میخواهید ایمیل کسی را هک کنید؟ ۱۲۹ دلار برایتان خرج برمیدارد
“اگر همیشه میخواستید در ایمیل یا شبکهی اجتماعی کسی سرک بکشید، شرکت فناوری کامپیوتری «دل» (Dell) برایتان خبرهای جدیدی دارد. نهتنها برای این کار بازاری هست که به شما کمک میکند به هدف خود برسید، بلکه این روزها حرفهایتر از همیشه به شما سرویس میدهد. بهجای اینکه ریسک کنید و این کار را به یک مجرم بسپارید، میتوانید قبل از اینکه پول بدهید مطمئن شوید این کار انجام شده است. خدمات فوقالعادهای دریافت میکنید و خیلی کمتر از آنچه فکر کنید، هزینه میکنید.”
این اخبار هولناک بخشی از سومین «گزارش سالانهی بازار هکرهای زیرزمینی» (Annual Underground Hacker Markets Report) شرکت دل است. کارکنان بخش امنیتی دل، وقت زیادی صرف وبگردی در سایتهای غیرمجاز مربوط به این امور کردند تا نبض بازار را به دست بیاورند. وقتی با حراجهای هک در سراسر دنیا روبهور شدند، توجه خود را روی هکرهای زیرزمینی روسی و بازارهای انگلیسی زبان متمرکز کردند.
تحقیقات آنها در حوزهی فعالیتهای هکری با رقمهای نسبتا کم روبهرو شد. مثلا، قیمت هک کردن اکانتهای Gmail، Yahoo، Hotmail یا شبکههای محبوب اجتماعی، ۱۲۹ دلار است. ایمیلهای شرکتی را هم، در ازای ۵۰۰ دلار، میتوان هک کرد. بدتر از همه، هکرها به مشتریانشان اطمینان میدهند میتوانند به انتخاب آنها بدون عوض کردن کلمهی عبور صاحب ایمیل این کار را انجام بدهند یا اجازه بدهند صاحب اکانت بفهمد که کسی وارد ایمیلاش شده است. یکی از پیشنهادات با این عنوان مطرح شده بود: “کاملا محرمانه؛ قربانیان حتی نمیفهمند ایمیل آنها هک شده است.”
خیلی از این خدمات مربوط به هک وعده میدهند آخر هفتهها از ۱۱ صبح تا ۱۱ شب و در طول هفته ساعتهای بیشتری در دسترساند؛ بعضی از آنها قبل از اینکه به این کار تن بدهید، یک حملهی آزمایشی مهمانتان میکنند. بعضی هم با «ضامن» کار میکنند، که پول را از شما میگیرد، ولی تا هکر رضایت شما را جلب نکند، پول را به او نمیدهد.
خدمات موجود از هک کردن ایمیل و شبکههای اجتماعی فراتر رفته است. شما میتوانید از سرویس (DDoS (denial-of-service استفاده کنید. این سرویس، سرور هدف را حداقل به مدت پنج ساعت از کار میاندازد؛ این سرویس هم شامل حملهی آزمایشی رایگان است. اعتبار برای حسابهای بانکی آنلاین هم فروخته میشود؛ قیمت آنها طبق آنچه در بانک است محاسبه میشود. مثلا یک حساب ۵۰.۰۰۰ دلاری، ۵۸۷ دلار برای شما خرج برمیدارد. همچنین آنها میتوانند از حسابهای پرداخت آنلاین قربانی هک، به حساب شما پول واریز کنند؛ مثلا ۱.۵۰۰ دلار برای یک پرداخت ۳۷۷ دلاری.
از یک کاربر سادهی اینترنت چه کاری برمیآید؟
دل، چندین پیشنهاد دارد، که البته همهی آنها برای همهی کاربران عملی نیست. برای مثال، هرگز روی لینک یا فایل ضمیمهای که در ایمیل است، پیش از اینکه با فرستندهی آن چک نکردهاید، کلیک نکنید یا یک کامپیوتر را به انجام عملیات بانکی اختصاص دهید و برای کارهای دیگر، خصوصا ارسال و دریافت ایمیل از آن استفاده نکنید. این گزینهها برای همه ممکن نیست.
در ادامه لیست کاملی از توصیههای فردی و تجاری را میبینید. حتما آنها را به کار بندید:
۱. هر جا میروید از تصدیق دو مرحلهای استفاده کنید
تصدیق دومرحلهای تنها چند ثانیه بیشتر وقت کاربرش را میگیرد. برای دسترسی به ایمیل یا اکانت دیگرتان پس از وارد کردن کلمهی عبور، یک مرحلهی تصدیق را هم باید طی کنید. اغلب اوقات، این تصدیق کدی به صورت عدد است که در قالب پیام به گوشی همراهتان فرستاده میشود یا توسط برنامهای مثل «تصدیق گوگل» (Google Authenticator)، سوالی شخصی مطرح میکند. خدمات آنلاین، از قبیل بانکهای آنلاین، وبسایت مدیریتکنندهی «اورنوت» (Evernote)، حتی خود گوگل هم تصدیق دو مرحلهای را بهعنوان گزینهی ابزار امنیتی در اختیار قرار دادهاند. هرکجا که امکان دارد از این گزینه استفاده کنید.
۲. نرمافزار امنیتی خود را بهروز نگه دارید
تنها به این دلیل که هیچ نرمافزار امنیتی بدون نقص نیست نباید باعث شود شما از تلاش برای حفظ امنیت خودتان دست بردارید. پس حتما آنتیویروس و نرمافزارهای ضدجاسوسی روی کامپیوتر و گوشی موبایلتان نصب کنید و آن نرمافزارها را بروز نگه دارید. همچنین شما به یک Firewall احتیاج دارید تا از دسترسی متجاوزان به کامپیوتر منزل یا محل کارتان جلوگیری کند. شاید همین اقدامهای امنیتی، هکری را خسته کند و باعث شود سراغ کاربر دیگری برود.
۳. مراقب باشید کجا میروید، روی چه چیز کلیک میکنید و از همه مهمتر چه چیز را دانلود میکنید.
اگر لحظهای در باز کردن لینک یا فایلی که کسی برایتان فرستاده شک کردید، حتما قبل از اینکه فایل را باز کنید یا روی لینک کلیک کنید از او در این باره بپرسید. در مورد دانلود و نصب نرمافزار روی کامپیوتر و گوشیتان محتاط باشید. تنها این کار را از طریق منابع شناخته شده و مورد اعتماد انجام دهید. فکر نکنید چون یک اپلیکیشن در فروشگاههای برنامه (App Store) یا بازار یک شرکت است، حتما تست شده و امن است؛ ممکن است این طور نباشد.
۴. با دقت مراقب حسابهای آنلاین خود باشید
بعضی مجرمان روی قربانیان آزمایش کوچکی انجام میدهند. آنها تکرر بازدید حسابهای آنلاین را برای مدتی زیر نظر میگیرند. برای اینکه ببینند چند وقت به چند وقت به اکانتشان سر میزنند. بنابراین اکانتهای آنلاین خود را با دقت زیرنظر داشته باشید و برای تراکنشهای کوچک هم شده مرتب به آنها سر بزنید. هیچ خروج غیرقابل توضیح پول از حسابهای بانکیتان را، هر چند ناچیز، نادیده نگیرید. بلکه آن را نشانهای بدانید که سرویس به شما هشدار میدهد اعتبار خودتان را چک کنید. این هشدار میتواند از یک دزدی هویت جلوگیری کند.
۵. اصلا فکر نکنید آن چه در اینترنت انجام میدهید کاملا محرمانه است
شاید ایمیل و اکانت شبکههای اجتماعی شما تا بهحال هک نشده است؛ اگر هم شده احتمالا شما هیچوقت نمیفهمیدید. بهترین کار این است که فرض کنیم دیگران میتوانند شما را زیر نظر بگیرند؛ همینطور هم عمل کنید. شما نمیدانید کدام یک از اطلاعات و نظراتی که در فضای آنلاین به اشتراک گذاشتهاید، ممکن است لو برود. بهترین روش محافظت این است که چیزی را که میدانیم آشکار شدن آن به ما صدمه میزند را به اشتراک نگذاریم، ایمیل نکنیم و کلا در فضای اینترنت حرفی از آن نزنیم.
منبع: Inc.com
سپاس از نوشته تون. البته هک کردن در تمامی کشورها فعالیت مجرمانه و غیر قانونی هست و برای همین قیمتهای ثابت نداره و توافقی هست و در بازار سیاه به اصطلاح اتفاق می افته. من همین الان مثلا نیازمند فردی با اخلاق و وجدان و ماهر در هک کردن هستم که ایمیل هک شده من رو برام پس بگیرن ولی واقعا نمی دونم چطور همچین فردی رو باید پیدا کرد. ایمیلم برای یاهو هست و سومین ایمیل یاهوم هست که هک شده در طی سالیان که نشون می ده یاهو چقدر غیر قابل اطمینانه. رفتم بعدش که دست به دامن ساپورت یاهو بشم که گویا پولیش کردن و در ایران هم که امکان پرداخت نیست. با هزار بدبختی یه فرم ساپورت پیدا کردم و براشون نوشتم. جواب دادن و یک سری اطلاعات خواستن که همه رو دقیق براشون فرستادم ولی در کمال تعجبم گفتن که اشتباهه و کمکی نمی کنن! فکر کنم چون از اطلاعات مشخص بود که ایرانی هستم از روی نژادپرستی بهم کمک نکردن. ایمیلم اطلاعاتش به هزارجا وصل بود ولی به دلیل اینکه تلفنهای همراهی که به اسم خود آدم نباشه رو دارن دونه دونه قطع می کنن بنده روش دو مرحله ایم فعال نبود چون می ترسیدم هر لحظه گوشیم که به اسم خودم نیست قطع بشه و ایمیلم اینطوری از دسترسم خارج شه. خلاصه الان با اعصاب خورد و نگرانی ماندم که چه کنم که ایمیلم رو پس بگیرم و فکر می کنم تنها راهش این هست که از هکرهای داخل ایران اگر بتونم کسی رو پیدا کنم که با وجدان و انسان باشه و ماهر باشه از کمک ایشون استفاده کنم که ایمیلم رو از خود این هکره مخرب و بی وجدان و پست فطرت هک کنن و دوباره بهم برگردونن که خب پیدا کردن همچی کسی هم خیلی دشواره. اگر کسی راهی سراغ دارن یا کسی با این مشخصات سراغ دارند دستم به دامنتون، به من اطلاع بدید.