به گزارش ایران اکونومیست، گرچه تلاش هکرها برای کلاهبرداری از شهروندان همواره به شیوههای مختلف جریان داشته اما ورود برخی هکرها از طریق برخی پیامرسان های داخلی از جمله ایتا طی چند هفته اخیر بیشتر از قبل خبرساز بوده و این درحالی است که شماره پشتیبانی که در اینترنت برای پاسخگویی این پلتفرم ارائه شده، برقرار نیست، گویا سامانه ای برای این کار درنظر گرفته اند که خیلی ها از آن بی اطلاعند و اگر از فرآیند اینکه بعد از هک چکار باید کنید بهموقع مطلع نباشیم، ممکن است افراد زیادتری مالباخته شوند.
لذا باتوجه به فراگیری این اتفاق، در نوشتار زیر ابتدا شیوه پرکاربرد برخی هکرها بیان و سپس راهکارهای ساده موجود ارائه می شود تا در صورت نیاز مورد استفاده قرار گیرد.
در ۲ هفته اخیر شماری از افرادی که ایتای آنان هک شده از چند ترفند هکرها صحبت کردهاند اما شیوهای که بیشترین فراوانی داشته این است که با سرشناسه و عنوان «پشتیبانی ایتا» پیامی برای شما در داخل ایتا ارسال میکنند و با این توجیه که شماره شما در ایتا در چند نقطه(گوشی یا کامپیوتر) همزمان استفاده میشود، خواهان احزار هویت شما هستند؛ بعد کدی از طریق سامانه ایتا(بعد از درخواست ورود با شماره شما در ایتا از سوی هکرها) برایتان ارسال میشود که در صورت ارسال آن کد به آن سرشماره یعنی همان پشتیبانی ایتا، یوزر شما را در اختیار میگیرند.
مشاهده شده برخی از این هکرها در این زمان، حتی تلاش میکنند با شماره شما وارد دیگر پلتفرم های مورد استفاده از جمله تلگرام یا... هم شوند، یعنی از طریق آن سکوها نیز برای شما شماره احراز هویت ارسال می شود که از ارسال آن شماره به درخواست کننده هم باید پرهیز کرد.
نکته جالب اینکه برخی از این هکرها چند ساعت یا یکی دو شبانه روز پیامهای ارسالی شما به مخاطبانتان را کنترل میکنند تا با نوع ادبیات شما در پیام های قبلی بین شما و دیگر کاربران آشنا شوند، سپس – بیشتر هم در ایام نزدیک به روزهای تعطیل- شما را از ایتا خارج میکنند(غیرفعال کردن حضور شما در ایتا) و با ارسال پیام درخواست وجه به بهانه تمام شدن سقف کارت به کارت یا دیگر عبارات(با ادبیات شبیه به خود شما)، از دوستان و همکاران یا کاربران دیگر، به نام شما درخواست واریز وجه می کنند.
همینجا باید تاکید موکد کرد که در صورت دریافت هرگونه پیام واریز وجه از طریق هر فردی حتی از بستگان نزدیک، ابتدا تماس بگیرید و از اطمینان اصالت پیام و فردی که درخواست کرده، مطمئن شوید.
راهکارهای ساده و مهم پیشگیرانه
همین ابتدا وارد تنظیمات ایتای خود شوید و نشست های فعال خود را بررسی کنید؛ اگر غیر از گوشی یا رایانه شما، نشست دیگری فعال است، آن را خارج کنید؛ سپس حتما رمز دومرحله ای خود را چه در ایتا و چه سایر پلتفرم های داخلی و خارجی فعال کنید.
بعد از هک چکار کنیم
اما اگر به هر علتی ایتای شما هک شد، با فوریت چند اقدام ساده زیر را انجام دهید:
۱. ابتدا در صورت امکان، یک پیام ساده و مختصر با محتوای اینکه هک شدهاید و کسی واریز وجه انجام ندهد، از طریق پیامک برای شماره هایی که در گوشی داشته اید، ارسال کنید.
۲. سپس یا همزمان با ارسال پیامک، با فوریت در محیط وب یا گوگل عبارت «ایتای من» را جست و جو و پس از ورود به آن صفحه، آیکون «بستن نشست های فعال» را کلیک کنید؛ برای شما کدی ارسال می کند و بعد از شما می خواهد به سامانه ای که با شما تماس می گیرد ، کد را اطلاع دهید، (پس از آنکه شما را به عنوان صاحب شماره تلفن احراز کرد)؛ پس از این مراحل، ایتا نشست های فعال(هکر فعال در یوزر شما) را غیرفعال و از ایتا خارج می کند.
۳. در این میان برخی هکرها، پس از ورود به ایتا با شماره شما، رمز دو مرحله ای را همان ابتدا در داخل ایتا فعال می کنند تا شما نتوانید براحتی وارد آن شوید، لازم است در صفحه ایتای من آیکون«حذف رمز دومرحله ای» را بزنید و پس از احراز هویت که با واریز مبلغی ناچیز انجام میگیرد، رمزی که هکر گذاشته را نیز غیرفعال سازید تا بتوانید خودتان به ایتا وارد شوید.
به گزارش ایران اکونومیست باتوجه به اهمیت و فراگیری موضوع، مسئولان پلیس فتا که به طور روزانه با دهها پرونده کلاهبردای یا هک شهروندان به شیوه های گوناگون مواجه هستند، درخواست دارند که پلتفرم های داخلی در این مواقع که با هماهنگی مراجع قضایی اقدام میشود، برای شناسایی این هکرها همکاری لازم، کافی و بیشتری را داشته باشند تا این دست از افراد هکر زودتر شناسایی و دستگیر شوند.
همچنین انتظار می رود پلتفرم های داخلی با اتخاذ راهکارهای حفاظتی و مراقبتی بهتر و بیشتر، هم زمینه آگاهیبخشی به کاربران را برای اینکه در دام هکرها نیافتند به کار گیرند و هم همین شیوههای ساده بعد از هک یا دسترسی به پشتیبانی را از طریق خود پلتفرم به شکل مناسب به آگاهی مخاطبانشان برسانند.