هک حساب بانکی، هویت و حتی کلید خانهتان
هکرها چگونه میتوانند هویت، حساب بانکی و حتی کلید خانهتان را به سرقت ببرند.
مجرمان سایبری میتوانند تنها در کمتر از 36 ساعت وارد زندگی خصوصی شما شده و پول و تمام اطلاعات شخصیتان را پیش از آنکه شما متوجه شوید به سرقت ببرند.
هفتهنامه Sunday Mirror در تحقیق نگرانکنندهای، از روشهای حیله گرانهای پرده برداشته که هکرها برای دسترسی به نام، آدرس، شماره تلفن، اطلاعات بانکی، کلید خانه و موقعیت مکانی که در آن قرار دارید استفاده میکنند.
هکرها همچنین میتوانند به طرز مخوفی کلیدواژههای شمارا به همراه اطلاعات مهم شخصی تمام اکانتهایتان کرک و شما را در حال خواندن ایمیلها نظاره کنند. آنها ظرف سه روز میتوانند هویت آنلاین شمارا از آن خود کنند.
آنچه به این کلاهبرداران نامرئی اجازه میدهد وارد دنیای شما شوند، مواردی است که دهها هزار نفر دیگر مشابه شما بدون لحظهای فکر کردن آن را انجام میدهند؛ یعنی استفاده از یک کلیدواژه مشترک برای همه حسابهایشان.
Sunday Mirror از تعدادی از هکرهای قانونی درخواست کرد تا با ورود به زندگی یکی از کارکنان این هفتهنامه از اسرار کاریِ هکرها پرده بردارند.
این هک را یکی از کارشناسان گروه NCC انجام داد؛ شرکتی که مهمترین هدفش پیدا کردن حفرههای امنیتی در سازمانهای دولتی، نیروهای پلیس و شرکتهای FTSE100است. ذکر این نکته لازم است که این گروه بااطلاع قبلی این هک را انجام دادند و مسئولان و کارکنان Sunday Mirror کاملاً به آنها اعتماد داشتند.
هکرها برای شروع کار باید نام و نام خانوادگی قربانی را بدانند، برای این کار آنها در گوگل نامها را جستوجو میکنند تا اکانت شبکههای اجتماعیشان را پیدا کنند.
روز چهارشنبه ساعت 10 شب، کارمند هفتهنامه درحالیکه داشت عکسی را درسایتی به اشتراک میگذاشت، اخطاری با این مضمون دریافت کرد: یک نفر سعی داشته اخیراً به اکانت شما وارد شود، اگر آن شخص شما نبودهاید به ما اطلاع دهید تا اکانتتان را بررسی کنیم.
ورود به اکانت کارمند مذکور از آمریکا گزارششده بود درحالیکه وی در آن ساعت پشت میزش در لندن بود. او بلافاصله رمز عبورش را تغییر داد اما خیلی دیر شده بود.
کارشناس امنیت بعدها گفت: ما از طریق لینک forgot my password موفق شدیم به بخشهایی از آدرس ایمیل قربانی برسیم و با به کاربردن همین شیوه در یک سایت اجتماعی دیگر، توانستیم شکافهای گمشده را پرکنیم؛ و ایمیل او را با اطلاعاتی که قبلاً هک شده بود چک و رمز عبورش را پیدا کردیم.
هک دادههای قبلی، از بانک اطلاعاتیای بود که هکرها قبلاً بهطور غیرقانونی اطلاعات آن را برداشته و بهصورت آنلاین در مناطق سّری وب پست کرده بودند. نمونه بارز این نوع هک دیتا، شرکت ارتباطات دوربرد TalkTalk بود که نوامبر گذشته اطلاعات 2000 مشتری آن به سرقت رفت.
قربانی دیگر این شیوه، شرکت Graphone Warehouse بود که 5/2 میلیون نفر از مشتریانش هک شدند.
کارشناسان پی بردند که اطلاعات کارمند مذکور ازجمله رمز عبور او در دو فهرست آنلاین جداگانهی اطلاعات هکشده قرار داشت. هکر ما نیاز داشت که رمز عبور کارمند مذکور را امتحان کند. برای این کار وارد سایت رزرو هتلی شد که کارمند مذکور در آن اتاق رزرو کرده بود. پیش از هر کاری هکر باید اطمینان حاصل میکرد که تاریخ رزرو تغییر نکرده باشد چون این کار به او اجازه میداد آدرس و شماره تلفن کارمند را به دست آورد.
کارشناس هک میگوید: انجام این کار به اطلاعات خیلی زیاد یا تکنیکهای پیچیده نیاز ندارد. ما انسانها بر اساس آنچه به آن عادت کردهایم عمل میکنیم برای همین است که افراد تمایل دارند از یک پسورد ثابت برای همه اکانتها استفاده کنند.
کافی است رمز یکی از آنها را پیدا کنیم در این صورت به تمام آنها دسترسی مییابیم. مدیر فنی گروه NCC بهطور خلاصه میگوید: وقتی برای اکانتهای مختلف یک رمز عبور مشترک انتخاب میکنید مثل این است که تمام درها و پنجرههای خانه را قفل میکنید اما کلید آنها را زیر پادری میگذارید.
هکرها با ارسال یک کارت تبریک الکترونیکی میتوانند به اطلاعات زیادی دست پیدا کنند. آنها برای کارمند مذکور یک کارت الکترونیکی ارسال کردند و بهحساب خرید آنلاین او که اطلاعات حسابش، در آن ذخیرهشده بود دسترسی یافتند.
هکرهای ما یک کار فوقالعاده دیگر هم کردند. آنها عکس کلید خانه جدید کارمند هفتهنامه را که در فیسبوک به اشتراک گذاشته بود پیدا کردند و با چاپ سهبعدی از روی آن پرینت گرفتند.
آنها آدرس خانه او را داشتند و میتوانستند راحت به خانهاش دستبرد بزنند فقط باید مطمئن میشدند که او در آن ساعت خانه نیست. به این منظور دستیار هکر ما روز سهشنبه با اسم مستعار جان که شاید کارمند مذکور او را میشناخت برایش کارت تبریک فرستاد. وی پس از دریافت کارت تبریک روی لینک کلیک کرد و تصویر گربهای را دید که یادداشتی با این مضمون زیر آن نوشتهشده بود: طاقت بیار، آخر هفته نزدیکه!
حالا آنها میدانستند که کارمند مذکور آخر هفته در خانه نیست. هکر ما همچنین رمز عبور Cloud Account او را پیداکرده بود؛ جایی که کاربران از ایمیلها، عکسها، موسیقیها و تماسها فایل پشتیبان تهیه میکنند.
در اوت 2014، Cloud Account حدود 500 فرد مشهور در جهان هک شد که به افشای تصاویر برهنه آنها منجر شد. ازجمله این افراد جنیفر لاورنس هنرپیشه بود که این هک را جنایت جنسی نامید. اپل این موضوع را که سرورهایش مورد نفوذ قرار گرفتند مصرانه رد کرد. اکثر کارشناسان امنیتی به این نکته اشاره داشتند که انتخاب رمز عبور ضعیف ریشه این مشکل است.
گفته میشود در این حمله، از قطعهای کد رایانهای که مکرراً رمز عبورهای رایج را حدس میزد استفادهشده بود.
طبق برآوردهای انجامشده، ارزش جرائم سایبری در سال 34 میلیون یورو است. سال گذشته 6 میلیون نفر قربانی جرائم سایبری شدند که در این میان 4/1 میلیون گزارش مربوط به حملات ویروس رایانهای و 650000 گزارش مربوط به سرقت ایمیل و پروفایل شبکههای اجتماعی بوده است.
گزارش هفتهنامه Sunday Mirror نشاندهنده رشد روزافزون جرائم سایبری است و اینکه مجرمان سایبری چقدر راحت میتوانند به اطلاعات شخصی دست پیدا کنند.
در انگلیس از هر 10 نفر یک نفر موردحمله سایبری قرارگرفته و سالانه میلیاردها دلار هزینه برای افراد حقیقی و حقوقی بر جای گذاشته است.
به نظر میرسد لازم است زمینهای فراهم شود که مردم از امنیت آنلاین اطمینان حاصل کنند و شرکتها و کسبوکارهای مختلف تدابیر لازم را برای افزایش امنیت سایبری بیاندیشند.
- ۹۵/۰۵/۲۳
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.