تهدیدهای فیسبوک برای رایانهها
به یاد دارید قبل از آمدن فیسبوک زندگی چگونه بود؟ احتمالا به یاد ندارید. فیسبوک در تمام جوانب زندگی کاربران رسوخ کرده است و تعجبی ندارد که اکنون مانند شکارگاهی در فضای مجازی است.
به گزارش عصر ارتباط، در فضای فیسبوک انواع دانهپاشیها را برای شکار کاربران انجام میدهند و همین که کاربر کوچکترین نقطهضعفی بروز دهد، به دردسر میافتد. سرزدن خشک و خالی به فیسبوک میتواند کاربر را دچار انواع ویروسها و بدافزارها کند. خلافکارها میتوانند کاربر را به کارهایی وادار کنند که دلش نمیخواهد، دادههایش را سرقت کنند و رایانهاش را برای کارهای خلاف بهکار گیرند. بد نیست با برخی از این تهدیدها آشنا شویم و بدانیم باید چه احتیاطهایی کرد تا هدف جرایم سایبری قرار نگیریم.
تهدیدهای کلیکربایی
(clickjacking)
کلیکربایی از قدیمیترین ابزارهای مورد استفاده خلافکاران سایبری و رایجترین نوع از میان انواع تهدیدها است. با استفاده از ترفندهای روانشناختی کاربران را فریب میدهند تا دکمه ماوس را روی نشانی وبگاهی فشار دهند. اما حاصل این کار بهکلی با آنچه کاربر توقع دارد فرق میکند؛ یعنی صفحه مورد نظر ظاهری بیخطر دارد ولی پشت پرده خبر دیگری است. مثلا به خیال ورود به صفحه جاذبههای فلان شهر دکمه ماوس را میزنیم، اما در واقع با این کار دوربین رایانهمان فعال میشود.
در فیسبوک و سایر شبکههای اجتماعی به روشهای مختلف از کلیکربایی استفاده میکنند. مثلا یکی از انواع کلیکربایی همپسندربایی(likejacking) است که در آن کاربر را فریب میدهند تا ناخواسته صفحهای را مورد پسند قرار دهد. از این روش برای آلودهسازی رایانه کاربر به برنامههای مخرب هم استفاده میشود. برخی از تازهترین انواع کلیکربایی به قرار زیر است:
خبرهای داغ: در این روش انواع خبرهای داغ از شایعات گرفته تا خبرهای سرگرمکننده که کنجکاوی کاربر را تحریک میکند، ارایه میدهند تا کاربر روی نشانی مورد نظرشان دکمه ماوس را فشار دهد؛ مثلا به دروغ خبر مرگ افراد مشهور را انتشار میدهند.
مطالب ویژه: در این نوع حملات به کاربر میگویند اگر به نشانی فلان برود به عکس یا فیلمی منحصر به فرد دست خواهد یافت. باز هم مطالب جنجالی یا تحریککننده دستمایه چنین حملاتی است.
تازهترین اخبار: در این روش از غریزه اصلی انسان برای آگاهی از روزآمدترین اخبار سوءاستفاده میکنند.
مسابقه/تبلیغات: در این حمله به کاربر میگویند برای حضور در مسابقه یا رویدادی بزرگ وارد فلان صفحه شود.
اقدامات احتیاطی
فیسبوک همچنان در تکاپوی آن است که با انجام اقدامات ارتقایی لازم از کاربران در برابر کلیکربایی محافظت کند، ولی خود کاربران هم میتوانند با احتیاطهایی از چنین تهدیداتی جان سالم بهدر برند.
نخستین نکته آن است که باید در فیسبوک از ورود به جاهایی که حکم در باغ سبز را دارد یا بیش از حد خوب نشان میدهد، خودداری کرد. نباید به عنوانهایی که حدس میزنیم دروغ باشد توجه کنیم.
دوستان فیسبوکی را هم فقط باید از میان آنهایی انتخاب کنیم که شخصا میشناسیم و مشخصات فیسبوکیمان را در حالت خصوصی قرار دهیم. برای خواندن اخبار هم به سراغ وبگاههای خبری معتبر برویم نه وبگاههایی که مشکوک هستند.
شبکهوندهای خوب آنهایی هستند که وبگاههای مشکوک را به اطلاع مدیریت فیسبوک برسانند. اگر از مرورگر فایرفاکس استفاده میکنید، افزایه رایگان نواسکریپت را هم در آن نصب کنید که تا حد معقولی جلوی کلیکربایی را میگیرد. گام آخر هم نصب ویروسکشهایی است که امنیت اینترنتی کامل ارایه میدهند.
طعمهگذاری
حمله طعمهگذاری(phishing) ویراست برخط حمله وانمودگری (impersonation) است؛ یعنی مهاجم وانمود میکند که مورد اطمینان است. مثلا درگاهی کاذب برای ورود به فیسبوک پیش روی کاربر میگذارند که واقعی جلوه میکند. کاربر همین که نام کاربری و گذرواژهاش را وارد کند، در واقع صفحهاش را به مهاجم تحویل داده است. در سال ۲۰۱۳ برنامهای در فضای فیسبوک مطرح شده بود که ادعا داشت میتواند به کاربران بگوید چه کسانی به سراغ سوابقشان رفتهاند. وبگاه این برنامه صفحهای شبیه صفحه ورودی فیسبوک ارایه و دو گزینه پیش روی کاربر قرار میداد. یکی از کاربر میخواست مشخصاتش را وارد کند و دیگری هم میخواست برنامهای را بارگذاری و نصب کند. این برنامه در واقع بدافزاری بود که کلیدخوانی را در رایانه کاربر نصب میکرد و همین که کاربر به اینترنت وصل میشد اطلاعات را برای مهاجمان ارسال میکرد.
اقدامات احتیاطی
یکی از اصلیترین راههای جلوگیری از حملات طعمهگذاری این است که مطمئن شویم نشانی صفحه همانی است که ادعا شده است نه وبگاهی قلابی در جایی دیگر. همچنین همواره باید از جدیدترین ویراست مرورگرها استفاده کرد و بهطور مرتب آن را ارتقا داد. کروم، فایرفاکس، اینترنتاکسپلورر و اپرا همگیشان دارای قابلیت محافظت در برابر بدافزار و طعمهگذاری هستند.
گروه فیسبوک
این حمله نیز از نوع وانمودگری است، یعنی مهاجم وانمود میکند که جزو مدیران یا گروه پشتیبانی فیسبوک است و برای کاربران پیام میفرستد و تقاضا میکند که برخی از اقدامات را فوری انجام دهند. مثلا دکمه ماوس را روی نشانی یا پیوستی فشار دهند تا حسابشان روزآوری شود یا به پرسشنامهای پاسخ دهند. نشانیهایی که در این پیامها میآید به وبگاههای بدافزار منتهی میشوند و پیوستها نیز دارای بدافزارهای آلودهکننده رایانه هستند.
دعوتهای قلابی نیز از جمله تهدیدات نوع گروه فیسبوک هستند. مثلا از کاربر میخواهند تا پیوستی را برای تمام دوستانشان ارسال کنند یا مطلبی را روی دیوارشان بگذارند تا جایزهای دریافت کنند. صفحههای قلابی میتوانند ویترین کلیکربایی یا طعمهگذاری هم باشند.
احتیاطها
کاربر باید مراقب باشد و سنجیده عمل کند. فیسبوک قوانین سختگیرانهای برای مقابله با هرزنامهها دارد؛ بنابراین بعید است که خودش از کاربران بخواهد برای دیگران هرزنامه بفرستند. همچنین بسیاری از پیامها که نویسندگان ادعا میکنند از طرف فیسبوک است بهطور معمول از لحاظ دستوری ضعیف یا دارای غلطهای دستوری هستند. به محض دریافت پیامهای مشکوک از گروه فیسبوک باید آن را پاک کرد و موضوع را به فیسبوک خبر داد.
برنامههای مخرب فیسبوکی
بازیهای بسیاری در فیسبوک وجود دارد که هواداران زیادی نیز دارند و معمولا هدف کلیکربایی، بدافزارها و طعمهگذاری قرار میگیرند. برنامههای مخرب شبیه برنامههای واقعی هستند و کاربران بدون آنکه تامل کنند اجازه نصب میدهند و تا به خودشان بیایند حساب فیسبوکیشان را از دست میدهند و این حساب صرف ارسال هرزنامه به دوستان کاربر حساب از دست داده میشود.
احتیاطها
تشخیص برنامههای مخرب دشوار است چون به برنامههای واقعی شباهت زیادی دارند، بنابراین باید برنامههایی را نصب کرد که به دقت دستچین شده باشد، یعنی فقط باید برنامههای پدیدآوران معروف را نصب کرد و قبل از نصب برنامهها باید تحقیق کرد.
حملات بدافزاری
بدافزارها و ویروسها میتوانند با هر یک از شیوههای پیشگفته از طریق فیسبوک به رایانه کاربر راه یابند. حملات بدافزاری اخیر که با استفاده از فیسبوک بوده عبارتند از:
– زئوس(Zeus ): این ویروس که از خانواده ویروسهای اسب تروا است، به رایانههای تحت ویندوز حمله میکند. همین که روی نشانی مربوطه دکمه ماوس را فشار دهیم. این ویروس خودش را روی رایانه بارگذاری میکند. کار این ویروس، گرفتن نامهای کاربری و گذرواژهها و ارسال برای حملهکنندگان است.
-کوبفیس (Koobface ) در این مورد هم کاربران مورد حمله کلیکربایی قرار میگیرند. کاربر بهطور معمول از دوستانش پیامی دریافت میکند که با فشار دادن ماوس روی آن پیام وارد وبگاهی میشود که در آن فیلمی قرار داده شده است و وقتی دکمه پخش فیلم را بزند، فایلی اجرا میشود که در واقع بارگذاریکننده اجزای کوبفیس است.
ویروس لول(LOL): این ویروس بهطور معمول از طریق بخش گپوگفت فیسبوک منتشر میشود. کاربر پیامی از دوستانش دریافت میکند که فقط بیان خنده(LOL) است و دارای پیوستی هم هست که فشار دادن دکمه ماوس روی آن همان و بارگذاری فایلی از نوع جاوا و حاوی بدافزاری از دراپباکس همان. این ویروس رایانه را آلوده میکند، حساب فیسبوک کاربر را میرباید و در شبکه دوستان آن حساب منتشر میشود.
احتیاطها
هر روز تهدیدات جدیدی به میدان میآید. بهترین راه برای اجتناب از بدافزارها آن است که روی نشانیهای پیامی ارسالشده از غیردوستان کلیک نکنیم. باید تنظیمات خصوصی را طوری روزآمد کرد که چنین پیامهایی دریافت نشود. باز هم داشتن ویروسکش قوی و مرورگر روزآمد جزو الزامات است.
گوشبهزنگ بودن
در تمامی تهدیداتی که شرحشان رفت حمله به دلیل بیدقتی کاربر رخ میدهد؛یعنی همیشه باید گوشبهزنگ بود و اندکی ترس هم به خود راه داد.
منبع: ایران نیوز