Gerdab.IR | گرداب

ترجمه؛

مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ
تاریخ انتشار : ۲۹ آذر ۱۳۹۴

گرداننده‌ های شبکه‌های اجتماعی فیشینگ برای سرقت اطلاعات حساس شگردهای خاص خود را دارند. در این مقاله چهار روش مشهور فیشینگ در شبکه های اجتماعی یعنی فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر توضیح داده شده است.

پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست.


گروه ترجمه گرداب؛ شبکه‌های اجتماعی فیشینگ، شبکه‌هایی هستند که  گرداننده‌ی آن برای به سرقت بردن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری، از شگردهای خاص خود استفاده می‌کنند.


منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ


طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاه‌برداری‌های فیشینگی، از شبکه‌ اجتماعی فیس‌بوک برای اهداف شوم خود استفاده می‌نمایند. فیشینگرها از روش‌های مختلفی برای کلاه‌برداری‌های خود استفاده می‌کنند، ولی چهار روش مشهور آن یعنی فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر در این مقاله توضیح داده شده است. به‌علاوه در این مقاله توصیه‌هایی برای اجتناب از حمله‌های فیشینگی به خوانندگان داده شده است.


1. مقدمه:

در ارتباطات شخصی و حرفه‌ای، شبکه‌های اجتماعی به حلقه‌های قابل اعتمادی مبدل شده‌اند، ولی با این حال هکرها همواره از اعتماد کاربران شبکه‌های اجتماعی به نفع خود سوءاستفاده کرده‌اند. اغلب این عمل توسط «حمله‌های فیشینگ» به انجام می‌رسد. اصطلاح «فیشینگ» به روشی اشاره دارد که به موجب آن شخصی از طریق منابع قابل اعتماد، به‌منظور جمع‌آوری اطلاعات حساس از کاربرِ نامعلوم و نامشخص، کپی‌برداری و به نفع خود استفاده می‌نماید.

طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاهبرداری‌های فیشینگ، فیس‌بوک را مورد هدف خود قرار می‌دهند. پژوهش مزبور نشان داد که کاربران آزمایشگاه کسپراسکای بیش از 20 هزار بار در روز صفحات فیس‌بوک را مشاهده و رصد می کنند. این آمارها نشان می‌دهد به برنامه‌هایی برای هشدار امنیتی به کاربران شبکه‌های اجتماعی، نیاز مبرمی احساس می‌شود.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

هدف این مقاله این است که چهار روش مشهور ترفندهای رسانه‌های فیشینگ یعنی فیشینگهای گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگهای ارسال محتویات [گمراه‌کننده] و فیشینگهای واسطهگر را توضیح دهد. مقاله را با یک نتیجه‌گیری به پایان می‌رسانیم.


2. فیشینگهای گمراه‌کننده:

فیشینگهای گمراه‌کننده، رایج‌ترین نوع فیشینگهای اجتماعی هستند. در این نوع فیشینگ، فیشِر یک حساب جعلی درست می‌کند که به‌جای حساب قربانی خود، عمل می‌کند. سپس فیشر [از طرف قربانی] تقاضاهای دوستانه به دوستان قربانی می‌فرستد به همراه یک پیغام؛ مانند: «من حساب قبلی فیس‌بوک خود را ترک کردم. لطفاً از هم‌اکنون فقط با من از طریق این حساب جدید ارتباط برقرار نمایید». متعاقب آن، فیشر شروع به فرستادن پیغام‌هایی به دوستان قربانی می‌نماید با این مضمون که باید بر روی لینکی کلیک نمایند. مثال‌هایی از این پیغام‌ها به شرح ذیل است: (1) یک جمله مبنی بر اینکه گیرنده‌ی پیغام به ویروس آلوده‌شده و برای پاک کردن آن باید در یک آنتی‌ویروس خاص که توسط شبکه اجتماعی اداره می‌شود، ثبت‌نام کند؛ (2) یک فاکتور جعلی که برای لغو شدن آن باید بر روی لینک تقاضا که در آن کاربران اطلاعات شخصی خود را درج می‌نمایند، کلیک نمایند.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

در بیشتر موارد پیغام‌هایی که فیشر به قربانی‌های خود برای جمع‌آوری اطلاعات شخصی آنان می‌فرستد، شامل شماره کارت‌های اعتباری و بدهی است. فیشر از این اطلاعات برای انتقال پول از حساب قربانی به حساب‌های خود بهره می‌جوید. جالب است بدانیم که اغلب، فیشر به‌طور مستقیم خسارت مالی به قربانی نمی‌زند، بلکه فیشر این اطلاعات را به شخص دیگری که او دزد واقعی پول‌ها است، می‌فروشد.

باید توجه کنیم که حتی حساب‌های اجتماعیِ اشخاص مشهور نیز می‌تواند جعل هویت شود و برای استفاده‌های فیشینگهای گمراه‌کننده، خوراک مناسبی است. یک مجله علمی به نام «نِیچِر» بیش از صد حساب فیس‌بوکِ جعلی از دانشمندان، سیاست‌مداران و روزنامه‌نگاران رصد کرده است. قربانی، هیچ کنترلی بر پروفایل خود ندارد و مالک واقعی حساب‌ها، ناشناخته باقی می‌ماند.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

چیزی که در اینجا جالب است این است که حساب‌های جعلی، یک شبکه از دوستان جعلی دارد و به‌ واسطه آن، قربانیان را متقاعد می‌نماید که پیغام‌های فیشینگی از یک حساب واقعی و اصیل صادر شده است. مشهور است که به آفرینش این‌ چنین شبکه‌ی طرارگویانه «حمله‌ی مؤنثانه» گفته می‌شود.


3 ـ فیشینگهای بدافزاری:

فیشینگهای بدافزاری به گسترش پیغام‌های فیشینگی اطلاق می‌شود که توسط استفاده از بدافزارها میسر می‌شود. به‌عنوان‌مثال حساب فیس‌بوک یک قربانی که یک اپلیکیشن ناهنجار نصب کرده است، به‌طور خودکار به همه دوستان قربانی پیغام صادر می‌کند. این پیغام‌ها اغلب شامل لینک‌هایی هستند که پذیرندگانِ پیغام‌ها به‌واسطه آن‌ها مورد پذیرش اپلیکیشنهای ناهنجار فیس‌بوک بر روی گوشی‌ها و رایانه‌های خود می‌شوند. بهترین راه برای اجتناب از نصب این اپلیکیشنها، وسواس کامل در زمان نصب اپلیکیشنهای فیس‌بوک است. برای مثال، اپلیکیشنهای فیس‌بوکی که توسعه‌دهندگان آن اطلاعات گسترده‌ای تقاضا می‌نمایند، باید مورد وارسی و احتیاط قرار گیرند.


منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

یک روش معمول این است که فیشرها از کاربران فیس‌بوک تقاضا می‌کنند که بدافزاری بر روی رایانه خود نصب کنند تا به‌وسیله آن آماری از لیست افرادی که صفحه پروفایل آن‌ها را بازدید کرده‌اند، برای آنان فراهم شود.

در بسیاری از موارد، بدافزارهای فیشینگی ضمیمه‌ بازی‌های موبایلی می‌شوند. برای مثال یک اپلیکیشن بازی مشهور به نام «ماجراجویی‌های کابویی» وجود دارد که نیت مغرضانه‌ای دارد و به توسعه‌دهندگان آن این امکان را می‌دهد تا از آیدی و رمز عبور کاربران فیس‌بوک اطلاع یابند. این اپلیکیشن به‌مانند یک اپلیکیشن اصیل عمل می‌کند و شخصی که آن را نصب کرده، ممکن است حتی گمان هم نبرد که یک نرم‌افزار مخرب بر روی رایانه خود نصب نموده است.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

این اپلیکیشن از گوگل پلی‌استور حذف شده است. با این حال اپلیکیشنهای مغرضانه مشابه ممکن است به‌تازگی از گوگل پلی‌استور، اَپِل اَپ‌استور و دیگر بازارگاههای اپلیکیشن، خارج شده باشند.


4. فیشینگهای ارسال محتویات [گمراهکننده]:

فیشینگهای ارسال محتویات به درج مطالب مغرضانه در شبکه‌های اجتماعی اشاره دارد. محتویات مغرضانه اغلب به شکل پست‌های جعلی مانند توئیت، فیس‌بوک‌فید یا لینکدین‌فید توسط کاربرانی انتشار می‌یابد که حساب آنان با اپلیکیشنهای مخرب، آلوده شده است. در بسیاری از موارد، قربانیان قادر نیستند پستهای جعلی که توسط بدافزارهای نصب‌شده روی رایانه خود پست می‌شوند را ببینند. پست‌های جعلی می‌تواند شامل عکسِ صاحب حساب و متن باشد: «من در بیمارستان هستم. اگر شما مایلید به من کمک کنید، لطفاً در لینکی که در زیر می‌بینید، کلیک نموده و ثبت‌نام نمایید». زمانی که قربانی بر روی لینک کلیک می‌نماید، از او تقاضا می‌شود که اطلاعات شخصی خود را ارسال دارد. فیشر از این اطلاعات برای شناخت ماهیت سرقت و دیگر شگردهای کلاه‌برداری، استفاده می‌نماید.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

گاهی اوقات یک پست شامل محتویات مغرضانه و متن‌های غلطانداز می‌باشد و از کاربران تقاضا می‌کند که آن پست را به اشتراک گذارند. یک نمونه از پیغام‌های غلط‌انداز را در زیر می‌بینید:

«در 28 سپتامبر سال 2015 ساعت 10:50 دقیقه به وقت استاندارد شرقی، من به فیس‌بوک یا هر نهاد وابسته به آن اعلام می‌کنم اجازه استفاده از تصاویر، اطلاعات یا پستهای گذشته و آیندهام را ندارد. با این اظهارات من به فیس‌بوک هشدار می‌دهم هرگونه فاش ساختن، کپی‌برداری، پخش و توزیع یا انجام دادن هر عملی بر پایه پروفایل من یا محتویات آن اکیداً ممنوع است. محتویات این پروفایل، خصوصی و شامل اطلاعات محرمانه است. هرگونه تخطی از خط‌مشی رازداری می‌تواند به‌موجب قانون UCC 1 ـ 308 ـ 11 308 ـ 103 و نظامنامهی رُم، مورد پیگرد قرار گیرد. هشدار: اکنون فیس‌بوک ماهیتی عمومی دارد. همه اعضا [برای عدم انتشار اطلاعات خصوصی خود] باید مانند این پست را ارسال کنند. اگر مایل هستید می‌توانید از این متن، کپی و چسبان (Paste) بگیرید. اگر شما حداقل برای یک‌بار این اظهارنامه را منتشر نکنید، به‌منزله این است که به فیس‌بوک اجازه داده‌اید از عکس‌ها و اطلاعات پروفایل بهروزرسانی شده‌تان، برداشت نماید».

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

فیس‌بوک بر چنین پیغام‌های غلط‌ انداز، کنترل کمی دارد و یا اصلاً فاقد توانایی کنترل است، زیرا بر اساس سند قانونی فیس‌بوک، کاربران خود مسئول اطلاعات پست‌شده توسط خودشان بر روی فیس‌بوکِ خود هستند. فیشرها به راحتی می‌توانند لینک‌های فیشری را در قالب این پیغام‌های غلط‌ انداز نشر دهند. به‌عنوان مثال ممکن است یک فیشر، قسمت دوم پیغام بالا را به شرح زیر اصلاح نماید:

«اکنون فیس‌بوک ماهیتی عمومی دارد. همه‌ی اعضا باید برای ممانعت فیس‌بوک از فاش ساختن، کپی‌برداری و توزیع و نشر اطلاعات خود در آدرس www.facebook12ds5.com/sign up ثبت‌نام نمایند. اگر شما برای یک‌بار در آدرس داده شده ثبت‌نام ننمایید، به‌منزله این است که به فیس‌بوک اجازه داده‌اید از عکس‌ها و اطلاعات پروفایل بهروزرسانی شدهتان برداشت نماید».


5. فیشینگهای واسطه‌گر:

حمله شبکه‌های اجتماعی واسطه‌گر ـ به حمله دیدارربایی شبکه‌های اجتماعی نیز معروف است ـ شکلی از عمل فیشینگ است که در آن فیشینگ خود بالشخصه بین یک کاربر و یک وبسایت قانونیِ اجتماعی، قرار دارد و به اعمال غیرقانونی خود می‌پردازد. پیغام‌هایی که از یک وب‌سایت شبکه‌ی اجتماعی قانونمند صادر می‌شود، قبل از رسیدن به کاربر به دست فیشر می‌رسد و وی پیغام را خوانده و در آن تقاضای دریافت اطلاعات حساس را می‌نماید. علاوه بر آن فیشینگهای واسطه‌گر این توانایی را دارند که از سوی قربانی‌ها، پست‌های فیشینگی ارسال دارند.

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

تارنماهای زیادی وجود دارند که نحوه‌ی هک کردن فیس‌بوک را از طریق حمله‌های واسطه‌گر، آموزش می‌دهند. حمله‌های واسطه‌گر به‌راحتی قابل انجام است، زیرا شامل فرامین [بسیار] ساده است. در یک دورنما از فعالیت‌های آنان، حمله‌کنندگان واسطه‌گر اعمال زیر را قدم‌به‌قدم انجام می‌دهند: (1) حمله‌کننده، قربانی را به سمت یک سایت فیشینگی می‌کشاند (مانند صفحه ورود به سیستم (Log in) جعلی فیس‌بوک) و در آنجا کاربر، نام کاربری (User name) و رمز (Password) خود را وارد می‌نماید. (2) سِروِر فیشر از اطلاعات به سرقت‌رفته، استفاده کرده و وارد وب‌سایت اجتماعیِ حقیقی می‌شود و کماکان صفحه را باز نگه می‌دارد. (3) زمانی که کاربر از وب‌سایت فیشینگ خارج می‌شود، فیشر اقدام به وارسی حساب قربانی در وب‌سایت شبکه اجتماعی واقعی می‌کند و تقاضای دریافت اطلاعات حساس را می‌نماید و از این اطلاعات برای اهداف غیرقانونی خود مانند سرقت پول یا سرقت اطلاعات هویتی پیش روی کاربر، نهایت استفاده را می‌برد.


منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

در برخی موارد به علت وجود آسیب‌پذیری‌ها و خلل‌های امنیتی در شبکه‌های اجتماعی، کار فیشینگهای واسطه‌گر آسان‌تر هم می‌شود. برای توضیح بیشتر از احمد اِلسُبکی نام می‌بریم. او یک راستی‌آزمای نفوذگرِ مصری است. وی در فیس‌بوک، یک رخنه [امنیتی] جدی کشف نمود که از طریق آن هکرها می‌توانستند عمل واسطه‌گری خود را در فیس‌بوک انجام دهند. گروه امنیتی فیس‌بوک، به یافته‌های احمد السبکی این‌چنین پاسخ داد:

«ما قبل از گزارش شما، یک گزارش دیگر از طرف یک پژوهشگر دیگر در همین رابطه داشته‌ایم. ما از قبل از اینکه به آن‌ها اجازه داده شود به اپلیکیشنهای رسمی ما وارد شوند، در حال کار بر روی محدودیت‌های کارکردی این نقیصه بوده‌ایم. متأسفانه برای دیگر اپلیکیشنها کاملاً ممانعت می‌شود یعنی هر سایتی که نیاز است با فیس‌بوک یکپارچه شود، باید از HTTPS استفاده نماید و کاربرد این عمل در حال حاضر، به‌سادگی امکان‌پذیر نیست».

منتشر نشود///مشهورترین ترفندهای شبکه‌های اجتماعی فیشینگ

به‌منظور ممانعت از حمله‌های شبکه‌های اجتماعی واسطه‌گر در جهت بهره‌برداری از رخنه‌های امنیتی مطابق با یافته‌های احمد السبکی، لازم است که: (1) هرگز در فضای اینترنت یک نماد دسترسی بر روی کانال‌های غیررمزینهشده منتشر نکنیم. (2) فقط از اپلیکیشنهای رمزینه‌شده استفاده نماییم و (3) در همه‌جا در مرورگر خود از "HTTPS” استفاده نماییم.


6. نتیجه‌گیری:

شبکه‌های اجتماعی فیشینگی، تهدید امنیتی اطلاعاتیِ جدیای برای افراد و شرکتها هستند. دسته کثیری از افراد، قربانی سرقت‌های هویتی حمله‌کنندگان فیشینگی می‌شوند. این قبیل حمله‌ها منجر شده است شهرت بسیاری از شرکت‌ها دچار ضربه و بدنامی شود. برای گسترش هشدارهای امنیتی دربارهی فیشینگ‌ها، به کمک جراید اجتماعی نیاز داریم. این مقاله قصد داشت هشدارهای خود را از طریق وارسی چهار حملهی فیشینگی مشهور شبکه‌های اجتماعی، به سرانجام برساند. به‌علاوه در این مقاله توصیه‌هایی شده بود که چگونه از این حمله‌ها اجتناب کنیم.

در آینده، فیشرها روش‌های فیشینگی شبکه‌های اجتماعیِ پیچیدهتری ابداع خواهند نمود. به‌منظور اجتناب از قربانی شدن توسط این روش‌های فیشینگی جدید، افراد و شرکت‌ها باید مرتباً تحت تعلیم آموزش‌های امنیتی قرار گیرند تا به آن‌ها امکان آشنایی با این تهدیدات داده شود. برای مثال شبکه‌های اجتماعی امنیتی مشهور مانند فیس‌بوک، لینکدین و توییتر باید برای کاربران خود ویدئوهای آموزشیِ رایگان تهیه نمایند تا به کاربران خود نحوهی حمله‌های فیشینگی را بشناسانند. این قبیل ویدئوها نه تنها کاربران خود را از حملات هکرها مصون می‌دارند، بلکه اعتماد آنان را به شبکه‌های اجتماعی دوچندان خواهند نمود.

نویسندگان: دِنیِل دیمُو و راسا جُزِنایت؛ 10 نوامبر 2015 / 19 آبان 1394


منبع:

http://resources.infosecinstitute.com/the-most-popular-social-network-phishing-schemes/