شبکه‌های اجتماعی فیشینگ ومشهورترین ترفندهای آن ها

شبکه‌های اجتماعی فیشینگ، شبکه‌هایی هستند که  گرداننده‌ی آن برای به سرقت بردن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری، از شگردهای خاص خود استفاده می‌کنند.

.طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، ۲۲% از کلاه‌برداری‌های فیشینگی. از شبکه‌ اجتماعی فیس‌بوک برای اهداف شوم خود استفاده می‌نمایند. فیشینگرها از روش‌های مختلفی برای کلاه‌برداری‌های خود استفاده می‌کنند. ولی چهار روش مشهور آن یعنی فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر در این مقاله توضیح داده شده است. به‌علاوه در این مقاله توصیه‌هایی برای اجتناب از حمله‌های فیشینگی به خوانندگان داده شده است.

در ارتباطات شخصی و حرفه‌ای، شبکه‌های اجتماعی به حلقه‌های قابل اعتمادی مبدل شده‌اند. ولی با این حال هکرها همواره از اعتماد کاربران شبکه‌های اجتماعی به نفع خود سوءاستفاده کرده‌اند. اغلب این عمل توسط «حمله‌های فیشینگ» به انجام می‌رسد. اصطلاح «فیشینگ» به روشی اشاره دارد. که به موجب آن شخصی از طریق منابع قابل اعتماد، به‌منظور جمع‌آوری اطلاعات حساس از کاربرِ نامعلوم و نامشخص، کپی‌برداری و به نفع خود استفاده می‌نماید.

طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، ۲۲% از کلاهبرداری‌های فیشینگ. فیس‌بوک را مورد هدف خود قرار می‌دهند. پژوهش مزبور نشان داد که کاربران آزمایشگاه کسپراسکای بیش از ۲۰ هزار بار در روز صفحات فیس‌بوک را مشاهده و رصد می کنند. این آمارها نشان می‌دهد. به برنامه‌هایی برای هشدار امنیتی به کاربران شبکه‌های اجتماعی، نیاز مبرمی احساس می‌شود.

هدف این مقاله این است که چهار روش مشهور ترفندهای رسانه‌های فیشینگ یعنی. فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر را توضیح دهد. مقاله را با یک نتیجه‌گیری به پایان می‌رسانیم.

۲٫(شبکه‌های اجتماعی فیشینگ)فیشینگ‌های گمراه‌کننده:

فیشینگ‌های گمراه‌کننده، رایج‌ترین نوع فیشینگ‌های اجتماعی هستند. در این نوع فیشینگ. فیشِر یک حساب جعلی درست می‌کند. که به‌جای حساب قربانی خود، عمل می‌کند. سپس فیشر [از طرف قربانی] تقاضاهای دوستانه به دوستان قربانی می‌فرستد. به همراه یک پیغام؛ مانند: «من حساب قبلی فیس‌بوک خود را ترک کردم. لطفاً از هم‌اکنون فقط با من از طریق این حساب جدید ارتباط برقرار نمایید». متعاقب آن، فیشر شروع به فرستادن پیغام‌هایی به دوستان قربانی می‌نماید. با این مضمون که باید بر روی لینکی کلیک نمایند. مثال‌هایی از این پیغام‌ها به شرح ذیل است: (۱) یک جمله مبنی بر اینکه گیرنده‌ی پیغام به ویروس آلوده‌شده و برای پاک کردن آن باید در یک آنتی‌ویروس خاص که توسط شبکه اجتماعی اداره می‌شود، ثبت‌نام کند.؛ (۲) یک فاکتور جعلی که برای لغو شدن آن باید بر روی لینک تقاضا که در آن کاربران اطلاعات شخصی خود را درج می‌نمایند. کلیک نمایند.

ویژگی پیغام هایی که فیشر به قربانیان می فرستد چیست؟

در بیشتر موارد پیغام‌هایی که فیشر به قربانی‌های خود برای جمع‌آوری اطلاعات شخصی آنان می‌فرستد. شامل شماره کارت‌های اعتباری و بدهی است. فیشر از این اطلاعات برای انتقال پول از حساب قربانی به حساب‌های خود بهره می‌جوید. جالب است بدانیم که اغلب، فیشر به‌طور مستقیم خسارت مالی به قربانی نمی‌زند. بلکه فیشر این اطلاعات را به شخص دیگری که او دزد واقعی پول‌ها است، می‌فروشد.

باید توجه کنیم که حتی حساب‌های اجتماعیِ اشخاص مشهور نیز می‌تواند جعل هویت شود. و برای استفاده‌های فیشینگ‌های گمراه‌کننده، خوراک مناسبی است. یک مجله علمی به نام «نِیچِر» بیش از صد حساب فیس‌بوکِ جعلی از دانشمندان، سیاست‌مداران و روزنامه‌نگاران رصد کرده است. قربانی، هیچ کنترلی بر پروفایل خود ندارد و مالک واقعی حساب‌ها، ناشناخته باقی می‌ماند.

http://linestore.ir

چیزی که در اینجا جالب است این است که حساب‌های جعلی، یک شبکه از دوستان جعلی دارد و به‌ واسطه آن، قربانیان را متقاعد می‌نماید. که پیغام‌های فیشینگی از یک حساب واقعی و اصیل صادر شده است. مشهور است که به آفرینش این‌ چنین شبکه‌ی طرارگویانه «حمله‌ی مؤنثانه» گفته می‌شود.

۳ (شبکه‌های اجتماعی فیشینگ) فیشینگ‌های بدافزاری:

فیشینگ‌های بدافزاری به گسترش پیغام‌های فیشینگی اطلاق می‌شود. که توسط استفاده از بدافزارها میسر می‌شود. به‌عنوان‌مثال حساب فیس‌بوک یک قربانی که یک اپلیکیشن ناهنجار نصب کرده است. به‌طور خودکار به همه دوستان قربانی پیغام صادر می‌کند. این پیغام‌ها اغلب شامل لینک‌هایی هستند که پذیرندگانِ پیغام‌ها به‌واسطه آن‌ها مورد پذیرش اپلیکیشن‌های ناهنجار فیس‌بوک بر روی گوشی‌ها و رایانه‌های خود می‌شوند. بهترین راه برای اجتناب از نصب این اپلیکیشن‌ها، وسواس کامل در زمان نصب اپلیکیشن‌های فیس‌بوک است. برای مثال، اپلیکیشن‌های فیس‌بوکی که توسعه‌دهندگان آن اطلاعات گسترده‌ای تقاضا می‌نمایند. باید مورد وارسی و احتیاط قرار گیرند.

یک روش معمول این است .که فیشرها از کاربران فیس‌بوک تقاضا می‌کنند. که بدافزاری بر روی رایانه خود نصب کنند. تا به‌وسیله آن آماری از لیست افرادی که صفحه پروفایل آن‌ها را بازدید کرده‌اند، برای آنان فراهم شود.

در بسیاری از موارد، بدافزارهای فیشینگی ضمیمه‌ بازی‌های موبایلی می‌شوند. برای مثال یک اپلیکیشن بازی مشهور به نام «ماجراجویی‌های کابویی» وجود دارد که نیت مغرضانه‌ای دارد. و به توسعه‌دهندگان آن این امکان را می‌دهد. تا از آی‌دی‌ و رمز عبور کاربران فیس‌بوک اطلاع یابند. این اپلیکیشن به‌مانند یک اپلیکیشن اصیل عمل می‌کند. و شخصی که آن را نصب کرده، ممکن است حتی گمان هم نبرد که یک نرم‌افزار مخرب بر روی رایانه خود نصب نموده است.

این اپلیکیشن از گوگل پلی‌استور حذف شده است. با این حال اپلیکیشن‌های مغرضانه مشابه ممکن است به‌تازگی از گوگل پلی‌استور، اَپِل اَپ‌استور و دیگر بازارگاه‌های اپلیکیشن، خارج شده باشند.

۴٫ (شبکه‌های اجتماعی فیشینگ)فیشینگ‌های ارسال محتویات [گمراه‌کننده]:

فیشینگ‌های ارسال محتویات به درج مطالب مغرضانه در شبکه‌های اجتماعی اشاره دارد. محتویات مغرضانه اغلب به شکل پست‌های جعلی مانند توئیت، فیس‌بوک‌فید یا لینکدین‌فید توسط کاربرانی انتشار می‌یابد. که حساب آنان با اپلیکیشن‌های مخرب، آلوده شده است. در بسیاری از موارد، قربانیان قادر نیستند. پست‌های جعلی که توسط بدافزارهای نصب‌شده روی رایانه خود پست می‌شوند را ببینند. پست‌های جعلی می‌تواند شامل عکسِ صاحب حساب و متن باشد.: «من در بیمارستان هستم. اگر شما مایلید به من کمک کنید، لطفاً در لینکی که در زیر می‌بینید. کلیک نموده و ثبت‌نام نمایید». زمانی که قربانی بر روی لینک کلیک می‌نماید، از او تقاضا می‌شود. که اطلاعات شخصی خود را ارسال دارد. فیشر از این اطلاعات برای شناخت ماهیت سرقت و دیگر شگردهای کلاه‌برداری، استفاده می‌نماید.

۵٫ (شبکه‌های اجتماعی فیشینگ)فیشینگ‌های واسطه‌گر:

حمله شبکه‌های اجتماعی واسطه‌گر ـ به حمله دیدارربایی شبکه‌های اجتماعی نیز معروف است ـ شکلی از عمل فیشینگ است. که در آن فیشینگ خود بالشخصه بین یک کاربر و یک وب‌سایت قانونیِ اجتماعی، قرار دارد و به اعمال غیرقانونی خود می‌پردازد. پیغام‌هایی که از یک وب‌سایت شبکه‌ی اجتماعی قانونمند صادر می‌شود. قبل از رسیدن به کاربر به دست فیشر می‌رسد. و وی پیغام را خوانده و در آن تقاضای دریافت اطلاعات حساس را می‌نماید. علاوه بر آن فیشینگ‌های واسطه‌گر این توانایی را دارند که از سوی قربانی‌ها، پست‌های فیشینگی ارسال دارند.

تارنماهای زیادی وجود دارند که نحوه‌ی هک کردن فیس‌بوک را از طریق حمله‌های واسطه‌گر، آموزش می‌دهند. حمله‌های واسطه‌گر به‌راحتی قابل انجام است. زیرا شامل فرامین [بسیار] ساده است. در یک دورنما از فعالیت‌های آنان، حمله‌کنندگان واسطه‌گر اعمال زیر را قدم‌به‌قدم انجام می‌دهند: (۱) حمله‌کننده، قربانی را به سمت یک سایت فیشینگی می‌کشاند. (مانند صفحه ورود به سیستم (Log in) جعلی فیس‌بوک) و در آنجا کاربر، نام کاربری (User name) و رمز (Password)خود را وارد می‌نماید. (۲) سِروِر فیشر از اطلاعات به سرقت‌رفته، استفاده کرده و وارد وب‌سایت اجتماعیِ حقیقی می‌شود .و کماکان صفحه را باز نگه می‌دارد. (۳) زمانی که کاربر از وب‌سایت فیشینگ خارج می‌شود، فیشر اقدام به وارسی حساب قربانی در وب‌سایت شبکه اجتماعی واقعی می‌کند. و تقاضای دریافت اطلاعات حساس را می‌نماید و از این اطلاعات برای اهداف غیرقانونی خود مانند سرقت پول یا سرقت اطلاعات هویتی پیش روی کاربر، نهایت استفاده را می‌برد.

http://linestore.ir

دلایلی که سبب آسانترشدن فیشینگ وشبکه‌های اجتماعی فیشینگ می شود چیست؟

در برخی موارد به علت وجود آسیب‌پذیری‌ها و خلل‌های امنیتی در شبکه‌های اجتماعی، کار فیشینگ‌های واسطه‌گر آسان‌تر هم می‌شود. برای توضیح بیشتر از احمد اِلسُبکی نام می‌بریم. او یک راستی‌آزمای نفوذگرِ مصری است. وی در فیس‌بوک، یک رخنه [امنیتی] جدی کشف نمود. که از طریق آن هکرها می‌توانستند عمل واسطه‌گری خود را در فیس‌بوک انجام دهند. گروه امنیتی فیس‌بوک، به یافته‌های احمد السبکی این‌چنین پاسخ داد:

«ما قبل از گزارش شما، یک گزارش دیگر از طرف یک پژوهشگر دیگر در همین رابطه داشته‌ایم. ما از قبل از اینکه به آن‌ها اجازه داده شود به اپلیکیشن‌های رسمی ما وارد شوند. در حال کار بر روی محدودیت‌های کارکردی این نقیصه بوده‌ایم. متأسفانه برای دیگر اپلیکیشن‌ها کاملاً ممانعت می‌شود .یعنی هر سایتی که نیاز است با فیس‌بوک یکپارچه شود، باید از HTTPS استفاده نماید و کاربرد این عمل در حال حاضر، به‌سادگی امکان‌پذیر نیست».

به‌منظور ممانعت از حمله‌های شبکه‌های اجتماعی واسطه‌گر در جهت بهره‌برداری از رخنه‌های امنیتی مطابق با یافته‌های احمد السبکی، لازم است که: (۱) هرگز در فضای اینترنت یک نماد دسترسی بر روی کانال‌های غیررمزینه‌شده منتشر نکنیم. (۲) فقط از اپلیکیشن‌های رمزینه‌شده استفاده نماییم و (۳) در همه‌جا در مرورگر خود از “HTTPS” استفاده نماییم.

۶٫ نتیجه‌گیری:

شبکه‌های اجتماعی فیشینگی، تهدید امنیتی اطلاعاتیِ جدی‌ای برای افراد و شرکت‌ها هستند. دسته کثیری از افراد، قربانی سرقت‌های هویتی حمله‌کنندگان فیشینگی می‌شوند. این قبیل حمله‌ها منجر شده است شهرت بسیاری از شرکت‌ها دچار ضربه و بدنامی شود. برای گسترش هشدارهای امنیتی درباره‌ی فیشینگ‌ها، به کمک جراید اجتماعی نیاز داریم. این مقاله قصد داشت هشدارهای خود را از طریق وارسی چهار حمله‌ی فیشینگی مشهور شبکه‌های اجتماعی، به سرانجام برساند. به‌علاوه در این مقاله توصیه‌هایی شده بود که چگونه از این حمله‌ها اجتناب کنیم.

در آینده، فیشرها روش‌های فیشینگی شبکه‌های اجتماعیِ پیچیده‌تری ابداع خواهند نمود. به‌منظور اجتناب از قربانی شدن توسط این روش‌های فیشینگی جدید، افراد و شرکت‌ها باید مرتباً تحت تعلیم آموزش‌های امنیتی قرار گیرند تا به آن‌ها امکان آشنایی با این تهدیدات داده شود. برای مثال شبکه‌های اجتماعی امنیتی مشهور مانند فیس‌بوک، لینکدین و توییتر باید برای کاربران خود ویدئوهای آموزشیِ رایگان تهیه نمایند تا به کاربران خود نحوه‌ی حمله‌های فیشینگی را بشناسانند. این قبیل ویدئوها نه تنها کاربران خود را از حملات هکرها مصون می‌دارند، بلکه اعتماد آنان را به شبکه‌های اجتماعی دوچندان خواهند نمود.

۷/ ترفندهایی برای جلوگیری از حملات فیشینگ از طریق فیسبوک

۱-      هرگز به ایمیلهایی که از شما درخواست اطلاعات شخصی نموده اند را پاسخ نداده و روی لینکهای ارائه شده کلیک ننمایید؛

۲-      اطلاعات حساس کاربری و یا بانکی خود را تنها روی وبسایتهای مطمئن و ایمن وارد نمایید. ایمنی یک سایت را میتوان پیش از هر چیز از پروتکل آن تشخیص داد که میبایست https باشد یعنی این عبارت را پیش از آدرس آن سایت در نوار آدرس مرورگر خود و معمولاً بهمراه یک آیکون قفل مشاهده نمایید.

۳-      بدنبال سرنخ هایی نظیر اختلاف تایپی در متن، لینک ها و آدرس های قابل مشاهده در ایمیل باشید. بعنوان مثال شاید یک لینک با آدرس www.fecabook.com/login داخل ایمیل باشد که در نگاه اول آدرس آن نیز معتبر بنظر برسد.

۴-      اگر به هر دلیلی نیازی بود که پس از بررسی و مطالعه ایمیل با اطلاعات کاربری خود وارد وبسایت مربوطه شوید، بجای کلیک مستقیم روی لینکهای بانک یا شبکه اجتماعی مربوطه بصورت دستی و ضمن تایپ آدرس وبسایت در مرورگر خود وارد آن وبسایت و بخش مورد نظر شوید.

۵-      اطمینان حاصل کنید رایانه شما به آنتی ویروسی که شما را در مقابل حملات احتمالی فیشینگ مراقبت می کند مجهز است،ف

۶-      از بروز بودن تمامی نرم افزارهای سیستم بویژه برنامه های تحت وب (نظیر مرورگرهای وب) و آنتی ویروس خود اطمینان حاصل نمایید.

۷-      فراموش نکنید یکی از اولین راههای شناسایی این سودجویان معرفی و گزارش فعالیت آنان به بانک، یا مدیریت شبکه اجتماعی مربوطه بوده تا از این طریق سایر کاربرانی که شاید همانند شما احتیاط نمی‌نمایند نیز از گزند این تهدیدات و حملات سایبری در امان باشند.

ممنون که باما همراه بودید.لطفا مقالات دیگر مارا مطالعه کنید.

اینفوگرافی شبکه های اجتماعی سرقت در فضای مجازی

شخصیت و هویت در شبکه هایی مجازی