به چه روشی حساب کاربران را هک می کنند؟

در یکی از روش ها کلاهبرداران در شبکه های مجازی مانند تلگرام یا حتی با استفاده از یک اکانت کاربری با نماد و نام پشتیبانی تلگرام به فرد قربانی پیامی مبنی بر اینکه شما در معرض هک شدن می باشید جهت رفع این مشکل کدی به شماره شما ارسال می شود، این کد را بصورت معکوس برای ما ارسال نمایید.

در واقع کلاهبرداران در این روش در صفحه ورود تلگرام، شماره فرد قربانی را وارد می کنند و بدین شیوه پیامکی از سرور تلگرام برای فرد مذکور ارسال می شود و در صورت فریب خوردن و ارسال کد برای درخواست کننده، بصورت کاملا مستقیم در هک شدن حساب کاربری خود نقش ایفا می کند و اجازه دسترسی به حساب کاربری با استفاده از یک گوشی دیگر را می دهد.

و یا در روش دیگر با دسترسی به نسخه تحت وب یا ویندوز شبکه اجتماعی فرد قربانی، که در محل کار و ... فعال است اقدام به اخاذی می کنند.

 اگر حساب کاربری هک شود آیا امکان بازیابی آن هست؟

 اگر خوش اقبال باشید و فرد کلاهبردار احراز هویت دوعاملی را فعال نکند، باید بگوییم که بله. می توانید با ورود مجدد به اکانت کاربری، در بخش نشست های فعال شبکه اجتماعی خود، دسترسی فرد کلاهبردار را قطع نمایید (در ادامه نحوه انجام توضیح داده خواهد شد)

 ولی در صورتیکه احراز هویت دوعاملی را روی شبکه اجتماعی خود فعال نکرده باشید متاسفانه در صورتیکه فرد کلاهبردار اقدام به فعال کردن احراز هویت دوعاملی کند تقریبا هیچ شانسی ندارید. البته این هیچ شانسی که گفتیم در شبکه های اجتماعی خارجی مثل تلگرام و واتساپ هست!! اما در شبکه های اجتماعی ایرانی با روش هایی که خود شبکه های اجتماعی برای احراز هویت فراهم کرده اند با ارائه مدارک هویتی امکان شکستن کد دوعاملی برای فرد قربانی فراهم شده است، نمونه آن در پیام رسان ایتا با مراجعه به این صفحه می توانید حساب کاربری خود را بازیابی کنید.

چند نکته مهم جهت جلوگیری از هک شدن:

 

اولین نکته حائز اهمیت در استفاده از شبکه های اجتماعی، رعایت نکات و تنظیمات امنیتی حساب کاربری جهت جلوگیری از هک می باشد.

در حال حاضر شبکه های اجتماعی مختلف روش هایی را جهت جلوگیری از هک شدن و سخت شدن کار برای هکر ها تعبیه کرده اند که افراد با استفاده از این روش ها به امنیت حساب کاربری خود کمک می کنند.

۱. مطمئن شدن از اصالت پیام

متاسفانه با توجه به گسترده شدن روش های کلاهبرداری، بهترین روش در این گونه موارد که درخواستی از طرف فرد شناخته شده برای ما از طریق پیام در شبکه های اجتماعي ارسال می شود، مطمئن شدن از اصالت پیام است. راحت ترین راه برای اطمینان از اینکه این پیام واقعا توسط خود فرد ارسال شده است یا نه، تماس یا حداقل ارسال پیامک به فرد مذکور است.

۲. احراز هویت دو مرحله ای

یکی از این روش ها فعال کردن «احراز هویت دو مرحله ای» یا "Tow-step Verification " می باشد. به‌وسیله تایید دومرحله‌ای علاوه بر درخواست رمز عبور از شما به نحو دیگری تأییدیه ورود به‌حساب کاربری دریافت می‌شود. این تأییدیه معمولاً به شکل ارسال یک کد و یا لینک به ایمیل و یا شماره شخصی‌تان که همیشه در دسترستان قرار دارد انجام می‌شود. بدین ترتیب احتمال هک شدن حساب کاربری‌تان تا سرحد بسیار ایمنی ناممکن خواهد بود.

ازجمله سرویس‌هایی که از تایید دومرحله‌ای استفاده می‌کنند می‌توان به‌تمامی پیام رسان های ایرانی و خارجی و سرویس‌های گوگل، اپل، مایکروسافت، فیس‌بوک، توییتر، واتس اپ، تلگرام، اینستاگرام و… اشاره کرد.

۳. بررسی نشست های فعال

نکته سوم در این خصوص چک کردن «نشست های فعال» یا "Active Sessions" و غیرفعال کردن دسترسی های مشکوک می باشد که این روش هم در اکثر شبکه های اجتماعی تعبیه شده است.

۴. فعال کردن پسورد محلی

نکته چهارم  فعال کردن پسورد محلی یا "Local passcode"  می باشد. این رمز به صورت محلی بر روی هر نسخه از شبکه اجتماعی شما قابل فعال شدن است و با استفاده از آن در ابتدای هر ورود این رمز را از شما دریافت می کند. به این ترتیب در صورتیکه شبکه اجتماعی شما روی نسخه های ویندوزی یا اندرویدی نصب شده باشد و افراد متفرقه به رایانه یا گوشی شما دسترسی پیدا کنند امکان ورود و دسترسی به محتوای پیام های شبکه اجتماعی شما را نخواهند داشت.