یه خبر داغ و نچسب داشتیم که حسابی سر و صدا کرده! شرکت بیمه معروف Allianz Life که شاید اسمشو شنیده باشی، اعتراف کرده که بهشون حملهی سایبری شده و اطلاعات حدود ۱.۴ میلیون نفر از مشتریهاش دزدیده شده. حالا مشکل اینجاست که بخش مهمی از این اطلاعات، شامل اسم کامل، آدرس، تاریخ تولد و چیزی که خیلی حساسه و تو آمریکا داستانش واسه همه مهمه، یعنی شماره تأمین اجتماعی (SSN)، هم جزو چیزایی بوده که هکرها برداشتن.
SSN یا شماره تأمین اجتماعی تو آمریکا تقریباً همه چیز رو باز میکنه! مثلاً با دونستن SSN یکی، میتونن خودشونو جای اون شخص جا بزنن، براش حساب بانکی باز کنن، وام بگیرن، یا حتی کارت اعتباری بگیرن و کلی بدهی بالا بیارن. تازه بدتر اینکه یکی میتونه به اسم قربانی مالیات جعلی رد کنه، دارو و خدمات درمانی بگیره یا حتی قاچاقی سر کار بره – که اگه بعدا اصلش بخواد سابقهش بررسی بشه، کلی دردسر درست میشه! خلاصه، داشتن SSN انگار کلید ورود به همه حساب و کتاب شخصیه.
این ماجرا وقتی لو رفت که Allianz Life مجبور شد تو تگزاس و ماساچوست به نهادهای نظارتی (Regulatory bodies یعنی همون سازمانهایی که مواظب شرکتها و کاراشون هستن) گزارش بده و فرم جدید پر کنه. طبق گزارششون، هکرها دسترسی پیدا کرده بودن به یه سیستم مدیریت ارتباط با مشتری (CRM) ابری (Cloud-based CRM System یعنی نرمافزاری برای مدیریت ارتباط با مشتری که اطلاعاتش روی اینترنت ذخیره میشه، نه روی سرور محلی)، اونم مال یه شرکت ثالث!
بعد از این که Allianz Life فهمید هک شده، سریع رفت دنبال مهار کردن ماجرا و ماجرا رو به FBI گزارش داد. یه نقطه مثبت کوچیک داشت: هنوز چیزی پیدا نکردن که شبکه اصلی یا سیستمهای دیگه شرکت هک شده باشه، یعنی فقط همون CRM آسیب دیده.
سخنگوی Allianz Life گفته که از اول اوت به کسایی که اطلاعاتشون لو رفته نامه میفرستن و تو این نامهها دقیقاً توضیح میدن چه نوع دادههایی دزدیده شده و باید چیکار کنن.
خلاصه اینکه اگر تو آمریکا زندگی میکنی یا خرید بیمه از Allianz داشتی و نگران شدی که نکنه اطلاعاتت هم بین اینا باشه، یه سری کارها هست که میتونی بکنی. مثلاً سایت «HaveIBeenPwned» فوقالعادهست برای اینکه بفهمی اطلاعاتت تو کدوم یکی از این حملههای بزرگ هک شده یا نه (فقط آدرس ایمیلت رو میزنی، خودش همه چیزو بهت میگه). اگه پسورداتو توی حساب گوگلت ذخیره میکنی، میتونی از ابزار Password Checkup گوگل استفاده کنی تا ببینی آیا پسورد لو رفته داری یا نه. در ضمن با نرمافزارهای مدیریت پسورد (Password Manager یعنی برنامههایی که پسورداتو توشون به صورت امن نگه میداری) هم میتونی خیالت رو تا حد زیادی راحت کنی و از دردسرهای بعدی در امان باشی.
جالب اینجاست که چنین حملههایی میتونن اطلاعات کافی به دست هکرها بدن تا برات ایمیلهای خیلی واقعگرایانه و شخصی بفرستن و تو رو با فیشینگ (یعنی کلاهبرداری با پیام جعلی که مثلاً یه لینک میفرستن و اطلاعات بیشتری میگیرن) گول بزنن و به دنبالش هویتتو بدزدن، پول از حسابت بردارن یا حتی به باجگیری (Ransomware یعنی نرمافزاری که کامپیوترتو قفل میکنه و باید پول بدی تا بازش کنن) دست بزنن.
در کل اگه میخوای از این چیزها در امان بمونی، حتماً یه نرمافزار مدیریت پسورد خوب نصب کن، رمزهای قدرتمند استفاده کن، و هرجا میشه تایید دو مرحلهای (Authenticator App یعنی برنامهای که کد امنیتی میسازه تا علاوه بر پسورد یه لایهی دیگه امنیت اضافه کنه) فعال کن.
پیشنهاد آخرم اینه که همیشه مواظب ایمیلها و پیامهایی که دریافت میکنی باش، مخصوصاً اگه اطلاعات شخصی ازت میخوان! دنیای هک و کلاهبرداری داره روزبهروز خفنتر میشه، ولی با کمی دقت میتونی در امان بمونی و به قول معروف «جلوی ضرر رو هرجا بگیری منفعته!»
منبع: +
