![هشدار! خطر لینک آلوده در کمین است [گفت و گوی تکراتو با حسین نفیسی اصل]](https://techrato.com/wp-content/uploads/2022/10/banner-2.jpg)
کلیک بر روی لینک آلوده توسط کودکی در استان آذربایجان شرقی منجر به هک شدن حساب خانواده شد. راه مقابله با خطر این لینکها چیست؟ در تکراتو بخوانید.
رئیس پلیس فتا استان آذربایجان شرقی از کشف پروندهای خبر داد که در آن کودکی با کلیک بر روی لینک آلوده منجر به از دست رفتن سرمایهی خانوادهاش به ارزش 1 میلیارد و 200 میلیون ریال شد.
روزانه لینکهای بسیاری از سامانههای گوناگون برای ما ارسال میشوند. بسیاری از لینکها که با عنوان لینک آلوده شناخته میشوند، خطر و ریسک بسیاری برای هک شدن اطلاعات محرمانه شهروندان هستند. این در حالی است که عموم افراد در جامعه، اطلاعات کمی در خصوص خطرات و مقابله با لینکهای آلوده دارند. تکراتو در این گفتگو با مهندس امنیت سایبری و مدرس باگبانتی؛ دکتر حسین نفیسی اصل سعی دارد اطلاعات مفیدی را در اختیارتان بگذارد.
بیشتر بخوانید: بیش از 85 هزار حمله سایبری در روز به زیرساختهای کشور!
نحوه کارکرد لینک آلوده و راهکار مقابله
به تازگی رئیس پلیس فتا استان آذربایجان شرقی؛ سرهنگ محسن محمودی در خصوص کشف پروندهی هکری که در آن کودکی حین استفاده از گوشی مادرش با کلیک کردن برروی لینک آلوده و جعلی، سبب خالی شدن حساب وی توسط مجرمان سایبری شده بود، خبر داد. علاوه بر این مورد، شاهد پروندههای دیگری در این زمینه هستیم که در آن هکرهای کلاه سیاه با ساخت لینک آلوذه و ارسال آن بر روی گوشی افراد، دست به سرقت اطلاعات محرمانه و یا خالی کردن حساب بانکی قربانی میزنند. دکتر نفیسی اصل در ابتدای گفتگو به معرفی لینکهای جعلی یا همان Infected link و چگونگی تشخیص آن پرداخت:
به طور کلی این لینکها ما را به صفحاتی میبرند که قرار است انجام عملیات ناخواستهای انجام شود. این لینکها معمولا دو حالت دارند: در حال اول شما به سایتی وارد میشوید که سایت اصلی نیست و سایت تقلبی میباشد و با وارد کردن اطلاعاتمان از آن سو استفاده میکنند که امروزه بسیار رایج است. در حالت دوم شما وارد سایت اصلی میشوید و عملیات اصلی سایت انجام میشود. اما همچنان امکان دارد که توسط هکرها اطلاعات شما دزدیده شود.
وی در ادامه با توضیح در مورد چگونگی عملکرد این لینکها راهکاری برای مقابله پیشنهاد داد: «به صورت تخصصی میتوان گفت که در حالت دوم، مهاجم میتواند از آسیب پذیریهای XSS و CSRF استفاده کرده و از اطلاع شما سو استفاده نماید. یعنی امکان دارد با وارد شدن به سایت اصلی باز هم از اطلاعات شما استفاده شود. به همین دلیل باز کردن لینک ها بسیار پر ریسک است. به طور کلی پیشنهاد میکنیم برای جلوگیری از هک کردن اطلاعاتتان استفاده از لینکها را به حداقل برسانید و تنها لینکهایی که از فرستندههای معتبر و شناخته شده به دست شما میرسد استفاده کنید.»
ترغیب قربانی با مهندسی اجتماعی!
دکتر حسین نفیسی اصل، در پاسخ به این سوال که در چه صورتی لینک های آلوده میتوانند به حساب بانکی ما دسترسی پیدا کنند توضیح داد: «هنگام انجام دادن عملیات بانکی و وارد شدن به سایتهای بانکی این سواستفادههای از نوع دوم به حداقل میرسد. زیرا این سایتها توجه زیادی به امنیت خود میکنند و متخصصان زیادی دارند. اکثرا هکرها از حالت اول برای گرفتن اطلاعات استفاده میکنند و با ایجاد کردن صفحات تقلبی مشخصات شما را هک میکنند. به این حمله مهندسی اجتماعی میگویند. در این حمله مهاجم قربانی را ترغیب میکند تا اطلاعات دسترسی اولیه به آن بدهد. در گذشته با استفاده از خود پرداز اینکار را انجام میداند اما امروزه از انتشار لینک استفاده میکنند. زمانی که شما وارد این سایتها میشوید، اطلاعات شما به دست مهاجم میرسد نه بانک.»
مهندس امنیت سایبری ادامه داد:
این باور رایج شده است که اگر از رمزهای پویا استفاده کنید یا پسورد اشتباه را امتحان کنید، احتمال هک کردن کاهش پیدا میکند؛ اما این عمل قطعی نیست و باز هم احتمال هک کردن شما موجود است. زیرا هکر ها بسیار هوشمند هستند و ما خودمان با فریب اطلاعات خود را به مهاجم میرسانیم.
پرداخت با لینک، روشی پر خطر
در پایان گفتگو دکتر نفیسی اصل در پاسخ به این سوال که آیا نرمافزاری برای مقابله با لینک های آلوده ساخته شده است، گفت: «برای جلوگیری از هک شدن پیشنهاد میکنیم که در مرحله اول میزان استفاده از لینک را به حداقل برسانید. به طور مثال برای پرداخت قبض به جای اینکه از طریق لینک همراه پیامک وارد سایت شویم، خودمان به سایت اصلی مراجعه کنیم یا از همراه بانک خود پرداخت را انجام دهیم. در مرحله دوم برای پرداخت های اینترنتی سعی کنیم از سایتهای ناشناس پرداخت نکنیم و هنگام وارد شدن به درگاه اینترنتی نام آنها را چک کنیم.
دکتر نفیسی اصل همچنین افزود:
تمام درگاههای معتبر با نام shaparak.ir تمام میشود. باید آخر نام درگاه ها را چک کنیم تا shaparak.ir موجود باشد. با انجام دادن این کار شما از وارد شدن به صفحه اصلی مطمئن میشوید. اگر جعلی هم صورت بگیرد از طریق مرحله دوم است که این امکان نیز به دلیل امنیت بالای سایتها بسیار پایین میباشد. به نظر من انجام دادن موارد گفته شده بسیار بهتر از نرم افزارهای موجود میباشد و ایمنی است. زیرا نصب کردن خود نرم افزار نیز میتواند ناامن باشد.
بیشتر بخوانید:
- دلایل افزایش روزافزون حملات سایبری به شرکتها [گفت و گوی تکراتو با حسین نفیسی]
- هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!
- قانونگذاری تنها راه مبارزه با کلاهبرداری با رمزارزها [مصاحبه اختصاصی تکراتو با امید علوی]
- عواقب فعال شدن جست و جوی امن گوگل برای ایرانیان [گفت و گوی تکراتو با حامد بیدی]
نظر شما در خصوص خطرات هک با لینک آلوده چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید.
چرا مادر خونه گوشی رو داده دست کودکش؟! وقتیکه هنوز شعور آن را نداشته باشه و گوشی شخصی اش را اجازه بدهد که کودکش استفاده کند! هر بلایی که هکرها روی گوشیش در بیاره حقشه! 😂 در ضمن 1 میلیارد و 200 میلیون تومان مطمئناً پول بادآورده ای بوده که باد هم برده! 😂 😂 😂 😂 😂