نظم نوین جهانی (New World Order)
زمینه سازی ظهور ، بررسی علائم ظهور، شناخت شیطان و دجال ،مبارزه با صهیونیزم جهانینظم نوین جهانی (New World Order)
زمینه سازی ظهور ، بررسی علائم ظهور، شناخت شیطان و دجال ،مبارزه با صهیونیزم جهانیشبکههای اجتماعی؛ بهترین منبع سرقت هویت
شبکههای اجتماعی؛ بهترین منبع سرقت هویت
به محض اینکه هکرها به یک اکانت بر روی یک شبکه اجتماعی نفوذ میکنند مثل این است که یک معدن طلا کشف کردهاند، چرا که کاربر تمام اطلاعات شخصی خود را در این شبکهها در اختیار هکرها قرار میدهد.
برای این کار رعایت این نکات ضروری است:۱٫ رمزعبور خود را طولانی و قوی انتخاب کرده و در آن به طور همزمان از نماد، حروف و اعداد استفاده کنید.
۲٫ هرگز از یک رمز عبور برای ورود به اکانتهای مختلف به ویژه اکانتهای مهم (برای مثال، حساب بانکی) استفاده نکنید.
۳٫ هرگز برنامه جانبی غیرضروری را از روی سایتهای اجتماعی نصب نکنید.
به گزارش گرداب به نقل از مهر شبکهها و سایتهای اجتماعی امروزه میلیونها کاربر را از سراسر دنیا به سوی خود جلب میکنند. این مسئله موجب شده است، جنایتکاران انفورماتیکی به منبع با ارزشی برای سرقت هویت و اطلاعات شخصی کاربران وب دست یابند.
شبکههای اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی هستند. تازهترین گزارش شرکت امنیت انفورماتیکی “سوفوس” نشان میدهد این نوع حملات در سال ۲۰۱۰ نسبت به سال قبل از آن دو برابر شدند.
این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکههای اجتماعی انجام داد دریافت که ۴۳ درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفتهاند که این رقم در سال ۲۰۰۹ برابر با ۲۱ درصد بود.
همچنین در این سال ۶۷ درصد از کاربران هرزنامه دریافت کرده و ۴۰ درصد از کاربران نیز با ویروسها و سایر انواع نرم افزارهای مخرب تهدید شدند.
در این میان، پدیده اکانتهای در معرض خطر یکی از مهمترین مشکلاتی است که به اعتقاد سوفوس کاربران شبکههای اجتماعی را تهدید میکند.
یک هکر در این خصوص توضیح داد: «چند ماه قبل یک نفر در بازار سیاه رمزعبوری را برای ورود به اکانت سه میلیون کاربر یک شبکه اجتماعی عرضه کرد. این عرضه کاملا واقعی بود به طوری که کمی بعد موجی از حملات فیشینگ بر روی این شبکه اجتماعی راه افتاد.»
“گراهام کلولی”، کارشناس امنیتی سوفوس در این خصوص اظهار داشت: «به محض اینکه هکرها به یک اکانت بر روی یک شبکه اجتماعی نفوذ میکنند مثل این است که یک معدن طلا کشف کردهاند، چرا که کاربر تمام اطلاعات شخصی خود را در این شبکهها در اختیار هکرها قرار میدهد.»
بسیاری از کاربران به طور ناشیانهای اطلاعات مربوط به تاریخ تولد، آدرس ایمیل و حتی شماره تلفن همراه خود و دوستانشان را وارد میکنند که این اطلاعات با سرقت اکانت به راحتی در اختیار جنایتکاران انفورماتیکی قرار میگیرد. به طوری که این سارقان با عبور از این پایگاه میتوانند سایر اطلاعات مفید را پیدا کرده و پروفایل یک کاربر قابل فروش را تکمیل کرده و این اطلاعات را به یک شرکت بازاریابی بفروشند و یا حتی از آنها برای خالی کردن حساب بانکی کاربر استفاده کنند.
استفاده از یک رمز عبور برای ورود به همه اکانتها
به نظر میرسد بازی بچگانهای باشد، اما چیزی که اغلب رخ میدهد این است که بسیاری از کاربران برای ورود به پروفایل خود بر روی شبکههای اجتماعی از همان رمزعبوری استفاده میکنند که برای ایمیل و یا حتی اکانت حساب بانکی خود در نظر گرفتهاند. بنابراین، سرقت هویت بر روی یک شبکه اجتماعی تنها اولین گام برای دسترسی به سایر پروفایلهای آنلاین کاربر است.
یکی دیگر از مشکلاتی که شبکههای اجتماعی را به یک منبع عالی برای سرقت هویت کاربران وب تبدیل میکند گزینهای است که به کاربر اجازه میدهد پس از ورود از طریق تلفن همراه به اکانت خود بر روی شبکههای اجتماعی بتواند به طور همزمان از سایر برنامههای جانبی نصب شده بر روی تلفن خود (برای مثال بسیاری از بازیها) نیز استفاده کند، بدون اینکه نیاز باشد صحت هویت خود را دوباره تائید کند.
یک هکر به نام رائول کیه زا در این مورد اظهار داشت: «این یک خنجر دو سر تیز است. اگر کاربر با آگاهی، از طریق یک اتصال رمزدار و یک رمزعبور قوی از آن استفاده کند میتواند پیروز شود. اما در سایر موارد خطر بزرگی در انتظار کاربر است.»
کلیک دزدی
یکی دیگر از حملاتی که بر روی شبکههای اجتماعی به شدت کاربران را تهدید میکند “کلیک جکینگ” (clickjacking) یا “کلیک دزدی” است. این پدیده زمانی رخ میدهد که جنایتکاران انفورماتیکی به روشهای مختلف کاربر را فریب داده و وی را ترغیب کنند که بر روی یک کلید به ظاهر بیضرر کلیک کند. برای مثال، یک ویدئو، یک عکس و یا یک لینک ارائه شده بر روی شبکه اجتماعی را با کلیک بر روی “پسندیدم” (like) میان خود و دیگران به اشتراک بگذارد.
کارشناسان سوفوس در این خصوص هشدار دادند که بسیاری از لینکهای سرگرمی که بر روی بسیاری از شبکههای اجتماعی ارائه میشوند در حقیقت لینکهایی هستند که از سوی سارقان هویت و جنایتکاران انفورماتیکی بر روی این شبکهها گذاشته شده است.
در حقیقت، چیزی که کاربر مشاهده میکند تنها نوعی نقاب است که لینک واقعی را درون خود پنهان کرده است. بنابراین، وبگرد با کلیک بر روی آن مستقیما به سوی سایتی هدایت میشود که محتوی کدهای مخرب است. این کدها که شامل ویروسها و یا برنامههای جاسوسی است به رایانه کاربر قربانی تزریق میشوند. اما این کار به اینجا ختم نمیشود به طوری که این کدها تمام تماسهای کاربر را هم آلوده کرده و به این ترتیب قربانی تنها با یک کلیک ساده بر روی این مطالب در واقع پروفایل و اکانت خود را به همراه اکانت تمام دوستان تقدیم این سارقان میکند.
از دیگر خطرات شبکههای اجتماعی چون فیسبوک گروهی از برنامههای جانبی هستند که برای ورود به آنها لزوما باید یک سری اطلاعات شخصی را وارد کرد.
به محض اینکه این برنامههای جانبی نصب شوند شروع به ارسال هرزنامه به تمام تماسهای کاربر میکنند و برای مثال با ارائه نظرسنجیهای جعلی اطلاعات دوستان کاربر قربانی را هم جمع آوری میکنند.
گراهام کلولی، کارشناس سوفوس در این خصوص گفت: «ابعاد فعالیتهای کلاهبرداری بر روی شبکه دیگر خارج از کنترل شده است و به نظر میرسد که سایتهایی چون فیسبوک در ارائه منابع لازم برای متوقف کردن این پدیده ناتوان هستند.»
مسئولان این سایتها به طور معمول تاکید میکنند که حریم شخصی و امنیت کاربران را از اهمّ وظایف خود میدانند این در حالی است که در عمل نظر میرسد باید نسبت به این تاکیدات تردید داشت.
بهترین توصیهها
شاید بهترین توصیه برای محافظت از اطلاعات این باشد کاربران شخصا از حریم خود دفاع کنند.
