شهیندخت مولاوردی، معاون رئیس‌جمهور در امور زنان و خانواده، از هک شدن حساب‌های کاربری خود در «جی‌میل» و «فیسبوک» خبر داد. او پس از سه ساعت خبر داد که حساب‌هایش را باز پس گرفته است.

Shanidokht Molavaeri hacked april 2016

مولاورردی روز اول اردیبهشت در حساب کاربری خود در شبکه اجتماعی توییتر نوشت: «سلام دوستان. متأسفانه تا اطلاع ثانوی حساب فیس‌بوک و جیمیل من هک شده است.»

یک ساعت پس از این پیام مولاوردی در توییتر گفت که هکرها از طریق ایمیل او با دیگران تماس برقرار کرده‌اند. او پس از اطلاع‌رسانی در این مورد از مشترکانش خواست که از هرگونه پاسخ به پیام‌های ارسالی از سوی هکرها خودداری کنند.

یک فعال حقوق زنان هم در حساب کاربری خصوصی خود در فیس‌بوک نوشت که با استفاده از صفحه فیس‌بوک مولاوردی با او تماس گرفته‌اند و از او شماره تلفن و کد امنیتی تلگرامش را خواسته‌اند.

هنوز کسی مسئولیت هک حساب‌های کاربری معاون رئیس‌جمهور در امور زنان و خانواده را به عهده نگرفته است. اما به نظر می‌آید که هکرها از این حساب‌ها برای حملات فشینگ استفاده می‌کنند.

متخصصان امنیت آنلاین از کاربرانی که به هر دلیل از مولاوردی ایمیلی به شکل زیر دریافت کرده‌اند، خواسته‌اند که به‌هیچ‌وجه این ایمیل را باز نکنند، بر روی آدرس اینترنتی کلیک نکنند و فایل را نیز دانلود و باز نکنند:

Hack Sample Molaverdi

معاون رئیس جمهور در امور زنان پس از سه ساعت در توئیتر خود اعلام کرد که حساب کاربری فیس بوک و جی میل را باز پس گرفته است:

مولاوردی بیشتر از بقیه شخصیت‌های سیاسی نزدیک به دولت حسن روحانی مورد حمله طرفداران اصولگرایان قرار می‌گیرد. او در سفر اسفندماه ۹۴ خود به استان سیستان و بلوچستان خبر از وجود روستایی داده بود که تمام مردان آن اعدام شدند و بازماندگان آن‌ها امروز قاچاقچی بالقوه هستند.

این سخنان مولاوردی واکنش‌های بسیاری از مقامات ایران را در پی داشت و ‌‌نهایت مقامات امنیتی سیستان و بلوچستان از اساس وجود چنین روستایی را در استان تکذیب و علیه معاون رئیس جمهوز شکایت کردند. پیش‌تر نمایندگان مجلس هم درباره این سخنان به رئیس جمهور تذکر داده بودند.

حملات فیشینگ تهدید امنیتی برای کاربران ایرانی

حملات فیشینگ به روش‌های مختلفی صورت می‌گیرد که یکی از این روش‌ها دزدیدن و هک یک حساب کاربری معتبر و تماس گرفتن با کاربران دیگر از طریق حساب به‌سرقت‌رفته است. این حساب کاربری معتبر می‌تواند لینک یا فایل آلوده به بدافزارها را برای دیگران بفرستد یا آنها را متقابلاً قربانی حملات فیشینگ کند. بدافزارها به شکل فایل‌های آلوده از طریق ایمیل به کاربران دیگر فرستاده می‌شوند.

دست‌کاری نشانی‌های اینترنتی یکی از روش‌های حملات فشینگ است. در این روش، نشانی‌های اینترنتی از طریق پست الکترونیک برای کاربران ارسال‌شده و آنها را تشویق به مراجعه به این نشانی‌ها می‌کند. محتوای این نوع پست‌های الکترونیک خود را از طرف سازمانی معتبر، مانند بانک یا حتی جی‌میل معرفی کرده و کاربر را برای انجام تغییرات، دریافت خدمات جدید، لزوم تأیید یا بررسی مشخصات، و موارد مشابه تشویق به مراجعه به نشانی درج شده در متن می‌نماید. اما متن این نشانی‌ها که تلاش می‌شود تشابه ظاهری زیادی با نشانی اصلی داشته باشد، کاربر را به صفحه موردنظر سارقین ارجاع می‌دهد.

این نوع آدرس‌های اینترنتی ممکن است خود صفحه جی‌میل را تصویرسازی کنند و ممکن است با نشانی اصلی در یک یا چند حرف تفاوت داشته و به‌گونه‌ای انتخاب شود که توجه کاربر را جلب ننماید. در برخی موارد متن نشانی به شکلی نوشته‌شده که به نظر می‌رسد به محلی که مورد انتظار کاربر است ارجاع می‌دهد اما در عمل به محل دیگری می‌رود. به‌عنوان نمونه انتظار می‌رود که این نشانی http: //en.wikipedia.org/wiki/Genuine کاربر را به صفحه‌ای با عنوان Genuine ارجاع دهد در حالی که کاربر با کلیک کردن روی آن به صفحه‌ای با عنوان Deception هدایت می‌شود.

در روشی دیگر، تصویر به جای متن استفاده می‌شود که هکرها برای فریب کاربران و گریز از نرم‌افزارهای ضد فیشینگ، متن مورد نظر خود را به نحو که حاوی همه نکات فریبنده ظاهری باشد به‌صورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی می‌کنند. به این ترتیب تلاش می‌شود که ضمن فریب کاربر، نرم افزارهای مقابله‌کننده را نیز فریب دهند.

بیشتر بخوانید: حملات فیشینگ؛ کلاهبرداری متداول

فیشینگ همچنین برای هدایت کاربر به نشانی اینترنتی جعلی استفاده می‌شود. کاربر پس از کلیک بر آدرس اینترنتی خاصی به جایی هدایت می‌شود که مورد نظر سارقین بوده و در این وب‌سایت اطلاعات حساس او را دریافت می‌کنند. هکرها حتی در مواردی با نفوذ به وب‌سایت اصلی به گونه‌ای رفتار می‌کنند که اطلاعاتی که کاربر در صفحه سایت وارد می‌کند به سایت جعلی ارسال شود، در حالی که از نظر کاربر همه‌چیز به‌ظاهر درست به نظر می‌آید.

هدایت مخفیانه به سایت روش دیگری است که در این روش به جای استفاده از نشانی‌های جعلی سایت‌های سارقین، کاربر به‌صورت مخفیانه به سایت جعلی ارجاع داده می‌شود. هدایت مخفیانه به سایت‌ها اغلب از صفحات ورود کاربران شروع می‌شود و سارقین با دست‌کاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت می‌کنند. صفحه‌ای با عنوانی که شامل facebook است را در نظر بگیرید که بلافاصله پس از کلیک کردن بر روی لینک مربوطه، کاربر را با یک پنجره جدید مواجه می‌سازد که به شکل صفحه ورود کاربران فیس‌بوک طراحی شده و درخواست ورود نام کاربری و رمز عبور کاربر را می‌کند.

فیشینگ تلفنی هم این روزها با امن‌تر شدن فضای اینترنت باب شده است. همه سارقین اطلاعات حساس نیاز به ایجاد وب‌سایت جعلی ندارند بلکه برخی از آنها با استفاده از تلفن کاربران را فریب می‌دهند. در نظر بگیرید که کاربری برای رفع مشکل خود به جای سامانه تلفنی بانک به سامانه تلفنی سارقین ارجاع داده شده و از او درخواست شود که نام کاربری و رمز عبور خود را در سامانه تلفنی رایانه‌ای وارد کند. پس از این سارقین به همه آنچه برای کارهای خود نیاز دارند رسیده‌اند.

برای مطالعه یک نمونه واقعی که از روش‌های فیشینگ اشاره شده در بالا استفاده کرده است به مطلب فیشینگ رمز عبور دو مرحله‌ای از ایران مراجعه کنید.

در همین زمینه:

امن گذر؛ صفحه امنیت آنلاین در زمانه