تحت تاثیر هیچ ترفندی قرار نگیرید و کد تایید را با هیچکس به اشتراک نگذارید.
این کدها را با هیچ کسی به اشتراک نگذارید. وقتی برای شما کدهای تاییدی و پسوردها ارسال میشود گفتن این توصیه که نباید آن را با کسی به اشتراک گذاشت کاملا بدیهی و تکرار مکررات است.
درخواست معقول برای کمک
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، اخیرا شاهد حمله فیشینگ با ترفندی معقولانه بودیم: کاربر یک مسیج با شرایط زیر دریافت میکند:
"سلام، شما من را نمیشناسید اما شماره تلفن شما یکروزی به من تعلق داشت. من سعی دارم تا به یک حساب قدیمی که با این شماره تلفن همگام شده بود وارد شوم. من قصد دارم کد تاییدی که در اس ام اس برای شما ارسال می شود را دریافت کنم. می خواهم بدانم که آیا امکان دارد که کدی که برای شما ارسال می شود را برای من ارسال کنید؟ اگر این چنینی نیست، موردی ندارد."
درست است که اگر از یک شماره تلفن برای مدت زیادی استفاده نکنید ممکن است اپراتورتلفن همراه آن را قطع کند و آن را به شخص دیگری انتقال دهد. بنابراین این شانس وجود دارد که شماره تلفن شما مالک دیگری از قبل داشته است. خصوصا اینکه اگر به تازگی خط تلفن خود را تحویل گرفتهاید.
این درخواست کاملا مودبانه مطرح شده است و به نظر کاملا قانع کننده است. افراد باهوش و خیره ی پشت این ترفند کاملا محترمانه برخورد کرده اند و همین طرز برخورد آنها این درخواست را منطقی به نظر میرساند. از همین رو کد ارسال و گیرنده آن را به مجرم زیرک و خبره و همچنین مودبی می دهد ارسال میکند. اما دریغ از اینکه مجرم به حساب کاربری قربانی دسترسی پیدا کرده است.
واقعا چه اتفاقی رخ داده است؟
مسلم است که درصد خیلی ضعیفی وجود دارد که چنین چیزی واقعیت داشته باشد و این شرایط برای کسی بوجود آمده باشد و برای لاگین کردن به ارسال کد توسط شما نیاز داشته باشد. اما باز هم بعید است. فیشینگ یک توجیه احتمالی است. در اینجا چگونه یک حمله فیشینگ پیاده سازی میشود؟
در فضای مجازی مجرم آدرس ایمیل شما را پیدا میکند که طبیعتا با یک شماره تلفن مرتبط شده است. اگر شما تنها یک حساب کاربری در یاهو، توییتر یا لینکدین داشته یا دارید پیدا کردن شماره همراه با ایمیلی که با آن همگامسازی شده است کار سختی نیست.
مجرم با سرقت دسترسی ایمیل شما آغاز می کند. برای انجام این کار آنها به تنظیم مجدد رمز عبور نیاز دارند. هنگامی که آنها تلاش می کنند تا مجدد رمز عبور را تنظیم کنند، سرویس اس ام اس کد تایید را به شماره مرتبطی که قبلا تنظیم شده است ارسال می کند تا تاییده آن را بگیرد که خاطر جمع شود که تلاش صورت گرفته توسط مالک اصلی است. اما قبل از انجام این مرحله مجرم یک اس ام اسی مودبانه همانطور که در بالا ذکر شد را به کاربر ارسال می کند. این کد تنها چند دقیقه معتبر است بنابراین مجرمان سایبری نیاز دارند که شما این کد را بدون تاخیر برای آنها ارسال کنید.
با دسترسی به ایمیل شما، مجرم می تواند رمزعبورهای حساب های مرتبط را نیز باز نویسی کند، دیگر شبکه های اجتماعی، سایر سرویس های ایمیل، کیف پول های آنلاین و غیره. لینک برای بازیابی رمز عبور به این آدرس نیز ایمیل می شود. حال دیگر مجرمان سایبری به تمام حساب های شما دسترسی دارند و این دسترسی از شما گرفته شده است!
از همین رو نباید هیچ تاییده ی کدی را که در اس ام اس برای شما ارسال می شود را به اشتراک بگذارید، مهم نیست که چه کسی از شما درخواست کمک می کند. به اشتراک گذاری تنها یک کد می تواند تمام اختیارات حسابهای آنلاین را از شما بگیرد.
چگونه از حسابهای خود محافظت کنیم؟
هرگز کدهای تایید را با کسی از طریق اس ام اس یا تلفن به اشتراک نگذارید. این کدها برای خدمت رسانی به شما هستند.
در صورت امکان احراز هویت دو مرحله ای را فعال کنید. در این حالت حتی اگر دسترسی به حساب ایمیل خود را از دست بدهید، حساب های دیگر شما در امان خواهند ماند.
از یک راهکار امنیتی قوی بر روی تمام دستگاههای خود استفاده کنید، خصوصا دستگاه های موبایل! آنتیویروسها در میان حفاظت های دیگری که انجام می دهند در مورد هرگونه تروجانی که تلاش میکند تا از طریق اس ام اس شما را فریب دهد، هشدار می دهد.