تجربه نشان داده است که سرویس اینترنت های قدیمی موفق به محافظت در برابر هکرها بودند. حال که امروزه زندگی ما بیشتر و بیشتر در اتصال با اینترنت و دیگر شبکه ها قرار گرفته است امنیت آنلاین یک ضرورت فوری به شمار می رود.تقریبا همه کاربران یک ایمیل، حسابهای شبکه اجتماعی و بانکداری آنلاین دارند. مردم سفارش های آنلاین انجام می دهند و با استفاده از اینترنت موبایل هویت خود را توسط عامل های احراز هویت معرفی می کنند. اما متاسفانه هیچ یک از این سیستم ها به طور کامل امن نیستند.بیشتر تعاملات آنلاین ما هدف های بزرگی برای هکرها می شوند. متخصصان امنیتی به این بخش "حملات سطحی" می گویند. بزرگترین سطح هم آسان ترین حمله را برای هکرها همراه دارد. چنانچه شما نگاهی به این سه داستانی که در طی سه سال گذشته اتفاق افتاده است بیندازید، این توضیحات برایتان روشن تر خواهند شد.چگونه یک حساب کاربری را به سرقت ببریم: آن را هک کنیم یا فقط یک تماس تلفنی برقرار کنیم؟یکی از قدرتمند ترین ابزارهای استفاده شده توسط هکرها "هک انسان" یا مهندسی اجتماعی می باشد. در 26 فوریه 2016 ویرایشگر روزنامه Fusion، Kevin Roose تصمیم به بررسی این ابزار می گیرد که آیا حقیقتا قدرتمند است؟ مهندس هک اجتماعی Jessica Clark و کارشناس امنیتی Dan Tentler این چالش را پذیرفتند.جسیکا وعده داده بود که با یک تماس تلفنی ایمیل کوین را هک کند و با موفقیت هم این کار را انجام داد. در ابتدا تیم او 13 صفحه طولانی از مشخصات کوین که شامل اطلاعاتی از قبیل مسائلی که علاقه مند است یا برایش بی اهمیت است و غیره را فراهم کردند. تمامی این داده ها هم از منابع عمومی بدست آمده بودند.پس از آماده شدن جسیکا با یک شماره جعلی با محل کار کوین تماس برقرار می کند. وی برای ایجاد صحنه سازی صدای گریه یک کودک را از یک ویدئو استخراج کرده تا در پس زمینه صدا از آن استفاده کند.جسیکا خود را همسر کوین معرفی می کند. جسیکا شرح می دهد که او و شوهرش قرار است وامی دریافت کنند اما این مادر جوان و آشفته آدرس ایمیلی که با هم استفاده می کردند را فراموش کرده است. با همراهی صدای گریه نوزاد جسیکا بخش پشتیبانی را متقاعد می کند تا کلمه عبوری را مجدد برای دسترسی به ایمیل تعیین کنند.Dan Tentler این کار را با کمک فیشینگ انجام داد. در ابتدا او متوجه شد که کوین یک وبلاگ در Squarespace دارد، سپس یک ایمیل جعلی از طرف وبلاگ برای وی ارسال می کند. در این نامه مدیران Squarespace از کاربران خواسته بودند که گواهینامه SSL خود را به دلایل امنیتی بروز رسانی کنند. این فایل پل دسترسی Tentler به رایانه کوین بود. Dan چندین پاپ آپ جعلی برای کوین در جهت اعتبار ساخت و دسترسی انجام داد.Tentler به اطلاعاتی از کوین از قبیل داده های بانکی، ایمیل، حساب کاربری فروشگاههای آنلاین، اطلاعات کارت اعتباری و شماره امنیت اجتماعی دست پیدا کرد. علاوه بر اینها Dan به صورت خودکار به مدت 48 ساعت هر دو دقیقه از صفحه نمایش او یک عکس تهیه می کرد.چگونه طی یک شب یک مهندس نرم افزار را می توان غارت کرددر بهار سال 2015 توسعه دهنده نرم افزار Patrap Davis 3000 دلار از دست داد. در چند ساعت در طی یک شب یک هکر ناشناس به دو حساب ایمیل، شماره تلفن و حساب کاربری توییتر وی دست پیدا کرد. این مجرم سایبری به طور هوشمندانه دو عامل سیستم احراز هویت را دور زده و کیف پول مجازی Patrap را خالی می کند. تصور کنید که Davis چه صبح ناخوشایندی را باید آغاز کند.لازم به ذکر است که وی یک کاربر کاملا با تجربه اینترنت است: او همیشه از رمزهای مطمئن استفاده می کند و هرگز بر روی لینک های مخرب کلیک نمی کند. ایمیل او توسط سیستم احراز هویت گوگل محافظت می شود، تا زمانیکه وی از یک رایانه جدید استفاده می کند و کد شش رقمی به گوشی همراه وی ارسال می شود.Davis پس انداز خود را در سه کیف پول مجازی ذخیره می کرد و این کیف ها توسط دو عامل احراز هویت که توسط یک نرم افزار تلفن همراه به نام Authy محافظت می شد. هر چند که Davis به بهترین نحو از این اقدامات امنیتی استفاده کرده بود اما باز هم هدف هکرها قرار گرفته بود.پس از این اتفاق Davis بسیار عصبانی شد و چندین هفته به دنبال مجرم سایبری گشت. او همچنین از مدیران دیگر هم در این امر کمک گرفت. همه آنها به کمک یکدیگر موفق به یافتن این روش هک شدند.آدرس اصلی Davis این گونه بود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
. همه حروف یادآور آدرس جیمیل بود مانند آدرس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
. برای چندین ماه هر کسی می توانست اسناد ویژه ای را در انجمن های هک پیدا کند که بتوان کاربرانی که در تعیین رمز مجدد دچار ضعف هستند را مورد هدف قرار دهد. ظاهرا از این اسناد برای دور زدن دو عامل احراز هویت و تغییر رمز عبور David استفاده شده بود.پس از این هکر به جای Davis از حساب AT&T درخواست کلمه عبور جدید داد و جلوی تماس های دریافتی را هم تا حد ممکن گرفت. بخش پشتیبانی ایمیل تایید را دریافت کرد و تماس ها را تحت کنترل در آورد. با چنین ابزار قوی که هکر در دست داشت اصلا برایش سخت نبود تا دو عامل احراز هویت گوگل را دور بزند و به جیمیل Davis دسترسی پیدا کند.پیامک ها همچنان به شماره قدیمی Davis ارسال می شد و هکر هم از توابع دسترسی کاربران ضعیف بهره برد. کدهای تایید با صدای بلند از طریق تلفن اعلام شد. بنابراین جیمیل هک شد و تنها برنامه Authy هم مابین هکر و کاربر قرار گرفت.برای غلبه بر این مشکل مجرم سایبری به راحتی از آدرس ایمیل mail.com و یک کد تایید شده جدید که مجدد از طریق یک تماس صوتی بر روی برنامه تلفن ارسال شده بود استفاده کرد. تمام اقدامات امنیتی در دست هکر قرار گرفت و این مجرم سایبری کلمه عبور یکی از کیف پول های مجازی را تغییر داد و از Authy و mail.com تمام پول ها را خارج کرد.پول در دو حساب دیگر دست نخورده باقی ماند. یکی از خدمات این بود که پس از تعویض رمز عبور تا 48 ساعت اجازه برداشت داده نمی شد و با ارسال درخواست مجدد باید اسکن گواهینامه رانندگی Davis ارائه می شد که این بخش دیگر از دست هکر دور بود.ترول های شوم زندگی را خراب می کنندروزنامه فیوژن در اکتبر سال 2015 نوشت تخریب زندگی خانواده Strater با پیتزا آغاز شد. چند سال پیش تمام کافه ها و رستوران ها محلی در محوطه کاری خود عرضه پیتزا، کیک و دیگر مواد غذایی را آغاز کردند. Paul و Amy Strater به دلایل مالی مجبور به کاهش سفارش های خود شدند. اما پس از این دو کامیون مملو از کالاهای ناخواسته اما سفارش شده برایشان ارسال شد. این کار برای سه سال آینده این خانواده تبدیل به یک کابوس شد.Paul Starter یک مهندس ارشد ایستگاه تلویزیون محلی و همسرش مدیر اسبق یک بیمارستان قربانی یک هکر ناشناس شدند. مقامات دولتی یک تهدید که با نامهای این دو نفر امضاء شده بود دریافت کردند. هکرها با استفاده از نام کاربری Amy تهدید برای طرح یک حمله به مدرسه ای ابتدائی را برنامه ریزی کرده بودند. عنوان تهدید هم "من مدرسه شما را هدف قرار داده ام" بود. پلیس هم به طور مرتب وارد خانه آنها می شد تا روابط آنها با همسایگان را مورد بررسی قرار دهد.مجرمان سایبری حتی موفق به هک موتورهای Tesla شده بودند و درخواست یک ماشین را کرده بودند. سپس این خانواده در شرایطی قرار گرفت در هر دقیقه پنج تماس از بخش نظر سنجی Tesla داشتند. پس از این فردی از شرکت Tesla به خانه آنها آمد تا پارکینگ منزل را بررسی کند که آیا ماشین های رایگان Tesla در آنجا پنهان شده اند یا خیر.Paul تلاش کرد تا حلقه ای امنیتی برای خود درست کند: او کلمات عبور تمام حسابهای کاربری اش را تغییر داد و به تمام مدیران رستوران های محلی اعلام کرد که هیچ چیزی تا پرداخت کامل برای او ارسال نکنند. او همچنین از اداره پلیس Oswego درخواست کرد تا تماسهای آینده اش مورد بررسی قرار بگیرد. در مابین همه این مشکلات هم زندگی زناشوئی این دو زوج از بین رفت.حملات مجرمان متوقف نمی شد. حساب شبکه های اجتماعی Amy هک شده بود و از آن برای انتشار مطالب نژاد پرستانه استفاده می شد. پس از این عملکرد او کارش را هم از دست داد. کارفرمایان وی می گفتند که او همیشه در حال تلاش بوده است اما هم اکنون زندگی خانوادگی اش تبدیل به یک کابوس شده است.در این زمان Amy کنترل Linkdln خود را بدست گرفت و حساب کاربری توییتر خود را حذف کرد. اما دیگر نمی توانست کاری بر اساس حرفه خود پیدا کند و این به دلیل پیش زمینه ای بود که برایش اتفاق افتاده بود. او در شرکت Uber مشغول به کار شد اما در معرض از دست دادن خانه اش هم قرار داشت.پسر او Blair به روزنامه فیوژن گفت: "کافی است نام او را در گوگل وارد کنید تا تمام مقالات علمی و خوب او را ببینید. اما در حال حاضر آن هکرها متاسفانه..."برخی از افراد Blair را مقصر می دانستند که در محافل مجرمان سایبری رفت و آمد داشت. اما در هر حال والدین خانواده Strater هیچ کاری با آن هکرها نمی توانستند انجام دهند.آیا راه حل امنیتی وجود دارد؟این داستان ها نشان می دهند که تقریبا غیر ممکن است که هدف هکرها قرار نگیرید. بنابراین اگر می خواهید چیزی را مخفی کنید آن را در محیط آنلاین قرار ندهید. خوشبختانه اکثر مردم واجد شرایط مجرم سایبری بودن نیستند. کاربران نیاز دارند تا در برابر مجرمان اینترنتی که طیف وسیعی را هم شامل می شوند محافظت شوند. بسیاری از متخصصان اینترنتی هستند که از روش های ساده تری برای ایجاد امنیت استفاده می کنند.بنابراین ما موارد زیر را به شما توصیه می کنیم:یاد بگیرید که فیشینگ چیست و چگونه از آن اجتناب کنید.از کلمات عبور امن و منحصر بفرد برای همه حساب های کاربری خود استفاده کنید.یاد بگیرید که چگونه با خیال راحت از اینترنت استفاده کنید.از WiFi های عمومی برای عملیات مهم و انجام امور مالی آنلاین استفاده نکنید.در تمام دستگاه های خود از راه حل های امنیتی مناسب استفاده کنید. بله دقیقا گوشی تلفن و تبلت شما هم نیاز به حفاظت دارد. ما Kaspersky Internet Security-Multi Device را که برنده چندین جایزه امنیتی شده است را به شما پیشنهاد می کنیم.


منبع : کسپرسکی آنلاین