By | 13 آبان 1403
سیر تا پیاز هک شدن موبایلتان

در این مقاله به سیر تا پیاز هک شدن موبایلتان خواهیم پرداخت.

همانطور که می دانید آنتی ویروس یک ابزار پیشگیری مفید است، زیرا برای شناسایی بدافزاری که هکرها از آن برای دسترسی از راه دور به دستگاه ها استفاده می کنند کارآمد است. اما حتی اگر نرم افزار آنتی ویروس را قبل از هک دانلود نکرده باشید، می توانید از آن برای بیرون راندن هکر از دستگاه خود نیز استفاده کنید.

اما یک شرط وجود دارد!

هکر باید از بدافزار برای انجام حمله استفاده کند. هکرها از روش های مختلفی برای هک سیستم ها استفاده می کنند که برخی از آنها توسط آنتی ویروس ها قابل شناسایی نیستند. به عنوان مثال، کلاهبردارانی وجود دارند که شما را وادار می کنند تا یک برنامه به ظاهر قانونی را روی دستگاه خود نصب کنید تا بتوانند به سیستم شما دسترسی از راه دور داشته باشند.

اگر اینطور است، شما به چیزی بیش از نرم افزار آنتی ویروس نیاز دارید!

همانطور که گفتیم، اگر هکری که کنترل گوشی شما را به دست گرفته از بدافزار استفاده کرده باشد، نرم افزار آنتی ویروس می تواند آلودگی را شناسایی کند.

اما سوال اصلی اینجاست که… چگونه یک هکر را از گوشی خود بیرون کنیم؟!

حذف برنامه: اگر برنامه‌هایی را در گوشی خود می‌بینید که دانلود نکرده‌اید، آن‌ها را حذف کنید.

آنتی ویروس: همانطور که گفته شد از نرم افزار های آنتی ویروس استفاده کنید. وقتی نرم‌افزار آنتی ویروس یک بدافزار را شناسایی می‌کند، آن را قرنطینه می‌کند تا از تأثیر آن بر بقیه تلفن شما جلوگیری کند. پس از قرنطینه، می توانید با خیال راحت آلودگی را از بین ببرید و از گسترش آن جلوگیری کنید. برای اینکه این کار انجام شود، نرم افزار آنتی ویروس شما باید همیشه در پس زمینه فعال باشد و در حال اجرا باشد. مهم تر از همه اینکه آپدیت باشد.

تغییر پسوردها: رمزهای عبور خود را تغییر دهید.

متخصصان امنیت: یکی از بهترین روش ها برای بازپس گیری تلفن همراه آلوده خود از دست هکرها؛ سپردن آن به متخصصان امنیت اطلاعات است. این گروه از متخصصان با بهره گیری از دانش و هوش ذاتی خود و همچنین براساس تجربیات مشابه بسیاری که در طول دوره کاری خود داشتند می توانند به شدت به شما کمک کنند. اینکار از ریسک بسیار کمتری برخورد است.

گوشی خود را به تنظیمات کارخانه برگردانید: اگر پس از انجام همه مراحل بالا، همچنان فکر می کنید که شخص دیگری کنترل تلفن شما را در دست گرفته است، آخرین راه حل شما این است که دستگاه خود را به تنظیمات کارخانه برگردانید. انجام این کار همه فایل‌ها و برنامه‌ها را از گوشی شما حذف می‌کند، اما تضمین می‌کند که هر آنچه که هکر برای ورود به آن استفاده کرده است نیز حذف خواهد شد.

  گوشی های آیفون:

  1. Go to Settings.
  2. Click “General.”
  3. Click “Reset.”
  4. Click “Erase All Content and Settings.”
  5. Enter your passcode or Apple ID password.2

  گوشی های اندرویدی با نسخه 5.0 به بالا:

  1. Click “Apps.”
  2. Click “Settings.”
  3. Click “Backup and Reset.”
  4. Choose “Factory Data Reset.”
  5. Choose “Reset Device.”
  6. Click “Erase Everything.”3

گوشی های اندرویدی با نسخه 14.0 و بالاتر:

  1. Open “Settings”
  2. Click “General management”
  3. Click “Reset”
  4. Choose “Factory Data Reset”
  5. Choose “Reset”

سیر تا پیاز هک شدن موبایلتان

چگونه از هک شدن گوشی خود جلوگیری کنیم

آنتی ویروس و سپر امنیتی: نرم افزار آنتی ویروس گوشی شما را برای ویروس ها و بدافزارها اسکن می کند و هرگونه تهدیدی را حذف می نماید. آنتی ویروس در بسیاری از موارد می تواند هکرها را متوقف کند.

وای فای های ناامن: به شبکه های Wi-Fi عمومی متصل نشوید. شبکه های Wi-Fi عمومی به همان اندازه که راحت هستند ناامن هم هستند.

استفاده از VPN امن: VPN ها تا حدودی اتصال به شبکه های Wi-Fi را ایمن می کنند. VPN ها History شما را مخفی می کنند و آدرس IP شما را برای مخفی کردن مکان شما تغییر می دهند. در برخی موارد، VPN ها می توانند حملات DDoS را نیز متوقف کنند.

روت کردن ممنوع!: جیلبریک کردن آیفون به شما امکان کنترل کامل روی آن را می دهد، جیلبریک کردن آیفون به معنای از دست دادن ویژگی‌های امنیتی داخلی اپل، از جمله اسکن بدافزار است. همین امر در مورد کاربران اندروید نیز صدق می کند. روت کردن یک دستگاه اندرویدی معادل جیلبریک کردن آیفون است و اگر متخصص امنیت نباشید، ما روت کردن اندروید را پیشنهاد نمی کنیم.

مراقب حملات فیشینگ باشید: شاید ایمیلی از آدرسی دریافت کرده اید که نمی شناسید، یا شاید اطلاعات ورود خود را در سایتی وارد می کنید که کاملاً درست به نظر نمی رسد. اکثر نرم‌افزارهای آنتی ویروس در برابر حملات فیشینگ از دستگاه شما محافظت می‌کنند، اما اگر مطمئن نیستید، بهترین گزینه این است که روی لینک ها، ایمیل‌ها، پیوست‌ها، وب‌سایت‌ها یا پیام‌های ناآشنا کلیک نکنید.

از رمزگذاری استفاده کنید: چه بخواهید به صورت آنلاین ناشناس بمانید یا نه، رمزگذاری یک راه عالی برای جلوگیری از هک است. به دنبال وب‌سایت‌ها و برنامه‌هایی باشید که از رمزگذاری سرتاسری استفاده می‌کنند و در حالت ایده‌آل استاندارد 245 بیتی AES دارند.

فقط از ایستگاه های شارژ قابل اعتماد استفاده کنید: یکی از بهترین چیزهای زندگی در قرن بیست و یکم، ایستگاه های شارژ عمومی است. با این حال، این ایستگاه‌های شارژ خطراتی را به همراه دارند. یک هکر می تواند اطلاعات شخصی داده‌های گوشی شما را از طریق درایو USB بدست آورد. هکرها می توانند به راحتی از طریق پورت به داده های تلفن شما دسترسی داشته باشند و بدافزاری را نصب و اجرا کنند. در صورت امکان، به جای پورت شارژ USB از یک پریز برق متناوب استفاده کنید، زیرا پریزهای AC فقط برق را منتقل می کنند، نه داده ها را. اگر فقط USB در دسترس است، از آداپتور فقط شارژ یا مسدود کننده داده استفاده کنید. بعداً از ما تشکر خواهید کرد!

قفل تلفن و رمز عبور را حتما تنظیم کنید: اطمینان حاصل کنید که اگر تلفن خود را برای مدت معینی کنار بگذارید، برای باز کردن آن به یک رمز عبور نیاز دارید. در اینجا نحوه تنظیم رمز عبور آورده شده است:

آیفون X و بالاتر:

  1. Click “Settings.”
  2. Click “Face ID & Passcode.”
  3. Click “Turn Passcode On.”
  4. Enter a six-digit passcode.
  5. Enter the passcode again to confirm and activate it.

گوشی های اندرویدی:

  1. Click “Settings.”
  2. Click “Security.”
  3. Click “Screen Lock.”
  4. Choose “Standard Locks.”
  5. Choose “Password.”
  6. Enter more than four characters.

توجه: در  Android می‌توانید صفحه قفل خود را طوری تنظیم کنید که از طریق پین، الگو یا رمز عبور باز شود. ما همیشه توصیه می کنیم یک رمز عبور تعیین کنید زیرا اینکار به شما این امکان را می دهد که از حروف، اعداد و کاراکترهای خاص استفاده کنید.

احراز هویت پیشرفته را فعال کنید: احراز هویت بایومتریک را فعال کنید، که به عنوان احراز هویت چند عاملی یا احراز هویت دو مرحله‌ای (رمز عبور) برای حساب‌های آنلاین نیز شناخته می‌شود.

دستیارهای صوتی را در صفحه قفل غیرفعال کنید: داشتن Siri یا Google Assistant قبل از باز کردن قفل گوشی خوب است، اما این بدترین چیز برای امنیت است. برای غیرفعال کردن این دستیارهای صوتی این مراحل را دنبال کنید:

آیفون:

  1. Go to your phone’s Settings.
  2. Click “Face ID & Passcode” or “Touch ID & Passcode.”
  3. Turn off Siri.

اندروید:

  1. Say, “Hey Google, open Assistant settings” to your phone.
  2. Go to Settings.
  3. Click “Personalization.”
  4. Click “Personal Results.”
  5. Turn on “Lock Screen Personal Results.”

 find my phone را روشن کنید: اگر رمز عبور تنظیم نکرده اید، گوشی گم شده، راهی مطمئن برای هک شدن است . خوشبختانه، اگر شما یک رمز عبور و ویژگی « find my phone » را داشته باشید، از دست دادن تلفن همراه به معنای هک شدن قطعی آن نخواهد بود. این مراحل را دنبال کنید:

آیفون ها:

  1. Go into Settings.
  2. Click your name.
  3. Click “Find My iPhone.”
  4. Turn on “Find My iPhone.”

اندرویدها:

  1. Go to Settings.
  2. Click “Security.”
  3. Click “Find My Device.”
  4. Turn on “Find My Device.”

تکمیل خودکار را خاموش کنید: یکی دیگر از ویژگی های راحت در بسیاری از مرورگرها تکمیل خودکار است که اطلاعات شخصی مانند نام، آدرس و شماره تلفن شما را پر می کند. با این حال، اگر تلفن شما به دست یک هکر بیفتد، این اطلاعات شناسایی شخصی (PII) می تواند شما را در برابر سرقت هویت آسیب پذیر کند، بنابراین بهتر است آن را در مرورگرهای تلفن همراه خود غیرفعال کنید. در زیر، دستورالعمل‌هایی برای  Safariمرورگر پیش‌فرض آیفون و  Chromeمرورگر پیش‌فرض در اندرویدها را فهرست کرده‌ایم.

آیفون:

  1. Click “Settings.”
  2. Click “Safari.”
  3. Turn off “AutoFill Passwords.”

اندروید:

  1. Open the Google app.
  2. Tap “More.”
  3. Tap “Settings.”
  4. Tap “General.”
  5. Turn off “Autocomplete with Trending Searches.”

مجوزهای برنامه را محدود کنید: به تنظیمات گوشی خود بروید، روی برنامه های مختلف کلیک کنید و ببینید چه مجوزهایی دارند. آیا برنامه Google Maps شما همیشه موقعیت مکانی شما را ردیابی می کند؟ آیا برنامه دوستیابی شما می تواند پیامک های شما را ببیند؟ برای حفظ حریم خصوصی، مجوزها را تا آنجا که می توانید در برنامه های مختلف تلفن همراه محدود کنید.

موقعیت مکانی را غیرفعال کنید: ردیابی موقعیت مکانی یک مفهوم خاص ترسناک است که این روزها در برنامه های تلفن همراه بسیار رایج است. با فعال بودن ردیابی موقعیت مکانی، یک هکر بطور بالقوه می تواند شما را دنبال کند، به این معنی که تهدید دیجیتال می تواند به خطر فیزیکی تبدیل شود. برای غیرفعال کردن آن مراحل زیر را دنبال کنید:

آیفون:

  1. Click “Settings.”
  2. Click “Privacy.”
  3. Click “Location Services.”
  4. Toggle off “Location Services.”

اندروید:

  1. Swipe down on your Android’s screen.
  2. Touch and hold “Location.”
  3. Click “Advanced.”
  4. Click “Google Location Accuracy.”
  5. Turn off “Improve Location Accuracy.”

گوشی های One UI :

  1. Open “Settings”
  2. Click “Location”
  3. Click the “On” toggle so it says “Off”

وای فای را خاموش کنید:  پیشتر به خطرات شبکه‌های Wi-Fi عمومی اشاره کرده‌ایم، اما اگر Wi-Fi شما به‌طور پیش‌فرض فعال باشد، ممکن است تلفن شما بدون اطلاع شما به شبکه‌ها ملحق شود.  از Wi-Fi به صورت موقت استفاده کنید.

به روز رسانی نرم افزارها را انجام دهید: به‌روزرسانی‌های نرم‌افزار حاوی جدیدترین وصله‌های امنیتی هستند، بنابراین حتی آزاردهنده باشند، به محض اینکه در دسترس هستند، آن‌ها را اجرا کنید.

از رمزهای عبور امن استفاده کنید: ساده ترین راه برای محافظت از تلفن خود (و سایر حساب های آنلاین شما) استفاده از رمزهای عبور قوی است. هر حساب کاربری باید یک رمز عبور کاملا منحصر به فرد داشته باشد.

سیر تا پیاز هک شدن موبایلتان

نشانه های هک شدن گوشی

چگونه متوجه شوید که گوشی شما هک شده است؟ ممکن است متوجه این علائم شوید:

  •  گوشی شما به سرعت شارژ می شود.
  •  تلفن شما کندتر از حد معمول کار می کند.
  •  متوجه فعالیت‌های عجیب و غریب در حساب‌های آنلاین خود می‌شوید، مانند ورود ناآشنا، ثبت‌نام حساب جدید یا ایمیل‌های بازنشانی رمز عبور.
  •  تماس ها یا پیامک های ناآشنا را می بینید.
  •  پنجره های Pop-up بیشتر از حد معمول دریافت می کنید. این می تواند نشانه ای از ابزارهای تبلیغاتی مزاحم باشد.
  •  تلفن شما بیش از حد معمول مصرف داده اینترنت دارد.
  •  متوجه برنامه های ناآشنا می شوید.

سیر تا پیاز هک شدن موبایلتان

چگونه گوشی ها هک می شوند؟

دلیل اینکه ما اقدامات احتیاطی زیادی در مورد تلفن هایمان انجام می دهیم این است که هک ها می توانند به روش های مختلفی اتفاق بیفتند. در اینجا چند نمونه از آن را ذکر می کنیم:

 فیشینگ: پیام‌های فیشینگ منجر به مهندسی اجتماعی می‌شوند. فیشینگ نه تنها از طریق ایمیل و پیام های متنی، بلکه از طریق تماس های تلفنی کلاهبرداری نیز امکان پذیر است. اگر متن یا ایمیل عجیبی از کسی که نمی‌شناسید دریافت کردید، روی آن کلیک نکنید. همین امر در مورد پیام ها در شبکه های اجتماعی نیز صدق می کند. امنیت تلفن همراه شما از شما تشکر خواهد کرد!

 حملات Brute-Force: حملات Brute-Force شاید ابتدایی‌ترین روش هک باشد، زیرا هکرها فقط رمزهای عبور را حدس می‌زنند تا زمانی که به درستی وارد سیستم شوند.

 حملات Man-in-the-Middle: با استفاده از این روش، هکرها بسته های داده را در حین حرکت بین فرستنده و گیرنده، رهگیری می کنند و به اعتبار ورود به سیستم “گوش می دهد”.

 دسترسی فیزیکی: اگر تلفن همراه گم یا دزدیده شده باشد، اگر رمز عبور نداشته باشد، هک کردن بسیار آسان تر است.

 هک مبتنی بر برنامه نویسی: هک مبتنی بر برنامه نویسی به بیشترین دانش فنی نیاز دارد. هکرها آسیب‌پذیری‌هایی را در سیستم‌ها پیدا می‌کنند و به خود دسترسی های مدیریتی کامل می‌دهند.

سیر تا پیاز هک شدن موبایلتان

آیا گوشی من هک می شود؟

ممکن است از خود بپرسید: “آیا اندروید یا آیفون من می تواند هک شود؟”

پاسخ این است که متاسفانه بله، هم اندروید و هم آیفون در معرض هک هستند.

حملات پسورد

نکته آخر

روش ها و نکات عمیق زیادی برای هک تلفن همراه وجود دارد که برای حفظ امنیت کاربران و جلوگیری از سوء استفاده از این روش ها؛ در این مقاله به آن ها پرداخته نشد. حفظ امنیت و حریم خصوصی وظیفه ذاتی تمام متخصصان امنیت است.

به فکر همدیگر باشیم و برای زندگی بهتر تلاش کنیم…!

 

 

 

منابع:

Security

Guardian

North ropgrum man

Tamu

Enterprise networking planet

Login radius

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *