هشدار امنیتی جدی: ۵ روش ترسناک نفوذ هکرها به گوشی و حساب بانکی‌ شما

وقتی هکر یا عامل تهدید، بهره‌برداری بدون کلیک (مانند پگاسوس) را با مکانیزم «کرم خود تکثیرشونده» ترکیب می‌کند. خروجی، بدافزاری خواهد بود که بدون هیچ تعاملی از سوی کاربر، به‌سرعت در میلیون‌ها گوشی هوشمند در سراسر جهان پخش می‌شود و اختلال گسترده‌ای در شبکه‌های ارتباطی به‌وجود می‌آورد.

مرز بعدی این حملات سیستم‌های هوش مصنوعی است که به‌سرعت وارد زندگی روزمره ما شده‌اند. آسیب‌پذیری EchoLeak در دستیار هوش مصنوعی مایکروسافت (کوپایلت) نشان داد که حتی یک ایمیل «عادی» می‌تواند حامل فرمانی نامرئی باشد. کاربر آن را نمی‌خواند، اما کوپایلت برای خلاصه‌سازی، محتوا را پردازش می‌کند و هم‌زمان دستور مخرب اجرا می‌شود. بدون اینکه کاربر حتی ایمیل را باز کرده باشد، داده‌های حساس جمع‌آوری و استخراج شده و همه چیز بدون کوچک‌ترین نشانه‌ای اتفاق می‌افتد.

باوجود این چشم‌انداز دلهره‌آور، ما کاملاً بی‌دفاع نیستیم و هر چه آگاهی خودمان و اطرافیانمان را افزایش دهیم، امنیت دیجیتال بیشتری خواهیم داشت:

احراز هویت خود را تقویت کنید: احراز هویت دوعاملی مبتنی بر پیامک را که در برابر تعویض سیم‌کارت آسیب‌پذیر است، کنار بگذارید. به‌جای آن از اپلیکیشن‌های احراز هویت معتبر یا کلیدهای امنیتی سخت‌افزاری استفاده کنید.

در شبکه‌های عمومی محتاط باشید: همیشه هنگام اتصال به شبکه‌های وای‌فای عمومی از یک سرویس VPN معتبر استفاده کنید تا ترافیک اینترنت شما رمزگذاری شود و در برابر حملات «دوقلوهای شرور» محافظت شوید.

همیشه به‌روز باشید: مطمئن شوید که سیستم‌عامل و تمام برنامه‌های روی دستگاه‌هایتان همیشه به آخرین نسخه به‌روزرسانی شده‌اند. این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی برای آسیب‌پذیری‌های زیرو کلیک هستند.

از حالت‌های امنیتی پیشرفته استفاده کنید: اگر به دلیل شغل یا فعالیت‌هایتان در معرض خطر بالایی قرار دارید، استفاده از ویژگی‌هایی مانند Lockdown Mode در دستگاه‌های اپل را در نظر بگیرید. این حالت با محدودکردن برخی عملکردها، سطح حمله دستگاه شما را به‌شدت کاهش می‌دهد.

همه کدهای QR امن نیستند. هکرها می‌توانند کدهایی جعلی ایجاد کنند که پس از اسکن، شما را به وب‌سایت‌های فیشینگ هدایت کرده یا دانلود مخفی بدافزار را آغاز کنند.

پیش از اسکن کد از منبع آن مطمئن شوید، از برنامه‌های اسکنر QR استفاده کنید که لینک را قبل از باز کردن نمایش می‌دهند و هرگز کدهایی را که روی پوسترهای ناشناس یا در ایمیل‌های مشکوک می‌بینید، اسکن نکنید.

گذرواژه‌های پیش‌فرض را تغییر دهید: بسیاری از روترها، دوربین‌های امنیتی و دستگاه‌های هوشمند همچنان از گذرواژه‌های پیش‌فرض کارخانه استفاده می‌کنند؛ پسوردهایی که یافتن آن‌ها در اینترنت کار سختی نیست. هکرها با اسکن این دستگاه‌های ناامن، بدون هیچ زحمتی کنترل کاملشان را در دست می‌گیرند.

برای جلوگیری از این خطر، همیشه هنگام راه‌اندازی دستگاه جدید، گذرواژه پیش‌فرض را تغییر دهید، از پسوردهای قوی و منحصربه‌فرد استفاده کنید و هر جا امکان داشت احراز هویت دومرحله‌ای را فعال کنید.

دسترسی‌های غیرمجاز اپلیکیشن‌ها را مسدود کنید. برخی اپلیکیشن‌ها درخواست دسترسی‌هایی فراتر از نیاز واقعی‌شان دارند؛ مانند ردیابی موقعیت مکانی، خواندن پیام‌ها یا حتی استفاده از دوربین بدون اطلاع شما. پیش از نصب هر اپلیکیشن، مجوزهای دسترسی آن را بررسی و گزینه‌های غیرضروری را رد کنید.

و درنهایت مراقب تاکتیک‌های مهندسی اجتماعی باشید. گاهی هکرها نیازی به تکنولوژی پیشرفته ندارند و فقط با فریب، افراد را وادار می‌کنند اطلاعات شخصی خود را تحویل دهند. تماس‌های جعلی پشتیبانی مشتری، ایمیل‌های اضطراری کلاهبرداری و جعل هویت، همگی برای به‌دست‌آوردن رمز عبور یا کدهای امنیتی طراحی شده‌اند.

با دیدی شکاک با موارد فوق مواجه شوید، درخواست‌ها را از طریق کانال‌های رسمی تأیید کنید و هرگز اطلاعات حساس خود را با کسی که به‌طور غیرمنتظره با شما تماس می‌گیرد، به اشتراک نگذارید.