پروفایل شبکه‌های اجتماعی، کلیدی در دست هکرها

به گزارش «وبلاگ نیوز»، گرداب به نقل از مجله اس‌سی: اخیرا فیس‌بوک اعتراف کرده است که 83 میلیون اکانت ساختگی و غیرموثق دارد؛ این یعنی جمعیتی درحدود مصر، آلمان یا اتیوپی. اینها چه کسانی هستند؟

هیچ‌کس با اطمینان نمی­‌تواند چیزی بگوید، اما بدون شک آنها افرادی خیر اندیش، متدین و معتقد به اصول انسانی نیستند. این جاست که انسان باید در دنیای امور برخط، توصیه­‌ای که والدین در دوران کودکی به او می کردند را به یاد بیاورد: “هرگز به غریبه­ ها اعتماد نکن”

اینترنت انسان را قادر به انجام بسیاری از کارها کرده است و در این میان، یکی از بدترین آنها توانایی انسان در ارتباط گرفتن با افراد ناشناس است.

آیا تا به حال اندیشیده­‌اید کسی که با او درحال مکالمه برخط هستید، ممکن است یک هکر باشد؟ شبکه­‌های اجتماعی همچون فیس‌بوک برای جاسوسان اطلاعاتی بسیار ارزشمندند، زیرا نه تنها در بردارنده اطلاعات جزئیِ شخصی (PII)* هستند که به‌وسیله خود شخص قابل تعیین و تغییر است، بلکه اطلاعاتی عمومی را نیز درمورد فرد ارائه می­‌دهند.

این نوع اطلاعات می­‌تواند برای اهداف گوناگونی مورد استفاده قرار بگیرد. با استفاده از مواردی نظیر گزینه “رمز عبور خود را فراموش کرده ­ام” که در اکثر شبکه­‌های اجتماعی موجود است، با دسترسی به اطلاعات کافی، یک هکر می‌تواند حتی بر دیگر اکانت­های برخط یک فرد کنترل داشته باشد. این گزینه نیازمند آن است که یک فرد با جواب دادن به یک سوال از پیش تعیین‌شده نظیر نام حیوان خانگی و یا دبیرستان محل تحصیل، نحوه اطمینان از صحت اکانت خود را به سیستم بشناساند.

اکثر اوقات یک هکر با نگاه کردن به اطلاعاتی که برای دیدن عموم در پروفایل شبکه اجتماعی یک فرد در دسترس قرار داده شده است، می‌تواند اطلاعات مورد نیازش را بازیابی کرده و همین که به رمز عبور پروفایل دست یابد، می­‌تواند رمز عبور پست الکترونیک و نیز حساب بانکی شما را نیز به دست آورد.

از آنجا که در شبکه­‌های اجتماعی همه چیز در دنیای “دوستان” است، پیدا کردن اکانت یک قربانی از سوی هکرها، یعنی دستیابی به دایره دوستان او. هنگامی که هکر به چنین دایره­‌ای دست یابد می­‌تواند خود را به جای یکی از دوستان مورد اعتماد ((trusted friend جازده و پیامهای سرقت برخطی (Phishing) را طراحی کند که دربردارنده لینکهای محتوی بدافزار و یا فایل­های پر از بدافزار است. از آنجایی که این پیامها در ظاهر از سمت دوستان آمده است، قربانی در مورد دنبال کردن لینکها و باز کردن فایلهای پیوست حساس‌تر است.

بنابراین، ثابت شد که روش اصلی در دستیابی به اکانت یک کاربر خاص، یافتن رمز عبور آن است، اما چگونه می­‌توان به این رمز دست یافت؟ راههای بسیاری وجوددارد:

بدافزار (Malware)
کی لاگرها (Keyloggers‌) می­‌توانند فعالیتهای کاربر از جمله رمز عبورهایی که کاربر برای برنامه‌­های کاربردی مختلف استفاده می­‌کند را ثبت کنند. این بدافزار می­‌تواند بر اساس تکنیکهای مهندسی اجتماعی از طریق ایمیل یا بر روی شبکه­‌های اجتماعی مانند فیس‌بوک منتشر شود و با گرفتن ظاهری شبیه یک نرم‌افزار کاربردی قانونی، کاربر را تشویق به دانلود و نصب کند.

سرقت برخط / فیشینگ (Phishing)

با ایجاد صفحه­ ورود ساختگی، هکرها می‌­توانند کاربران را فریب دهند تا اعتبارات ورود خود را فاش سازند. هنگامی که هکرها اطلاعات ورود آنها را داشته باشند، می‌­توانند به پروفایل کاربر دست یابند و به دوستان شبکه­‌ای آنها و دیگر اطلاعات شخصی‌شان نیز دسترسی داشته باشند.

جستجوی خام (Bruteforce)

هکرها پی‌درپی تلاش می‌کنند تا رمز ورود یک کاربر را حدس بزنند. این تکنیک خصوصا، برای کاربرانی موثر است که رمز عبوری دارند که به راحتی قابل حدس زدن است؛ مواردی مانند: “12345” یا “password”.

هکرها در فرومهای برخط هک با یکدیگر ارتباط برقرار کرده و خدمات خود را به دیگر هکرها می­‌فروشند تا به آنها چگونگی استفاده از روشهای یاد شده، برای رخنه به حسابهای کاربران بی‌گناه را آموزش دهند.

اغلب اوقات به دلیل اینکه کاربران تدابیر مناسبی را برای حفاظت از پروفایل شبکه اجتماعی خود نمی­‌اندیشند، این عمل آنها منجر به وقوع پیامدهای ناگواری، نه تنها برای خودشان بلکه برای خویشاوندان، کارفرمایان و جوامع بزرگتری که آنها با آن در ارتباط هستند می­‌شود.

شیوع برنامه­‌های PHP بر روی وب هنگامی که با تمایل روزافزون کاربران شبکه­‌های اجتماعی به افشای اطلاعات شخصی‌شان در کنار هم قرار می­‌گیرد، باعث ایجاد خطرات امنیتی جدی می­‌شود. به طور مثال، نفوذ هکرها به یکی از شبکه‌های اجتماعی در بین ارتشیان آمریکا باعث افشای اطلاعات شخصی و اطلاعات امنیتی بیش از 150000 تن از کاربران این شبکه اجتماعی شد.

انتهای پیام/.