شبکه‌های اجتماعی؛ بهترین منبع سرقت هویت

تاریخ انتشار : ۰۶ بهمن ۱۳۸۹

به محض اینکه هکر‌ها به یک اکانت بر روی یک شبکه اجتماعی نفوذ می‌کنند مثل این است که یک معدن طلا کشف کرده‌اند، چرا که کاربر تمام اطلاعات شخصی خود را در این شبکه‌ها در اختیار هکر‌ها قرار می‌دهد.

گرداب- شبکه‌ها و سایتهای اجتماعی امروزه میلیون‌ها کاربر را از سراسر دنیا به سوی خود جلب می‌کنند. این مسئله موجب شده است، جنایتکاران انفورماتیکی به منبع با ارزشی برای سرقت هویت و اطلاعات شخصی کاربران وب دست یابند.

شبکه‌های اجتماعی مرز جدیدی از جنایتکاری‌های انفورماتیکی هستند. تازه‌ترین گزارش شرکت امنیت انفورماتیکی "سوفوس” نشان می‌دهد این نوع حملات در سال ۲۰۱۰ نسبت به سال قبل از آن دو برابر شدند.

این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکه‌های اجتماعی انجام داد دریافت که ۴۳ درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته‌اند که این رقم در سال ۲۰۰۹ برابر با ۲۱ درصد بود.

همچنین در این سال ۶۷ درصد از کاربران هرزنامه دریافت کرده و ۴۰ درصد از کاربران نیز با ویروس‌ها و سایر انواع نرم افزارهای مخرب تهدید شدند.

در این میان، پدیده اکانتهای در معرض خطر یکی از مهم‌ترین مشکلاتی است که به اعتقاد سوفوس کاربران شبکه‌های اجتماعی را تهدید می‌کند.

 یک هکر در این خصوص توضیح داد: «چند ماه قبل یک نفر در بازار سیاه رمزعبوری را برای ورود به اکانت سه میلیون کاربر یک شبکه اجتماعی عرضه کرد. این عرضه کاملا واقعی بود به طوری که کمی بعد موجی از حملات فیشینگ بر روی این شبکه اجتماعی راه افتاد.»

 "گراهام کلولی"، کار‌شناس امنیتی سوفوس در این خصوص اظهار داشت: «به محض اینکه هکر‌ها به یک اکانت بر روی یک شبکه اجتماعی نفوذ می‌کنند مثل این است که یک معدن طلا کشف کرده‌اند، چرا که کاربر تمام اطلاعات شخصی خود را در این شبکه‌ها در اختیار هکر‌ها قرار می‌دهد.»

بسیاری از کاربران به طور ناشیانه‌ای اطلاعات مربوط به تاریخ تولد، آدرس ایمیل و حتی شماره تلفن همراه خود و دوستانشان را وارد می‌کنند که این اطلاعات با سرقت اکانت به راحتی در اختیار جنایتکاران انفورماتیکی قرار می‌گیرد. به طوری که این سارقان با عبور از این پایگاه می‌توانند سایر اطلاعات مفید را پیدا کرده و پروفایل یک کاربر قابل فروش را تکمیل کرده و این اطلاعات را به یک شرکت بازاریابی بفروشند و یا حتی از آن‌ها برای خالی کردن حساب بانکی کاربر استفاده کنند.

استفاده از یک رمز عبور برای ورود به همه اکانت‌ها
به نظر می‌رسد بازی بچگانه‌ای باشد، اما چیزی که اغلب رخ می‌دهد این است که بسیاری از کاربران برای ورود به پروفایل خود بر روی شبکه‌های اجتماعی از‌‌ همان رمزعبوری استفاده می‌کنند که برای ایمیل و یا حتی اکانت حساب بانکی خود در نظر گرفته‌اند. بنابراین، سرقت هویت بر روی یک شبکه اجتماعی تنها اولین گام برای دسترسی به سایر پروفایلهای آنلاین کاربر است.

یکی دیگر از مشکلاتی که شبکه‌های اجتماعی را به یک منبع عالی برای سرقت هویت کاربران وب تبدیل می‌کند گزینه‌ای است که به کاربر اجازه می‌دهد پس از ورود از طریق تلفن همراه به اکانت خود بر روی شبکه‌های اجتماعی بتواند به طور همزمان از سایر برنامه‌های جانبی نصب شده بر روی تلفن خود (برای مثال بسیاری از بازی‌ها) نیز استفاده کند، بدون اینکه نیاز باشد صحت هویت خود را دوباره تائید کند.

 یک هکر به نام رائول کیه زا در این مورد اظهار داشت: «این یک خنجر دو سر تیز است. اگر کاربر با آگاهی، از طریق یک اتصال رمزدار و یک رمزعبور قوی از آن استفاده کند می‌تواند پیروز شود. اما در سایر موارد خطر بزرگی در انتظار کاربر است.»

کلیک دزدی
یکی دیگر از حملاتی که بر روی شبکه‌های اجتماعی به شدت کاربران را تهدید می‌کند "کلیک جکینگ" (clickjacking) یا "کلیک دزدی" است. این پدیده زمانی رخ می‌دهد که جنایتکاران انفورماتیکی به روشهای مختلف کاربر را فریب داده و وی را ترغیب کنند که بر روی یک کلید به ظاهر بی‌ضرر کلیک کند. برای مثال، یک ویدئو، یک عکس و یا یک لینک ارائه شده بر روی شبکه اجتماعی را با کلیک بر روی "پسندیدم" (like) میان خود و دیگران به اشتراک بگذارد.

کار‌شناسان سوفوس در این خصوص هشدار دادند که بسیاری از لینکهای سرگرمی که بر روی بسیاری از شبکه‌های اجتماعی ارائه می‌شوند در حقیقت لینکهایی هستند که از سوی سارقان هویت و جنایتکاران انفورماتیکی بر روی این شبکه‌ها گذاشته شده است.

در حقیقت، چیزی که کاربر مشاهده می‌کند تنها نوعی نقاب است که لینک واقعی را درون خود پنهان کرده است. بنابراین، وبگرد با کلیک بر روی آن مستقیما به سوی سایتی هدایت می‌شود که محتوی کدهای مخرب است. این کد‌ها که شامل ویروس‌ها و یا برنامه‌های جاسوسی است به رایانه کاربر قربانی تزریق می‌شوند. اما این کار به اینجا ختم نمی‌شود به طوری که این کد‌ها تمام تماسهای کاربر را هم آلوده کرده و به این ترتیب قربانی تنها با یک کلیک ساده بر روی این مطالب در واقع پروفایل و اکانت خود را به همراه اکانت تمام دوستان تقدیم این سارقان می‌کند.

از دیگر خطرات شبکه‌های اجتماعی چون فیس‌بوک گروهی از برنامه‌های جانبی هستند که برای ورود به آن‌ها لزوما باید یک سری اطلاعات شخصی را وارد کرد.

به محض اینکه این برنامه‌های جانبی نصب شوند شروع به ارسال هرزنامه به تمام تماسهای کاربر می‌کنند و برای مثال با ارائه نظرسنجیهای جعلی اطلاعات دوستان کاربر قربانی را هم جمع آوری می‌کنند.

گراهام کلولی، کار‌شناس سوفوس در این خصوص گفت: «ابعاد فعالیتهای کلاهبرداری بر روی شبکه دیگر خارج از کنترل شده است و به نظر می‌رسد که سایتهایی چون فیس‌بوک در ارائه منابع لازم برای متوقف کردن این پدیده ناتوان هستند.»

مسئولان این سایت‌ها به طور معمول تاکید می‌کنند که حریم شخصی و امنیت کاربران را از اهمّ وظایف خود می‌دانند این در حالی است که در عمل نظر می‌رسد باید نسبت به این تاکیدات تردید داشت.

بهترین توصیه‌ها
شاید بهترین توصیه برای محافظت از اطلاعات این باشد کاربران شخصا از حریم خود دفاع کنند. برای این کار رعایت این نکات ضروری است:

1.  رمزعبور خود را طولانی و قوی انتخاب کرده و در آن به طور همزمان از نماد، حروف و اعداد استفاده کنید.

2.  هرگز از یک رمز عبور برای ورود به اکانتهای مختلف به ویژه اکانتهای مهم (برای مثال، حساب بانکی) استفاده نکنید.

3.  هرگز برنامه جانبی غیرضروری را از روی سایتهای اجتماعی نصب نکنید.

منبع: مهر