جلوگیری از هک احراز هویت دو مرحله ای

جلوگیری از هک احراز هویت دو مرحله ای

احراز هویت دو مرحله ای چگونه هک می شود؟ بررسی کامل جلوگیری از هک احراز هویت دو مرحله ای شبکه های اجتمامی، بانک ها و غیره همراه ما باشید.

برخی از افراد بر این باور هستند که استفاده از سیستم احراز هویت دو مرحله ای روشی کاملا امن است و به هیچ وجه قابل هک شدن نیست اما باید توجه داشته باشید سیستم احراز هویت دو مرحله ای هم قابل هک شدن است. پیاده سازی سیستم احراز هویت دو مرحله ای پاسخی به ارتقا امنیت حساب های کاربری و رمزهای عبور است که بیشترین کاربردهای آن در شبکه های اجتماعی و سیستم های بانکی است زیرا اکثر افراد و کاربران آماتور اینترنت اعظم استفاده آنها از این سرویس ها می باشد اما روش جلوگیری از هک احراز هویت دو مرحله ای چیست؟

سیستم احراز هویت دو مرحله ای محدود به شبکه های اجتماعی نیست بلکه این مکانیزم در سیستم های دیگری مانند بانکداری ایرانی که به اسم OPT معرف حضورتون هست از طریق ارسال پیامک یکبار مصرف و منقضی شدن آن پس از مدت زمان کوتاهی که نسخه بومی سیستم احراز هویت دو مرحله ای است برای ارتقا امنیت حساب های کاربران طراحی شده و آنها را تشویق به استفاده از آنها می دارند. اگر شما از آن دسته از کاربرانی هستید که سیستم احراز دو مرحله ای را فعال کرده اید این مطلب را تا انتها مطالعه فرماید.

هک احراز هویت دو مرحله ای

یکی از روش های هک احراز هویت دو مرحله ای از طریق تعویض سیم کارت می باشد. این حملات بسیار مخرب و ویرانگر هستند و می توانند اطلاعات زیادی را در اختیار هکر قرار دهند.

هک احراز هویت دو مرحله ای چگونه امکان پذیر است؟ یکی از فعالیت های روزمره اپراتورهای تلفن همراه خدمات تعویض سیم کارت است که به دو روش حضوری و غیر حضوری‌ انجام می شود و روشی معمول برای ارتقا سیم کارت و در موارد بعدی در صورت سوختن، دزدیده و گم شدن سیمکارت این عمل انجام می شود تا به اینجا همه چیز عالی و خدمات بسیار مطلوب است اما مشکل از آنجا شکل میگیرد که هکر ها و مجرمان سازمان یافته روش هایی را برای فریب اپراتورهای تلفن های همراه و تعویض سیم کارت به کار می برند که شامل جعل و مهندسی اجتماعی می باشد. هکر پس از موفقیت در تعویض سیم کارت می تواند تمامی پیام ها و حتی تماس های شما را به شماره دیگری منتقل نماید و این کار باعث شده بتواند تمامی پیام ها و تماس های شما را دریافت نماید.

فعالان امنیت احراز هویت دو مرحله ای را پاسخی به مشکلات رمزهای عبور درزیافته می دانستند و ارتقای حساب های کاربری. بسیاری از سایت ها نمی توانستند به درستی از حساب کاربران محافظت نمایند، در ابتدا سایت‌ها معمولا از هش کردن و افزودن سالت (افزودن قطعه‌ای به رمزعبور پیش از هش برای مقاومت بیشتر در برابر تلاش برای برگشت‌پذیری هش مبتنی بر دیکشنری) برای جلوگیری از خوانش رمزهای عبور حتی در صورت درز، استفاده کردند.

امروزه حساب های کاربری بسیار زیاد است،‌ برای مثال حساب های بانکی، شبکه های اجتماعی، ایمیل ها و غیره و متاسفانه اکثر افراد از کلمات عبور یکسانی برای تمامی حساب ها استفاده می کنند که به خودی خود باعث بروز مشکلات امنیتی خواهد شد. مشکل بعدی استفاده از کلمات عبور ساده مانند تاریخ تولد، شماره تلفن، نام و نام خانوادگی است که حدس زدن آنها بسیار آسان می باشد و از طریق نزم افزار به راحتی می توان آنها را یافت.

شاید برای شما ملموس نباشد اما شبکه های اجتماعی به صورت نامحسوس اطلاعات زیادی را از شما منتشر خواهد کرد که با استفاده از آنها و مهندسی اجتماعی می توان به راحتی برای حدس زدن کلمات عبور و همچنین اطلاعات مورد نیاز برای تعویض سیم کارت از آنها استفاده نمود.
بیشتر افراد بر این باور هستند هرچقدر که بتوانند از کلمات عبور سخت تری و یا از روش هایی مانند احراز هویت دو مرحله ای استفاده کنند حساب کاربری آن ها امن تر می باشد اما شاید توجه نداشته باشند که خود آن ها اطلاعات حیاتی را در اختیار هکرها قرار می دهند.

اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، آدرس و در برخی موارد شماره موبایل افراد و اطلاعات دیگر بدون نیاز به هیچ جستجویی در قسمت بیو قرار گرفته است که استفاده از این اطلاعات کار را برای هکر ها بسیار آسان می کند.

بنابراین توصیه می شود اگر تا به امروز در رابطه با انتشار تصاویر و اطلاعات خود تدبیر خاصی نمی اندیشید با مطالعه این مقاله بتوانید تا حد ممکن اطلاعات محدودی در شبکه های اجتماعی قرار دهید و اطلاعات شخصی خود را تا حد ممکن در اختیار کسی قرار ندهید مخصوصاً افرادی را که نمی شناسید. زیرا یکی از روش های دریافت اطلاعات مورد نیاز برای تعویض سیم کارت از طریق مهندسی اجتماعی انجام می شود.

جلوگیری از هک احراز هویت دو مرحله ای

حملات هک احراز هویت دو مرحله ای بسیار دشوار و زمانبر است بنابراین هدف این حملات بیشتر به قصد دزدیدن منابع مالی، معاملات، کیف پول های مجازی و مخصوصاً ارزهای دیجیتال می باشد زیرا معاملات دیجیتال بر خلاف خدمات مالی قابل بازگشت نمی باشد. این موضوع دلیل مضاعفی برای علاقه مهاجمان به این اهداف است. علاوه بر آن، هرکسی می‌تواند بدون نیاز به ثبت رسمی اقدام به ایجاد کیف پول مجازی کند. همین ثبت نشدن و بی‌نامی در این حوزه، فسادهای مرتبط با آن را راحت‌تر می‌کند.

بهترین روش برای جلوگیری از هک احراز هویت دو مرحله ای عدم استفاده از این سیستم می باشد و یا مطلع شوید اپراتور سرویس دهنده قبل از تعویض سیم کارت به شما اطلاع رسانی می کند اما باز نمی توان به صورت صد در صد در صورت استفاده از امکان احراز هویت دو مرحله ای و ارائه روش های پیشگری بتوان قاطع گفت هک‌ نمی شود و بهترین روش استفاده نکردن از آن است.

بهترین روش جایگزین شما می‌توانید از برنامه‌های احراز هویت مبتنی بر اپلیکیشن مانند Google Authenticator یا Microsoft Authenticator استفاده کنید. شما می‌توانید یک گام فراتر گذاشته و از احراز هویت فیزیکی مانند YubiKey یا Google Titan Key استفاده کنید.

قربانیان معروف هک احراز هویت دو مرحله ای

مایک تارپین یکی از قربانیان حملات احراز هویت دو مرحله ای می باشد که سرمایه گذار بیت کوین نیز هست. هکر ها تنوانستند ۱۵۰۰ بیت کوین را از طریق هک تعویض سیم کارت از حساب مایک تارپین خارج کنند.

قربانی بعدی حملات تعویض سیم کارت متیو میلر روزنامه نگار ZDnet می باشد که هکر از طرق هک تعویض سیم کارت اقدام به خرید ۲۵۰۰۰ بیت کوین از طریق بانک متیو میلر کرد و خوشبختانه بانک مورد نظر قبل از انتقال جلوی آن را گرفت و پول از حساب خارج نشد.

در برخی از موارد هم هک تعویض سیم کارت جنبه مالی نداشته و برای آبروریزی استفاده شده است. جک دورسی بنیانگذار تویتر و اسکوئر در ۳۰ اوت ۲۰۱۹ قربانی حملات احراز هویت دو مرحله ای شد. هدف هکر ها انتشار محتوای نژار پرستانه برای میلیون ها کاربر حساب جک دروسی بوده است و هدف مالی در کار نبوده است.

چگونه متوجه هک حساب کاربری شویم؟

اولین اتفاقی که برای تلفن همراه شما رخ می دهد از دسترس خارج شدن سرویس‌های پیامکی و صورتیکه است. همچنین می توانید از اینترنت دیتای گوشی استفاده نمایید.

برخی از اپراتور ها پیش از روند تعویض سیم کارت به آن خط پیامک و یا ایمیل ارسال می کند تا قبل از تعویض سیم کارت مالک خط از آن آگاهی پیدا کرده و در صورت هک شدن بتوانند بلافاصله سیم کارت خود را برگرداند.

اگر هک شدیم چکار باید کرد؟

در کمترین زمان ممکن اولین کار مسدود یا تغییر رمز عبور حساب های کاربری مهم مانند بانک ها،شبکه های اجتماعی و غیره می باشد.
از آن‌جایی که با تعویض سیم‌کارت هویت شما نیز مورد سرقت قرار گرفته بهتر است با تمامی شرکت‌ها و ادارات اعتباری تماس گرفته و درخواست انسداد بدهید.

پس از آن با اپراتور خود تماس گرفته و درخواست مسدودسازی سیم‌کارت خود را کنید. سپس اکانت‌های کاربری مهم خود را به ایمیل جدیدی متصل کرده و از رمزعبوری قوی برای آن‌ها استفاده کنید. اگر نمی‌توانید به اکانتی دسترسی داشته باشید با خدمات مشتریان تماس حاصل کنید.

روش های غیر فعال سازی سیم کارت

روش های غیر فعال سازی غیرحضوری سیم کارت برای اپراتورهای همراه اول، ایرانسل و رایتل.

غیرفعال‌سازی غیرحضوری سیم‌کارت همراه اول

جهت مسدود کردن سیم‌کارت همراه اول شما می‌توانید به‌صورت غیر حضوری، از روش‌های زیر استفاده کنید:
سامانه ۹۹۹۰ را از طریق خطوط همراه اول شماره گیری کنید.
ثبت درخواست از طریق سامانه ۹۹۹۰
ثبت درخواست با شماره‌گیری ۰۹۱۲۹۹۹۰
ثبت درخواست از طریق کد #۲۱۳۱

غیرفعال‌سازی غیرحضوری سیم‌کارت ایرانسل

برای سوزاندن سیم‌کارت ایرانسل خود به‌صورت غیر حضوری از طریق یکی از روش‌های زیر اقدام کنید:
۱- با شماره ۷۰۰ یا ۷۰۳۳ (از خط ایرانسل) یا ۰۹۳۷۷۰۰۰۰۰۰ یا ۰۹۳۷۷۰۳۳۰۰۰ (از سایر خطوط) تماس بگیرید
۲- از طریق سیستم نسخه وب ایرانسل‌من

غیرفعال‌سازی غیرحضوری سیم‌کارت رایتل

برای درخواست سوزاندن سیم‌کارت رایتل به‌صورت غیر حضوری می‌توانید از یکی از روش‌های زیر اقدام کنید:
۱- ارتباط با شماره‌های مرکز خدمات مشترکین رایتل
-تماس از سیم‌کارت رایتل: ۲۰۰
-تماس از سایر خطوط: ۰۹۲۰۲۰۰۰۰۰۰
۲- از طریق سامانه مدیریت حساب
در انتها باید به پلیس فتا مراجعه کرده و شکایتی تنظیم کنید. شما قربانی یک جرم شده‌اید و این حق قانونی شما است. بیمه افراد ممکن است شامل سرقت هویت نیز ‌شود و این افراد می‌توانند ادعای غرامت کنند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

حل کنید : *
5 × 14 =