تبلیغات شبکه های اجتماعی | آموزش کسب و کار در شبکه های اجتماعی | تبلیغات تلگرام | تبلیغات اینستاگرام | نمایندگی فروش ممبر فالور آموزش شبکه های اجتماعی | آموزش اینستاگرام | آموزش تلگرام | تبلیغات تلگرام | تبلیغات اینستاگرام | تبلیغات لینکدین | آموزش لینکدین | پنل شبکه های اجتماعی | فروش ممبر | فروش فالور | شبکه های اجتماعی
سرقت هویت
سرقت هویت در اینترنت و انجام انواع کلاهبرداریها در فضای مجازی (اعم از Phishing و Pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند. هکرهای باهوش میتوانند با دستیابی به اطلاعات حساس و محرمانه اشخاص مانند شماره کارت اعتباری یا اطلاعات مربوط به حساب بانکی آنها، خود را به جای شخص دیگری جا زده و دست به انواع فعالیتهای تبهکارانه بزنند. بدون آن که کسی از هویت واقعی آنها مطلع شود. بررسیها نشان داده که پس از شناسایی این تبهکاران، جبران خسارتهایی که آنان به بار آوردهاند بین ۴ تا ۵ سال به طول میانجامد.
کارشناسان معتقدند که متداولترین نوع حملات اینترنتی و سرقت هویت در فضای مجازی Phishing است که تعداد و پیچیدگی آنها هم روز به روز در حال افزایش است. آنان میگویند که به علت وجود نقصهای امنیتی در بسیاری از پروتکلهای email، امکان طرحریزی این حملات به سادگی امکانپذیر است. بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامههایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها میخواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حسابهای بانکی خود را در بخشهای مختلف آن وارد کنند. البته برای ترغیب کاربران به چنین کاری معمولا از ترفندهای مختلفی استفاده میشود. در صورتی که کاربران چنین کاری انجام دهند، حساسترین اطلاعات خود را مفت و مجانی در اختیار افراد خطرناکی قرار دادهاند.
تحلیلگران معتقدند که کاربران آمریکایی اینترنت در سال ۲۰۰۳ به خاطر چنین حملاتی مبلغی معادل با ۴/۲ میلیارد دلار ضرر کردهاند – جالب آن که در اکثر موارد خود کاربران کلمات عبورشان را در اختیار مهاجمان قرار دادهاند که به شیوه این کار در بالا اشاره شد. یکی از موسسات مالی اعتباری مشهور به تازگی اعلام کرده که تنها در ژوئن سال ۲۰۰۴ بیش از ۱۴۰۰ بار با انواع حملات Phishing مواجه شده است. دیگر پژوهشها هم حاکی است که بیش از ۵۷ میلیون آمریکایی بر این باورند که در سال ۲۰۰۴ میلادی emailهایی دریافت کرده اند که با هدف فریب و سرقت اطلاعات محرمانه آنان ارسال شده بود. به گزارش هموطن آنلاین ؛ تداوم چنین حملات خطرناکی موجب شده که تاکید بر توجه به الزامات امنیتی روز به روز افزایش یابد. صاحبنظران معتقدند که انجام حملات Phishing مبتنی بر اشکال بسیار پیشرفته مهندسی اجتماعی است. در اکثر این حملات از قالبهای مشابه با قالب های شرکت های واقعی و خوش نام تجاری استفاده میشود و حتی آدرس فرستنده email دقیقا مشابه با آدرس همان شرکت است. در اکثر موارد طراحان حملات مذکور از وب سایتهای معیوب برای دریافت اطلاعات شخصی و مالی کاربران بهره میبرند.
در مقابل در حملات Pharming معمولا کاربران به طور ناآگاهانه و بدون آن که خودشان بفهمند به سوی سایتهای آلوده هدایت میشوند. در این نوع از حمله برخلاف Phishing، قربانیان نباید روی لینک موجود در email کلیک کنند تا حمله آغاز شود. قربانیان Pharming حتی متوجه نمیشوند که مرورگر آنها در حال باز کردن یک URL غلط ولی مشابه URL واقعی شرکتهای مالی و اعتباری است.
حمله Pharming در صورتی موفقیت آمیز خواهد بود که مهاجمان بتوانند به درون دامنه نام سرور یا DNS نفوذ کنند و آن را تحت کنترل بگیرند. DNS اعدادی را که معادل با آدرس وب سایت است در خود ذخیره میکند. به عنوان مثال هنگامی که کاربر دامنه www.hamvatansalam.com را در مرورگر اینترنتی خود وارد میکند، DNS آن را به اسم متداول ثبت شده برای سایت ترجمه کرده و آن را به آدرس واقعی IP تغییر میدهد. طراحان حملات Pharming در واقع این فرآیند را تحت کنترل کرده و اطلاعات عددی مربوط به وب سایت خود را به جای DNS واقعی به ثبت میرسانند.
پنج راهکار مفید برای داشتن استراتژی شبکه های اجتماعی
یکی از کاربران نیویورکی نرم افزار موبایلی “تیندر” با حربه برقراری روابط عاشقانه و با طرح این نقشه که یک از اعضای خانواده وی دچار سرطان شدهاست، از دو کاربر دیگر این نرمافزار مبلغ ۲۶ هزار دلار سرقت کرد.
نخستین سرقت این فرد که “براندن کیم” نام دارد، در جولای ۲۰۱۵ به این صورت بود که با برقراری ارتباط با یکی از کاربران این نرمافزار و پس از جلب اعتماد وی، به او میگوید: خواهر من از سرطان رنج میبرد و من هم پولی برای درمان او ندارم؛ براندن کیم به همین وسیله مبلغ ۱۴ هزار دلار از این کاربر دریافت میکند.
سرقت دوم وی نیز به همین صورت انجام گرفت با این تفاوت که با قربانی بعدی خود از سرطان داشتن مادر خود میگوید و به همین وسیله ۱۲ هزار دلار از او دریافت میکند؛ در هر دو مورد کیم ۳۴ ساله به این دو کاربر چکهایی میدهد که هر دو نیز برگشت میخورد.
یک افسر ویژه پلیش از نیویورک که با مادر این شخص ۳۴ ساله در ارتباط بوده است، میگوید: خواهر و مادر این شخص هیچکدام سرطان ندارند؛ اینگونه سرقتها در شبکههای اجتماعی و نرمافزارهایی که کاربران را با یکدیگر ارتباط میدهند، از سال گذشته بسیار افزایش یافته است.
از جرایم دیگری که کیم در شبکههای مجازی انجام داده میتوان به سرقت اطلاعات کارت یکی از مشتریان خود اشاره داشت که وی آن را به سرویس پرداخت ونمو (Venmo) که یک سامانه برای پرداخت از طریق موبایل و اینترنت است، متصل میکند و به همین وسیله کارت خود را ۱۳ هزار دلار شارژ میکند.
گزارش FBI در سال ۲۰۱۴ نشان میدهد که بیش از ۵ هزار سرقت از طریق برقراری روابط عاشقانه در شبکههای اجتماعی اتفاق افتاده که به سرقت حدود ۸۷ میلیون دلار ختم شده است ضمن اینکه FBI اعلام کرده که بیشتر این سرقتها از زنان بالای ۴۰ سال انجام گرفته است.
ممکن است با خود فکر کنید استفاده از شبکه های اجتماعی امکان دارد شما را با چه خطراتی مواجه کند؟ خوب است بدانید لینک هایی که در اخبار و یا پیام ها وجود دارد ممکن است شما را به یک وب سایت مخرب هدایت کند و یا آن لینک حاوی بد افزاری باشد که اطلاعات شخصی و سایر اطلاعات شما را جمع آوری و سرقت کند. مجرمان سایبری می توانند از اطلاعات شما برای فریب دیگر افراد و ساختن ایمیل جهت سوء استفاده و بسیاری اعمال مجرمانه استفاده نمایند.
احتمال موفقیت مجرمان سایبری در شبکه های اجتماعی با توجه به گستردگی مخاطبان و این که افراد هر چیزی را فکر می کنند از سوی دوستانشان ارسال شده است و بر روی آن کلیک می کنند، بالاتر است.
با این شرایط چگونه باید از خود در شبکه های اجتماعی حفاظت کنیم؟ موارد زیر در این می تواند بسیار موثر باشد:
جلوگیری از هک شدن در شبکه های اجتماعی – با این پنج ترفند ضد گلوله شوید!
۱۰ نکته امنیتی شبکه های اجتماعی
۱- محدودیت انتشار اطلاعات شخصی
در مورد میزان اطلاعات شخصی که در شبکه های اجتماعی ارائه می دهید، مراقب و محتاط باشید.
یک راه معمول مجرمان سایبری برای نفوذ به حساب کاربری شما بوسیله کلیک کردن بر روی لینک “رمز عبور خود را فراموش کرده اید؟” می باشد. با پاسخ به سوال امنیتی می تواند به درون حساب کاربری راه یابد. مجرمان سایبری سعی می کنند پاسخ این سوالات را در پروفایل شخصی و یا در پُست هایی که فرد در صفحه شبکه اجتماعی قرار می دهد، پیدا کنند. در نتیجه اگر شما اطلاعات بیشتری را در پروفایل و یا صفحه خود ارائه کرده باشید کار را برای هکر جهت پیدا کردن جواب سوال های امنیتی و نفوذ به حساب کاربری راحت تر کرده اید.
اگر شبکه های اجتماعی به شما اجازه می دهند که خودتان سوال های امنیتی را ایجاد کنید، سوال هایی مطرح کنید که مطمئن هستید جواب آن ها با یک جستجوی سریع در اینترنت بدست نمی آید.
۲- رعایت احتیاط در مورد کلیک کردن بر روی لینک ها
حتی اگر لینک در پیامی است که از سوی دوست شما فرستاده شده است در هنگام کلیک کردن بر روی آن با احتیاط باشید. به این علت که ممکن است اطلاعات حساب کاربری دوست شما سرقت شده باشد و با استفاده از آن در حال ارسال لینک های مخرب به لیست تماس های او باشند.
۳- در مورد شخصی که به عنوان دوست در شبکه های اجتماعی او را قبول می کنید، بیشتر دقت کنید.
ممکن است سارقان هویت به منظور دریافت اطلاعات شما، پروفایل های جعلی ایجاد کنند. افراد همیشه آن چیزی که می گویند، نیستند.
۴- آدرس سایت شبکه اجتماعی را خودتان به طور مستقیم در مرورگرتایپ نمایید.
اگر شما بر روی لینکی کلیک کنید که شما را به سمت وب سایت شبکه های اجتماعی از طریق یک ایمیل یا دیگر وب سایت ها هدایت کند. ممکن است در حقیقت آن یک مورد فیشینگ باشد که سایت اصلی را جعل کرده است و کاملا شبیه به سایت اصلی به منظور فریب کاربران طراحی شده است تا کلمات عبور و رمز آن ها را بدست آورد.
این مسئله نه تنها در مورد شبکه های اجتماعی صدق می کند، بلکه در موارد دیگر نیز باید با احتیاط بود.
۵- مراقب برنامه های جانبی که در شبکه های اجتماعی نصب می کنید، باشید.
بسیاری از سایت های شبکه های اجتماعی به شما اجازه دانلود برنامه های جانبی را می دهند که شما می توانید از طریق آن ها کارهای بیشتری را در صفحات شخصی خود انجام دهید. با این حال، مجرمان سایبری می توانند از این برنامه های جانبی برای سرقت اطلاعات افراد استفاده کنند بدون آن که فرد متوجه شود.
۶- هر آنچه که شما ارسال می کنید دائمی است.
این را بدانید که هر اطلاعاتی که شما در شبکه های اجتماعی ارسال می کنید دائمی است. قبل از آن که هر مطلبی را ارسال کنید به خوبی در مورد آن فکر کنید.
۷- تنظیمات حریم خصوصی
از تنظیمات حریم خصوصی به منظور این که، بتوانید کنترل کنید چه کسانی اطلاعات شخصی شما را مشاهده می نمایند استفاده کنید.
سیاست های حریم خصوصی سایت و شبکه اجتماعی را که از آن استفاده می کنید، مطالعه نمایید و بدانید که آن شبکه اجتماعی از اطلاعات شما چه استفاده هایی می کند.
۸- هرگز از رمز های یکسان برای چند حساب کاربری استفاده نکنید.
این مسئله فقط مربوط به شبکه های اجتماعی نیست، بلکه برای تمامی حساب ها باید این امر رعایت شود. رعایت این مسئله باعث می شود، در صورتی که به یکی از حساب های شما نفوذ شود،حساب دیگر در معرض خطر قرار نگیرد.
بررسی امنیتی نسخه های غیر رسمی تلگرام
۹- اجازه ندهید سایت شبکه اجتماعی دفترچه آدرس ایمیل شما را اسکن کند
هنگامی که شما حساب کاربری خود را ایجاد می کنید، ممکن است از شما سوال شود که آیا می خواهید “دوستان خود را پیدا کنید” با ارائه آدرس ایمیل خود، سایت می تواند دفترچه آدرس ایمیل شما را به منظور پیدا کردن دوستان شما اگر در شبکه اجتماعی باشند برسی و اسکن کند. همچنین سایت از این اطلاعات استفاده می کند و اطلاعات را برای تمام افراد لیست تماس می فرستد.
۱۰- استفاده از شبکه های اجتماعی در محل کار، کار درستی نیست.
دسترسی به سایت های شبکه های اجتماعی در محل کار از طریق سیستم ها و کامپیوترهای محل کار شما را با ریسک حملات ویروسی مواجه می کند. برای مثال، با باز کردن پیوست یک ایمیل و یا با کلیک کردن بر روی لینک دانلود یک برنامه، کامپیوتر محل کار شما می تواند آلوده به بد افزارها و برنامه های مخرب شود و اطلاعات مورد سرقت قرار گیرد.
کلمات کلیدی :آموزش جلوگیری از هک شدن , افزایش امنیت شبکه های اجتماعی , پسورد دو مرحله ای , جلوگیری از هک شدن , جلوگیری از هک شدن در شبکه های اجتماعی , شیوه انتخاب پسورد قوی , هک شبکه های اجتماعی, هک کردن دستگاه های هوشمند , تبلیغات در شبکه های اجتماعی , کسب درامد از شبکه های اجتماعی, مدیریت شبکه های اجتماعیSocial network advertising , social media marketing
منابع : نیک صالحی , ایران هشدار
