آموزش مراحل/

راه نفوذ هکرها بر اکانت "لاین، توئیتر، اینستاگرام و تلگرام" را ببندید

بخش دانش و فناوری الف،27 خرداد95

27 خرداد 1395 ساعت 10:10

نگرانی ای که امروزه بسیاری از کابران و حتی موسسات اینترنتی بزرگ با آن مواجه هستند، به خطر افتادن امنیت آن هاست که با ارائه ترفند ها و نکاتی راه نفوذ سارق اطلاعات بسته می شود.


سایت‌هایی مثل فیس‌بوک، توئیتر و اینستاگرام همانقدر که جذاب هستند، ترسناک هم می‌توانند باشند، چرا که خلافکاران سایبری با استفاده از همین شبکه‌های دوست داشتنی می‌توانند قربانیان خود را از میان میلیون‌ها کاربر انتخاب کنند. خوشبختانه با صرف تنها پنج دقیقه و ایجاد تغییراتی جزئی در تنظیمات امنیتی حساب کاربری خود می‌توانید احتمال موفقیت دستبردهای اطلاعاتی را به میزان زیادی کاهش دهید و از ساعت‌ها شرمساری اجتماعی و تلاش پیگیر برای بازیافت هویت به سرقت رفته‌تان جلوگیری کنید. 

 
 
راه نفوذ هکرها بر اکانت
 
هدف هكر در هنگام هک كردن يك سيستم امنيتي ضربه زدن (چه مادي و چه معنوي) به شخص يا اشخاص نيست. او هک مي كند تا معلوماتش را نشان دهد. 
 
 هک شدن فقط برای کاربران معمولی پیش نمی آید، اتفاقی که این روز ها شاهد آن هستیم هک اطلاعات شرکت های بزرگ و سکان داران فناوری است. اما چگونه و چطور باید در برابر هکر ها ایستادگی کرد؛ اولین راه پیشگیری از هک که در همۀ حسابهای کاربری صدق می کند این است که نباید از کلمه‌های عبور پیش پا افتاده و ساده استفاده کنیم چون متداول ترین راه نفوذ هکر ها حدس زدن کلمه عبور و مطابقت آن با سایر حساب های شما است. در ادامه راهکارهای پیچیده تر و کاربردی‌تری در این خصوص ارائه خواهد شد.
 
 
راه نفوذ هکرها بر اکانت
 
***در توئیتر 
 
توییتر اخیرا پس از انتشار خبر قرار گرفتن نام‌های کاربری و کلمه‌های عبور کاربرانش در دارک‌وب، اعلام موضع کرده و برای مقابله با آن راهکارهایی ارائه داده است. گزارش‌ها حاکی از آن بود که بیش از 32 میلیون حساب کاربری این شبکه اجتماعی در دارک‌وب (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشته شده است.
 
خبر نشت اطلاعات کاربری در توییتر، این شرکت را پس از مای‌اسپیس و لینکدین، در لیست پلتفرم‌هایی قرار داد که مورد نفوذ قرار گرفته‌اند. این شرکت اخیرا آشکار کرد که آنها این موضوع را بررسی کرده و اطمینان یافته‌اند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. بلکه بدافزارها و هکرها اطلاعات را از سایر سایت‌های تحت نفوذ به دست آورده‌اند و به این خاطر است که  نام‌های کاربری و کلمه‌های عبور توئیتر دیرتر از سایر شبکه‌های اجتماعی در معرض نفوذ قرار گرفته‌اند.
 
از آنجایی که بسیاری از افراد برای حساب‌های مختلف خود از یک کلمه عبور استفاده می‌کنند و برای مثال همان کلمه عبور لینکداین را برای حساب توییترشان انتخاب می‌کنند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع می‌تواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمه‌های عبور هستند.
 
 
راه نفوذ هکرها بر اکانت
 
توییتر در پست وبلاگی خود نوشت: ما مسائل امنیتی را جدی می‌گیریم و هنگامی که چنین پیشامدهایی رخ می‌دهد آن‌ها را بررسی می‌کنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را موشکافی کند. ما همیشه روی موضوعاتی که برای امنیت حساب‌ها تهدیدی واقعی به شمار می‌روند تمرکز کرده ایم.
 
صرف نظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که  کلمه های عبور بسیاری از کاربران در حال حاضر جایی در دارک‌وب قرار گرفته است، بنابراین توییتر آشکار کرد که اقدامات امنیتی را برای حفظ امنیت حساب‌ها صورت داده است. این شرکت تعداد نامشخصی از کاربرانی را که حساب‌هایشان در معرض خطر قرار دارد اعلام کرد و پس از بررسی کلمه های عبور که مورد نفوذ قرار گرفته بودند، مانع دسترسی این کاربران به حساب‌هایشان شده و آنها را ملزم به "تغییر دادن کلمه عبورشان" کرد.
کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرار گرفته، از طریق ایمیل آگاه شدند که کلمه‌های عبور خود را تغییر دهند. 
 
کاربران قادر نخواهند بود وارد حساب‌های خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند، تا از مجاز بودن شخص اطمینان حاصل شود. توییتر همچنین راه‌های دیگری را برای حفظ امنیت حساب‌ها پیشنهاد داده است. 
 
اول از همه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قوی‌تری را انتخاب کنند. یک نکته این است که کلمه‌ها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند و همچنین برای وب‌سایت‌های متفاوت کلمه عبور مشابهی را قرار ندهند. این شبکه اجتماعی همچنین بیان کرده است که کاربران می‌توانند دو فاکتور برای احراز هویت فعال کنند.
وقتی با ثبت کلمه عبور وارد پلتفرم می‌شوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی شش رقمی از این طریق به کاربر ارسال می‌شود تا  بتواند وارد حساب خود شود.
راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است؛ کلمه عبور منیجر کمک می‌کند از قدرت کلمه‌های عبوری انتخابی اطمینان حاصل کنید و آنها را در یک مکان نگه دارید، بنابراین کاربران دیگر نگران فراموش کردن کلمه‌های عبور دشواری که انتخاب می‌کنند نخواهند بود.
 
 
راه نفوذ هکرها بر اکانت
 
***در اینستاگرام
 
«اینستاگرام» در میان کاربران اینترنت طرفداران زیادی دارد. یکی از دلایل علاقه این افراد، استفاده همه‌گیر از این شبکه اجتماعی است که اعضا در آن تصاویر زندگی روزمره خود را به اشتراک می‌گذارند. چه بسا دلیل علاقه فیس‌بوک به اینستاگرام هم همین امر بود که موجب شد مارک زاکربرگ پارسال اینستاگرام را به بهای گزافی خریداری کند و الان در معدن طلای داده‌های ارزشمند کاربران بر روی اینستاگرام در حال کند و کاو باشد.
 
حالت خصوصی را انتخاب کنید
 
گام اول برای ارتقای امنیت اینستاگرام، خصوصی کردن عکس‌هاست. برای این کار باید در اپلیکیشن اینستاگرام خود به بخش تنظیمات حساب کاربری در صفحه خانگی خود بروید، جایی درست کنار عکس و بالای نام و توضیحاتی که درباره خودتان نوشته‌اید. در اینجا کافی است کنار عبارت «عکس‌ها خصوصی هستند»، علامت بزنید. مانند «توئیتر» این تنظیم، آنچه در اینتستاگرام می‌گذارید را از دید عُموم مخفی می‌کند و کاربران دیگر برای دنبال کردن شما در اینستاگرام و دیدن عکس‌هاتان، نیاز به کسب اجازه از شما خواهند داشت.
 
انتشار خودکار در فیس بوک را محدود کنید
 
گام بعدی، این است که به تنظیمات مرتبط با اشتراک‌گذاری سر بزنید و بررسی کنید که آیا همه چیز طبق میل شما است یا خیر. به ویژه توجه کنید که تنظیمات انتشار عکس‌ها بر روی فیس‌بوک در چه حالتی قرار دارد، و در صورت لزوم حالت انتشار خودکار را خاموش کنید.
 
اگر مایلید که عکس‌های اینستاگرام را بر روی فیس‌بوک بفرستید، مطمئن شوید که آنها به صورت عمومی منتشر نمی‌شوند. برای این کار باید وارد حساب کاربری فیس‌بوک خود شوید و در فهرست تنظیمات برنامه‌های کاربردی (App Setting) دنبال اینستاگرام بگردید و با انتخاب «ویرایش» در منوی «میزان در معرض دید بودن برنامه‌ها و فرستاده‌ها» سطح حریم شخصی مطلوب خود را انتخاب کنید.
 
برنامه‌های مجاز را بازبینی کنید
 
سخن آخر آنکه خیلی سریع به فهرست برنامه‌هایی که به حساب کاربری اینستاگرام شما دسترسی دارند سری بزنید. برنامه‌های متفرقه زیادی وجود دارند که با استفاده از عکس‌های اینستاگرام، کارت تبریک، برچسب، وبسایت، تزئینات آهنربایی (یخچالی) و ... درست می‌کنند. شرط کار چنین برنامه‌هایی دسترسی به تصاویر اینستاگرام شماست و صدور این مجوز، در عین حال، به معنای استخراج این عکس‌ها و استفاده از آنها در جاهای مختلف، مانند سرویس جستجوی عکس گوگل است.
 
اگر از چنین برنامه‌هایی استفاده نمی‌کنید، کلاً دسترسی‌شان را به حساب کاربری اینستاگرام خود غیرفعال کنید. برای این کار، وارد نسخه وب‌سایت اینستاگرام خود (در آدرس instagram.com) شوید و در بخش تنظیمات، در قسمت مدیریت برنامه‌ها (manage applications)، برنامه‌های مختلفی را که به حساب کاربری اینستاگرام شما دسترسی دارند، بررسی کنید و از طریق فشردن دکمه آبی رنگ «لغو دسترسی» در گوشه سمت راست بالای هر برنامه، اجازه ی دسترسی برنامه‌هایی که مورد نظرتان نیست را لغو کنید. 
 
 
راه نفوذ هکرها بر اکانت
 
***در لاین

برنامه لاین جزو یکی از محبوب ترین برنامه های مسنجر و گفتگو می باشد که در گوشی های هوشمند مورد استفاده قرار می گیرد. درون این برنامه ها معمولا اطلاعات خصوصی و شخصی (مانند: دوستان،پیام ها و …) شما موجود می باشند که در صورت هک شدن حساب لاین شما، این اطلاعات به دست هکر ها خواهد افتاد. در این مطلب تصمیم داریم چند نکته ی امنیتی را به شما بازگو کنیم تا از هک لاین شما جلوگیری شود، همچنین نحوه ی نجات حساب هک شده ی لاین را نیز آموزش خواهیم داد.
 
 
در ابتدا دلایلی که ممکن است موجب هک لاین شما شود را شرح می دهیم:
 
1. رمز حساب لاین شما بسیار ساده و قابل حدس باشد و پس از مدتی رمز خود را عوض نکرده باشید.
 
2. استفاده از Wi-Fi های عمومی و غیر قابل اطمینان
 
3. باز کردن URL (آدرس های اینترنتی) های پر خطر
 
4. فعال بودن گزینه ی Allow login که برای استفاده لاین در کامپیوتر کاربرد دارد.
 
معرفی راه های جلوگیری از هک حساب لاین

1. ثبت ایمیل خود در لاین

در صورتی که هنگام ثبت نام در لاین، ایمیل خود را ثبت نکرده اید. به مسیر زیر رفته و ایمیل خود را ثبت کنید:

More → Settings → Accounts → Email Account Registration
 
2. رمز عبور خود را هر چند وقت یکبار تعویض کنید


More → Settings → Accounts → Email Account Registration

3.غیر فعال کردن گزینه Allow Login

در صورت فعال بودن این گزینه ، Line به شما اجازه می دهد که از برنامه روی کامپیوتر استفاده کنید. پس در صورتی که از برنامه لاین در کامپیوتر استفاده نمی کنید بهتر است این گزینه را غیر فعال کنید.
    More → Settings → Accounts → Allow Login

برای نجات حساب خود در "لاین"، کافیست به این برنامه در گوشی خود مراجعه کرده و سپس از مسیر
 
More → Settings → Accounts → Devices
دستگاه متصل شده و ناشناس را از لاین خود حذف کنید.
راه نفوذ هکرها بر اکانت
 
***در تلگرام

 تبلیغاتی با عنوان «هک واقعی تلگرام» در فضای مجازی دیده می شود که در آن ادعا شده است تنها با داشتن شماره افراد و بدون نیاز به نصب در گوشی طرف مقابل و کد فعالسازی به پیام های افراد دست پیدا کنید. اما واقعیت این است که، هک تلگرام بدون داشتن شماره تلفن و کد 5 رقمی پیامک شده از سوی تلگرام امکان پذیر نیست. با این وجود برای بالا رفتن امنیت تلگرام و محدود کردن راه نفوذ هکر ها یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن آنها امکان دسترسی هر فردی به اکانت خود را مسدود خواهید کرد. در ادامه ۴ اقدام مهم در این زمینه  معرفی می شود. 
 
روش اول؛ رمز گذاری روی برنامه تلگرام
 
1. وارد برنامه تلگرام شوید.
2. به قسمت تنظیمات (settings ) وارد شوید.
3. گزینه privacy and security را انتخاب کنید.
4. گزینه passcode lock را انتخاب کنید.
5. در این مرحله رمز مورد نظر خود را وارد کنید.
6. عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است. اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock  گزینهAuto lock  را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.
 
روش دوم؛ تایید دو مرحله ای یا two–step verification
 
1. وارد برنامه تلگرام شوید.
2. به قسمت تنظیمات (settings ) وارد شوید.
3. وارد قسمت privacy and security شوید.
4. گزینه two–step verification را انتخاب نمایید.
5. روی گزینه set additional password کلیک کنید.
6. در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.پس از وارد کردن پسورد و ایمیل با پیغامی روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.
۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود. 
 
روش سوم؛ کنترل و مشاهده دستگاه های وارد شده – active sessions
 
در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
 
1. وارد برنامه تلگرام شوید.
2. به قسمت تنظیمات (settings ) وارد شوید.
3. وارد قسمت privacy and security شوید.
4. به قسمت active sessions وارد شوید.
وقتی مشاهده می کنید دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سوءاستفاده از آن میسر می شود.
5. اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
6. اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
 
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.
 
روش چهارم؛ عدم نمایش آنلاین بودن در تلگرام – Last Seen
 
در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.
 
1. وارد برنامه تلگرام شوید.
2. به قسمت تنظیمات (settings ) وارد شوید.
3. وارد قسمت privacy and security شوید.
4. گزینه Last Seen را انتخاب کنید.
5. در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
6. گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
7. گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
 
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد. به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
 
 
راه نفوذ هکرها بر اکانت
 
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است. (گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
 
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
 
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
 
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
 
– به لینک هایی که با پسوند ( bot. ) می باشد اعتماد نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
 
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و  آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)


کد مطلب: 363175

آدرس مطلب: http://alef.ir/vdccm1q1p2bqes8.ala2.html?363175

الف
  http://alef.ir