اوقات شرعی تهران
اذان صبح ۰۴:۲۸:۵۶
اذان ظهر ۱۲:۰۹:۵۹
اذان مغرب ۱۸:۴۱:۵۵
طلوع آفتاب ۰۵:۵۴:۴۷
غروب آفتاب ۱۸:۲۳:۴۵
نیمه شب ۲۳:۲۶:۵۰
قیمت سکه و ارز
۱۳۹۸/۰۲/۰۳ - ۱۲:۵۲

نفوذ هکر‌ها به واتس‌اپ!

کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کرده‌اند که هکر‌ها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است.

 نفوذ هکر‌ها  به واتس‌اپ!

به گزارش سراج24، با اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم افزار‌های مشابه قابل هک شدن سریع توسط هکر‌ها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکر‌ها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آن‌ها به منظور دستیابی به اهداف و انگیزه‌های خود سو استفاده کنند.

کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کرده‌اند که هکر‌ها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آن‌ها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آن‌ها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکر‌ها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است، ولی پیامی که از سوی هکر‌ها ارسال و دریافت می‌شود، محتوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکر‌ها به شمار می‌رود.

به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکر‌ها به اطلاعات شخصی خود را باز کنند.

واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکر‌ها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.

برخلاف سایر حملات سایبری که توسط هکر‌ها و مجرمان سایبری و یا بهره‌گیری از آسیب پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکر‌ها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

پیام رسان واتس‌اپ که یکی از محبوب‌ترین و پرطرفدارترین اپلیکیشن‌های جهان است، از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام‌رسان جهان را گرفت. شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان بوده است. طبق آخرین آمار‌های منتشر شده، پیام‌رسان واتس اپ هم اکنون میزبان حدود بالغ بر یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.

انتهای پیام/

منبع: ایسنا
اشتراک گذاری
نظرات کاربران
هفته نامه الکترونیکی
هفته‌نامه الکترونیکی سراج۲۴ - شماره ۲۴۴
اخرین اخبار
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••
•••