گرداننده های شبکههای اجتماعی فیشینگ برای سرقت اطلاعات حساس شگردهای خاص خود را دارند. در این مقاله چهار روش مشهور فیشینگ در شبکه های اجتماعی یعنی فیشینگهای گمراهکننده، فیشینگهای بدافزاری، فیشینگهای ارسال محتویات [گمراهکننده] و فیشینگهای واسطهگر توضیح داده شده است.
پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست.
گروه ترجمه گرداب؛ شبکههای اجتماعی فیشینگ،
شبکههایی هستند که گردانندهی آن برای به سرقت بردن اطلاعات حساس مانند نام
کاربری، رمز عبور و رمز کارتهای اعتباری، از شگردهای خاص خود استفاده میکنند.
طبق یک پژوهش انجامشده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاهبرداریهای فیشینگی، از
شبکه اجتماعی فیسبوک برای اهداف شوم خود استفاده مینمایند. فیشینگرها از روشهای
مختلفی برای کلاهبرداریهای خود استفاده میکنند، ولی چهار روش مشهور آن یعنی فیشینگهای
گمراهکننده، فیشینگهای بدافزاری، فیشینگهای ارسال محتویات [گمراهکننده] و فیشینگهای
واسطهگر در این مقاله توضیح داده شده است. بهعلاوه در این مقاله توصیههایی برای
اجتناب از حملههای فیشینگی به خوانندگان داده شده است.
1. مقدمه:
در ارتباطات شخصی و حرفهای، شبکههای اجتماعی به حلقههای قابل اعتمادی مبدل شدهاند، ولی با این حال هکرها همواره از اعتماد کاربران شبکههای اجتماعی به نفع خود سوءاستفاده کردهاند. اغلب این عمل توسط «حملههای فیشینگ» به انجام میرسد. اصطلاح «فیشینگ» به روشی اشاره دارد که به موجب آن شخصی از طریق منابع قابل اعتماد، بهمنظور جمعآوری اطلاعات حساس از کاربرِ نامعلوم و نامشخص، کپیبرداری و به نفع خود استفاده مینماید.
طبق یک پژوهش انجامشده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاهبرداریهای فیشینگ، فیسبوک را مورد هدف خود قرار میدهند. پژوهش مزبور نشان داد که کاربران آزمایشگاه کسپراسکای بیش از 20 هزار بار در روز صفحات فیسبوک را مشاهده و رصد می کنند. این آمارها نشان میدهد به برنامههایی برای هشدار امنیتی به کاربران شبکههای اجتماعی، نیاز مبرمی احساس میشود.
هدف این مقاله این است که چهار روش مشهور ترفندهای رسانههای فیشینگ یعنی فیشینگهای گمراهکننده، فیشینگهای بدافزاری، فیشینگهای ارسال محتویات [گمراهکننده] و فیشینگهای واسطهگر را توضیح دهد. مقاله را با یک نتیجهگیری به پایان میرسانیم.
2. فیشینگهای گمراهکننده:
فیشینگهای گمراهکننده، رایجترین نوع فیشینگهای اجتماعی هستند. در این نوع فیشینگ، فیشِر یک حساب جعلی درست میکند که بهجای حساب قربانی خود، عمل میکند. سپس فیشر [از طرف قربانی] تقاضاهای دوستانه به دوستان قربانی میفرستد به همراه یک پیغام؛ مانند: «من حساب قبلی فیسبوک خود را ترک کردم. لطفاً از هماکنون فقط با من از طریق این حساب جدید ارتباط برقرار نمایید». متعاقب آن، فیشر شروع به فرستادن پیغامهایی به دوستان قربانی مینماید با این مضمون که باید بر روی لینکی کلیک نمایند. مثالهایی از این پیغامها به شرح ذیل است: (1) یک جمله مبنی بر اینکه گیرندهی پیغام به ویروس آلودهشده و برای پاک کردن آن باید در یک آنتیویروس خاص که توسط شبکه اجتماعی اداره میشود، ثبتنام کند؛ (2) یک فاکتور جعلی که برای لغو شدن آن باید بر روی لینک تقاضا که در آن کاربران اطلاعات شخصی خود را درج مینمایند، کلیک نمایند.
در بیشتر موارد پیغامهایی که فیشر به قربانیهای خود برای جمعآوری اطلاعات شخصی آنان میفرستد، شامل شماره کارتهای اعتباری و بدهی است. فیشر از این اطلاعات برای انتقال پول از حساب قربانی به حسابهای خود بهره میجوید. جالب است بدانیم که اغلب، فیشر بهطور مستقیم خسارت مالی به قربانی نمیزند، بلکه فیشر این اطلاعات را به شخص دیگری که او دزد واقعی پولها است، میفروشد.
باید توجه کنیم که حتی حسابهای اجتماعیِ اشخاص مشهور نیز میتواند جعل هویت
شود و برای استفادههای فیشینگهای گمراهکننده، خوراک مناسبی است. یک مجله علمی به نام «نِیچِر» بیش از صد
حساب فیسبوکِ جعلی از دانشمندان، سیاستمداران و روزنامهنگاران رصد کرده است.
قربانی، هیچ کنترلی بر پروفایل خود ندارد و مالک واقعی حسابها، ناشناخته باقی میماند.
چیزی که در اینجا جالب است این است که حسابهای جعلی، یک شبکه از دوستان جعلی دارد و به واسطه آن، قربانیان را متقاعد مینماید که پیغامهای فیشینگی از یک حساب واقعی و اصیل صادر شده است. مشهور است که به آفرینش این چنین شبکهی طرارگویانه «حملهی مؤنثانه» گفته میشود.
3 ـ فیشینگهای بدافزاری:
فیشینگهای بدافزاری به گسترش پیغامهای فیشینگی اطلاق میشود که توسط استفاده از بدافزارها میسر میشود. بهعنوانمثال حساب فیسبوک یک قربانی که یک اپلیکیشن ناهنجار نصب کرده است، بهطور خودکار به همه دوستان قربانی پیغام صادر میکند. این پیغامها اغلب شامل لینکهایی هستند که پذیرندگانِ پیغامها بهواسطه آنها مورد پذیرش اپلیکیشنهای ناهنجار فیسبوک بر روی گوشیها و رایانههای خود میشوند. بهترین راه برای اجتناب از نصب این اپلیکیشنها، وسواس کامل در زمان نصب اپلیکیشنهای فیسبوک است. برای مثال، اپلیکیشنهای فیسبوکی که توسعهدهندگان آن اطلاعات گستردهای تقاضا مینمایند، باید مورد وارسی و احتیاط قرار گیرند.
یک روش معمول این است که فیشرها از کاربران فیسبوک تقاضا میکنند که بدافزاری بر روی رایانه خود نصب کنند تا بهوسیله آن آماری از لیست افرادی که صفحه پروفایل آنها را بازدید کردهاند، برای آنان فراهم شود.
در بسیاری از موارد، بدافزارهای فیشینگی ضمیمه بازیهای موبایلی میشوند. برای مثال یک اپلیکیشن بازی مشهور به نام «ماجراجوییهای کابویی» وجود دارد که نیت مغرضانهای دارد و به توسعهدهندگان آن این امکان را میدهد تا از آیدی و رمز عبور کاربران فیسبوک اطلاع یابند. این اپلیکیشن بهمانند یک اپلیکیشن اصیل عمل میکند و شخصی که آن را نصب کرده، ممکن است حتی گمان هم نبرد که یک نرمافزار مخرب بر روی رایانه خود نصب نموده است.
این اپلیکیشن از گوگل پلیاستور حذف شده است. با این حال اپلیکیشنهای مغرضانه مشابه ممکن است بهتازگی از گوگل پلیاستور، اَپِل اَپاستور و دیگر بازارگاههای اپلیکیشن، خارج شده باشند.
4. فیشینگهای ارسال محتویات [گمراهکننده]:
فیشینگهای ارسال محتویات به درج مطالب مغرضانه در شبکههای اجتماعی اشاره دارد. محتویات مغرضانه اغلب به شکل پستهای جعلی مانند توئیت، فیسبوکفید یا لینکدینفید توسط کاربرانی انتشار مییابد که حساب آنان با اپلیکیشنهای مخرب، آلوده شده است. در بسیاری از موارد، قربانیان قادر نیستند پستهای جعلی که توسط بدافزارهای نصبشده روی رایانه خود پست میشوند را ببینند. پستهای جعلی میتواند شامل عکسِ صاحب حساب و متن باشد: «من در بیمارستان هستم. اگر شما مایلید به من کمک کنید، لطفاً در لینکی که در زیر میبینید، کلیک نموده و ثبتنام نمایید». زمانی که قربانی بر روی لینک کلیک مینماید، از او تقاضا میشود که اطلاعات شخصی خود را ارسال دارد. فیشر از این اطلاعات برای شناخت ماهیت سرقت و دیگر شگردهای کلاهبرداری، استفاده مینماید.
گاهی اوقات یک پست شامل محتویات مغرضانه و متنهای غلطانداز میباشد و از کاربران تقاضا میکند که آن پست را به اشتراک گذارند. یک نمونه از پیغامهای غلطانداز را در زیر میبینید:
«در 28 سپتامبر سال 2015 ساعت 10:50 دقیقه به وقت استاندارد شرقی، من به فیسبوک یا هر نهاد وابسته به آن اعلام میکنم اجازه استفاده از تصاویر، اطلاعات یا پستهای گذشته و آیندهام را ندارد. با این اظهارات من به فیسبوک هشدار میدهم هرگونه فاش ساختن، کپیبرداری، پخش و توزیع یا انجام دادن هر عملی بر پایه پروفایل من یا محتویات آن اکیداً ممنوع است. محتویات این پروفایل، خصوصی و شامل اطلاعات محرمانه است. هرگونه تخطی از خطمشی رازداری میتواند بهموجب قانون UCC 1 ـ 308 ـ 11 308 ـ 103 و نظامنامهی رُم، مورد پیگرد قرار گیرد. هشدار: اکنون فیسبوک ماهیتی عمومی دارد. همه اعضا [برای عدم انتشار اطلاعات خصوصی خود] باید مانند این پست را ارسال کنند. اگر مایل هستید میتوانید از این متن، کپی و چسبان (Paste) بگیرید. اگر شما حداقل برای یکبار این اظهارنامه را منتشر نکنید، بهمنزله این است که به فیسبوک اجازه دادهاید از عکسها و اطلاعات پروفایل بهروزرسانی شدهتان، برداشت نماید».
فیسبوک بر چنین پیغامهای غلط انداز، کنترل کمی دارد و یا اصلاً فاقد توانایی کنترل است، زیرا بر اساس سند قانونی فیسبوک، کاربران خود مسئول اطلاعات پستشده توسط خودشان بر روی فیسبوکِ خود هستند. فیشرها به راحتی میتوانند لینکهای فیشری را در قالب این پیغامهای غلط انداز نشر دهند. بهعنوان مثال ممکن است یک فیشر، قسمت دوم پیغام بالا را به شرح زیر اصلاح نماید:
«اکنون فیسبوک ماهیتی عمومی دارد. همهی اعضا باید برای ممانعت فیسبوک از فاش ساختن، کپیبرداری و توزیع و نشر اطلاعات خود در آدرس www.facebook12ds5.com/sign up ثبتنام نمایند. اگر شما برای یکبار در آدرس داده شده ثبتنام ننمایید، بهمنزله این است که به فیسبوک اجازه دادهاید از عکسها و اطلاعات پروفایل بهروزرسانی شدهتان برداشت نماید».
5. فیشینگهای واسطهگر:
حمله شبکههای اجتماعی واسطهگر ـ به حمله دیدارربایی شبکههای اجتماعی نیز معروف است ـ شکلی از عمل فیشینگ است که در آن فیشینگ خود بالشخصه بین یک کاربر و یک وبسایت قانونیِ اجتماعی، قرار دارد و به اعمال غیرقانونی خود میپردازد. پیغامهایی که از یک وبسایت شبکهی اجتماعی قانونمند صادر میشود، قبل از رسیدن به کاربر به دست فیشر میرسد و وی پیغام را خوانده و در آن تقاضای دریافت اطلاعات حساس را مینماید. علاوه بر آن فیشینگهای واسطهگر این توانایی را دارند که از سوی قربانیها، پستهای فیشینگی ارسال دارند.
تارنماهای زیادی وجود دارند که نحوهی هک کردن فیسبوک را از طریق حملههای واسطهگر، آموزش میدهند. حملههای واسطهگر بهراحتی قابل انجام است، زیرا شامل فرامین [بسیار] ساده است. در یک دورنما از فعالیتهای آنان، حملهکنندگان واسطهگر اعمال زیر را قدمبهقدم انجام میدهند: (1) حملهکننده، قربانی را به سمت یک سایت فیشینگی میکشاند (مانند صفحه ورود به سیستم (Log in) جعلی فیسبوک) و در آنجا کاربر، نام کاربری (User name) و رمز (Password) خود را وارد مینماید. (2) سِروِر فیشر از اطلاعات به سرقترفته، استفاده کرده و وارد وبسایت اجتماعیِ حقیقی میشود و کماکان صفحه را باز نگه میدارد. (3) زمانی که کاربر از وبسایت فیشینگ خارج میشود، فیشر اقدام به وارسی حساب قربانی در وبسایت شبکه اجتماعی واقعی میکند و تقاضای دریافت اطلاعات حساس را مینماید و از این اطلاعات برای اهداف غیرقانونی خود مانند سرقت پول یا سرقت اطلاعات هویتی پیش روی کاربر، نهایت استفاده را میبرد.
در برخی موارد به علت وجود آسیبپذیریها و خللهای امنیتی در شبکههای اجتماعی، کار فیشینگهای واسطهگر آسانتر هم میشود. برای توضیح بیشتر از احمد اِلسُبکی نام میبریم. او یک راستیآزمای نفوذگرِ مصری است. وی در فیسبوک، یک رخنه [امنیتی] جدی کشف نمود که از طریق آن هکرها میتوانستند عمل واسطهگری خود را در فیسبوک انجام دهند. گروه امنیتی فیسبوک، به یافتههای احمد السبکی اینچنین پاسخ داد:
«ما قبل از گزارش شما، یک گزارش دیگر از طرف یک پژوهشگر دیگر در همین رابطه داشتهایم. ما از قبل از اینکه به آنها اجازه داده شود به اپلیکیشنهای رسمی ما وارد شوند، در حال کار بر روی محدودیتهای کارکردی این نقیصه بودهایم. متأسفانه برای دیگر اپلیکیشنها کاملاً ممانعت میشود یعنی هر سایتی که نیاز است با فیسبوک یکپارچه شود، باید از HTTPS استفاده نماید و کاربرد این عمل در حال حاضر، بهسادگی امکانپذیر نیست».
بهمنظور ممانعت از حملههای شبکههای اجتماعی واسطهگر در جهت بهرهبرداری از رخنههای امنیتی مطابق با یافتههای احمد السبکی، لازم است که: (1) هرگز در فضای اینترنت یک نماد دسترسی بر روی کانالهای غیررمزینهشده منتشر نکنیم. (2) فقط از اپلیکیشنهای رمزینهشده استفاده نماییم و (3) در همهجا در مرورگر خود از "HTTPS” استفاده نماییم.
6. نتیجهگیری:
شبکههای اجتماعی فیشینگی، تهدید امنیتی اطلاعاتیِ جدیای برای افراد و شرکتها هستند. دسته کثیری از افراد، قربانی سرقتهای هویتی حملهکنندگان فیشینگی میشوند. این قبیل حملهها منجر شده است شهرت بسیاری از شرکتها دچار ضربه و بدنامی شود. برای گسترش هشدارهای امنیتی دربارهی فیشینگها، به کمک جراید اجتماعی نیاز داریم. این مقاله قصد داشت هشدارهای خود را از طریق وارسی چهار حملهی فیشینگی مشهور شبکههای اجتماعی، به سرانجام برساند. بهعلاوه در این مقاله توصیههایی شده بود که چگونه از این حملهها اجتناب کنیم.
در آینده، فیشرها روشهای فیشینگی شبکههای اجتماعیِ پیچیدهتری ابداع خواهند نمود. بهمنظور اجتناب از قربانی شدن توسط این روشهای فیشینگی جدید، افراد و شرکتها باید مرتباً تحت تعلیم آموزشهای امنیتی قرار گیرند تا به آنها امکان آشنایی با این تهدیدات داده شود. برای مثال شبکههای اجتماعی امنیتی مشهور مانند فیسبوک، لینکدین و توییتر باید برای کاربران خود ویدئوهای آموزشیِ رایگان تهیه نمایند تا به کاربران خود نحوهی حملههای فیشینگی را بشناسانند. این قبیل ویدئوها نه تنها کاربران خود را از حملات هکرها مصون میدارند، بلکه اعتماد آنان را به شبکههای اجتماعی دوچندان خواهند نمود.
نویسندگان: دِنیِل دیمُو و راسا جُزِنایت؛ 10 نوامبر 2015 / 19 آبان 1394
منبع: