آیا ورود دو مرحله‌ای توییتر امنیت حساب‌تان را تامین می‌کند؟

هک شدن پی در پی حساب توییتر خبرگزاری‌های مختلف در ماه‌های اخیر بحث‌های زیادی در مورد پایین بودن امنیت توییتر به راه انداخته بود که سرانجام و در پاسخ به انتقادات زیادی که مطرح می‌شد، توییتر در روز ۱ خرداد ورود دو مرحله‌ای به حساب‌های خود را فعال کرد.

اما با گذشت بیش از یک هفته از افزوده شدن این امکان و بررسی توسط متخصصان و سازمان‌های فعال در زمینه امنیت آنلاین مشخص شده است که این ویژگی توییتر تاثیر آنچنانی بر روی هک شدن و نفوذ به اکانت توییتر دیگران ندارد!

علت این ادعا هم به این مورد باز می‌گردد که از طریق یک صفحه جعلی که شبیه صفحه ورود به حساب توییتر است، به راحتی می‌توان این ویژگی را دور زد. برای این کار ابتدا فرد خرابکار یک ایمیل جعلی که شبیه ایمیل ارسالی از سوی توییتر است را به شما ارسال می‌کند و از شما درخواست می‌کند که وارد حساب توییتر خود شوید. شما با کلیک کردن بر روی آن لینک به وب‌سایتی می‌رود که شبیه صفحه ورود به توییتر است و با خیال راحت نام کاربری و رمز عبور خود را وارد می‌کنید. در اینجاست که فرد مهاجم نام کاربری و رمز عبور شما را دارد و با مراجعه به وب‌سایت توییتر، مشخصات حساب شما را وارد می‌کند. حالا فرد مهاجم برای دسترسی به حساب توییترتان نیاز به کدی دارد که از طرف توییتر به شما ارسال می‌شود.

زمانی که فرد مهاجم مشخصات حساب شما را وارد کند، پیامکی از سوی توییتر به تلفن همراه شما ارسال می‌شود و شما با وارد کردن کد ارسال شده در وب‌سایت جعلی‌ای که فرد خرابکار آن را طراحی کرده است، آن کد را به وی تقدیم می‌کنید به گونه‌ای که هکر نامحترم با وارد کردن آن، به راحتی به حساب توییتر شما دسترسی پیدا می‌کند؛ به همین راحتی!

تصویر زیر نشان‌دهنده فرآیندی است که در بالا توضیح داده‌ام و اگر می‌توانید از سیستم فیلترینگ احمقانه اینترنت در ایران عبور کنید، این ویدیو داستان بالا را به صورت کامل توضیح می‌دهد.

روش دور زدن ورود دو مرحله‌ای توییتر

شاید با خواندن متن بالا از خودتان بپرسید که راه حل چیست؟

در پاسخ به این سوال باید بگویم که بهترین و راحت‌ترین راه حل برای جلوگیری از حملاتی از نوع فیشینگ که تمام حساب‌های توییتر خبرگزاری‌های مشهور جهان از طریق این روش هک شده‌اند دقت کردن در نوار آدرس است به این صورت که هر زمان خواستید اطلاعات حساسی مانند حساب کاربری و رمز عبور خود را در صفحه‌ای وارد کنید، اول از همه به نوار آدرس نگاه کنید تا آدرس وب‌سایت به درستی و بدون هیچ تغییری نوشته شده باشد. مثلا آدرس توییتر همواره Twitter.com است و اگر زمانی دیدید که آدرس ورود به توییتر به صورت T-witter.com است شک نکنید که این صفحه جعلی است.