این روزها که تلفن همراه بیش از هر زمان دیگری به ما نزدیک شده و بخش بزرگی از اطلاعات شخصی و محرمانه‌مان را در خود جای داده است، تهدیدهای سایبری از جمله کلاهبرداری‌های اینترنتی، هک گوشی با هدف سرقت اطلاعات بانکی، جاسوسی، انتقام‌جویی یا هر نیت دیگری، خطری جدی به شمار می‌آید. در چنین شرایطی، مهم‌ترین راه مقابله، آموزش مداوم و همگانی به زبانی ساده است تا سطح آگاهی مردم درباره امنیت دستگاه‌های الکترونیکی و تلفن همراه افزایش یابد. تنها از این طریق می‌توان از خسارت‌های مالی، استرس‌های ناشی از نقض حریم خصوصی و حتی سوءاستفاده‌های کلاهبرداران سایبری جلوگیری کرد.

در بخش نخست این سلسله گزارش، روایت یک قربانی هک را از زبان خودش مرور کردیم. در بخش دوم، به سراغ پلیس فتا رفتیم تا از اقدامات و توصیه‌های این نهاد تخصصی که مسئولیت پیشگیری از جرایم سایبری و کمک به جبران خسارت مالباختگان را بر عهده دارد، باخبر شویم. اکنون، در سومین بخش این گزارش،  با «فرهاد خانلری»، کارشناس و مدرس امنیت سایبری، گفت‌وگویی انجام داده است که متن آن را در ادامه می‌خوانید.

عمده حملات هک گوشی به روش‌های فیشینگ انجام می‌شود

فرهاد خانلری می‌گوید: مساله امنیت تلفن همراه مشکلی است که امروزه خیلی‌ها را گرفتار کرده است، سن و سال و تحصیلات هم نمی‌شناسد. یکسری دانش و بایدها و نبایدها وجود دارد که برای حفظ امنیت گوشی تلفن باید آنها را یاد بگیریم و به کار ببندیم تا بتوانیم از هک گوشی تلفن جلوگیری کنیم. یکسری روش‌های حمله وجود دارد که هکرها از آنها برای نفوذ به تلفن‌های همراه استفاده می‌کنند و در مقابل یکسری اقداماتی هست که مردم می‌توانند با انجام آن تا حد خیلی زیادی در مقابل هکرها امنیت داشته باشند.

این کارشناس امنیت سایبری توضیح می‌دهد: عمده حملات هک گوشی به روش‌های فیشینگ انجام می‌شود، فیش به معنای ماهی است و فیشینگ عملی است مانند ماهیگیری که هکر با فرستادن یک طعمه به دنبال فریب صاحب تلفن است. این طعمه ممکن است به صورت ارسال یک ویس (فایل صوتی)، SMS (پیامک) یا تماس تلفنی انجام شود. هر کدام از این روش‌های فیشینگ نام مخصوص خود را دارد به عنوان مثال «ویشینگ» زمانی است که هکر با ارسال یک فایل voice به دنبال نفوذ به تلفن همراه فرد است یا «اسپیر فیشینگ» زمانی است که هکر یک عده افراد خاص را در یک سازمان مورد حمله قرار می‌دهد و ممکن است هدف او کسب پول یا دسترسی به اطلاعات محرمانه یک فرد یا سازمان خاص باشد.

وی ادامه می‌دهد: یکی از راه‌های هک تلفن‌های همراه این است که هکر به صورت تصادفی به شماره‌ها و تلفن‌های افراد حمله می‌کنند. این یکی از روش‌هاست اما روش‌های دیگری هم وجود دارد که از طریق وب سایت‌های «دارک» شماره تلفن و اطلاعات افراد را خریداری می‌کنند و با در اختیار داشتن اطلاعات افراد، نام و نام خانوادگی، آدرس، کد ملی یا دیگر اطلاعات مربوط به افراد یا نزدیکان آنها برای جلب اعتماد افراد و نفوذ به تلفن همراه آنها اقدام می‌کنند. یک نمونه آن هک یا دسترسی به اطلاعات اسنپ فود بود. وقتی این نوع اطلاعات به دست هکرها بیفتد، هکر به اطلاعات زیادی از جمله تلفن همراه، آدرس، نام و حتی سلیقه غذای افراد دسترسی پیدا می‌کند. بنابراین می‌تواند با این اطلاعات افراد را مجاب کند که به او اعتماد و روی لینک یا فایلی که فرستاده است کلیک کنند.

هکر گاهی از طریق وب سایت‌های خاصی به عنوان مثال اطلاعات ۱۰۰ نفر افراد خاص را می‌خرد. ممکن است این اطلاعات مربوط به افراد یک ساختمان باشد به این ترتیب در پیامک ارسال شده نام همسایه طبقه دوم ساختمان را ذکر می‌کند که از شما شکایت کرده است در این صورت فرد از روی ترس، کنجکاوی یا وسوسه ممکن است روی لینک یا فایل ارسال شده کلیک کند.