در این مقاله به سیر تا پیاز هک شدن موبایلتان خواهیم پرداخت.
همانطور که می دانید آنتی ویروس یک ابزار پیشگیری مفید است، زیرا برای شناسایی بدافزاری که هکرها از آن برای دسترسی از راه دور به دستگاه ها استفاده می کنند کارآمد است. اما حتی اگر نرم افزار آنتی ویروس را قبل از هک دانلود نکرده باشید، می توانید از آن برای بیرون راندن هکر از دستگاه خود نیز استفاده کنید.
اما یک شرط وجود دارد!
هکر باید از بدافزار برای انجام حمله استفاده کند. هکرها از روش های مختلفی برای هک سیستم ها استفاده می کنند که برخی از آنها توسط آنتی ویروس ها قابل شناسایی نیستند. به عنوان مثال، کلاهبردارانی وجود دارند که شما را وادار می کنند تا یک برنامه به ظاهر قانونی را روی دستگاه خود نصب کنید تا بتوانند به سیستم شما دسترسی از راه دور داشته باشند.
اگر اینطور است، شما به چیزی بیش از نرم افزار آنتی ویروس نیاز دارید!
همانطور که گفتیم، اگر هکری که کنترل گوشی شما را به دست گرفته از بدافزار استفاده کرده باشد، نرم افزار آنتی ویروس می تواند آلودگی را شناسایی کند.
اما سوال اصلی اینجاست که… چگونه یک هکر را از گوشی خود بیرون کنیم؟!
حذف برنامه: اگر برنامههایی را در گوشی خود میبینید که دانلود نکردهاید، آنها را حذف کنید.
آنتی ویروس: همانطور که گفته شد از نرم افزار های آنتی ویروس استفاده کنید. وقتی نرمافزار آنتی ویروس یک بدافزار را شناسایی میکند، آن را قرنطینه میکند تا از تأثیر آن بر بقیه تلفن شما جلوگیری کند. پس از قرنطینه، می توانید با خیال راحت آلودگی را از بین ببرید و از گسترش آن جلوگیری کنید. برای اینکه این کار انجام شود، نرم افزار آنتی ویروس شما باید همیشه در پس زمینه فعال باشد و در حال اجرا باشد. مهم تر از همه اینکه آپدیت باشد.
تغییر پسوردها: رمزهای عبور خود را تغییر دهید.
متخصصان امنیت: یکی از بهترین روش ها برای بازپس گیری تلفن همراه آلوده خود از دست هکرها؛ سپردن آن به متخصصان امنیت اطلاعات است. این گروه از متخصصان با بهره گیری از دانش و هوش ذاتی خود و همچنین براساس تجربیات مشابه بسیاری که در طول دوره کاری خود داشتند می توانند به شدت به شما کمک کنند. اینکار از ریسک بسیار کمتری برخورد است.
گوشی خود را به تنظیمات کارخانه برگردانید: اگر پس از انجام همه مراحل بالا، همچنان فکر می کنید که شخص دیگری کنترل تلفن شما را در دست گرفته است، آخرین راه حل شما این است که دستگاه خود را به تنظیمات کارخانه برگردانید. انجام این کار همه فایلها و برنامهها را از گوشی شما حذف میکند، اما تضمین میکند که هر آنچه که هکر برای ورود به آن استفاده کرده است نیز حذف خواهد شد.
گوشی های آیفون:
- Go to Settings.
- Click “General.”
- Click “Reset.”
- Click “Erase All Content and Settings.”
- Enter your passcode or Apple ID password.2
گوشی های اندرویدی با نسخه 5.0 به بالا:
- Click “Apps.”
- Click “Settings.”
- Click “Backup and Reset.”
- Choose “Factory Data Reset.”
- Choose “Reset Device.”
- Click “Erase Everything.”3
گوشی های اندرویدی با نسخه 14.0 و بالاتر:
- Open “Settings”
- Click “General management”
- Click “Reset”
- Choose “Factory Data Reset”
- Choose “Reset”
چگونه از هک شدن گوشی خود جلوگیری کنیم
آنتی ویروس و سپر امنیتی: نرم افزار آنتی ویروس گوشی شما را برای ویروس ها و بدافزارها اسکن می کند و هرگونه تهدیدی را حذف می نماید. آنتی ویروس در بسیاری از موارد می تواند هکرها را متوقف کند.
وای فای های ناامن: به شبکه های Wi-Fi عمومی متصل نشوید. شبکه های Wi-Fi عمومی به همان اندازه که راحت هستند ناامن هم هستند.
استفاده از VPN امن: VPN ها تا حدودی اتصال به شبکه های Wi-Fi را ایمن می کنند. VPN ها History شما را مخفی می کنند و آدرس IP شما را برای مخفی کردن مکان شما تغییر می دهند. در برخی موارد، VPN ها می توانند حملات DDoS را نیز متوقف کنند.
روت کردن ممنوع!: جیلبریک کردن آیفون به شما امکان کنترل کامل روی آن را می دهد، جیلبریک کردن آیفون به معنای از دست دادن ویژگیهای امنیتی داخلی اپل، از جمله اسکن بدافزار است. همین امر در مورد کاربران اندروید نیز صدق می کند. روت کردن یک دستگاه اندرویدی معادل جیلبریک کردن آیفون است و اگر متخصص امنیت نباشید، ما روت کردن اندروید را پیشنهاد نمی کنیم.
مراقب حملات فیشینگ باشید: شاید ایمیلی از آدرسی دریافت کرده اید که نمی شناسید، یا شاید اطلاعات ورود خود را در سایتی وارد می کنید که کاملاً درست به نظر نمی رسد. اکثر نرمافزارهای آنتی ویروس در برابر حملات فیشینگ از دستگاه شما محافظت میکنند، اما اگر مطمئن نیستید، بهترین گزینه این است که روی لینک ها، ایمیلها، پیوستها، وبسایتها یا پیامهای ناآشنا کلیک نکنید.
از رمزگذاری استفاده کنید: چه بخواهید به صورت آنلاین ناشناس بمانید یا نه، رمزگذاری یک راه عالی برای جلوگیری از هک است. به دنبال وبسایتها و برنامههایی باشید که از رمزگذاری سرتاسری استفاده میکنند و در حالت ایدهآل استاندارد 245 بیتی AES دارند.
فقط از ایستگاه های شارژ قابل اعتماد استفاده کنید: یکی از بهترین چیزهای زندگی در قرن بیست و یکم، ایستگاه های شارژ عمومی است. با این حال، این ایستگاههای شارژ خطراتی را به همراه دارند. یک هکر می تواند اطلاعات شخصی دادههای گوشی شما را از طریق درایو USB بدست آورد. هکرها می توانند به راحتی از طریق پورت به داده های تلفن شما دسترسی داشته باشند و بدافزاری را نصب و اجرا کنند. در صورت امکان، به جای پورت شارژ USB از یک پریز برق متناوب استفاده کنید، زیرا پریزهای AC فقط برق را منتقل می کنند، نه داده ها را. اگر فقط USB در دسترس است، از آداپتور فقط شارژ یا مسدود کننده داده استفاده کنید. بعداً از ما تشکر خواهید کرد!
قفل تلفن و رمز عبور را حتما تنظیم کنید: اطمینان حاصل کنید که اگر تلفن خود را برای مدت معینی کنار بگذارید، برای باز کردن آن به یک رمز عبور نیاز دارید. در اینجا نحوه تنظیم رمز عبور آورده شده است:
آیفون X و بالاتر:
- Click “Settings.”
- Click “Face ID & Passcode.”
- Click “Turn Passcode On.”
- Enter a six-digit passcode.
- Enter the passcode again to confirm and activate it.
گوشی های اندرویدی:
- Click “Settings.”
- Click “Security.”
- Click “Screen Lock.”
- Choose “Standard Locks.”
- Choose “Password.”
- Enter more than four characters.
توجه: در Android میتوانید صفحه قفل خود را طوری تنظیم کنید که از طریق پین، الگو یا رمز عبور باز شود. ما همیشه توصیه می کنیم یک رمز عبور تعیین کنید زیرا اینکار به شما این امکان را می دهد که از حروف، اعداد و کاراکترهای خاص استفاده کنید.
احراز هویت پیشرفته را فعال کنید: احراز هویت بایومتریک را فعال کنید، که به عنوان احراز هویت چند عاملی یا احراز هویت دو مرحلهای (رمز عبور) برای حسابهای آنلاین نیز شناخته میشود.
دستیارهای صوتی را در صفحه قفل غیرفعال کنید: داشتن Siri یا Google Assistant قبل از باز کردن قفل گوشی خوب است، اما این بدترین چیز برای امنیت است. برای غیرفعال کردن این دستیارهای صوتی این مراحل را دنبال کنید:
آیفون:
- Go to your phone’s Settings.
- Click “Face ID & Passcode” or “Touch ID & Passcode.”
- Turn off Siri.
اندروید:
- Say, “Hey Google, open Assistant settings” to your phone.
- Go to Settings.
- Click “Personalization.”
- Click “Personal Results.”
- Turn on “Lock Screen Personal Results.”
find my phone را روشن کنید: اگر رمز عبور تنظیم نکرده اید، گوشی گم شده، راهی مطمئن برای هک شدن است . خوشبختانه، اگر شما یک رمز عبور و ویژگی « find my phone » را داشته باشید، از دست دادن تلفن همراه به معنای هک شدن قطعی آن نخواهد بود. این مراحل را دنبال کنید:
آیفون ها:
- Go into Settings.
- Click your name.
- Click “Find My iPhone.”
- Turn on “Find My iPhone.”
اندرویدها:
- Go to Settings.
- Click “Security.”
- Click “Find My Device.”
- Turn on “Find My Device.”
تکمیل خودکار را خاموش کنید: یکی دیگر از ویژگی های راحت در بسیاری از مرورگرها تکمیل خودکار است که اطلاعات شخصی مانند نام، آدرس و شماره تلفن شما را پر می کند. با این حال، اگر تلفن شما به دست یک هکر بیفتد، این اطلاعات شناسایی شخصی (PII) می تواند شما را در برابر سرقت هویت آسیب پذیر کند، بنابراین بهتر است آن را در مرورگرهای تلفن همراه خود غیرفعال کنید. در زیر، دستورالعملهایی برای Safariمرورگر پیشفرض آیفون و Chromeمرورگر پیشفرض در اندرویدها را فهرست کردهایم.
آیفون:
- Click “Settings.”
- Click “Safari.”
- Turn off “AutoFill Passwords.”
اندروید:
- Open the Google app.
- Tap “More.”
- Tap “Settings.”
- Tap “General.”
- Turn off “Autocomplete with Trending Searches.”
مجوزهای برنامه را محدود کنید: به تنظیمات گوشی خود بروید، روی برنامه های مختلف کلیک کنید و ببینید چه مجوزهایی دارند. آیا برنامه Google Maps شما همیشه موقعیت مکانی شما را ردیابی می کند؟ آیا برنامه دوستیابی شما می تواند پیامک های شما را ببیند؟ برای حفظ حریم خصوصی، مجوزها را تا آنجا که می توانید در برنامه های مختلف تلفن همراه محدود کنید.
موقعیت مکانی را غیرفعال کنید: ردیابی موقعیت مکانی یک مفهوم خاص ترسناک است که این روزها در برنامه های تلفن همراه بسیار رایج است. با فعال بودن ردیابی موقعیت مکانی، یک هکر بطور بالقوه می تواند شما را دنبال کند، به این معنی که تهدید دیجیتال می تواند به خطر فیزیکی تبدیل شود. برای غیرفعال کردن آن مراحل زیر را دنبال کنید:
آیفون:
- Click “Settings.”
- Click “Privacy.”
- Click “Location Services.”
- Toggle off “Location Services.”
اندروید:
- Swipe down on your Android’s screen.
- Touch and hold “Location.”
- Click “Advanced.”
- Click “Google Location Accuracy.”
- Turn off “Improve Location Accuracy.”
گوشی های One UI :
- Open “Settings”
- Click “Location”
- Click the “On” toggle so it says “Off”
وای فای را خاموش کنید: پیشتر به خطرات شبکههای Wi-Fi عمومی اشاره کردهایم، اما اگر Wi-Fi شما بهطور پیشفرض فعال باشد، ممکن است تلفن شما بدون اطلاع شما به شبکهها ملحق شود. از Wi-Fi به صورت موقت استفاده کنید.
به روز رسانی نرم افزارها را انجام دهید: بهروزرسانیهای نرمافزار حاوی جدیدترین وصلههای امنیتی هستند، بنابراین حتی آزاردهنده باشند، به محض اینکه در دسترس هستند، آنها را اجرا کنید.
از رمزهای عبور امن استفاده کنید: ساده ترین راه برای محافظت از تلفن خود (و سایر حساب های آنلاین شما) استفاده از رمزهای عبور قوی است. هر حساب کاربری باید یک رمز عبور کاملا منحصر به فرد داشته باشد.
نشانه های هک شدن گوشی
چگونه متوجه شوید که گوشی شما هک شده است؟ ممکن است متوجه این علائم شوید:
- گوشی شما به سرعت شارژ می شود.
- تلفن شما کندتر از حد معمول کار می کند.
- متوجه فعالیتهای عجیب و غریب در حسابهای آنلاین خود میشوید، مانند ورود ناآشنا، ثبتنام حساب جدید یا ایمیلهای بازنشانی رمز عبور.
- تماس ها یا پیامک های ناآشنا را می بینید.
- پنجره های Pop-up بیشتر از حد معمول دریافت می کنید. این می تواند نشانه ای از ابزارهای تبلیغاتی مزاحم باشد.
- تلفن شما بیش از حد معمول مصرف داده اینترنت دارد.
- متوجه برنامه های ناآشنا می شوید.
چگونه گوشی ها هک می شوند؟
دلیل اینکه ما اقدامات احتیاطی زیادی در مورد تلفن هایمان انجام می دهیم این است که هک ها می توانند به روش های مختلفی اتفاق بیفتند. در اینجا چند نمونه از آن را ذکر می کنیم:
فیشینگ: پیامهای فیشینگ منجر به مهندسی اجتماعی میشوند. فیشینگ نه تنها از طریق ایمیل و پیام های متنی، بلکه از طریق تماس های تلفنی کلاهبرداری نیز امکان پذیر است. اگر متن یا ایمیل عجیبی از کسی که نمیشناسید دریافت کردید، روی آن کلیک نکنید. همین امر در مورد پیام ها در شبکه های اجتماعی نیز صدق می کند. امنیت تلفن همراه شما از شما تشکر خواهد کرد!
حملات Brute-Force: حملات Brute-Force شاید ابتداییترین روش هک باشد، زیرا هکرها فقط رمزهای عبور را حدس میزنند تا زمانی که به درستی وارد سیستم شوند.
حملات Man-in-the-Middle: با استفاده از این روش، هکرها بسته های داده را در حین حرکت بین فرستنده و گیرنده، رهگیری می کنند و به اعتبار ورود به سیستم “گوش می دهد”.
دسترسی فیزیکی: اگر تلفن همراه گم یا دزدیده شده باشد، اگر رمز عبور نداشته باشد، هک کردن بسیار آسان تر است.
هک مبتنی بر برنامه نویسی: هک مبتنی بر برنامه نویسی به بیشترین دانش فنی نیاز دارد. هکرها آسیبپذیریهایی را در سیستمها پیدا میکنند و به خود دسترسی های مدیریتی کامل میدهند.
آیا گوشی من هک می شود؟
ممکن است از خود بپرسید: “آیا اندروید یا آیفون من می تواند هک شود؟”
پاسخ این است که متاسفانه بله، هم اندروید و هم آیفون در معرض هک هستند.
نکته آخر
روش ها و نکات عمیق زیادی برای هک تلفن همراه وجود دارد که برای حفظ امنیت کاربران و جلوگیری از سوء استفاده از این روش ها؛ در این مقاله به آن ها پرداخته نشد. حفظ امنیت و حریم خصوصی وظیفه ذاتی تمام متخصصان امنیت است.
به فکر همدیگر باشیم و برای زندگی بهتر تلاش کنیم…!
منابع:
Security
Guardian
North ropgrum man
Tamu
Enterprise networking planet
Login radius