به نقل از مجله اسسی: اخیرا فیسبوک اعتراف کرده است که ۸۳ میلیون اکانت ساختگی و غیرموثق دارد؛ این یعنی جمعیتی درحدود مصر، آلمان یا اتیوپی. اینها چه کسانی هستند؟
هیچکس با اطمینان نمیتواند چیزی بگوید، اما بدون شک آنها افرادی خیر اندیش، متدین و معتقد به اصول انسانی نیستند. این جاست که انسان باید در دنیای امور برخط، توصیهای که والدین در دوران کودکی به او می کردند را به یاد بیاورد: “هرگز به غریبه ها اعتماد نکن”
اینترنت انسان را قادر به انجام بسیاری از کارها کرده است و در این میان، یکی از بدترین آنها توانایی انسان در ارتباط گرفتن با افراد ناشناس است.
آیا تا به حال اندیشیدهاید کسی که با او درحال مکالمه برخط هستید، ممکن است یک هکر باشد؟ شبکههای اجتماعی همچون فیسبوک برای جاسوسان اطلاعاتی بسیار ارزشمندند، زیرا نه تنها در بردارنده اطلاعات جزئیِ شخصی (PII)* هستند که بهوسیله خود شخص قابل تعیین و تغییر است، بلکه اطلاعاتی عمومی را نیز درمورد فرد ارائه میدهند.
این نوع اطلاعات میتواند برای اهداف گوناگونی مورد استفاده قرار بگیرد. با استفاده از مواردی نظیر گزینه “رمز عبور خود را فراموش کرده ام” که در اکثر شبکههای اجتماعی موجود است، با دسترسی به اطلاعات کافی، یک هکر میتواند حتی بر دیگر اکانتهای برخط یک فرد کنترل داشته باشد. این گزینه نیازمند آن است که یک فرد با جواب دادن به یک سوال از پیش تعیینشده نظیر نام حیوان خانگی و یا دبیرستان محل تحصیل، نحوه اطمینان از صحت اکانت خود را به سیستم بشناساند.
اکثر اوقات یک هکر با نگاه کردن به اطلاعاتی که برای دیدن عموم در پروفایل شبکه اجتماعی یک فرد در دسترس قرار داده شده است، میتواند اطلاعات مورد نیازش را بازیابی کرده و همین که به رمز عبور پروفایل دست یابد، میتواند رمز عبور پست الکترونیک و نیز حساب بانکی شما را نیز به دست آورد.
از آنجا که در شبکههای اجتماعی همه چیز در دنیای “دوستان” است، پیدا کردن اکانت یک قربانی از سوی هکرها، یعنی دستیابی به دایره دوستان او. هنگامی که هکر به چنین دایرهای دست یابد میتواند خود را به جای یکی از دوستان مورد اعتماد ((trusted friend جازده و پیامهای سرقت برخطی (Phishing) را طراحی کند که دربردارنده لینکهای محتوی بدافزار و یا فایلهای پر از بدافزار است. از آنجایی که این پیامها در ظاهر از سمت دوستان آمده است، قربانی در مورد دنبال کردن لینکها و باز کردن فایلهای پیوست حساستر است.
بنابراین، ثابت شد که روش اصلی در دستیابی به اکانت یک کاربر خاص، یافتن رمز عبور آن است، اما چگونه میتوان به این رمز دست یافت؟ راههای بسیاری وجوددارد:
بدافزار (Malware)
کی لاگرها (Keyloggers) میتوانند فعالیتهای کاربر از جمله رمز عبورهایی که کاربر برای برنامههای کاربردی مختلف استفاده میکند را ثبت کنند. این بدافزار میتواند بر اساس تکنیکهای مهندسی اجتماعی از طریق ایمیل یا بر روی شبکههای اجتماعی مانند فیسبوک منتشر شود و با گرفتن ظاهری شبیه یک نرمافزار کاربردی قانونی، کاربر را تشویق به دانلود و نصب کند.
سرقت برخط / فیشینگ (Phishing)
با ایجاد صفحه ورود ساختگی، هکرها میتوانند کاربران را فریب دهند تا اعتبارات ورود خود را فاش سازند. هنگامی که هکرها اطلاعات ورود آنها را داشته باشند، میتوانند به پروفایل کاربر دست یابند و به دوستان شبکهای آنها و دیگر اطلاعات شخصیشان نیز دسترسی داشته باشند.
جستجوی خام (Bruteforce)
هکرها پیدرپی تلاش میکنند تا رمز ورود یک کاربر را حدس بزنند. این تکنیک خصوصا، برای کاربرانی موثر است که رمز عبوری دارند که به راحتی قابل حدس زدن است؛ مواردی مانند: “۱۲۳۴۵″ یا “password”.
هکرها در فرومهای برخط هک با یکدیگر ارتباط برقرار کرده و خدمات خود را به دیگر هکرها میفروشند تا به آنها چگونگی استفاده از روشهای یاد شده، برای رخنه به حسابهای کاربران بیگناه را آموزش دهند.
اغلب اوقات به دلیل اینکه کاربران تدابیر مناسبی را برای حفاظت از پروفایل شبکه اجتماعی خود نمیاندیشند، این عمل آنها منجر به وقوع پیامدهای ناگواری، نه تنها برای خودشان بلکه برای خویشاوندان، کارفرمایان و جوامع بزرگتری که آنها با آن در ارتباط هستند میشود.
شیوع برنامههای PHP بر روی وب هنگامی که با تمایل روزافزون کاربران شبکههای اجتماعی به افشای اطلاعات شخصیشان در کنار هم قرار میگیرد، باعث ایجاد خطرات امنیتی جدی میشود. به طور مثال، نفوذ هکرها به یکی از شبکههای اجتماعی در بین ارتشیان آمریکا باعث افشای اطلاعات شخصی و اطلاعات امنیتی بیش از ۱۵۰۰۰۰ تن از کاربران این شبکه اجتماعی شد.
Sorry. No data so far.