ITanalyze

به یاد دارید قبل از گل‌کردن فیسبوک زندگی چگونه بود؟ احتمالاً به یاد ندارید. فیسبوک در تمام جوانب زندگی کاربران رسوخ کرده است و تعجبی ندارد که اکنون مانند شکارگاهی در فضای مجازی است.

در فضای فیسبوک انواع دانه‌پاشی‌ها را برای شکار کاربران انجام می‌دهند و همین که کاربر کوچک‌ترین نقطه‌ضعفی بروز دهد به دردسر می‌افتد. سرزدن خشک و خالی به فیسبوک می‌تواند کاربر را دچار انواع ویروس‌ها و بدافزارها کند. خلاف‌کارها می‌توانند کاربر را وادار به کارهایی کنند که دلش نمی‌خواهد، داده‌هایش را سرقت کنند و رایانه‌اش را برای کارهای خلاف به کار گیرند. بد نیست با برخی از این تهدیدهای فیسبوک آشنا شویم و بدانیم باید چه احتیاط‌هایی کرد تا هدف جرایم سایبری قرار نگیریم.
تهدیدهای کلیک‌ربایی(clickjacking)

کلیک‌ربایی از قدیمی‌ترین ابزارهای مورد استفاده‌ خلاف‌کاران سایبری است و رایج‌ترین جزء انواع تهدیدها است. با استفاده از ترفندهای روان‌شناختی کاربران را فریب می‌دهند تا دگمه‌ ماوس را روی نشانی وبگاهی فشار دهند. اما حاصل این کار به کلی با آن چه کاربر توقع دارد فرق می‌کند. یعنی صفحه‌ مورد نظر ظاهری بی‌خطر دارد ولی پشت پرده خبر دیگری است. مثلاً به خیال ورود به صفحه‌ جاذبه‌های فلان شهر دگمه‌ ماوس را می‌زنیم اما در واقع با این کار دوربین رایانه‌مان فعال می‌شود.

در فیسبوک و سایر شبکه‌های اجتماعی به روش‌های مختلف از کلیک‌ربایی استفاده می‌کنند. مثلاً یکی از انواع کلیک‌ربایی هم‌پسندربایی(likejacking) است که در آن کاربر را فریب می‌دهند تا ناخواسته صفحه‌ای را مورد پسند قرار دهد. از این روش برای آلوده‌سازی رایانه‌ کاربر به برنامه‌های مخرب هم استفاده می‌شود. برخی از تازه‌ترین انواع کلیک‌ربایی به قرار زیر است:

- خبرهای داغ: در این روش انواع خبرهای داغ از شایعات گرفته تا خبرهای سرگرم‌کننده که کنجکاوی کاربر را تحریک می‌کند ارایه می‌دهند تا کاربر روی نشانی مورد نظرشان دگمه ماوس را فشار دهد؛ مثلاً به دروغ خبر مرگ افراد مشهور را انتشار می‌دهند.

- مطالب ویژه: در این نوع حملات به کاربر می‌گویند اگر به نشانی فلان برود به عکس یا فیلمی منحصر به فرد دست خواهد یافت. باز هم مطالب جنجالی یا تحریک‌کننده دست‌مایه چنین حملاتی است.

- تازه‌ترین اخبار: در این روش از غریزه اصلی انسان برای آگاهی از روزآمدترین اخبار سوءاستفاده می‌کنند.

- مسابقه/تبلیغات: در این حمله به کاربر می‌گویند برای حضور در مسابقه یا رویدادی بزرگ وارد فلان صفحه شود.

اقدامات احتیاطی

فیسبوک همچنان در تکاپوی آن است که با انجام اقدامات ارتقایی لازم از کاربران در برابر کلیک‌ربایی محافظت کند ولی خود کاربران هم می‌توانند با احتیاط‌هایی از چنین تهدیداتی جان سالم به‌در برند.

نخستین نکته آن است که باید در فیسبوک از ورود به جاهایی که حکم در باغ سبز را دارد یا بیش از حد خوب و نیکو نشان می‌دهد، خودداری کرد. نباید به عنوان‌هایی که حدس می‌زنیم دروغ باشد توجه کنیم.

دوستان فیسبوکی را هم فقط باید از میان آنهایی انتخاب کنیم که شخصاً می‌شناسیم و مشخصات فیسبوکی‌مان را در حالت خصوصی قرار دهیم. برای خواندن اخبار هم به سراغ وبگاه‌های خبری معتبر برویم نه وبگاه‌هایی که مشکوک هستند.

شبکه‌وندهای خوب آنهایی هستند که وبگاه‌های مشکوک را به اطلاع مدیریت فیسبوک برسانند. اگر از مرورگر فایرفاکس استفاده می‌کنید افزایه رایگان نواسکریپت را هم در آن نصب کنید که تا حد معقولی جلوی کلیک‌ربایی را می‌گیرد. گام آخر هم نصب ویروس‌کش‌هایی است که امنیت اینترنتی کامل ارایه می‌دهند.
طعمه‌گذاری

حمله‌ طعمه‌گذاری(phishing) ویراست برخط حمله‌ وانمودگری(impersonation) است یعنی مهاجم وانمود می‌کند که مورد اطمینان است. مثلاً درگاهی کاذب برای ورود به فیسبوک پیش روی کاربر می‌گذارند که واقعی جلوه می‌کند. کاربر همین که نام کاربری و گذرواژه‌اش را وارد کند در واقع صفحه‌اش را به مهاجم تحویل داده است. در سال 2013 برنامه‌ای در فضای فیسبوک مطرح شده بود که ادعا داشت می‌تواند به کاربران بگوید چه کسانی به سراغ سوابق‌شان رفته‌اند. وبگاه این برنامه صفحه‌ای شبیه صفحه‌ ورودی فیسبوک ارایه و دو گزینه پیش روی کاربر قرار می‌داد. یکی از کاربر می‌خواست مشخصاتش را وارد کند. دیگری هم می‌خواست برنامه‌ای را بارگذاری و نصب کنند. این برنامه در واقع بدافزاری بود که کلیدخوانی را در رایانه کاربر نصب می‌کرد و همین که کاربر به اینترنت وصل می شد اطلاعات را برای مهاجمان ارسال می‌کرد.
اقدامات احتیاطی

یکی از اصلی‌ترین راه‌های جلوگیری از حملات طعمه‌گذاری این است که مطمئن شویم که نشانی صفحه همانی است که ادعا شده است نه وبگاهی قلابی در جایی دیگر. همچنین همواره باید از جدیدترین ویراست مرورگرها استفاده کرد و به طور مرتب آن را ارتقا داد. کروم، فایرفاکس، اینترنت اکسپلورر و اپرا همگی‌شان دارای قابلیت محاظفت در برابر بدافزار و طعمه‌گذاری هستند.

گروه فیسبوک

این حمله نیز از نوع وانمودگری است. یعنی مهاجم وانمود می‌کند که جزو مدیران یا گروه پشتیبانی فیسبوک است و برای کاربران پیام می‌فرستد و تقاضا می‌کند که برخی از اقدامات را فوری انجام دهد. مثلاً دگمه‌ ماوس را روی نشانی یا پیوستی فشار دهد تا حسابش روزآوری شود یا به پرسش‌نامه‌ای پاسخ دهد. نشانی‌هایی که در این پیام‌ها می‌آید به وبگاه‌های بدافزار منتهی می‌شوند و پیوست‌ها نیز دارای بدافزارهای آلوده‌کننده‌ رایانه هستند.

دعوت‌های قلابی نیز از جمله تهدیدات نوع گروه فیسبوک هستند. مثلاً از کاربر می‌خواهند تا پیوستی را برای تمام دوستان‌شان ارسال کنند یا مطلبی را روی دیوارشان بگذارند تا جایزه‌ای دریافت کنند. صفحه‌های قلابی می‌توانند ویترین کلیک‌ربایی یا طعمه‌گذاری هم باشند.
احتیاط‌ها

کاربر باید مواظب باشد و عقل خودش را به کار بیاندازد. فیسبوک قوانین سخت‌گیرانه‌ای برای مقابله با هرزنامه‌ها دارد بنابراین بعید است که خودش از کاربران بخواهد برای دیگران هرزنامه بفرستند. همچنین بسیاری از پیام‌ها که نویسندگان ادعا می‌کنند از طرف فیسبوک است به طور معمول از لحاظ دستوری ضعیف یا دارای غلط‌های دستوری هستند. به محض دریافت پیام‌های مشکوک از گروه فیسبوک باید آن را پاک کرد و موضوع را به فیسبوک خبر داد.
برنامه‌های مخرب فیسبوکی

بازی‌های بسیاری در فیسبوک وجود دارد که هواداران زیادی نیز دارند و معمولاً هدف کلیک‌ربایی، بدافزارها و طعمه‌گذاری قرار می‌گیرند. برنامه‌های مخرب شبیه‌ برنامه‌های واقعی هستند و کاربران بدون آن که تأمل کنند اجازه‌ نصب می‌دهند و تا به خودشان بیایند حساب فیسبوکی‌شان را از دست می‌دهند و این حساب صرف ارسال هرزنامه به دوستان کاربر حساب از دست داده می‌شود.

احتیاط‌ها

تشخیص برنامه‌های مخرب دشوار است چون به برنامه‌های واقعی شباهت زیادی دارند. بنابراین باید برنامه‌هایی را نصب کرد که به دقت دست‌چین شده باشد. یعنی فقط باید برنامه‌های پدیدآوران معروف را نصب کرد و قبل از نصب‌ برنامه‌ها باید تحقیق کرد.
حملات بدافزاری

بدافزارها و ویروس‌ها می‌توانند با هر یک از شیوه‌های پیش گفته از طریق فیسبوک به رایانه‌ کاربر راه یابند. حملات بدافزاری اخیر که با استفاده از فیسبوک بوده عبارتند از:

- زئوس(Zeus ): این ویروس که از خانواده‌ ویروس‌های اسب تروا است به رایانه‌های تحت ویندوز حمله می‌کند. همین که روی نشانی مربوطه دگمه ماوس را فشار دهیم این ویروس خودش را روی رایانه بارگذاری می‌کند. کار این ویروس گرفتن نام‌های کاربری و گذرواژه‌ها و ارسال برای حمله‌کنندگان است.

-کوب‌فیس(Koobface ) در این مورد هم کاربران مورد حمله‌ کلیک‌ربایی قرار می‌گیرند. کاربر به طور معمول از دوستانش پیامی دریافت می‌کند که با فشار دادن ماوس روی آن پیام وارد وبگاهی می‌شود که در آن فیلمی قرار داده شده است و وقتی دگمه‌ پخش فیلم را بزند فایلی اجرا می‌شود که در واقع بارگذاری‌کننده‌ اجزای کوب‌فیس است.

- ویروس لول(LOL): این ویروس به‌طور معمول از طریق بخش گپ‌وگفت فیسبوک منتشر می شود. کاربر پیامی از دوستانش دریافت می‌کند که فقط بیان خنده(LOL) است و دارای پیوستی هم هست که فشار دادن دگمه‌ ماوس روی آن همان و بارگذاری فایلی از نوع جاوا و حاوی بدافزاری از دراپ‌باکس همان. این ویروس رایانه را آلوده می‌کند، حساب فیسبوک کاربر را می‌رباید و در شبکه‌ دوستان آن حساب منتشر می‌شود.

احتیاط‌ها

به گزارش عصر ارتباط هر روز تهدیدات جدیدی به میدان می‌آید. بهترین راه برای اجتناب از بدافزارها آن است که روی نشانی‌های پیامی ارسال شده از غیردوستان کلیک نکنیم. باید تنظیمات خصوصی را طوری روزآمد کرد که چنین پیام‌هایی دریافت نشود. باز هم داشتن ویروس‌کش قوی و مرورگر روزآمد جزو الزامات است.
گوش‌به‌زنگ بودن

در تمامی تهدیداتی که شرح‌شان رفت حمله، به یمن بی‌دقتی کاربر رخ می‌دهد. یعنی همیشه باید گوش‌به‌زنگ بود و اندکی ترس هم به خود راه داد.