چیزی که باعث شد که من این پست را ساعت دو بامداد به وقت گرینویچ بنویسم دادن آگاهی و هشداری است به کسانی که فکر میکنند هیچ وقت مورد دستبرد، سرقت یا هک قرار نمیگیرند اگر شما از جمله افرادی هستید که فکر میکنید که مرگ برای همسایه هست حتما تا انتها بخوانید.
توجه : تمامی این ماجرا واقعی است .
چند وقت پیش دوستی با من تماس گرفت و دیدم پشت تلفن بغضش ترکید و با صدای لرزان داستان هک شدنش را برایم توضیح داد و گفت چطور هکرها ۴۰۰۰ پوند پول را با ترفندی عجیب از حسابش در آوردند و من تنها جوابی که برایش داشتم این بود که به پلیس مراجعه کن ! حقیقا نه اینکه بی تفاوت بودم اما واقعا کاری از دست من بر نمیامد و هر لحظه تلف کردن وقت برای این دوست گران تمام میشد.
و اما ماجرا چگونه اتفاق افتاد :
مهران (نام واقعی وی نیست) دوست من در ساعت یک بعد از ظهر تعداد خرید اینترنتی انجام میدهد ، بنا به دلایلی که برای من روشن نیست یک یا تعدادی هکر این خرید اینترنتی را رهگیری میکنند (ممکن هست از نوع Man in the middle باشد)و میتوانند متوجه شوند که این شخص با این شماره حساب یک یا چند خرید اینترنتی انجام داده است . آنها از روش هک اجتماعی استفاده میکنند و با تماس با مهران وانمود میکنند که از شعبه مرکزی بانک وی در انگلستان هستند و به اون اینگونه میگویند که شما تعدادی خرید اینترنتی انجام دادید که وضعیت آنها Pending یا در حال بررسی است . مهران این گفته آنها را تایید میکند و عملا چراغ سبزی برای حرکت بعدی آنها میشود و هکر ها دست پیش میگیرند و میگویند حساب شما هک شده است و ما این پرداخت ها را معوق کرده ایم ، پیشنهاد میکنیم که فورا پول خود را به حساب دیگری واریز نمایید و حتی برای وی تدارک یک شماره حساب هم میبینند.
مهران که بسیار ساده است و حتی به زبان انگلیسی هم خوب مسلط نیست و توانایی تشخیص لحجه ها و نوع صحبت را ندارد و بسیار هم ترسیده است . بعد از ماهها کار کردن توانسته بود اندک پس اندازی برای خود اندوخته کند، تسلیم حرف آقا/خانم مثلا کارمند بانک (در واقع هکر) میشود و با نهایت سادگی ۴۰۰۰ پوند را در دو مرحله به حساب دیگری انتقال میدهد . در واقع به عدم تفکر مهران که اصلا چرا بدون مطمیین شدن از اینکه این فرد کیست و چرا چنین درخواستی کرده و حرف وی را بدون چون چرا انجام میدهد ، شکی ندارم و این دست پاچگی وی را به حساب این میگذارم که هکر با مهارت خاصی ابتدا حسابی وی را ترسانده تا قدرت تعقل را از مهران بگیرد و سپس از خود مهران استفاده میکند تا پول را از حسابش خارج کند.
البته من به طور کامل صحبتهای مهران را تایید نمیکنم چون ممکن است این وسط ها وی مرتکب اشتباهات دیگری شده بوده و برای اینکه خودش را پیش من خیلی احمق جلوه ندهد شاید برخی قسمت ها را به من نگفته ولی طبق آماری که جرایم اینترنتی در ایران و سایر نقاط جهان وجود دارد این به دست میاید که هنوز خیلی از کاربران اینترنت هدف حملات فیشینگ و حملات هک از طریق مهندسی اجتماعی یا سوشیال هکینگ قرار میگیرند و این نوع از حملات بسیار کار آمد و مخرب تر از نفوذ مستقیم به رایانه ها است و حتی گاهی پیش درآمدی بر حملات بعدی میباشند.
جزییات نا گفته این داستان هر چه باشد، اصل ماجرا فرقی ندارد ، مواظب باشید چون هکرها از رگ گردن به شما نزدیکترند .
ممنون که مطالعه کردید اگر سوالی بود در کامنت ها با کمال میل پاسخ میدهم .
