6 نکته برای جلوگیری از هک شدن گوشی های هوشمند


امروزه تصور زندگی بدون گوشی هوشمند بسیار سخت است. تلفن های همراه در سال های اخیر رشد فوق العاده ای داشته اند و اکنون به ما کمک می کنند تا جنبه های مختلف زندگی خود را کنترل کنیم. در این راستا باید به ایمنی آنها توجه ویژه ای داشت.

ذخیره سازی متمرکز داده ها در دستگاه های قابل حمل می تواند خطرناک باشد. به همین دلیل، کاربران باید با نحوه محافظت از داده ها و امنیت هویت خود آشنا باشند. هک گوشی هوشمند بیش از هر زمان دیگری برجسته شده است که می تواند مشکلات جدی برای افراد ایجاد کند. از دست دادن اطلاعات شخصی مانند عکس ها، ایمیل ها و اسناد تنها یکی از جنبه های مشکل خواهد بود. خوشبختانه با رعایت نکاتی که در زیر بیان کرده ایم، می توان با یک ضریب بسیار خوب از دزدی دریایی موبایل جلوگیری کرد.

حملات فیشینگ

فیشینگ (رمزگذاری یا به دام انداختن) یکی از رایج ترین حملات سایبری است که می تواند به طور موثر اطلاعات را بدون تلاش زیاد به سرقت ببرد. معمولاً کاربران با آگاهی از خطرات قبلی، برنامه های مشکوکی را روی تلفن همراه خود نصب نمی کنند، اما اکثر کاربران نمی دانند چگونه امنیت و صحت اتصال را بررسی کنند. هکرها از این آسیب پذیری استفاده کردند و به جای طراحی اپلیکیشن، شروع به ساخت صفحات جعلی شبیه نسخه اصلی خود کردند.

البته صفحه جعلی در برخی نکات و جزئیات با نمونه اصلی متفاوت خواهد بود. فقدان گواهی SSL معمولاً یکی از واضح ترین ویژگی های یک صفحه فیشینگ است که به اکثر مرورگرها هشدار داده می شود. اگر کاربران اطلاعات خود را در صفحات فیشینگ قرار دهند، ممکن است توسط سازندگان صفحه دزدیده شوند. سپس هکرها می توانند از داده ها برای دسترسی به مناطق دیگر از جمله حساب های کاربری در سرویس ها و مکان های مختلف و حساب های بانکی استفاده کنند.

قربانیان حملات فیشینگ معمولاً حتی پس از سرقت داده ها متوجه این رویداد نمی شوند و تنها با اطلاع از عواقب آن، عواقب آن را تشخیص می دهند. به همین دلیل توصیه می شود همیشه به جزئیات لینک ها از جمله آدرس معتبر آنها توجه کنید. جابجایی یک عدد یا فقط یک حرف ممکن است شما را به یک صفحه جعلی با احتمال سرقت اطلاعات هدایت کند. همچنین از باز کردن لینک های ناشناس و دانلود فایل های مشکوک خودداری کنید.

کلید واژه ها

کی لاگرها برنامه هایی هستند که به صورت بی صدا بر روی دستگاه قربانی اجرا می شوند و می توانند ضربه های کلید را شناسایی و ضبط کنند. در نتیجه تمام داده های تایپ شده از جمله رمز عبور کاربر از بین می رود. در گذشته، صفحه کلید در کامپیوترها محدود بود. اما با ظهور تلفن های همراه، استفاده از ابزارهای تایپ اشتباه ممکن شده است.

برخلاف تصور رایج در مورد کی لاگرها، امروزه برای نصب برنامه نیازی به دسترسی فیزیکی به دستگاه مورد نظر نیست. دانلود و نصب نرم افزارهای ناشناس و مشکوک از منابع نامعتبر می تواند دسترسی لازم را برای کی لاگرها فراهم کند و تمامی پیام های تایپ شده را برای هکرها ارسال کند. به همین دلیل، توصیه می شود هنگام نصب یک برنامه جدید، مجوزها و مجوزهای مورد نیاز را برای شناسایی موارد نامربوط به دقت در نظر بگیرید.

کنترل متن

پیام کنترل فرمانی از سیستم است که می تواند یک دستگاه را کنترل کند. این رویکرد یکی از پیچیده ترین حملات سایبری به تلفن های هوشمند است که به دانش و اطلاعات فنی زیادی در مورد نحوه عملکرد سیستم عامل های هدف خاص نیاز دارد. در واقع با چنین پیامی، هکرها می توانند به تنظیمات موبایل قربانی دسترسی پیدا کرده و تغییرات مورد نظر خود را اعمال کنند.

در بدترین حالت، کاربر متوجه تغییر هیچ بخشی از تنظیمات دستگاه نخواهد شد. غیرفعال کردن برخی از پروتکل های امنیتی و آسیب پذیر گذاشتن تلفن همراه در برابر سایر روش های هک از مزایای پیام های کنترلی است. اگرچه ممکن است این رویکرد غیرواقعی به نظر برسد، اما تعدادی از حوادث هک گوشی های هوشمند با پیام های متنی وجود دارد.

هک شده از طریق اسپم

یکی از روش های متفاوت و موثرتر برای هک کردن گوشی هوشمند از راه دور، استفاده از اسپم است. دستگاه های اندرویدی در این راه آسیب پذیرتر هستند. زیرا بسیاری از داده‌های آن‌ها با حساب جی‌میل یک شخص مرتبط است. هکرها می توانند ایمیل قربانی را در صفحه جی میل وارد کرده و گزینه فراموشی رمز عبور را انتخاب کنند. یک کد تأیید توسط Google به شماره صاحب حساب ارسال می شود.

اکثر مردم به کدهای تأیید غیرمنتظره واکنش نشان نمی دهند و فکر می کنند که این رویداد به دلیل اشتباه شخص دیگری است. هکر نیز از این فرصت استفاده کرده و پیام جعلی دیگری برای کاربر ارسال کرده و از او خواسته است تا برای تکمیل مراحل تایید، کد تایید دریافتی توسط گوگل را ارسال کند! بسیاری از افرادی که امروزه دانش فنی زیادی ندارند ممکن است فریب چنین ترفندهایی را بخورند و کد تایید مرتبط با ایمیل خود را برای هکرها ارسال کنند.

پس از دریافت کد تأیید از یک هکر، آنها می توانند رمز عبور حساب Google خود را به دلخواه تغییر دهند و به اطلاعات شخصی قربانی دسترسی داشته باشند. علاوه بر این، بدون تغییر رمز عبور، همچنان می توانید به داده های دستگاه های متصل به حساب کاربری، از جمله گوشی های اندرویدی دسترسی داشته باشید.

هک Stingray

روش Stingray یکی از قدیمی ترین روش های هک است. موضوع این رویکرد برگرفته از نام شرکت های مشابه فعال در زمینه ساخت ابزارهای هک پیشرفته است. البته برخی حتی از عبارت IMSI Catcher برای توصیف این مسیر استفاده می کنند.

به این ترتیب، دستگاه های هوش مصنوعی برای دسترسی به داده های تلفن همراه مورد نیاز است. این دستگاه می تواند خود را به عنوان یک دکل مخابراتی به گوشی معرفی کرده و به آنها متصل شود. سپس به موقعیت مکانی دستگاه و همچنین کنترل و نظارت بر تماس ها و پیام های ورودی و خروجی دسترسی خواهید داشت. این مسیر معمولا توسط آژانس های امنیتی و سازمان های دولتی استفاده می شود، اما هکرها همچنان به آن دسترسی دارند.

نرم افزارهای جاسوسی

یکی از دلایل آسیب پذیری بالای گوشی های هوشمند مربوط به اپلیکیشن های فراوانی است که آن ها را دارند. بسیاری از این تم ها عملکردهای غیر شفافی دارند و می توانند برای اهداف ناخواسته استفاده شوند. این برنامه پس از نصب هیچ افکتی را نشان نمی دهد، در حالی که همچنان در پس زمینه اجرا می شود.

دسترسی از راه دور به میکروفون و دوربین، ضبط پیام های تایپ شده، پیگیری فعالیت کاربران از جمله در زمینه پیامک و شبکه های اجتماعی و دسترسی به مکان های دستگاه از جمله مواردی است که اپلیکیشن های ذکر شده برای هکرها ارائه می کنند. البته دو روش آخر لیست عمداً برای اهداف و قربانیان خاص استفاده می شود و کمتر برای فریب شهروندان عادی مورد استفاده قرار می گیرد.

اگر امنیت اطلاعات شخصی روی گوشی هوشمندتان برای شما از اهمیت بالایی برخوردار است، توصیه می‌شود همیشه احتیاط کنید. همه لینک های ناشناس را به عنوان یک تهدید احتمالی در نظر بگیرید و قبل از دانلود از امنیت و قابلیت اطمینان هر برنامه ای مطمئن شوید. استفاده از برخی از آنتی ویروس ها نیز می تواند انتخاب معقولی برای کاربران دستگاه های اندرویدی باشد.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم