سه‌شنبه ۰۴ دی ۱۴۰۳ - 2024 December 24 - ۲۱ جمادی الثانی ۱۴۴۶
۲۶ مهر ۱۴۰۳ - ۰۹:۰۱

مراقب هکرها در ایتا باشید + چندراهکار ساده پیشگیری و پیگیری بعد از هک

طی چندروز اخیر در حالی که روی هیچ لینک یا بدافزاری کلیک نکرده بودم، ایتای من هک شد و تا امروز دست‌کم چندین نفر- از آنان که مرا می‌شناختند-، یا بعد از هک شدن در همین پلتفرم با من تماس گرفتند تا آنان را راهنمایی کنم یا خبر دادند که شمار بیشتری از شهروندان نیز درگیر چنین اتفاقی شده‌اند.
کد خبر: ۷۴۷۴۷۱

به گزارش ایران اکونومیست، گرچه تلاش هکرها برای کلاهبرداری از شهروندان همواره به شیوه‌های مختلف جریان داشته اما ورود برخی هکرها از طریق برخی پیام‌رسان های داخلی از جمله ایتا طی چند هفته اخیر بیشتر از قبل خبرساز بوده و این درحالی است که شماره پشتیبانی که در اینترنت برای پاسخگویی این پلتفرم ارائه شده، برقرار نیست، گویا سامانه ای برای این کار درنظر گرفته اند که خیلی ها از آن بی اطلاعند و اگر از فرآیند اینکه بعد از هک چکار باید کنید به‌موقع مطلع نباشیم، ممکن است افراد زیادتری مالباخته شوند.

لذا باتوجه به فراگیری این اتفاق، در نوشتار زیر ابتدا شیوه پرکاربرد برخی هکرها بیان و سپس راهکارهای ساده موجود ارائه می شود تا در صورت نیاز مورد استفاده قرار گیرد.

در ۲ هفته اخیر شماری از افرادی که ایتای آنان هک شده از چند ترفند هکرها صحبت کرده‌اند اما شیوه‌ای که بیشترین فراوانی داشته این است که با سرشناسه و عنوان «پشتیبانی ایتا» پیامی برای شما در داخل ایتا ارسال می‌کنند و با این توجیه که شماره شما در ایتا در چند نقطه(گوشی یا کامپیوتر) همزمان استفاده می‌شود، خواهان احزار هویت شما هستند؛ بعد کدی از طریق سامانه ایتا(بعد از درخواست ورود با شماره شما در ایتا از سوی هکرها) برایتان ارسال می‌شود که در صورت ارسال آن کد به آن سرشماره یعنی همان پشتیبانی ایتا، یوزر شما را در اختیار می‌گیرند.

مشاهده شده برخی از این هکرها در این زمان، حتی تلاش می‌کنند با شماره شما وارد دیگر پلتفرم های مورد استفاده از جمله تلگرام یا... هم شوند، یعنی از طریق آن سکوها نیز برای شما شماره احراز هویت ارسال می شود که از ارسال آن شماره به درخواست کننده هم باید پرهیز کرد.

نکته جالب اینکه برخی از این هکرها چند ساعت یا یکی دو شبانه روز پیام‌های ارسالی شما به مخاطبانتان را کنترل می‌کنند تا با نوع ادبیات شما در پیام های قبلی بین شما و دیگر کاربران آشنا شوند، سپس – بیشتر هم در ایام نزدیک به روزهای تعطیل- شما را از ایتا خارج می‌کنند(غیرفعال کردن حضور شما در ایتا) و با ارسال پیام درخواست وجه به بهانه تمام شدن سقف کارت به کارت یا دیگر عبارات(با ادبیات شبیه به خود شما)، از دوستان و همکاران یا کاربران دیگر، به نام شما درخواست واریز وجه می کنند.

همینجا باید تاکید موکد کرد که در صورت دریافت هرگونه پیام واریز وجه از طریق هر فردی حتی از بستگان نزدیک، ابتدا تماس بگیرید و از اطمینان اصالت پیام و فردی که درخواست کرده، مطمئن شوید.

راهکارهای ساده و مهم پیشگیرانه

همین ابتدا وارد تنظیمات ایتای خود شوید و نشست های فعال خود را بررسی کنید؛ اگر غیر از گوشی یا رایانه شما، نشست دیگری فعال است، آن را خارج کنید؛ سپس حتما رمز دومرحله ای خود را چه در ایتا و چه سایر پلتفرم های داخلی و خارجی فعال کنید.

بعد از هک چکار کنیم

اما اگر به هر علتی ایتای شما هک شد، با فوریت چند اقدام ساده زیر را انجام دهید:

۱. ابتدا در صورت امکان، یک پیام ساده و مختصر با محتوای اینکه هک شده‌اید و کسی واریز وجه انجام ندهد، از طریق پیامک برای شماره هایی که در گوشی داشته اید، ارسال کنید.

۲. سپس یا همزمان با ارسال پیامک، با فوریت در محیط وب یا گوگل عبارت «ایتای من» را جست و جو و پس از ورود به آن صفحه، آیکون «بستن نشست های فعال» را کلیک کنید؛ برای شما کدی ارسال می کند و بعد از شما می خواهد به سامانه ای که با شما تماس می گیرد ، کد را اطلاع دهید، (پس از آنکه شما را به عنوان صاحب شماره تلفن احراز کرد)؛ پس از این مراحل، ایتا نشست های فعال(هکر فعال در یوزر شما) را غیرفعال و از ایتا خارج می کند.

۳. در این میان برخی هکرها، پس از ورود به ایتا با شماره شما، رمز دو مرحله ای را همان ابتدا در داخل ایتا فعال می کنند تا شما نتوانید براحتی وارد آن شوید، لازم است در صفحه ایتای من آیکون«حذف رمز دومرحله ای» را بزنید و پس از احراز هویت که با واریز مبلغی ناچیز انجام می‌گیرد، رمزی که هکر گذاشته را نیز غیرفعال سازید تا بتوانید خودتان به ایتا وارد شوید.

به گزارش ایران اکونومیست باتوجه به اهمیت و فراگیری موضوع، مسئولان پلیس فتا که به طور روزانه با ده‌ها پرونده کلاهبردای یا هک شهروندان به شیوه های گوناگون مواجه هستند، درخواست دارند که پلتفرم های داخلی در این مواقع که با هماهنگی مراجع قضایی اقدام می‌شود، برای شناسایی این هکرها همکاری لازم، کافی و بیشتری را داشته باشند تا این دست از افراد هکر زودتر شناسایی و دستگیر شوند.

همچنین انتظار می رود پلتفرم های داخلی با اتخاذ راهکارهای حفاظتی و مراقبتی بهتر و بیشتر، هم زمینه آگاهی‌بخشی به کاربران را برای اینکه در دام هکرها نیافتند به کار گیرند و هم همین شیوه‌های ساده بعد از هک یا دسترسی به پشتیبانی را از طریق خود پلتفرم به شکل مناسب به آگاهی مخاطبانشان برسانند.

آخرین اخبار