای کاربران اثبات شود. درغیراین صورت افراد داخل ایران به استفاده از ایمیل ملی تمایلی نخواهند داشت.»این متخصص امنیت شبکه و اطلاعات در خصوص استفاده هکرها از خلاء های امنیتی توضیح داد: «هکرها همیشه از خطاهای کاربران بهره مند می شوند.
برای کاهش سرقت اطلاعات می توان از مزایای سرویس دهنده ها کمک گرفت. به عنوان مثال در جی میل می توان از سیستم ورود دو مرحله ایی استفاده کرد، به نحوی که اگر هکر به پسورود شما دسترسی داشته باشد تا زمانی که تلفن همراه فرد مورد نظر را در اختیار نداشته باشد، امکان سرقت اطلاعات به صفر می رسد.»
باید در نظر داشت که به روزرسانی نرم افزارها از سوی کاربران اینترنتی بسیار مهم است، زیرا این امر حفره های امنیتی تازه کشف را به راحتی پوشش می دهد و امنیت شبکه را برای افراد افزایش می دهد.
لزوم دقت به آدرس وب سایت ها
وی درباره راه های جلوگیری از دسترسی هکرها به اطلاعات شخصی افراد گفت: «استفاده از آنتی ویروس های معتبر و فعال سازی آنها هک کردن اطلاعات را تقلیل می دهد. همچنین به کاربران توصیه می شود به آدرس وب سایت ها یا ایمیل های دریافتی دقت کنند و قبل از ورورد نام کاربری یا پسورد، آدرس وب سایت را مورد بررسی و تایید قرار دهند، زیرا بی دقتی افراد در تشخیص درستی وب سایت راه را برای هکرها هموار می سازد.»
وی افزود: کاربران حتی المقدرر باید از اینترنت رایگان مکان هایی همچون رستوران ها، کافی شاب ها، هتل ها و فرودگاه ها کمتر استفاده کنند، یا همزمان” وی پی ان” نیز بکار گیرند تا اطلاعات آنها رمزگذاری شده و برای هکرها قابل استفاده نباشد. ضمن اینکه از پروتکل های امنیتی مانند” اچ تی تی پی اس” که با رنگ سبز و علامت یک قفل در قسمت آدرس بار مرورگر مشاهده می شود، از سوی کاربران مورد استفاده قرار گیرد.»
این متخصص امنیت شبکه و اطلاعات با ضروری خواندن استفاده از وی پی ان به منظور جلوگیری از هک اطلاعات شخصی گفت: «از آنجایی که “وی پی ان” اطلاعات کاربران را رمزگذاری می کند، استفاده از آن کار را برای هکرها سخت می کند.»
وی عنوان کرد: «همیشه هکرها راه های جدید را برای نفوذ و سرقت اطلاعات افراد مورد نظر برای رسیدن مقاصد خود پیدا می کنند. لذا راهکارها به طور صد درصد نمی تواند این امکان را به صفر تقلیل دهد، اما با رعایت کردن موارد امنیتی خطر لو رفتن اطلاعات به حداقل ممکن خواهد رسید.»
به هر حال حفظ اطلاعات شخصی و امنیت حساب های کاربری برای تمام کاربران امری مهم و ضروری تلقی می شود که تنها در مواقع انتشار اطلاعات افراد از طریق هکرها، توجه سرویس دهندگان و استفاده کنندگان به برطرف کردن حفره های امنیتی جلب می شوداز سوی دیگر دولت ها از طریق مختلف می توانند به حساب کاربری افراد دسترسی داشته باشند و در برخی دولت ها مشاهده شده تمام اطلاعات افراد مورد نظر بدون اطلاع فرد در اختیار نهادهای امنیتی آن دولت قرار گرفته است.
یکی دیگر از کاربران ایرانی که مدتی قبل چندین تلاش ناموفق برای ورود به حساب کاربری جی میل خود انجام داده بود، گفت: «اوایل زمستان سال گذشته (??) چندین گزارش در مقاطع زمانی مختلف از سرویس دهنده جی میل خود مبنی بر ورود شخص یا اشخاصی از کشورهای مختلف دریافت کردم و این هکرها سعی داشتند وارد حساب کاربری من شوند تا حدی که تا مدتها جی میل ورود خود من را هم به حساب کاربری ام بسیار سخت کرده بود و سوالات امنیتی زیادی را از من درخواست می کرد.». وی افزود: «بعد از دریافت گزارش های سرویس دهنده جی میل نسبت به تغییر پسوردهایم اقدام کردم و چنیدین بار این کار را انجام دادم، ولی همچنان گزارش تلاش هک کننده ها ارسال می شد.
لذا احتمال دادم بدون اینکه متوجه باشم بدافزاری بر روی سیستم خودم نصب شده و هرگونه تغییر به صورت همزمان برای هکرها نیز ارسال می شود. بدین صورت بود که روی لب تاپ و کامپیوتری دیگر نسبت به تغییر پسوردها و سوالات امنیتی خود اقدام کردم و ضمن فعال کردن سیستم ورود دو مرحله ای و به دنبال آن تعویض ویندوز لب تاپ خودم به طور کامل بدافزار را که بر روی سیستم نصب شده بود از بین بردم.»
این کاربر ایرانی در ادامه اظهارداشت: «با انجام اقدامات مذکور مشکل ورود من به جی میل حل شد و در حال حاضر به سایر کاربران توصیه می کنم از نرم افزار” لست پس” استفاده کنند. این نرم افزار به عنوان یکی از افزونه های مرورگر گوگل قابلیت ذخیره سازی تمام پسوردهای حساب های کاربری را دارد و به کاربران این امکان را می دهد تا با فعال کردن ورود اتوماتیک به حساب کاربری و عدم نیاز به تایپ پسوردها، ریسک نصب بدافزارها را کاهش می دهد.»
وی افزود: «بسیاری از افراد دارای حساب کاربری های متعددی هستند که باید پسوردها را به خاطر بسپارند و ممکن است برای جلوگیری از حفظ آنها پسوردها را در جایی یادداشت کنند که در نهایت امکان ربوده شدن آن وجود دارد، اما ” لست پس” ضمن ذخیره سازی تمامی پسوردها فقط نیاز به یک پسورد ورودی دارد.
همچنین این نرم افزار به صورت اتوماتیک صفحات را شناسایی می کند و پس از اطمینان از تقلبی نبودن آن به شما اجازه ورود می دهد.»یکی دیگر از کاربران ایرانی که تجربه هک شدن ایمیل خود را دارد نیز عنوان کرد: «در مقطعی تلاش ناموفق برای دسترسی به ایمیل من از کشورهای آمریکا، آلمان، بلژیک و آفریقا از طریق سرویس دهنده ها گزارش می شد که در نهایت هم هکر ناموفق ماند، زیرا من همیشه برای ورود به حساب های کاربری خودم از سیستم ورود دو مرحله ایی استفاده می کردم که در این سیستم بعد از وارد کردن پسورد یک کد امنیتی به تلفن همراه ارسال می شود و تا زمانی که این کد امنیتی را وارد صفحه درخواست کننده ورود به حساب کاربری ام نمی کردم، نمی توانستم وارد حسابم شوم.
متاسفانه بعدها متوجه شدم که هکرها که به سیستم امنیتی هم متصل بوده اند سیم کارت مرا کپی کرده اند و هربار که کد امنیتی جدید برای من ارسال می شد به طور همزمان به نسخه کپی شده سیم کارت من نیز ارسال می شد که در نهایت با خرید تلفن همراه ناشناس و بدون اسم توانستم اطلاعات خودم را به نحوی تغییربدهم که دریافت آن را از سوی هکرها غیرممکن کنم و بدین ترتیب از ورود هکرها جلوگیری کردم.» یکی دیگر از کاربران ایرانی در خصوص هک ایمیل خود به شرق پارسی گفت: « در اواخر سال ?? خورشیدی در ایران، اطلاعات جی میل من توسط نهادهای امنیتی ایران هک شد و سیستم حکومتی به راحتی توانسته بود به اطلاعات من دست یابد.
البته در همان زمان من یاهومیل و هات میل نیز داشتم که هک نشد و فکر می کنم پسوورد ایمیلم از طریق محل کارم در اختیار آنها قرار گرفته بود، زیرا تمام اطلاعات در سرورهای محل کار بنده موجود بود.»وی افزود: «اگر حکومتی توانایی هک اطلاعات کاربران مورد نظر خود را داشته باشد، می تواند به راحتی این کار را انجام دهد. درحالی که در بسیاری از موارد با توسل به زور، تهدید و فشارهای فیزیکی پسوردها را به دست می آورند. کاربران باید پسورد ایمیل یا فیس بوک خود را به صورت مرتب تغییر دهند تا از این طریق هکرها نتوانند به راحتی اطلاعاتشان را به دست آورند.
منبع:آینده سازان
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
شنبه 27,آوریل,2024