خانم خزائی

کلاهبرداری با هک حساب کاربری و درخواست کمک مالی

شنبه 5 آبان 1403 - 04:41 (26 روز قبل)

اخیرا کلاهبرداران با روش هایی اقدام به هک حساب کاربری برخی افراد در شبکه‌های مجازی و ارسال پیام به مخاطبین فرد مذکور نموده و درخواست کمک مالی و واریز پول می‌کنند.

در این روش کلاهبرداران برای اخاذی و کلاهبرداری با هک حساب کاربری فرد مذکور خود را به عنوان فرد قربانی جازده و با دسترسی به مخاطبین فرد اقدام به ارسال پیام‌های دریافت کمک مالی می‌کنند.

و معمولا افراد در این گونه موارد با توجه به ارسال پیام از حساب کاربری فردی که می‌شناسند، بی خبر از موضوع، اعتماد کرده و اقدام به واریز وجه به کارتی که کلاهبردار ارسال کرده می‌کنند.

در کلاهبرداری اخیر از یکی از همکاران، کلاهبردار از طریق نصب بدافزار توسط همکار بر روی گوشی، به حساب کاربری وی دسترسی پیدا می‌کند و بوسیله ارتباط با برخی از مخاطبینش، درخواست خرید ارز مجازی با کسر کارمزد از پول دریافتی و واریز به کیف پول مجازی اش می‌نموده، و با این روش در واقع شماره کارت قربانی دیگری را به دیگر قربانیان مورد اخاذی داده است و بدون برجای گذاشتن هیچ ردپایی اقدام به کلاهبرداری کرده است.
 

به چه روشی حساب کاربران را هک می‌کنند؟

در یکی از روش‌ها کلاهبرداران در شبکه‌های مجازی مانند تلگرام با استفاده از یک اکانت کاربری با نماد و نام پشتیبانی تلگرام به فرد قربانی پیامی مبنی بر اینکه شما در معرض هک شدن می‌باشید جهت رفع این مشکل کدی به شماره شما ارسال می‌شود، این کد را بصورت معکوس برای ما ارسال نمایید.

در واقع کلاهبرداران در این روش در صفحه ورود تلگرام، شماره فرد قربانی را وارد می‌کنند و بدین شیوه پیامکی از سرور تلگرام برای فرد مذکور ارسال می‌شود و در صورت فریب خوردن و ارسال کد برای درخواست کننده، بصورت کاملا مستقیم در هک شدن حساب کاربری خود نقش ایفا می‌کند و اجازه دسترسی به حساب کاربری با استفاده از یک گوشی دیگر را می‌دهد.

در برخی از موارد هم به دلیل نصب بدافزار توسط کاربر در گوشی، امکان دسترسی به حساب کاربری فراهم می‌شود. این نکته باید مورد توجه قرار گیرد که نصب نرم افزار از طریق لینک‌های دریافتی کار خطرناکی است و بایستی فقط از طریق نرم افزار هایی همچون کافه بازار یا گوگل پلی نسبت به نصب نرم افزار بر گوشی اقدام شود.

چند نکته مهم جهت جلوگیری از هک شدن:

اولین نکته حائز اهمیت در استفاده از شبکه‌های اجتماعی، رعایت نکات و تنظیمات امنیتی حساب کاربری جهت جلوگیری از هک می‌باشد.

در حال حاضر شبکه‌های اجتماعی مختلف روش هایی را جهت جلوگیری از هک شدن و سخت شدن کار برای هکر‌ها تعبیه کرده اند که افراد با استفاده از این روش‌ها به امنیت حساب کاربری خود کمک می‌کنند.

1. مطمئن شدن از اصالت پیام

متاسفانه با توجه به گسترده شدن روش‌های کلاهبرداری، بهترین روش در این گونه موارد که درخواستی از طرف فرد شناخته شده برای ما از طریق پیام در شبکه‌های اجتماعی ارسال می‌شود، مطمئن شدن از اصالت پیام است. راحت‌ترین راه برای اطمینان از اینکه این پیام واقعا توسط خود فرد ارسال شده است یا نه، تماس یا حداقل ارسال پیامک به فرد مذکور است.

2. احراز هویت دو مرحله ای

یکی از این روش‌ها فعال کردن «احراز هویت دو مرحله ای» یا "Tow-step Verification " می باشد. به‌وسیله تایید دومرحله‌ای علاوه بر درخواست رمز عبور از شما به نحو دیگری تأییدیه ورود به‌حساب کاربری دریافت می‌شود. این تأییدیه معمولاً به شکل ارسال یک کد و یا لینک به ایمیل و یا شماره شخصی‌تان که همیشه در دسترستان قرار دارد انجام می‌شود. بدین ترتیب احتمال هک شدن حساب کاربری‌تان تا سرحد بسیار ایمنی ناممکن خواهد بود.

ازجمله سرویس‌هایی که از تایید دومرحله‌ای استفاده می‌کنند می‌توان به‌ تمامی پیام رسان‌های ایرانی و خارجی و تمامی سرویس‌های گوگل، اپل، مایکروسافت و… اشاره کرد.

3. بررسی نشست‌های فعال

نکته سوم در این خصوص چک کردن «نشست‌های فعال» یا "Active Sessions" و غیرفعال کردن دسترسی‌های مشکوک می‌باشد که این روش هم در اکثر شبکه‌های اجتماعی تعبیه شده است.