همه آن چه باید از هک تلگرام بدانیم/اکبر سطوطی
تاریخ انتشار خبر : ۹۵/۱۰/۲۳
شرکت تلگرام زمانی بر روی امنیت این سرویس تاکید بسیار کرده بود اما تلگرام هم مانند هر سرویس یا سایت دیگری که در بستر فضای مجازی فعالیت میکند، از خطر هکرها در امان نیست.
بخش قابل توجهی از کاربران تلگرام را ایرانیها تشکیل میدهند و در مجموع این نرم افزار به عنوان پیامرسان غالب ایرانیان فعال است.
همین مساله موجب شده شرکتها و افراد مختلف به فکر بهرهبرداری از این فضا افتاده و به شکلهای مختلف تلاش کنند از طریق هک کردن حساب تلگرام دیگران و یا فروش بسته های آموزشی با موضوع هک تلگرام، کسب درآمد کنند.
البته در این زمینه حتمآ باید به شماره تائید حساب کاربری که مستقیمآ بر روی شماره موبایل او به صورت پیامک ارسال می شود، دسترسی پیدا کرد. چنین امکانی از طریق فریب کاربر که به آن اصطلاحآ مهندسی اجتماعی گفته میشود امکانپذیر است.
علی اکبر سطوطی در ارتباط با بحث امکان هک تلگرام اظهار کرد: برای هککردن سرویسی مانند تلگرام دو امکان وجود دارد که درحالت اول باید از طریق سرقت اطلاعات تائید هویتی خود کاربر و به نوعی مهندسی اجتماعی و فریب آن اقدام شود.
این کارشناس IT در عین حال عنوان کرد: اما بحث دیگر به موضوع امنیت خود شرکت مربوط میشود که در این زمینه تاکنون بارها اخباری شنیدیم که شبکههای اجتماعی مورد هک و نفوذ قرار گرفته اند.
وی ادامه داد: اکنون نیز اگرچه چنین امکانی وجود دارد، اما خلافکاران سایبری معمولا سعی دارند که برای اعمال خلافکارانه خود بر روی کاربر نهایی تمرکز کنند، چرا که این کاربران هستند که مسائل امنیتی را نادیده میگیرند.
در حالی که یک کاربر وظیفه دارد خود مسائل امنیتی را مورد توجه قرار داده و در این زمینه مطالعه و هوشیاری کافی داشته باشد.
سطوطی همچنین اظهار کرد: اما در خصوص بحث هک تلگرام و سایر پیام رسانها این احتمال وجود دارد در سرویسهای آنها آسیب پذیری ها و نقص های امنیتی شناسایی شده و مباحث امنیتی آنها با دشواریهایی همراه شود.
وی تصریح کرد: برهمین اساس در دنیا نیز کاربران برای انتخاب سرویس پیامرسان خود به مسائلی مانند امنیت و اینکه چه شرکتی آن پیام رسان را ارائه کرده و آن شرکت چقدر در این فضا دارای اعتبار و اطمینان است، توجه بسیار دارند به همین دلیل است که در دنیا میزان استفاده کاربران از پیام رسانی مانند واتس اپ که متعلق به شرکت فیسبوک است به مراتب بالاتر از پیام رسانی مانند تلگرام به شمار میرود.
این کارشناس IT افزود: متاسفانه کاربران ایرانی به اعتبار شرکت ارائه کننده سرویس و خدمات توجه چندانی ندارند و باید به این نکته توجه داشت که توانمندی یک شرکت در ارائهی خدمات ایمن مشکلات احتمالی کاربری را به شدت کاهش میدهد.
سطوطی در پاسخ به این سوال که پیش از این شرکت تلگرام مدعی شده بود این پیامرسان از نظر امنیتی هیچگونه جایی برای هک ندارد، اظهار کرد: معمولا شرکتهای مختلف برای تبلیغ خود موضوعاتی را مطرح میکنند و هیچگاه نمیگویند که محصول آنها ناامن است، اما اگر بخواهیم واقعبینانه در نظر بگیریم امنیت یک بحث تبلیغاتی نبوده و لازم است به آن توجه کافی شود.
وی ادامه داد: متخصصین امنیت و آنهایی که از واقعیات فضای سایبری اطلاع دارند کمتر به این نوع شایعات و ادعاها توجه میکنند، چرا که در هر فضای اینترنتی احتمال اینکه هر لحظه کاربران دچار مشکل شوند، وجود دارد.
این کارشناس IT در پاسخ به این سوال که افرادی که مدعی هک تلگرام میشوند تا چه اندازه میتوانند چنین کاری را انجام دهند، گفت: کاربران نباید به ادعاها و تبلیغات اینگونه افراد توجه کنند. این افراد صرفآ یک روش ساده مهندسی اجتماعی را در یک صفحه قرار داده و آن را در قبال دریافت مبلغی به کاربران عادی ولی کنجکاو می فروشند و از این راه پول بسیار زیادی به جیب می زنند. از طرفی کاربران باید بدانند نه تنها عرضه نرم افزارها و مطالب مرتبط با هک و نفوذ طبق قانون ممنوع می باشد، بلکه نفوذ به سامانه های دیجیتالی دیگران جرم محسوب شده و با متخلفان برخورد می شود.
سطوطی همچنین یادآور شد: اگر فردی از طریق حساب کاربری خود هک شود به راحتی میتواند بر روی قسمت تنظیمات این مساله را مشاهده کرده و با آن مقابله کند، اما اگر از طریق شرکت سرویس دهنده، هکرها نفوذ کرده باشند، حتی خود کاربر متوجه این موضوع نشده و ممکن است چندین میلیون کاربر مورد سوءاستفاده اطلاعاتی قرار گیرند.
وقعا زحمت بسیاری کشیدین برای این مقاله !!!