هک اینستاگرام با تیک آبی تایید هویت

نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه

هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.

هکرها این بار ایمیل‌هایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.

به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیل‌های قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد می‌کنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها می‌افتد.

در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او می‌خواهند برای جلوگیری از این مسئله مبلغی را به‌عنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقی‌شان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیب‌کننده داشته را نیز هک کرده‌اند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکت‌های تجاری و استارت‌اپ‌ها و غیره را در برمی‌گیرند.

هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی می‌گویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کرده‌اند. ترندمیکرو می‌گوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیس‌بوک قرار داده، اما آنها هنوز واکنشی از خود نشان نداده‌اند.

انگیزه‌ی هکرها از جرایم سایبری

نوشته شده توسط وکیل جرایم سایبری در ۱۲ شهریور ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

هک تلگرام و روش های نفوذ به تلگرام

نوشته شده توسط وکیل جرایم سایبری در ۲۳ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌افزار هک تلگرام دیگران و یا روش‌هایی دراین‌باره هستند. اما سؤال اینجاست که آیا واقعاً می‌توان تلگرام را هک کرد؟ یا با به‌راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد؟

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی (روسی) است و به‌ جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های ازاین‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها نرم‌افزار سامانه مراقبت خانواده SFP است که با کمک آن می‌توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیام‌های تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

منبع: سایت SFP

آموزش ۴ روش جلوگیری از هک تلگرام (تلگرام شما هک نخواهد شد)

نوشته شده توسط وکیل جرایم سایبری در ۲۳ اردیبهشت ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, هک و کرک | بدون دیدگاه

تاکنون سوالات بسیاری از سوی شما کاربران جوان موبایل در زمینه امنیت تلگرام یا امکان هک شدن اکانت تلگرامی شما مطرح شده است که امروز تصمیم گرفتیم پاسخی کامل را در قالب یک آموزش مرحله به مرحله با شما در میان بگذاریم که توصیه می کنیم تا انتها با ما همراه باشید در رسانه جوان موبایل.

مهم ترین سوالی که این روز ها ذهن کاربران را درگیر کرده است، مشاهده تبلیغات مختلف با این مضمون است ” آموزش هک تلگرام ، اکانت فرزندانتان را چک کنید و .. ”

اینگونه تبلیغات سوالات بسیاری رو در ذهن کاربران ایجاد کرده است که آیا امنیت تلگرام تا این حد پایین است که یک فرد می تواند با پرداخت ۵ هزار تومان و مطالعه یک پی دی اف تلگرام فرد دیگری را هک کند ؟ پاسخ به این سوال قطعا منفی می باشد. اما در تلگرام یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن انها امکان دسترسی هر فردی را به کانت خود خواهید گرفت که در ادامه ۴ اقدام مهم در این زمینه را به شما معرفی خواهیم کرد.

روش اول : رمز گذاری روی برنامه تلگرام

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- گزینه privacy and security را انتخاب کنید.
۴- گزینه passcode lock را انتخاب کنید.
۵- در این مرحله رمز مورد نظر خود را وارد کنید.
۶- عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.

اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock  گزینهAuto lock  را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.

روش دوم : تایید دو مرحله ای یا two–step verification

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه two–step verification را انتخاب نمایید.
۵- روی گزینه set additional password کلیک کنید.
۶- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.
پس از وارد کردن پسورد و ایمیل با پیغام روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.

۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.

حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.

روش سوم : کنترل و مشاهده دستگاه های وارد شده – active sessions

در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- به قسمت active sessions وارد شوید.
در تصویر زیر مشاهده می کنید که دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سواستفاده از آن میسر می شود.۵- اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
۶- اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.

روش چهارم : عدم نمایش آنلاین بودن در تلگرام – Last Seen

در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه Last Seen را انتخاب کنید.
۵- در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
۶- گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
۷- گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد.

به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است.( گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
– لینک هایی که با پسوند ( bot. ) می باشد اعتماد و لمس نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و  آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)

۷ روش طلایی برای مقابله با هکرها

نوشته شده توسط وکیل جرایم سایبری در ۲۸ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, شنود و جاسوسی, فناوری اطلاعات و ارتباطات, هک و کرک | بدون دیدگاه