نوع گوشی، سیستم عامل و یا برنامههای محافظ هر کاربر تا حدودی میتواند درصد هک شدن گوشی را افزایش یا کاهش دهد، اما حتی ایمنترین سیستمعاملها در جهان در معرض هک شدن قرار دارند. به تازگی خبر هک شدن گوشی جف بزوس، ثروتمندترین فرد در جهان و مالک شرکت آمازون و روزنامه واشنگتنپست منتشر شد. قطعا وی از ویژگیهای امنیتی پیشرفتهای بر روی گوشی هوشمند خود بهره میبرد، اما حتی این موارد هم نتوانست به غیرقابل نفوذ شدن تلفن همراه بزوس، کمکی کند.
از این رو کاربران نگرانیهای فراوانی برای دسترسی دیگران به اطلاعات شخصی خود دارند، تلفن هوشمند محل نگه داری بسیاری از اطلاعات خصوصی کاربران است که نیاز به محافظت دارد. راهکارهایی وجود دارد که خطر هک شدن گوشی را کاهش میدهد، به کارگیری این روشها، هرچند تلفن هوشمند را به طور ۱۰۰ درصد ایمن نمیکند، اما به مقدار قابل ملاحظهای امنیت تلفن هوشمند و اطلاعات درون آن را افزایش میدهد. در این گزارش با ارائه این راهکارها، امید داریم تا بیش از گذشته، نفوذ هکرها به گوشی کاربران و سرقت اطلاعات شخصی آنها، گرفته شود. اگر به افزایش ایمنی گوشی خود علاقه دارید، با ادامه گزارش همراه ما باشید:
راه هک شدن تلفنهای همراه چیست؟
تلفن هوشمند هر شخصی حاوی یک سری اطلاعات ارزشمند شخصی مانند شماره حساب، موجود بانکی، تعداد حسابهای درگردش و مواردی از این دست است که برای هکرها ارزشمند محسوب میشود. اما رسیدن به این اطلاعات راهکارهایی دارد، دو روش اصلی برای دستیابی به اطلاعات گوشی هر فرد شامل دزدی تلفن هوشمند و استفاده از بدافزارها میشود.
دزدی فیزیکی گوشی هوشمند
دزدی فیزیکی گوشی، یکی از روشها برای رسیدن به اطلاعات ارزشمند داخل آن است، البته هکرها از این روش استفاده نمیکنند. سارقان نیز با وجود رمزعبور و شرایط سخت شکستن آن و همچنین سیستمهای رمزنگاری شده گوشی که حتی با استصال به دستگاههای دیگر، اطلاعات را فاش نمیسازند، کار دشواری دارند. به همین جهت سارقان بیشتر پس از دزدی با فروش گوشی پول دریافت میکنند و کمتر کسی از این روش برای نفوذ به اطلاعات گوشی بهره میبرد. البته اگر گوشی شما رمزعبور نداشته باشد، با سرقت آن، دسترسی به تمامی اطلاعات بسیار آسان است.
هک گوشی با بدافزارها
اماموردی که امروزه بیشتر مورد استفاده قرار میگیرد و ما نیز در این گزارش به دنبال مقابله با آن هستیم، هک گوشی به وسیله بدافزارهای مخرب است. مجرمان سایبری ترجیح میدهند از راه دور به گوشی افراد نفوذ کرده و اطلاعات را سرقت کنند، با این روش هیچ ردپایی از هکر باقی نمیماند. هکرها به دو ضعف کاربران امید دارند و با همین امید کار خود را پیش میبرند. یک آنکه کاربران اطلاعات زیادی از نحوه کار گوشی و محافظت از آن نداشته باشند که البته در این صورت طعمه خوبی برای هکرها به شمار میروند. دوم آنکه با وجود دانش فنی، به هر دلیلی برای ایمنی گوشی خود اهمیتی قائل نشوند و تلاشی برای حفظ اطلاعات شخصی خود نداشته باشند. در هر دوحالت کار هکرها برای نفوذ به گوشی کاربران بسیار آسان میشود.
البته زیادهروی در مبحث امنیت نیز زندگی کاربران را مختل میکند، استفاده از رمزهای عبور طولانی و دشوار، استفاده از برنامههایی برای ناشناس ماندن در وبگردی و استفاده از چند آنتیویروس، مواردی نیست که ما به دنبال آن باشیم، اما با رعایت یکسری نکات و راهکارهای نهچندان دشوار میتوان راه نفوذ هکرها به گوشی خود را مسدود کرد. اما این روشها چیست؟
سیستمعامل و برنامههای خود را بروزرسانی کنید
دیدن اعلان بروزرسانی جدید برای سیستم عامل یا برنامههای گوشی برای کاربران یک مصیبت است، دید بسیار منفی به بروزرسانیها وجود دارد و خیلی از کاربران برنامههای خود را بهروز نمیکنند. استفاده از حجم اینترنت، دقایقی از دسترس خارج شدن برنامه برای بروزرسانی و تعداد زیاد بروزرسانیها از جمله دلایلی هستند که کاربران را از نصب آنها منصرف میسازد. اما باید گفت هیچ شرکت توسعه دهندهای بیدلیل برای برنامه خود بروزرسانی ارسال نمیکند. اکثر آپدیتها به موارد امنیتی بر میگردد و راه نفوذ به برنامه یا گوشی را میبندد. هکرها برای یافتن باگ امنیتی در برنامه یا سیستم عاملها باید ماهها یا حتی سالها وقت صرف کنند، این بروزرسانیها با از بین بردن باگها امنیتی جدید و شناخته شده در برنامه، این راههای نفوذ را از بین میبرد؛ بنابراین همواره برنامهها و به خصوص سیستم عامل خود را بهروز نگهدارید.
عدم نصب برنامههای مشکوک با دسترسیهای غیرمعقول
روزانه برنامههای بسیاری به قصد نفوذ به گوشی کاربران و برای هر دو سیستم عامل اندروید و iOS تولید میشود. این اپلیکیشنها معمولا توسط گروههای توسعه دهنده نامعتبر ساخته میشوند و خدماتی عجب را ارائه میدهند. هدف این برنامهها جذب کاربران با ارائه ویژگیهای عجیب و تاحدودی باورنکردنی است، از همین طریق میتوان این چنین برنامههای مشکوک را شناسایی کرد. به طور مثال برنامهای برای گرفتن فشار خون، مشخص کردن دما محیط، اسکن رادیولوژی با دوربین گوشی یا برنامههای شرطبندی، به طور واضح این دست اپلیکیشنها دروغین بوده و بسیار خطرناک هستند.
از طرفی حتی برخی برنامههای به ظاهر مفید و کاربردی، مجوز دسترسیهای غیرمعقولی برای نصب درخواست میکنند، مثلا برنامه ویرایش عکس دسترسی به مخاطبین و میکروفن گوشی را میخواهد، در صورتی که این دو دسترسی هیچ ارتباطی به ویرایش عکس ندارد. در این حالت نیز میتوان برنامههای مشکوک و مخرب را شناسایی کرد. از نصب چنین اپلیکیشنهایی خودداری کنید.
همواره دسترسی برنامهها به منابع گوشی را بعد از نصب نیز میتوان تغییر داد؛ بنابراین بهتر است همین حالا، به منو تنظیمات و بخش برنامهها نصب شده رفته و مجوز دسترسیهای هر برنامه را بررسی کنید، در صورت صدور مجوز یک دسترسی نامعقول برای یک برنامه، آن مجوز را سریعا غیرفعال کنید.
از یک رمز عبور امن و ترجیحا قفلهای بیومتریک استفاده کنید
اگر به هر دلیلی برروی گوشی خود قفل صفحهای ندارید، به سرعت یک رمز عبور مناسب و منحصربهفرد را انتخاب کنید. این رمز نباید یک عدد ساده مانند ۱۲۳۴ یا تاریخ تولد و شماره شناسنامه شما باشد. این موارد به آسانی قابل پیشبینی هستند. از یک رمز عبور میان ۶ تا ۸ عدد استفاده کنید، ترجیحا در رمز عبور از حروف و کاراکترهای دیگر نیز بهره ببرید. با این کار امنیت قفل چندین برابر میشود.
اما اگر گوشی شما از یک یا چند قفل بیومتریک پشتیبانی میکند، حتما از آن استفاده کنید. Face ID و Touch ID مدتها است که برای گوشیهای آیفون عرضه شده و با ضریب اطمینان بالا، به راحتی قابل استفاده هستند. در مورد گوشیهای اندرویدی قفل تشخیص چهره و اثر انگشت به عنوان قفلهای بیومتریک شناخته میشوند. قفل تشخیص چهره به آسانی فریب میخورد و خیلی قابل اطمینان نیست، اما اگر گوشیتان دارای حسگر اثرانگشت است، به راحتی میتوان به آن اطمینان کرده و از این قفل استفاده کرد.
به شبکههای وایفای ناشناخته متصل نشوید
در بسیاری از مکانهای عمومی، وایفای رایگان ارائه میشود و این مورد بسیار وسوسهانگیز است. اما واقعیت آن است که اتصال به وایفایهای عمومی رایگان، هرگز ایده خوبی نبوده و درصد ریسک این کار بسیار بالا است. مشخص نیست که ترافیک وایفایهای عمومی از کجا تامین میشود و به همین دلیل یکی از مشهورترین راهها برای هک گوشی کاربران، وایفای عمومی است. بهتر است برای اتصال به اینترنت به جز وایفای خانگی خود، از دیتای موبایل استفاده نمایید، برای وایفای عمومی نیز اگر کاملا به فرد یا شرکت ارائه دهنده آن مطمئن هستید، متصل شوید واگرنه از این کار پرهیز کنید.
ایمیل، لینک و فایلهای مشکوک ارسالی را باز نکنید
یکی دیگر از محبوبترین راههای هک گوشی کاربران حملات ملقب به فیشینگ است. در این نوع حمله، یک لینک، فایل، سند، تصویر یا حتی ویدئو توسط یک منبع با نامی آشنا برای کاربر ارسال میشود. با باز کردن آن لینک یا فایل، بدافزارهای مخفی شده در آن وارد گوشی شما شده و عملیات هک اطلاعات شخصی آغاز میشود.
برای مقابله با این حملات باید به منبع فرستنده فایل مراجعه کرد، شمارههای مشکوک و ناشناس یا آدرسهای ایمیل غیر رسمی، معمولا به حملات فیشینگ ارتباط دارند. بسیاری از ایمیلهای ارسال شده برای کاربران دارای نام دروغین هستند، مثلا یک ایمیل با نام یک سرویس دهنده پهنای باند اینترنتی مشهور برای شما ارسال میشود، اما باید به آدرس آن ایمیل نیز توجه کرد. بخش دیگری از پیامها دارای تبلیغات غیرواقعی مانند تخفیف یک فروشگاه اینترنتی، حراجی فصل یا چنین مواردی هستند که کاربر را به بازکردن لینک تشویق میکند.
این روزها باید به پیامهای ارسالی در شبکههای اجتماعی و پیامرسانها نیز توجه کرد، بسیاری با منسوخ شدن ارسال ایمیل، حملات خود را از پیامرسانها انجام میدهند. تلفن هوشمند جف بزوس، مالک آمازون نیز با یک فایل ویدئویی که از طرف بنسلمان در واتسآپ برایش فرستاده شده بود، هک شد.
از ایستگاههای شارژ عمومی استفاده نکنید
بعضی مواقع ۱۰ دقیق اتصال به شارژ میتواند تا ساعتها کار ما را راه بیندازد. کمبود باتری گوشی مخصوصا در مسافرت که دسترسی به برق محدود است، اتفاقی عادی محسب میشود برای همین معمولا در ایستگاههای قطار، فرودگاهها، پایانههای اتوبوسرانی و مکانهای عمومی پر رفتوآمد، ایستگاههای شارژ گوشی تعبیه میشود تا مردم استفاده نمایند.
هرچند اندروید و iOS هر دو در برابر اتصالهای ناامن کابل شارژ مقاوم هستند، اما شما هرگز نمیدانید که هکرها چه در سر دارند. ممکن است روشی جدید برای دسترسی به اطلاعات گوشی پیدا کرده باشند و آداپتور و کابل مخصوص خود را در میان کابلهای ایستگاه شارژ قرار داده باشند. در مواردی که شارژ کمی دارید حتی بهتر است از شارژرهای افراد ناشناس نیز استفاده نمایید. به همراه داشتن یک پاوربانک، بهترین راه حل است.
گزارش از عبدالله مطیع
نظرات شما عزیزان: