وقتی ایمیل مسوولان بلند پایه هک می شود

بنا به دلایل مختلف ممکن است ایمیل مسوولان بلند پایه هک شده بدون آنکه حتی آنها متوجه این امر شوند. فقط زمانی به این نکته پی می برند که از اکانت آنها سوء استفاده مالی شود در غیر این صورت به سختی می توان چنین چیزی را متوجه شده و ثابت نمود.

نمونه چنین داستانی این هفته برای سناتور ایالت آیوا پیش آمد و وی بدلیل خجالت سیاسی سعی نمود آنرا از دید رسانه ها پنهان نماید. صبح روز دوشنبه قبل سناتورهای امریکایی ایمیلی از باب دورسکی دریافت نمودند مبنی بر اینکه وی بدلیل گم نمودن کیف پولش قادر به پرداخت کرایه هتلی در اسکاتلند نیست و از دوستانش تقاضا کرده که هر کسی ایمیل را دریافت می کند 10000 پوند پول به حسابی که در ایمیل اعلام شده بریزند.

مسوول دفتر سناتور باب دورسکی به محض اطلاع از موضوع ایمیلی به سایر سناتورها زد و در ان یادآور شد که سناتور ایالت آیوا به همان اندازه که آنها از اسکاتلند دور است، وی نیز می باشد و اصلا وی در اسکاتلند نیست و ایمیلی با عنوان درخواست قرضه مالی ایمیلی کلاهبرداری بوده است. به گفته کارشناسان در موسسه امنیتی سوفوز هکرها با خواندن و هک کردن ایمیل یاهوی باب دورسکی به اطلاعات شخصی وی نفوذ کرده و لیستی از ایمیلهایی که ممکن است بعنوان دوستان باب به وی کمک کنند را تهیه کرده و با ارسال ایمیل جعلی درخواست ارسال پول کرده اند. به گفته این کارشناسان اکانت مالی که قرار بوده پول بدانجا ریخته شود در واقع از آن هکرها بوده و انها با روش جدیدی از نوع فیشینگ دست به کلاهبرداری از دوستان باب دورسکی کرده اند.

سناتور دموکرات ایالت آیوا می گوید چند ماه پیش ایمیلی از طرف مسوولان یاهو دریافت کرد که در آن از وی خواسته شده بود تا پسووردش را عوض نماید و وی چنین کاری را کرده بود اما وی نمی دانست که هکرها خود را به جای مسوولان هایو جا زده بوددند تا در چند ماه بعد سعی کنند سر دوستان وی را از طریق ایمیل کلاه بگذارند!

به گفته این سناتور نامه مسوولین یاهو با آرم رسمی بود و وی فکر نمی کرده این آرم نیز جعلی باشد. وی می گوید با مسوولین واقعی یاهو تماس گرفته و می خواهد تا اکانت جدیدی در جای دیگری باز نماید.

نامه جعلی به ظاهر ارسال شده از جانب سناتور به سایر همکاران، در سایت سوفوز آمده است که می توانید آنرا مشاهده نمایید. داستان مشابهی نیز برای یکی از کلاهبرداران بزرگ سیاسی(جک استرا وزیر خارجه پیشین انگلیس) پیش آمد که مایه شرمساری وی گردید. چندی پیش نیز ایمیل جک استرا هک شده و هکرها پسورد ورود به ایمیل وی را بدست آوردند و با ارسال ایمیل به همکاران جک استرا در انگلیس از قول وی نوشتند که جک استرا کیف پول خود را در سفر نیجریه گم کرده و تقاضای قرض از همکاران دارد. ظاهرا انگلیسیها که در حقه بازی سرآمد دنیای هستند این بار از کلاهبرداران اینترنتی اهل نیجریه رودست خورده و برای هکرها پول ارسال کرده بودند. همچنین ایمیل سارا پالین سیاستمدار امریکایی نیز بدلیل سادگی جواب کسب پسورد در یاهو لو رفته بود و رسوایی سیاسی برای وی بوجود آورد. همچنین اکانت بانکی سارکوزی رییس جمهور فرانسه نیز سال 2008 هک شد که در این رابطه شش نفر بازداشت شدند.

بهر حال مسوولانی که به ایمیلهای اداری با پسوند اداره متبوعشان توجه نداشته و از طریق یاهو و هات میل و جی میل برای خود اکانت ساخته و استفاده می کنند باید مسوولیت هر نوع مشکل امنیتی را بر عهده بگیرند. اغلب این افراد نیز بدلیل انتخاب پسورد ساده و سیستم ساده به خاطر اوری پسورد اکانت خود را در دسترس ناخواسته هکرها قرار داده اند. در مورد مسوولان سیاسی تبعات سیاسی قضیه معمولا از تبعات مالی بیشتر خودنمایی می کند و در برخی موارد لو رفتن ایمیلهای محرمانه از طریق ایمیل می تواند آینده سیاسی یک حزب یا شخصیت سیاسی را تحت الشعاع قرار دهد.

در ایران نیز دیدن ایمیل های شخصیتها و مقامات سیاسی و اقتصادی روی یاهو و هات میل و جی میل جای تامل داشته و باید به صورت قانون منع استفاده از چنین ایمیل هایی مورد تصویب قرار گرفته تا تبعات سیاسی و اقتصادی از این ناحیه به صفر برسد.

کد خبر 74021