* ماه گذشته پیامی به اینباکس فیس بوکی خانم لاوری گیل فرستاده شد که آسیب زیادی به وی زد. یکی از دوستان خانم گیل براش لینک یه ویدئو رو فرستاده بود. این لینک، خانم گیل رو به سایتی هدایت میکرد که اول ازش اجازه میخواست که نرم افزاری رو که باهاش ویدئو میبینه رو آپدیت کنه، خانم گیل هم اجازه این کارو داد و بعد از اون هر چیزی که باز کرده بود، شروع به بسته شدن کرد و فقط ظرف چند ثانیه لپتاپ دل این خانم با یک نرم افزار مخرب (که اصطلاحا Malware نامیده میشن) و تو شبکه های اجتماعی ای مثل فیس بوک و مای اسپیس پخش میشن، آلوده شد.

* شهرت و عمومیت استفاده از شبکه های اجتماعی، هکرها رو ترغیب کرده تا با دامگذاری یا phishing، پسوردهای کاربران رو بدزدند تا اطلاعات روی سیستمشون رو هم به سرقت ببرن. در حقیقت هکرها از اعتماد کاربران به امنیت و سلامت اینطور سایتها سوء استفاده می کنن.
تو همین ماه، سایت توئیتر هم دردسر مشابهی داشت بر سر اینکه میشه از طریق اون و با ارسال لینکهای جعلی (مثلا این وبلاگ درباره تو نوشته و لینک به سایتی که پسورد رو مجددا طلب میکرد) پسوردهای کاربران رو دزدید. حتی تو سایت حرفه ای مثل Linkedln هم هکرها یه پروفایل جعلی برای یکی از سلبریتی ها درست کرده بودن که وقتی کاربری روش کلیک میکرد، روی سیستمش یه نرم افزار مخرب دانلود میشد.

* اینطور حملاتی که از طرف شبکه های اجتماعی انجام میشه، به همون میزان خطرناک هستن که وقتی افراد رو با یک ایمیل قلابی به یک سایت آلوده هدایت می کنیم. چون هکرها از این طریق میتونن ردپاهای خودشون رو مخفی کنن و فرد دیگه ای رو گناهکار جلوه بدن. هکرها میتونن از کامپیوترهای آلوده استفاده کنن تا توی سایتهای مالی لاگین کنند. همچنین میتونن از این کامپیوترها برای ارسال اسپم استفاده کنن. از اونجائیکه که معمولا اینطور پیامها از طرف دوستان ارسال میشه، خیلیا فکر میکنن، ایمن هستن.

* یکی از کارشناسان امنیتی فیس بوک میگه که تاحالا فقط ۱% از ۱۵۰ میلیون نفری که عضو این سایت هستند، از طریق این سایت آلوده شدند. فیس بوک اخیرا از یک سیستم اتوماتیک استفاده میکنه تا اکانتهایی که فعال نیستند ولی از طرف اونها داره به لیست دوستانشون اسپم ارسال میشه رو تشخیص میده. به محض تشخیص، پسورد اون حساب رو reset میکنه و پیام اسپم رو پاک میکنه. برنامه نویسهای توئیتر هم گفتن که دارن سعی میکنن، رویه لاگین این سایت رو اصلاح کنن و کلیه لینکهای مشکوک روی این سایت رو پاک کنن تا از حملات phishing جلوگیری کنن. سایت لینکدلن هم گفته که اون پروفایل خاص رو پاک کردن و از این به بعد مانیتور ویژه ای روی پروفایلهایی که واسه افراد معروف ساخته میشه، دارن.

* توضیح: حمله phishing از ماهیگیری اومده. یعنی شما برای ماهی(کاربر) مورد نظرت، تور(لینک مخرب) میذاری و استفاده خودت رو میبری! میشه یه لینک گذاشت به یک سایت با ظاهری مشابه، که از کاربر پسوورد میخواد و یا اینکه به سایتی که توش اسکریپتهایی باشه که خودشون پسورد ذخیره شده کاربر رو بدزدن و یا اینکه یه نرم افزار روی سیستم کاربر نصب کنی که اطلاعات رو برات بفرسته.
تنها راه حل مطمئن اینه که روی هر لینکی کلیک نکنید! و یا اینکه وقتی دارین کلیک میکنین آدرس تایپ شده اون پائین رو به دقت نگاه کنین که ببینین همون سایت هست یا نه؟ که البته اینهم ریسک هستش. ضمنا همونقدر که باید روی لینکهای موجود در ایمیل دقت کنیم، روی لینکهای ارسال شده در شبکه های اجتماعی هم دقت کنیم و اگه مثلا لینکی از طرف دوستان اومد که به طور معمول از طرف اونها نمیاد، به هیچ عنوان بازش نکنیم.

* منبع: وال استریت ژورنال

پستهای مرتبط:

• چگونه پسورد جیمیل شخصی را بدست آوریم؟
• ریدایرکت شدن سایت اوباما به سایت هیلاری کلینتون!
• اطلاعات سیستمی سایتتان را نمایش ندهید
• امنیت ایمیل از شر نرم افزارهای جاسوسی
• چگونه وبلاگ وردپرس خود را ایمن کنید

برچسب: IT, فیس بوک, لینک, لپتاپ, نرم افزار, هک, هکر, کامپیوتر, پسوورد, امن سازی, امنیت, ایمیل, اینترنت, اطلاعات, توئیتر, حمله, سایت, شبکه, شبکه های اجتماعی
تحت دسته فناوری اطلاعات | دنبالک | RSS نظرات | نظر شما

بعدی: آیا شما تو این شرایط، آدم می کُشید؟!
قبلی: سوال اخلاقی در سریال پریزن بریک