امروزه باید بیشتر از چیزی که فکر می کنیم برای حفظ امنیت حساب های خود تلاش کنیم. جهت افزایش امنیت در اینترنت باید اطلاعات حساب های مهم را ذخیره و امن نگه داشت و این اطلاعات را در دسترس هیچکس جز خودتان قرار ندهید. همچنین مراقب اپلیکیشن هایی که بر روی گوشی خود نصب می کنید و پیام های دریافتی که دارای لینک هستند و شما را به صفحات دیگری منتقل می کنند باشید. هک شبکه های اجتماعی مانند تلگرام و سایر اپلیکیشن های پرطرفدار همچون تیک تاک (TikTok) از جمله اصلی ترین هدف های هکرها و مهاجمان است. این روز ها با پیشرفت تکنولوژی حملات هکر ها بیشتر از چیزی که فکر می کنید به شما نزدیک است و با کوچکترین غفلت ممکن است قربانی حملات فیشینگ و بسیاری دیگر از دام های پهن شده ی آنها شوید.
هک برنامه تیک تاک (TikTok)
برنامه چینی و معروف تیک تاک که برنامه ای برای اشتراک گذاری ویدیو است دارای شکاف های امنیتی بالایی است که این امکان را به هکر ها می دهد تا از راه دور هر گونه حساب کاربری را تنها با دانستن شماره موبایل فرد قربانی هک کنند. با هک شدن یک حساب کاربری تیک تاک هکر می تواند کار های زیر را انجام دهد:
- هکر می تواند در پروفایل تیک تاک قربانی هر فیلمی که می خواهد را آپلود (بارگذاری) کند
- حذف هر گونه فیلم از پروفایل TikTok قربانی
- تبدیل و تغییر فیلم های “خصوصی” (Private) به حالت “عمومی” (Public)
- فاش کردن اطلاعات شخصی قربانی از جمله آدرس های خصوصی مثل آدرس ایمیل
این حمله از طریق سیستم پیام کوتاه نا امنی که TikTok در وب سایت خود ارائه می دهد اتفاق می افتد. این سیستم پیام کوتاه توسط تیک تاک ایجاد شده است تا کاربران بتوانند با ارسال یک پیام به شماره موبایل خود لینک دانلود برنامه اشتراک گذاری ویدیو را دریافت کنند. امکان ارسال پیام کوتاه به هر شماره ای از طرف تیک تاک وجود دارد. اما طبق یافته های شرکت امنیتی Check Point، هکر ها می توانند از طرف این اپ پیام جعلی با لینک مخرب ایجاد کنند که با دنبال کردن آن، کنترل حساب کاربری به دست هکر واگذار می شود.
در این نوع حمله مانند روش تزریق اسکریپت از طریق وبگاه، به محض کلیک بر روی لینکی که توسط سرور تیک تاک برای قربانی به صورت پیامک ارسال می شود، هکر می تواند کد JavaScript را به جای فرد قربانی اجرا کند. این روش را می توان یک حمله جعل درخواست میانوبگاهی به حساب آورد که از طریق آن هکر قربانی را به یک اقدام ناخواسته دعوت می کند. (در این نوع از حملات کاربری که در یک نرم افزار ثبت ورود کرده است را مجبور به فرستادن یک درخواست به آن نرم افزار تحت وب آسیب پذیر می کنند تا عملی که می خواهند را انجام دهد.)
محققان در رابطه با این موضوع می گویند:
ما به این نتیجه رسیدیم در صورتی که مکانیسم ضد جعل درخواست میان وب گاهی وجود نداشته باشد می توان به راحتی کد JavaScript را اجرا کرده و هر اقدامی را از طرف قربانی و بدون اجازه ی او انجام داد.
با ایجاد تغییر مسیر کاربر به یک وب سایت مخرب، کد JavaScript را اجرا می شود و با کوکی های قربانی هر اقدامی را می توان در برنامه تیک تاک انجام داد.
اگر برای گوشی Android و iOS خود از آخرین نسخه TikTok موجود در فروشگاه های رسمی استفاده نمی کنید توصیه می کنیم که در اسرع وقت آن را به روز رسانی کنید و حتما از فروشگاه های معتبر اپل استور و گوگل پلی برای دانلود و آپدیت آن استفاده نمایید.
هک پسورد اکانت تیک تاک شما به چه صورت انجام می شود؟
چندین روش برای هک رمز عبور حساب TikTok شما وجود دارد که یک هکر می تواند از آنها برای انجام این کار استفاده کند:
- استفاده از برنامه HackTok
- حدس زدن رمز عبور
- تکنیک فیشینگ
❗️هک تیک تاک عملی غیر قانونی بوده و این مقاله صرفا برای بالا بردن آگاهی مخاطبین بوده تا از حساب تیک تاک خود در برابر حملات احتمالی هکر ها محافظت کنند و هیچ گونه مسئولیتی را در قبال مقاصد سو استفاده گرایانه افراد نمی پذیرد.
روش اول: استفاده از برنامه HackTok
این برنامه برای کمک به کاربران TikTok ساخته شده است تا بتوانند از این طریق حساب های از دست رفته خود را بازیابی کنند. آنها روشی را برای بازیابی و دسترسی به گذرواژه فراهم کردند تا کاربران بتوانند در صورتی که هیچ یک از روش های رسمی بازیابی حساب TikTok عمل نکردند از آن استفاده کنند.
امروزه بسیاری از کاربران رسانه های اجتماعی این مسئله را جدی نمی گیرند که ذخیره یک آدرس ایمیل و گذرواژه ورود هنگام ثبت نام برای حساب کاربری چقدر اهمیت دارد. اغلب اوقات افراد پس از ثبت نام و ایجاد یک حساب، ایمیل و پسورد خود را فراموش می کنند.
HackTok ابزاری است که برای این شرایط ایجاد شده است و این امکان را به کاربران می دهد تا در مواقع مورد نیاز بتوانند پسورد خود را بازیابی کنند. این برنامه با استفاده از حمله brute-force (جستجوی فراگیر) از سد وارد کردن ایمیل اکانت کاربر عبور می کند. تنها اطلاعات مورد نیاز که باید به برنامه HackTok جهت هک پسورد اکانت تیک تاک داد نام کاربری فرد مورد نظر در TikTok می باشد. سپس برنامه HackTok با نام کاربری داده شده به صفحه ورود تیک تاک با هزاران کلمه عبور ممکن در هر دقیقه حمله می کند تا اینکه برای ورود به سیستم رمز موفقیت آمیز را پیدا کند.
این برنامه برای همه دستگاه ها و سیستم عامل های Android ، iOS ، Windows و macOS در دسترس است. با اینکه این برنامه برای اهداف هکر ها تولید نشده اما خیلی از افراد از آن سواستفاده می کنند و بهتر است مراقب امنیت حساب خود باشید و تا جایی که مقدور است از احراز هویت دو مرحله ای استفاده کنید. جزئیات فرایند سیستم HackTok در وب سایت آن شرح داده شده است، بنابراین اگر می خواهید اطلاعات بیشتری در مورد آن داشته باشید، در آنجا را بررسی نمایید.
روش دوم: حدس زدن رمز عبور
ممکن است کمی غیر واقعی به نظر برسد اما حدس زدن رمز عبور در واقع یکی از روش هایی است که هکر ها می توانند از آن برای هک اکانت تیک تاک شما استفاده کنند. واقعیت این است که نیمی از کاربران اینترنت از رمز های عبور بسیار ساده و قابل حدس برای حساب های خود استفاده می کنند. اغلب این رمز ها مربوط به زندگی شخصی کاربر می شوند مانند نام خود، فرزند، همسر، حیوان خانگی و یا تاریخ تولد. بنابراین توصیه می شود برای حساب های خود با استفاده از پسورد ساز ها به ایجاد رمز عبور قوی بپردازید.
تحقیقات نشان داده است که کلمات عبور رایج کاربران اینترنتی که برای حساب های آنلاین خود ساخته اند عبارتند از:
123456، 12345، Password ،whatever ،iloveyou ،admin ،football ،123456789
همانطور که می بینید، این رمز ها کاملا قابل حدس بوده و می توانند امنیت حساب کاربری شما را به شدت پایین بیاورند و به راحتی هک شوید.
روش سوم: تکنیک فیشینگ
از جمله محبوب ترین روش های هک برای هکر ها در همه ی زمان ها فیشینگ است. با وجود اینکه این یک تکنیک قدیمی است اما با به روز رسانی های جدید فناوری سازگاری خواهد داشت.
فیشینگ چیست؟
حمله فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی وارد می کنند که در ظاهر کاملا شبیه وب سایت های سالم و قانونی مورد نظر آنهاست. در این حمله، هکر لینک نامعتبری را برای قربانی ارسال می کند و او را تشویق به باز کردن لینک کرده و پس از رفتن کاربر به صفحه ی مورد نظر و وارد کردن اطلاعات شخصی اش، هک خواهد شد. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد. برای حمله ی فیشینگ آشنایی با زبان های برنامه نویسی HTML ، CSS و PHP نیاز است.
پیش از این در مقاله ای جداگانه در رابطه با حمله فیشینگ و همچنین فیشینگ اینستاگرام به طور مفصل توضیح داده ایم. می توانید برای کسب اطلاعات بیشتر به آنها مراجعه نمایید.
در مجموع باید گفت همواره هوشیار باشید و هر نوع لینکی که برای شما ارسال می شود را باز نکنید و پیش از کلیک بر روی آن کمی دقت کنید و تنها لینک هایی که با https شروع میشوند و رنگ آن قرمز نیست را باز کنید.
سخن پایانی
این آموزش صرفا برای کمک به کاربران TikTok برای بازیابی حساب های گمشده و همچنین افزایش امنیت در برابر حملات احتمالی هکر ها ایجاد شده است و هیچ گونه فعالیت غیر قانونی را تایید نخواهیم کرد. هک حساب های تیک تاک که متعلق به شما نیست عملی مجرمانه و خلاف قوانین است.