اگرچه تلاش هکرها برای کلاهبرداری از شهروندان همواره به شیوههای مختلف جریان داشته، اما ورود برخی هکرها از طریق برخی پیامرسانهای داخلی از جمله ایتا طی چند هفته اخیر بیشتر از قبل خبرساز بوده و این درحالی است که شماره پشتیبانی که در اینترنت برای پاسخگویی این پلتفرم ارائه شده، برقرار نیست، گویا سامانهای برای این کار درنظر گرفته اند که خیلیها از آن بی اطلاعند و اگر از فرآیند اینکه بعد از هک چکار باید کنید بهموقع مطلع نباشیم، ممکن است افراد زیادتری مالباخته شوند؛ لذا باتوجه به فراگیری این اتفاق، در نوشتار زیر ابتدا شیوه پرکاربرد برخی هکرها بیان و سپس راهکارهای ساده موجود ارائه میشود تا در صورت نیاز مورد استفاده قرار گیرد.
در ۲ هفته اخیر شماری از افرادی که ایتای آنان هک شده از چند ترفند هکرها صحبت کردهاند، اما شیوهای که بیشترین فراوانی داشته این است که با سرشناسه و عنوان «پشتیبانی ایتا» پیامی برای شما در داخل ایتا ارسال میکنند و با این توجیه که شماره شما در ایتا در چند نقطه (گوشی یا کامپیوتر) همزمان استفاده میشود، خواهان احزار هویت شما هستند؛ بعد کدی از طریق سامانه ایتا (بعد از درخواست ورود با شماره شما در ایتا از سوی هکرها) برایتان ارسال میشود که در صورت ارسال آن کد به آن سرشماره یعنی همان پشتیبانی ایتا، یوزر شما را در اختیار میگیرند.
مشاهده شده برخی از این هکرها در این زمان، حتی تلاش میکنند با شماره شما وارد دیگر پلتفرمهای مورد استفاده از جمله تلگرام یا... هم شوند، یعنی از طریق آن سکوها نیز برای شما شماره احراز هویت ارسال میشود که از ارسال آن شماره به درخواست کننده هم باید پرهیز کرد.
نکته جالب اینکه برخی از این هکرها چند ساعت یا یکی دو شبانه روز پیامهای ارسالی شما به مخاطبانتان را کنترل میکنند تا با نوع ادبیات شما در پیامهای قبلی بین شما و دیگر کاربران آشنا شوند، سپس – بیشتر هم در ایام نزدیک به روزهای تعطیل- شما را از ایتا خارج میکنند (غیرفعال کردن حضور شما در ایتا) و با ارسال پیام درخواست وجه به بهانه تمام شدن سقف کارت به کارت یا دیگر عبارات (با ادبیات شبیه به خود شما)، از دوستان و همکاران یا کاربران دیگر، به نام شما درخواست واریز وجه میکنند.
همینجا باید تاکید موکد کرد که در صورت دریافت هرگونه پیام واریز وجه از طریق هر فردی حتی از بستگان نزدیک، ابتدا تماس بگیرید و از اطمینان اصالت پیام و فردی که درخواست کرده، مطمئن شوید.
همین ابتدا وارد تنظیمات ایتای خود شوید و نشستهای فعال خود را بررسی کنید؛ اگر غیر از گوشی یا رایانه شما، نشست دیگری فعال است، آن را خارج کنید؛ سپس حتما رمز دومرحلهای خود را چه در ایتا و چه سایر پلتفرمهای داخلی و خارجی فعال کنید.
اما اگر به هر علتی ایتای شما هک شد، با فوریت چند اقدام ساده زیر را انجام دهید:
۱. ابتدا در صورت امکان، یک پیام ساده و مختصر با محتوای اینکه هک شدهاید و کسی واریز وجه انجام ندهد، از طریق پیامک برای شمارههایی که در گوشی داشته اید، ارسال کنید.
۲. سپس یا همزمان با ارسال پیامک، با فوریت در محیط وب یا گوگل عبارت «ایتای من» را جست و جو و پس از ورود به آن صفحه، آیکون «بستن نشستهای فعال» را کلیک کنید؛ برای شما کدی ارسال میکند و بعد از شما میخواهد به سامانهای که با شما تماس میگیرد، کد را اطلاع دهید، (پس از آنکه شما را به عنوان صاحب شماره تلفن احراز کرد)؛ پس از این مراحل، ایتا نشستهای فعال (هکر فعال در یوزر شما) را غیرفعال و از ایتا خارج میکند.
۳. در این میان برخی هکرها، پس از ورود به ایتا با شماره شما، رمز دو مرحلهای را همان ابتدا در داخل ایتا فعال میکنند تا شما نتوانید براحتی وارد آن شوید، لازم است در صفحه ایتای من آیکون «حذف رمز دومرحله ای» را بزنید و پس از احراز هویت که با واریز مبلغی ناچیز انجام میگیرد، رمزی که هکر گذاشته را نیز غیرفعال سازید تا بتوانید خودتان به ایتا وارد شوید.
باتوجه به اهمیت و فراگیری موضوع، مسئولان پلیس فتا که به طور روزانه با دهها پرونده کلاهبردای یا هک شهروندان به شیوههای گوناگون مواجه هستند، درخواست دارند که پلتفرمهای داخلی در این مواقع که با هماهنگی مراجع قضایی اقدام میشود، برای شناسایی این هکرها همکاری لازم، کافی و بیشتری را داشته باشند تا این دست از افراد هکر زودتر شناسایی و دستگیر شوند.
همچنین انتظار میرود پلتفرمهای داخلی با اتخاذ راهکارهای حفاظتی و مراقبتی بهتر و بیشتر، هم زمینه آگاهیبخشی به کاربران را برای اینکه در دام هکرها نیافتند به کار گیرند و هم همین شیوههای ساده بعد از هک یا دسترسی به پشتیبانی را از طریق خود پلتفرم به شکل مناسب به آگاهی مخاطبانشان برسانند.
منبع: ایرنا