راه‌های هک گوشی به روایت پلیس

آی‌تی‌من- سرهنگ رامین پاشایی با بیان اینکه معمولا برای هک از نرم‌افزار‌های مخرب استفاده می‌شود گفت: فرد هکر باید از مهندسی اجتماعی استفاده کند و شما را قانع کند که نرم‌افزاری که در قالب لینک برای شما ارسال شده است را در تلفن همراهتان نصب کنید و به محض اینکه آن نرم‌افزا را نصب کنید و لینک را در اتوران تلفن همراهتان فعال کنید، زمینه برای دسترسی غیرمجاز به اطلاعاتتان فراهم می‌شود.

وی ادامه داد: بر اساس برنامه‌هایی که توسط هکر نوشته می‌شود هنگامی‌که شما نرم‌افزاری را روی تلفن همراهتان نصب می‌کنید نرم افزار دسترسی به مخاطبان، دوربین، میکروفون و موقعیت جغرافیایی شما را می‌خواهد و به میزان دسترسی‌هایی که به آن نرم‌افزار می‌دهید امکان بهره‌مندی غیرمجاز از اطلاعات‌تان به وجود می‌آید.

معاون فرهنگی اجتماعی پلیس فتا فراجا افزود: معمولا هک به این صورت انجام می‌شود که پیامی‌برای شما فرستاده می‌شود و خودشان را جای سامانه ثنای قوه قضاییه جا می‌زند و به صورت تهدید آمیز عنوان می‌کند که اگر تا ۲۴ ساعت آینده به این لینک مراجعه نکنید، حکم جلب‌تان صادر می‌شود و یا اینکه هم اکنون تصادف منجر به جرح برای شما ثبت شده است، هموطنان به این دلیل که در پیام اسم و مشخصاتشان عنوان شده است فریب می‌خورند و این در حالی است که به دست آوردن اسم، مشخصات، آدرس و شماره تلفن همراه شما برای مجرمان سایبری واقعا ساده است.

سرهنگ پاشایی تاکید کرد: اگر فردی به شما پیام داد و درخواست کرد بلافاصله به این لینک مراجعه کنید و با تهدید و ترغیب اجباری عنوان کرد که اگر مراجعه نکنید رجیستری شما از بین می‌رود یا اینکه حکم جلب صادر می‌شود، این اقدام را حتما یک ترفند مجرمانه به حساب آورید؛ تمام نهاد‌های دولتی برای برقراری ارتباط با کاربران از شماره تلفن‌های پوششی استفاده می‌کنند، برای مثال در سامانه ثنا عبارت لاتین عدل ایران را مشاهده می‌کنید و یا در پیامک‌های پلیس فتا شماره تلفن نمی‌بینید و عبارت پلیس فتا یا سایبر پلیس را مشاهده می‌کنید.

وی افزود: یک سازمان بزرگ نظیر قوه قضاییه برای برقراری ارتباط با هموطنان چه لزومی‌دارد از شماره تلفن‌های شخصی استفاده کند؟ در مواردی که شماره پوششی نیست باید با روابط عمومی‌آن سازمان تماس بگیرید، مثلا در مورد رجیستری تلفن همراه می‌توانید صحت پیام را از وزارت صمت استعلام بگیرید.

معاون فرهنگی اجتماعی پلیس فتا ضمن اشاره به اینکه ۰۹۶۳۸۰ پایگاه ارتباط تفلنی ما با هوطنان است و بسیاری از هموطنان این مسائل را به ما گزارش می‌دهند و از ما مشاوره می‌گیرند، بیان کرد: هنگامی‌ هک اتفاق می‌افتد به میزان دسترسی که به هکر می‌دهید قالب نرم افزار و در باطن بدافزار بر روی تلفن همراهتان نصب می‌شود. هنگامی‌ که تلفن همراهتان آلوده می‌شود در عبارت‌های فنی به آن می‌گوییم گوشی زامبی شده است، در این حالت گوشی دست شما است، اما کنترلش در اختیار هکر قرار دارد و هکر بنا به دسترسی که نوشته است به اطلاعات شما دسترسی پیدا می‌کند.

وی ادامه داد: اگر هکری بخواهد کلاهبرداری مالی انجام دهد احتیاجی به اطلاعات دوربین و گالری شما ندارد و به پنل پیامکی یعنی صندوق ورود و خروج پیامک شما نیاز دارد چرا که قصد دارد پیامک رمز دومی‌که برایتان ارسال می‌شود را بخواند و یا اینکه با شماره شما لینک کلاهبرداری را برای سایر افراد از جمله مخاطبانتان ارسال کند.
سرهنگ پاشایی با بیان اینکه هنگامی‌که تلفن همراه شما هک می‌شود تنها به خودتان آسیب وارد نمی‌شود، عنوان کرد: شما در تفلن همراهتان مخاطبانی دارید که عموما برای شناسایی سمت و یا نسبت فامیلی آن‌ها را هم ذکر کرده‌اید، هنگامی‌که هکر به اطلاعات مخاطبان شما دسترسی پیدا می‌کند با نام و اعتبار شما به برادرتان پیام می‌دهد و عنوان می‌کند نیاز به پول دارم و به این شماره کارت مبلغی را کارت به کارت کن و ممکن است غفلت و سهل انگاری شما جمع کثیری از دوستانتان را هم درگیر کند.

معاون فرهنگی اجتماعی پلیس فتا تذکر داد: اگر پیامی‌را از هر طریق از جمله انواع پیامرسان‌ها و پیامک دریافت کردید که یکی از دوستانتان احتیاج به پول دارد، به صورت تلفنی با فرد مورد نظر صحبت کنید و مطمئن شوید تلفن همراه دست خود فرد قرار دارد.

وی در مورد ویژگی‌های لینک‌های آلوده توضیح داد: یکی از مشخصات لینک‌های آلوده علاوه بر اینکه از سر شماره‌های شخصی ارسال می‌شوند، این است که دامنه لینک ir. ندارد و لینک آدرس نامعتبری دارد که ترکیبی از حروف و اعداد است و مشخصات یک لینک معتبر را ندارد.