قابلیت جدید تلگرام iOS برای مقابله با فیشینگ تلگرام یکی از محبوبترین پیامرسانهای دنیا است که روی تقریبا همه پلتفرمها از جمله iOS در دسترس است و میلیونها کاربر فعال دارد. همین محبوبیت باعث شده تلگرام هم مثل ایمیل و SMS به یکی از کانالهای جدی برای انواع سوءاستفاده، مخصوصا فیشینگ، تبدیل شود.
در تازهترین آپدیت، قابلیت جدید تلگرام iOS برای مقابله با فیشینگ معرفی شده که براساس آن، وقتی از سمت یک کاربر ناشناس روی آیفون پیام دریافت میکنید، لینک داخل پیام دیگر به صورت پیشفرض قابل کلیک نیست. به زبان ساده، تلگرام تلاش میکند فاصلهای بین شما و لینک ناشناس ایجاد کند تا نتوانید با یک لمس عجولانه وارد یک صفحه جعلی یا آلوده شوید؛ همان چیزی که هسته اصلی حملات فیشینگ است.
برای «آژانس خلاصه» که سالها در حوزه سوشیال مدیا، امنیت اکانتها و برندسازی مجازی کار میکند، این نوع تغییرات فقط یک خبر تکنولوژیک ساده نیست، بلکه بخشی از پازل بزرگتر «ایمنسازی حضور دیجیتال برندها» است؛ از تیک آبی گرفته تا امنیت اینستاگرام و خدمات تلگرام.
عملکرد فنی قابلیت جدید تلگرام iOS برای مقابله با فیشینگ
این بخش توضیح میدهد دقیقا چه اتفاقی میافتد وقتی قابلیت جدید تلگرام iOS برای مقابله با فیشینگ فعال باشد و چرا همین تغییر کوچک میتواند ریسک کلیک روی لینکهای مشکوک را کاهش دهد.
در حالت عادی، اگر از سمت یک نفر که در لیست مخاطبین شما نیست پیامی دریافت کنید و داخل آن لینک وجود داشته باشد، روی iOS این لینک به عنوان یک متن ساده دیده میشود و به شکل معمولی قابل کلیک نیست. این یعنی برای باز کردن آن لینک باید خودتان آگاهانه متن را کپی کنید و در مرورگر وارد کنید؛ یک مرحله اضافی که دقیقا برای شکستن آن «کلیکِ از روی کنجکاوی» طراحی شده است.
این رفتار جدید، کنار سایر گزینههای امنیتی تلگرام مثل تنظیم «New chats from unknown users» که میتواند چتهای افراد ناشناس را به صورت خودکار آرشیو و بیصدا کند، یک لایه امنیتی دیگر اضافه میکند. این تنظیم در بخش حریم خصوصی تلگرام قرار دارد و در منابع رسمی و مستندات ترجمه تلگرام هم اشاره شده که امکان آرشیو و بیصدا کردن خودکار چتهای جدید از افراد ناشناس وجود دارد.
به صورت خلاصه، این قابلیت جدید روی iOS کاری میکند که:
- پیام از سمت فرد ناشناس میرسد
- اگر پیام حاوی لینک باشد، لینک به صورت متن غیرقابل کلیک نمایش داده میشود
- برای باز کردن لینک باید خودتان آن را دستی کپی کنید و در مرورگر باز کنید
- همین مرحله کپیکردن باعث میشود فرصت فکر کردن داشته باشید که «این لینک واقعا امن است یا نه؟»
چرا فیشینگ در تلگرام تا این حد خطرناک است؟
فیشینگ نوعی حمله مهندسی اجتماعی است که در آن مهاجم تلاش میکند شما را فریب دهد تا روی یک لینک کلیک کنید، وارد یک سایت جعلی شوید و اطلاعات حساس مثل رمز عبور یا کدهای ورود دو مرحلهای را در اختیار او بگذارید. طبق گزارشها، فیشینگ یکی از شایعترین انواع جرایم سایبری در دنیاست.
در سالهای اخیر، تلگرام به بستری محبوب برای انواع کلاهبرداری دیجیتال تبدیل شده؛ از پروژههای سرمایهگذاری جعلی، سیگنالفروشی و رمزارز گرفته تا بلیت کنسرت و شغلهای دورکاری تقلبی. بسیاری از این سناریوها در نهایت به یک لینک میرسند؛ لینکی که ظاهرا شبیه صفحه اصلی تلگرام، صرافی یا حتی بانک است اما در واقع یک صفحه فیشینگ است که اطلاعات را سرقت میکند.
گزارشهای امنیتی مختلف از جمله تحلیلهای شرکتهایی مثل [Kaspersky] نشان میدهد مهاجمان حتی از قابلیتهای جدید تلگرام مثل Mini Appها و رباتها هم برای ساخت سناریوهای فیشینگ استفاده میکنند؛ مثلا با جایزه و گیفت کارت یا ایردراپ شما را وارد یک مینیاپ میکنند و در میانه راه از شما کد ورود تلگرام را میخواهند.
در چنین فضایی، هر قابلیتی که کلیک روی لینکهای ناشناس را سختتر کند به صورت مستقیم ریسک فیشینگ را کم میکند، بهخصوص روی موبایل که کاربران عادت دارند هر لینکی را با یک لمس باز کنند.
مزایا و محدودیتهای قابلیت جدید تلگرام iOS برای مقابله با فیشینگ
این تغییر ظاهرا کوچک، هم نقاط قوت مهمی دارد و هم محدودیتهایی که باید درباره آن واقعبین باشیم.
در بخش مزایا، مهمترین نکته این است که قابلیت جدید تلگرام iOS برای مقابله با فیشینگ یک «اصلاح رفتاری اجباری» ایجاد میکند. یعنی شما دیگر نمیتوانید از روی عادت و بدون فکر روی هر لینکی که یک ناشناس فرستاده کلیک کنید. همین ثانیههای کوتاه اضافی میتواند تفاوت بین امنیت اکانت و هک شدن آن باشد.
از طرف دیگر، این قابلیت یک پیام روانی هم برای کاربر دارد: «هر لینک از سمت افراد ناشناس بالقوه خطرناک است». این پیام در راستای توصیه اکثر شرکتهای امنیتی است که تاکید میکنند هرگز روی لینک ناشناس در پیامرسانها کلیک نکنید مگر این که منبع را کاملا بشناسید.
مزایای کلیدی این قابلیت:
- کاهش ریسک کلیک تصادفی روی لینکهای مشکوک
- ایجاد توقف ذهنی قبل از باز کردن لینک
- همراستا بودن با سایر تنظیمات امنیتی تلگرام مثل آرشیو خودکار چتهای افراد ناشناس
- مفید بودن برای کاربران غیرحرفهای که آگاهی امنیتی پایینی دارند
محدودیتهای این قابلیت:
- فعلا روی نسخه iOS دیده میشود و سایر پلتفرمها ممکن است هنوز همین رفتار دقیق را نداشته باشند
- فقط روی پیامهای افراد ناشناس اثر دارد؛ اگر اکانت یکی از مخاطبین شما هک شود، لینک مخربش همچنان کلیکپذیر خواهد بود
- این قابلیت جایگزین تنظیمات مهم دیگری مثل تایید دو مرحلهای و مدیریت سشنها نیست
- کسبوکارهایی که عادت داشتند سرد به کاربران پیام بدهند و لینک بفرستند، ممکن است نرخ کلیک پایینتری ببینند و نیاز به اصلاح استراتژی داشته باشند
در نتیجه، این تغییر یک سپر کامل نیست اما یک «فیلتر هوشمند رفتاری» است که همراه با آموزش و سایر ابزارهای امنیتی معنا پیدا میکند.
تاثیر این قابلیت بر کاربران، برندها و کمپینهای بازاریابی در تلگرام
برای کاربران عادی، اولین تاثیر این است که پیام «یک مرحله سختتر شدن زندگی» را حس میکنند؛ اما در واقع، زندگی امنتر میشود. حالا اگر کسی با اکانت ناشناس برای شما لینک دعوت، پیشنهاد سرمایهگذاری یا صفحه لاگین تلگرام فرستاد، نمیتوانید با یک لمس وارد آن شوید و این برای امنیت شخصی خبر خوبی است.
برای برندها و رسانههایی که روی تلگرام حضور دارند، ماجرا کمی پیچیدهتر است. در فضای رسمیتر، معمولا ارتباط از طریق کانالها، گروههای رسمی یا لینکهایی است که در وبسایت برند قرار گرفته و کاربر از قبل با نام آن آشنا است. تلگرام هم امکان تایید کانالها و گروههای رسمی را برای برندهایی که صفحه رسمی یا حضور معتبر در وب دارند فراهم میکند، موضوعی که به صورت غیرمستقیم اعتماد کاربران به لینکهای منتشر شده در آن کانالها را افزایش میدهد.
در این میان، آژانسهایی مثل آژانس خلاصه که تخصصشان برندسازی، دریافت تیک آبی، نشر خبر و امنیت اکانتها است، میتوانند کمک کنند حضور برندها روی تلگرام و سایر شبکهها از نظر هویت، یکپارچه و قابل اعتماد باشد. وقتی کاربر از قبل از طریق خبرگزاریها، سایت رسمی و شبکههای اجتماعی معتبر با نام و لوگوی یک برند آشنا شده باشد، احتمال این که در دام نسخه جعلی همان برند در تلگرام بیفتد کمتر میشود.
نکات تکمیلی برای امنیت بیشتر در تلگرام
نباید تصور کنیم که با اضافه شدن قابلیت جدید تلگرام iOS برای مقابله با فیشینگ دیگر همه چیز امن است. امنیت واقعی ترکیبی است از ابزارهای پلتفرم، رفتار آگاهانه کاربر و در صورت لزوم استفاده از مشاوره حرفهای. در ادامه چند محور مهم برای افزایش امنیت تلگرام را مرور میکنیم.
تنظیمات حریم خصوصی و محدود کردن دسترسی افراد ناشناس
یکی از موثرترین اقدامات این است که مشخص کنید چه کسانی میتوانند شماره شما را ببینند یا بر اساس شماره تلفن شما را پیدا کنند. شما میتوانید این گزینه را در حالت «هیچکس» یا «فقط مخاطبین» قرار دهید تا افراد ناشناس راحت به شما دسترسی نداشته باشند.
علاوه بر این، فعال کردن گزینه «آرشیو و بیصدا کردن چتهای جدید از افراد ناشناس» باعث میشود پیامهای اسپم به جای لیست اصلی چتها، به صورت بیصدا در آرشیو بروند.
چند نکته عملی:
- شماره تلفن را روی «هیچکس» تنظیم کنید
- اجازه پیدا کردن شما با شماره را فقط به «مخاطبین» بدهید
- گزینه آرشیو خودکار چتهای افراد ناشناس را فعال کنید
- به صورت دورهای لیست افراد بلاک شده را بررسی و بهروزرسانی کنید
فعال کردن تایید دو مرحلهای و مدیریت دستگاههای فعال
اگر مهاجم از طریق یک لینک فیشینگ یا هر روش دیگری به کد ورود تلگرام شما دسترسی پیدا کند، وجود تایید دو مرحلهای میتواند آخرین سد دفاعی باشد. در این حالت برای ورود به حساب، علاوه بر کد پیامک، به یک رمز دوم ثابت نیاز است.
نکات کلیدی در این بخش:
- در بخش Settings > Privacy and Security گزینه Two-Step Verification را فعال کنید
- برای رمز دوم از یک رمز قوی و غیرتکراری استفاده کنید
- ایمیل بازیابی امن و در دسترس تعریف کنید
- در بخش Devices، سشنهای فعال روی دستگاههایی که نمیشناسید را ببندید
رفتار هوشمندانه با لینکها، رباتها و مینیاپها
حتی با وجود همه تنظیمات، هنوز رفتار خود شما تعیینکننده است. بسیاری از حملات تلگرام در قالب رباتهای جذاب، مینیاپهای سرگرمکننده یا پیشنهادهای وسوسهانگیز ظاهر میشوند. تحقیقات مختلف نشان دادهاند که بخش بزرگی از کاربران هنوز روی لینکهای مشکوک کلیک میکنند، حتی وقتی نشانههای جعلی بودن مشخص است.
برای کاهش ریسک:
- روی هیچ لینکی که از طرف فرد ناشناس یا گروه نامعتبر میآید، مستقیم کلیک نکنید
- اگر لینکی ادعا میکند صفحه ورود تلگرام یا بانک است، آدرس را خودتان در مرورگر تایپ کنید
- به رباتها و مینیاپهایی که از شما کد ورود یا رمز دوم میخواهند، به هیچ وجه اعتماد نکنید
- لینک را اگر لازم است، ابتدا در یک محیط امن و با ذهنی هوشیار بررسی کنید
نقش آژانس خلاصه در آموزش امنیت و مدیریت بحران در شبکههای اجتماعی
«آژانس خلاصه» فقط یک ارائهدهنده خدمات تیک آبی و نشر خبر نیست؛ این مجموعه بر اساس آنچه در وبسایتش آمده، رویکردی تحلیلی و آموزشی به امنیت و برندسازی در سوشیال مدیا دارد. از دسترسی به پنلهای رسمی متا تا همکاری با صدها رسانه خبری، همه اینها در کنار هم به برندها کمک میکند تا هویت رسمی و قابل اعتماد خود را تثبیت کنند.
در مقاله «امنیت اینستاگرام با آژانس خلاصه» تاکید شده که امنیت فقط چند تنظیم ساده نیست، بلکه یک فرآیند دائمی آموزش، رصد و بهروزرسانی است؛ پلتفرمها مرتب قوانین خود را تغییر میدهند و کسی که این تغییرات را دنبال نکند دیر یا زود دچار مشکل میشود. همین نگاه را میتوان به تلگرام هم تعمیم داد؛ از شناخت قابلیتهای جدید تا طراحی پروتکل واکنش در صورت هک شدن کانال یا انتشار لینکهای مخرب به نام برند.
برای برندها و اینفلوئنسرها، همکاری با یک آژانس متخصص مثل آژانس خلاصه میتواند شامل این موارد باشد:
- پایش مداوم حضور برند در تلگرام و سایر شبکهها و شناسایی اکانتهای جعلی
- طراحی دستورالعمل داخلی برای تشخیص لینک مشکوک و آموزش تیمها
- مدیریت ارتباط با رسانهها در صورت بروز بحران امنیتی و انتشار خبر رسمی و شفاف
سخن آخر
قابلیت جدید تلگرام iOS برای مقابله با فیشینگ در نگاه اول فقط یک تغییر کوچک در نحوه نمایش لینکهای افراد ناشناس است، اما در واقع نشان میدهد که خود پلتفرمها هم به شدت جدیتر از قبل با موضوع فیشینگ و اسکم برخورد میکنند. این قابلیت میتواند جلوی بسیاری از کلیکهای عجولانه را بگیرد و در کنار تنظیمات حریم خصوصی، تایید دو مرحلهای و رفتار هوشمندانه کاربران، سطح امنیت را به شکل محسوسی بالا ببرد.
در نهایت، ترکیب سه چیز است که شما و برندتان را ایمن نگه میدارد:
۱) قابلیتهای امنیتی خود تلگرام
۲) آگاهی و دقت شخصی در برخورد با لینکها و پیامهای ناشناس
۳) استفاده از تجربه تیمهای حرفهای مثل آژانس خلاصه برای طراحی استراتژی امنیت و مدیریت بحران در شبکههای اجتماعی.
سوالات متداول درباره قابلیت جدید تلگرام iOS برای مقابله با فیشینگ
۱. آیا با اضافه شدن این قابلیت، دیگر لازم نیست نگران لینکهای تلگرام باشم؟
خیر. این قابلیت فقط لینکهای داخل پیام افراد ناشناس را روی iOS غیرقابل کلیک میکند و ریسک کلیک تصادفی را کم میکند، اما اگر یک دوست یا همکار شما هک شده باشد و برایتان لینک مخرب بفرستد همچنان امکان کلیک مستقیم وجود دارد. پس همچنان باید حواستان به آدرس سایت، متن پیام و نشانههای مشکوک باشد و از تایید دو مرحلهای و سایر تنظیمات امنیتی استفاده کنید.
۲. این قابلیت فقط در نسخه iOS فعال است یا در اندروید و دسکتاپ هم وجود دارد؟
آنچه الان درباره آن صحبت میکنیم مشخصا مربوط به نسخه iOS است. در عین حال، تلگرام روی تمام پلتفرمها گزینههایی مثل «آرشیو و بیصدا کردن چتهای جدید از افراد ناشناس» و تنظیمات حریم خصوصی پیشرفته ارائه میکند که میتواند سطح امنیت را بالا ببرد. توصیه میشود همیشه آخرین نسخه تلگرام را نصب کنید و هر چند وقت یکبار بخش Privacy and Security را بررسی کنید تا اگر قابلیت جدیدی اضافه شده از آن استفاده کنید.
۳. به عنوان یک کسبوکار، چطور لینکهای خودم را طوری ارسال کنم که با وجود این محدودیت، کاربران به آن اعتماد کنند؟
بهترین کار این است که ارسال لینک را به کانالها و اکانتهای رسمی و شناختهشده محدود کنید، نه پیام خصوصی سرد از اکانتهای ناشناس. لینک تلگرام خود را در وبسایت رسمی، پروفایل اینستاگرام، خبرهای منتشرشده در رسانهها و سایر کانالهای معتبر قرار دهید تا کاربر ابتدا با برند شما آشنا شود بعد وارد تلگرام شود. استفاده از خدمات برندسازی، نشر خبر و امنیت شبکههای اجتماعی توسط آژانس خلاصه هم میتواند کمک کند هویت شما برای کاربر شفافتر و قابل اعتمادتر باشد.
