در عصر کنونی یکی از مهم‌ترین وسیله‌های تکنالوژی، موبایل‌‌ هوشمند است که مردم افغانستان نیز بیشترین استفاده را از آن ‌دارند. کاربران موبایل‌های هوشمند از طریق اپلیکیشن‌‌های متفاوت با افراد و جوامع مختلف در ارتباط اند و اطلاعات شان را به‌طور رسمی و خصوصی تبادله، چک و کنترول می‌کنند. هم‌چنان، صدها استفاده دیگر از جمله مدیریت حساب‌های بانکی، اخذ تصاویر، ثبت صوت‌ها و ثبت ویدیوهای مختلفی را در آن انجام می‌دهند. بنابرین تمامی معلومات خصوصی کاربران در موبایل‌‌های هوشمند شان ثبت و ذخیره بوده و به سادگی قابل دسترس است.

استفاده از موبایل‌های هوشمند همواره با تهدیدهای جدی آنلاین و آفلاین نیز هم‌راه بوده و در برخی مواقع کاربران را با چالش‌های امنیتی مواجه می‌نماید. از آنجایی‌که موبایل‌های هوشمند حاوی اطلاعات شخصی و حیاتی افراد است، محافظت نمودن آن به نحوی حفظ حریم شخصی یا امنیت کاربران به حساب می‌آید. پس باید با این موبایل‌های هوشمند با احتیاط رفتار شود و از هرگونه تهدید آنلاین (هک) و آفلاین (سرقت) محافظت شود.

به همین دلیل در این مقاله به رایجترین روش‌های هک نمودن موبایل‌های هوشمند از طریق اینترنت و نکات مهم ایمن ماندن در فضای مجازی خواهیم پرداخت که برای کاربران ارزش مطالعه را دارد.

ارتباط موبایل‌های هوشمند و اینترنت

 موبایل‌های هوشمند و اینترنت در جهان در کنار هم کارایی بیشتر دارند یا می‌توان گفت که این دو مکمل یک‌دیگر اند. در عصر دسترسی گسترده مردم به موبایل‌های هوشمند و وصل آن به اینترنت در جهان، موضوع امنیت موبایل در این اواخر مورد توجه جدی کاربران موبایل هوشمند قرار گرفته است. با این‌ که بسیاری موبایل‌های هوشمند دارای امنیت داخلی استند، اما نمی‌توان به تنهایی به امنیت آن‌ها اعتماد نمود.

اگر مراقب نباشید، از دست دادن یا هک نمودن تلفن هوشمند ممکن است چیزی بیشتر از دست دادن چند تصویر و شماره‌های تماس‌ مخاطبین باشد. ما دقیقاً روی اکونت‌های شبکه‌های اجتماعی شما، ارتباطات خصوصی و رسمی شما، اسناد مهم، ایمیل‌ها، عکس‌ها و پیام‌های شما صحبت می‌کنیم. در صورتی‌که یک کابر موبایل‌ هوشمند را از دست دهد یا هکرها در آن نفوذ کند، تمام اطلاعات او قابل ردیابی و دسترسی است.

با دسترسی به اطلاعات، ممکن است اطلاعات خصوصی شما توسط افراد به‌طور آگاهانه یا ناآگاهانه در کل شبکه جهانی به اشتراک گذاشته شود. در این دنیای مجازی سارقان و هکرها در عقب هویت ناشناس پنهان بوده و یافتن آن‌ها در بیشتر موارد سخت است یا اصلاً امکان‌پذیر نیست. از این‌رو هیچ کس بهتر از شما برای محافظت از اطلاعات شما خوب عمل کرده نمی‌تواند.

تهدید اینترنت چگونه به‌جود می‌آید؟

به‌صورت عموم، فعالیت‌های که به‌طور آنلاین و اینترنتی صورت می‌گیرد از جمله مرور وب، مدیریت ایمیل و حضور در رسانه‌ها و شبکه‌های اجتماعی تهدید جدی را به امنیت موبایل‌های هوشمند یا اطلاعات خصوصی کاربران به‌جود می‌آورد. در اینترنت، برنامه‌ها و منابع بسیاری وجود دارند که قصد تخریب سیستم عامل، آلوده کردن موبایل و هک کردن اطلاعات موجود در آن را دارند.

در عصر امروزی بسیاری از کار‌ها با اینترنت انجام شده و عدم استفاده از آن می‌تواند مردم را با چالش‌های جدی روبرو کند. تهدیدهای امنیتی موبایل‌های هوشمند حملاتی از جانب هکرها استند که هدف آن‌ها به‌خطر انداختن یا سرقت اطلاعات دستگاه‌های موبایل‌های هوشمند و تبلیت‌ها است. این تهدیدها اغلب به شکل بدافزار یا نرم افزار جاسوسی استند که به افراد سودجو اجازه دسترسی غیرمجاز به این دستگاه‌ها را می‌دهند. در بسیاری از موارد کاربران حتی از وقوع این حملات آگاهی نمی‌داشته باشند.

از این‌رو باید مراقب تمامی فعالیت‌های مرتبط با اطلاعات شخصی در اینترنت بود. برای استفاده ایمن از اینترنت در موبایل‌های هوشمند، روش‌های مختلف وجود دارد که می‌توان با در نظرداشت آن از فاش شدن اطلاعات شخصی جلوگیری نمود.

انواع تهدیدهای امنیتی و روش‌های مبارزه با آن

تهدیدهای امنیتی موبایل در هر شکل و با هر اندازه‌ای وجود دارد، اما در این مقاله روی چهار دسته عمومی تهدید و روش‌های مبارزه با آن تمرکز صورت گرفته است. این چهار دسته از متداول‌ترین روش‌هایی درز یا فاش شدن اطلاعات خصوصی به‌شمار می‌رود که می‌تواند اطلاعات و هویت شخصی افراد را در معرض تهدیدهای امنیتی موبایل قرار دهد. سفارشات و نکات مهم در راستای محافظت در برابر تهدیدها را نیز در زیر به دقت بخوانید:

1 - تهدیدهای موبایل مبتنی بر وب (Web)

حملات تحت وب موبایل معمولاً از طریق فیشینگ یا کلاه‌برداری انجام می‌شود. هکرها یک ایمیل، متن یا پیامی که به نظر می‌رسد از یک منبع معتبر باشد به قربانی ارسال می‌کنند، در حالی که این پیام حاوی یک لینک یا فایل ضمیمه مخرب و آلوده با انواع ویروس‌ها، تروجن‌ها، کرم‌ها و بات‌نت‌ (botnet) است. وقتی کاربران روی این لینک کلیک کرده و یا اطلاعات شخصی خود را ارایه می‌دهند، شخص هکر می‌تواند دسترسی غیرمجاز به اطلاعات خصوصی موجود در دستگاه موبایل هوشمند را به دست آورده و از آن سوی استفاده کند. از سوی دیگر بسیاری از افراد از پاسوردهای ضعیف استفاده می‌کنند، پاسوردهای یک‌سانی را در حساب‌های کاربری مختلف خود به کار می‌برند و اطلاعات را با همکاران و دوستان مضر خود به اشتراک می‌گذارند.

چگونه از این خطرها مصون بمانیم؟

  • کاربران به‌منظور جلوگیری از هک شدن باید از کلیک روی ایمیل‌ها و فایل‌های ضمیمه مشکوک و ناشناخته اجتناب نمایند.
  • مخاطبینی را که نمی‌شناسید به پیام‌ها و نامه‌های الکترونیکی آن‌ها توجه ننماید.
  • به وبسایت‌های که فکر می‌کنید آلوده با کرم‌ها، تروجن‌ها و ویروس‌ها اند، مراجعه ننمایید.
  • در رسانه‌ها و شبکه‌های اجتماعی به احتیاط فعالیت نمایید و انواع لینک‌ها را باز نکنید، زیرا فعالیت‌های غیرمصون و نحوه استفاده نادرست از رسانه‌های اجتماعی در موبایل‌های هوشمند می‌تواند راه را برای هکرها آسان‌تر کند.
  • حتی اگر به نظر می‌رسد مخاطب شما فرستنده معتبری است، بازهم روی موارد مشکوک احتیاط نمایید؛ در عوض، URL را در نوار آدرس مرورگر وب خود وارد کنید تا بتوانید قانونی بودن لینک را تایید کنید.
  • تنظیمات موبایل خود را طوری تنظیم کنید که پس از اتمام استفاده از برنامه‌ها و وبسایت‌ها از آن به‌طور اتومات خارج شوید.
  • از پاسوردهای قوی که حاوی اعداد، علامه‌ها و حروف خرد و بزرگ باشد، استفاده کنید.

2 - تهدیدهای مبتنی بر اپلیکیشن‌ها

موبایل‌های هوشمند اغلب با اپلیکیشن‌ها یا برنامه‌های انستال‌شده آسیب‌پذیری‌های جدی امنیتی را به‌هم‌راه دارد.

برنامه‌هایی‌که از منابع دیگری به جز از فروشگاه‌های رسمی برنامه‌ها دانلود و انستال می‌شوند، می‌توانند منجر به به نفوذ به موبایل شده، زیرا موبایل‌های هوشمند از برنامه‌های محافظتی مناسبی برخوردار نمی‌باشند. به علاوه، هکرها ممکن است برنامه‌های مخربی را در دستگاه موبایل انستال کنند که هدف آن‌ها سوی استفاده از اطلاعات کاربران قربانی است. هم‌چنان هکرها می‌توانند از طریق برنامه‌های آلوده به بدافزار کدهای مخربی را در سیستم عامل موبایل‌های هوشمند نصب ‌کنند و بدون شناسایی شدن در دستگاه گسترش ‌یابند که این‌طور اطلاعات را پیوسته و پنهان انتقال می‌نمایند.

این نوع حملات زمانی‌که کاربران موبایل‌های هوشمند برنامه‌های مخرب را در آن دانلود و نصب می‌کنند یا به برنامه‌ها بدون توجه به میزان امنیت آن اجازه دسترسی به اطلاعات و گزینه‌های موبایل را می‌دهند، رخ می‌دهد.

پس برای مصونیت چه کنیم؟

  • روش‌های که فکر می‌کنید تهدیدها را به حد اقل می‌رساند توجه نمایید، مثلا از نصب برنامه که به آن نیاز ندارید، خوب است که اصلاً در موبایل شما انستال نباشد.
  • برنامه‌ها را صرف ازGoogle Play ، App store و سایر ارایه‌دهندگان مطمین اپلیکیشن موبایل هوشمند دانلود نمایید.
  • مجوزهایی مانند دسترسی به اطلاعات مکان، کامره و میکروفون را رد کنید، مگر برنامه‌ای که از آن استفاده می‌کنید و واقعاً به آن احتیاج دارید.
  • تا حد امکان از برنامه‌های کم‌تر و مطمین استفاده کنید و هم‌چنان از دانلود و نصب برنامه‌های نامطمین پرهیز نمایید.
  • برنامه‌های انستال‌شده در موبایل‌های تان را پیوسته به‌روز یا آپدیت نمایید.

3 - تهدیدهای شبکه

این نوع حمله زمانی اتفاق می‌افتد که هکرها کاربرانی‌که با Wi-Fi عمومی ناامن یا رایگان وصل شده اند، را هدف قرار می‌دهند. در برخی موارد هکرها حتی ممکن است به هدف فریب کاربران، شبکه Wi-Fi جعلی که به‌نامNetwork Spoofing) ) نیز یاد می‌شود، راه اندازی کنند. شبکه‌های جعلی از کاربران می‌خواهند با استفاده از نام کاربری و پاسورد خود یک حساب کاربری ایجاد کنند و این کار فرصت را به هکرها می‌دهد تا دستگاه‌های موبایل‌های هوشمند را به خطر بی‌اندازند.

به احتمال زیاد، استفاده از شبکه های Wi-Fi که دسترسی به آن‌ها در مکان‌های عمومی مانند میدان‌های هوایی، اینترنت کلپ‌ها، کافی شاپ‌ها، کتابخانه‌ها و سایر مکان‌های عمومی که وای‌فای‌ در آن رایگان است برای شما جذاب استند. زیرا این امکان را به شما می‌دهد تا از اینترنت شخصی خود استفاده نکنید. اما ناخبر از این‌که بسیاری از این شبکه‌ها ناامن استند. به عبارت دیگر هکرها می‌توانند از این طریق به راحتی به دستگاه موبایل‌های هوشمند کاربران دسترسی پیدا کرده و امنیت اطلاعات خصوصی آن‌ها را به خطر بی‌اندازند.

چگونه از این تهدید دور شویم؟

  • قبل از اتصال به Wi-Fi رایگان، خوب فکر کنید و هرگز از شبکه‌هایی که شما را مجبور به ایجاد حساب کاربری یا وارد نمودن پاسورد اکونت‌های شما می‌کنند، استفاده نکنید.
  • هرگز موبایل خود را با این شبکه‌ها وصل نکیند.
  • اگر نیازی به استفاده از این نوع شبکه‌ها دارید، صرف فعالیت‌های کم‌خطر را انجام داده و اتصال را زود قطع کنید.
  • هرگز از این شبکه‌ها برای دسترسی به ایمیل‌ها، برنامه‌های حساب بانکی، رسانه‌ها و شبکه‌های اجتماعی و یا خرید آنلاین استفاده نکنید.

4- تهدیدهای فیزیکی

موبایل‌های هوشمند که گم شده یا توسط سارقان دزدیده شده، کاربران را در معرض چالش‌های جدی امنیتی قرار می‌دهند. اگر کاربر موبایل به‌سرقت‌رفته از یک پاسورد مستحکم، PIN قوی یا احراز هویت بیومتریک استفاده نکرده و یا هم از برنامه‌ها و خدمات رمزگذاری استفاده ننموده باشید، اطلاعات خصوصی شما در موبایل به‌راحتی قابل دسترسی و سوی استفاده خواهد بود. به‌خصوص با در نظر گرفتن این‌که امروزه تهدیدهای امنیتی بسیار پیچیده‌ شده، امکان سرقت موبایل نیز بیشتر شده است.

چگونه تهدید را به حد اقل برسانیم؟

  • زمانی‌که موبایل شما به سرقت می‌رود شما می‌توانید با استفاده از خدمات اختصاصی به نام Find My Phone یا Find My Mobile، موبایل خود را ردیابی کنید و اطلاعات شخصی خود را از روی آن پاک کنید. البته این خدمات یا سهولت در بیشتر موبایل‌های اندروید و آیفون وجود دارد و زمانی برای پاک کردن اطلاعات و ردیابی موبایل خود می‌توانید از آن استفاده کنید که این قابلیت را از قبل در آن فعال کرده باشید.
  • اطلاعات خصوصی که شما را با تهدید یا سوی استفاده مواجه می‌کند در موبایل هوشمند تان نگذارید.
  • پس از به سرقت رفتن موبایل، از طریق یک موبایل دیگر یا کمپیوتر فوراً وارد ایمیل‌ها و برنامه‌های مهم تان شده و پاسوردها، موارد امنیتی آن را تغییر داده و دسترسی به برنامه‌های نصب‌شده در موبایل را محدود و در صورت امکان از آن خارج (Signed out) شوید.
  • به موبایل‌های تان پاسورد قوی و یا یک شیوه ورودی اختصاصی همانند فعال نمودن گزینه ورود با استفاده از چهره را اعمال کنید.
  • تلاش نمایید تا موبایل خود را در وسایل نقلیه، سرک‌ها، کوچه‌ها و سایر مکان‌های که امکان به سرقت‌رفتن موبایل‌ها است، استفاده نکنید.
  • در صورتی که موبایل تان را با خود حمل می‌نمایید، آن‌را در جیب یا جایی قرار دهید که بر عدم امکان گم‌شدن یا دزدیده شدن آن اطمینان دارید.

برخی از نکات مهم برای مقابله با هکشدن موبایل هوشمند

از آنجایی‌که اینترنت یک بستر ناامن برای انتقال اطلاعات می‌باشد،کاربران اینترنت باید به خوبی با فضای اینترنت آشنایی داشته باشند و با روش‌های امنیتی مانند نصب نرم‌افزارهای آنتی ویروس، عدم ارایه اطلاعات به سایت‌های مشکوک و ناشناس و سایر روش‌ها از هر گونه تهدید احتمالی در امان باشند. برخی از نکات مهم برای مصونیت کابران موبایل‌های هوشمند در زیر ارایه گردیده است:

  • از نصب نرم افزارها از منابع غیرمعتبر پرهیز کنید.
  • از لینک‌های مشکوک و ناشاس عبور کنید و بر روی آن‌ها کلیک نکنید.
  • در موبایل تان آنتی ویروس داشته باشید و مداوم موبایل‌های تان را سکن نمایید.
  • از آپشن احراز هویت دو مرحله‌ای یا Two Factor Authentication در برنامه‌ها استفاده کنید.
  • سیستم عامل‌ موبایل تان را مداوم آپدیت و مراقبت کنید.
  • از رمزهای عبور یا پاسوردهای قوی استفاده کنید.
  • از یک رمز عبور یا پاسورد برای چندین حساب استفاده نکنید و برعکس برای هر یک از حساب، یک پاسورد جداگانه استفاده کنید.
  • اطلاعات شخصی خودتان را به اشتراک نگذارید.
  • به وای‌فای‌های رایگان و عمومی متصل نشوید.
  • ایمیل‌های ناشناس را پاسخ ندهید.
  • از رمزگذاری اطلاعات خصوصی استفاده کنید.
  • از اطلاعات خود بک آپ بگیرید.
  • در صورت لزوم از برنامه‌های معتبر VPN استفاده کنید.

جهت حصول اطمینان از ایمن بودن موبایل در استفاده از اینترنت، لازم است تا کاربران از روش‌های که هکر‌ها برای به دام انداختن قربانی‌ شان بهره میبرند، آشنا گردند. تیم”بپرسید“ به‌ شما توصیه مینماید تا این مطلب را با دوستان و سایر اعضای فامیل خود به‌ منظور مصونیت آن‌ها‌، پیشگیری از یک فاجعه خانوادگی و حفظ حریم خصوصی آنها شریک نمایید.

کمک و مشوره

در رابطه به امنیت موبایل‌های هوشمند مطالبی زیاد نگاشته شده یا به‌ زبان های دری و پشتو ترجمه گردیده اند که در وبسایت‌های مختلف به‌ دست نشر سپرده شده اند. مخاطبان می‌‎توانند با جستجو در صفحه گوگل، به این معلومات دسترسی پیدا کنند. آنعده از افغان‌هایی‌که نیاز به معلومات اختصاصی یا مشوره دارند، میتوانند به شماره واتساپ "بپرسید" 93729807235+ یا از طریق وبسایت "بپرسید" با مشاوران "بپرسید" به تماس شده و در زمینه معلومات بیشتر حاصل نمایند.