آموزش جلوگیری از هک تلگرام به روش پیام جعلی دریافت سود سهام عدالت

اخیرا پیامی تحت عنوان دریافت سود سهام عدالت برای بسیاری از کاربران تلگرام ارسال می‌شود که حاوی لینک جعلی برای هک کردن تلگرام کاربران و حتی دریافت اطلاعات حساب بانکی به منظور سرقت از قربانیان است. قبل از اینکه توضیحات بیشتری در رابطه با این روش ارائه دهیم، به شما هشدار می‌دهیم که هر پیامی با چنین عنوانی در تلگرام دریافت کردید، هرگز لینک موجود در پیام را باز نکنید و کاربر ارسال‌کننده پیام را بلاک (مسدود) ریپورت (گزارش) کنید.

در ادامه، این روش فیشینگ هک تلگرام به طور کامل برای شما مخاطبان گرامی دیجیاتو توضیح داده خواهد شد و در انتها، نکاتی برای افزایش امنیت گوشی و جلوگیری از هک شدن تلگرام آورده شده‌اند. همچنین، خواهیم گفت که در صورت هک شدن تلگرام باید چه کارهایی انجام دهید.

مهندسی اجتماعی چیست؟

یکی از روش‌های اصلی هکرها برای هک کردن قربانیان خود، استفاده از مهندسی اجتماعی است. در این روش، هکر، تلاش می‌کند تا فرد یا افراد هدف خود را فریب دهد تا آن‌ها مرتکب اشتباهی امنیتی شوند. برای مثال، یکی از رایج‌ترین روش‌های مهندسی اجتماعی، ارسال لینک‌های دانلود بدافزار یا لینک‌های فیشینگ (صفحات جعلی وب برای دریافت اطلاعات کاربران) در شبکه‌های اجتماعی یا به صورت ایمیل است. در این روش، اگر فرد هدف مرتکب اشتباه شود و روی لینک کلیک کند یا دیگر کارهای مورد نظر هکر را انجام دهد، ممکن است حساب کاربری یا حتی دستگاه او هک شود و حتی اطلاعات حساس و محرمانه خودش مثل اطلاعات حساب بانکی را در اختیار هکر قرار دهد.

مهندسی اجتماعی از نظر فرد یا افراد هدف می‌تواند به دو صورت باشد:

• هدفمند: در این روش، هکر یا تیمی از هکرها، فرد خاصی را هدف می‌گیرد و سعی می‌کند با توجه به شناختی که از او و علاقه‌مندی‌هایش را دارند، مهندسی اجتماعی را انجام دهند. برای مثال، اگر هکرها بدانند که مدیر یک شرکت به سریال خاصی علاقه دارد، می‌توانند لینک‌های فیشینگ یا دانلود بدافزار را در قالب محتواهای مرتبط با فیلم یا سریال مورد علاقه او، برایش ارسال کنند.
• غیر هدفمند: در این روش، هکرها فرد خاصی را در نظر ندارند و هدف آن‌ها عموم جامعه است. معمولا از این روش برای آلوده کردن دستگاه‌های کاربران به بات‌های اجرا کننده حملات DDoS و ایجاد بات‌نت، برای انتشار باج‌افزارها یا برای حملات فیشینگ در سطح وسیع استفاده می‌شود.

استفاده از مهندسی اجتماعی در شبکه‌های اجتماعی

از آن‌جایی که اکثر کاربران شبکه‌های اجتماعی را مردم عادی و عموم جامعه تشکیل می‌دهند، هکرها برای پیاده‌سازی روش‌های مهندسی اجتماعی می‌توانند به راحتی از شبکه‌های اجتماعی استفاده کنند. واقعیت این است که بسیاری از مردم عادی که از پیامرسان‌ها و شبکه‌های اجتماعی مثل واتساپ و تلگرام استفاده می‌کنند، اطلاعات زیادی در رابطه با روش‌های مهندسی اجتماعی ندارند و معمولا به نکات امنیت سایبری در استفاده از این پلتفرم‌ها بی‌توجه هستند که همین موضوع، آن‌ها را به هدف آسانی برای هکرها تبدیل می‌کند.

بنابراین، یکی از راه‌های دسترسی هکرها به اهداف خود، استفاده از شبکه‌های اجتماعی است که و معمولا هکرها از این پلتفرم‌ها با هدف اجرای حملات مهندسی اجتماعی غیرهدفمند و کورکورانه در مقیاس وسیع استفاده می‌کنند. در این روش، هکرها مخاطبان را را ارسال پیام‌هایی با مضامین مورد علاقه عموم جامعه (که متأسفانه در جامعه ما مسائل اقتصادی مثل سهام عدالت، یارانه، روش‌های درآمدزایی و تردینگ و ... است) به کلیک کردن روی لینک‌های آلوده ترغیب می‌کنند.

هک تلگرام به روش مهندسی اجتماعی با ارسال پیام دریافت سود سهام عدالت

در روش جدید هک تلگرام، هکرها با سوء استفاده از شرایط اقتصادی جامعه، از ارسال گسترده پیامی با عنوان دریافت سود سهام عدالت برای مهندسی اجتماعی استفاده می‌کنند. تیمی از متخصصان امنیت سایبری در شرکت دانش‌بنیان سایبرنو این روش جدید هک تلگرام را مورد بررسی قرارداده‌‌اند. گزارش سایبرنو به شرح زیر است:

«اخیرا پیامی تحت عنوان دریافت سود سهام عدالت برای کاربران تلگرام ارسال می‌شود که حاوی یک لینک جعلی است. متأسفانه کاربران با باز کردن این لینک به یک صفحه فیشینگ هدایت می‌شوند. در این صفحه، کد ملی، شماره تلفون و نام کاربر دریافت می‌شود و سپس، پیامی به کاربر با مضمون دانلود اپلیکیشن سهام من و مبلغی جعلی تحت عنوان میزان سود سهام عدالت نمایش داده می‌شود تا کاربر را به نصب کردن اپلیکیشن جعلی که در واقع، نوعی بدافزار است، ترغیب کند. در هنگام نصب این اپلیکیشن، مجوز خواندن پیامک‌ها به اپلیکیشن داده می‌شود و این بدافزار با نام «سهام من» روی گوشی قربانی نصب می‌شود که می‌تواند به پیامک‌های قربانی دسترسی پیدا کند. سپس، این بدافزار می‌تواند با خواندن پیامک‌ها، به حساب کاربری قربانی در تلگرام دسترسی پیدا کند و همان پیام دریافت سود سهام عدالت را از طرف شما برای مخاطبان شما ارسال می‌کند و در نهایت، گوشی و حساب کاربری تلگرام تعداد زیادی قربانی، هک می‌شود. در مرحله بعدی، این بدافزار، نوعی صفحه پرداخت جعلی را به کاربر نمایش می‌دهد تا اطلاعات حساب بانکی و رمز عبور آن‌ها را دریافت کند و دست به سرقت از حساب بانکی قربانی می‌زند».

راهکارهای متخصصان امنیت سایبری شرکت سایبرنو برای پیشگیری از هک شدن شبکه‌های اجتماعی شما به شرح زیر است:

• حتما گزینه تأیید دو مرحله‌ای (2-step verification) را برای حساب‌های کاربری خود در شبکه‌های اجتماعی و دیگر سرویس‌های اینترنتی فعال کنید.
• به غیر از اپلیکیشن اصلی و رسمی تلگرام، نسخه دیگری از این اپلیکیشن را نصب نکنید. تنها منبع مطمئن نصب اپلیکیشن‌های اندرویدی، پلی استور گوگل است و هرگز از هیچ منبع دیگری برای نصب اپلیکیشن‌ها روی گوشی خود استفاده نکنید.
• هرگز روی لینک‌های ناشناس که در شبکه‌های اجتماعی یا ایمیل برای شما ارسال می‌شوند، کلیک نکنید.
• به مجوزهایی که برنامه‌ها برای نصب نیاز دارند، دقت داشته باشید و هر مجوز بی‌ربطی را به هر برنامه‌ای ندهید. برای مثال، یک اپلیکیشن اندازه‌گیری شدن نور محیط، هیچ نیازی به دسترسی به پیامک‌های شما ندارد.

با اینکه رعایت این موارد کار سختی نیست اما روش‌های مهندسی اجتماعی گاهی اوقات می‌توانند به قدری پیچیده باشند که حتی افراد آشنا با فناوری را نیز به دام بیاندازند. متخصصان سایبرنو توصیه می‌کنند که اگر به هر دلیلی، اکانت تلگرام یا دیگر شبکه‌های اجتماعی شما هک شد، موارد زیر را به ترتیب انجام دهید:

۱- برنامه ناشناس را از گوشی خود حذف کنید (در این مورد، برنامه «سهام من» را بلافاصله حذف کنید).

۲- پیامک‌های گوشی خود را بررسی کنید زیرا این احتمال وجود دارد که هکر، تمامی پیامک‌های شما را به سرور خودش منتقل کرده باشد. در صورتی که رمز عبور یا اطلاعات ورود یک پلتفرم را در پیامک‌های خود دارید، با ورود به آن پلتفرم، رمز عبور یا اطلاعات ورود را تغییر دهید.

۳- با مراجعه به تنظیمات (settings) اپلیکیشن تلگرام و بخش دستگاه‌ها (Devices)، تمامی نشست‌ها (sessions) ناآشنا را ببندید. سپس، گذرواژه تلگرام خود را تغییر دهید.

۳- به دوستان و آشنایان خود در این رابطه اطلاع‌رسانی کنید. شما می‌توانید با اشتراک‌گذاری این خبر، آن‌ها را از روش جدید هک تلگرام مطلع سازید.