Image

با دوستان خود به اشتراک بگذارید

موج جدید هک تلگرام: چگونه از خود محافظت کنید

حساب های کاربری تلگرام نیز مثل دیگر حساب های کاربری در حال هک شدن هستند، مخصوصا حساب هایی که با کانال های پراعضاء مرتبط هستند. در این پست به شما توضیح می دهیم که این هک چگونه صورت می پذیرد و برای محافظت در برابر این نوع هک توصیه هایی را بیان می کند.  

چگونه حساب های کاربری تلگرام هک و دزدیده می شوند؟
پاسخ کوتاه فیشینگ است. کاربر پیامی را از حساب تلگرامی با اسم رسمی مثلا TelegramAdmin دریافت می کند، در این پیام آمده که فعالیت های مشکوکی در مورد حساب شما مشاهده شده است و کاربر باید حساب را تایید هویت کرده، در غیر اینصورت حساب مسدود  خواهد شد. لینکی هم برای  احراز هویت حساب هم آمده است.

طبیعتاً این لینک به سایت فیشینگی مرتبط است که دارای آدرسی قابل اعتماد می باشد. آدرس هایی از قبیل telegram-antispam.org یا  telegram-verification.site و از این دست.
ظاهر سایت کپی برابر است صفحه رسمی لاگین در آدرس web.telegram.org است. از کاربر خواسته می شود شماره تلفن، کد تاییدیه (Confirmation Code) و اگر احراز هویت دو مرحله ای فعال باشد، گذرواژه خود را نیز تایید کند. در صورت فراموش شدن گذرواژه، اسکمر از کاربر می پرسد که فرایند معمول بازیابی گذر واژه را انجام دهد، روی لینک کلیک کند، کد بازیابی را از تلگرام  (واقعی) دریافت کند و آن کد را برای تلگرام(جعلی) بفرستد.
Image

وقتی قربانی همه این اطلاعات را وارد کرد، اسکمر هر چیزی را که برای دستیابی به حساب لازم است، دراختیار دارد و آنرا به شماره تلفن دیگری مرتبط می کند. سپس مجرم در کنار حساب کاربری به کانال ها هم دسترسی پیدا می کند.

چگونه از حساب تلگرام خود محافظت کنید

1-احراز هویت دو مرحله ای  یا two-factor account authentication را فعال کنید. جلیقه ضدگلوله نیست، اما هک حساب شما را سخت تر می کند.

2-جانب احتیاط را در مورد پیام هایی که از غیر مخاطب های شما ارسال می شوند، رعایت کنید و لینک های مخرب را باز نکنید. ادمین های تلگرام، بج تایید هویت در کنار اسمشان دارند ( همانطور که در شکل می بینید) در صورت دریافت پیامی از تلگرام و وجود نداشتن چنین بجی (نشان تایید)، بدانید که پیام اسکم است. اگر اپلیکیشن سوال آیا این پیام اسپم است را نشان داد، مراقب باشید. بدیهی ست تلگرام درمورد پیام هایی که خودش فرستاده است چنین سوالی را نمی پرسد
Image
3-قبل از وارد کردن اطلاعات شخصی در یک صفحه اینترنتی، چک کنید که آیا این اتصال امن است و به آدرس دومین در قست نوار آدرس دقت کنید. در این مورد آدرس باید telegram.org باشد نه  telegram-antispam.org, antispam-verification.com یا آدرس هایی از این قبیل.  
4-یک راهکار امنیتی با قابلیت ضد فیشینگ در همه دستگاه های خود نصب کنید

با دوستان خود به اشتراک بگذارید