جلوگیری از هک شدن گوشی‌های هوشمند

جلوگیری از هک شدن گوشی‌های هوشمند

جلوگیری از هک شدن گوشی‌های هوشمند : امروزه تصور زندگی بدون گوشی هوشمند بسیار دشوار است. تلفن های همراه در سال های اخیر رشد قابل توجهی داشته اند و اکنون به ما کمک می کنند تا جنبه های مختلف زندگی خود را کنترل کنیم. در این رابطه...

قرار دادن متمرکز اطلاعات در یک دستگاه قابل حمل می تواند خطرناک باشد. به همین دلیل کاربران باید با روش های حفاظت از امنیت اطلاعات و هویت خود آشنا باشند. هک گوشی های هوشمند نسبت به گذشته بسیار جسورانه تر شده است که می تواند مشکلات جدی برای افراد ایجاد کند.

از دست دادن اطلاعات شخصی از جمله تصاویر، ایمیل ها و اسناد تنها بخشی از مشکلات خواهد بود. خوشبختانه با رعایت نکات ذکر شده در زیر می توان با فاکتور بسیار خوبی از هک موبایل جلوگیری کرد.

 

حملات فیشینگ
کی‌لاگرها
پیام کنترل
هک از طریق اسپم
هک با روش Stingray
جاسوس افزارها

حملات فیشینگ

فیشینگ (رمزگذاری یا به دام افتادن) یکی از رایج ترین حملات سایبری است که می تواند به طور موثر اطلاعات را بدون تلاش زیاد به سرقت ببرد. معمولاً با آگاهی از خطرات، کاربران برنامه های مشکوکی را روی تلفن همراه خود نصب نمی کنند، اما اکثر کاربران نمی دانند چگونه امنیت و اعتبار لینک ها را بررسی کنند. هکرها از این نقطه ضعف استفاده می کنند و به جای طراحی اپلیکیشن به ساخت صفحات جعلی بسیار شبیه به نسخه اصلی خود روی می آورند.

البته صفحات جعلی در برخی نکات و جزئیات با نمونه های اصلی متفاوت خواهند بود. نداشتن گواهینامه SSL معمولاً یکی از بارزترین ویژگی های صفحات فیشینگ در نظر گرفته می شود که توسط اکثر مرورگرها به کاربر هشدار داده می شود.

اگر کاربر بخواهد اطلاعات خود را در صفحه فیشینگ وارد کند، امکان سرقت آنها توسط سازندگان صفحه وجود دارد. علاوه بر این، هکرها می توانند با داده های به دست آمده به قسمت های دیگر دسترسی داشته باشند که شامل حساب های کاربری در سرویس ها و سایت های مختلف و حساب های بانکی می شود.

جلوگیری از هک شدن گوشی‌های هوشمند

معمولا قربانیان حملات فیشینگ حتی پس از سرقت اطلاعات نیز متوجه این حادثه نمی شوند و تنها زمانی متوجه اشتباه خود می شوند که عواقب آن مشخص شود. به همین دلیل توصیه می شود همیشه به جزئیات لینک ها از جمله آدرس صحیح آنها توجه کنید.

جابجایی یک عدد یا فقط یک حرف ممکن است شما را به یک صفحه جعلی با احتمال سرقت اطلاعات بکشاند همچنین از باز کردن لینک های ناشناس و دانلود فایل های مشکوک خودداری کنید.

بیشتر بخوانید: 6 راهکار موثر برای حذف بدافزارهای وردپرس

کی لاگرها

کی لاگرها برنامه هایی هستند که به صورت بی صدا بر روی دستگاه قربانی اجرا می شوند و می توانند کلیدهای فشرده شده را شناسایی و ضبط کنند. در نتیجه، تمام اطلاعات تایپ شده از جمله رمز عبور کاربر، در خطر است. در گذشته، کی لاگرها به کامپیوترها محدود می شدند. اما با هوشمند بودن تلفن های همراه، سوء استفاده از ابزار تایپ در آن ها ممکن شد.

برخلاف تصور قدیمی در مورد کی لاگرها، امروزه برای نصب برنامه نیازی به دسترسی فیزیکی به دستگاه مورد نظر نیست. دانلود و نصب یک برنامه ناشناخته و مشکوک از یک منبع نامعتبر می تواند دسترسی لازم را برای کی لاگرها فراهم کند و تمامی متون تایپ شده را برای هکرها ارسال کند.

به همین دلیل توصیه می شود در هنگام نصب اپلیکیشن های جدید به مجوزها و دسترسی های مورد نیاز آنها برای شناسایی موارد غیرمرتبط دقت کنید.

پیام کنترل

پیام های کنترلی دستورات سیستمی هستند که می توانند کنترل دستگاه را به دست بگیرند این روش یکی از پیچیده ترین حملات سایبری به گوشی های هوشمند محسوب می شود که به دانش و اطلاعات فنی زیادی در مورد عملکرد دقیق سیستم عامل هدف نیاز دارد. در واقع هکرها می توانند با چنین پیام هایی به قسمت تنظیمات موبایل قربانی برسند و تغییرات مورد نظر خود را اعمال کنند.

در بدترین حالت، کاربر هرگز متوجه نخواهد شد که کدام قسمت از تنظیمات دستگاه تغییر کرده است غیرفعال کردن برخی پروتکل‌های امنیتی و آسیب‌پذیر کردن موبایل در برابر سایر روش‌های هک از جمله دستاوردهای پیام‌های کنترلی خواهد بود. اگرچه این روش ممکن است کمی غیر واقعی به نظر برسد، اما موارد متعددی از هک گوشی هوشمند با استفاده از پیام های متنی وجود دارد.

هک کردن از طریق اسپم

یکی از روش های متفاوت و بسیار موثر برای هک گوشی های هوشمند از راه دور، استفاده از اسپم است. دستگاه های اندرویدی در برابر این روش آسیب پذیرتر هستند. زیرا بسیاری از اطلاعات آنها مربوط به اکانت جیمیل یک فرد است. هکر می تواند ایمیل قربانی را در صفحه جی میل وارد کرده و گزینه فراموشی رمز عبور را انتخاب کند. در مرحله بعد، کد تأیید توسط Google به شماره مالک حساب ارسال می شود.

اکثر مردم به کدهای تأیید غیرمنتظره واکنش نشان نمی دهند و فکر می کنند این اشتباه شخص دیگری است. هکرها نیز از این فرصت استفاده کرده و با ارسال یک پیام جعلی دیگر به کاربر، از او می خواهند تا کد تایید دریافتی از گوگل را ارسال کند تا فرآیند احراز هویت به درستی انجام شود! بسیاری از افرادی که درک و دانش زیادی از فناوری امروزی ندارند ممکن است به چنین ترفندهایی بیفتند و کد تأیید مرتبط با ایمیل خود را برای هکر ارسال کنند.

پس از دریافت کد تایید از هکرها، آن ها می توانند رمز حساب گوگل را به دلخواه تغییر دهند و به اطلاعات شخصی قربانی دسترسی داشته باشند. همچنین بدون تغییر رمز، همچنان می توانید به اطلاعات دستگاه های متصل به اکانت از جمله گوشی های اندرویدی دسترسی داشته باشید.

هک با روش Stingray

روش Stingray یکی از قدیمی ترین روش های هک است. عنوان این روش برگرفته از نام شرکت مشابهی است که در زمینه ساخت ابزارهای پیشرفته هک فعال است. البته برخی برای توصیف این مسیر از عبارت IMSI catcher نیز استفاده می کنند.

در روش مذکور نیاز به دستگاه های نظارتی جعلی برای دسترسی به داده های تلفن همراه وجود دارد. چنین دستگاه هایی می توانند خود را به عنوان یک دکل مخابراتی به گوشی معرفی کرده و با آنها ارتباط برقرار کنند.

در مرحله بعد دسترسی به موقعیت مکانی دستگاه به همراه کنترل و نظارت بر تماس ها و پیام های ورودی و خروجی وجود خواهد داشت چنین مسیری معمولاً توسط آژانس های امنیتی و نهادهای دولتی استفاده می شود، اما هکرها نیز می توانند به آن دسترسی داشته باشند.

نرم افزارهای جاسوسی

یکی از دلایل آسیب پذیری بالای گوشی های هوشمند مربوط به اپلیکیشن های فراوانی است که برای آن ها در دسترس است. بسیاری از این عناوین دارای کارکردهای غیر شفاف هستند و امکان استفاده از آنها در جهت اهداف نامطلوب وجود خواهد داشت. چنین برنامه هایی پس از نصب هیچ اثری نشان نمی دهند، در حالی که در پس زمینه به کار خود ادامه می دهند.

دسترسی از راه دور به میکروفون و دوربین، ضبط متون تایپ شده، نظارت بر فعالیت کاربر از جمله در پیام ها و شبکه های اجتماعی و دسترسی به موقعیت مکانی دستگاه از جمله مواردی است که توسط اپلیکیشن های فوق در اختیار هکر قرار می گیرد. البته دو روش آخر لیست به صورت هدفمند برای اهداف و قربانیان خاص استفاده می شود و امکان استفاده از آنها برای فریب شهروندان عادی بسیار کمتر است.

سخن پایانی:

اگر امنیت اطلاعات شخصی روی گوشی هوشمندتان برای شما اهمیت زیادی دارد، توصیه می‌شود همیشه مراقب باشید. تمامی لینک های ناشناس را به عنوان یک تهدید بالقوه در نظر بگیرید و قبل از دانلود هر اپلیکیشنی از امنیت و اعتبار آن مطمئن شوید. استفاده از برخی برنامه های آنتی ویروس نیز می تواند گزینه معقولی برای کاربران دستگاه های اندرویدی باشد.