اگر از پیام‌رسان‌ها استفاده می کنید حتما به این نکته خیلی مهم توجه کنید

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا گفت: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌هاست.

به گزارش اول فارس ، سرهنگ رامین پاشایی، رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا  درباره شیوه‌های مجرمان سایبری از طریق ارسال پیام رسان  به ایلنا گفت: یکی از شیوه‌های مجرمان سایبری برای اینکه بتوانند راحت‌تر فرآیند کلاهبرداری را انجام داده و ردپای مجرمانه خودشان را کمرنگ کنند، عمدتا در روش‌های جدید با سوءاستفاده از غفلت کاربران در استفاده از پیام‌رسان و شبکه‌های اجتماعی است.

وی ادامه داد: عموما کاربران از شبکه‌های اجتماعی و پیام‌رسان‌ها ساعت‌های متمادی استفاده می‌کنند، اما حتی روش‌های امنیتی و ارتقای امنیتی آن را نمی‌دانند این موضوع متاسفانه در تمام گروه‌های سنی، تحصیلی، شغلی دیده می‌شود. حتی گاهی این غفلت در مدیران سطح بالا نیز دیده شده است.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا تصریح کرد: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌ها است. اگر در پیام‌رسان از تایید دو مرحله استفاده شود، دیگر غیرقابل هک است. مجرمان سایبری که اقدام به هک پیام‌رسان‌ها مانند تلگرام می‌کنند در اولین اقدام در این پیام‌رسان اقدام به جستجو در پیام‌های کاربر و مخاطبین وی کرده و اگر موردی برای اخاذی وجود داشته باشد از آن طریق اقدام به تهدید کاربر می‌کنند در غیراینصورت با نام و اعتبار کاربر از طریق اکانت کاربری شما به دوستان و مخاطبان شما پیام می‌دهند و ممکن است دوستان کاربر تصور کنند که این پیام از طرف کاربر اصلی برای آن‌ها ارسال شده است.

سرهنگ پاشایی خاطرنشان کرد: همچنین ممکن است لینکی را برای مخاطبان کاربر ارسال کرده و بگویند با نصب این لینک از خدماتی بهره‌مند شوند یا اینکه بگویند به مقداری پول نیاز دارند و درخواست کمک کنند. ما متاسفانه شاهد این موضوعات هستیم و غفلت و سهل‌انگاری یک کاربر امنیت سایر مخاطبان وی را نیز به خطر می‌اندازد بنابراین تایید دو مرحله‌ای پیام‌رسان باید فعال باشد. اگر از پیام‌رسانی استفاده می‌کنید که تایید دو مرحله‌ای ندارد به هیچ عنوان استفاده نکنید. هر پیامی که از داخل پیامک نیز ارسال می‌شود یا در پیام‌رسان‌های اجتماعی ارسال می‌شود با هر سر شماره‌ای و یا کد کاربری غیرقابل اعتماد است.

سرهنگ رامین پاشایی

وی ادامه داد: ما روزانه تعداد زیادی پیام از هموطنان دریافت می‌کنیم که این موارد مجرمانه را به ما گزارش می‌دهند. بنابراین هموطنان باید مراقب این موضوعات بوده تا مشکلی ایجاد نشود.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا درباره استفاده از هوش مصنوعی در این اقدامات مجرمانه از سوی مجرمان سایبری گفت: مجرمان سایبری با استفاده از نرم‌افزار ویس چنجر صدای یک بازیگر یا صدای فرد خاصی را تقلید می‌کنند و براساس آن از افراد اقدام به کلاهبرداری می‌کنند. همچنین از شیوه‌هایی مانند برنده شدن در مسابقات و… که شیوه‌های منسوخ شده نیز است مجرمان سایبری برای کلاهبرداری استفاده می‌کنند.

سرهنگ پاشایی خاطرنشان کرد: نکته‌ای که بسیار اهمیت دارد این است که به دلیل نشت اطلاعات توسط برخی از پلتفرم‌ها متاسفانه اطلاعات هموطنان مانند نام، نام‌خانوادگی، شماره ملی، شماره کارت، آدرس محل سکونت، آخرین خریدی که انجام داده‌اید، احتمال دارد در اختیار مجرمان باشد و مجرمان سایبری برای باورپذیری افراد ممکن است پیامک را با نام و مشخصات شما ارسال کنند و باز تاکید ما این است که هموطنان به هر گونه پیامکی که از طریق سرشماره شخصی ارسال می‌شود توجه نکنند. شماره ۰۹۶۳۸۰ نیز پل ارتباطی ما و هموطنان است هرجا شک داشتند و نیاز به همفکری با پلیس فتا بود می‌توانند از این طریق با ما در ارتباط باشند.

بر اساس این گزارش تایید دومرحله‌ای روشی است که لایه امنیتی دیگری را به حساب کاربری‌تان اضافه می‌کند. در صورت فعال بودن این قابلیت، برای ورود به حساب‌ کاربری‌تان علاوه بر کلمه عبور، به کدی که یا به گوشی‌تان ارسال می‌شود یا در یکی از برنامه تشخیص اصالت ظاهر می‌شود و یا متعلق به مجموعه‌ای از کدهای پشتیبان است، نیاز خواهید داشت. حتی اگر کلمه عبورتان را در اختیار داشته باشد، تا زمانی که کد تاییدتان را نداشته باشد نمی‌تواند وارد حساب کاربری شما شود.

در تایید هویت دو مرحله ای، عامل ثانویه قابل اعتماد و متعلق به صاحب اکانت وارد چرخه ورود و احراز هویت می شود. به اینصورت که شخص صاحب اکانت، علاوه بر وارد کردن اطلاعات حساب می بایست از طریق ابزار تعیین شده نسبت به اثبات و احراز هویت خود اقدام نماید. معمولا از ابزارهایی برای تایید هویت دومرحله ای استفاده می شود که تنها شخص صاحب اکانت بصورت آفلاین به آن دسترسی دارد و در دسترس عموم و هکرها قرار ندارد.

مطالب مرتبط

مدیرعامل پیام‌رسان سروش بازداشت شد

فورا اپلیکشین واتساپ گوشی تان را آپدیت کنید

سه قابلیت جدید و انقلابی پیام رسان واتساپ برای حریم خصوصی کاربران

نظرات