همانند هر شبکه اجتماعی، حسابهای کاربری تلگرام نیز از اهداف مورد علاقه هکرها هستند.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد.
روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است. کاربر پیامی به ظاهر ارسال شده از سوی مدیر تلگرام دریافت میکند که در آن نسبت به مشاهده فعالیتهای مشوک در حساب او هشدار داده شده است. در پیام از کاربر خواسته میشود تا از طریق لینک ارسالی حساب کاربری خود را تایید کند با این توضیح که عدم انجام آن منجر به غیرفعال شدن حساب او خواهد شد.
کلیک بر روی لینک، کاربر را به سایتی هدایت میکند که نشانی آن در نگاه اول معتبر به نظر میرسد. دو نمونه از این لینکها بشرح زیر است:
- telegram – antispam.org
- telegram – verification.site
ظاهر سایت نیز کاملاً از صفحه رسمی ورود به تلگرام الگوبرداری شده است.
به گزارش شرکت مهندسی شبکه گستر، در سایت باز شده، طی چند مرحله، از کاربر خواسته میشود شماره تماس، کد تایید و در صورت فعالسازی اصالتسنجی دو مرحلهای (2FA) رمز عبور را وارد کند. در صورت فراموشی رمز عبور، مهاجمان از کاربر میخواهند که مراحل معمول بازیابی رمز عبور شامل کلیک بر روی لینک و دریافت کدبازیابی را از تلگرام واقعی انجام داده و همزمان اطلاعات آن را به این سایت جعلی ارسال کنند.
با وارد کردن تمامی این اطلاعات، مهاجمان همه چیز را برای دسترسی یافتن به حساب کاربری و شمارههای متصل به آن خواهند داشت. مهمتر از همه دسترسی کامل به کانالهای تحت مدیریت قربانی را در اختیار خواهند داشت.
و اما چند توصیه امنیتی:
- اصالتسنجی دومرحلهای را فعال کنید. این به معنای ایمن بودن کامل نیست؛ اما حداقل کار را برای هکرها بسیار دشوار میکند.
- نسبت به پیامها دریافتی از سوی فرستندگانی که در فهرست افراد شما نیستند حساس باشید. حسابهای اصلی متعلق به شرکت تلگرام دارای یک نشان بخصوص هستند که همانطور که در تصویر زیر نشان داده شده آنها را با حسابهای عادی یا جعلی متمایز میکند.
- نشانه دیگر هم میتواند این باشد که در پیام ارسالی گزینهای برای اسپم کردن فرستنده نشان داده میشود. بدیهی است که تلگرام حسابهای سیستمی خود را اسپم نمیکند!
- پیش از وارد کردن هر گونه اطلاعات شخصی و حساس در سایتهای اینترنتی از معتبر بودن دامنه اطمینان حاصل کنید. در مورد تلگرام باید دامنه اصلی دقیقاً telegram.org باشد.
- یک محصول امنیتی مجهز به توصیهگر سایت و ضدفیشینگ بر روی دستگاه خود نصب کنید.