به گزارش
گرداب، با این حال، هکرها و مهاجمان دنیای مجازی از این بستر برای اهداف سوء خود بهرهبرداری کرده و این شبکهها را محل مناسبی برای دستیابی به مقاصد و منافع خود یافتهاند.
این فعالیتهای خرابکارانه عموما در قالب حملات صیادی ساماندهی و اجرا شدهاند. حملات صیادی مرتبط با پدیدهای اجتماعی است که در آن فرد یا گروهی در قالب و فرم قابل اعتماد و شناختهشده خود را نمایانده و به این شکل سعی در جمعآوری اطلاعات حساس از کاربران را دارد.
دلیل نامگذاری این حملات به شباهت این روش با ماهیگیری است که در آن صیاد از طعمه برای به دام انداختن صید و شکار استفاده میکند. خطر مواجه با طعمههای صیادی (نظیر صفحات جعلی وب و رایانامههای آلوده) در سراسر دنیای مجازی وجود دارد.
بر اساس تحقیقات آزمایشگاه کسپراسکای، یکی از معتبرترین مراکز تحقیق و توسعه در حوزه مقابله با حملات سایبری 22 درصد اهداف حملات صیادی متوجه کاربران یکی از معروفترین و شناختهشدهترین شبکههای اجتماعی در دنیاست.
در این گزارش بیانشده که روزانه بیش از 20 هزار حمله صیادی که هدف آنها شبکه اجتماعی مذکور است، رصد میشوند. این آمار نشان از آن دارد که کاربران شبکههای اجتماعی نیازی ضروری به برنامههای آگاهیرسانی امنیتی برای مصونیت از چنین حملاتی دارند.
انواع گوناگون حملات صیادی در چارچوب شبکههای اجتماعی به شرح زیر است:
• حملات صیادی فریبنده (Deceptive Phishing) حملات صیادی فریبنده رایجترین نوع حملات در شبکههای اجتماعی به حساب میآید. در یک سناریوی متداول، مهاجم با یک حساب کاربری ساختگی وارد شبکه اجتماعی شده، خود را به جای شخص دیگری جا زده و با دوستان وی در آن شبکه ارتباط برقرار میکند.
پس از آن، صیاد اقدام به ارسال پیامهایی برای این افراد مینماید که حاوی پیوندهای مخرب هستند؛ با این امید که تعداد هرچه بیشتری از آنها در دام بیفتند. اغلب این پیوندها حاوی مطالبی جعلی بوده که با قرار دادن قربانی در وضعیت حساس یا نگرانکننده (مثل امکان ابتلا به ویروس، فرصت استثنایی برای کاهش هزینه و خرید با تخفیف و غیره) وی را ترغیب میکند تا اطلاعات شخصی خود را وارد نماید؛ در حالیکه این اطلاعات قرار است در اختیار صیاد قرار گیرند.
هدف اکثر این حملات، دسترسی صیاد به اطلاعات شخصی قربانیان مثل اطلاعات بانکی، برای سوءاستفادههایی مانند دزدی یا جعل هویت است. با این حال در برخی مواقع، هدف صیاد ورود خسارت به قربانیان نیست بلکه جمعآوری اطلاعات شخصی و فروش آنها به اشخاص یا گروههای دیگر است.
استفاده از نام و شهرت افراد معروف نیز یکی از ابزارهای مهاجمین برای اجرای حملات صیادی فریبنده است. صیادان با ایجاد حسابهای کاربری به نام افراد مشهور در شبکههای اجتماعی، انبوهی از کاربران را به سمت خود کشانده و به این ترتیب زمینه مناسبی برای حمله صیادی خود فراهم میکنند.
نکته جالب توجه، ساخت مجموعهای از حسابهای کاربری جعلی برای فریب بیشتر کاربران است. در این سناریو، صیاد به عنوان مجموعهای از افراد وارد شبکه اجتماعی شده و ارتباطات میان این حسابها را بهگونهای تنظیم میکند که از دید کاربران دیگر، رفتارها و ارتباطات عادی و باورپذیر به نظر برسد.
بنابراین قربانیان سادهتر به این کاربران جعلی اعتماد کرده و به احتمال بیشتری در دام حمله صیادی خواهد افتاد.
افراد واقعی هیچگونه کنترلی بر روی این حسابهای جعلی که به نام آنها ساخته شده نخواهند داشت؛ مگر با همکاری متولیان شبکههای اجتماعی. به همین دلیل است که امروزه اکثر شبکههای اجتماعی اقدام به ارائه سرویسهایی برای ارائه نمایههای معتبر کردهاند؛ به این صورت که افراد مشهور علاوه بر ایجاد حساب کاربری، هویت خود را برای شبکه اجتماعی احراز کرده و در مقابل، شبکه اجتماعی به کاربران اعلام میکند که صاحب این حساب کاربری، واقعاً همان فردی است که ادعا میشود.
• حملات صیادی مبتنی بر بدافزارهانوعی دیگر از انواع حملات صیادی، با استفاده از نرمافزارهای مخرب و بدافزارها انجام میشود. عموماً در این روش، صیاد ابتدا یک نرمافزار یا افزونه جعلی برای یک شبکه اجتماعی تولید کرده و پس از فریب یک قربانی به نصب آن، پیامهای مخربی حاوی آگهی نصب همین برنامه برای دیگران نیز میفرستد.
بهترین راه پیشگیری در برابر این نوع از حملات، حفظ آگاهی در هنگام نصب برنامههای ناشناس است؛ به ویژه برنامههایی که درخواست دسترسی گسترده به اطلاعات شخصی کاربر دارند.
روش متداولی که صیادان از آن برای فریب افراد به نصب نرمافزار مخرب استفاده میکنند، دادن وعده امکانات بیشتر و جذابتر در این نرمافزارهاست. برای مثال امکان مشاهده اطلاعاتی که شبکه اجتماعی به صورت پیشفرض اجازه مشاهده آنها را نمیدهد.
در برخی موارد نیز، صیادان از بدافزارهای پنهان شده در دیگر برنامهها مانند بازیهای رایانهای استفاده میکنند. برای مثال، یک بازی معروف باهدف جمعآوری شناسههای کاربری و گذرواژه کاربران در شبکه اجتماعی تولید شده بود که پس از کشف و تشخیص این هدف سوء، کلیه فروشگاههای برنامههای موبایل نظیر Google Play، بازی مذکور را از فهرست نرمافزارهای خود حذف کردند.
• حملات صیادی به روش تزریق محتوا (Content-injection phishing)در این روش، مطالب حاوی محتوای مخرب به نقل از کاربران قربانی در شبکه اجتماعی قرار داده میشود. اینگونه مطالب، عمدتاً در قالب پیامهایی جعلی هستند که به نقل از کاربرانی منتشر میشوند که پیشتر، هدف حمله قرار گرفتند.
کاربرانی که حتی شاید از انتشار این مطالب به نام خودشان آگاه نباشند. محتوای این مطالب، اغلب مسائلی غیرواقعی مانند درخواست کمک از سوی کاربر است.
چنین درخواستی منجر به ورود و ثبتنام دیگران به وبگاههای جعلی میشود که با هدف جمعآوری اطلاعات شخصی آنها طراحی شدهاند.
یکی از مهمترین مثالها از این دسته حملات، پیامهایی است که در شبکههای اجتماعی موبایل منتقل میشوند. پیامهایی که در شبکههایی نظیر وایبر و تلگرام به انبوهی از کاربران ارسال میشوند، معمولا از جانب فرستندههای گمنام هستند و در میان متنهای تبلیغاتی یا هشدارآمیزی که لزوما از جانب منابع موثق تایید نشده است، خواننده را ترغیب میکنند تا با مراجعه به یک آدرس اینترنتی، اطلاعات خود را وارد کند، ممکن است نمونههایی از طعمه حملات صیادی باشند.
حتی گاهی اوقات محتوای مخرب توسط خود کاربران و با میل آنها منتشر میشود بدون آنکه متوجه باشند در حال کمک به گسترش یک حمله صیادی هستند.
اغلب در چنین سناریوهایی، مهاجم ابتدا یک محتوای متنی یا چندرسانهای (نظیر تصویر و ویدیو) تولید میکند که حاوی پیامی نگرانکننده یا هیجانانگیز است که خواننده را ترغیب میکند که علاوه بر مطالعه و اجرای خواستههای پیام، آن را با دیگران نیز به اشتراک بگذارد.
صیاد در میان این پیام و در لابهلای محتوای فریبندهای که تولید کرده است، پیوندها و دستورالعملهایی قرار میدهد که خوانندگان را به سمت دامهای صیادی هدایت میکنند. کاربرانی که فریب محتوای پیام را خوردهاند و خود در دام صیادی گرفتارشدهاند، با انتشار پیام باعث فریب دیگران نیز میشوند.
• حملات صیادی به روش واسطهای (Man-in-the middle phishing)در این روش، صیاد خود را میان کاربر و وبگاه اصلی شبکه اجتماعی قرار میدهد و با روش سادهای، به هدف خود که سرقت اطلاعات شخصی قربانی است، دست مییابد.
در سناریوهای اینگونه از حملات صیادی، مهاجم قربانی را به یک صفحه وب مشابه صفحه ورود به یک شبکه اجتماعی (یا هر صفحه دیگری که اطلاعات شخصی کاربر را دریافت میکند؛ مثل صفحه درگاه پرداخت یک بانک) هدایت کرده و کاربر با وارد کردن اطلاعات خود، آنها را در اختیار صیاد قرار میدهد. سپس صیاد با داشتن مشخصات کاربر، به سراغ وبگاه اصلی رفته، وارد حساب کاربری قربانی شده و اقدام به سرقت اطلاعات هویتی و شخصی وی استفاده میکند.
ضعفهای امنیتی در ساختار نرمافزاری شبکه اجتماعی، میتواند تسهیلکننده این شیوه از حملات صیادی باشد؛ ضمن آنکه عدم توجه و آگاهی کاربر نیز بیش از هر عامل دیگری باعث افزایش تهدید این حملات میشود.
برای پیشگیری از چنین حملاتی لازم است کاربران در زمان استفاده از وبگاهها، توجه کافی به نحوه ارسال اطلاعات دسترسی خود داشته و همچنین آگاه باشند که از برنامهها و وبگاههای رمزگذاری شده (وبگاههایی که از پروتکل امنیتی HTTPS استفاده میکنند) برای تبادل اطلاعات استفاده نمایند.
توجه به آدرس وبگاه در نرمافزار مرورگر در چنین شرایطی میتواند مفید باشد؛ هم از جهت معتبر بودن آدرس (و تمایز آن با آدرسهای مشابهی که برای طعمهگذاری طراحی شدهاند) و هم از جهت پشتیبانی از پروتکل امن HTTPS.
صیادان دنیای مجازی همواره در جستجوی روشهای جدید برای دستیابی به مقاصد سوء خود هستند و برای پیشگیری از افتادن در دام آنها، افراد و شرکتها میبایست آگاهی خود را از روشهای جدید حملات بروز نگه داشته تا مانع از موفقیت حملات صیادی شوند.
متولیان شبکههای اجتماعی نیز وظیفه دارند، آخرین روشهای مورد استفاده مهاجمان را با تولید محتوای آموزشی و قراردادن فیلمها و مطالب مرتبط در شبکههای اجتماعی به اطلاع کاربران خود برسانند و از این راه نه تنها از کاربرانشان در قبال حملات محافظت کرده، بلکه میزان اعتماد کاربر به محصولات خود را افزایش دهند.