می‌خواهید ایمیل کسی را هک کنید؟ ۱۲۹ دلار برای‌تان خرج برمی‌دارد

“اگر همیشه می‌خواستید در ایمیل یا شبکه‌ی اجتماعی کسی سرک بکشید، شرکت فناوری کامپیوتری «دل» (Dell) برای‌تان خبرهای جدیدی دارد. نه‌تنها برای این کار بازاری هست که به شما کمک می‌کند به هدف خود برسید، بلکه این روزها حرفه‌ای‌تر از همیشه به شما سرویس می‌دهد. به‌جای این‌که ریسک کنید و این کار را به یک مجرم بسپارید، می‌توانید قبل از این‌که پول بدهید مطمئن شوید این کار انجام شده است. خدمات فوق‌العاده‌ای دریافت می‌کنید و خیلی کمتر از آنچه فکر کنید، هزینه می‌کنید.”

این اخبار هولناک بخشی از سومین «گزارش سالانه‌ی بازار هکرهای زیرزمینی» (Annual Underground Hacker Markets Report) شرکت دل است. کارکنان بخش امنیتی دل، وقت زیادی صرف وب‌گردی در سایت‌های غیرمجاز مربوط به این امور کردند تا نبض بازار را به دست بیاورند. وقتی با حراج‌های هک در سراسر دنیا روبه‌ور شدند، توجه خود را روی هکرهای زیرزمینی روسی و بازارهای انگلیسی زبان متمرکز کردند.

تحقیقات آن‌ها در حوزه‌ی فعالیت‌های هکری با رقم‌های نسبتا کم روبه‌رو شد. مثلا، قیمت هک کردن اکانت‌های Gmail، Yahoo، Hotmail یا شبکه‌های محبوب اجتماعی، ۱۲۹ دلار است. ایمیل‌های شرکتی را هم، در ازای ۵۰۰ دلار، می‌توان هک کرد. بدتر از همه، هکرها به مشتریان‌شان اطمینان می‌دهند می‌توانند به انتخاب آن‌ها بدون عوض کردن کلمه‌ی عبور صاحب ایمیل این‌ کار را انجام بدهند یا اجازه بدهند صاحب اکانت بفهمد که کسی وارد ایمیل‌اش شده است. یکی از پیشنهادات با این عنوان مطرح شده بود: “کاملا محرمانه؛ قربانیان حتی نمی‌فهمند ایمیل آن‌ها هک شده‌ است.”

خیلی از این خدمات مربوط به هک وعده می‌دهند آخر هفته‌ها از ۱۱ صبح تا ۱۱ شب و در طول هفته ساعت‌های بیش‌تری در دسترس‌اند؛ بعضی‌ از آن‌ها قبل از این‌که به این کار تن بدهید، یک حمله‌ی آزمایشی مهمان‌تان می‌کنند. بعضی هم با «ضامن» کار می‌کنند، که پول را از شما می‌گیرد، ولی تا هکر رضایت شما را جلب نکند، پول را به او نمی‌دهد.

خدمات موجود از هک کردن ایمیل و شبکه‌های اجتماعی فراتر رفته‌ است. شما می‌توانید از سرویس (DDoS (denial-of-service استفاده کنید. این سرویس، سرور هدف را حداقل به مدت پنج ساعت از کار می‌اندازد؛ این سرویس هم شامل حمله‌ی آزمایشی رایگان است. اعتبار برای حساب‌های بانکی آنلاین هم فروخته می‌شود؛ قیمت آن‌ها طبق آن‌چه در بانک است محاسبه می‌شود. مثلا یک حساب ۵۰.۰۰۰ دلاری، ۵۸۷ دلار برای شما خرج برمی‌دارد. هم‌چنین آن‌ها می‌توانند از حساب‌های پرداخت آنلاین قربانی هک، به حساب شما پول واریز کنند؛ مثلا ۱.۵۰۰ دلار برای یک پرداخت ۳۷۷ دلاری.

از یک کاربر ساده‌ی اینترنت چه کاری برمی‌آید؟

دل، چندین پیشنهاد دارد، که البته همه‌ی آن‌ها برای همه‌ی کاربران عملی نیست. برای مثال، هرگز روی لینک یا فایل ضمیمه‌ای که در ایمیل است، پیش از این‌که با فرستنده‌ی آن چک نکرده‌اید، کلیک نکنید یا یک کامپیوتر را به انجام عملیات بانکی اختصاص دهید و برای کارهای دیگر، خصوصا ارسال و دریافت ایمیل از آن استفاده نکنید. این گزینه‌ها برای همه ممکن نیست.

در ادامه لیست کاملی از توصیه‌های فردی و تجاری را می‌بینید. حتما آن‌ها را به کار بندید:

‌‌‌‌‌‌‌‌‌

۱. هر جا می‌روید از تصدیق دو مرحله‌ای استفاده کنید

تصدیق دومرحله‌ای تنها چند ثانیه بیش‌تر وقت کاربرش را می‌گیرد. برای دسترسی به ایمیل یا اکانت دیگرتان پس از وارد کردن کلمه‌ی عبور، یک مرحله‌ی تصدیق را هم باید طی کنید. اغلب اوقات، این تصدیق کدی به صورت عدد است که در قالب پیام به گوشی همراه‌تان فرستاده می‌شود یا توسط برنامه‌ای مثل «تصدیق گوگل» (Google Authenticator)، سوالی شخصی مطرح می‌کند. خدمات آنلاین، از قبیل بانک‌های آنلاین، وب‌سایت مدیریت‌کننده‌ی «اورنوت» (Evernote)، حتی خود گوگل هم تصدیق دو مرحله‌ای را به‌عنوان گزینه‌ی ابزار امنیتی در اختیار قرار داده‌اند. هرکجا که امکان دارد از این گزینه استفاده کنید.

‌‌‌‌‌‌‌‌‌

۲. نرم‌افزار امنیتی خود را به‌روز نگه دارید

تنها به این دلیل که هیچ نرم‌افزار امنیتی بدون نقص نیست نباید باعث شود شما از تلاش برای حفظ امنیت خودتان دست بردارید. پس حتما آنتی‌ویروس و نرم‌افزارهای ضدجاسوسی روی کامپیوتر و گوشی موبایل‌تان نصب کنید و آن نرم‌افزارها را بروز نگه دارید. هم‌چنین شما به یک Firewall احتیاج دارید تا از دسترسی متجاوزان به کامپیوتر منزل یا محل کارتان جلوگیری کند. شاید همین اقدام‌های امنیتی، هکری را خسته کند و باعث شود سراغ کاربر دیگری برود.

‌‌‌‌‌‌‌‌‌‌

۳. مراقب باشید کجا می‌روید، روی چه چیز کلیک می‌کنید و از همه مهم‌تر چه چیز را دانلود می‌کنید.

اگر لحظه‌ای در باز کردن لینک یا فایلی که کسی برای‌تان فرستاده شک کردید، حتما قبل از این‌که فایل را باز کنید یا روی لینک کلیک کنید از او در این باره بپرسید. در مورد دانلود و نصب نرم‌افزار روی کامپیوتر و گوشی‌تان محتاط باشید. تنها این کار را از طریق منابع شناخته شده و مورد اعتماد انجام دهید. فکر نکنید چون یک اپلیکیشن در فروشگاه‌های برنامه‌ (App Store) یا بازار یک شرکت است، حتما تست شده و امن است؛ ممکن است این طور نباشد.

‌‌‌‌‌‌‌‌‌‌

۴. با دقت مراقب حساب‌های آنلاین خود باشید

بعضی مجرمان روی قربانیان آزمایش کوچکی انجام می‌دهند. آن‌ها تکرر بازدید حساب‌های آنلاین را برای مدتی زیر نظر می‌گیرند. برای این‌که ببینند چند‌ وقت به چند‌ وقت به اکانت‌شان سر می‌زنند. بنابراین اکانت‌های آنلاین خود را با دقت زیرنظر داشته باشید و برای تراکنش‌های کوچک هم شده مرتب به آن‌ها سر بزنید. هیچ خروج غیرقابل توضیح پول از حساب‌های بانکی‌تان را، هر چند ناچیز، نادیده نگیرید. بلکه آن را نشانه‌ای بدانید که سرویس به شما هشدار می‌دهد اعتبار خودتان را چک کنید. این هشدار می‌تواند از یک دزدی‌ هویت جلوگیری کند.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌

۵. اصلا فکر نکنید آن چه در اینترنت انجام می‌دهید کاملا محرمانه است

شاید ایمیل و اکانت شبکه‌های اجتماعی شما تا به‌حال هک نشده است؛ اگر هم شده احتمالا شما هیچ‌وقت نمی‌فهمیدید. بهترین کار این است که فرض کنیم دیگران می‌توانند شما را زیر نظر بگیرند؛ همین‌طور هم عمل کنید. شما نمی‌دانید کدام یک از اطلاعات و نظراتی که در فضای آنلاین به اشتراک گذاشته‌اید، ممکن است لو برود. بهترین روش محافظت این است که چیزی را که می‌دانیم آشکار شدن آن به ما صدمه می‌زند را به اشتراک نگذاریم، ایمیل نکنیم و کلا در فضای اینترنت حرفی از آن نزنیم.

منبع: Inc.com