به گزارش ايسنا، بخش قابل توجهي از کاربران تلگرام را ايرانيها تشکيل ميدهند و در مجموع اين نرم افزار به عنوان پيامرسان غالب ايرانيان فعال است.
همين مساله موجب شده شرکتها و افراد مختلف به فکر بهرهبرداري از اين فضا افتاده و به شکلهاي مختلف تلاش کنند از طريق هک کردن حساب تلگرام ديگران و يا فروش بسته های آموزشی با موضوع هک تلگرام، کسب درآمد کنند.
البته در اين زمينه حتمآ باید به شماره تائيد حساب کاربری که مستقيمآ بر روی شماره موبايل او به صورت پيامک ارسال می شود، دسترسی پيدا کرد. چنين امکانی از طريق فريب کاربر که به آن اصطلاحآ مهندسی اجتماعی گفته میشود امکانپذير است.
امير صفری فروشانی در گفتوگو با خبرنگار ايسنا، در ارتباط با بحث امکان هک تلگرام اظهار کرد: براي هککردن سرويسي مانند تلگرام دو امکان وجود دارد که درحالت اول بايد از طريق سرقت اطلاعات تائيد هويتی خود کاربر و به نوعي مهندسی اجتماعی و فريب آن اقدام شود.
اين کارشناس امنيت در عين حال عنوان کرد: اما بحث ديگر به موضوع امنيت خود شرکت مربوط ميشود که در اين زمينه تاکنون بارها اخباری شنيديم که شبکههاي اجتماعي مورد هک و نفوذ قرار گرفته اند.
وي ادامه داد: اکنون نيز اگرچه چنين امکاني وجود دارد، اما خلافکاران سايبري معمولا سعي دارند که براي اعمال خلافکارانه خود بر روي کاربر نهايي تمرکز کنند، چرا که اين کاربران هستند که مسائل امنيتي را ناديده ميگيرند.
در حالي که يک کاربر وظيفه دارد خود مسائل امنيتي را مورد توجه قرار داده و در اين زمينه مطالعه و هوشياری کافي داشته باشد.
صفري همچنين اظهار کرد: اما در خصوص بحث هک تلگرام و ساير پيام رسانها اين احتمال وجود دارد در سرويسهای آنها آسيب پذيری ها و نقص های امنيتی شناسايي شده و مباحث امنيتي آنها با دشواريهايي همراه شود.
وي تصريح کرد: برهمين اساس در دنيا نيز کاربران براي انتخاب سرويس پيامرسان خود به مسائلي مانند امنيت و اينکه چه شرکتي آن پيام رسان را ارائه کرده و آن شرکت چقدر در اين فضا داراي اعتبار و اطمينان است، توجه بسيار دارند به همين دليل است که در دنيا ميزان استفاده کاربران از پيام رساني مانند واتس اپ که متعلق به شرکت فيسبوک است به مراتب بالاتر از پيام رساني مانند تلگرام به شمار ميرود.
اين کارشناس امنيت افزود: متاسفانه کاربران ايرانی به اعتبار شرکت ارائه کننده سرويس و خدمات توجه چندانی ندارند و بايد به اين نکته توجه داشت که توانمندي يک شرکت در ارائهي خدمات ايمن مشکلات احتمالي کاربري را به شدت کاهش ميدهد.
صفري در پاسخ به اين سوال که پيش از اين شرکت تلگرام مدعي شده بود اين پيامرسان از نظر امنيتي هيچگونه جايي براي هک ندارد، اظهار کرد: معمولا شرکتهاي مختلف براي تبليغ خود موضوعاتي را مطرح ميکنند و هيچگاه نميگويند که محصول آنها ناامن است، اما اگر بخواهيم واقعبينانه در نظر بگيريم امنيت يک بحث تبليغاتي نبوده و لازم است به آن توجه کافي شود.
وي ادامه داد: متخصصين امنيت و آنهايي که از واقعيات فضاي سايبري اطلاع دارند کمتر به اين نوع شايعات و ادعاها توجه ميکنند، چرا که در هر فضاي اينترنتي احتمال اينکه هر لحظه کاربران دچار مشکل شوند، وجود دارد.
اين کارشناس امنيت در پاسخ به اين سوال که افرادي که مدعي هک تلگرام ميشوند تا چه اندازه ميتوانند چنين کاري را انجام دهند، گفت: کاربران نبايد به ادعاها و تبليغات اينگونه افراد توجه کنند. اين افراد صرفآ يک روش ساده مهندسی اجتماعي را در يک صفحه قرار داده و آن را در قبال دريافت مبلغی به کاربران عادی ولی کنجکاو می فروشند و از اين راه پول بسيار زيادی به جيب می زنند. از طرفی کاربران بايد بدانند نه تنها عرضه نرم افزارها و مطالب مرتبط با هک و نفوذ طبق قانون ممنوع می باشد، بلکه نفوذ به سامانه های ديجيتالی ديگران جرم محسوب شده و با متخلفان برخورد می شود.
صفري همچنين يادآور شد: اگر فردي از طريق حساب کاربري خود هک شود به راحتي ميتواند بر روي قسمت تنظيمات اين مساله را مشاهده کرده و با آن مقابله کند، اما اگر از طريق شرکت سرويس دهنده، هکرها نفوذ کرده باشند، حتي خود کاربر متوجه اين موضوع نشده و ممکن است چندين ميليون کاربر مورد سوءاستفاده اطلاعاتي قرار گيرند.
همين مساله موجب شده شرکتها و افراد مختلف به فکر بهرهبرداري از اين فضا افتاده و به شکلهاي مختلف تلاش کنند از طريق هک کردن حساب تلگرام ديگران و يا فروش بسته های آموزشی با موضوع هک تلگرام، کسب درآمد کنند.
البته در اين زمينه حتمآ باید به شماره تائيد حساب کاربری که مستقيمآ بر روی شماره موبايل او به صورت پيامک ارسال می شود، دسترسی پيدا کرد. چنين امکانی از طريق فريب کاربر که به آن اصطلاحآ مهندسی اجتماعی گفته میشود امکانپذير است.
امير صفری فروشانی در گفتوگو با خبرنگار ايسنا، در ارتباط با بحث امکان هک تلگرام اظهار کرد: براي هککردن سرويسي مانند تلگرام دو امکان وجود دارد که درحالت اول بايد از طريق سرقت اطلاعات تائيد هويتی خود کاربر و به نوعي مهندسی اجتماعی و فريب آن اقدام شود.
اين کارشناس امنيت در عين حال عنوان کرد: اما بحث ديگر به موضوع امنيت خود شرکت مربوط ميشود که در اين زمينه تاکنون بارها اخباری شنيديم که شبکههاي اجتماعي مورد هک و نفوذ قرار گرفته اند.
وي ادامه داد: اکنون نيز اگرچه چنين امکاني وجود دارد، اما خلافکاران سايبري معمولا سعي دارند که براي اعمال خلافکارانه خود بر روي کاربر نهايي تمرکز کنند، چرا که اين کاربران هستند که مسائل امنيتي را ناديده ميگيرند.
در حالي که يک کاربر وظيفه دارد خود مسائل امنيتي را مورد توجه قرار داده و در اين زمينه مطالعه و هوشياری کافي داشته باشد.
صفري همچنين اظهار کرد: اما در خصوص بحث هک تلگرام و ساير پيام رسانها اين احتمال وجود دارد در سرويسهای آنها آسيب پذيری ها و نقص های امنيتی شناسايي شده و مباحث امنيتي آنها با دشواريهايي همراه شود.
وي تصريح کرد: برهمين اساس در دنيا نيز کاربران براي انتخاب سرويس پيامرسان خود به مسائلي مانند امنيت و اينکه چه شرکتي آن پيام رسان را ارائه کرده و آن شرکت چقدر در اين فضا داراي اعتبار و اطمينان است، توجه بسيار دارند به همين دليل است که در دنيا ميزان استفاده کاربران از پيام رساني مانند واتس اپ که متعلق به شرکت فيسبوک است به مراتب بالاتر از پيام رساني مانند تلگرام به شمار ميرود.
اين کارشناس امنيت افزود: متاسفانه کاربران ايرانی به اعتبار شرکت ارائه کننده سرويس و خدمات توجه چندانی ندارند و بايد به اين نکته توجه داشت که توانمندي يک شرکت در ارائهي خدمات ايمن مشکلات احتمالي کاربري را به شدت کاهش ميدهد.
صفري در پاسخ به اين سوال که پيش از اين شرکت تلگرام مدعي شده بود اين پيامرسان از نظر امنيتي هيچگونه جايي براي هک ندارد، اظهار کرد: معمولا شرکتهاي مختلف براي تبليغ خود موضوعاتي را مطرح ميکنند و هيچگاه نميگويند که محصول آنها ناامن است، اما اگر بخواهيم واقعبينانه در نظر بگيريم امنيت يک بحث تبليغاتي نبوده و لازم است به آن توجه کافي شود.
وي ادامه داد: متخصصين امنيت و آنهايي که از واقعيات فضاي سايبري اطلاع دارند کمتر به اين نوع شايعات و ادعاها توجه ميکنند، چرا که در هر فضاي اينترنتي احتمال اينکه هر لحظه کاربران دچار مشکل شوند، وجود دارد.
اين کارشناس امنيت در پاسخ به اين سوال که افرادي که مدعي هک تلگرام ميشوند تا چه اندازه ميتوانند چنين کاري را انجام دهند، گفت: کاربران نبايد به ادعاها و تبليغات اينگونه افراد توجه کنند. اين افراد صرفآ يک روش ساده مهندسی اجتماعي را در يک صفحه قرار داده و آن را در قبال دريافت مبلغی به کاربران عادی ولی کنجکاو می فروشند و از اين راه پول بسيار زيادی به جيب می زنند. از طرفی کاربران بايد بدانند نه تنها عرضه نرم افزارها و مطالب مرتبط با هک و نفوذ طبق قانون ممنوع می باشد، بلکه نفوذ به سامانه های ديجيتالی ديگران جرم محسوب شده و با متخلفان برخورد می شود.
صفري همچنين يادآور شد: اگر فردي از طريق حساب کاربري خود هک شود به راحتي ميتواند بر روي قسمت تنظيمات اين مساله را مشاهده کرده و با آن مقابله کند، اما اگر از طريق شرکت سرويس دهنده، هکرها نفوذ کرده باشند، حتي خود کاربر متوجه اين موضوع نشده و ممکن است چندين ميليون کاربر مورد سوءاستفاده اطلاعاتي قرار گيرند.
اين کارشناس امنيت در پايان با تاکيد مجدد بر اينکه اعتبار شرکت ارائهکننده نرمافزارها از اهميت بسزايي برخوردار است، اظهار کرد: به عنوان مثال پيام رساني مثل واتساپ که متعلق به شرکت فيس بوک است بيش از ۱ ميليارد کاربر دارد در حالي که پيام رساني مانند تلگرام در نهايت حدود ۱۰۰ ميليون کاربر دارد که تازه پيش بينی می شود ۵۰ درصد اين افراد، کاربران ايرانی باشند. به همين دليل لازم است کاربران شبکههاي اجتماعي و پيام رسانهاي مختلف در انتخاب پيامرسان خود و رعايت مسائل امنيتي توجه و مطالعه کافي داشته و نظر متخصصان اين حوزه را نيز جويا شوند.
انتهای پیام