فریب‌های دنیای دیجیتال

حملات از طریق لینک‌های مخرب و USBهای آلوده یکی از پایه‌ای‌ترین و در عین حال خطرناک‌ترین روش‌های نفوذ به حساب‌ها و سیستم‌هاست. که همش با یک کلیک اشتباه فاجعه ساز میشه.

ممکنه فقط یه کلیک ساده روی یه لینک ناشناس یا وصل کردن یه USB تبلیغاتی به لپ‌تاپ، کل سیستم شما رو آلوده کنه. این حملات گوشی موبایل شمارو هم میتونه آلوده کنه و یا با بدافزار ها یا نصب اپلیکیشن های مخرب اطلاعاتی از شما جمع آوری میکنه که با مهندسی اجتماعی انجام میشه

هکرها با استفاده از لینک‌هایی که ظاهرشون طبیعیه ولی پشت پرده حاوی بدافزار یا حمله‌اند، کاربر رو فریب می‌دن. مثلاً: - لینک به سایت‌های جعلی (مثل فیشینگ برای سرقت رمز) - دانلود خودکار بدافزار در پس‌زمینه - اجرای اسکریپت‌های XSS در مرورگر کاربر - نصب بدافزارهای ها برای سرقت اطلاعات و یا کنترل سیستم

چطور لینک های مخرب رو تشخیص بدیم؟ ۱.اگر لینک مخفی در یک متن بود و با کلیک باز میشد باید روی اون نگه دارید و لینک رو برسی کنید. ۲.وجود کاراکتر های عجیب در لینک ۳.لینک شبیه به سایت اصلی باشه ولی متفاوت تر (بلندتر یا کوتاه‌تر)باشد . ۴.برسی داشتن https و قفل سبز ۵. لینک در سایت های کوتاه کننده لینک باشد ۶.استفاده از ابزار VirusTotal برای برسی لینک

این لینک ها با مهندسی اجتماعی و ظاهر فریبنده خیلی هارو به دام انداخته و حتی ممکن هست از طرف یک دوست ارسال شود و معمولا هدف از این کار یک نفر نیست و افراد زیادی را هک میکند. یک مثال واقعی از این لینک ها که افراد بسیار زیادی رو داخل واتساپ هک کرده اینه(عکس قدیمیتو دیدم لینکش ببین😂) این پیام باعث هک شدن خیلی افراد شده بود.

روش دیگر نصب بد افزار و هک کردن استفاده از usb هست. برای مثال فرد هکر usb رو در مکان های عمومی رها میکنه به طوری که فردی که پیدا میکنه کنجکاو شه که داخل فلش رو چک کنه و همین کار باعث هک شدن سیستمش میشه. این usb ها در واقع فلش نیستن و حافظه ندارند و به Bad USB معروفند و دارای مقدار خیلی کمی حافظه و دارای پردازنده و رام هستند که بتواند کاری که میخواهد انجام دهد.

Bad USB چطور کار میکنه؟ وقتی به سیستم بزنیم در واقع مثل کیبورد عمل میکنه و حروفی رو تایپ میکنه که باعث اجرا شدن ترمینال ها و غیر فعال کردن آنتی ویروس میشه و بد افزار رو نصب میکنه و سیستم فرد از طریق اینترنت توسط هکر کنترل میشه. (Bad USB استفاده دیگر و یا مفید هم دارن و مثلا میتونن پسورد سیستم فراموش شده رو باز کنن)

چطور از خودمون در برابر این تهدیدات مراقبت کنیم؟ ۱.لینک های ناشناس حتی دوستان رو باز نکنید ۲.از آنتی ویروس ها و ضد بد افزار های بروز استفاده کنید(این ها فقط میتوانند در برابر ابزار های معروف مراقبت کنند و ابزار های دست‌ساز رو تشخیص نمیتونند بدن) ۳.سیستم عامل و مرورگز رو بروز نگه دار ۴.لینک هارو در ابزارهایی مثل VirusTotal برسی و اسکن کن. ۵.از حالت Guest برای باز کردن فلش ناشناخته استفاده کن. ۶.هر بارکدی رو اسکن نکن.