سرور ارجمند سلام
🟢*یاداشتی از دکتر مجتبی جعفری(ریاست اتحادیه )*
طی روزهای اخیر موج جدیدی از حملات سایبری با هدف ربایش (Hijacking) حسابهای کاربری تلگرام شناسایی شده است. در این متد، هکرها با بهرهگیری از حفرههای امنیتی در برنامههای غیررسمی یا مهندسی اجتماعی، ابتدا دسترسی کاربر به حساب خود را قطع کرده و سپس با استفاده از هویت وی، اقدام به کلاهبرداری از مخاطبان و نزدیکان او میکنند.
روال حمله (Modus Operandi):
بر اساس تحلیلهای فنی، هکر پس از تسخیر حساب، با ارسال پیامهای دوستانه و غیررسمی (مانند: «سلام، حالت چطوره؟») اعتماد مخاطب را جلب کرده و در مرحله بعد، با ایجاد یک نیاز فوری و اضطراری، درخواست خرید یا انتقال «تتر» (Tether) و ارزهای دیجیتال را مطرح میکند. حساسترین بخش این کلاهبرداری، استفاده از «اعتبار اجتماعی» کاربر هک شده است؛ چرا که مخاطب به دلیل شناخت قبلی از شخص، سریعتر در تله افتاده و اقدام به پرداخت وجه مینماید.
ریشههای فنی حمله:
بسیاری از این موارد ناشی از نصب نسخههای غیررسمی تلگرام (Modded Apps) یا کلیک بر روی لینکهای مشکوک است که منجر به سرقت «سشن» (Session) یا کد دسترسی کاربر میشود.
دستورالعمل پیشگیری و مقابله (توصیههای فوقتخصصی):
برای جلوگیری از این حوادث، رعایت موارد زیر الزامی است:
1. فعالسازی تایید دو مرحلهای (Two-Step Verification): این حیاتیترین لایه امنیتی است. حتی در صورت دسترسی هکر به کد SMS، بدون رمز دوم نمیتواند وارد حساب شود.
2. پرهیز از نصب اپلیکیشنهای غیررسمی: هرگز از نسخههای تغییر یافته تلگرام که وعده امکانات اضافی میدهند استفاده نکنید.
3. مدیریت نشستها (Active Sessions): به صورت دورهای به بخش Settings $\rightarrow$ Devices بروید و هرگونه دستگاه ناشناسی را بلافاصله Terminate (خارج) کنید.
هوش مصنوعی: 4. اطلاعرسانی سریع: در صورت احساس مشکوک بودن، بلافاصله از طریق سایر رسانهها به مخاطبان خود اطلاع دهید تا از کلاهبرداری احتمالی جلوگیری شود.
5. گزارش رسمی: در صورت وقوع کلاهبرداری، سریعاً از طریق لینک رسمی پشتیبانی تلگرام (telegram.org/support) اقدام کرده و همزمان گزارش را به پلیس فتا ارسال نمایید.
در نهایت، باید تأکید کرد که دزدی در عصر دیجیتال، به اندازه سرقت فیزیکی آسیبزا و ویرانگر است. برخورد قانونی شدید با این مجرمان سایبری، تنها راه بازدارندگی در برابر این موج گسترده از کلاهبرداریهاست.دزدی فقط از دیوار مردم بالا رفتن و یا سرقت فیزیکی نیست ،لیکن مجازاتهای بسیار شدیدتر و اطلاع رسانی عمومی این مجازاتها بازدارندگی موثرتری خواهد بود.
در واقع هشدار بسیار مهم: مراقب حساب تلگرامتان باشید!
در واقع اگر بخواهیم به نوع دیگری این کلاهبرداری در فضای مجازی را مطرح نماییم: دوستان و همراهان گرامی، اخیراً موجی از هک حسابهای تلگرام شناسایی شده که بسیار خطرناک است.
⚠️ هکر چه میکند؟
۱. ابتدا تلگرامتان را هک کرده و دسترسی شما را قطع میکند.
۲. از طرف شما به دوستانتان پیام میدهد: «سلام، چطوری؟» (برای جلب اعتماد).
۳. سپس ادعا میکند نیاز فوری به تتر یا پول دارد و از آنها میخواهد برایش خرید یا انتقال وجه کنند.
🛡️ چطور جلوی این اتفاق را بگیریم؟ (راهکار فوری):
✅ رمز دوم (Two-Step Verification) را فعال کنید: همین الان به تنظیمات $\rightarrow$ حریم خصوصی و امنیت $\rightarrow$ تایید دو مرحلهای بروید و یک رمز برای خود بگذارید. (این تنها راه نجات است!)
✅ برنامههای ناشناس را پاک کنید: هر برنامهای که غیر از تلگرام رسمی است را حذف کنید.
✅ بررسی دستگاههای متصل: به بخش Devices بروید و هر دستگاهی که نمیشناسید را سریعاً خارج (Terminate) کنید.
❌ اگر متوجه شدید هک شدید چه کنید؟
۱. سریعاً به دوستان و خانواده اطلاع دهید که از طرف شما تراکنشی انجام ندهند.
۲. از طریق لینک رسمی پشتیبانی تلگرام (telegram.org/support) درخواست غیرفعالسازی دهید.
۳. حتماً به پلیس فتا گزارش دهید.. برای ثبت شکایت رسمی و پیگیری قانونی، اسکرینشاتهای پیامهای کلاهبردار و شماره تلفن او را به پلیس فتا ارائه دهید.
نکته نهایی: در دنیای دیجیتال، «بیاعتمادی» بهترین ابزار امنیتی است. هر درخواستی برای انتقال وجه یا خرید ارز دیجیتال، حتی از طرف نزدیکترین دوستان، باید ابتدا از طریق تماس تلفنی* تایید شود.
⚠️ نکته طلایی:** هرگاه کسی از طریق پیامرسان از شما درخواست پول یا خرید ارز دیجیتال کرد، حتماً با یک تماس تلفنی صحت مطلب را بررسی کنید.
🔺روابط عمومی اتحادیه صنف پارچه فروشان تهران
🔻به کانال های اتحادیه صنف پارچه فروشان تهران بپیوندید:
🔸 https://eitaa.com/eptehran
🔸 @e_parchehtehran
🔸 https://eptehran.ir/
