مطالب جدیدمقالات ارسالی

تهدیدهای فیس‌بوک برای رایانه‌ها

به یاد دارید قبل از آمدن فیس‌بوک زندگی چگونه بود؟ احتمالا به یاد ندارید. فیس‌بوک در تمام جوانب زندگی کاربران رسوخ کرده است و تعجبی ندارد که اکنون مانند شکارگاهی در فضای مجازی است.
به گزارش عصر ارتباط، در فضای فیس‌بوک انواع دانه‌پاشی‌ها را برای شکار کاربران انجام می‌دهند و همین که کاربر کوچک‌ترین نقطه‌ضعفی بروز دهد، به دردسر می‌افتد. سرزدن خشک و خالی به فیس‌بو‌ک می‌تواند کاربر را دچار انواع ویروس‌ها و بدافزارها کند. خلافکارها می‌توانند کاربر را به کارهایی وادار کنند که دلش نمی‌خواهد، داده‌هایش را سرقت کنند و رایانه‌اش را برای کارهای خلاف به‌کار گیرند. بد نیست با برخی از این تهدیدها آشنا شویم و بدانیم باید چه احتیاط‌هایی کرد تا هدف جرایم سایبری قرار نگیریم.
تهدیدهای کلیک‌ربایی
(clickjacking)
کلیک‌ربایی از قدیمی‌ترین ابزارهای مورد استفاده‌ خلافکاران سایبری و رایج‌ترین نوع از میان انواع تهدیدها است. با استفاده از ترفندهای روان‌شناختی کاربران را فریب می‌دهند تا دکمه‌ ماوس را روی نشانی وبگاهی فشار دهند. اما حاصل این کار به‌کلی با آنچه کاربر توقع دارد فرق می‌کند؛ یعنی صفحه‌ مورد نظر ظاهری بی‌خطر دارد ولی پشت پرده خبر دیگری است. مثلا به خیال ورود به صفحه‌ جاذبه‌های فلان شهر دکمه‌ ماوس را می‌زنیم، اما در واقع با این کار دوربین رایانه‌مان فعال می‌شود.
در فیس‌بوک و سایر شبکه‌های اجتماعی به روش‌های مختلف از کلیک‌ربایی استفاده می‌کنند. مثلا یکی از انواع کلیک‌ربایی هم‌پسندربایی(likejacking) است که در آن کاربر را فریب می‌دهند تا ناخواسته صفحه‌ای را مورد پسند قرار دهد. از این روش برای آلوده‌سازی رایانه‌ کاربر به برنامه‌های مخرب هم استفاده می‌شود. برخی از تازه‌ترین انواع کلیک‌ربایی به قرار زیر است:
خبرهای داغ: در این روش انواع خبرهای داغ از شایعات گرفته تا خبرهای سرگرم‌کننده که کنجکاوی کاربر را تحریک می‌کند، ارایه می‌دهند تا کاربر روی نشانی مورد نظرشان دکمه ماوس را فشار دهد؛ مثلا به دروغ خبر مرگ افراد مشهور را انتشار می‌دهند.
مطالب ویژه: در این نوع حملات به کاربر می‌گویند اگر به نشانی فلان برود به عکس یا فیلمی منحصر به فرد دست خواهد یافت. باز هم مطالب جنجالی یا تحریک‌کننده دستمایه چنین حملاتی است.
تازه‌ترین اخبار: در این روش از غریزه اصلی انسان برای آگاهی از روزآمدترین اخبار سوءاستفاده می‌کنند.
مسابقه/تبلیغات: در این حمله به کاربر می‌گویند برای حضور در مسابقه یا رویدادی بزرگ وارد فلان صفحه شود.
اقدامات احتیاطی
فیس‌بوک همچنان در تکاپوی آن است که با انجام اقدامات ارتقایی لازم از کاربران در برابر کلیک‌ربایی محافظت کند، ولی خود کاربران هم می‌توانند با احتیاط‌هایی از چنین تهدیداتی جان سالم به‌در برند.
نخستین نکته آن است که باید در فیس‌بوک از ورود به جاهایی که حکم در باغ سبز را دارد یا بیش از حد خوب نشان می‌دهد، خودداری کرد. نباید به عنوان‌هایی که حدس می‌زنیم دروغ باشد توجه کنیم.
دوستان فیس‌بوکی را هم فقط باید از میان آنهایی انتخاب کنیم که شخصا می‌شناسیم و مشخصات فیس‌بوکی‌مان را در حالت خصوصی قرار دهیم. برای خواندن اخبار هم به سراغ وبگاه‌های خبری معتبر برویم نه وبگاه‌هایی که مشکوک هستند.
شبکه‌وندهای خوب آنهایی هستند که وبگاه‌های مشکوک را به اطلاع مدیریت فیس‌بوک برسانند. اگر از مرورگر فایرفاکس استفاده می‌کنید، افزایه رایگان نواسکریپت را هم در آن نصب کنید که تا حد معقولی جلوی کلیک‌ربایی را می‌گیرد. گام آخر هم نصب ویروس‌کش‌هایی است که امنیت اینترنتی کامل ارایه می‌دهند.
طعمه‌گذاری
حمله‌ طعمه‌گذاری(phishing) ویراست برخط حمله‌ وانمودگری (impersonation) است؛ یعنی مهاجم وانمود می‌کند که مورد اطمینان است. مثلا درگاهی کاذب برای ورود به فیس‌بوک پیش روی کاربر می‌گذارند که واقعی جلوه می‌کند. کاربر همین که نام کاربری و گذرواژه‌اش را وارد کند، در واقع صفحه‌اش را به مهاجم تحویل داده است. در سال ۲۰۱۳ برنامه‌ای در فضای فیس‌بوک مطرح شده بود که ادعا داشت می‌تواند به کاربران بگوید چه کسانی به سراغ سوابق‌شان رفته‌اند. وبگاه این برنامه صفحه‌ای شبیه صفحه‌ ورودی فیس‌بوک ارایه و دو گزینه پیش روی کاربر قرار می‌داد. یکی از کاربر می‌خواست مشخصاتش را وارد کند و دیگری هم می‌خواست برنامه‌ای را بارگذاری و نصب کند. این برنامه در واقع بدافزاری بود که کلیدخوانی را در رایانه کاربر نصب می‌کرد و همین که کاربر به اینترنت وصل می‌شد اطلاعات را برای مهاجمان ارسال می‌کرد.
اقدامات احتیاطی
یکی از اصلی‌ترین راه‌های جلوگیری از حملات طعمه‌گذاری این است که مطمئن شویم نشانی صفحه همانی است که ادعا شده است نه وبگاهی قلابی در جایی دیگر. همچنین همواره باید از جدیدترین ویراست مرورگرها استفاده کرد و به‌طور مرتب آن را ارتقا داد. کروم، فایرفاکس، اینترنت‌اکسپلورر و اپرا همگی‌شان دارای قابلیت محافظت در برابر بدافزار و طعمه‌گذاری هستند.
گروه فیس‌بوک
این حمله نیز از نوع وانمودگری است، یعنی مهاجم وانمود می‌کند که جزو مدیران یا گروه پشتیبانی فیس‌بوک است و برای کاربران پیام می‌فرستد و تقاضا می‌کند که برخی از اقدامات را فوری انجام دهند. مثلا دکمه‌ ماوس را روی نشانی یا پیوستی فشار دهند تا حسابشان روزآوری شود یا به پرسش‌نامه‌ای پاسخ دهند. نشانی‌هایی که در این پیام‌ها می‌آید به وبگاه‌های بدافزار منتهی می‌شوند و پیوست‌ها نیز دارای بدافزارهای آلوده‌کننده‌ رایانه هستند.
دعوت‌های قلابی نیز از جمله تهدیدات نوع گروه فیس‌بوک هستند. مثلا از کاربر می‌خواهند تا پیوستی را برای تمام دوستان‌شان ارسال کنند یا مطلبی را روی دیوارشان بگذارند تا جایزه‌ای دریافت کنند. صفحه‌های قلابی می‌توانند ویترین کلیک‌ربایی یا طعمه‌گذاری هم باشند.
احتیاط‌ها
کاربر باید مراقب باشد و سنجیده عمل کند. فیس‌بوک قوانین سخت‌گیرانه‌ای برای مقابله با هرزنامه‌ها دارد؛ بنابراین بعید است که خودش از کاربران بخواهد برای دیگران هرزنامه بفرستند. همچنین بسیاری از پیام‌ها که نویسندگان ادعا می‌کنند از طرف فیس‌بوک است به‌طور معمول از لحاظ دستوری ضعیف یا دارای غلط‌های دستوری هستند. به محض دریافت پیام‌های مشکوک از گروه فیس‌بوک باید آن را پاک کرد و موضوع را به فیس‌بوک خبر داد.
برنامه‌های مخرب فیس‌بوکی
بازی‌های بسیاری در فیس‌بوک وجود دارد که هواداران زیادی نیز دارند و معمولا هدف کلیک‌ربایی، بدافزارها و طعمه‌گذاری قرار می‌گیرند. برنامه‌های مخرب شبیه‌ برنامه‌های واقعی هستند و کاربران بدون آنکه تامل کنند اجازه‌ نصب می‌دهند و تا به خودشان بیایند حساب فیس‌بوکی‌شان را از دست می‌دهند و این حساب صرف ارسال هرزنامه به دوستان کاربر حساب از دست داده می‌شود.
احتیاط‌ها
تشخیص برنامه‌های مخرب دشوار است چون به برنامه‌های واقعی شباهت زیادی دارند، بنابراین باید برنامه‌هایی را نصب کرد که به دقت دستچین شده باشد، یعنی فقط باید برنامه‌های پدیدآوران معروف را نصب کرد و قبل از نصب‌ برنامه‌ها باید تحقیق کرد.
حملات بدافزاری
بدافزارها و ویروس‌ها می‌توانند با هر یک از شیوه‌های پیش‌گفته از طریق فیس‌بوک به رایانه‌ کاربر راه یابند. حملات بدافزاری اخیر که با استفاده از فیس‌بوک بوده عبارتند از:
– زئوس(Zeus ): این ویروس که از خانواده‌ ویروس‌های اسب تروا است، به رایانه‌های تحت ویندوز حمله می‌کند. همین که روی نشانی مربوطه دکمه ماوس را فشار دهیم. این ویروس خودش را روی رایانه بارگذاری می‌کند. کار این ویروس، گرفتن نام‌های کاربری و گذرواژه‌ها و ارسال برای حمله‌کنندگان است.
-کوب‌فیس (Koobface ) در این مورد هم کاربران مورد حمله‌ کلیک‌ربایی قرار می‌گیرند. کاربر به‌طور معمول از دوستانش پیامی دریافت می‌کند که با فشار دادن ماوس روی آن پیام وارد وبگاهی می‌شود که در آن فیلمی قرار داده شده است و وقتی دکمه‌ پخش فیلم را بزند، فایلی اجرا می‌شود که در واقع بارگذاری‌کننده‌ اجزای کوب‌فیس است.
ویروس لول(LOL): این ویروس به‌طور معمول از طریق بخش گپ‌وگفت فیس‌بوک منتشر می‌‌شود. کاربر پیامی از دوستانش دریافت می‌کند که فقط بیان خنده(LOL) است و دارای پیوستی هم هست که فشار دادن دکمه‌ ماوس روی آن همان و بارگذاری فایلی از نوع جاوا و حاوی بدافزاری از دراپ‌باکس همان. این ویروس رایانه را آلوده می‌کند، حساب فیس‌بوک کاربر را می‌رباید و در شبکه‌ دوستان آن حساب منتشر می‌شود.
احتیاط‌ها
هر روز تهدیدات جدیدی به میدان می‌آید. بهترین راه برای اجتناب از بدافزارها آن است که روی نشانی‌های پیامی ارسال‌شده از غیردوستان کلیک نکنیم. باید تنظیمات خصوصی را طوری روزآمد کرد که چنین پیام‌هایی دریافت نشود. باز هم داشتن ویروس‌کش قوی و مرورگر روزآمد جزو الزامات است.
گوش‌به‌زنگ بودن
در تمامی تهدیداتی که شرح‌شان رفت حمله‌ به دلیل بی‌دقتی کاربر رخ می‌دهد؛یعنی همیشه باید گوش‌به‌زنگ بود و اندکی ترس هم به خود راه داد.

منبع: ایران نیوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پاسخ دادن معادله امنیتی الزامی است . *

دکمه بازگشت به بالا