| |
- مخالفت قاطعانه نکیسا با استعفای ربیعی
- جدال الوصل و السد برنده نداشت
- خودکشی یک نظامی دیگر رژیم صهیونیستی
- همتی: اقدامات ضروری برای تعلیق اقدام تقابلی FATF را انجام میدهیم
- وزیر راه: اعتلای کشور از مسیر تعامل بخش خصوصی و دولتی امکانپذیر است
- کاپیتان سپاهان: مطمئنم پیروز میشویم
- هلاکت ۱۸ عامل انتحاری تبعه تاجیک ـ افغان
- از اظهارات رئیسجمهور برداشت نادقیقی شد
- تیم ملی با پرواز چارتر به لائوس میرود
- اعطای راتبه معلمی به استعدادهای برتر دانشجویی
- گذشت از قصاص ۳ نفر و آزادی ۸۸ زندانی جرایم غیرعمد
- در پایگاههای آمریکا در سوریه چه خبر است؟
- ۴۳ هزار و ۳۷۴ شهید، نتیجه ۳۹۵ روز جنگ علیه غزه
- دشواری ارتش رژیم صهیونیستی در میدان نبرد با کمبود سرباز
کاربران واتساپ مراقب باشند
بر اساس گزارشی که در وب سایت firstpost به نقل از گلفنیوز آمده است، کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کردهاند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافتهاند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال میشود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت میشود، محتوی یک لینک آلوده است که از کاربران میخواهد بر روی آن کلیک کنند.
به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال میکند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک میکنند که خود شروعی برای نفوذ هکرها به شمار میرود.
به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه میکند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک میکند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیب پذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
پیام رسان واتساپ که یکی از محبوبترین و پرطرفدارترین اپلیکیشنهای جهان است، از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی میکند و از پروتکلهای پیشرفتهای برای حفظ حریم شخصی کاربرانش برخوردار است.
این اپلیکیشن که برای تمامی سیستمهای عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیامرسان جهان را گرفت. شرکت فیسبوک با در اختیار گرفتن و تصاحب شرکت واتساپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیتهای جدید بدنبال جذب و حفظ طرفداران این پیامرسان بوده است. طبق آخرین آمارهای منتشر شده، پیامرسان واتس اپ هم اکنون میزبان حدود بالغ بر یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.
