کمیته رکن چهارم – هکرها با استفاده از شیوههای جدید به پیامرسانهای داخلی مانند ایتا نفوذ کرده و با فریب کاربران، حسابهای آنان را به سرقت میبرند. در چند هفته اخیر، تعداد قابل توجهی از کاربران این پیامرسانها با این مشکل مواجه شدهاند. پشتیبانی نامناسب این پلتفرم نیز مشکل را پیچیدهتر کرده است، زیرا بسیاری از کاربران از روشهای بازیابی حساب یا بستن نشستهای فعال خود اطلاعی ندارند.
به گزارش کمیته رکن چهارم و به نقل از ایرنا، این هکرها با استفاده از سرشمارههای جعلی با عنوان “پشتیبانی ایتا”، پیامی برای کاربران ارسال میکنند و به بهانههای مختلف مانند «استفاده همزمان شماره شما در چند دستگاه»، از کاربران درخواست احراز هویت میکنند. سپس، کدی که از طرف سامانه ایتا برای کاربر ارسال میشود را به دست میآورند و با استفاده از آن، حساب کاربر را هک میکنند.
شیوههای معمول هکرها
هکرها پس از هک کردن حساب کاربر، وارد پلتفرمهای دیگری مانند تلگرام شده و از شماره تلفن کاربر برای دسترسی به این پلتفرمها نیز استفاده میکنند. همچنین، با بررسی پیامهای قبلی کاربران، ادبیات آنها را شبیهسازی کرده و در روزهای تعطیل، با ارسال پیامهایی به مخاطبان کاربر، به بهانههایی مانند سقف کارت به کارت یا مشکلات مالی فوری، درخواست واریز وجه میکنند.
راهکارهای پیشگیری از هک در ایتا
- بررسی نشستهای فعال: وارد تنظیمات ایتای خود شوید و نشستهای فعال را بررسی کنید. اگر نشستی غیر از دستگاه خودتان فعال است، آن را ببندید.
- فعال کردن رمز دومرحلهای: برای افزایش امنیت، رمز دومرحلهای را در ایتا و سایر پلتفرمهای پیامرسان فعال کنید.
اقدامات ضروری پس از هک
- اطلاعرسانی سریع: پس از هک شدن، با ارسال پیامک به مخاطبانتان، آنها را از وضعیت مطلع کنید و هشدار دهید که هیچ واریز وجهی انجام ندهند.
- بستن نشستهای فعال: وارد وبسایت “ایتای من” شوید و با بستن نشستهای فعال، هکر را از حساب خود خارج کنید.
- حذف رمز دومرحلهای: اگر هکر رمز دومرحلهای فعال کرده، میتوانید از طریق “حذف رمز دومرحلهای” و احراز هویت، آن را غیرفعال کنید.
درخواست از پلیس فتا و پلتفرمهای داخلی
پلیس فتا از پلتفرمهای داخلی مانند ایتا درخواست کرده است که همکاری بیشتری با مراجع قضایی برای شناسایی و دستگیری هکرها داشته باشند. همچنین، این پلتفرمها باید آگاهیبخشی به کاربران خود را افزایش داده و راهکارهای مناسبی برای پشتیبانی پس از هک ارائه دهند تا کاربران در چنین شرایطی دچار مشکل نشوند.