كاربران واتس اپ مراقب باشند!
به گزارش توسعه نرم افزار، كارشناسان اعلام نموده اند كاربران واتس اپ باید مراقب دریافت پیام هایی كه در آنها لینك های آلوده وجود دارد، باشند.
به گزارش توسعه نرم افزار به نقل از ایسنا، با اینكه اپلیكیشن پیام رسان واتس اپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هك شدن سریع توسط هكرها و مجرمان سایبری نیست و همواره عنوان امن ترین پیام رسان جهان را به خود مختص كرده است، اما به نظر می آید كه هكرها راه جدیدی را برای ورود به آن پیدا كرده اند تا بتوانند به اطلاعات شخصی و حساب كاربری قربانیان موردنظر خود دسترسی پیدا كرده و از داده های آنها به منظور دستیابی به اهداف و انگیزه های خود سو استفاده كنند.
بر مبنای گزارشی كه در وب سایت firstpost به نقل از گلف نیوز آمده است، كارشناسان و متخصصان فعال در حوزه امنیت سایبری اخیرا با انتشار گزارشی دریافت و اعلام نموده اند كه هكرها روش جدیدی را برای در دست گرفتن كنترل و دسترسی به حریم خصوصی كاربران واتس اپ یافته اند و آن هم ارسال یك كد تاییدیه به شماره سیم كارت كاربران واتس اپ است تا آنها به اشتباه تصور كنند كه این پیام از جانب واتس اپ برای آنها ارسال شده و با كلیك بر روی لینك مندرج در آن، خود مجوز ورود و نفوذ هكرها به اطلاعات اكانت واتس اپ و گوشی خویش را صادر كنند. با این تفاوت كه پیامی كه از جانب خود واتس اپ برای كاربران ارسال می شود، تنها شامل یك كد ۶ رقمی است ولی پیامی كه از جانب هكرها ارسال و دریافت می شود، محتوی یك لینك آلوده است كه از كاربران می خواهد بر روی آن كلیك كنند.
به قول این كارشناسان، با عنایت به آنكه واتس اپ برای تأیید هویت كاربر اصلی حساب كاربری به شماره سیم كارتی كه در گوشی مذكور است، پیام ارسال می كند، ازاین رو خیلی از كاربران فریب خورده و بر روی لینك آلوده و مخرب در واتس اپ كلیك می كنند كه خود شروعی برای نفوذ هكرها به حساب می آید.
به نظر می آید كه حملات فیشینگ از متداول ترین انواع حملاتی است كه به كاربران واتس اپ می شود چونكه با عنایت به قابلیت های رمزنگاری پیشرفته ای كه در این پیام رسان به كار گرفته شده است، كاربران تنها خود باید راه نفوذ هكرها به اطلاعات شخصی خویش را باز كنند.
واژه فیشینگ یا Phishing كه مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از راه طعمه" به دست آمده و ساخته شده است، یكی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است كه با فریب دادن كاربران موردنظر اطلاعات محرمانه و خصوصی آنها همچون رمز عبور، اطلاعات حساب بانكی، اطلاعات شخصی و محتوای به اشتراك گذاشته شده آنها در شبكه های اجتماعی را به دست می آورند. به قول خیلی از كارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هكرها آنقدر كامل، پیشرفته، بدون نقص و طبیعی جلوه می كند كه كمتر كاربری به جعلی و كلاهبرداری بودن آن شك می كند.
برخلاف سایر حملات سایبری كه توسط هكرها و مجرمان سایبری و یا بهره گیری از صدمه پذیری های موجود در نرم افزار یا سخت افزار دستگاه های الكترونیكی مربوطه صورت می گیرد، حملات فیشینگ توسط خود كاربر قربانی صورت می پذیرد، چونكه هكرها، كاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هكرها را تقدیم آنها كنند.
حملات فیشینگ یكی از متداول ترین و آسان ترین روش های سرقت اطلاعات شخصی، مالی و حریم خصوصی كاربران در فضای مجازی است.
پیام رسان واتس اپ كه یكی از محبوب ترین و پرطرفدارترین اپلیكیشن های جهان است، از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی می كند و از پروتكل های پیشرفته ای برای حفظ حریم شخصی كاربرانش برخوردار می باشد.
این اپلیكیشن كه برای تمامی سیستم های عامل اندروید، iOS و ویندوز قابل استفاده می باشد، در سال ۲۰۱۶ میلادی لقب پركاربردترین پیام رسان جهان را گرفت. شركت فیسبوك با در اختیار گرفتن و تصاحب شركت واتس اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار به دست آورد و از آن زمان تابحال هم با معرفی و افزودن قابلیت های جدید بدنبال جذب و حفظ طرفداران این پیام رسان بوده است. طبق آخرین آمارهای انتشار یافته، پیام رسان واتس اپ الان میزبان حدود بالغ بر یك میلیارد و ۳۰۰ میلیون كاربر فعال در ماه است.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب