هشدار امنیتی برای کاربران تلگرام | خطر هک ۱۵ میلیون حساب با تغییر مسیر پیامک

تلگرام به عنوان محبوب‌ترین نرم‌افزار پیام‌رسان مبتنی بر اینترنت در ایران، روزانه میزبان میلیون‌ها کاربر است. آمارها حاکی از آن است که نزدیک به ۲۰ میلیون ایرانی از این پلتفرم استفاده می‌کنند. اما اخیراً یک تهدید امنیتی جدی، امنیت حساب کاربری این افراد را هدف قرار داده است.

در این مقاله از صاران مارکت، به بررسی ادعای دو محقق امنیتی در مورد خطر هک گسترده حساب‌های تلگرام در ایران می‌پردازیم و راهکار ساده اما حیاتی فعال‌سازی تایید هویت دو مرحله‌ای را آموزش می‌دهیم.

ادعای دو محقق بین‌المللی: حساب ۱۵ میلیون ایرانی در معرض هک است

به تازگی دو محقق برجسته حوزه امنیت سایبری به نام‌های کالین اندرسن (Collin Anderson) و کلودیو گوارنیری (Claudio Guarnieri)، ادعای مهمی را با خبرگزاری رویترز در میان گذاشته‌اند. طبق تحقیقات این دو، حساب کاربری حدود ۱۵ میلیون ایرانی در معرض هک شدن قرار دارد.

روش حمله: تغییر مسیر پیامک (SMS Redirect)

برخلاف تصور عمومی که هکرها رمزنگاری سرتاسری (end-to-end) پیام‌ها را هدف قرار می‌دهند، این حمله سایبری لایه‌ی دیگری از امنیت را نشانه رفته است. مهاجمان با استفاده از تکنیک تغییر مسیر پیامک (SMS Redirect)، فرآیند احراز هویت تلگرام را دور می‌زنند.

اما این حمله چگونه انجام می‌شود؟

1. وقتی کاربری می‌خواهد یک دستگاه جدید را به حساب تلگرام خود اضافه کند، تلگرام یک کد یک‌بار مصرف از طریق پیامک برای او ارسال می‌کند.
2. اگر مهاجمی بتواند شبکه تلفن همراه را کنترل کرده و این پیامک را رهگیری یا به سمت دستگاه خود تغییر مسیر دهد، به کد دسترسی پیدا می‌کند.
3. تنها با یک بار اجرای موفق این فرآیند، هکر می‌تواند کنترل کامل حساب کاربری را در دست گرفته و به آرشیو پیام‌ها، مخاطبان و تمام اطلاعات خصوصی فرد دسترسی پیدا کند.

چرا این حمله برای کاربران ایرانی جدی‌تر است؟

تلگرام برای مقابله با چنین تهدیداتی، قابلیت مهمی به نام تایید هویت دو مرحله‌ای (Two Step Verification) را در اختیار کاربران قرار داده است. با فعال‌سازی این گزینه، علاوه بر کد پیامکی، یک رمز عبور ثانویه نیز برای تایید دستگاه جدید الزامی می‌شود. به این ترتیب، حتی اگر مهاجم پیامک را رهگیری کند، بدون دانستن رمز دوم نمی‌تواند به حساب دسترسی پیدا کند.

مشکل اصلی: استقبال کم کاربران ایرانی از تایید دو مرحله‌ای

متأسفانه، آمارها نشان می‌دهد که استفاده از این ویژگی امنیتی حیاتی در میان کاربران ایرانی بسیار اندک است. همین موضوع، ایرانی‌ها را به هدفی آسان برای حملات تغییر مسیر پیامک تبدیل کرده است. به بیان ساده، هر کسی که بتواند شبکه تلفن همراه را کنترل کند، پتانسیل دسترسی به هزاران حساب کاربری را خواهد داشت.

آموزش تصویری: چگونه تایید هویت دو مرحله‌ای تلگرام را فعال کنیم؟

برای جلوگیری از به سرقت رفتن حساب کاربری خود، کافی است مراحل زیر را طی کنید. این کار کمتر از ۲ دقیقه وقت شما را می‌گیرد اما امنیت حساب شما را چندین برابر می‌کند.

مراحل فعال‌سازی در نسخه موبایل (اندروید و آی‌اواس):

1. ورود به تنظیمات: اپلیکیشن تلگرام را باز کرده و روی منوی همبرگری (سه خط) در بالای صفحه یا تب Settings (تنظیمات) در پایین (در نسخه iOS) کلیک کنید.
2. انتخاب حریم خصوصی و امنیت: به بخش Privacy and Security (حریم خصوصی و امنیت) بروید.
3. فعال‌سازی تایید دو مرحله‌ای: گزینه Two-Step Verification (تایید دو مرحله‌ای) را پیدا کرده و روی آن ضربه بزنید.
4. ایجاد رمز عبور: گزینه Set Password (تنظیم رمز عبور) را انتخاب کنید.
5. وارد کردن اطلاعات:
· رمز عبور: یک رمز عبور قرمز و به خاطر سپردنی وارد کنید.
· راهنمای رمز عبور: یک عبارت برای یادآوری رمز وارد کنید (اختیاری).
· ایمیل بازیابی: یک آدرس ایمیل معتبر وارد کنید. این ایمیل برای بازیابی حساب در صورتی که رمز عبور خود را فراموش کنید، حیاتی است.
6. تأیید ایمیل: روی Done کلیک کنید. تلگرام یک کد تأیید به ایمیل شما ارسال خواهد کرد که باید آن را وارد نمایید.
7. پایان: تبریک می‌گوییم! حساب شما اکنون در برابر حملات تغییر مسیر پیامک ایمن شده است.

جمع‌بندی و توصیه نهایی

هشدار امنیتی که توسط دو محقق مطرح شده، یک زنگ خطر جدی برای تمام کاربران ایرانی تلگرام است. در حالی که منتظر اقدامات پیشگیرانه از سوی شرکت‌های مخابراتی و نهادهای نظارتی هستیم، اولین و مهم‌ترین گام برای حفظ امنیت، بر عهده خود کاربران است.

همین حالا گوشی خود را بردارید، وارد تنظیمات تلگرام شوید و تایید هویت دو مرحله‌ای را فعال کنید تا از قرار گرفتن نام خود در آمار ۱۵ میلیون نفری که در معرض هک هستند، جلوگیری نمایید.