شهیندخت مولاوردی، معاون رئیسجمهور در امور زنان و خانواده، از هک شدن حسابهای کاربری خود در «جیمیل» و «فیسبوک» خبر داد. او پس از سه ساعت خبر داد که حسابهایش را باز پس گرفته است.
مولاورردی روز اول اردیبهشت در حساب کاربری خود در شبکه اجتماعی توییتر نوشت: «سلام دوستان. متأسفانه تا اطلاع ثانوی حساب فیسبوک و جیمیل من هک شده است.»
یک ساعت پس از این پیام مولاوردی در توییتر گفت که هکرها از طریق ایمیل او با دیگران تماس برقرار کردهاند. او پس از اطلاعرسانی در این مورد از مشترکانش خواست که از هرگونه پاسخ به پیامهای ارسالی از سوی هکرها خودداری کنند.
یک فعال حقوق زنان هم در حساب کاربری خصوصی خود در فیسبوک نوشت که با استفاده از صفحه فیسبوک مولاوردی با او تماس گرفتهاند و از او شماره تلفن و کد امنیتی تلگرامش را خواستهاند.
هنوز کسی مسئولیت هک حسابهای کاربری معاون رئیسجمهور در امور زنان و خانواده را به عهده نگرفته است. اما به نظر میآید که هکرها از این حسابها برای حملات فشینگ استفاده میکنند.
متخصصان امنیت آنلاین از کاربرانی که به هر دلیل از مولاوردی ایمیلی به شکل زیر دریافت کردهاند، خواستهاند که بههیچوجه این ایمیل را باز نکنند، بر روی آدرس اینترنتی کلیک نکنند و فایل را نیز دانلود و باز نکنند:
معاون رئیس جمهور در امور زنان پس از سه ساعت در توئیتر خود اعلام کرد که حساب کاربری فیس بوک و جی میل را باز پس گرفته است:
مولاوردی بیشتر از بقیه شخصیتهای سیاسی نزدیک به دولت حسن روحانی مورد حمله طرفداران اصولگرایان قرار میگیرد. او در سفر اسفندماه ۹۴ خود به استان سیستان و بلوچستان خبر از وجود روستایی داده بود که تمام مردان آن اعدام شدند و بازماندگان آنها امروز قاچاقچی بالقوه هستند.
این سخنان مولاوردی واکنشهای بسیاری از مقامات ایران را در پی داشت و نهایت مقامات امنیتی سیستان و بلوچستان از اساس وجود چنین روستایی را در استان تکذیب و علیه معاون رئیس جمهوز شکایت کردند. پیشتر نمایندگان مجلس هم درباره این سخنان به رئیس جمهور تذکر داده بودند.
حملات فیشینگ تهدید امنیتی برای کاربران ایرانی
حملات فیشینگ به روشهای مختلفی صورت میگیرد که یکی از این روشها دزدیدن و هک یک حساب کاربری معتبر و تماس گرفتن با کاربران دیگر از طریق حساب بهسرقترفته است. این حساب کاربری معتبر میتواند لینک یا فایل آلوده به بدافزارها را برای دیگران بفرستد یا آنها را متقابلاً قربانی حملات فیشینگ کند. بدافزارها به شکل فایلهای آلوده از طریق ایمیل به کاربران دیگر فرستاده میشوند.
دستکاری نشانیهای اینترنتی یکی از روشهای حملات فشینگ است. در این روش، نشانیهای اینترنتی از طریق پست الکترونیک برای کاربران ارسالشده و آنها را تشویق به مراجعه به این نشانیها میکند. محتوای این نوع پستهای الکترونیک خود را از طرف سازمانی معتبر، مانند بانک یا حتی جیمیل معرفی کرده و کاربر را برای انجام تغییرات، دریافت خدمات جدید، لزوم تأیید یا بررسی مشخصات، و موارد مشابه تشویق به مراجعه به نشانی درج شده در متن مینماید. اما متن این نشانیها که تلاش میشود تشابه ظاهری زیادی با نشانی اصلی داشته باشد، کاربر را به صفحه موردنظر سارقین ارجاع میدهد.
این نوع آدرسهای اینترنتی ممکن است خود صفحه جیمیل را تصویرسازی کنند و ممکن است با نشانی اصلی در یک یا چند حرف تفاوت داشته و بهگونهای انتخاب شود که توجه کاربر را جلب ننماید. در برخی موارد متن نشانی به شکلی نوشتهشده که به نظر میرسد به محلی که مورد انتظار کاربر است ارجاع میدهد اما در عمل به محل دیگری میرود. بهعنوان نمونه انتظار میرود که این نشانی http: //en.wikipedia.org/wiki/Genuine کاربر را به صفحهای با عنوان Genuine ارجاع دهد در حالی که کاربر با کلیک کردن روی آن به صفحهای با عنوان Deception هدایت میشود.
در روشی دیگر، تصویر به جای متن استفاده میشود که هکرها برای فریب کاربران و گریز از نرمافزارهای ضد فیشینگ، متن مورد نظر خود را به نحو که حاوی همه نکات فریبنده ظاهری باشد بهصورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی میکنند. به این ترتیب تلاش میشود که ضمن فریب کاربر، نرم افزارهای مقابلهکننده را نیز فریب دهند.
فیشینگ همچنین برای هدایت کاربر به نشانی اینترنتی جعلی استفاده میشود. کاربر پس از کلیک بر آدرس اینترنتی خاصی به جایی هدایت میشود که مورد نظر سارقین بوده و در این وبسایت اطلاعات حساس او را دریافت میکنند. هکرها حتی در مواردی با نفوذ به وبسایت اصلی به گونهای رفتار میکنند که اطلاعاتی که کاربر در صفحه سایت وارد میکند به سایت جعلی ارسال شود، در حالی که از نظر کاربر همهچیز بهظاهر درست به نظر میآید.
هدایت مخفیانه به سایت روش دیگری است که در این روش به جای استفاده از نشانیهای جعلی سایتهای سارقین، کاربر بهصورت مخفیانه به سایت جعلی ارجاع داده میشود. هدایت مخفیانه به سایتها اغلب از صفحات ورود کاربران شروع میشود و سارقین با دستکاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت میکنند. صفحهای با عنوانی که شامل facebook است را در نظر بگیرید که بلافاصله پس از کلیک کردن بر روی لینک مربوطه، کاربر را با یک پنجره جدید مواجه میسازد که به شکل صفحه ورود کاربران فیسبوک طراحی شده و درخواست ورود نام کاربری و رمز عبور کاربر را میکند.
فیشینگ تلفنی هم این روزها با امنتر شدن فضای اینترنت باب شده است. همه سارقین اطلاعات حساس نیاز به ایجاد وبسایت جعلی ندارند بلکه برخی از آنها با استفاده از تلفن کاربران را فریب میدهند. در نظر بگیرید که کاربری برای رفع مشکل خود به جای سامانه تلفنی بانک به سامانه تلفنی سارقین ارجاع داده شده و از او درخواست شود که نام کاربری و رمز عبور خود را در سامانه تلفنی رایانهای وارد کند. پس از این سارقین به همه آنچه برای کارهای خود نیاز دارند رسیدهاند.