پرش به محتوای اصلی

هک واتساپ و تلگرام: چگونه از حساب خود در برابر کلاهبرداری ها محافظت کنیم؟

مقالات آنتی ویروس
تاریخ ارسال : 1404/09/12 منبع : ایده ارتباط تراشه
هک واتساپ و تلگرام: چگونه از حساب خود در برابر کلاهبرداری ها محافظت کنیم؟

ما تمام روش های هک کردن واتساپ، تلگرام و سایر پیام رسان ها؛ از کوییشینگ (Quishing) گرفته تا هدایای جعلی و ویروس ها، و راه های محافظت در برابر آن ها را بررسی می کنیم.

مجرمان سایبری در سراسر جهان به طور مداوم روش های خود برای سرقت حساب های واتساپ، تلگرام و سایر پیام رسان های محبوب را بهبود می دهند، و هر یک از ما ممکن است قربانی این کلاهبرداری ها شویم. تنها زمانی که قربانی چنین حمله ای شوید، اهمیت حیاتی پیام رسان های فوری و گستردگی خسارت هایی که در نتیجه هک شدن حساب واتساپ یا تلگرام ایجاد می شود را به طور کامل درک خواهید کرد. اما بهتر است کار به آن جا نرسد و با شناسایی روش های کلیدی ربودن حساب، از این حملات پیشگیری کنید.

چرا حساب واتساپ یا تلگرام شما هک می شود؟

یک حساب کاربری دزدیده شده می‌ تواند به دلیل محتوا، حقوق دسترسی یا صرفا به دلیل تایید شدن، مرتبط بودن با یک شماره تلفن و داشتن شهرت خوب، جذاب باشد. پس از سرقت حساب واتساپ یا تلگرام شما، مجرمان می توانند از آن به روش های مختلفی استفاده کنند:

  • ارسال پیام های اسپم و فیشینگ از طرف شما برای تمام مخاطبان، از جمله کانال ها و جامعه های خصوصی.
  • نوشتن پیام های دروغین و احساسی برای دوستان شما و درخواست پول. حتی بدتر از آن، استفاده از هوش مصنوعی برای جعل صدا یا ویدیو و درخواست کمک.
  • سرقت یک کانال تلگرام یا جامعه واتساپ که شما مدیریت می کنید.
  • باج گیری از شما با استفاده از محتوای چت هایتان، به ویژه اگر شامل پیام های حساس باشد.
  • خواندن مخفیانه چت های شما، که در صورت داشتن موقعیت شغلی مهم مانند تاجر، سیاستمدار، افسر نظامی یا امنیتی، یا کارمند دولتی، می تواند ارزش استراتژیک داشته باشد.
  • آپلود عکس جدید، تغییر نام، و استفاده از حساب شما برای کلاهبرداری های هدفمند؛ از فریب سرمایه گذاران رمز ارز گرفته تا جعل پیام از طرف رئیس قربانی.

به دلیل این طیف گسترده اپلیکیشن ها، مجرمان همواره به حساب های جدید نیاز دارند و هر کسی می تواند قربانی شود.

کوییشینگ در واتساپ، تلگرام و کیو کیو

در گذشته، کلاهبرداران با فریب کاربران و گرفتن کدهای تایید پیامکی (که برای ورود به حساب لازم است) یا با رهگیری این کدها، حساب ها را سرقت می کردند. اما اکنون که این روش کارایی سابق را ندارد، تمرکز آن ها به سمت تلاش برای پیوند دادن یک دستگاه اضافی به حساب قربانی تغییر کرده است. این روش زمانی بیشترین موفقیت را دارد که از طرح های فیشینگ مبتنی بر کد کیو آر (QR Code) استفاده شود؛ روشی که با نام کوییشینگ (Quishing) شناخته می شود.

مهاجمان یا آگهی های خود را منتشر می کنند، یا با دقت یک کد QR مخرب را روی یک کد واقعی می چسبانند تا آن را پنهان کنند. آن ها همچنین ممکن است کد QR را روی یک تراکت چاپ کنند و آن را در صندوق پستی بیندازند، در شبکه های اجتماعی و وب سایت ها منتشر کنند، یا آن را از طریق ایمیل ارسال کنند. بهانه ممکن است هر چیزی باشد: دعوت برای پیوستن به یک چت محلی، اتصال به یک جامعه اداری، دانشگاهی یا مدرسه ای، دانلود منوی یک رستوران یا دریافت تخفیف، یا مشاهده زمان اکران فیلم ها و اطلاعات تکمیلی درباره رویدادها.

خود کد QR نمی تواند حساب شما را سرقت کند، اما می تواند شما را به یک وب سایت جعلی هدایت کند که شامل دستورالعمل‌ های دقیق درباره مکان کلیک در پیام رسان و کارهایی است که باید انجام دهید. سپس این سایت یک کد QR جدید و پویا نمایش می دهد؛ کدی که سرور مهاجمان هنگام درخواست لینک دستگاه جدید به حساب شما، از واتساپ یا تلگرام دریافت کرده است. اگر شما، با نیت بهره بردن از تمام امکانات زندگی دیجیتال، تصمیم بگیرید که اسکن یک کد دیگر ضرری ندارد و دستورالعمل‌ های سایت را دنبال کنید، دستگاهی که مهاجمان استفاده می کنند به تمام داده های شما در برنامه دسترسی پیدا می کند. در واقع شما می توانید این دستگاه را در بخش های "دستگاه ها (Devices)" یا "دستگاه های پیوند شده (Linked devices)" تلگرام یا واتساپ ببینید. با این حال، این حمله برای کاربرانی طراحی شده است که آشنایی زیادی با تنظیمات پیام رسان ها ندارند و معمولا چنین زیر منوهایی را بررسی نمی کنند. لازم به ذکر است که کاربران کیو کیو (QQ)، محبوب ترین پیام رسان چین، نیز هدف حملات مشابه قرار می گیرند.

نظرسنجی های مخرب و هدایای جعلی

علاوه بر کد QR، کلاهبرداران ممکن است با ارسال لینک هایی که ظاهرا بی ضرر هستند نیز به شما حمله کنند؛ لینک هایی مانند رای گیری های "انتخاب مردمی"، قرعه کشی های فوری، یا هدایای تبلیغاتی. در تلگرام، آن ها اغلب رابط کاربری مخصوص دریافت اشتراک پریمیوم هدیه را جعل می کنند.

معمولا شما از طریق پیام هایی که توسط دوستان یا آشنایانی ارسال می شود که حساب هایشان پیشتر توسط همین کلاهبرداران به خطر افتاده است، وارد چنین صفحات می شوید. صفحه اصلی همیشه پر از عبارت های فریبنده ای مانند "به من رای بده" یا "هدیه خود را دریافت کن" است.

گونه دیگری از این کلاهبرداری شامل پیام هایی از "خدمات امنیتی پیام رسان" است. ممکن است فردی با نام هایی مانند "امنیت" یا "تیم امنیت تلگرام" با شما تماس بگیرد. آن ها پیشنهاد می کنند که برای محافظت از داده ها، حساب شما را با کلیک روی یک لینک و فعال کردن "گزینه های امنیتی پیشرفته"، به یک حساب امن منتقل کنند.

در نهایت، ممکن است یک تبلیغ برای یک سرویس یا ربات دریافت کنید که ظاهرا کاربردی یا سرگرم کننده است؛ از جمله یک چت بات هوش مصنوعی.

در تلگرام، یک سناریوی احتمالی دیگر نیز وجود دارد: از سال 2018، این سرویس به مالکان وب سایت ها امکان احراز هویت بازدید کنندگان از طریق ویجت لاگین تلگرام را می دهد. این یک سیستم واقعی و کاربردی است، اما کلاهبرداران از این واقعیت سوء استفاده می کنند که تعداد کمی از کاربران می دانند این فرایند احراز هویت دقیقا چگونه کار می کند. به همین دلیل، آن ها یک صفحه فیشینگ را جایگزین آن می کنند تا اطلاعات کاربران را سرقت کنند.

در هر یک از این سناریوها، پس از ورود به صفحه فرود فریبنده، از شما خواسته می شود که "در پیام رسان خود وارد شوید". این فرایند ممکن است شامل اسکن یک کد QR یا صرفا وارد کردن شماره تلفن و کد یکبار مصرف در سایت باشد. این بخش از وب سایت معمولا به گونه ای طراحی شده است که مشابه صفحه ورود رسمی واتساپ یا تلگرام به نظر برسد و این توهم را ایجاد کند که شما برای ورود به سایت رسمی منتقل شده اید. در واقع، کل فرایند در سایت متعلق به مهاجمان انجام می شود. اگر شما اطلاعات را وارد کنید یا کد را اسکن کنید، مجرمان سایبری بلافاصله کنترل حساب پیام رسان شما را در دست می گیرند. پاداش شما چه خواهد بود؟ یک پیام تشکر جعلی مانند "اشتراک پریمیوم شما ظرف ۲۴ ساعت فعال خواهد شد" (که البته فعال نخواهد شد؛ تعجبی هم ندارد!).

هک کردن گوشی هوشمند با استفاده از نسخه های جعلی واتساپ یا تلگرام

یکی از روش های قدیمی اما همچنان موثر برای سرقت حساب ها، استفاده از نسخه های تغییر یافته و آلوده شده پیام رسان ها است؛ نسخه هایی که با نام مدهای تروجان دار شناخته می شوند. این تهدید به ویژه برای کاربران اندروید بسیار جدی است. شما ممکن است در انجمن ها، گروه های چت یا حتی نتایج جستجو با تبلیغاتی مواجه شوید که نسخه های "بهبود یافته" پیام رسان های محبوب را تبلیغ می کنند. مدهای واتساپ معمولا وعده قابلیت هایی مانند خواندن پیام های حذف شده یا مشاهده وضعیت (Status) کسانی را می ‌دهند که آن ها را پنهان کرده ‌اند. برای طرفداران تلگرام نیز اغلب وعده فعال بودن رایگان قابلیت های پریمیوم داده می شود.

دانلود و نصب چنین نسخه هایی باعث آلوده شدن گوشی شما به بدافزار می شود؛ بدافزاری که علاوه بر سرقت حساب پیام رسان، می تواند به تمام داده های دیگر موجود در دستگاه نیز دسترسی پیدا کند. جالب است بدانید که کاربران اندروید حتی ممکن است در "مکان قانونی" یعنی فروشگاه رسمی گوگل پلی نیز با مدهای آلوده به جاسوس افزار مواجه شوند.

پس از سرقت حساب تلگرام یا واتساپ چه اتفاقی می افتد؟

سرنوشت حساب هک شده شما به اهداف مهاجمان بستگی دارد. اگر هدف آن ها جاسوسی یا باج گیری باشد، به سرعت تمام چت های شما را دانلود می کنند تا بعدا آن ها را تحلیل کنند، و ممکن است شما اصلا متوجه هیچ چیز نشوید.

اگر مجرمان سایبری قصد ارسال پیام های جعلی برای مخاطبان شما را داشته باشند، پیام های ارسال شده را بلافاصله با استفاده از گزینه "حذف فقط برای من" پاک می کنند تا شما تا حد ممکن دیرتر متوجه شوید. با این حال، دیر یا زود، شما شروع به دریافت پیام هایی از دوستان متعجب، خشمگین یا هوشیار خود خواهید کرد، یا خودتان متوجه ردپایی از حضور غیر مجاز خواهید شد.

یکی دیگر از پیامدهای هک شدن می‌ تواند واکنش سرویس پیام ‌رسان به هرزنامه باشد. اگر دریافت کنندگان پیام های شما را گزارش کنند، حساب شما ممکن است محدود یا مسدود شود و برای چند ساعت یا چند روز قادر به ارسال پیام نباشید. شما می توانید از طریق یک دکمه ویژه مانند "درخواست بررسی" که در پیام ارسال شده توسط مدیران نمایش داده می شود، به این محدودیت اعتراض کنید، اما بهتر است ابتدا مطمئن شوید که کنترل انحصاری بر حساب خود دارید و حداقل چند ساعت پس از آن صبر کنید.

در تلگرام، همه دستگاه های متصل به یک حساب، در یک سطح دسترسی قرار دارند. این بدان معناست که کلاهبرداران می توانند به طور کامل حساب شما را تصاحب کنند و با قطع اتصال تمام دستگاه ها، شما را بیرون بیندازند. با این حال، برای انجام این کار، باید یک روز کامل در حساب شما بدون جلب توجه باقی بمانند؛ چرا که تلگرام یک مهلت 24 ساعته قبل از امکان خروج سایر دستگاه ها از حساب، برای دستگاه هایی که تازه متصل شده اند، در نظر گرفته است. اگر از حساب تلگرام خود خارج شده اید، راهنمای جامع ما برای بازیابی حساب را مطالعه کنید.

در واتساپ، اولین دستگاهی که شما با آن وارد حساب خود می شوید، دستگاه اصلی محسوب می شود و دستگاه های دیگر در اولویت پایین تری قرار می گیرند. این یعنی مهاجمان نمی توانند چنین ترفندی را در واتساپ اجرا کنند.

چگونه از هک شدن حساب واتساپ و تلگرام خود جلوگیری کنیم؟

شما می توانید دستورالعمل‌ های دقیقی در مورد نحوه ایمن سازی تلگرام و واتساپ را در مقالات جداگانه ما مطالعه کنید. در اینجا یک بار دیگر اصول کلی را مرور می کنیم:

  • حتما احراز هویت دو مرحله ای (که با نام های "رمز عبور ابری" یا «تایید دو مرحله ای» نیز شناخته می شود) را در پیام رسان فعال کنید و از یک رمز عبور یا عبارت عبور طولانی، پیچیده و منحصر به فرد استفاده کنید.
  • در واتساپ می توانید به جای رمز عبور از کلید عبور استفاده کنید. این روش امنیت قابل اطمینان تری دارد.
  • از شرکت در قرعه کشی ها و لاتاری ها خودداری کنید. هیچ هدیه غیر منتظره ای را قبول نکنید، به ویژه اگر برای دریافت آن لازم باشد از طریق پیام رسان در وب سایت های ناشناس وارد شوید.
  • نحوه احراز هویت واقعی در تلگرام را یاد بگیرید و هر وب سایتی را که ظاهر متفاوتی دارد فورا ببندید. به طور ساده، در فرایند احراز هویت معتبر، تنها کاری که باید انجام دهید این است که در چت تلگرام با ربات، روی دکمه "بله، می خواهم وارد این وب سایت شوم" کلیک کنید. هیچ نیازی به اسکن یا وارد کردن کد نیست.
  • همیشه از نسخه های رسمی پیام رسان ها که از منابع قابل اعتماد مانند گوگل پلی، اپ استور، گلکسی استور، هواوی اپ گالری و سایر فروشگاه های معتبر دانلود شده اند استفاده کنید.
  • در استفاده از نسخه های دسکتاپ پیام رسان ها، به ویژه در محیط های اداری، دقت بیشتری داشته باشید.
  • از یک راهکار امنیتی قابل اعتماد روی تمام دستگاه های خود استفاده کنید تا از ورود به سایت های فیشینگ یا نصب بدافزار جلوگیری شود.
  • تنظیمات واتساپ و تلگرام را به طور منظم بررسی کنید تا ببینید چه دستگاه هایی متصل هستند. هر دستگاهی را که قدیمی یا مشکوک به نظر می رسد قطع کنید. در تلگرام می توانید پایان خودکار نشست های قدیمی را فعال کنید:
    تنظیمات ← دستگاه ها ← پایان دادن خودکار به نشست های قدیمی ← در صورت غیرفعال بودن به مدت ← 1 هفته.

Settings → Devices → Automatically terminate sessions → If inactive for → 1 week

تبلیغات

طراحی و قالب سایت پزشکی و سلامت

مناسب برای معرفی و خدمات رسانی پزشکان
دسته بندی ها
سایر مقالات
برچسب ها
کوییشینگ
فیشینگ
تلگرام
واتساپ
حریم خصوصی
عضویت در خبرنامه
فروش ویژه کسپرسکی برای اندروید
فروش ویژه پاییز آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند