هک/شبکه‌های اجتماعی

ویکی‎کتاب، کتابخانهٔ آزاد
پرش به ناوبری پرش به جستجو
Gnome-go-last.svg Gnome-go-first.svg

شبکه‌های اجتماعی برای شما حتماً اهمیت زیادی دارند. به‌هرحال دوستانتان را دارید، با آن‌ها در ارتباط هستید و مطالب آن‌ها را می‌بینید و آن‌ها نیز به مطالب شما دسترسی دارند. حال اگر کسی بیاید و به حساب شما نفوذ کند و به‌جای شما مطالبی نامناسب قرار دهد، مطمئنا موجب واکنش بازدیدکنندگانتان خواهد شد.

معمولاً هک شبکه‌های اجتماعی مانند فیس‌بوک، اینستاگرام، توییتر، یوتیوب و... با دسترسی‌داشتن به رایانامۀ شما صورت می‌گیرد. روش دیگر آن، استفاده از برگۀ تقلبی (به‌انگلیسی: Fake page) است. برگۀ تقلبی (که در بخشی دیگر، مفصل به آن خواهم پرداخت) به برگه‌ای گفته می‌شود که دقیقاً همانند برگۀ ورود یک تارنما است و شما نا آگاه از نیرنگ هکر، مانند همیشه، نام کاربری و گذرواژۀ خود را وارد می‌کنید؛ غافل از این‌که اطلاعات شما برای هکر فرستاده می‌شود.

بهتر است پیش‌از این‌که در تارنمایی وارد شوید، نشانی آن تارنما را بررسی کنید. برای نمونه، هکر ممکن است برای هک حساب فیس‌بوک شما، برگه‌ای در نشانی http://facebok.com بسازد و در اختیار شما قرار بدهد. در این نشانی دو نکته محسوس است؛ نخست آن‌که بیشتر شبکه‌های اجتماعی، دارای امنیت لایۀ انتقال یا همان SSLهستند که پروتکل آن https است، ولی در اینجا از پروتکل http استفاده شده! البته این نخستین گام برای شناسایی جعلی بودن نیست؛ چراکه برخی مرورگرها (به‌ویژه اینترنت‌اکسپلورر) با این پروتکل کمی مشکل دارند و گاهی اوقات، کاربر را به پروتکل ناامن منتقل می‌کنند. پروتکل تارنما را به https تغییر دهید و در مرورگرهای به‌روز (مانند کروم و فایرفاکس) وارد کنید. اگر تارنما جعلی باشد، با خطای حریم خصوصی روبه‌رو خواهید شد! گام دوم برای شناسایی برگۀ تقلبی، بررسی دامنۀ آن است؛ بدین‌صورت که هکر، دامنه‌ای شبیه دامنۀ اصلی می‌سازد. همان‌گونه که می‌بینید، در اینجا به‌جای facebook.com، از facebok.com استفاده شده! با این‌کار، تفاوت زیادی با دامنۀ اصلی نخواهد داشت و تشخیص آن نیز بسیار سخت خواهد بود.

در صورت مشاهدۀ مورد مشابه، به‌سرعت آن‌را به پلیس فتا گزارش دهید.


معمولاً سرقت اطلاعات نرم‌افزارهای ارتباط جمعی شما توسط ابزارهایی به نام کی‌لاگر (به‌انگلیسی: KeyLogger) و رت (به‌انگلیسی: Rat) همراه با کریپتر (به‌انگلیسی: Cryptor) انجام می‌شود. برای مقابله با این ابزارها همیشه یک آنتی‌ویروش به‌روز داشته باشید.

واتس‌اپ[ویرایش]

واتس‌اپ (به‌انگلیسی: What's app) یکی‌از پراستفاده‌ترین نرم‌افزار ارتباط جمعی در جهان و البته ایران است. امنیت این نرم‌افزار نسبی است. البته احتمال هک‌شدنش بسیار بالاست. هکرها به‌جای این‌که برای سرقت و نفوذ به واتساپ شما اقدام به هک خود سرور واتس‌اپ نمایند(که البته کار سختی هم هست)، از طریق گوشی خودتان به اطلاعاتتان دسترسی پیدا می‌کنند! دیگر نرم‌افزارهای ارتباط جمعی نیز همین‌گونه هستند. به‌تازگی خبری منتشر شد که با یک تصویر پویا (یا همان گیف) هکرها می‌توانند حساب واتس‌اپ شما را هک کنند!

تلگرام[ویرایش]

تلگرام (به‌انگلیسی: Telegram)، یکی‌از پرطرفدارترین پیام‌رسان‌ها در ایران است و همین مسئله باعث شده تا هکرها به‌سوی کاربران آن هجوم آورند. برای هک حساب تلگرام، راه‌های زیادی وجود دارد. شایع‌ترین راه آن، رات و کی‌لاگر است؛ اما چگونه؟ روزی معاویه از عمروعاص پرسید: «آیا چیزی نیرومندتر و تیزتر از ذوالفقار می‌شناسی؟» عمروعاص گفت: «آری؛ جهل مردم!». فکر کنم فهمیدید! هکرها، با تبلیغات جعلی، شما را ترقیب به دریافت و نصب نرم‌افزارهایی می‌کنند تا بتوانند به دستگاه شما دسترسی پیدا کنند. چند نمونه از شایع‌ترین تبلیغات جعلی عبارتند از:

  • افزایش فالور اینستاگرام رایگان
  • افزایش لایک پست‌های اینستاگرام رایگان
  • تلگرام ضد فیلتر رایگان
  • افزایش ممبر رایگان
  • افزایش بازدید کانال، بازهم رایگان
  • آموزش رایگان هک وای‌فای
  • اینترنت رایگان
  • پیگری سود سهام عدالت

البته گاهی اوقات دیده شده حتی برای این موارد (که منجربه هک‌شدن حساب کاربر می‌شود) پول هم دریافت می‌شود!

البته هکرها، با فیلترشدن تلگرام، راهی تازه برای دسترسی به اطلاعات کاربران یافتند؛ فیلترشکن، پروکسی و تلگرام ضد فیلتر! هکر کافیست یک رات بنویسد و برای قربانی بفرستد و برایش کمی بزرگ‌نمایی کند و شخص را ترقیب به نصب آن کند (برای نمونه بگوید تنها تلگرام ضد فیلتر با امکان تماس تصویری و افزایش ممبر و...) و تمام... تلگرام افزون‌بر روش‌های گفته‌شده در بالا، با تارنمای آن نیز قابل هک است! تارنمای تلگرام نیز قابلیت ورود به حساب نرم‌افزار تلگرام را قرار داده است. با ساخت برگۀ جعلی (که در بالا توضیح داده شده)، به‌آسانی می‌توان حساب افراد را هک کرد!

لاین[ویرایش]

لاین نیز افزون‌بر روش‌های گفته‌شده، با نرم‌افزار لاین که برای ویندوز ساخته شده است نیز قابل هک است! لاین نرم‌افزاری را برای استفادۀ افراد از لاین در ویندوز ساخته است که این نرم‌افزار، امنیت افراد تازه‌کار و نا آگاه به نیرنگ‌های هکرها را به‌خطر انداخته است. در صورتی که برایتان پیامی آمد و از شما خواست یک پیوند را باز کنید، هرگز این کار را نکنید.

اینستاگرام[ویرایش]

یکی از معروفترین راه‌های هک اینستاگرام، استفاده از صفحات جعلی یا همان Fake Page است. این صفحات مشابه صفحه اصلی لاگین کردن در اینستاگرام است. قسمتی دارد که نام کاربری و رمز عبور را باید وارد کنید. اصولاً به صورت طبیعی شما بعد از وارد کردن اطلاعات باید وارد اکانت خود شوید ولی بعد از وارد کردن اطلاعات در فیک پیج‌ها کاربر با خطا مواجه می‌شود و نمی‌تواند وارد اکانت خود شود. به راحتی می‌توان لینک فیک پیج را تشخیص داد. فقط کافیه این آدرس را در آدرس بار خود مشاهده کنید: instagram.com

شما می‌توانید به راحتی کتابچه امنیت اینستاگرام را رایگان دانلود کنید و حساب اینستاگرام خود را به صورت حرفه از دست هکرها دور نگه دارید و هزینه‌های بیهوده برای امنیت پیج اینستاگرام خود پرداخت نکنید .

کارت‌های بانکی (عضو شبکۀ شتاب)[ویرایش]

کارت‌های عضو شبکۀ شتاب امروزه کاربرد بسیاری پیدا کرده‌اند، به‌گونه‌ای که شخص برای خرید کالا، نرم‌افزار، سخت‌افزار و... حتی بدون اینکه از جایش بلند شود، می‌تواند آن‌ها را انجام دهد؛ و باز اینجاست که هکران شما را تهدید می‌کنند.

هکرها باز هم از روش برگۀ تقلبی، با ترقیب شما به پرداخت با کارت بانکی، اقدام به سرقت اطلاعات کارت بانکی شما می‌کنند. اگر خواستید از برنامه یا تارنمایی خرید انجام دهید، ابتدا بررسی کنید که نماد اعتماد دارند یا خیر. اگر نماد اعتماد نداشتند، از خریدتان منصرف و آن تارنما را به پلیس فتا گزارش دهید. اگر داشت، به‌روی آن کلیک کنید تا برگۀ مشخصاتش باز شود. پس‌از بازشدن برگۀ مشخصات نماد اعتماد، به این نکات توجه کنید:

  1. نماد اعتماد دارای اعتبار باشد و تاریخ اعتبار آن نگذشته باشد
  2. مطمئن شود که نشانی معرفی‌شده در برگۀ مشخصات با نشانی تارنمایی که قصد خرید از آن دارید، یکسان باشد
  3. دقت کنید که این یک برگۀ وب باید باشد و نه یک تصویر! برای اطمینان، در یک جای خالی از برگه راست‌کلیک کنید و اگر گزینۀ ذخیرۀ تصویر را دیدید، برگه تقلبی است؛ روش دیگر این است که پیوندها را آزمایش کنید!
  4. دقت کنید که حتما نشانی برگۀ مشخصات نماد اعتماد الکترونیکی باید با https://trustseal.enamad.ir شروع شده باشد؛ وگرنه برگه تقلبی است
  5. درصورت مشاهدۀ هرگونه مغایرت با نکات بالا، تارنمای خاطی را گزارش کنید
  6. نکات دیگری که خریداران باید به آن توجه کنند: دریافت پروندۀ پی‌دی‌اف

هنگامی که به درگاه پرداخت منتقل می‌شوید، به این نکات دقت کنید:

  1. بررسی کنید که برگۀ بازشده، دارای پروتکل https باشد
  2. بررسی کنید که نشانی در دامنۀ *.shaparak.ir باز شده باشد (به‌جای ستاره، زیردامنۀ درگاه است، مانند sep برای درگاه پرداخت سامان)
  3. برای واردکردن اطلاعات کارت (شمارۀ کارت، CVV2، رمز دوم کارت و تاریخ انقضای کارت) از صفحه‌کلید مجازی درگاه استفاده کنید و اگر درگاه، صفحه‌کلید مجازی نداشت، اطلاعات کارت خود را وارد نکنید

درصورتی که اطلاعات کارت خود را وارد کردید و سپس متوجه جعلی‌بودن درگاه شدید، سریعاً رمز دوم کارت خود را تغییر دهید و به پلیس فتا گزارش دهید.