چگونه همه شبکه های اجتماعی را هک کنیم؟ فقط با یک شماره موبایل!
چگونه همه شبکه های اجتماعی را هک کنیم؟ امروزه مفهوم هک کردن برای همه ی ما مفهومی آشناست به خصوص برای کسانی که سال ها از اینترنت استفاده کرده اند. نظارت بر اکات شبکه های اجتماعی برنامه نظارت بر فرزندان
گذشته از همه ی این ها ، در هر ۳۹ ثانیه یک کسب و کار، سازمان یا فرد هک کردن می شود.
بنابراین می توان گفت افراد زیادی هستند که هر روزه قربانی هکر ها می شوند.
بسیاری از افراد می توانند یک ایمیل را که جهت هک کردن آن ها ارسال شده را تشخیص دهند و شاید هم بتوانند از افتادن در دام آن جلوگیری می کنند ، اما هک کردن شبکه های اجتماعی موضوعی جدید است.
در این پست به روش های مختلف هکر ها برای هک کردن شبکه های اجتماعی می پردازیم.
ساده ترین روش نظارت بر شبکه های اجتماعی
برنامه نظارت بر فرزندان spy24 به شما امکان نظارت بر اکانت پیام رسان های مختلف از جمله تلگرام، واتس اپ و… را می دهد.
با استفاده از برنامه spy24 می توان از قابلیت های زیر برخوردار شد.
مشاهده پیام های ارسال و دریافت شده بدون نیاز به روت کردن گوشی مشاهده جزئیات پیام ها از جمله تاریخ و ساعت ارسال یا دریافت نظارت بر اکات شبکه های اجتماعی مشاهده پیام های حذف شده توسط فرزند شما نظارت کاملا پنهانی و از راه دور همین حالا تهیه کنید برنامه نظارت بر فرزندان نمونه هایی از هک کردن شبکه های اجتماعی در سال های اخیر ، چندین حمله در شبکه های اجتماعی رخ داده است.
در لیست زیر می توانید چند نمونه از مهم ترین حملات را به طور خلاصه مشاهده کنید:
- حمله LinkedIn در سال ۲۰۱۲ که چهار سال بعد در سال ۲۰۱۶ آدرس های ایمیل فاش شدند ،
- هک کردن بزرگ فیس بوک در اوایل سال ۲۰۱۸ ،
- همچنین در سال ۲۰۱۸ کاربران اینستاگرام نمی توانستند وارد حساب کاربری خود شوند.
این لیست همچنان ادامه خواهد داشت.
به گفته ی Statista.com ، اغلب (۸۱%) جمعیت آمریکا حداقل از یک شبکه ی اجتماعی استفاده می کنند.
با در نظر گرفتن این موضوع ، و همچنین این آمار که در حال افزایش است ، جای هیچ گونه تعجبی نیست که بدانیم هکر ها زمین بازی جدیدی را برای خود پیدا کرده اند.
شاید کلیپ های متعددی در رابطه با آموزش چگونگی هک شبکه های اجتماعی از جمله اینستاگرام ، فیس بوک و غیره را در اینترنت دیده باشید اما باید بدانید که همه ی آن ها غیر ممکن هستند ، زیرا اگر غیر از این بود تا به امروز باید تمام اکانت های شبکه های اجتماعی تنها با وارد کردن شماره ی افراد هک می شدند.
در اینجا می توانید نمونه ای از آموزش کاذب در رابطه با هک تلگرام را مشاهده کنید.
در اینجا نیز کلیپ دیگری را در رابطه با نحوه ی هک اینستاگرام مشاهده می کنید.
در ویدیوی هک تلگرام طی فرایندی که غیر ممکن است تنها با وارد کردن شماره ی فرد مورد نظرتان در یک سایت نامعتبر می توانید تلگرام او را هک کنید.
همچنین باید تاکید کرد ویدیوی دیگر نیز که در خصوص هک شبکه ی اجتماعی اینستاگرام است مانند ویدوی قبلی امری غیر ممکن است.
همچنین بخوانید | جلوگیری از هک وای فای و راه های افزایش امنیت مودم وایرلس
هکرها چگونه شبکه های اجتماعی را هک می کنند؟
هکر ها همواره در جستجوی روش های جدیدی برای هک دیگران هستند. هر چند که همیشه تلاش های واضح و آشکاری از هکرها وجود خواهد داشت ، اما هکر های شبکه های اجتماعی روز به روز باهوش تر می شوند.
امروزه ، هکر ها حملاتشان را در پست های به ظاهر معصومانه ی شبکه های اجتماعی پنهان می کنند.
این دقیقاً اتفاقی است که در پنتاگون در سال ۲۰۱۷ رخ داده است.
یک کارگر روی لینک توییتر که تعطیلات خانوادگی را تبلیغ می کرد کلیک کرد و در نتیجه ی این عمل ، هکرهای روسی به رایانه ی یک مقام رسمی پنتاگون دسترسی پیدا کردند.
چرا هک کردن شبکه های اجتماعی برای هکر ها جذاب تر است؟
Sheera Frenkel در مقاله نیویورک تایمز در رابطه با هک پنتاگون که پیش تر به آن اشاره شد نوشته است :“خطای انسانی که باعث می شود افراد روی لینکی که برای آنها از طریق ایمیل ارسال شده است کلیک کنند ، در سایت های رسانه های اجتماعی ظاهرا بیشتر است زیرا در چنین شرایطی مردم خود را بیشتر در بین دوستانشان حس می کنند.
” کلاهبرداری در جایی که مردم انتظار آن را ندارند باعث می شود که آن ها در برابر حملات احتمالی کمتر محتاط باشند و در نتیجه علائم هشداردهنده را نمی بینند.
اکثر مردم فقط از رسانه های اجتماعیشان برای ایجاد ارتباط با خانواده و دوستان خود استفاده می کنند و پروفایل هایشان را به عنوان معادن اطلاعات با ارزشی برای هکر ها نمی دانند.
هکرها می توانند از لیست مخاطبین شما برای دستیابی به افراد جدید استفاده کنند ، همچنین آن ها می توانند از علایق یا عادات شما استفاده کنند جهت هدف قرار دادن کلاهبرداری فیشینگ ایمیل ، یا حتی به تاریخچه ی جستجوی شما در اینترنت یا خریدتان دسترسی پیدا کنند.
حمله ی هکر ها چه علتی می تواند داشته باشد؟
اغلب اوقات مردم فکر می کنند ، چرا کسی بخواهد آن ها را هک کند؟ دلایلی که هکرها برای هک کردنمان دارند می تواند بسیار متفاوت باشد ، از باج گیری گرفته تا انتقام گرفتن از کسی که آن ها را عصبانی کرده است.
حفظ امنیت حساب های شبکه های اجتماعی خود جهت جلوگیری از هک
اگرچه پروفایل اینستاگرام شما که پر از عکس های سگ مورد علاقه ی شماست می تواند به اندازه کافی معصومانه و بی گناه به نظر برسد ، محافظت از اطلاعاتتان و هویت آنلاین شما با یک رمز عبور ایمن می تواند از حمله نه چندان زیبای رسانه های اجتماعی جلوگیری کند.
ایجاد رمزهای عبور منحصر به فرد و ایمن بهترین روش برای ایمن سازی حساب های شما می باشد.
ما می دانیم که برای انجام این کار راه های بسیاری وجود دارد ، اما اگر می خواهید شبکه های اجتماعی و سایر حساب های خود را تا حد امکان ایمن نگه دارید، برای هر حساب از رمزعبور مختص به آن استفاده کنید. دراین صورت ، اگر یکی از حساب های کاربریتان هک شود ، سایر آن ها امن خواهند ماند.
به خاطر داشته باشید که هر رمز عبوری که استفاده می کنید باید ترکیبی از حروف ، اعداد و علائم نگارشی باشد.
اگر در ایجاد کردن رمز عبور مشکل دارید ، می توانید از تولید کننده های رمز عبور آنلاین کمک بگیرید.
راه دیگر برای ایجاد امنیت در حساب های شما فعال کردن تأیید هویت دو عامل است در شرایطی که این امر امکان پذیر باشد.
همچنین بخوانید | هک اسکایپ – برنامه هک اکانت اسکایپ و روش های جلوگیری
چگونه همه شبکه های اجتماعی را هک کنیم؟
در واقع هک کردن حساب های شبکه های اجتماعی چیزی است که همه می خواهند آن را بدانند اما هک کردن سرورهای فیس بوک ، اینستاگرام و غیره برای دستیابی به رمز عبور کاری بسیار سخت است! و در حال حاضر هیچ هکری حتی به فکر انجام چنین کاری نیفتاده است.
یکی از راه های نظارت بر اکثر شبکه های اجتماعی برای فرزندان شما استفاده از نرم افزار بومی و ایرانی سامانه کنترل و مراقبت از خانواده(spy24) می باشد.
برنامه spy24 ، این قابلیت را دارد تا در حوزه کنترل والدین ، خدمات کنترل و مانیتورینگ پیام های رد و بدل شده در پیام رسان ها و شبکه های اجتماعی مختلف را در اختیارتان قرار دهد.
سامانه مراقبت از خانواده(spy24) بهعنوان یک نرمافزار کنترل والدین، برای اولین بار در ایران این قابلیت را در اختیار کاربران خود قرار داده است تا با استفاده از آن به نظارت بر پیامهای ردو بدل شده در پیامرسانهای محبوب در تلفنهای همراه فرزندانشان بپردازند.
دقت بفرمایید که نرمافزار spy24 عمل هک شبکه های اجتماعی را به اینگونه که از راه دور بتوانید دیگران را هک کنید در اختیار شما قرار نمی دهد.
نرمافزارهای کنترل والدین به شکل عمومی به این صورت عمل میکنند که بر روی دستگاه مورداستفاده فرزند و اعضای خانواده نصبشده و سپس به اعمال نظارت و فیلترینگ فعالیتهای کاربر دستگاه میپردازند.
اما جدا از نظارت بر شبکه های اجتماعی توسط برنامه spy24 ، در زیر به روندی کلی و ساده از هک شبکه های اجتماعی می پردازیم:
- در نظر بگیریم که شما قصد دارید حساب فیس بوک دوست سابق خود را هک کنید.
- بنابراین مهمترین گام در این جا جمع آوری هر گونه اطلاعاتی درباره ی او ، خانواده اش ، علایقش و روابط فعلی اوست.
- در اینجا شما نیاز به یک صفحه ی فیشینگ خواهید داشت. هشدار: هرگز به دنبال هاست رایگان برای ایجاد صفحه فیشینگ نروید زیرا باعث می شود حساب شما به حالت تعلیق درآید. پس بهتر است یک هاست بخرید.
- حالا وقت آن رسیده که او را در دام بیاندازید.
- بنابراین از اطلاعاتی که جمع آوری کردید استفاده کنید و یک ایمیل جعلی ، پیامک (SMS) یا یک پروفایل جعلی بسازید و به او با استفاده از آن آیدی پیام دهید. نکته ی مورد توجه: اگر از یک آیدی جعلی استفاده می کنید تا او را در دام بیندازید باید در نظر داشته باشید که ابتدا با او دوست شوید و سپس اعتمادش را به خودتان جلب کرده و پس از آن لینک های خود را ارسال کنید! در این حالت ، او حتما در دام شما خواهد افتاد.
- اکنون شما می توانید جزئیات ورود به سیستم را با هاستی که خریداری کرده اید ، در فایلی که در آن ایجاد کرده اید ، مشاهده کنید.
برنامه نظارت بر فرزندان
چگونه از هک شدن در شبکه های اجتماعی جلوگیری کنیم ؟
این روز ها شبکه های اجتماعی جزو اصلی ترین موارد بحران در بحث تجارت الکترونیکی شده اند که امن نگه داشتن آنها جزو ضروری ترین کارها به شمار می آید. تصور کنید یک غریبه به حساب کاربری شما دسترسی داشته باشد این مسئله چقدر میتواند خطرناک و ویران کننده باشد و اثار منفی بر روی تجارت شما داشته باشد؟ در این مقاله به موضوع “چگونه هک نشویم؟” خواهیم پرداخت. از جمله خطراتی که ممکن است بعد هک شدن شما را تهدید کنید عبارتند از:
- دزدیدن حساب شما و به دست گرفتن مدیریت آن که باعث هدر رفتن زحمت شما در خصوص جمع کردن فالوور هایتان میشود.
- متصل کردن لینک های نامربوط و مصالحه کردن برای فروش آن
- دزدی اطلاعات مشتریان شما
- استفاده از اعتماد مشتریان به شما و ایجاد صفحه های قلابی پرداخت برای اهداف فیشینگ
- نظارت بر اکات شبکه های اجتماعی
- برنامه نظارت بر فرزندان
ملاحظه میکنید که بعضا در اثر غفلت یک شخص اطلاعات مهم افراد زیادی به خطر میافتد پس خطر هک شدن را جدی بگیرید. برای جلوگیری از خطر هک شدن، ۵ نکته ی مفید برای شما همراهان همیشگی کالی بویز آماده کردهایم. شما با رعایت این موارد می توانید حساب خود را تا حد زیادی امن کنید.
در انتخاب برنامه های شخص ثالث دقت کنید
هنگامی که از برنامه های شخص ثالث استفاده می کنید (برای مثال برنامه ی تنظیم کنندهی پست، افزایش فالور و … ) این برنامه ها در ابتدا به اطلاعات لاگین حساب شما دسترسی پیدا میکنند. پس هنگام استفاده مطمعن شوید که از چه برنامهای استفاده میکنید و سعی کنید برنامه ها را از منبع معتبر دریافت کنید.
بعضی از برنامه ها نیاز به دسترسی کمی دارند که شامل خواندن پست ها و محتویات آنها است. پس قبل از اجازه ی دسترسی، به دقت مجوز ها را بررسی کنید. اگر از برنامه های شخص ثالث استفاده می کنید بهترین راه این است که از برنامه اصلی نشست های فعال و برنامه های متصل را بررسی کنید تا اگر مورد مشکوکی دید اتصال آن را قطع کنید.
در ادامه چند گزارش در رابطه با برنامه های شخص ثالث در شبکه اجتماعی اینستاگرام که منجر به دزدی اطلاعات شما می شوند را آماده کردیم. این مقاله ها توسط مرکز ماهر در رابطه با شبکه اجتماعی اینستاگرام مانند لایک بگیر و انفالو یاب و… منتشر شده است که حتما پیشنهاد می کنم مطالعه کنید.
- بخش اول: برنامه های سرقت کننده اطلاعات
- بخش دوم: برنامه های استخراج کننده رمز عبور
- بخش سوم: برنامه های منتشر شده در Google Play
- نظارت بر اکات شبکه های اجتماعی
- برنامه نظارت بر فرزندان
استفاده از گذرواژه های قوی
حفظ کردن گذرواژه های به اصطلاح قوی ممکن است سخت باشد اما نکتهای ساده است که اکثر افراد آنرا جدی نمیگیرند این سهل انگاری به قدری بود که صاحب شرکت فیس بوک مارک زاکربرگ نیز آنرا جدی نمیگرفت تا اینکه حساب آن هک کردن شد. تمام حساب های مارک زاکربرگ از جمله توییتر ، اینستاگرام و Pinterest به حساب فیس بوک متصل بوده و پس از مدتی مشخص شد که گذرواژه آن Dadada است. این بدین معنی است که اکثر افراد جامعه مجازی نسبت به گذرواژه ی قوی بیخیال هستند و زیاد اهمیت وجود آن را جدی نمیگیرند و با خود میگویند که این اتفاق برای من نمی افتد.
در هرحال امکان هک شدن برای هرکسی وجود دارد پس مطمعن شوید که از گذرواژهای استفاده میکنید که به این زودی ها کرک نشود. برنامه هایی نیز وجود دارند که برای شما لیستی از گذرواژه های قوی ارایه می کنند. یک گذرواژه قوی مثل Secure100 Password3! حدود ۵۵۲ کادریلیون ( عدد ۱ با ۱۵ صفر بتوان ۲) سال زمان نیاز دارد تا کرک شود.
نصب برنامه های ضدویروس یا آنتی ویروس
تمام شرکت های ارایه دهنده اینترنت ( ISP ) تدابیر امنیتیای را فراهم میکنند که شما میتوانید از بین آن ها یک گزینه مناسب انتخاب کنید یا به نصب برنامه ضد ویروس رایگان روی آورید. پیشنهاد ما استفاده از یک برنامه ضد ویروس پیشرفته است تا سرویس های کامل و بهتری را ارایه کند.
اگر میخواهید بیشتر احتیاط کنید میتوانید از برنامه های پشتیبان گیر نیز استفاده کنید. این برنامه ها از عکس ها فیلم ها و اسناد و دیگر فایل های شما یک بک آپ می گیرند تا در صورت گم شدن یا هک شدن شما، آن فایل ها را از دست ندهید در حقیقت یک کپی از تمام فایل ها را برای روز مبادا نگه داری می کنند.
فعال سازی تایید هویت دوعاملی
تایید هویت دوعاملی برای کاربر این امکان را فراهم می آورد که هویت استفاده کننده را طی دو مرحله مختلف ارزیابی میکنند. معمولا بیشتر برنامه ها از ترکیب رمز عبور و کدفعال سازی که از طریق ایمیل یا پیامک ارسال میشوند استفاده میکنند.
اما اکثر افراد از این قابلیت استفاده نمیکنند چرا که استفاده از آن را یک مشکل دانسته و بخاطر تنبلی خود اطلاعات خود را در معرض خطر قرار میدهند. برای فعال سازی آن می توانید در تنظیمات برنامه در قسمت امنیت این گزینه را پیدا کرده و فعال کنید. دو راه برای استفاده از این قابلیت وجود دارد.
اولین راه وارد کردن ایمیل است شما با هربار وارد شدن به حساب کاربری خود پس از رمز عبور می بایست یک کد تصادفی را وارد کنید این کد توسط برنامه به ایمیل شما ارسال میشود.
راه دوم فعال سازی از طریق پیامک است بدین گونه که پس از ورود به حساب کاربری و وارد کردن رمز عبور خود برنامه یک کد تصادفی به شماره موبایل ارسال می کند که باید آن را وارد کنید.
توجه داشته باشید که هنگام فعال سازی ایمیل و شماره مویابل معتبری وارد کنید که همیشه به آن دسترسی دارید در غیر اینصورت شما دچار مشکل در استفاده از این قابیلت بسیار مفید خواهید شد.
انتقال گذرواژه ها به برنامه های مدیریت گذرواژه
مرحله آخر استفاده از برنامه های مدیریت گذرواژه است. این برنامه ها به گونهای ساخته شده اند تا شما با وارد کردن نام کاربری و گذرواژه هر یک از برنامه های اجتماعی یا ایمیل و … از آنها محافظت کنند در حقیقت این برنامه ها به شما کمک میکنند تا گذرواژه های قوی را که حفظ کردن آن ها سخت است را آسان کنند. پس اگر برنامه های اجتماعی زیادی دارید یا تعداد ایمیل های شما زیاد بوده و نمیتوانید تمامی آنها را حفظ کنید میتوانید از برنامه های مدیریت گذرواژه استفاده کنید. توجه کنید که این برنامه ها نیز برای امنیت نیاز به تنظیم گذرواژه دارند پس بجای حفظ کردن چندین گذرواژهی سخت یکی را حفظ کنید و محافظت از بقیه آن ها را به دست برنامه مدیریت گذرواژه بسپارید.
- نکته بسیار مهم انتخاب یک برنامه مدیریت گذرواژهی مطمعن است زیرا این روز ها برنامه های مخرب زیادی رواج پیدا کرده اند.
- تمامی نکات گفته شده مسایل پیش پا افتادهی دنیای مجازی میباشد در حقیقت اکثر افراد در اثر غفلت و سادگی خود در دام هکر ها افتاده اند.
- ساده ترین راه هکر ها استفاده از نقطه ضعف کاربر است. یعنی یک هکر با صرف مدت زمان کوتاه از سادگی کاربر استفاده کرده و اطلاعات آن را بدست می آورد.
- نظارت بر اکات شبکه های اجتماعی
- برنامه نظارت بر فرزندان
هک کردن شبکههای اجتماعی فقط با یک شماره موبایل!
در حالی که شبکه اجتماعی فیسبوک این روزها توسط بسیاری از مردم مورد استفاده قرار میگیرد و فارغ از بحثهای جانبی که پیرامون آن وجود دارد، حجم بسیار بالایی از کاربران را به سمت و سوی خود جذب کرده است، اما در طرف مقابل مجرمان سایبری و هکرها را نیز به سمت خود جذب کرده است. هر چند این شرکت تلاش میکند تا بهترین مکانیزمهای امنیتی را در این خصوص ارائه کند، اما واقعیت این است که هکرها نیز بیکار ننشستهاند و همواره از روشهای ابداعی و بعضا منحصر بهفردی در جهت دستیابی به اطلاعات کاربران استفاده میکنند.
در میان هکهای مختلفی که هر روز در سراسر جهان سایتهای اینترنتی را تهدید میکند، شبکههای اجتماعی در اولویت هستند. در این میان دسترسی به اطلاعات حساب کاربری مردم در فیسبوک بیش از هر سایت دیگری در اولویت کاری هکرها قرار دارد. به تازگی خبری از سوی کارشناسان امنیتی منتشر شده است که نشان هکرها به راحتی و تنها با آگاهی از شماره تلفن افراد این توانایی را دارند تا حساب کاربری مردم در این شبکه اجتماعی را هک کرده و به آن دسترسی پیدا کنند. تنها پیش شرط موفقیت این روش داشتن مهارتی در زمینه هک است.
این حرف بدان معنا است که حساب کاربری شما نه تنها با داشتن گذرواژه قدرتمند، بلکه با بهرهمندی از ابزارهای نظارتی و امنیتی قدرتمند باز هم در معرض هک و نفوذ قرار دارد. هکرهایی که سطح دانش و مهارت آنها به اندازهای باشد که بتوانند به شبکه SS7 نفوذ کنند، این توانایی را دارند تا به راحتی حساب کاربری شما در فیسبوک را هک کردن کنند. تنها چیزی که هکرها به آن نیاز دارند شماره تلفن شما است. نقاط ضعفی که در SS7 وجود دارد؛ به هکرها و مجرمان سازمانیافته این قابلیت را میدهد تا به راحتی توانایی شنود پیامهای کوتاه افراد و تماسهایی که افراد با اسمارتفون خود برقرار میکنند را داشته باشند. جالبتر آنکه حسابهای کاربری افراد در شبکههای اجتماعی که شماره تماسی در آنها قرار گرفته است نیز قابل کنترل خواهد بود. SS7 (سرنام Signalling System Number 7) یک پروتکل سیگنال تلفنی است که امروزه چیزی بیش از ۸۰۰ اپراتور مخابراتی در سراسر جهان از آن استفاده میکنند. این پروتکل به اپراتورهای جهانی اجازه میدهد تا دادههای خود را با یکدیگر مبادله کرده و همچنین سرویسهای جهانی نظیر رومینگ را به مشترکان خود ارائه کنند.
مشکل کار کجاست؟
مشکل موجود در شبکه SS7 که فرآیند ارسال پیامهای کوتاه بر مبنای این پروتکل انجام میشود، این است که فرض را بر اعتمادسازی بر مبدا که پیام کوتاه را ارسال (و البته دریافت کرده) کرده است؛ میگذارد. در نتیجه هکرها این توانایی را دارند تا پروتکل SS7 را فریب داده تا پیامهای کوتاه را برای دستگاه آنها ارسال کند. در این روش تمامی آن چیزی که هکرها به آن نیاز دارند، شماره تلفن قربانی و جزییاتی در ارتباط با دستگاهی است که قربانی از آن استفاده میکند. سایت فوربس گزارش داده است که چندی پیش گروهی از پژوهشگران Positive Technologies نمونهای مفهومی از این شیوه حمله را منتشر ساختهاند که نشان میدهد، هکرها چگونه موفق شدهاند به حسابهای کاربری مردم در تلگرام و واتس آپ نفوذ کنند. حال همین گروه ویدویی را منتشر ساختهاند که نشان میدهد هکرها با استفاده از این ترفند قادر هستند حساب کاربری فیس بوک مردم را نیز در معرض تهدید قرار دهند. در حالی که شبکههای سلولی از پیشرفتهترین تکنیکهای رمزنگاری استفاده میکند، اما واقعیت این است که SS7 از مدتها قبل آسیبپذیر بودن خود را نشان داده است. رخنههای موجود در طراحی SS7 اولین بار در سال ۲۰۱۴ خود را نشان دادند. زمانی که یک تیم از پژوهشگران German Security Research Labs هشدارهای جهانی را در ارتباط با آسیبپذیر بودن SS7 منتشر ساختند.
مهاجم چگونه نفوذ میکند؟
در این شیوه حمله هکرها ابتدا روی گزینه فراموش کردن گذرواژه در صفحه اصلی فیسبوک کلیک میکنند. فیس بوک در ادامه از آنها آدرس ایمیل یا شماره تلفنی که منتسب به حساب کاربری است را درخواست میکند. هکرها شماره تلفن حقیقی فردی که صاحب حساب کاربری است را وارد میکنند. اما در مرحله بعد هکر جهت پیام کوتاه یکبار مصرفی که توسط فیس بوک ارسال میشود را به سمت کامپیوتر یا تلفن همراه خود تغییر داده و به این شکل به راحتی قادر است به حساب کاربری قربانی وارد شود.
جالب آنکه کارشناسان امنیتی اعلام کردهاند، این شیوه حمله تنها فیس بوک را تحت الشعاع خود قرار نمیدهد. هر سایت یا ارائه دهنده خدمات اینترنتی یا ایمیلی همچون جیمیل که از پیام کوتاه برای احراز هویت کاربران خود استفاده میکند، در برابر این حمله آسیبپذیری است.
راهکارهای جلوگیری
واقعیت این است که اپراتورهای شبکه این توانایی را ندارند تا برای این آسیبپذیری در کوتاه مدت وصله لازم را ارائه کنند، اما کاربران خود میتوانند چند اقدام احتیاطی را برای پیشگیری از بروز اینگونه حملات انجام دهند: نظارت بر اکات شبکه های اجتماعی برنامه نظارت بر فرزندان
۱- هیچگاه شماره تلفن خود را با شبکههای اجتماعی مرتبط نسازید. به جای این روش سعی کنید از تکنیک بازیابی رمزعبور بر مبنای ایمیل در ارتباط با حسابهایی که در شبکههای اجتماعی دارید، استفاده کنید.
۲- سعی کنید از مکانیزم احراز هویت دو عاملی استفاده کنید که از پیامهای کوتاه برای کدهای دریافتی استفاده نمیکند.
۳- همواره سعی کنید از برنامههای ارتباطی که رمزنگاری نقطه به نقطه (end-to-end) را پشتیبانی میکنند، استفاده کنید. در این حالت دادههای شما تا رسیدن به مقصد در حالت رمزنگاری قرار خواهند داشت.
در پایان ضروری است به این نکته توجه داشته باشید که این شگرد حمله هیچگونه ارتباطی با شبکههای اجتماعی نداشته و یک آسیبپذیری در شبکه ارتباطی است. در همین ارتباط فیس بوک گفته است: «به دلیل اینکه سوء استفاده از آسیبپذیری SSL جزء موارد خاص بوده و به سطح بالایی از دانش فنی نیاز دارد، در نتیجه خطر جدی کاربران را تهدید نمیکند. با این وجود به همه کاربران خود توصیه میکنیم مکانیزم احراز هویت دو عاملی با نام Login Approvals را از بخش تنظیمات امنیتی فیسبوک فعال سازند. در چنین حالتی مکانیزم بازیابی از طریق پیام کوتاه غیر فعال خواهد شد و اگر هکری شماره تماس شما را به دست آورد، باز هم برای دسترسی به حساب کاربریتان به گذرواژه شما نیاز خواهد داشت.»
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور