تغییر روش هکر ها برای فریب کاربران

 بررسی‌ها نشان می‌دهند که ۱۰ خطر احتمالی وجود دارد که می‌تواند منشأ بروز تهدیدات شبکه‌یی به حساب‌اید، اما آنچه که از ظواهر امر پیداست، اعتماد کاربران به شبکه‌های اجتماعی سرمنشأ بروز تمامی خطرات در این فضاست.

با گسترش روز افزون تعاملات مجازی و همچنین رونق فضاهای مجازی در دسترس عموم از قبیل شبکه‌های اجتماعی شاهدیم که شیوه‌های زندگی و نحوه تعامل در زندگی شخصی مردم نیز تغییر کرده و این تغییرات در یک نقطه ثابت نمانده است و با شیوع خود اکنون در حال تغییر زندگی حرفه‌یی مردم است.

در حقیقت این بسترهای اجتماعی و مجازی نقش مهمی نیز در نحوه انجام تعاملات شغلی و تجاری ایفا می‌کنند اما این به معنای توزیع بسترهای امنیتی بر بستر آنها نیست و با ریسکی که به دنبال خود دارند، می‌توانند در بسیاری از اوقات تهدیدی برای صدها میلیون کاربر شبکه‌های مختلف اجتماعی باشند. مهاجمان شبکه‌های اینترنتی با دیدن رونق چنین شبکه‌هایی، زمینه را برای سوءاستفاده‌های بیشتر آماده می‌بینند و سعی می‌کنند با ترفندهایی جدید، کاربران ساده را قربانی منافع شخصی خود کنند. کرم‌های شبکه‌های اجتماعی که یکی از این تهدیدات به شمار می‌روند، هم‌چون Koobface هستند که محققان امنیتی درباره آن گفته‌اند که بزرگ‌ترین botnet وب 0.2 به شمار می‌رود هرچند که تهدیدی مانند Koobface با شکل‌ها و صورت‌های متفاوت، تعریف معمول «کرم» را به چالش می‌کشد.

باید آگاه بود که انتشار این کرم روی شبکه‌های اجتماعی هر روزه سیستم‌های بیشتری را به Botnet بزرگ خود اضافه می‌کند و حساب‌های کاربری بیشتری را برای ارسال هرزنامه‌های بیشتر و درگیر کردن سیستم‌های بیشتر سرقت می‌کند.

سرقت هویت که سرآمد تمامی جرایم و تخلفات رایانه‌یی است نیز امروزه فضا را برای ورود خود به شبکه‌های اجتماعی باز دیده است و به عنوان مثال پیش از این شاهد بودیم ای‌میلی برای کاربران فیس بوک ارسال می‌شد که از آنها می‌خواست در لینکی که در ظاهر متعلق به فیس‌بوک بود لاگین کنند اما این لینک در حقیقت متعلق به fbaction بود که به این وسیله اطلاعات حساب‌های کاربران فیس‌بوک را سرقت می‌کرد.  شبکه‌های اجتماعی به یک بردار مهم برای تروجان‌ها تبدیل شده‌اند و کافی است که کاربران تنها یک کلیک کنند تا به یکی از قربانیان زئوس که یکی از مشهورترین و بزرگ‌ترین تروجان‌های بانکی بوده است، تبدیل شوند.

این تروجان با استفاده از شبکه‌های اجتماعی زندگی تازه‌یی یافته است. URL Zone نیز یک تروجان بانکی دیگر است که حتی از زئوس نیز هوشمندتر بوده و قادر است ارزش حساب‌های بانکی قربانی را برای تصمیم‌گیری در مورد اولویت سرقت آن حساب مشخص کند. نشت داده‌ها و جریان اطلاعات شخصی و محرمانه در شبکه‌های اجتماعی نیز از جمله دیگر مواردی به شمار می‌رود که سوءاستفاده‌های فراوانی علیه آنها انجام می‌شود زیرا در حال حاضر مهم‌ترین کار در شبکه‌های اجتماعی، «به اشتراک گذاردن» داده‌های مختلف با دیگران است. کاربران باید بسیار هوشیار باشند که فریب لینک‌های کوتاه شده را نخورند زیرا برخی از کاربران از سرویس‌های کوتاه‌کننده URL (مانند bit. ly و tinyurl) استفاده می‌کنند تا URL‌های طولانی را برای فضاهای کوچک و محدود، مناسب‌سازی کنند البته همیشه نباید خوشبین بود به دلیل اینکه آنها می‌توانند لینک مورد نظر را به گونه‌یی مبهم کنند تا قربانی متوجه نوع آدرس نشود و آگاهی نیابد در حال کلیک کردن روی لینک نصب بدافزار است یا لینک یک ویدئو در یک وب‌سایت معتبر که مورد نظر وی بوده است.

Botnetها نیز که این روزها برای تمامی افرادی که به نوعی با اینترنت و فضای مجازی در ارتباطند، شناخته شده هستند نیز یکی دیگر از ابزارهایی است که به واسطه آنها به سوءاستفاده‌های در شبکه‌های اجتماعی می‌توان اشاره کرد؛ در این راستا سال گذشته محققان حوزه امنیت، کشف کردند که حساب‌های کاربری توئیتر به عنوان کانال دستور و کنترل برای برخی botnet‌ها مورد حساب‌های کاربری افراد مشهور زیادی در شبکه‌های اجتماعی که دارای هزاران پیرو هستند تاکنون هک شده‌اند و علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران پیرو در توئیتر جمع کرده‌اند و سپس باعث شرم‌ساری فردی که هویت او را جعل کرده‌اند، شدند.

در حال حاضر توئیتر، جاعلان هویت را که سعی می‌کنند پیروهای خود را گمراه کنند از حساب‌های کاربری خود حذف می‌کند؛ پس با این حساب جعل هویت نیز گونه‌یی دیگر از مخاطرات به شمار می‌رود.

متاسفانه همانطور که از برآیند تهدیدات و مخاطرات احتمالی برمی‌آید نقطه اشتراک میان تمامی تهدیدات، اعتماد زیادی است که کاربران به برنامه‌های شبکه‌های اجتماعی دارند و اغلب مردم به لینک‌ها، تصاویر، فیلم‌ها و فایل‌های اجرایی که از طرف دوستان آنها ارسال شده، اعتماد می‌کنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شده باشند.