قفل شدن گوشی سامسونگ فقط به خاطر کلیک روی یک وب‌سایت جعلی

صبح روز ۲۸ نوامبر، یک کاربر گوشی سامسونگ داستان «هک شدن» خود را مستقیماً از طریق دستگاهش به اشتراک گذاشت و در مورد امنیت حساب کاربری این شرکت سوالاتی را مطرح کرد. آقای D.T به طور خاص گفت که چند روز پیش، هنگام استفاده از فیسبوک، به پستی در مورد آزمایش رابط کاربری جدید OneUI 7 Beta سامسونگ برخورد کرده که لینکی به یک وب‌سایت ضمیمه آن بود.

این کاربر آن را به عنوان یک وب‌سایت جعلی با رابط کاربری مشابه صفحه رسمی برنامه بتای سامسونگ (برای برنامه‌نویسان و کاربرانی که می‌خواهند نرم‌افزار را آزمایش کنند) شناسایی کرد. هنگام کار با این صفحه، کاربر به سمت دسترسی به لینک دیگری برای ورود مستقیم به حساب کاربری در برنامه Samsung Member (موجود در گوشی‌های سامسونگ) هدایت می‌شود.

آقای دی.تی گفت: «من کنجکاو بودم، بنابراین سعی کردم وارد سیستم شوم و فکر کردم اگر هیچ اطلاعاتی ارائه ندهم، نیازی به نگرانی نیست. با این حال، تنها ۶ روز بعد، هر دو گوشی سامسونگی که استفاده می‌کردم برای همیشه قفل شدند.» وقتی گوشی را به مرکز گارانتی سامسونگ بردم، کارکنان آنجا به من اطلاع دادند که قفل گوشی باز نمی‌شود و به من توصیه کردند که برای هر دستگاه دیگری یک حساب کاربری جدید ایجاد کنم.

آقای دی.تی با عصبانیت گفت: «این حادثه باعث شد از سطح امنیتی پایین گوشی‌های سامسونگ بسیار شوکه شوم و از نحوه برخورد مرکز گارانتی ناامید شوم، چرا که آنها نتوانستند قفل گوشی را باز کنند، حتی با اینکه من تمام اطلاعات لازم را ارائه داده بودم.»

در ویدیویی که به پست پیوست شده، این کاربر هیچ اطلاعات شخصی مانند نام حساب یا رمز عبور را وارد نکرده است. بنابراین، آقای D.T معتقد است که حساب‌های سامسونگ بسیار آسان هک می‌شوند و تنها با چند مرحله می‌توانند کنترل را از دست بدهند.

بسیاری از کاربران دیگر در این گروه اجتماعی، ضمن موافقت با دیدگاه فوق، اظهار داشتند که این یک زنگ خطر برای سایر اعضا است و در عین حال، نگران این هستند که یک شرکت بزرگ مانند سامسونگ، مکانیسم امنیتی ضعیفی برای حساب کاربری خود دارد و دارای حفره‌هایی است که به هکرها اجازه می‌دهد به راحتی حمله کنند. وو دوی لانگ، صاحب حساب فیسبوک، اظهار داشت: « من با صاحب پست موافقم. چطور ممکن است که فقط با کلمه «ورود» و بدون ارائه هیچ چیز دیگری، این اتفاق بیفتد؟ اگر روی لینک عجیبی که از طرف شرکت نیست کلیک کنم، چطور ممکن است حساب کاربری به طور خودکار در آنجا همگام‌سازی شود... مسخره است».

آقای HT، یکی دیگر از کاربران، همچنین از اینکه حساب سامسونگ بدون وارد کردن رمز عبور هک شده است، ابراز تعجب کرد: «چطور ممکن است حساب کاربری از دست برود در حالی که روی لینک ورود مستقیم در برنامه رسمی کلیک کرده‌اید؟ حتماً وارد یک صفحه جعلی شده‌اید؟» این نیز موضوعی است که بسیاری از مردم نگران آن هستند، زمانی که کاربران اطلاعات را وارد نمی‌کنند اما همچنان حساب خود را از دست می‌دهند و در نتیجه دستگاه قفل می‌شود.

با این حال، نظراتی نیز وجود دارد مبنی بر اینکه وقتی کاربران با حساب سامسونگ خود در برنامه، دکمه «ورود» را فشار می‌دهند، به این معنی است که با سیستم موافقت کرده‌اند که از این اطلاعات برای تأیید اعتبار حساب استفاده کند.

دوی لوآن - منتقد بانفوذ جامعه فناوری - گفت که آقای دی.تی در طول فرآیند عملیاتی که در ویدیوی ارائه شده توسط این شخص ضبط شده، اجازه ورود با حساب سامسونگ را داده است.

آقای لوان توضیح داد: « چون خیلی واقعی به نظر می‌رسد، به آن اعتماد می‌کنید و اجازه می‌دهید. فکر می‌کنم این یک درس عبرت و هشدار است، زیرا این کلاهبرداری واقعاً پیچیده است. در مورد اجازه ورود به این سیستم، شبیه به یک کلیک برای حساب گوگل یا حتی اپل آیدی است .»

برخی دیگر از کاربران نیز با گفته فوق موافق بودند و گفتند که این خطا از طرف صاحب پست رخ داده است. این شخص از ابتدا تأیید کرده بود که از جعلی بودن وب‌سایت مطلع بوده اما همچنان به طور فعال روی آن کلیک کرده است که این یک اشتباه بوده است. علاوه بر این، هنگامی که رابط کاربری کاربر را به برنامه Samsung Member هدایت می‌کرد، کاربر موافقت می‌کرد که با استفاده از آن حساب کاربری برای ورود به سیستم دیگری احراز هویت شود. از آنجا که دستگاه کاربر به عنوان "دستگاه مورد اعتماد" احراز هویت شده بود، هنگامی که یک اقدام رضایت دستی انجام می‌شد، سیستم متوجه می‌شد که این دستوری برای تأیید استفاده از اطلاعات حساب (نام، رمز عبور) برای ورود به سیستم شخص دیگر است.

مراقب تمام اطلاعات موجود در شبکه‌های اجتماعی باشید

اداره امنیت اطلاعات - وزارت اطلاعات و ارتباطات توصیه می‌کند که کاربران هنگام انتخاب محصولات و خدمات شرکت‌های فناوری که در فیس‌بوک تبلیغ می‌شوند، هوشیار باشند. اگر برنامه تخفیفی وجود داشته باشد، در وب‌سایت رسمی شرکت نیز اعلام خواهد شد و مانند موارد فوق، تبلیغات در فیس‌بوک نمایش داده نمی‌شود.

اگر در مورد صحت یک تبلیغ شک دارید، برای تأیید مستقیماً با خدمات مشتریان آن برند تماس بگیرید. تبلیغاتی که بیش از حد خوب به نظر می‌رسند، اغلب نشانه کلاهبرداری هستند.

اگر از صحت لینک‌های ارسالی از طریق پیامک، ایمیل یا شبکه‌های اجتماعی مطمئن نیستید، برای جلوگیری از دسترسی غیرمجاز به دستگاه و سرقت اموال، به آنها دسترسی پیدا نکنید.

اطلاعات شخصی یا مالی خود را فاش نکنید: برندهای معتبر هرگز از طریق تبلیغات از شما اطلاعات حساسی مانند رمزهای عبور، شماره کارت اعتباری یا کدهای OTP نمی‌خواهند.

مردم باید هوشیار باشند و کمک‌های مالی یا حمایت‌های خود را به حساب‌های کاربری ناشناس ارسال نکنند.

هنگام دریافت اطلاعات آنلاین مبنی بر فراخوان کمک‌های مالی یا فروش کالا برای کمک به مقابله با طوفان و سیل، لازم است محتوای آن را با دقت بررسی کنید. لازم است رسانه‌های رسمی را دنبال کنید تا سازمان‌های رسمی و آدرس‌های معتبری را که برای حمایت از مردم در مناطقی که متحمل خسارات سنگین طوفان شده‌اند، پول و کالا دریافت می‌کنند، بشناسید.

مطلقاً به افراد یا سازمان‌هایی که هویتشان مشخص نیست پول منتقل نکنید. فقط از طریق حساب‌های رسمی سازمان‌های دولتی یا سازمان‌ها/افراد معتبر کمک‌های مالی خود را انجام دهید.

اگر با موقعیتی مواجه شدید که به کلاهبرداری بودن آن مشکوک هستید، فوراً آن را به مسئولین یا برند تقلبی گزارش دهید تا بتوانند به موقع اقدام کنند.