کارشناسان امنيتي به کاربران توصيه کردهاند به هيچ عنوان به پيامهاي ناشناسي که در واتساپ آنها ارسال و از آنها درخواست ميشود که پول پرداخت کنند، پاسخ ندهند.
پايگاه خبري فناوري اطلاعات و ارتباطات- واتساپ که يکي از بزرگترين و محبوبترين اپليکيشنهاي پيامرسان در جهان به شمار ميرود، همواره يکي از پلتفرمهاي مورد استفاده هکرها و مجرمان سايبري بوده است تا با فريب دادن کاربران مبالغ هنگفت موردنظر خود را به جيب بزنند.
بارها کارشناسان فعال در حوزه امنيت سايبري در مورد روشها و حقههاي هکرها و مجرمان سايبري هشدار داده بودند و حالا نيز طبق جديدترين گزارشها به آنها توصيه کردهاند که به هيچ عنوان به پيامهاي ناشناسي که از آنها تقاضايي مبني بر پرداخت پول و خريداري بليت به صورت آنلاين ميشود، پاسخ ندهند.
با اينکه اپليکيشن پيامرسان واتساپ همچون بسياري ديگر از نرم افزارهاي مشابه قابل هک شدن سريع توسط هکرها و مجرمان سايبري نيست و به لطف قابليت رمزنگاري فوق پيشرفته به کار رفته در آن همواره عنوان امنترين پيامرسان جهان را به خود اختصاص داده است، اما به نظر ميرسد که هکرها راه جديدي را براي ورود به آن پيدا کردهاند تا بتوانند به اطلاعات شخصي و حساب کاربري قربانيان موردنظر خود دسترسي پيدا کرده و از دادههاي آنها به منظور دستيابي به اهداف و انگيزههاي خود سو استفاده کنند.
بر اساس وب سايت news18، به نظر ميرسد که حملات فيشينگ از متداولترين انواع حملاتي است که به کاربران واتساپ ميشود چراکه با توجه به قابليتهاي رمزنگاري پيشرفتهاي که در اين پيامرسان به کار گرفته شده است، کاربران تنها خود بايد راه نفوذ هکرها به اطلاعات شخصي خود را باز کنند.
واژه فيشينگ يا Phishing که مختصرا از عبارت Password Harvesting Fishing به معناي "به دست آوردن رمز عبور از طريق طعمه" به دست آمده و ساخته شده است، يکي از حملات سايبري شناخته شده مبتني بر مهندسي اجتماعي است که با فريب دادن کاربران موردنظر اطلاعات محرمانه و خصوصي آنها از جمله رمز عبور، اطلاعات حساب بانکي، اطلاعات شخصي و محتواي به اشتراک گذاشته شده آنها در شبکههاي اجتماعي را به دست ميآورند. به گفته بسياري از کارشناسان فعال در حوزه امنيت سايبري، اين روش مورد استفاده هکرها آنقدر کامل، پيشرفته، بدون نقص و طبيعي جلوه ميکند که کمتر کاربري به جعلي و کلاهبرداري بودن آن شک ميکند.
در اين روش خود کاربران با مراجعه و کليک کردن بر روي لينکهاي درج شده در پلت فرم واتس اپ، اطلاعات مالي و شناسايي اکانت خود را در اختيار هکرها و مجرمان سايبري قرار ميدهند و به صورت ناخودآگاه موجب خواهند شد آنها به اهداف خود برسند و به حسابهاي بانکي مربوطه خود نفوذ و دسترسي پيدا کنند.
برخلاف ساير حملات سايبري که توسط هکرها و مجرمان سايبري و يا بهرهگيري از آسيب پذيريهاي موجود در نرمافزار يا سختافزار دستگاههاي الکترونيکي مربوطه صورت ميگيرد، حملات فيشينگ توسط خود کاربر قرباني صورت ميپذيرد، چراکه هکرها، کاربران را فريب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقديم آنها کنند.
حملات فيشينگ يکي از متداولترين و آسانترين روشهاي سرقت اطلاعات شخصي، مالي و حريم خصوصي کاربران در فضاي مجازي است.
پيامرسان واتساپ که يکي از محبوبترين و پرطرفدارترين اپليکيشنهاي جهان است، از قابليت Encryption End- to End يا رمزنگاري پيشرفته پشتيباني ميکند و از پروتکلهاي پيشرفتهاي براي حفظ حريم شخصي کاربرانش برخوردار است.
اين اپليکيشن که براي تمامي سيستمهاي عامل اندرويد، iOS و ويندوز قابل استفاده است، در سال 2016 ميلادي لقب پرکاربردترين پيامرسان جهان را گرفت. شرکت فيسبوک با در اختيار گرفتن و تصاحب شرکت واتساپ در سال 2014، 19 ميليارد دلار کسب کرد و از آن زمان تاکنون نيز با معرفي و افزودن قابليتهاي جديد بدنبال جذب و حفظ طرفداران اين پيامرسان بوده است. طبق آخرين آمارهاي منتشر شده، پيامرسان واتس اپ هم اکنون ميزبان حدود بالغ بر يک ميليارد و 300 ميليون کاربر فعال در ماه است.
منبع: ايسنا