روش كلاهبرداري در شبكه هاي اجتماعي
كلاهبرداران اينترنتي روش هاي مختلف را مورد استفاده قرار مي دهند تا بتوانند اهداف خود را محقق كنند.
كلاهبرداران اينترنتي روش هاي مختلف را مورد استفاده قرار مي دهند تا بتوانند اهداف خود را محقق كنند.
كلاهبرداران اينترنتي روش هاي مختلف را مورد استفاده قرار مي دهند تا بتوانند اهداف خود را محقق كنند. بدافزارها، باج افزارها، جاسوس افزارها، ويروس ها و... از جمله ابزارهايي محسوب مي شوند كه در اين فرايند به كلاهبرداران اينترنتي كمك مي كنند و به گفته كارشناسان، اين ابزارها طي چند سال اخير به قدري پيچيده شده اند كه بسياري از برنامه هاي امنيتي توانايي شناسايي و مقابله با آنها را ندارند.
مركز كسپرسكي براساس يك مطالعه جديد اعلام كرد روزانه به طور ميانگين 315 هزار نوع بدافزار جديد دستگاه هاي ارتباطي الكترونيكي را مورد هدف قرار مي دهند و از وقتي شبكه هاي اجتماعي گسترش يافته اند، بخش اعظم اين بدافزارها حساب هاي كاربري اجتماعي را هدف گيري مي كنند. تا پيش از اين ويندوز مهم ترين هدف هكرها در جهان بود. ولي كسپرسكي معتقد است اولويت هكرها تغيير كرده و اين بار شبكه هاي اجتماعي مهم ترين هدف آنها محسوب مي شوند.
نتايج حاصل از بررسي هاي جديد نشان مي دهد ميزان انتشار بدافزارها در فصل نخست سال 2015 ميلادي نسبت به مدت مشابه سال قبل از آن 165 درصد بيشتر شده است. در سه ما نخست سال 2016 نيز اين فرايند رشد 220 درصدي را تجربه كرد تا به اين ترتيب كلاهبرداران سايبري همچنان از شركت هاي امنيتي جلوتر باشند.
مراكز توليدكننده ابزارهاي امنيت سايبري در سال 2015 ميلادي سرمايه گذاري 77 ميليارد دلاري را انجام دادند تا بتوانند ايمني نسبي را براي كاربران فراهم كنند. در اين ميان پيش بيني شد ميزان سرمايه گذاري آنها تا سال 2018 ميلادي به 101 ميليارد دلار مي رسد كه بيش از 70 درصد اين رقم براي ايمن سازي كاربران در مقابل حملات سايبري اجتماعي در شبكه هاي اجتماعي رسانه اي هزينه مي شود. توليدكنندگان ابزارهاي امنيتي در سال 2020 ميلادي بيش از 170 ميليارد دلار هزينه مي كنند تا جلوي فعاليت كلاهبرداران اينترنتي را بگيرند و با اين وجود باز هم پيش بيني مي شود كه حتي تا پايان دهه جاري هم نتوان فعاليت اين گروها از افراد در شبكه هاي اجتماعي را كنترل كرد.
مركز Proofpoint در يك گزارش جديد اعلام كرد ميزان حملات سايبري و كلاهبرداري هاي اينترنتي در شبكه هاي اجتماعي بزرگ مانند فيس بوك، توييتر، اينستاگرام و لينكدين طي سال 2015 ميلادي 150 درصد بيشتر شده و نكته اصلي اينجا است كه به دليل ناآگاهي كاربران، اين روند همچنان سير صعودي خود را دنبال مي كند.
اين مساله به آن دليل است كه كلاهبرداران از طريق شبكه هاي اجتماعي به صورت مستقيم به ميليون ها كاربر در نقاط مختلف جهان دسترسي دارند و به راحتي مي توانند از اين گستره، با قلاب خود تعداد زيادي را شكار كنند. كلاهبرداران سايبري اعضاي شبكه هاي اجتماعي و تمام فعاليت آنها را به دقت زير نظر مي گيرند و از اين طريق مي توانند روش هاي متعدد نفوذ به دستگاه هاي موبايلي با شبكه هاي سازماني را پيدا كنند.
در اينجا پنج روش اصلي كلاهبرداري سايبري در شبكه هاي اجتماعي آورده شده است كه اگر به آنها توجه داشته باشيد، مي توانيد ايمني خود را برقرار كنيد. اين پنج روش به دنبال بررسي دوساله مركز امنيتي Proofpoint به دست آمده اند.
حساب هاي كاربري جعلي در توييتر
توييتر همچنان يكي از بزرگ ترين شكل هاي اجتماعي جهان محسوب مي شود و بيش از 330 ميليون مشترك فعال ماهانه دارد. اين شبكه اجتماعي طي چند سال اخير توانسته است جايگزين وبلاگ شود و به عبارت ديگر، در قالب يك منبع رسمي اخبار حاشيه اي مربوط به شركت هاي بزرگ را منتشر كند. در كنار اين مساله، كاربران شخصي هم به صورت گسترده از توييتر براي به اشتراك گذاري اتفاقات گوناگون استفاده مي كنند.
مجرمان سايبري در اين پلتفرم عمومي روش هايي را شناسايي كرده اند تا بتوانند به كلاهبرداري بپردازند. اين مجرمان حساب هاي كاربري جعلي ايجاد مي كنند تا از اين طريق بتوانند اطلاعات مربوط به شناسه كاربري و رمز عبور حساب هاي بانكي كاربران را سرقت كنند و ديگر اطلاعات حساس و كاربردي را به دست آورند. حساب هاي كاربري جعلي ايجاد مي كنند تا از اين طريق بتوانند اطلاعات مربوط به شناسه كاربري و رمز عبور حساب هاي بانكي كاربران را سرقت كنند و ديگر اطلاعات حساس و كاربردي را به دست آورند.
پنج روش كلاهبرداري در شبكه هاي اجتماعي كه بايد آنها را جدي گرفت
حساب هاي كاربري جعلي ساخته شده به وسيله اين افراد شباهت زيادي به حساب هاي كاربري تجاري دارد كه بانك ها و موسسات مالي ارايه مي دهند و براي مثال، تنها يك حرف از نام آنها تغيير مي كند يا لينك سايت مربوطه عوض شده است. حتي در برخي موارد ديده مي شود كه حساب هاي كاربري جعلي دقيقا نام مشابه موسسه مالي را دارند و فقط به ابتدا يا انتهاي نام آنها يك نشانه اضافه شده است.
زماني كه كاربر يك توييت به حساب كاربري جعلي مي فرستد و تصور مي كند با بانك خود ارتباط برقرار كرده است، جاعلان دست به كار مي شوند و به گونه اي پاسخ كاربر را مي دهند كه او تصور مي كند بانك مربوطه جواب داده است. با اين اتفاق ساده تمام اطلاعات حساس كاربر لو مي رود تا زمينه لازم براي سرقت مالي از حساب بانكي او فراهم شود.
كامنت هاي جعلي در پست هاي پرمخاطب
انتشار يك خبر مهم يا اتفاق بزرگ در شبكه هاي اجتماعي مي تواند انعكاس گسترده اي داشته باشد و ميليون ها كامنت را از سوي كاربران گوناگون دريافت كنند. شبكه هاي اجتماعي طي چند سال اخير به بنگاه هاي خبري تبديل شده اند و از اين طريق مي كوشند سريع تر از هر رسانه ديگر اخبار و اطلاعات را به دست مردم برسانند.
فناوري يادگيري ماشيني و هوش مصنوعي كه در شبكه هاي اجتماعي بزرگ مانند فيس بوك و توييتر مورد استفاده قرار گرفته است، اين امكان را فراهم مي كند تا سيستم مربوطه به صورت خودكار اولويت هاي خبري هر كاربر را تشخيص دهد و مهم ترين اخبار را در اختيار او بگذارد. با اين روند، طي ماه هاي اخير ميزان كامنت هايي كه براي اتفاقات مهم منتشر مي شود افزايش يافته است و به عبارت ديگر، افزايش دسترسي كاربران به خبرهاي مورد علاقه موجب شده كامنت هاي بيشتري در اين زمينه گرفته شود.
كلاهبرداران اينترنتي تمايل زيادي دارند از اين بازار داغ به نفع خود استفاده كنند و اين فرايند را نيز به عرصه اي براي سرقت تبديل كنند. اين افراد در ميان نوشته هاي مردم كامنت هاي خود را مي گذارند و آنها را به تيترهاي جنجالي و پرمخاطب كه مربوط به همان خبر مي شود، لينك مي كنند. اين لينك ها به سايت هايي متصل هستند كه اگر كاربر روي آنها كليك كند، تمام اطلاعات مربوط به حساب كاربري و كارت اعتباري او سرقت مي شود و به عبارت ديگر، كلاهبردار سايبري با يك كامنت مي تواند به اطلاعات حساس و شخصي هزاران نفر دسترسي پيدا كند.
پنج روش كلاهبرداري در شبكه هاي اجتماعي كه بايد آنها را جدي گرفت
تصاوير ويديويي مستقيم جعلي
بسياري از شبكه هاي اجتماعي امكان انتشار تصاوير ويديويي زنده و مستقيم را براي كاربران خود فراهم كرده اند. فيس بوك هم اكنون اپليكيشني را در اختيار كاربران خود قرار داده است كه به كمك آن مي توانند تصاوير ويديويي را به صورت زنده و مستقيم پخش كنند. با اين اتفاق، تمام كاربران فيس بوك هم اكنون مي توانند در بخش Update Status اپليكيشن خود با يك به روزرساني ساده آيكون Live Video را در اختيار بگيرند و تصاوير ويديويي مورد نظرشان را زنده و مستقيم پخش كنند.
پيش از اين هم شبكه اجتماعي پريسكوپ به كمك توييتر اين امكان را براي كاربران فراهم كرده بود تا تصاوير ويديويي زنده هم به اشتراك گذاشته شوند. اين قابليت با همه مزايايي كه براي كاربران به همراه دارد، به يك هدف جديد براي هكرها و كلاهبرداران اينترنتي تبديل شده است.
سرقت در اين زمينه با يك تئوري ساده انجام مي شود. كلاهبرداران اينترنتي در صفحه اجتماعي مربوط به يك تيم ورزشي در فيس بوك كامنت مي گذارند و لينكي را در آن منتشر مي كنند كه كاربر تصور مي كند با كليك كردن روي آن مي تواند تصاوير ويديويي زنده و مستقيم مربوط به مسابقه ورزشي را ببيند. ولي نكته اينجا است كه لينك مربوطه كاربر را به يك سايت جعلي هدايت مي كند و در اين سايت از او خواسته مي شود اطلاعات شخصي خود را وارد كند تا امكان دريافت تصاوير ويديويي زنده فراهم شود.
زماني كه اين اطلاعات وارد مي شود، كاربر به هيچ تصوير ويديويي دسترسي پيدا نمي كند و فقط اين امكان براي كلاهبردار اينترنتي فراهم مي شود تا به راحتي سرقت هاي مالي خود را انجام دهد.
پنج روش كلاهبرداري در شبكه هاي اجتماعي كه بايد آنها را جدي گرفت
تخفيف هاي آنلاين جعلي
فروشگاه هاي بزرگ در شبكه هاي اجتماعي حساب كاربري دارند و از اين طريق مي كشوند مشتريان بيشتري را به سمت خود بكشانند. در صفحات اجتماعي مربوط به اين فروشگاه ها معمولا طرح هاي خفيفي هم اعلام مي شود تا انگيزه كاربر براي مراجعه به مراكز مذكور افزايش يابد. ولي توجه داشته باشيد كه اين عرصه هم به يك اتفاق براي كلاهبرداري هاي اينترنتي تبديل شده است.
تخفيف هاي آنلاين جعلي در شبكه هاي اجتماعي مانند خدمات حساب هاي كاربري جعلي عمل مي كنند. بر اين اساس، كلاهبرداران اينترنتي حساب هاي كاربري اجتماعي خود را كاملا مشابه حساب كاربري فروشگاه ايجاد و سپس طوري وانمود مي كنند كه تخفيف هاي باورنكردني ارايه كرده اند. درواقع بايد توجه كرد كه اين اتفاق فقط براي جذب هرچه بيشتر كاربران انجام مي شود تا به حساب كاربري اعتماد كنند و سپس اطلاعات شخصي خود را در اختيار آن بگذارند. با اين اتفاق، كاربر شرايط لازم براي سرقت مالي از حساب بانكي خود را فراهم مي كند.
پنج روش كلاهبرداري در شبكه هاي اجتماعي كه بايد آنها را جدي گرفت
نظرسنجي ها و مسابقات آنلاين جعلي
اين بخش سال هاي طولاني است كه مورد توجه كلاهبرداران اينترنتي قرار گرفته و به تازگي وارد شبكه هاي اجتماعي شده است. نظرسنجي هاي اينترنتي بسيار رواج دارند و مراكز تحقيقاتي بزرگ از اين طريق مي كوشند جامعه آماري گسترده تري را تحت پوشش قرار دهند. مشابه اين فرايند، مسابقات اينترنتي جهاني با جوايز بزرگ هم برگزار مي شود تا گروه گسترده اي از كاربران در آن شركت كنند و مخاطبان مركز برگزاركننده مسابقه افزايش يابد. ولي اين راه ها طي چند سال اخير به روش كاربردي براي سرقت هاي اينترنتي تبديل شده است.
كلاهبرداران اينترنتي از اين فضا به نفع خود استفاده مي كنند و خود را به نوعي به پست هايي كه در اين زمينه در شبكه هاي اجتماعي منتشر مي شود، متصل مي كنند. بايد اعتراف كرد كه تشخيص مسابقه آنلاين از مسابقه جعلي بسيار دشوار است و هر دو فضاي ارايه شده، ظاهر كاملا مشابه دارند. در هر دو فضا يك تصوير از لوگوي شركت برگزاركننده مسابقه ارايه مي شود و پرسش ها به صورت كاملا مشابه مطرح مي شوند.
استانداردهاي جديدي كه براي كوتاه سازي آدرس هاي اينترنتي به كار گرفته مي شود هم موجب شده است تا آدرس لينك ها تقريبا مشابه باشد و كاربر به راحتي فريب بخورد. در اين شرايط اگر كاربر شبكه هاي اجتماعي براي شركت درنظرسنجي يا مسابقه آنلاين روي لينك جعلي كليك كند، به راحتي مي تواند خود را در دام كلاهبرداران گرفتار كند و شرايط لازم براي سرقت هاي مالي را فراهم آورد.
به هر حال، مركز Proofpoint پس از يك بررسي دوساله به كمك صدها كارشناس امنيتي متوجه شده است كه كلاهبرداري هاي اينترنتي در شبكه هاي اجتماعي از اين پنج روش انجام مي شوند و اگر كاربر به روش ها توجه كافي داشته باشد، جلوي سرقت هاي اينترنتي و كلاهبرداري هاي بزرگ گرفته مي شود.
برچسب: ،