در دنیای امروز، سرقت حسابهای تلگرام به یک تجارت مجرمانه جدی تبدیل شده است. مهاجمان با استفاده از روشهای پیچیده، به حسابهای کاربران دسترسی پیدا کرده و از آنها برای حملات بیشتر از طریق فیشینگ، دیپفیک و مهندسی اجتماعی استفاده میکنند.
روشهای حمله:
- پیامهای فیشینگ: پس از سرقت یک حساب، مهاجمان پیامهایی مانند «سلام، فوراً به پول نیاز دارم. میتوانی کمک کنی؟» یا «لطفاً اگر وقت داری به من رأی بده» را به تمام مخاطبان ارسال میکنند. این پیامها اغلب حاوی لینکهای فیشینگ هستند که به نظر مشروع میرسند، مانند
https://t.me/premium، اما در واقع به وبسایتهای جعلی هدایت میشوند. - حملات هدفمند با استفاده از دیپفیک: حسابهای سرقتشده یا جعلی میتوانند برای حملات پیچیده به کارمندان سازمانها استفاده شوند. مهاجمان با استفاده از دیپفیک، پیامهایی به ظاهر از مدیران شرکت ارسال میکنند که شامل جزئیات شخصی مانند نام کامل فرد است و درخواست اطلاعات محرمانه یا کمک مالی میکنند.
نحوه تشخیص حساب هکشده:
- فعالیتهای مشکوک: اگر مخاطبان شما پیامهای غیرمعمول از طرف شما دریافت میکنند یا در لیست دستگاههای متصل به حساب خود، دستگاههای ناشناخته مشاهده میکنید، ممکن است حساب شما هک شده باشد.
- عدم آگاهی صاحب حساب: ممکن است صاحب اصلی حساب متوجه هک نشود، زیرا تلگرام اجازه میدهد چندین جلسه همزمان از دستگاههای مختلف به یک حساب متصل شوند. مهاجمان میتوانند بدون بستن جلسات فعال شما، به حساب دسترسی داشته باشند و پیام ارسال کنند.
اقدامات پیشگیرانه:
- فعالسازی تأیید دو مرحلهای: با فعالسازی این ویژگی، حتی اگر مهاجمان به کد تأیید دسترسی پیدا کنند، بدون داشتن رمز عبور اضافی نمیتوانند وارد حساب شما شوند.
- بررسی دستگاههای متصل: بهطور منظم لیست دستگاههای متصل به حساب خود را بررسی کنید و هر دستگاه ناشناخته را حذف کنید.
- احتیاط در کلیک روی لینکها: از کلیک روی لینکهای ناشناخته یا مشکوک خودداری کنید و همیشه از صحت منبع اطمینان حاصل کنید.
اقدامات پس از هک:
- تغییر رمز عبور: بلافاصله رمز عبور حساب خود را تغییر دهید و تأیید دو مرحلهای را فعال کنید.
- اطلاعرسانی به مخاطبان: به مخاطبان خود اطلاع دهید که حساب شما هک شده بود و از آنها بخواهید به پیامهای مشکوک توجه نکنند.
-
تماس با پشتیبانی تلگرام: در صورت نیاز، با پشتیبانی تلگرام تماس بگیرید تا به بازیابی حساب شما کمک کنند.
یک نظر