فیسبوک همچنان برگزیده ترین هدف مجرمین سایبری متخصص در سرقت حساب های کاربری می باشد: بنا بر گزارش و آمارهای صورت گرفته از سوی آزمایشگاه شرکت sophos و kaspersky یکی از برترین تولیدکنندگان آنتی ویروس و راهکارهای امنیتی، در سه ماهه اول سال 2014 سایتهای جعلی که با ظاهری کلی مشابه فیسبوک یا صفحاتی مشابه صفحه ورود به فیسبوک 10.85 درصد از کل نمونه هایی که توسط ابزارهای کاوشی ضدفیشینگ شناسایی شده بودند را تشکیل می داد. در کل این آمار تنها سایت هایی که به جعل وبسایت یاهو می پرداختند از گزارش فیشینگ بالاتری برخوردار بودند و بعد از آن فیسبوک بعنوان اولین شبکه اجتماعی هدف این حملات شناخته شد.
جعل صفحات فیسبوک امروزه تبدیل به یک کسب و کار گردیده است که از سوی مجرمین سایبری مختلف و به زبان های مختلف دنیا نظیر انگلیسی، فرانسوی، آلمانی، ایتالیایی، عربی و … صورت می گیرد. دسترسی غیرمجاز به حسابهای کاربری فیسبوک می تواند بستر مورد نیاز برای پخش لینکهای فیشینگ و انتشار بدافزارها را فراهم می سازد. مجرمین سایبری همانطور که در مقالات قبلی نیز بدان اشاره شد از حسابهای کاربری به سرقت رفته برای ارسال اسپم یا پیغامهای ناخواسته به افرادی که در لیست دوستان شما قرار دارند (بصورت مستقیم از سوی شما یا بصورت غیرمستقیم) استفاده می نمایند که آسانترین راه برای به دام انداختن افراد گوناگون از راه اسپمینگ می باشد.
کاربران تلفن های هوشمند یا تبلت نیز به همان اندازه در معرض از دست دادن اطلاعات کاربری خود می باشند. از همه مهمتر اینکه اغلب مرورگرهای این پلتفرم های همراه بهنگام باز کردن صفحات اینترنت نوار آدرس را مخفی نموده و این امر موجب میگردد کاربران براحتی فریب خورده و با کلیک یا وارد نمودن اطلاعاتی در این صفحات اطلاعات خود را کاملاً از دست بدهند. این مورد نیز همانند آسیب پذیری های بالا با داشتن یک ابزار امنیتی مناسب از گروه internet security ها می تواند کمک شایانی به کاربران کند.
چند توصیه:
– اگر ایمیلی به ظاهر از سوی فیسبوک یا حتی پیغامی مبنی بر اینکه حساب کاربری شما ممکن است مسدود شود دریافت کردید، هرگز روی لینک ها کلیک ننمایید و اگر حتی فرمی به پیوست ارسال شده بود نه تنها اقدام به تکمیل آن ننمایید بلکه حتی الممکن از دانلود آن نیز پرهیز نمایید؛
– با نگه داشتن اشاره گر ماوس روی لینک ها آدرس بعدی آن را از پایین مرورگر بررسی نمایید، و با توجه به اینکه برخی سودجویان و برنامه نویسان در این مورد نیز حرفه ای عمل می نمایند، ممکن است آدرس واقعی با این کار از چشم شما پنهان باشد لذا بهتر است حتی پس از بازکردن لینک نیز سریعاً آدرس صفحه جدید را در نوار آدرس بررسی نمایید؛
– اگر آدرس یا URL را بطور دستی هم وارد می کنید پس از اولین ورود به صفحه جدید آدرس صفحه باز شده را در نوار آدرس بررسی نمایید تا در صورت نداشتن یک ابزار امنیتی یا آنتی ویروس مناسب بدافزارها شما را به صفحات دیگری هدایت ننمایند؛
– فراموش نکنید که صفحات فیسبوک از پروتکل امنیتی HTTPS برای انتقال اطلاعات استفاده می نمایند، لذا نبود این پروتکل امنیتی گویای این است که شما با نداشتن یک بسته امنیتی یا ضدویروس کامل نظیر محصولات فوق الذکر به صفحاتی جعلی و فریب آمیز وارد شده اید، حتی اگر خود آدرس درست بنظر می رسد؛
– و در آخر اینکه همواره با دنبال کردن آخرین اخبار امنیتی و همچنین مجهز نمودن دستگاه های خود به آخرین آنتی ویروس ها و ابزارهای امنیتی به پیشگیری از اینگونه آسیب های امنیتی که مهمترین گام در مبحث امنیت اطلاعات است بپردازید. شایان ذکر است کاربران گرامی متناسب با توانایی و آگاهی فردی خود می توانند از سایر ابزارهای رایگان نیز بهره بگیرند و یا حتی با کسب اطلاعات بیشتری در زمینه امنیت اطلاعات می توانند جلوی بسیاری از این خطرات را بگیرند.
دپارتمان شبکه و امنیت شبکه گروه فناوران رایان الکترونیک (فرا) در راستای افزایش دانش کاربران و حفظ امنیت شخصی کاربران مقالات و آموزش هایی را در زمینه نفوذ و جلوگیری از حملات فیشینگ تهیه کرده است که می توانید آنها را مطالعه و در زندگی دیجیتالی خود بکار ببرید.
دیدگاه خود را بنویسید