امنیت دروغین 250 هزار تومانی صفحه اینستاگرام!
کد خبر: ۷۱۶۳۱۹
تاریخ انتشار: ۲۹ بهمن ۱۳۹۷ - ۱۱:۵۶ 18 February 2019

به گزارش «تابناک تهران»؛ از زمانی که پای اینترنت به زندگی عامه مردم باز شد، «هک» به عنوان واژه‌ای ترسناک، جای خود را در ادبیات مربوط به فضای سایبری و شبکه‌های اجتماعی باز کرد. هک به طور کلی به عملیاتی اطلاق می‌شود که باعث شود اطلاعاتی در فضای مجازی که قاعدتا باید شخصی و حفاظت شده باشند، به دست هکر بیفتد؛ خواه این اطلاعات، عامل دسترسی به حساب‌های شبکه‌های اجتماعی شما مثل توئیتر و تلگرام و فیسبوک شود و خواه شامل رمزها و اطلاعات کارت بانکی قربانی باشد که بتوان به کمک آن‌ها حساب او را خالی کرد. به دست گرفتن امکان کنترل وب‌سایت‌ها یا اکانت‌های شبکه‌های اجتماعی هم در قالب هک قرار می‌گیرد. هک کردن از راه‌های گوناگونی صورت می‌گیرد. گاه ابزارهای فنی، راهکارهای مبتنی بر برنامه‌نویسی و امکانات نرم‌افزاری و سخت‌افزاری برای هک به کار گرفته می‌شوند و گاه مبتنی بر روش‌های فریب هستند. ارسال پیام‌های جعلی، لینک‌های مخرب، آلوده‌سازی سیستم قربانی، مهندسی اجتماعی و فیشینگ (ساختن صفحه‌های جعلی) از‌جمله این راه‌ها به شمار می‌روند. به هر ترتیب، راه و هدف هک هرچه باشد، می‌تواند قربانی را در معرض آسیب‌هایی قرار دهد.
اگر در گذشته‌ خطر هک بیشتر متوجه سازمان‌ها و سایت‌های اینترنتی می‌شد که اطلاعات آن‌ها از ارزش ویژه‌ای برای صاحبانش برخوردار بود‌ یا مثلا با از دست دادن کنترل یک سایت، خسارات معنوی را به دنبال داشت، الان با حضور هر فرد در شبکه‌های اجتماعی، نگرانی‌های مربوط به هک هم شخصی‌تر شده‌اند. شاید در نگاه اول برای بسیاری از مردم، یک حساب شخصی مجازی، چیز خاصی برای از دست دادن نداشته باشد. اول اینکه شاید در بادی امر، مثلا عکس‌های شخصی یا پیام‌های خصوصی حاوی «چیز» خاصی نباشند‌ اما امکان برخی سوءاستفاده‌ها را فراهم کنند. علاوه بر این، قرار گرفتن کنترل حساب شما، نافی مسئولیت شما نیست. اگر از طریق حساب شما، صفحه فرد دیگری هک شود – مثلا با اکانت شما به او پیامی مخرب ارسال شود و او هم به اعتماد شما، به دام هکرها بیفتد – شما هم مقصر آسیب به او هستید. ضمن اینکه ممکن است این کار زوایای مجرمانه‌تری هم داشته باشد که آسیب وارده را سنگین‌تر کند. همچنین انتشار برخی مطالب در صفحه شما هم می‌تواند عواقب گوناگونی را به دنبال داشته باشد. به هر ترتیب، طیف گسترده کلاهبرداری‌ها، اخاذی‌ها، حق‌السکوت‌خواهی‌ها و مانند آن که هر روز اخبار مرتبط با این مسائل منتشر می‌شود، نشان می‌دهد که حفظ امنیت فضای مجازی مسئله‌ای مهم و جدی است.
در این میان، صفحات سلبریتی‌ها هم از جنبه چالش به اصطلاح ترکیدن خبر برای هکر جذابیت بیشتری دارند و هم شاید بتواند ابزار مناسبی برای اخاذی و مانند آن از طریق تهدید به انتشار تصاویر خاص یا متن گفت‌وگوهای مجازی ایجاد کند. همچنین ممکن است هک این صفحات با هدف انتشار پیام‌های خاص انجام شود. این روزها سلبریتی‌ها به دو دسته تقسیم می‌شوند. برخی به دلیل فعالیت‌هایی مثل بازیگری، ورزش، خوانندگی و مانند آن در فضای حقیقی مشهورند و در فضای مجازی هم حضور دارند و برخی دیگر هم با استفاده از امکانات فضای مجازی مثل اینستاگرام، تبدیل به اینفلوئنسرهای معروف شده‌اند. هر دو دسته هم در معرض خطر هک قرار دارند. در شرایطی که راه‌های مقابله با هک شدن در هر نرم‌افزار فضای مجازی برای تمام کاربران یکسان است و البته در دستورالعمل‌های سازندگان این نرم‌افزارها توضیحات مربوط به این موارد قید شده‌اند، اما به نظر می‌رسد برخی این فضا را برای کاسبی مناسب یافته‌اند.
اخیرا ویدئوهایی در فضای مجازی مشاهده می‌شود که برخی سلبریتی‌های فضای حقیقی و مجازی، فردی را به نام «مسئول امنیت» صفحه‌شان در فضای مجازی معرفی کرده و دیگران را به استفاده از خدمات وی دعوت می‌کنند. در عین حال در صفحه برخی سلبریتی‌های مجازی به ویژه در اینستاگرام، عنوان «تضمین‌گر امنیت صفحه» یا «مسئول امنیت صفحه» با نام و آی‌‌دی یک فرد دیده می‌شود. کسب‌وکاری که بر اساس تصویر گفت‌وگوی منتشر شده معروف‌ترین فرد مدعی تضمین امنیت صفحه، حداقل 250 هزار تومان برای سلبریتی صاحب صفحه آب می‌خورد. در این گفت‌وگو، فرد مدعی ایجاد امنیت برای صفحه، مدعی می‌شود که صفحه فرد مورد نظر در حال هک شدن است و پیشنهاد می‌دهد که امنیت این صفحه را به او بسپارند. وی در قبال دور کردن خطر «هک، بلاک، بسته شدن پیج، حذف شدن پست‌ها و موارد مشابه»، 250 هزار تومان می‌گیرد. جالب این جا است که اصلی‌ترین فردی که نامش در‌این‌باره مطرح است، هکری ایرانی است که اصلا در فضای مجازی و دنیای هکرها خوش‌نام به حساب نمی‌آید.
چندی پیش، محمد سیدی، از کارشناسان امنیت فضای مجازی نسبت به ادعای شغلی تحت عنوان «تضمین‌گر امنیت در فضای مجازی» هشدار داد و تاکید کرد که چنین ادعایی به هیچ عنوان صحت ندارد. وی در گفت‌وگو با ایسنا با اشاره به اینکه هکرها یا همان دزدهای کامپیوتری عمدتاً از دو روش فنی و مهندسی اجتماعی به صورت غیر‌مجاز به نرم‌افزار، صفحات اجتماعی و… افراد وارد شده و به اصطلاح آن را هک می‌کنند، گفته بود: «هک کردن به کمک «مهندسی اجتماعی» یعنی هکر با به دست آوردن اطلاعاتی مثل مشخصات فردی و علایق فرد که از طریق دنبال کردن صفحات مجازی فرد مورد نظر به دست می‌آورد، اطلاعات او را حدس می‌زند، وارد حساب کاربری‌اش می‌شود. یکی دیگر از شیوه‌های هک کردن نیز شیوه «فنی» است که کاربران معمولی می‌توانند با نصب آنتی ویروس‌ها، به‌روزرسانی سیستم عامل و همچنین مرورگر خود احتمال هک شدن سیستم را کاهش دهد». وی با اشاره به اینکه در حال حاضر شغل کاذبی تحت عنوان «تضمین‌گر امنیت در فضای مجازی» شکل گرفته است، گفت: «در حال حاضر افرادی در صفحات مجازی مثال اینستاگرام فعالیت می‌کنند که ادعا دارند می‌توانند امنیت صفحات مجازی را تضمین کنند. حتی برخی چهره‌های ورزشی و هنری نیز ادعا می‌کنند که این افراد امنیت صفحات آن‌ها را ارتقا داده‌اند. این افراد اغلب پسورد سختی برای حساب‌های کاربری انتخاب می‌کنند و از طریق تایید دو مرحله‌ای صفحه، امنیت آن را افزایش می‌دهند. تایید دو مرحله‌ای اینستاگرام بسیار ساده است و هر فرد نیز می‌تواند آن را انجام دهد در حالی که افرادی که ادعا می‌کنند می‌توانند امنیت صفحه‌ها را تضمین کنند و با این کار مبلغ قابل‌توجهی پول دریافت می‌کنند و در واقع از بی‌اطلاعی افراد سوءاستفاده کرده‌اند. ضمن اینکه باید این احتمال را هم در نظر بگیریم که خود این فرد هم می‌تواند در آینده اقدام به باج‌گیری از چهره‌های مشهوری که به وی اعتماد کرده‌اند، بکند‌ چرا که تمام اطلاعات صفحات مجازی آنان را در اختیار دارد». این کارشناس امنیت فضای مجازی ادامه داد: «با تایید دو مرحله‌ای صفحات در فضای مجازی احتمال هک شدن به شدت کاهش پیدا می‌کند. ضمن اینکه کمپانی‌هایی مثل توئیتر و اینستاگرام به شدت حافظ امنیت کاربران خود هستند و نیازی به چنین افرادی نیست، مگر اینکه عده‌ای بخواهند پول اضافی پرداخت کنند». سیدی با تاکید بر اینکه عمده سوءاستفاده‌های مالی و کلاهبرداری‌ها در بستر کم‌اطلاعی و اعتماد سریع شهروندان رخ می‌دهد، گفت: «لازم است شهروندان دانش و آگاهی خود را در مورد قوانین و امنیت فضای مجازی و نرم‌افزارهای مختلف و شبکه‌های اجتماعی ارتقا دهند».
به نظر می‌رسد که شاید بهتر باشد کاربران فضای مجازی، به ویژه سلبریتی‌ها و حتی نهادهای عمومی و دولتی و حاکمیتی، پیش از ورود به هر فضای مجازی، درباره آن، راهکاری حفظ امنیت و شخصی‌سازی و خصوصی‌سازی آن مطالعه کنند‌ تا نه هک شوند و نه در دام مدعیان ایجاد امنیت بیفتند. باید یادآوری کرد که هیچ راهی برای امن‌تر کردن یک حساب کاربری، بیش از رعایت نکات امنیتی مربوط به شرکت ارائه دهنده خدمات فضای مجازی در کنار حفظ امنیت نرم‌افزاری و سخت‌افزاری دستگاه شما وجود ندارد. در نتیجه نکات مربوط به قوی بودن رمز، ورود دو مرحله‌ای، به‌روز‌رسانی آنتی‌ویروس‌ها، باز نکردن لینک‌های مشکوک، دانلود نکردن فایل‌های مشکوک و مانند آن را رعایت کنید و خیال‌تان راحت باشد.

ebtekarnews

اشتراک گذاری
نظر شما
نام:
ایمیل:
* نظر:
* :
آخرین اخبار