مدتی پیش حسابهای کاربری بعضی از افراد سرشناس همچون ایلان ماسک و بیل گیتس هک شد و مجرمان سایبری پیام مشترکی را از طریق آنها منتشر کردند. در این توئیتها به کاربران وعده داده شده بود به هر میزانی که بیتکوین به آدرس یک کیف پول دیجیتال خاص واریز کنند، دو برابر آن را دریافت خواهند کرد!
اگرچه امکان بررسی صحت چنین پیامی برای کاربران غیرممکن بود؛ با این حال انتشار آن از طریق افراد سرشناس منجر به فریب کاربران بسیار زیادی در سطح جهان شد. در این حمله، هر چند هیچ یک از کاربران دو برابر مبلغی که هزینه کرده بودند را دریافت نکردند اما هکرها توانستند حدود 120 هزار دلار بیتکوین سود را نصیب خود کنند. از طرف دیگر همزمان با این حمله یک محقق هلندی مدعی شد با وارد کردن کلمه عبور “maga2020!” موفق به هک حساب توئیتری دونالد ترامپ، رئیس جمهور پیشین آمریکا شده است.
کارشناسان امنیتی توئیتر جهت حذف این توئیتهای ناخواسته تحقیقات گستردهای را آغاز کردند. همچنین به منظور جلوگیری از انتشار این پیام و کلاهبرداری از کاربران، هیچ کدام از حسابهای تأیید شده در توئیتر تا مدتی امکان انتشار توئیت را نداشتند. بر اساس گزارشهای منتشر شده، هکرها با سوءاستفاده از ابزارهای داخلی مخصوص کارمندان توئیتر و اجرای حملات مهندسی اجتماعی، امکان دسترسی به این حسابهای کاربری را به دست آوردند.
هنگامی که هکرها توانایی دستکاری حساب کاربری چهرههای سرشناس مثل ایلان ماسک را داشته باشند قطعاً میتوانند به حسابهای افراد عادی هم دست یافته و آنها را تغییر دهند. بنابراین این رویداد حتی برای کاربرانی که بیتکوینهایشان را از دست نداده بودند باز هم همچنان نگرانکننده بود. اگرچه کلیک بر روی لینکهای بدافزار یا استفاده از کلمات عبور ضعیف موضوع چندان تازهای نیست ولی بنا بر گفته محققان، در این حمله سایبری هیچ یک از مالکان این حسابها کار اشتباهی انجام نداده بودند. از این رو توصیه میشود تمام کاربران توئیتر حتی در صورت دقت و توجه کافی به آنچه که انجام میدهند همچنان باید به امنیت حسابهای کاربریشان توجه لازم را داشته باشند.
بعضی از مهمترین اقداماتی که کاربران به منظور محافظت و تأمین امنیت حساب کاربری توئیتر خود باید به آن توجه داشته باشند، شامل موارد زیر هستند:
احراز هویت دومرحلهای را فعال کنید.
در صورتی که فردی به حساب کاربری توئیتر شما دسترسی داشته باشد علاوه بر انتشار توئیت به جای شما، امکان دسترسی به اطلاعات خصوصیتان را نیز خواهد داشت. بنابراین با فعال کردن احراز هویت دومرحلهای میتوانید مانع از دسترسی راحت هکرها به حساب توئیترتان شوید.
در استفاده از پیامرسان توئیتر احتیاط کنید.
پیامهایی که در بخش ارسال و دریافت پیام یا همان دایرکت در توئیتر مبادله میشوند، رمزنگاری سراسری نشده و هر شخصی که قابلیت شنود و تفسیر چنین پیامهایی را داشته باشد به راحتی میتواند به محتوای پیامهای شما دسترسی یابد. به همین خاطر برقراری ارتباط از طریق بخش پیامرسان توئیتر روش چندان امنی نیست.
از ابزارهای مدیریت کلمه عبور استفاده کنید.
همواره توصیه میشود از کلمات عبور قوی، پیچیده و متفاوت برای هر حساب کاربری خود استفاده کنید. البته از آنجا که ممکن است به خاطر سپردن چنین کلمات عبوری چندان آسان نباشد، توصیه میشود از ابزار مدیریت کلمه عبور استفاده نمایید.
برنامههای کاربردی و سیستمعاملها را بهروزرسانی کنید.
برنامههای کاربردی و حتی سیستمعاملها همواره در حال بهروز شدن هستند. ممکن است نصب نسخههای جدید زمانبر باشد اما در هر صورت انجام آنها برای مقابله با حملات سایبری کاملاً ضروری است.
حسابهای کاربری قدیمی بلااستفاده را حذف کنید.
بهتر است حسابهای کاربری قدیمی و بدون استفادهتان را حذف کنید. در غیر این صورت، تنظیمات امنیتی آنها را هر چند وقت یکبار بررسی کرده و بهروزرسانیهای لازم را انجام دهید.
به هرگونه اقدام غیرعادی توجه داشته باشید.
هرگز بر روی لینکهای دریافتی از حسابهای کاربری ناشناس یا دوستانی که رفتار عادی و متداول همیشگی را ندارند، کلیک نکنید. پیش از کلیک بر روی هر لینکی ابتدا از صحت و اعتبار آن مطمئن شوید.
تنظیمات موقعیت مکانیتان را هر چند وقت یکبار بررسی نمایید.
کارشناسان امنیتی توصیه میکنند تنظیمات مربوط به موقعیت مکانی خود را بررسی نموده و گزینه به اشتراکگذاری آن را غیرفعال کنید.
منبع: popsci