پیام رسان تلگرام به دلیل حفظ حریم خصوصی و ویژگی های امنیتی محبوب است. با این حال، ابزار مفیدی را برای کاردستی خود در اختیار هکرها قرار می دهد .مهمترین در بین این ابزار ها ربات هک تلگرام است. به طور معمول، استفاده از تلگرام کاملاً ایمن است، به شرطی که بهداشت اولیه امنیتی را رعایت کنید. اما اخیراً خبری مبنی بر استفاده از ربات های تلگرام برای جمع آوری اطلاعات خصوصی و سپس باج گیری کاربران منتشر شده است!
آنچه در این مقاله خواهید خواند :
تلگرام چیست و چقدر امنیت دارد؟. این خبر ربات چه تاثیری روی کاربران تلگرام دارد؟. چه آسیبپذیریها و هکهای تلگرام دیگری در گذشته رخ داده است و برای افزایش امنیت تلگرام و محافظت از حریم خصوصی خود چه کاری میتوانید انجام دهید؟. بیایید اول این موضوع را بررسی کنیم.
تلگرام یکی از محبوب ترین سرویس های پیام رسان چند پلتفرمی است. این توسط کارآفرین روسی پاول دوروف تأسیس شد، بنابراین در روسیه و اروپای شرقی شناخته شدهتر است و هنوز برای بسیاری از کاربران آمریکایی ناآشنا است. حریم خصوصی و امنیت تلگرام یکی از برجسته ترین ویژگی های آن است و اغلب در اخبار و بحث ها نامی از آن برده می شود. اما چه چیز خاصی در مورد آن وجود دارد و آیا تلگرام واقعاً ایمن است؟
پاسخ، تمرکز تلگرام بر حریم خصوصی و رمزگذاری و همچنین API منبع باز آن است. مشتریان غیررسمی بیشماری در کنار تلگرام رسمی در دسترس هستند. این برنامه به هر دو امکان می دهد از یک حساب در چندین دستگاه استفاده کنند و چندین حساب در یک دستگاه داشته باشند. در نهایت، تلگرام رمزگذاری پایان به انتها در تماس ها و چت های مخفی را ارائه می دهد.
برنامه تلگرام به طور کلی ایمن است یا حداقل از بسیاری از همتایان خود ایمن تر است.
می توان استدلال کرد که، برای مثال، واتس اپ رمزگذاری کامل تری را ارائه می دهد – تمام پیام ها را پوشش می دهد. اما این شرکت با فیس بوک ارتباط دارد، که یک پرچم قرمز فوری برای هر کسی است که نگران حریم خصوصی و ناشناس بودن خود است. از دیگر ویژگیهای امنیتی و حریم خصوصی تلگرام میتوان به چتهای مخفیانه، امکان حذف پیام شما برای همه افراد در سرویس یا برنامهریزی آن برای خود تخریبی اشاره کرد.
📗 📘 📙 بیشتر بخوانید : 👈👈👈 هک تلگرام با شماره چگونه انجام می شود ؟
یک وبسایت خبری روسی از رباتهای ویژه تلگرام برای هک کردن، جمعآوری اطلاعات شخصی و باجگیری از کاربران تلگرام خبر میدهد. در حال حاضر، آنها فقط کاربران فردی را هدف قرار می دهند. اما کارشناسان هشدار می دهند که تا زمانی که هکرها از ربات های هک تلگرام مشابه علیه مشاغل استفاده کنند ربات های تلگرام ناامن هستند.
روش کار این ربات هک تلگرام بسیار ساده است. اول، آنها اطلاعات شخصی قربانی را از طریق زیر می گیرند:
این ربات توسط هکرها ساخته شده است تا کاربر را فریب دهد تا اطلاعات خود را فاش کند. به عنوان مثال، یک ربات تلگرام ممکن است وانمود کند که بخشی از امنیت سرویسی است که قربانی از آن استفاده میکند و خواستار وارد کردن رمز عبور موجود برای تأیید هویت خود باشد.
به عنوان مثال، MailSearchBot رباتی را توصیف می کند که برای بررسی اینکه آیا ایمیل یا رمز عبور شما با وارد کردن شماره تلفن شما به خطر افتاده است یا خیر، استفاده می شود. هکر فقط باید شماره قربانی را وارد کند تا اطلاعات خصوصی او را بیاموزد. تا حدی مبهم است، اما همچنان اطلاعاتی بیش از اندازه کافی برای کارکردن در اختیار مهاجم قرار می دهد.
ربات تلگرام اینترنت را برای یافتن بیتهایی از اطلاعات مربوط به یک قربانی خاص جستجو میکند. در اصل، این ربات ها (به عنوان مثال Smart_SearchBot و AVinfoBot) را می توان با یک موتور جستجو مقایسه کرد. آنها شما را هک نمیکنند یا سعی نمیکنند امنیت تلگرام را دور بزنند .فقط اطلاعات خصوصی را که خود قربانی در افشای آن بیتوجه بوده است جمعآوری می کنند.
هنگامی که ربات اطلاعات مورد نیاز هکرها را جمع آوری می کند، از آن برای باج گیری قربانی استفاده می کند. اغلب، آنها تهدید می کنند که فعالیت های آنلاین قربانی را برای دوستان و همکاران خود فاش می کنند. این برای افرادی است که نگران حریم خصوصی تلگرام خود هستند .نمی خواهند آشنایان آنها تصاویر شخصی یا مکاتبات آنها را ببینند. طبیعی است که تسلیم شدن و پرداخت پول به هیچ وجه تضمین نمی کند که هکرها تلاش های باج خواهی خود را متوقف کنند.
خطر اصلی این آسیب پذیری تلگرام این است که رمزهای عبور شما را در معرض خطر بزرگی قرار می دهد. این فقط در مورد امنیت تلگرام نیست. توجه داشته باشید رمز عبور هر سرویس و سایتی که تا به حال استفاده کرده اید ممکن است به خطر بیفتد. این امر به ویژه در صورتی صادق است که از دستورالعملهای امنیتی رمز عبور پیروی نکنید . یعنی رمزهای عبور را در چندین حساب تکرار کنید.
حالا این قابل درک است. همه ما سالهاست پروفایبل آنلاین داریم، پس چگونه میتوانید همه آن رمزهای عبور منحصر به فرد را حفظ کنید؟. اگر می خواهید از خود در برابر هک ربات تلگرام که در خبر بالا توضیح داده شده محافظت کنید، از یک مدیر رمز عبور اختصاصی استفاده کنید که رمزهای عبور شما را برای شما به خاطر بسپارد!
Passwarden یک مثال عالی از یکی از این برنامه ها است. این برنامه ویژگی های امنیتی متعددی را ارائه می دهد:
به شما امکان می دهد رمزهای عبور قوی ایجاد کنید و آنها را در لحظه ذخیره کنید
داده های شما را در خزانه های امن، رمزگذاری شده با پروتکل AES-256 ذخیره می کند
علاوه بر گذرواژهها، این برنامه میتواند انواع دادهها – کارت شناسایی، لاگین، مجوزها، اطلاعات پرداخت و غیره را ذخیره کند.
به تازگی در فوریه 2021 اخبار مربوط به یک نقص امنیتی منتشر شد که میتواند پیامها، عکسها و ویدیوهای چت مخفی کاربران را در معرض دید هکرها قرار دهد. این آسیبپذیری تلگرام ناشی از نحوه عملکرد چت مخفی است. و به ویژه نحوه برخورد با استیکرهای متحرک. مهاجمان میتوانند استیکرهای ناقص را برای قربانیان خود ارسال کنند و به پیامها، ویدیوها و عکسهای آنها (حتی آنهایی که از طریق چتهای مخفی به اشتراک گذاشته میشوند) دسترسی پیدا کنند.
یکی دیگر از آسیبپذیریهای تلگرام مربوط به پیامهای خود ویرانگر آن بود. همانطور که قبلا ذکر شد، در این برنامه می توانید پیام خود را به گونه ای پیکربندی کنید که به طور خودکار حذف شود. خب، این باگ خاص به هکرها اجازه میدهد حتی پس از ناپدید شدن پیامهای ویدیویی و صوتی شما در سیستم (یک بار دیگر، حتی پیامهای چتهای مخفی!) به پیامهای ویدیویی و صوتی خود تخریب شونده شما در سیستم دسترسی پیدا کنند.
سناریوی حمله دیگری برای هک تلگرام ، به نام Media File Jacking، مربوط به توانایی برنامه در تعامل با حافظه خارجی دستگاهی است که روی آن نصب شده است. اگر نرم افزار مخرب روی دستگاه قربانی نصب شود، می تواند فایل های رسانه ای ارسال شده بین کاربران را دستکاری و رهگیری کند. این شامل اسناد، پرداخت ها، عکس ها و فیلم های خصوصی و غیره می شود.
یکی از کاربردهای عجیب این آسیبپذیری خاص تلگرام، انتشار اخبار جعلی است. اگر چنین بدافزاری به دستگاه مدیر یک کانال تلگرام راه پیدا کند، میتواند فایلهایی را که به چت ارسال میکند به خطر بیاندازد. به عنوان مثال، برای هک کردن رسانه ارسال شده به کانال تلگرامی قابل اعتماد برای انتشار اخبار جعلی.
چند سال پیش، یک آسیبپذیری باعث شد تلگرام آدرس IP کاربران را در حین تماسهای صوتی فاش کند. همانطور که میتوانید تصور کنید، برای برنامهای که مانند تلگرام در زمینه حفظ حریم خصوصی و امنیت ثابت شده است، این یک مشکل بزرگ بود. این به این دلیل اتفاق افتاد که در نسخههای دسکتاپ، برنامه از اتصال P2P استفاده میکرد. که برای کیفیت صدا خوب بود، اما برای امنیت تلگرام – نه چندان.
از همان ابتدای راهاندازی، برنامه باید با برخی مشکلات امنیتی روبرو میشد. یک آسیبپذیری روز صفر تلگرام توسط هکرها برای انتشار بدافزار استخراج رمزنگاری مورد سوء استفاده قرار گرفت. این از نحوه مدیریت برنامه یک کاراکتر پنهان RLO Unicode ناشی میشود. در حالی که معمولاً برای اطلاع رسانی به سیستم استفاده می شود که یک متن به زبان راست به چپ نوشته شده است. همچنین می تواند نام فایل های مخرب را پنهان کند و کاربران را برای باز کردن آنها گمراه کند.
تا اینجا روش هایی که ربات هک تلگرام می تواند شما را هک کند مورد بررسی قرار گرفت. از این جا به بعد می خواهیم به شما روش هایی را نشان دهیم که کل تلگرام در معرض خطر قرار می گیرد.
اینتل 471 فاش کرد که از ژوئن، آنها شاهد افزایش ناگهانی بهره برداری از سرویس پیام رسانی تلگرام توسط راه حل های دور زدن 2FA بوده اند. پلتفرم تلگرام یا برای ایجاد/مدیریت ربات ها استفاده می شود یا به عنوان کانال پشتیبانی مشتری برای مجرمان سایبری عمل می کند.
به گفته محققان، ربات هک تلگرام بهطور خودکار با قربانیان احتمالی تلاشهای فیشینگ تماس میگیرد و پیامهایی را برای آنها ارسال میکنند. که به نظر میرسد توسط بانک ارسال شده است. این ربات ها سعی می کنند قربانیان را فریب دهند. تا کدهای OTP را تحویل دهند. برخی از رباتها کاربران شبکههای اجتماعی را از طریق حملات فیشینگ و SIM-Swap هدف قرار میدهند.
ربات هک تلگرام با استفاده از روش های مختلفی می توانند اطلاعات شما را بدزدند. بسیاری از ربات های تلگرام ناامن هستند. اما با استفاده از روش های مختلفی می توان امنیت آن ها را تشخیص داد. مهمترین روشی که می توانید آن ها را تشخیص دهید این است که چیز هایی متعارف و مطابق خواسته ی شما برای شما بفرستند. به عنوان مثال یک ربات نباید برای شما گیف های مخلتف ارسال کند . یا مثلا یک ربات ارسال فیلم های سینمایی فقط باید فیلم های سینمایی مطابق میل شما را بفرستد.
علاوه بر این به شما پیشنهاد می کنیم که حتما در صورت کار نداشتن با ربات ها آن ها را بلاک کنید.