با بهرهگیری از همین موضوع مدتی است سایتها و شرکتهای مختلف فعالیت گسترده در این زمینه را آغاز کرده و وعده هک تلگرام را به افراد میدهند. بدین ترتیب در قالب پیامهایی که از سوی این افراد ارسال میشود از مردم دعوت میشود تا در صورت داشتن شک و تردید نسبت به دیگران با آموزشهای مربوطه حساب کاربری فرد مورد نظر خود را هک کنند.
برای انجام این امر و ارسال آموزشها نیز هزینههایی از چند هزار تومان به بالا از افراد دریافت میشود، اما اینکه درنهایت چنین موضوعی تا چه اندازه صحت دارد، موضوعی است که کمتر به آن پرداخته شده است.
امیر صفری - کارشناس امنیت - در گفتوگو با ایسنا، تاکید کرد که مراجعه به چنین سایتها و آدرسهایی پیش از همه میتواند برای فردی که به دنبال انجام چنین موضوعی است خطر به دنبال داشته باشد.
وی همچنین عنوان کرد: در فضای مجازی نه تنها درباره تلگرام، بلکه در زمینهی شبکههای اجتماعی مختلف و یا حتی ایمیل یاهو، گوگل و یا اکانت فیس بوک و غیره چنین احتمالی وجود دارد که دسترسی به اطلاعات فرد میسر شود، اما باید توجه داشت که دسترسی به این اطلاعات در شرایط عادی به هیچ عنوان وجود ندارد و این اتفاق زمانی رخ میدهد که فرد نسبت به امنیت اطلاعات خود توجه کافی را به خرج ندهد.
این کارشناس امنیت در عین حال متذکر شد: دسترسی به حساب کاربری افراد در شبکههای اجتماعی مختلف بدون داشتن اطلاعات حساب کاربری فرد عملا امکانپذیر نیست. برای همین اگر قرار باشد به حساب فردی دسترسی پیدا کنیم لازم است حتما یا به گوشی او یا سیمکارتاش و یا اطلاعات حساب کاربری دسترسی داشته باشیم.
وی ادامه داد: در واقع روند هک کردن افراد در شبکههای مختلف براساس مهندسی اجتماعی شکل گرفته و در اغلب موارد به این صورت رخ میدهد که یک پیام، ایمیل و یا لینک مخرب برای فرد ارسال میشود تا کاربر فریب آن را خورده و به لینک مربوطه مراجعه کند. در این صورت امکان دسترسی به اطلاعات گوشی فرد از طریق ویروسیکردن آن وجود دارد.
صفری در ادامه عنوان کرد: اما معمولا وقتی که قرار است به حساب یک فرد دسترسی پیدا شود برای خود آن فرد پیامکی ارسال شده و از او خواسته می شود برخی اطلاعات خود را اعلام کند. در واقع از طریق ارسال این اطلاعات فرد خود را در معرض انواع مخاطرات قرار داده و با این اشتباه میتواند شرایطی فراهم کند که دیگران به راحتی به حساب او دسترسی پیدا کنند.
این کارشناس با تاکید بر این که عملا برای هک کردن حساب افراد بدون فریب آنها نمیتوان کاری انجام داد، اظهار کرد: برای دسترسی به اطلاعات افراد و انجام عملیات فیشینگ روشهای متعددی وجود دارد که یکی از این روشها آلوده کردن دستگاه فرد به ویروس یا تروجان است. برهمین اساس اگر فردی کمی بیدقتی به خرج دهد اطلاعات او در معرض خطر خواهد بود.
این کارشناس حوزه امنیت سایبری در بخش دیگری از صحبتهای خود به اهمیت بهروزرسانی نرم افزارها مخصوصآ مرورگرهای اینترنتی ، سیستم عامل و آنتی ویروسهای نصب شده بر روی گوشی و انواع کامپیوتریهایی که در اختیار دارند اشاره کرد و افزود: لازم است قطعا افراد از باز کردن لینکهای ناشناس و مشکوک و همچنین ارسال اطلاعات خود به پیامهای ناشناس به طور جدی خودداری کند.
وی در پاسخ به این سوال که شرکتی مانند تلگرام تاکید دارد امنیت بسیار بالایی دارد حال با این سطح امنیت آیا همچنان امکان هککردن کاربران تلگرام وجود دارد، توضیح داد: در مباحث امنیتی به غیر از مباحث مربوط به امنیت سرویس بحث امنیت کاربر هم اهمیت بسیاری دارد. ممکن است هر نرمافزار و برنامهای باگهایی داشته باشد که این مساله از دست کاربر خارج است، اما قطعا برخی موارد امنیتی هم باید از سوی خود کاربران مورد توجه قرار گیرد.
صفری ادامه داد: برای حفظ امنیت لازم است سه نکته مورد توجه جدی قرار گیرد نکتهی اول آنکه نرمافزارهای معتبر امنیتی بر روی دستگاه فرد نصب شده و در فواصل زمانی مناسب بهروزرسانی شوند از سوی دیگر لازم است افراد در خصوص رعایت نکات ایمنی آموزشهای لازم را دیده و اطلاعات ضروری را کسب کند. در گام سوم هم باید توجه شود که بروزرسانی نرمافزارها و به خصوص سیستم عامل دستگاه جدی گرفته شده و در زمان مناسب انجام شود.
وی همچنین یادآور شد: نکته دیگر آنکه افراد باید توجه داشته باشند تا حد ممکن اطلاعات شخصی مانند عکسها و ویدئوهای خود را بر روی گوشیها ذخیره نکنند، چرا که به هر حال در فضای مجازی ممکن است مخاطراتی فرد را تهدید کند.
این کارشناس امنیت در خصوص اینکه سایتهایی که مدعی آموزش هک میشوند تا چه اندازه بر انجام این عمل موفق عمل میکند، گفت: به هیچ عنوان نمیتوان به این سایتها اعتماد کرد. اکنون شرکتهای مختلف برای جذب سود بیشتر هر یک از پیامی خاص برای تبلیغ خود استفاده کرده و تلاش میکنند مردم را به استفاده از این شیوه ترغیب کنند، اما باید اشخاص توجه داشته باشند که فردی که به این لینکها مراجعه میکند خود بیش از همه در معرض خطر قرار دارد.
صفری درباره اینکه چگونه میتوان مطلع شد که آیا حساب فرد هک شده یا خیر هم توضیح داد: اگر افراد بر روی تلگرام خود به بخش تنظیمات (setting) مراجعه کنند در قسمت section show all مشاهده می کنند آیا به غیر از دستگاه آنها IP و یا مشخصات گوشی دیگری ذکر شده است یا خیر.
وی همچنین یادآور شد: اگر حساب کاربری فردی به غیر از گوشی او و یا لپتاپ و سیستمی که برای دسترسی به تلگرام از آن استفاده میکنند مشخصات دستگاه دیگری را هم داشت به معنی آن است که اطلاعات فرد هک شده است که در این صورت فرد میتواند حساب خود را غیرفعال کرده و بار دیگر با اطلاعات جدید حساب کاربری خود را فعال کند.