چطور اکانت‌های تلگرام سرقت می‌شوند؟

15 اسفند 1401 چطور اکانت‌های تلگرام سرقت می‌شوند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کاربران تلگرام بتازگی با نقشه‌های مختلف سرقت اکانت تلگرام مواجه شده‌اند. این کار معمولاً با پیامی از سوی یکی از کانتکت‌ها آغاز می‌شود؛ پیامی که حاوی لینکی به یک سری سایت است. این تله می‌تواند دعوتی باشد برای شرکت در یک مسابقه یا رأی‌گیری آنلاین، هدیه‌ی نسخه پریمیوم آزمایشی تلگرام، درخواست امضای یک دادخواست جمعی یا چیزی از این دست. نقطه اشتراک بین همه این نقشه‌ها این است که احراز هویت باید از طریق تلگرام صورت گیرد- حال یا با وارد کردن شماره تلفن فرد و کد تأیید مسنجر و یا با اسکن کردن کد کیوآر. اما این دقیقاً همان کاریست که نباید انجام دهید در غیر این صورت اکانت خود را از دست خواهید داد.

چطور مجرمان سایبری این کار را انجام می‌دهند؟

البته که هیچ دادخواست جمعی، مسابقه یا هدیه‌ای در کار نیست. هیچ پیامی هم توسط کانتکت نوشته نشده است و همه‌اش کار مهاجمی بوده که از قبل نسبت به سرقت اکانت مخاطب اقدام کرده است. لینک‌های ارسالی توسط مجرمان سایبری معمولاً با استفاده از سرویس کوتاه کننده‌ی URL ساخته می‌شوند. چنین ابزارهایی اغلب وقتی فرستنده نمی‌خواهد آدرس واقعی سایت بازدیدشده معلوم شود به کار می‌روند. افزون بر این، ابزارهای ضد فیشینگ هم نمی‌توانند این‌ها را به راحتی گیر بیاندازند. بیشتر وقت‌ها سایت بی‌گناه و متواضع به نظر می‌رسد.

صفحه اول پیامی مانند «وارد شوید یا رأی دهید» یا «دسترسی رایگان به نسخه آزمایشی نسخه پریمیوم تلگرام» را بسته به نقشه مربوطه نمایش می‌دهد. سپس لاگین اسکرین مسنجر را داریم. اینجا دو متغیر وجود دارد: آن‌هایی که سایت را روی دسکتاپ باز کردند مجبور می‌شوند با کد کیوآر اقدام به لاگین کنند و این درحالیست که آن‌هایی که سایت را روی دستگاه موبایل خود باز کردند ازشان کشور و شماره تلفن خواسته می‌شود. گاهی مهاجمین می‌گذارند قربانی خودش از بین این گزینه‌ها یکی را انتخاب کند.

اگر شماره تلفن‌تان را بدهید اسکریپت‌های مهاجم از یک دستگاه جدید وارد اکانت تلگرام شما خواهند شد. مکانیزم امنیتی مسنجر به تأیید کاربر نیاز دارد و کد تأیید را به گوشی یا کامپیوتر شما می‌فرستد؛ جایی که تلگرام از قبل در آن مجوز گرفته باشد. اگر قابلیت احراز هویت دوعاملی (2FA) تلگرام خاموش باشد، همین کد و شماره تلفن همه آن چیزی خواهد بود که مهاجمین برای وارد شدن به اکانت شما نیاز دارند. اگر این کد را روی سایت کلاهبرداران وارد کنید روی اکانت شما کنترل خواهند داشت (از جمله اینکه می‌توانند آن را به دستگاه دیگری لینک دهند). با کد کیوآر –حتی سرراست‌تر هم می‌شود- به کد تأیید هم نیاز نخواهد بود! نکته این است که کد کیوآر برای لاگین کردن از طریق گوشی‌تان نیست. ماهیت آن: در واقع کدی است برای اتصال دستگاه دیگری به سشن وب اکانت شما. اگر این کد را طبق دستورالعمل‌ها اسکن کنید، مهاجمین خودکار به اکانت شما لاگین می‌کنند و کنترل آن را دست می‌گیرند.

چرا مجرمان سایبری به اکانت شما نیاز دارند؟

اکانت سرقتی شما می‌تواند به طرق مختلف استفاده شود. واضح‌ترین کاربردش ارسال لینک‌های جعلی دیگر به کانتکت‌های شماست اما قطعاً کاربردهای دیگری هم وجود دارد. برای تازه‌کارها، اکانت شما گنجینه طلایی از داده‌هایی است که می‌شود از آن‌ها در برنامه‌های دیگر کلاهبرداری استفاده کرد. مجرمان با نسخه دسکتاپی تلگرام می‌توانند فهرست مخاطبین شما، داده‌های شخصی، تاریخچه چت یا فایل‌هایی را که آپلود و دریافت کرده‌اید اکسپورت کنند- این می‌تواند حاوی داده‌های محرمانه نیز باشد. برای مثال، برخی اسکن‌های داکیومنت را برای دسترسی سریعتر در بخش Favorites ذخیره می‌کنند. بعد از مدتی سارقین ممکن است همچنین به شما زنگ بزنند و در ازای پرداخت مبلغی اکانت را به شما بازگردانند.

راهکارهای امنیتی

برای شروع، مراقب باشید تحت هیچ شرایطی لینک مشکوک را دنبال نکرده و کد تأیید تلگرام را هیچ جایی غیر از خود اپ تلگرام وارد ننمایید. حتی برای سخت‌تر کردن دسترسی به اکانت‌تان پیشنهاد می‌دهیم قابلیت احراز هویت دوعاملی را نیز در مسنجر فعال کنید. این هیچ تداخلی با ارتباط یومیه شما نخواهد داشت و صرفاً شما را در برابر لاگین شدن به سایر دستگاه‌ها وسط مهاجمین مصون می‌کند؛ فقط کافیست پسورد اضافه بگذارید و این یک لایه به لایه محافظتی شما می‌افزاید. برای فعال کردن 2fa در تلگرام گوشی‌تان به تنظیمات رفته گزینه Privacy and Security را زده و بعد روی Two-Step Verification کلیک کنید. بعد از آن فقط می‌ماند راه‌اندازی پسورد، ساخت یک هینت اختیاری (اگر فراموشش کردید)، راه‌اندازی ایمیل ریکاوری و وارد کردن کد تأیید که در میل‌باکس دریافت خواهید کرد.

اگر قربانی شدم چه؟

اگر کار از کار گذشته و قربانی نقشه مجرمان شدید باز هم امیدی هست: سریعاً به تنظیمات رفته، Devices را انتخاب کرده و برای پایان دادن سایر سشن‌ها گزینه  Terminate all other sessions را بزنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد