گوناگون

مراقب هکر‌ها در ایتا باشید+ راه‌های پیشگیری و پیگیری بعد از هک

robi


برخی هکرها، پس از ورود به ایتا با شماره شما، رمز دو مرحله‌ای را همان ابتدا در داخل ایتا فعال می‌کنند تا شما نتوانید براحتی وارد آن شوید.

اگرچه تلاش هکر‌ها برای کلاهبرداری از شهروندان همواره به شیوه‌های مختلف جریان داشته، اما ورود برخی هکر‌ها از طریق برخی پیام‌رسان‌های داخلی از جمله ایتا طی چند هفته اخیر بیشتر از قبل خبرساز بوده و این درحالی است که شماره پشتیبانی که در اینترنت برای پاسخگویی این پلتفرم ارائه شده، برقرار نیست، گویا سامانه‌ای برای این کار درنظر گرفته اند که خیلی‌ها از آن بی اطلاعند و اگر از فرآیند اینکه بعد از هک چکار باید کنید به‌موقع مطلع نباشیم، ممکن است افراد زیادتری مالباخته شوند؛ لذا باتوجه به فراگیری این اتفاق، در نوشتار زیر ابتدا شیوه پرکاربرد برخی هکر‌ها بیان و سپس راهکار‌های ساده موجود ارائه می‌شود تا در صورت نیاز مورد استفاده قرار گیرد.

در ۲ هفته اخیر شماری از افرادی که ایتای آنان هک شده از چند ترفند هکر‌ها صحبت کرده‌اند، اما شیوه‌ای که بیشترین فراوانی داشته این است که با سرشناسه و عنوان «پشتیبانی ایتا» پیامی برای شما در داخل ایتا ارسال می‌کنند و با این توجیه که شماره شما در ایتا در چند نقطه (گوشی یا کامپیوتر) همزمان استفاده می‌شود، خواهان احزار هویت شما هستند؛ بعد کدی از طریق سامانه ایتا (بعد از درخواست ورود با شماره شما در ایتا از سوی هکرها) برایتان ارسال می‌شود که در صورت ارسال آن کد به آن سرشماره یعنی همان پشتیبانی ایتا، یوزر شما را در اختیار می‌گیرند.

مشاهده شده برخی از این هکر‌ها در این زمان، حتی تلاش می‌کنند با شماره شما وارد دیگر پلتفرم‌های مورد استفاده از جمله تلگرام یا… هم شوند، یعنی از طریق آن سکو‌ها نیز برای شما شماره احراز هویت ارسال می‌شود که از ارسال آن شماره به درخواست کننده هم باید پرهیز کرد.

نکته جالب اینکه برخی از این هکر‌ها چند ساعت یا یکی دو شبانه روز پیام‌های ارسالی شما به مخاطبانتان را کنترل می‌کنند تا با نوع ادبیات شما در پیام‌های قبلی بین شما و دیگر کاربران آشنا شوند، سپس – بیشتر هم در ایام نزدیک به روز‌های تعطیل- شما را از ایتا خارج می‌کنند (غیرفعال کردن حضور شما در ایتا) و با ارسال پیام درخواست وجه به بهانه تمام شدن سقف کارت به کارت یا دیگر عبارات (با ادبیات شبیه به خود شما)، از دوستان و همکاران یا کاربران دیگر، به نام شما درخواست واریز وجه می‌کنند.

همینجا باید تاکید موکد کرد که در صورت دریافت هرگونه پیام واریز وجه از طریق هر فردی حتی از بستگان نزدیک، ابتدا تماس بگیرید و از اطمینان اصالت پیام و فردی که درخواست کرده، مطمئن شوید.

راهکار‌های ساده و مهم پیشگیرانه

همین ابتدا وارد تنظیمات ایتای خود شوید و نشست‌های فعال خود را بررسی کنید؛ اگر غیر از گوشی یا رایانه شما، نشست دیگری فعال است، آن را خارج کنید؛ سپس حتما رمز دومرحله‌ای خود را چه در ایتا و چه سایر پلتفرم‌های داخلی و خارجی فعال کنید.

بعد از هک چکار کنیم؟

اما اگر به هر علتی ایتای شما هک شد، با فوریت چند اقدام ساده زیر را انجام دهید:

۱. ابتدا در صورت امکان، یک پیام ساده و مختصر با محتوای اینکه هک شده‌اید و کسی واریز وجه انجام ندهد، از طریق پیامک برای شماره‌هایی که در گوشی داشته اید، ارسال کنید.

۲. سپس یا همزمان با ارسال پیامک، با فوریت در محیط وب یا گوگل عبارت «ایتای من» را جست و جو و پس از ورود به آن صفحه، آیکون «بستن نشست‌های فعال» را کلیک کنید؛ برای شما کدی ارسال می‌کند و بعد از شما می‌خواهد به سامانه‌ای که با شما تماس می‌گیرد، کد را اطلاع دهید، (پس از آنکه شما را به عنوان صاحب شماره تلفن احراز کرد)؛ پس از این مراحل، ایتا نشست‌های فعال (هکر فعال در یوزر شما) را غیرفعال و از ایتا خارج می‌کند.

۳. در این میان برخی هکرها، پس از ورود به ایتا با شماره شما، رمز دو مرحله‌ای را همان ابتدا در داخل ایتا فعال می‌کنند تا شما نتوانید براحتی وارد آن شوید، لازم است در صفحه ایتای من آیکون «حذف رمز دومرحله ای» را بزنید و پس از احراز هویت که با واریز مبلغی ناچیز انجام می‌گیرد، رمزی که هکر گذاشته را نیز غیرفعال سازید تا بتوانید خودتان به ایتا وارد شوید.

 باتوجه به اهمیت و فراگیری موضوع، مسئولان پلیس فتا که به طور روزانه با ده‌ها پرونده کلاهبردای یا هک شهروندان به شیوه‌های گوناگون مواجه هستند، درخواست دارند که پلتفرم‌های داخلی در این مواقع که با هماهنگی مراجع قضایی اقدام می‌شود، برای شناسایی این هکر‌ها همکاری لازم، کافی و بیشتری را داشته باشند تا این دست از افراد هکر زودتر شناسایی و دستگیر شوند.

همچنین انتظار می‌رود پلتفرم‌های داخلی با اتخاذ راهکار‌های حفاظتی و مراقبتی بهتر و بیشتر، هم زمینه آگاهی‌بخشی به کاربران را برای اینکه در دام هکر‌ها نیافتند به کار گیرند و هم همین شیوه‌های ساده بعد از هک یا دسترسی به پشتیبانی را از طریق خود پلتفرم به شکل مناسب به آگاهی مخاطبانشان برسانند.

منبع: ایرنا

+

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *
advanced-floating-content-close-btn