بسیاری از کاربران با شنیدن این حرف که خود آنها یک نقص بزرگ در زمینه اجرای درست مکانیزم احرازهویت دو عاملی هستند متعجب میشوند، اما واقعیت این است که پیش از باز کردن یک صفحه اینترنتی باید اطمینان حاصل کنید که به دنبال چه هستید و آیا صفحه موردنظر معتبر یا قانونی است یا صفحهای است که برای به دام انداختن شما طراحی شده است. اسناد و مدارکی که در فضای منتشر شده نشان میدهند که هکرها میتوانند کاربران را به شکلی فریب دهند تا کدهای مرتبط با تایید کاربری که در مکانیزم احرازهویت دو عاملی مورد استفاده قرار میگیرد را در اختیار آنها قرار داده و در ادامه به حساب کاربری قربانی وارد شوند.
در بخشی از اسناد منتشر شده آمده است، کاربرانی که مکانیزم احرازهویت دو عاملی را فعال کردهاند، در زمان بازدید از یک سایت مخرب، با پیغامی روبرو میشوند که از آنها شماره تماس و همچنین کد اعتبارسنجی گوگل که برای گوشی همراه آنها ارسال شده است را درخواست میکنند. این اتفاق زمانی رخ میدهد که یک کاربر به سایت مخربی وارد شود و آدرس ایمیل و گذرواژه خود را درون سایت وارد میکند. به محض انجام اینکار هکرها سعی میکنند اطلاعات بیشتری از کاربر به دست آورند. این اطلاعات همان کد اعتبارسنجی است که تعامل مستقیمی با مکانیزم احرازهویت دو عاملی دارد.
اما این تمام ماجرا نیست. هکرها بدون دلیل سعی نمیکنند به حساب شما وارد شوند. هنگامی که هکرها موفق شوند به یک حساب کاربری دسترسی پیدا کنند، به سراغ خواندن یا پاک کردن ایمیلهای قربانی نمیروند. بلکه از حساب او به منظور ارسال ایمیلهای مختلف برای موسسات و سازمانهای مختلف استفاده میکنند. این ایمیلها بسته به موقعیت زمانی و رخدادهای تاریخی ارسال میشود. در سادهترین مورد برای پیادهسازی یک حمله فیشینگ از ایمیلها استفاده میشود و در پیچیدهترین حالت برای نفوذ به مقاصد بسیار حساس استفاده میشود. ایمیلهای ارسالی در اکثر مواقع اسناد و فایلهای آلوده را ضمیمه خود دارند و به محض اینکه دریافتکننده متقاعد شود که فایل ارسالی معتبر و از سوی شخص قابل اعتمادی ارسال شده آنرا باز میکند.
در این حالت سامانه او آلوده میشود. کارشناسان امنیتی همگی به این حقیقت اذعان دارند که مکانیزم احرازهویت دو عاملی یکی از قدرتمندترین روشهایی است که از حسابهای کاربری در برابر هکرها محافظت به عمل میآورد، اما این اتفاق زمانی رخ میدهد که شما بدانید اطلاعات خود را در چه سایتهایی وارد میکنید. زمانی که درون یک ایمیل با لینکی روبرو میشوید که سعی دارد شما را به سمت سایتی هدایت کند باید در این زمینه جانب احتیاط را رعایت کنید. برای آنکه اطمینان حاصل کنید کلیک کردن روی یک لینک شما را به سمت چه سایتی هدایت میکند کافی است آدرس سایت را شخصا در نوار آدرس وارد کرده یا به صورت پیشرفتهتر آدرس سایت را در نوار جستوجوی گوگل وارد کرده تا از اصالت آن اطمینان حاصل کنید. همواره به این نکته توجه داشته باشید که اطلاعاتی همچون نام کاربری، گذرواژه و مهمتر از آن کدهای احراز هویت دو عاملی را نباید به سادگی در سایتها وارد کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟