روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نوتیفیکیشنی روی صفحه نمایش اسمارت‌فون شما پاپ‌آپ می‌شود: «ما لاگین غیرمعمولی از ریو دو ژانیروی برزیل شناسایی کردیم». خواه این اقدام لاگین جایی که زندگی می‌کنید اتفاق افتاده است یا روی گوشی‌ای که از آن استفاده می‌کنید و یا از دستگاهی که هرگز اسمش را هم نشنیده‌اید بهر حال قرار است این خبر شما را نگران و دچار شتابزدگی کند. اما خونسردی خود را حفظ کنید. فرقی ندارد کسی به اکانت شما لاگین کرده یا نه؛ بهر حال هول کردن شما به هیچ چیز کمک نخواهد کرد. برای آنکه آرامش خود را همچنان حفظ کرده و بتوانید با اقلِ خسارت از این بحران عبور کنید این مطلب را تا انتها مطالعه کنید. در ادامه به شما خواهیم گفت چطور می‌شود در برابر هک شدن اکانت فیسبوک و اینستاگرام اقدامات امنیتی لازم را انجام داد. با ما همراه باشید.

چطور ممکن است چنین شود؟

برای شروع ابتدا برویم سراغ این پرسش که چطور یک غریبه می‌تواند به اکانت ما دسترسی پیدا کند؟ این اتفاق به چند روش می‌افتد:

نشت داده و credential stuffing[1]

نشت‌ها و نقش‌های داده اغلب در اخبار پاپ‌آپ می‌شوند و حتی اگر فیسبوک و اینستاگرام نیز مستقیماً مورد حمله قرار نگرفته باشند و اگر وبسایت دیگری مورد نقض داده قرار گرفته و داده‌های دستکاری‌شده دربردارنده‌ی اطلاعات اکانت شما باشند آنگاه است مجرمان سایبری می‌توانند اطلاعات حساس شما را به تسخیر خود درآورند.

آن‌ها با استفاده از فهرستی از نام‌های کاربری و پسوردهای ایمیل می‌توانند حمله credential-stuffing انجام دهند- یعنی روی سایت‌های دیگر به اطلاعات سرقتی ورود کنند. این حمله از قضا جواب هم می‌دهد چون افراد اصولاً برای چندین اکانت خود از یک پسورد یکسان استفاده می‌کنند (اشتباهی مرسوم میان کاربران). به طور جایگزین، اطلاعات محرمانه‌ی فیسبوک و اینستاگرام شما ممکن است از سوی اپ مربوطه نشت شده باشد. برای مثال، در ماه ژوئن سال گذشته SocialCaptain -سرویسی برای رشد اینستاگرام از طریق اتوماسیون- هزاران پسورد اکانت اینستاگرام را افشا کرد که بعدها کاشف بعمل آمد که این سرویس داده‌های کلاینت را رمزگذاری نکرده بود. منطقی است اگر اینطور فرض کنیم که بسیاری از کاربران SocialCaptain از آن تاریخ به بعد با کلی اقدام هک مواجه شده‌اند.

فیشینگ

شاید از خود بپرسید چطور می‌شود نام کاربری و پسورد شما صاف بیافتد دست اسکمرها... اما باید بدانید این دقیقاً همان فیشینگ است. شاید روی لینکی کلیک و یا اطلاعات محرمانه خود را روی لاگین اسکرین جعلی (اما به نظر بسیار قانونی) وارد کرده باشید. برای مثال همین اواخر متخصصین ما کمپین فیشینگی را کشف کردند که با تهدید بلاک کردن اکانت فیسبوک برای نقض حق کپی‌رایت، کاربران را قربانی صفحات جعلی لاگین خود کرده بودند.

سرقت پسورد

بدافزارها نیز می‌توانند اطلاعات محرمانه سرقت کنند. بعنوان مثال بسیاری از تروجان‌ها به کی‌لاگر درون‌سازه‌ای مجهزند؛ برنامه‌ای که (همانطور که از اسمش پیداست) ضربات کلید را روی کیبورد لاگ می‌کند. اگر به بدافزاری مبتلا شوید که کارش لاگ کردن ضربات کلید روی کیبورد است آنوقت مجرمان سایبری می‌توانند نام کاربری و رمزعبوری را که وارد کردید از آن خود کنند.

سرقت توکن دسترسی

شاید کسی توکن دسترسی شما را دزدیده باشد. برای جلوگیری از اینکه هر بار مجبور نباشید به فیسبوک یا اینستاگرام خود وارد  sign in کنید، این اپ بخش کوچکی از اطلاعات لاگین شما را روی کامپیوتر ذخیره می‌کن که اصطلاحاً بدان «دسترسی توکن» (یا توکنِ خالی) می‌گویند. اگر مجرم سایبری توکن معتبری را سرقت کند، می‌تواند بدون هیچ نام کاربری و پسورد به اکانت شما دسترسی پیدا کند. توکن‌ها از طریق آسیب‌پذیری‌هایی در فیسبوک سرقت می‌شوند؛ برای مثال در سال 2018 مهاجمین توکن 50 میلیون اکانت فیسبوک را سرقت کردند. توکن‌ها همچنین از طریق افزونه‌های مرورگر نیز سرقت می‌شوند.

لاگین از دستگاهی دیگر

لاگین شدن به دستگاه فرد دیگر نیز آنقدرها دور از ذهن نیست- در میهمانی، از طریق اینترنت کافه، در لابی هتل و بعدش هم فراموش کردنِ  log out. یا برای مثال اگر sign out از اکانت خود را روی دستگاهی فراموش کنید و از قضا آن دستگاه را نیز بگذارید برای فروش، این امکان وجود خواهد داشت که فردی که صاحب جدید دستگاه شماست به اکانت‌تان دسترسی پیدا کند.

هشدار غلط (باری دیگر فیشینگ)

شاید اکانت شما اصلاً هک نشده باشد. همچنین این امکان وجود دارد که فردی با استفاده از نوتیفیکیشن فیک در مورد تلاش مشکوک به لاگین دقیقاً قصد دارد همین کار را با شما انجام دهد. این همان فیشینگ است که در فوق بدان اشاره شد؛ اما یک مدل متغیر نیز دارد: مجرمان سایبری به جای تهدید کردن به بلاک اکانت از نوتیفیکیشن جعلی اقدام به لاگین استفاده می‌کنند. در این نوتیفیکیشن لینکی هم وجود دارد که در نهایت قربانی را به یک سایت فیشینگ مشابه با صفحه واقعی لاگین هدایت می‌کند. فقط در این بخش مجرم سایبری امید به این دارد که کاربر به آن سایت جعلی سر بزند و اطلاعات محرمانه خود را وارد کند. 

چه باید کرد

حال که علل احتمالی هک شدن اکانت اینستاگرام و فیسبوک را می‌دانید وقت آن است که راهکارهای امنیتی را اتخاذ کنید. ابتدا، به اکانت خود لاگین شوید، اما قطعاً نه از طریق لینک داخل نوتیفیکشن (چراکه از پیش می‌دانیم ممکن است به سایت فیشینگ ختم شود). از اپ موبایل این شبکه‌های اجتماعی استفاده کرده و یا به صورت دستی آدرس را وارد مرورگر خود کنید. اگر توانستید لاگین کنید به تنظیمات اکانت خود رفته و صحت نوتیفیکیشن را بررسی کنید. هر شبکه اجتماعی رابط مخصوص به خود را دارد. سپس به Account logins رفته و اگر هیچ ورودی مشکوکی ندیدید، پس پیام یک پیام فیشینگ بوده است؛ آن را پاک کنید و ادامه دهید.

اگر در فهرست لاگین‌های اکانت مورد مشکوکی دیدید، فوراً برای کاهش خسارات اقدامات زیر را انجام دهید:

•         فوراً از اکانت خود روی همه دستگاه‌ها  sign out کنید. روی اینستاگرام باید هر سشن را به طور دستی در منوی Account logins ببندید. فیسبوک می‌تواند این کار را با یک کلیک ساده یا ضربه زدن روی تب زیر Security and Login در تنظیمات انجام دهد. سشن شما روی دستگاه فعلی همچنان فعال خواهد ماند.
•         شماره تلفن و آدرس ایمیل خود را در تنظیمات اکانت تأیید کنید؛ مهاجمین می‌توانند این جزئیات را برای دریافت لینک‌ها یا کدهایی مخصوص تغییر پسوردهای اکانت عوض کنند. اگر این کار را کردند دوباره آن‌ها را تغییر دهید.
•         پسورد جدیدی را راه‌اندازی کنید و سعی کنید آن پسورد قوی باشد و جای دیگری هم استفاده نشده باشد. اگر نگران حفظ کردنش هم هستید توصیه می‌کنیم از مدیر کلمه‌عبور استفاده کنید که همچنین شما را در انتخاب پسوردی قوی کمک می‌کند.
•         احراز هویت دوعاملی را فعال کنید تا هک کردن اکانت‌هایتان برای مجرمان سایبری سخت‌تر شود (در این صورت حتی با اینکه پسورد شما را دارند نیز باز نمی‌توانند براحتی اکانت شما را هک کنند).
•         همه دستگاه‌های خود را با آنتی‌ویروسی مطمئن اسکن کنید تا خیالتان راحت شود هیچ بدافزاری رویشان وجود ندارد.

توجه به تنظیمات امنیتی و نیز داشتن نرم‌افزارهای محافظتی اکانت شما را به دژی محکم و نفوذناپذیر تبدیل می‌کند.

[1]حمله سایبری Credential Stuffing در حالت کلی به استفاده از اطلاعات مربوط به دیتابیس‌های فاش شده جهت نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی گفته می‌شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.