می‌خواهید ایمیل کسی را هک کنید؟ ۱۲۹ دلار برای‌تان خرج برمی‌دارد

۲۶ فروردین ۱۳۹۵ زمان مورد نیاز برای مطالعه: ۵ دقیقه

“اگر همیشه می‌خواستید در ایمیل یا شبکه‌ی اجتماعی کسی سرک بکشید، شرکت فناوری کامپیوتری «دل» (Dell) برای‌تان خبرهای جدیدی دارد. نه‌تنها برای این کار بازاری هست که به شما کمک می‌کند به هدف خود برسید، بلکه این روزها حرفه‌ای‌تر از همیشه به شما سرویس می‌دهد. به‌جای این‌که ریسک کنید و این کار را به یک مجرم بسپارید، می‌توانید قبل از این‌که پول بدهید مطمئن شوید این کار انجام شده است. خدمات فوق‌العاده‌ای دریافت می‌کنید و خیلی کمتر از آنچه فکر کنید، هزینه می‌کنید.”

این اخبار هولناک بخشی از سومین «گزارش سالانه‌ی بازار هکرهای زیرزمینی» (Annual Underground Hacker Markets Report) شرکت دل است. کارکنان بخش امنیتی دل، وقت زیادی صرف وب‌گردی در سایت‌های غیرمجاز مربوط به این امور کردند تا نبض بازار را به دست بیاورند. وقتی با حراج‌های هک در سراسر دنیا روبه‌ور شدند، توجه خود را روی هکرهای زیرزمینی روسی و بازارهای انگلیسی زبان متمرکز کردند.

تحقیقات آن‌ها در حوزه‌ی فعالیت‌های هکری با رقم‌های نسبتا کم روبه‌رو شد. مثلا، قیمت هک کردن اکانت‌های Gmail، Yahoo، Hotmail یا شبکه‌های محبوب اجتماعی، ۱۲۹ دلار است. ایمیل‌های شرکتی را هم، در ازای ۵۰۰ دلار، می‌توان هک کرد. بدتر از همه، هکرها به مشتریان‌شان اطمینان می‌دهند می‌توانند به انتخاب آن‌ها بدون عوض کردن کلمه‌ی عبور صاحب ایمیل این‌ کار را انجام بدهند یا اجازه بدهند صاحب اکانت بفهمد که کسی وارد ایمیل‌اش شده است. یکی از پیشنهادات با این عنوان مطرح شده بود: “کاملا محرمانه؛ قربانیان حتی نمی‌فهمند ایمیل آن‌ها هک شده‌ است.”

IT-security-lg000

خیلی از این خدمات مربوط به هک وعده می‌دهند آخر هفته‌ها از ۱۱ صبح تا ۱۱ شب و در طول هفته ساعت‌های بیش‌تری در دسترس‌اند؛ بعضی‌ از آن‌ها قبل از این‌که به این کار تن بدهید، یک حمله‌ی آزمایشی مهمان‌تان می‌کنند. بعضی هم با «ضامن» کار می‌کنند، که پول را از شما می‌گیرد، ولی تا هکر رضایت شما را جلب نکند، پول را به او نمی‌دهد.

خدمات موجود از هک کردن ایمیل و شبکه‌های اجتماعی فراتر رفته‌ است. شما می‌توانید از سرویس (DDoS (denial-of-service استفاده کنید. این سرویس، سرور هدف را حداقل به مدت پنج ساعت از کار می‌اندازد؛ این سرویس هم شامل حمله‌ی آزمایشی رایگان است. اعتبار برای حساب‌های بانکی آنلاین هم فروخته می‌شود؛ قیمت آن‌ها طبق آن‌چه در بانک است محاسبه می‌شود. مثلا یک حساب ۵۰.۰۰۰ دلاری، ۵۸۷ دلار برای شما خرج برمی‌دارد. هم‌چنین آن‌ها می‌توانند از حساب‌های پرداخت آنلاین قربانی هک، به حساب شما پول واریز کنند؛ مثلا ۱.۵۰۰ دلار برای یک پرداخت ۳۷۷ دلاری.

از یک کاربر ساده‌ی اینترنت چه کاری برمی‌آید؟

دل، چندین پیشنهاد دارد، که البته همه‌ی آن‌ها برای همه‌ی کاربران عملی نیست. برای مثال، هرگز روی لینک یا فایل ضمیمه‌ای که در ایمیل است، پیش از این‌که با فرستنده‌ی آن چک نکرده‌اید، کلیک نکنید یا یک کامپیوتر را به انجام عملیات بانکی اختصاص دهید و برای کارهای دیگر، خصوصا ارسال و دریافت ایمیل از آن استفاده نکنید. این گزینه‌ها برای همه ممکن نیست.

در ادامه لیست کاملی از توصیه‌های فردی و تجاری را می‌بینید. حتما آن‌ها را به کار بندید:

‌‌‌‌‌‌‌‌‌

۱. هر جا می‌روید از تصدیق دو مرحله‌ای استفاده کنید

تصدیق دومرحله‌ای تنها چند ثانیه بیش‌تر وقت کاربرش را می‌گیرد. برای دسترسی به ایمیل یا اکانت دیگرتان پس از وارد کردن کلمه‌ی عبور، یک مرحله‌ی تصدیق را هم باید طی کنید. اغلب اوقات، این تصدیق کدی به صورت عدد است که در قالب پیام به گوشی همراه‌تان فرستاده می‌شود یا توسط برنامه‌ای مثل «تصدیق گوگل» (Google Authenticator)، سوالی شخصی مطرح می‌کند. خدمات آنلاین، از قبیل بانک‌های آنلاین، وب‌سایت مدیریت‌کننده‌ی «اورنوت» (Evernote)، حتی خود گوگل هم تصدیق دو مرحله‌ای را به‌عنوان گزینه‌ی ابزار امنیتی در اختیار قرار داده‌اند. هرکجا که امکان دارد از این گزینه استفاده کنید.

‌‌‌‌‌‌‌‌‌

۲. نرم‌افزار امنیتی خود را به‌روز نگه دارید

تنها به این دلیل که هیچ نرم‌افزار امنیتی بدون نقص نیست نباید باعث شود شما از تلاش برای حفظ امنیت خودتان دست بردارید. پس حتما آنتی‌ویروس و نرم‌افزارهای ضدجاسوسی روی کامپیوتر و گوشی موبایل‌تان نصب کنید و آن نرم‌افزارها را بروز نگه دارید. هم‌چنین شما به یک Firewall احتیاج دارید تا از دسترسی متجاوزان به کامپیوتر منزل یا محل کارتان جلوگیری کند. شاید همین اقدام‌های امنیتی، هکری را خسته کند و باعث شود سراغ کاربر دیگری برود.

‌‌‌‌‌‌‌‌‌‌

۳. مراقب باشید کجا می‌روید، روی چه چیز کلیک می‌کنید و از همه مهم‌تر چه چیز را دانلود می‌کنید.

اگر لحظه‌ای در باز کردن لینک یا فایلی که کسی برای‌تان فرستاده شک کردید، حتما قبل از این‌که فایل را باز کنید یا روی لینک کلیک کنید از او در این باره بپرسید. در مورد دانلود و نصب نرم‌افزار روی کامپیوتر و گوشی‌تان محتاط باشید. تنها این کار را از طریق منابع شناخته شده و مورد اعتماد انجام دهید. فکر نکنید چون یک اپلیکیشن در فروشگاه‌های برنامه‌ (App Store) یا بازار یک شرکت است، حتما تست شده و امن است؛ ممکن است این طور نباشد.

hacked-email-shows‌‌‌‌‌‌‌‌‌‌

۴. با دقت مراقب حساب‌های آنلاین خود باشید

بعضی مجرمان روی قربانیان آزمایش کوچکی انجام می‌دهند. آن‌ها تکرر بازدید حساب‌های آنلاین را برای مدتی زیر نظر می‌گیرند. برای این‌که ببینند چند‌ وقت به چند‌ وقت به اکانت‌شان سر می‌زنند. بنابراین اکانت‌های آنلاین خود را با دقت زیرنظر داشته باشید و برای تراکنش‌های کوچک هم شده مرتب به آن‌ها سر بزنید. هیچ خروج غیرقابل توضیح پول از حساب‌های بانکی‌تان را، هر چند ناچیز، نادیده نگیرید. بلکه آن را نشانه‌ای بدانید که سرویس به شما هشدار می‌دهد اعتبار خودتان را چک کنید. این هشدار می‌تواند از یک دزدی‌ هویت جلوگیری کند.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌

۵. اصلا فکر نکنید آن چه در اینترنت انجام می‌دهید کاملا محرمانه است

شاید ایمیل و اکانت شبکه‌های اجتماعی شما تا به‌حال هک نشده است؛ اگر هم شده احتمالا شما هیچ‌وقت نمی‌فهمیدید. بهترین کار این است که فرض کنیم دیگران می‌توانند شما را زیر نظر بگیرند؛ همین‌طور هم عمل کنید. شما نمی‌دانید کدام یک از اطلاعات و نظراتی که در فضای آنلاین به اشتراک گذاشته‌اید، ممکن است لو برود. بهترین روش محافظت این است که چیزی را که می‌دانیم آشکار شدن آن به ما صدمه می‌زند را به اشتراک نگذاریم، ایمیل نکنیم و کلا در فضای اینترنت حرفی از آن نزنیم.

منبع: Inc.com

برچسب‌ها :
دیدگاه شما

یک دیدگاه
  1. Avatar یه بیچاره

    سپاس از نوشته تون. البته هک کردن در تمامی کشورها فعالیت مجرمانه و غیر قانونی هست و برای همین قیمتهای ثابت نداره و توافقی هست و در بازار سیاه به اصطلاح اتفاق می افته. من همین الان مثلا نیازمند فردی با اخلاق و وجدان و ماهر در هک کردن هستم که ایمیل هک شده من رو برام پس بگیرن ولی واقعا نمی دونم چطور همچین فردی رو باید پیدا کرد. ایمیلم برای یاهو هست و سومین ایمیل یاهوم هست که هک شده در طی سالیان که نشون می ده یاهو چقدر غیر قابل اطمینانه. رفتم بعدش که دست به دامن ساپورت یاهو بشم که گویا پولیش کردن و در ایران هم که امکان پرداخت نیست. با هزار بدبختی یه فرم ساپورت پیدا کردم و براشون نوشتم. جواب دادن و یک سری اطلاعات خواستن که همه رو دقیق براشون فرستادم ولی در کمال تعجبم گفتن که اشتباهه و کمکی نمی کنن! فکر کنم چون از اطلاعات مشخص بود که ایرانی هستم از روی نژادپرستی بهم کمک نکردن. ایمیلم اطلاعاتش به هزارجا وصل بود ولی به دلیل اینکه تلفنهای همراهی که به اسم خود آدم نباشه رو دارن دونه دونه قطع می کنن بنده روش دو مرحله ایم فعال نبود چون می ترسیدم هر لحظه گوشیم که به اسم خودم نیست قطع بشه و ایمیلم اینطوری از دسترسم خارج شه. خلاصه الان با اعصاب خورد و نگرانی ماندم که چه کنم که ایمیلم رو پس بگیرم و فکر می کنم تنها راهش این هست که از هکرهای داخل ایران اگر بتونم کسی رو پیدا کنم که با وجدان و انسان باشه و ماهر باشه از کمک ایشون استفاده کنم که ایمیلم رو از خود این هکره مخرب و بی وجدان و پست فطرت هک کنن و دوباره بهم برگردونن که خب پیدا کردن همچی کسی هم خیلی دشواره. اگر کسی راهی سراغ دارن یا کسی با این مشخصات سراغ دارند دستم به دامنتون، به من اطلاع بدید.

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه