شبکه های اجتماعی بهترین منبع برای سرقت هویت کاربران وب
شبکه های اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی هستند. تازه ترین گزارش شرکت امنیت انفورماتیکی "سوفوس" نشان می دهد این نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر شدند.
این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکه های اجتماعی انجام داد دریافت که 43 درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته اند که این رقم در سال 2009 برابر با 21 درصد بود.
همچنین در این سال 67 درصد از کاربران هرزنامه دریافت کرده و 40 درصد از کاربران نیز با ویروسها و سایر انواع نرم افزارهای مخرب تهدید شدند.
در این میان، پدیده اکانتهای در معرض خطر یکی از مهمترین مشکلاتی است که به اعتقاد "سوفوس" کاربران شبکه های اجتماعی را تهدید می کند.
در این خصوص یک هکر به نام "رائول کیه زا" توضیح داد: "چند ماه قبل یکنفر در بازار سیاه رمزعبور برای ورود به اکانت سه میلیون کاربر یک شبکه اجتماعی را عرضه کرد. این عرضه کاملا واقعی بود به طوری که کمی بعد موجی از حملات فیشینگ بر روی این شبکه اجتماعی راه افتاد."
"گراهام کلولی" کارشناس امنیتی سوفوس در این خصوص اظهار داشت: "به محض اینکه هکرها به یک اکانت بر روی یک شبکه اجتماعی نفوذ می کنند مثل این است که یک معدن طلا کشف کرده اند، چرا که کاربر تمام اطلاعات شخصی خود را در این شبکه ها در اختیار هکرها قرار می دهد."
بسیاری از کاربران به طور ناشیانه ای اطلاعات مربوط به تاریخ تولد، آدرس ایمیل و حتی شماره تلفن همراه خود و دوستانشان را وارد می کنند که این اطلاعات با سرقت اکانت به راحتی در اختیار جنایتکاران انفورماتیکی قرار می گیرد. به طوری که این سارقان با عبور از این پایگاه می توانند سایر اطلاعات مفید را پیدا کرده و پروفایل یک کاربر قابل فروش را تکمیل کرده و این اطلاعات را به یک شرکت بازاریابی بفروشند و یا حتی از آنها برای خالی کردن حساب بانکی کاربر استفاده کنند.
استفاده از یک رمز عبور برای ورود به همه اکانتها
به نظر می رسد بازی بچگانه ای باشد اما چیزی که اغلب رخ می دهد این است که بسیاری از کاربران برای ورود به پروفایل خود بر روی شبکه های اجتماعی از همان رمزعبوری استفاده می کنند که برای ایمیل و یا حتی اکانت حساب بانکی خود در نظر گرفته اند بنابراین، سرقت هویت بر روی یک شبکه اجتماعی تنها اولین گام برای دسترسی به سایر پروفایلهای آنلاین کاربر است.
یکی دیگر از مشکلاتی که شبکه های اجتماعی را به یک منبع عالی برای سرقت هویت کاربران وب تبدیل می کند گزینه ای است که به کاربر اجازه می دهد پس از ورود از طریق تلفن همراه به اکانت خود بر روی شبکه های اجتماعی بتواند به طور همزمان از سایر برنامه های جانبی نصب شده بر روی تلفن خود (برای مثال بسیاری از بازیها) نیز استفاده کند بدون اینکه نیاز باشد صحت هویت خود را دوباره تائید کند.
"رائول کیه زا" در این مورد اظهار داشت: "این یک خنجر دو سر تیز است. اگر کاربر با آگاهی و از طریق یک اتصال رمزدار و یک رمزعبور قوی از آن استفاده کند می تواند پیروز شود اما در سایر موارد خطر بزرگی در انتظار کاربر است."
کلیک دزدی
یکی دیگر از حملاتی که بر روی شبکه های اجتماعی به شدت کاربران را تهدید می کند "کلیک جکینگ" (clickjacking) یا "کلیک دزدی" است. این پدیده زمانی رخ می دهد که جنایتکاران انفورماتیکی به روشهای مختلف کاربر را فریب داده و وی را ترغیب کنند که بر روی یک کلید به ظاهر بی ضرر کلیک کند. برای مثال، یک ویدیو، یک عکس و یا یک لینک ارائه شده در روی شبکه اجتماعی را با کلیک بر روی "پسندیدم" (like) میان خود و دیگران به اشتراک بگذارد.
کارشناسان سوفوس در این خصوص هشدار دادند که بسیاری از لینکهای سرگرمی که در روی بسیاری از شبکه های اجتماعی ارائه می شوند و محتوی مطالب خواندنی چون داستانهای خودکشی، تصادفات رانندگی و یا افرادی که مورد حمله کوسه ها قرار گرفته اند در حقیقت لینکهایی هستند که توسط سارقان هویت و جنایتکاران انفورماتیکی بر روی این شبکه ها گذاشته شده است.
درحقیقت، چیزی که کاربر مشاهده می کند تنها نوعی نقاب است که لینک واقعی را درون خود پنهان کرده است. بنابراین، وبگرد با کلیک بر روی آن مستقیما به سوی سایتی هدایت می شود که محتوی کدهای مخرب است. این کدها که شامل ویروسها و یا برنامه های جاسوسی است به رایانه کاربر قربانی تزریق می شوند اما این کار به اینجا ختم نمی شود به طوری که این کدها تمام تماسهای کاربر را هم آلوده کرده و به این ترتیب قربانی تنها با یک کلیک ساده بر روی این مطالب درواقع پروفایل و اکانت خود را به همراه اکانت تمام دوستان تقدیم این سارقان می کند.
از دیگر خطرات شبکه های اجتماعی چون فیسبوک گروهی از برنامه های جانبی هستند که برای ورود به آنها لزوما باید یک سری اطلاعات شخصی را وارد کرد.
به محض اینکه این برنامه های جانبی نصب شوند شروع به ارسال هرزنامه به تمام تماسهای کاربر می کنند و برای مثال با ارائه نظرسنجیهای جعلی اطلاعات دوستان کاربر قربانی را هم جمع آوری می کنند.
گراهام کلولی، کارشناس سوفوس در این خصوص گفت: "ابعاد فعالیتهای کلاهبرداری بر روی شبکه دیگر خارج از کنترل شده است و به نظر می رسد که سایتهایی چون فیسبوک در ارائه منابع لازم برای متوقف کردن این پدیده ناتوان هستند."
مسئولان این سایتها به طور معمول تاکید می کنند که حریم شخصی و امنیت کاربران را از اهمّ وظایف خود می دانند این در حالی است که در عمل نظر می رسد باید نسبت به این تاکیدات تردید داشت.
بهترین توصیه ها
شاید بهترین توصیه برای محافظت از اطلاعات این باشد کاربران شخصا از حریم خود دفاع کنند. برای این کار رعایت این نکات ضروری است:
* رمزعبور خود را طولانی و قوی انتخاب کرده و در آن به طور همزمان از نماد، حروف و اعداد استفاده کنید.
* هرگز از یک رمز عبور برای ورود به اکانتهای مختلف به ویژه اکانتهای مهم (برای مثال، حساب بانکی) استفاده نکنید.
* هرگز برنامه جانبی غیرضروری را از روی سایتهای اجتماعی نصب نکنید.