نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
یک حمله سایبری جدید علیه پیامرسان واتساپ کشف شده که به مجرمان اجازه میدهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، بهطور کامل به حساب کاربران دسترسی پیدا کنند.
به گزارش خبرآنلاین، این حمله نه تنها پیامها و فایلهای کاربران را در معرض خطر قرار میدهد، بلکه میتواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند.
بر اساس گزارش Forbes، این حمله که محققان آن را GhostPairing نامیدهاند، ترکیبی از مهندسی اجتماعی و قابلیت اتصال دستگاهها در واتساپ است.
ارسال پیام فریبنده: مهاجم پیامی برای کاربر ارسال میکند، معمولاً حاوی لینک ظاهراً قابل اطمینان است (مثلاً «عکس تو اینجاست»).
صفحه جعلی ورود شماره: لینک کاربر را به صفحهای هدایت میکند که شبیه وبسایت رسمی واتساپ یا فیسبوک است و از او میخواهد شماره تلفنش را وارد کند.
دریافت و ضبط کد تایید واقعی: پس از وارد کردن شماره، کاربر کد تایید واتساپ را دریافت میکند، اما مهاجم بهطور همزمان آن را ضبط میکند.
اتصال دستگاه مهاجم به حساب قربانی: با استفاده از کد، مهاجم یک دستگاه جدید را به حساب قربانی وصل میکند و از آن پس میتواند پیامها، عکسها و دیگر اطلاعات حساس را مشاهده و دانلود کند.
از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاههای متصل را لغو نکند، پایدار خواهد بود.
بدون نیاز به رمز عبور یا ضعف فنی پیچیده انجام میشود و صرفاً بر فریب کاربر تکیه دارد.
مهاجم میتواند تمام تاریخچه گفتگوها و فایلهای شخصی را بخواند.
حساب قربانی ممکن است برای فریب دیگران یا گسترش حمله به مخاطبانش استفاده شود.
بسیاری از کاربران حتی متوجه ورود غیرمجاز به حساب خود نمیشوند.
هیچگاه کد تأیید یا شماره تلفن خود را در صفحات غیررسمی وارد نکنید.
به بخش تنظیمات > دستگاههای متصل (Linked Devices) مراجعه و در صورت مشاهده دستگاه ناشناس، آن را فوراً خارج (Log Out) کنید.
هشدارهای فیشینگ و لینکهای ناشناس را جدی بگیرند و روی هیچ لینکی که از منابع نامعتبر ارسال شده، کلیک نکنید.
در صورت امکان تأیید هویت دومرحلهای (Two-Step Verification) واتساپ را فعال کنید تا امنیت حساب افزایش یابد.
این حمله هشدار مهمی برای همه کاربران است. محافظت از حساب، بهروز بودن نرمافزار و هوشیاری در برابر پیامهای مشکوک، مهمترین اقداماتی است که میتوان انجام داد.
۵۸۵۸
شاید باورش سخت باشد؛ اما در آیندهای نزدیک، توالتها با بهرهگیری از سیستمهای هوش مصنوعی قادر خواهند بود تا با تحلیل فضولات انسانی، اطلاعات زیادی در زمینه سلامت افراد در اختیارشان قرار دهند.
به دنبال بروز مشکل در ارائه خدمات برخی بانکها از صبح امروز شنبه (23 خردادماه)، پیگیریهای سیتنا نشان میدهد عامل اختلال در خدمات الکترونیکی برخی بانکهای کشور، بروز مشکلات زیرساختی در شرکت ملی خدمات انفورماتیک است؛ مشکلی که از ساعات ابتدایی امروز آغاز شده و تلاش برای رفع آن ادامه دارد.
براساس گزارشهای منتشر شده، یوتیوب بیش از ۷۵ کانال ایرانی متعلق به نهادهای رسمی، رسانهها و اشخاص را حذف کرده است.
پیامرسانهای ایرانی طی سالهای اخیر با حمایتهای گسترده دولتی و رشد قابل توجه تعداد کاربران، به بخشی از زیستبوم ارتباطی کشور تبدیل شدهاند. با این حال، افزایش تعداد کاربران لزوما به معنای رضایت عمومی نیست. بررسی گزارشهای رسانهای، اظهارات کارشناسان و تجربه کاربران نشان میدهند که این پیامرسانها همچنان با چالشهایی در حوزه اعتماد عمومی، امنیت و حریم خصوصی، کیفیت خدمات، رقابتپذیری فنی و پایداری زیرساخت مواجهاند؛ چالشهایی که مانع از تبدیل شدن آنها به جایگزینی کامل برای نمونههای جهانی شده است.
Δ