نیت شر پشت یک پیامک

به گزارش مجله خبری نگار، هفته گذشته وزارت رفاه درخصوص پیامک جعلی کمک‌هزینه یک‌میلیون تومانی کالابرگ الکترونیکی به مردم هشدار داد و اعلام کرد که به هیچ‌وجه وارد لینک ارسال شده، نشوید. با وجود تذکر‌های بسیار از سوی مقامات مختلف و کارشناسان حوزه سایبری، باز هم بسیاری از مردم گرفتار چنین پیامک‌هایی می‌شوند.

روش کار چگونه است؟

در مدل کلاهبرداری کالابرگ، پس از کلیک کردن روی لینک ارسال‌شده توسط پیامک، قربانی پس از فرآیندی کوتاه به یک درگاه پرداخت متصل می‌شود. آنجا معمولا درخواست پرداخت مبلغ جزئی می‌شود و در انتهای کار پیام خطای فنی به شما می‌دهد؛ چون درواقع بانک و درگاهی درکار نبوده است! البته این‌ها واقعا مهم نیست؛ چون اطلاعات حساب بانکی شما به‌راحتی مورد سرقت قرار می‌گیرد. حالا شاید بپرسید که اطلاعات کارت بانکی بدون دریافت رمز دوم چه فایده‌ای دارد؟ اما نکته همین‌جاست که بدافزار به هکر‌ها این امکان را می‌دهد که به پیامک‌های شما نیز دسترسی داشته باشند؛ بنابراین برای پرداخت آن مبلغ جزئی، پیامک رمز دوم دریافت کرده‌اید که حالا متأسفانه در اختیار هکر‌ها قرار دارد.

C&C چیست؟

حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزار‌هایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل) یا شبکه آلوده می‌شود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد. سرور مجرمان سایبری، به‌عنوان سرور فرمان و کنترل (C&C) یا سرور C۲ نامیده می‌شود. به این نکته حتما توجه داشته باشید که برای مجرمان سایبری، یک حمله موفقیت‌آمیز چیزی بیشتر از ورود غیرمجاز یا نصب بدافزار است. برای استفاده حداکثری از داده‌های سرقت‌شده، هکر‌ها باید در سیستم یا شبکه ناشناس باقی بمانند تا فعالیت‌های مجرمانه را انجام دهند. برای این کار از سرور فرمان و کنترل (C&C) استفاده می‌کنند. آن در پشتی که ایجاد کرده‌اند به وسیله‌ای برای کنترل رایانه، گوشی یا شبکه قربانی برای فعالیت‌های مجرمانه، مانند استخراج داده‌ها تبدیل می‌شود. پس طبیعی است که کنترل پیامک‌های شما نیز در اختیار آن‌ها قرار می‌گیرد. هکر‌ها حتی می‌توانند از طریق سیستم شما، به دیگران پیامک نیز ارسال کنند!

راه‌های مقابله

ساده‌ترین راه این است که روی چنین لینک‌هایی هرگز کلیک نکنید. لینک‌های ارسالی سازمان‌های مختلف هیچ‌گاه دارای فایل‌هایی با پسوند apk برای گوشی‌های اندرویدی نیست. چنین پسوندی در لینک‌های ارسالی نشان می‌دهد که به‌احتمال بسیار، قرار است یک برنامه (یا بهتر بگوییم یک بدافزار) روی سیستم شما نصب شود. داشتن آنتی‌هک‌ها و آنتی‌ویروس‌های به‌روزرسانی‌شده روی گوشی یا سیستم‌های رایانه‌ای هم می‌تواند تا حد زیادی شما را در مقابل هکرها، مصون نگه دارد، اما به هرحال نمی‌توان چندان هم به این موضوع اکتفا کرد.

اگر چنین بدافزاری را نصب کنیم، چه باید کرد؟

* ابتدا اتصال گوشی به اینترنت را قطع کنید تا از ارتباط بیشتر بدافزار با سرور‌های خارجی جلوگیری شود.

*اگر امکان دارد، داده‌های مهم مانند عکس‌ها و اسناد را به یک دستگاه امن منتقل کنید.

*آنتی‌ویروس معتبری را دانلود و نصب کنید. پس از نصب، یک اسکن کامل از دستگاه انجام دهید تا از شناسایی و حذف بدافزار اطمینان حاصل شود.

*بررسی کنید که آیا برنامه‌های ناشناخته یا مشکوکی روی گوشی شما نصب شده است. این برنامه‌ها را حذف کنید.

*درصورتی‌که مشکل همچنان ادامه دارد، ممکن است نیاز باشد گوشی را به تنظیمات کارخانه بازگردانید. این کار تمام داده‌ها و برنامه‌های نصب‌شده را پاک می‌کند.

*پس از پاکسازی بدافزار، مطمئن شوید که سیستم عامل و تمام برنامه‌هایتان به‌روز هستند تا از آسیب‌پذیری‌های امنیتی جلوگیری شود.

*توصیه می‌شود رمز‌های عبور حساب‌های آنلاین خود را تغییر دهید؛ به‌ویژه اگر احتمال می‌دهید که اطلاعات ورود به حساب‌هایتان فاش شده باشد. به‌نظر می‌رسد که مسدود کردن کارت‌های بانکی هم باید در اولویت قرار بگیرد.