جزئیات جدید از هک 18 میلیون آدرس ایمیل/روشهای پیشگیری از هك ایمیل
سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا با تشریح جزئیات جدید هک 18 میلیون آدرس ایمیل گفت: هکرها با خرید حفره های امنیتی و استفاده از بازیهای آنلاین در شبکه های اجتماعی اقدام به سرقت اطلاعات ایمیل 18 میلیون نفر در دنیا کردند.
به گزارش شهر، سرهنگ علی نیک نفس اظهار داشت: ارسال هرزنامه یکی از جرایم سایبری رو به رشد در جهان است و طی چند ماه گذشته، با تشکیل پرونده های بسیار در زمینه ارسال هرزنامه در دادسرای ویژه جرایم رایانه ای شهر فردن ایالت نیدرزاکسن آلمان رو به رو بودیم و دادستان این شهر دستور بررسی ویژه پرونده ارسال هرزنامه را صادر کرد.
وی ادامه داد: با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف 16 میلیون حساب کاربری هک شده از یک گروه هکر شد ولی دستگیری این هکرها و این کشف بزرگ مانع از تشکیل پرونده های جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است.
وی تاکید کرد: پلیس آلمان در پیگیری های مجدد خود طی روزهای اخیر موفق به کشف بزرگ ترین بانک اطلاعاتی آدرس های پست الکترونیک و رمزهای عبور جمع آوری شده از قربانیان توسط هکرها شد که بر روی سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از این بانک اطلاعاتی و بدافزار نصب شده بر روی سرور اقدام به ارسال هرزنامه می کردند.
سرهنگ نیك نفس در تشریح جزئیات هک ایمیل ها گفت: با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد که با هدف آگاهی و انجام اقدامات لازم و در صورت نیاز طرح شکایت توسط مالکان آنها پلیس فتا اقدام به انتشار هشدار و اطلاع رسانی لازم کرد.
به گفته سرپرست مرکز امداد و فوریت های سایبری پلیس فتا از 18 میلیون ایمیل بدست آمده در این پایگاه اطلاعاتی بزرگ خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند.
وی با اشاره به اینكه این احتمال بسیار قوی است که کاربران ایرانی که از سرویس های بین المللی استفاده می کنند نیز ممكن است در بین این قربانیان باشند، خاطر نشان كرد: کاربران اینترنت می توانند با مراجعه به آدرس https://www.sicherheitstest.bsi.de که توسط کشور آلمان اداره می شود اقدام به تست ایمیل خود کنند.
چندین فرضیه در خصوص چگونگی دسترسی هكرها به بانك اطلاعات
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا در مورد نحوه تشکیل این بانک بزرگ اطلاعاتی توسط هکرها گفت: کارشناسان این مركز چندین فرضیه را در نظر گرفته اند که در ابتدای امر به نظر می رسد که عمده ایمیل ها و پسوردها از طریق سایت های فروشگاهی و دیگر سایت های که کاربران نیاز به ثبت نام در آنها را دارند بدست آمده است که می تواند علت اصلی این سرقت استفاده کاربران از کلمه عبور یکسان و مشترک برای ایمیل و ورود به سایت ها باشد.
وی افزود: هکرها با هک این سایت ها به این حساب های کاربری دسترسی پیدا کردند یا خود با ایجاد سایت های مختلفی که نیازمند ثبت نام بوده است ضمن دریافت آدرس پست الکترونیک رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایت ها استفاده نموده اند را نیز بدست آورده اند.
نیک نفس از شهروندان خواست در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاه های آنلاین آن را به پلیس فتا از طریق سایت www.CyberPolice.ir گزارش دهند. فرضیه مطرح شده دیگر کارشناسان مرکز امداد و فوریت های سایبری پلیس فتای ناجا ای است که با توجه کشف حفره امنیتی در OpenSSL این احتمال بسیار قوی است که این حفره امنیتی ماه ها قبل در بازار زیرزمینی هکرها خرید و فروش شده و هکرها نیز با استفاده از این حفره امنیتی اقدام به سرقت حساب های کاربری ایمیل قربانیان می کردند.
وی درباره هك 18 میلیون ایمیل هك گفت: این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیل ها هکرها در شبکه های اجتماعی، بازی های آنلاین، چت روم ها و. .. با استفاده از روش هایی همچون مهندسی اجتماعی، فیشنگ و. .. اقدام به شکار قربانی می کردند.
روشهای پیشگیری از هك ایمیل
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا به کاربران اینترنت جهت پیشگیری از سوء استفاده و مشکلات بعدی توصیه كرد: کاربران سریعا نسبت به بازبینی حساب های ایمیل و تغییر رمز عبور و استفاده از کاراکترهای عددی، حرفی، نشانه جهت بهینه سازی تنظیمات امنیتی حساب های ایمیل خود اقدام كنند و از کلمه های عبور مشترک بین ایمیل و ورود به سایت ها استفاده نکنند.
به گفته نیک نفس، كاربران در صورت امکان ایمیل های خود را به تنظیمات دو مرحله ای برای ورود مجهز کنند.
هشدار در مورد ارسال پیامک و ایمیل جعلی با نام پلیس فتا
سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا تصریح كرد: پلیس فتا هیچ پیامک و یا ایمیلی را درباره هک ایمیل کاربران ویا تقاضای دریافت اطلاعات نکرده است لذا کاربران در این باره هوشیار باشند تا در دام هکرها و افراد سودجو گرفتار نشوند.
نیک نفس در پایان افزود: اطلاعات تکمیلی مربوط به ایمنی و اطلاع رسانی های لازم در سایت پلیس فتا قرار دارد و کاربران اینترنت می توانند با مراجعه به آدرس WWW.CyberPlice.ir آگاهی های بیشتری از موارد امنیتی و ایمنی کسب کنند.
گزارش خطا
پسندها:
۰
ارسال نظر
آخرین اخبار
حامد همایون: چیزی دلنشینتر از یک همخوانی زیبا و دورهمی شاد نیست
تجلیل از خانواده شهدای جنگ ۱۲ روزه در جشن بزرگ «ایران عزیز»
ویژهبرنامه «کارزار صمود» با حضور هنرمندان در جشن «ایران عزیز»
جشن «ایران عزیز» هر شب میزبان حدود ۳۰ هزار مخاطب است
نغمهسرایی اقوام ایرانی به مناسبت ایام ولادت «رحمت للعالمین»
«ایران عزیز»؛ جشن همدلی و مهر- مهرداد شفق
«ایران عزیز» به حفظ وحدت اقوام کمک میکند/ تاکید بر نیاز جامعه به نشاط
«ایران عزیز» به بازگرداندن آرامش قبل از جنگ به خانوادهها کمک بسیاری میکند
نمایشگاه آثار انتزاعی «نفس چوب» در فرهنگسرای ارسباران
آیین نمادین ساخت قایق با هدف همراهی با کشتیهای صمود
بهترین هنرمندان در جشن «ایران عزیز» جمع هستند
فراخوان جشنواره شعر خاوران منتشر شد
پخش «مسابقه بزرگ ۱۰۰» از ۱۹ شهریور در شبکه سه
آغاز اکران فیلمی درباره شهدای غواص در «هنر و تجربه»
جشن «ایران عزیز»؛ نماد وحدت در کثرت اقوام ایرانی
جشن بزرگ ایران عزیز با هدف نمایش وحدت اقوام در دریاچه شهدای خلیج فارس(چیتگر) در حال برگزاری است
مردم ما به شادی عمومی احتیاج دارند/ لزوم توسعه فضای کسب و کار اقوام ایرانی
«قلک گمشده» در کارگاه آیات و نشانههای کتابخانه علامه جعفری
نمایشگاه عکس «به رنگ طبیعت» در فرهنگسرای امید
شصت و نهمین نشست دورهمی بچهکتابخونها با عنوان «ما زِ احسان خدا اخوان شدیم!»
یازدهمین نمایشگاه «ایراننوشت» از ۱۸ شهریور آغاز به کار میکند
چهارمین دوره جایزه ادبی شهید اندرزگو برگزیدگان خود را شناخت
صفحه اول روزنامهها- سهشنبه ۱۸ شهریورماه ۱۴۰۴
نمایش و نقد فیلم «بیل را بکش» در فرهنگسرای ارسباران
اختتامیه هفتمین دوره جشنواره موسیقی الکترواکوستیک و نهمین دوره مسابقه «رضا کروریان» در فرهنگسرای ارسباران