روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ نوتیفیکیشنی روی صفحه نمایش اسمارتفون شما پاپآپ میشود: «ما لاگین غیرمعمولی از ریو دو ژانیروی برزیل شناسایی کردیم». خواه این اقدام لاگین جایی که زندگی میکنید اتفاق افتاده است یا روی گوشیای که از آن استفاده میکنید و یا از دستگاهی که هرگز اسمش را هم نشنیدهاید بهر حال قرار است این خبر شما را نگران و دچار شتابزدگی کند. اما خونسردی خود را حفظ کنید. فرقی ندارد کسی به اکانت شما لاگین کرده یا نه؛ بهر حال هول کردن شما به هیچ چیز کمک نخواهد کرد. برای آنکه آرامش خود را همچنان حفظ کرده و بتوانید با اقلِ خسارت از این بحران عبور کنید این مطلب را تا انتها مطالعه کنید. در ادامه به شما خواهیم گفت چطور میشود در برابر هک شدن اکانت فیسبوک و اینستاگرام اقدامات امنیتی لازم را انجام داد. با ما همراه باشید.
چطور ممکن است چنین شود؟
برای شروع ابتدا برویم سراغ این پرسش که چطور یک غریبه میتواند به اکانت ما دسترسی پیدا کند؟ این اتفاق به چند روش میافتد:
نشت داده و credential stuffing[1]
نشتها و نقشهای داده اغلب در اخبار پاپآپ میشوند و حتی اگر فیسبوک و اینستاگرام نیز مستقیماً مورد حمله قرار نگرفته باشند و اگر وبسایت دیگری مورد نقض داده قرار گرفته و دادههای دستکاریشده دربردارندهی اطلاعات اکانت شما باشند آنگاه است مجرمان سایبری میتوانند اطلاعات حساس شما را به تسخیر خود درآورند.
آنها با استفاده از فهرستی از نامهای کاربری و پسوردهای ایمیل میتوانند حمله credential-stuffing انجام دهند- یعنی روی سایتهای دیگر به اطلاعات سرقتی ورود کنند. این حمله از قضا جواب هم میدهد چون افراد اصولاً برای چندین اکانت خود از یک پسورد یکسان استفاده میکنند (اشتباهی مرسوم میان کاربران). به طور جایگزین، اطلاعات محرمانهی فیسبوک و اینستاگرام شما ممکن است از سوی اپ مربوطه نشت شده باشد. برای مثال، در ماه ژوئن سال گذشته SocialCaptain -سرویسی برای رشد اینستاگرام از طریق اتوماسیون- هزاران پسورد اکانت اینستاگرام را افشا کرد که بعدها کاشف بعمل آمد که این سرویس دادههای کلاینت را رمزگذاری نکرده بود. منطقی است اگر اینطور فرض کنیم که بسیاری از کاربران SocialCaptain از آن تاریخ به بعد با کلی اقدام هک مواجه شدهاند.
فیشینگ
شاید از خود بپرسید چطور میشود نام کاربری و پسورد شما صاف بیافتد دست اسکمرها... اما باید بدانید این دقیقاً همان فیشینگ است. شاید روی لینکی کلیک و یا اطلاعات محرمانه خود را روی لاگین اسکرین جعلی (اما به نظر بسیار قانونی) وارد کرده باشید. برای مثال همین اواخر متخصصین ما کمپین فیشینگی را کشف کردند که با تهدید بلاک کردن اکانت فیسبوک برای نقض حق کپیرایت، کاربران را قربانی صفحات جعلی لاگین خود کرده بودند.
سرقت پسورد
بدافزارها نیز میتوانند اطلاعات محرمانه سرقت کنند. بعنوان مثال بسیاری از تروجانها به کیلاگر درونسازهای مجهزند؛ برنامهای که (همانطور که از اسمش پیداست) ضربات کلید را روی کیبورد لاگ میکند. اگر به بدافزاری مبتلا شوید که کارش لاگ کردن ضربات کلید روی کیبورد است آنوقت مجرمان سایبری میتوانند نام کاربری و رمزعبوری را که وارد کردید از آن خود کنند.
سرقت توکن دسترسی
شاید کسی توکن دسترسی شما را دزدیده باشد. برای جلوگیری از اینکه هر بار مجبور نباشید به فیسبوک یا اینستاگرام خود وارد sign in کنید، این اپ بخش کوچکی از اطلاعات لاگین شما را روی کامپیوتر ذخیره میکن که اصطلاحاً بدان «دسترسی توکن» (یا توکنِ خالی) میگویند. اگر مجرم سایبری توکن معتبری را سرقت کند، میتواند بدون هیچ نام کاربری و پسورد به اکانت شما دسترسی پیدا کند. توکنها از طریق آسیبپذیریهایی در فیسبوک سرقت میشوند؛ برای مثال در سال 2018 مهاجمین توکن 50 میلیون اکانت فیسبوک را سرقت کردند. توکنها همچنین از طریق افزونههای مرورگر نیز سرقت میشوند.
لاگین از دستگاهی دیگر
لاگین شدن به دستگاه فرد دیگر نیز آنقدرها دور از ذهن نیست- در میهمانی، از طریق اینترنت کافه، در لابی هتل و بعدش هم فراموش کردنِ log out. یا برای مثال اگر sign out از اکانت خود را روی دستگاهی فراموش کنید و از قضا آن دستگاه را نیز بگذارید برای فروش، این امکان وجود خواهد داشت که فردی که صاحب جدید دستگاه شماست به اکانتتان دسترسی پیدا کند.
هشدار غلط (باری دیگر فیشینگ)
شاید اکانت شما اصلاً هک نشده باشد. همچنین این امکان وجود دارد که فردی با استفاده از نوتیفیکیشن فیک در مورد تلاش مشکوک به لاگین دقیقاً قصد دارد همین کار را با شما انجام دهد. این همان فیشینگ است که در فوق بدان اشاره شد؛ اما یک مدل متغیر نیز دارد: مجرمان سایبری به جای تهدید کردن به بلاک اکانت از نوتیفیکیشن جعلی اقدام به لاگین استفاده میکنند. در این نوتیفیکیشن لینکی هم وجود دارد که در نهایت قربانی را به یک سایت فیشینگ مشابه با صفحه واقعی لاگین هدایت میکند. فقط در این بخش مجرم سایبری امید به این دارد که کاربر به آن سایت جعلی سر بزند و اطلاعات محرمانه خود را وارد کند.
چه باید کرد
حال که علل احتمالی هک شدن اکانت اینستاگرام و فیسبوک را میدانید وقت آن است که راهکارهای امنیتی را اتخاذ کنید. ابتدا، به اکانت خود لاگین شوید، اما قطعاً نه از طریق لینک داخل نوتیفیکشن (چراکه از پیش میدانیم ممکن است به سایت فیشینگ ختم شود). از اپ موبایل این شبکههای اجتماعی استفاده کرده و یا به صورت دستی آدرس را وارد مرورگر خود کنید. اگر توانستید لاگین کنید به تنظیمات اکانت خود رفته و صحت نوتیفیکیشن را بررسی کنید. هر شبکه اجتماعی رابط مخصوص به خود را دارد. سپس به Account logins رفته و اگر هیچ ورودی مشکوکی ندیدید، پس پیام یک پیام فیشینگ بوده است؛ آن را پاک کنید و ادامه دهید.
اگر در فهرست لاگینهای اکانت مورد مشکوکی دیدید، فوراً برای کاهش خسارات اقدامات زیر را انجام دهید:
- فوراً از اکانت خود روی همه دستگاهها sign out کنید. روی اینستاگرام باید هر سشن را به طور دستی در منوی Account logins ببندید. فیسبوک میتواند این کار را با یک کلیک ساده یا ضربه زدن روی تب زیر Security and Login در تنظیمات انجام دهد. سشن شما روی دستگاه فعلی همچنان فعال خواهد ماند.
- شماره تلفن و آدرس ایمیل خود را در تنظیمات اکانت تأیید کنید؛ مهاجمین میتوانند این جزئیات را برای دریافت لینکها یا کدهایی مخصوص تغییر پسوردهای اکانت عوض کنند. اگر این کار را کردند دوباره آنها را تغییر دهید.
- پسورد جدیدی را راهاندازی کنید و سعی کنید آن پسورد قوی باشد و جای دیگری هم استفاده نشده باشد. اگر نگران حفظ کردنش هم هستید توصیه میکنیم از مدیر کلمهعبور استفاده کنید که همچنین شما را در انتخاب پسوردی قوی کمک میکند.
- احراز هویت دوعاملی را فعال کنید تا هک کردن اکانتهایتان برای مجرمان سایبری سختتر شود (در این صورت حتی با اینکه پسورد شما را دارند نیز باز نمیتوانند براحتی اکانت شما را هک کنند).
- همه دستگاههای خود را با آنتیویروسی مطمئن اسکن کنید تا خیالتان راحت شود هیچ بدافزاری رویشان وجود ندارد.
توجه به تنظیمات امنیتی و نیز داشتن نرمافزارهای محافظتی اکانت شما را به دژی محکم و نفوذناپذیر تبدیل میکند.
[1]حمله سایبری Credential Stuffing در حالت کلی به استفاده از اطلاعات مربوط به دیتابیسهای فاش شده جهت نفوذ به حسابهای کاربری افراد در دیگر سرویسها و وبسایتهای اینترنتی گفته میشود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
