تغییر روش هکر ها برای فریب کاربران
بررسیها نشان میدهند که ۱۰ خطر احتمالی وجود دارد که میتواند منشأ بروز تهدیدات شبکهیی به حساباید، اما آنچه که از ظواهر امر پیداست، اعتماد کاربران به شبکههای اجتماعی سرمنشأ بروز تمامی خطرات در این فضاست.
با گسترش روز افزون تعاملات مجازی و همچنین رونق فضاهای مجازی در دسترس عموم از قبیل شبکههای اجتماعی شاهدیم که شیوههای زندگی و نحوه تعامل در زندگی شخصی مردم نیز تغییر کرده و این تغییرات در یک نقطه ثابت نمانده است و با شیوع خود اکنون در حال تغییر زندگی حرفهیی مردم است.
در حقیقت این بسترهای اجتماعی و مجازی نقش مهمی نیز در نحوه انجام تعاملات شغلی و تجاری ایفا میکنند اما این به معنای توزیع بسترهای امنیتی بر بستر آنها نیست و با ریسکی که به دنبال خود دارند، میتوانند در بسیاری از اوقات تهدیدی برای صدها میلیون کاربر شبکههای مختلف اجتماعی باشند. مهاجمان شبکههای اینترنتی با دیدن رونق چنین شبکههایی، زمینه را برای سوءاستفادههای بیشتر آماده میبینند و سعی میکنند با ترفندهایی جدید، کاربران ساده را قربانی منافع شخصی خود کنند. کرمهای شبکههای اجتماعی که یکی از این تهدیدات به شمار میروند، همچون Koobface هستند که محققان امنیتی درباره آن گفتهاند که بزرگترین botnet وب 0.2 به شمار میرود هرچند که تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول «کرم» را به چالش میکشد.
باید آگاه بود که انتشار این کرم روی شبکههای اجتماعی هر روزه سیستمهای بیشتری را به Botnet بزرگ خود اضافه میکند و حسابهای کاربری بیشتری را برای ارسال هرزنامههای بیشتر و درگیر کردن سیستمهای بیشتر سرقت میکند.
سرقت هویت که سرآمد تمامی جرایم و تخلفات رایانهیی است نیز امروزه فضا را برای ورود خود به شبکههای اجتماعی باز دیده است و به عنوان مثال پیش از این شاهد بودیم ایمیلی برای کاربران فیس بوک ارسال میشد که از آنها میخواست در لینکی که در ظاهر متعلق به فیسبوک بود لاگین کنند اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حسابهای کاربران فیسبوک را سرقت میکرد. شبکههای اجتماعی به یک بردار مهم برای تروجانها تبدیل شدهاند و کافی است که کاربران تنها یک کلیک کنند تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگترین تروجانهای بانکی بوده است، تبدیل شوند.
این تروجان با استفاده از شبکههای اجتماعی زندگی تازهیی یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر بوده و قادر است ارزش حسابهای بانکی قربانی را برای تصمیمگیری در مورد اولویت سرقت آن حساب مشخص کند. نشت دادهها و جریان اطلاعات شخصی و محرمانه در شبکههای اجتماعی نیز از جمله دیگر مواردی به شمار میرود که سوءاستفادههای فراوانی علیه آنها انجام میشود زیرا در حال حاضر مهمترین کار در شبکههای اجتماعی، «به اشتراک گذاردن» دادههای مختلف با دیگران است. کاربران باید بسیار هوشیار باشند که فریب لینکهای کوتاه شده را نخورند زیرا برخی از کاربران از سرویسهای کوتاهکننده URL (مانند bit. ly و tinyurl) استفاده میکنند تا URLهای طولانی را برای فضاهای کوچک و محدود، مناسبسازی کنند البته همیشه نباید خوشبین بود به دلیل اینکه آنها میتوانند لینک مورد نظر را به گونهیی مبهم کنند تا قربانی متوجه نوع آدرس نشود و آگاهی نیابد در حال کلیک کردن روی لینک نصب بدافزار است یا لینک یک ویدئو در یک وبسایت معتبر که مورد نظر وی بوده است.
Botnetها نیز که این روزها برای تمامی افرادی که به نوعی با اینترنت و فضای مجازی در ارتباطند، شناخته شده هستند نیز یکی دیگر از ابزارهایی است که به واسطه آنها به سوءاستفادههای در شبکههای اجتماعی میتوان اشاره کرد؛ در این راستا سال گذشته محققان حوزه امنیت، کشف کردند که حسابهای کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnetها مورد حسابهای کاربری افراد مشهور زیادی در شبکههای اجتماعی که دارای هزاران پیرو هستند تاکنون هک شدهاند و علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران پیرو در توئیتر جمع کردهاند و سپس باعث شرمساری فردی که هویت او را جعل کردهاند، شدند.
در حال حاضر توئیتر، جاعلان هویت را که سعی میکنند پیروهای خود را گمراه کنند از حسابهای کاربری خود حذف میکند؛ پس با این حساب جعل هویت نیز گونهیی دیگر از مخاطرات به شمار میرود.
متاسفانه همانطور که از برآیند تهدیدات و مخاطرات احتمالی برمیآید نقطه اشتراک میان تمامی تهدیدات، اعتماد زیادی است که کاربران به برنامههای شبکههای اجتماعی دارند و اغلب مردم به لینکها، تصاویر، فیلمها و فایلهای اجرایی که از طرف دوستان آنها ارسال شده، اعتماد میکنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شده باشند.