امروز در همه گروههای مرتبط و غیر مرتبط یک خانومی داره توضیح می ده که:
یک هکر هست که یک کد براتون می فرسته که اگر اون کد رو برای خودش بفرستین هک می شین.
مستقل از تعریف هک و غیره، مساله اینه که تمام سیستمهای مبتنی بر تایید دو مرحله ای اس ام اسی یا مشابه، وابسته به کدی هستن که برای شما اسمس یا مسیج می شه. فرض کنین یک گوشی جدید خریدین، تلگرام چجوری می فهمه این گوشی مال شماست؟ شما روی گوشی جدید تلگرام نصب می کنین و به تلگرام می گین که همون نفری هستین که فلان شماره تلفن رو هم (روی گوشی قدیمی) داره. تلگرام برای اطمینان از این ادعا، برای شما یک اسمس یا پیام به گوشی قدیمی می فرسته که حاوی یک عدد است. وارد کردن اون عدد در گوشی جدید تلگرام رو مطمئن می کنه که شما صاحب گوشی قدیمی هستین و اکانت رو روی هر دو گوشی فعال می کنه.
حالا «هکر» قصه ما چیکار می کنه؟ تو چت به شما می گه هکر بزرگ است و الان براتون یک کد می فرسته که اگر اونو برای خودش بفرستین هک می شین. حواس شما از اینکه اصلا کی پیام رو فرستاده پرت این ماجرا می شه که «واقعا هر چی بفرسته رو براش بفرستم هک می شم؟» و اصلا متوجه نیستین پیام واقعا از کجا اومده. لحظاتی بعد هکر روی گوشی مخصوص هک تلگرام نصب کرده و مدعی شده که شخص شخیص شما است و شماره شما رو هم به عنوان شماره خودش به تلگرام داده. تلگرام برای اطمینان از این موضوع، یک مسیح به گوشی قدیمی شما می فرسته و شما اشتباهی فکر می کنین اون پیام از طرف هکر یا دوستتون یا هر چی اومده. اگر همین شماره رو به اون بفرستین اون این شماره رو وارد برنامه می کنه و تلگرام مطمئن می شه که این گوشی دوم شماست و … اکانت شما روی گوشی اون دوستمون فعال می شه. ساده است نه؟
مطمئن هستم شما متوجه شدین ماجرای اینکه «اگر همون کدی که برام می فرسته رو براش بفرستم هک می شم» چیه. این روش برای هر سیستم مبتنی بر تشخیص هویت گوشی جدید بر اساس اسمس و پیام به گوشی قبلی هم کار می کنه. در واقع کسی که اسمس یا مسیج شما رو داره، فرقی با خود شما برای تلگرام یا گوگل یا هر کس دیگه نداره.
اما خب.. شاید برای توضیح این مساله به صدها هزار نفری که الان تو تلگرام هستن به این شکل کمی مشکل باشه. در ضمن توضیح اصلی رو یک خانم داده و این رو یک آقا و منطقا هیجانشون با هم فرق می کنه. پس اگر می خوان برای کسی مساله رو توضیح بدین یا فوروارد کنین تو گروه تلگرامی یا هر چی، متن زیر مناسب تره:
هموطن گرامی. اخیرا فایلی صوتی در تلگرام پخش شده که در آن خانمی مدعی می شود اگر کسی کدی برای شما بفرستد و شما آن کد را دوباره برای خودش بفرستید، شما را هک می کند. این ادعا تا حدی درست و تا حدی اشتباه است. پروفسور لطفی زاده متخصص دفاع سایبری در دانشگاه ماساچوست در این باره توضیحی داده که لازم است همه بدانیم و رعایت کنیم: تلگرام برای تشخیص هویت شما از روشی استفاده می کند به نام «ارسال کد عددی». در این روش تلگرام برای شما کدی ارسال می کند که اگر این کد را به تلگرام بگویید مطمئن می شود با شخص شما طرف است و اجازه ورود به اکانتتان را به کسی که کد را وارد کرده، می دهد. هکرها با استفاده از یک لحظه غفلت شما یا فریب شما به روش های مختلف مدعی می شوند که در حال ارسال کدی به شما هستند در حالی که این کد در اصل با درخواست هکر از طرف خود تلگرام به شما ارسال شده – تکرار می کنم خود تلگرام این کد را فرستاده! اگر این کد را برای آن ها بخوانید یا بفرستید آن ها می توانند آن را به تلگرام بگویند و تلگرام اجازه ورود به اکانت شما را به هکر خواهد داد. خواهش می کنم هر کاری که می کنید، هر کدی که در هر برنامه ای دیده شده را به هیچ وجه به هیچ کسی نگویید تا جلوی هک شدن خود را بگیرید. این بسیار مهم است. لطفا در همه گروهها کپی کنید تا اشخاص بی اخلاق به مقاصد خودشان نرسند. ما باید از یکدیگر دفاع کنیم و به همدیگر آگاهی بدهیم. نیاز به ذکر منبع نیست، فقط کاری کنید که هموطن ها فریب افراد سود جو را نخورند.
(: