فهرست مطالب
Toggle
مرکز کسپرسکی براساس یک مطالعه جدید اعلام کرد. روزانه به طور میانگین ۳۱۵ هزار نوع بدافزار جدید دستگاه های ارتباطی الکترونیکی را مورد هدف قرار می دهند. و از وقتی شبکه های اجتماعی گسترش یافته اند، بخش اعظم این بدافزارها حساب های کاربری اجتماعی را هدف گیری می کنند. تا پیش از این ویندوز مهم ترین هدف هکرها در جهان بود. ولی کسپرسکی معتقد است اولویت هکرها تغییر کرده. و این بار شبکه های اجتماعی مهم ترین هدف آنها محسوب می شوند. نتایج حاصل از بررسی های جدید نشان می دهد. میزان انتشار بدافزارها در فصل نخست سال ۲۰۱۵ میلادی نسبت به مدت مشابه سال قبل از آن ۱۶۵ درصد بیشتر شده است. در سه ما نخست سال ۲۰۱۶ نیز این فرایند رشد ۲۲۰ درصدی را تجربه کرد .تا به این ترتیب کلاهبرداران سایبری همچنان از شرکت های امنیتی جلوتر باشند.
مراکز تولیدکننده ابزارهای امنیت سایبری در سال ۲۰۱۵ میلادی سرمایه گذاری ۷۷ میلیارد دلاری را انجام دادند. تا بتوانند ایمنی نسبی را برای کاربران فراهم کنند. در این میان پیش بینی شد میزان سرمایه گذاری آنها تا سال ۲۰۱۸ میلادی به ۱۰۱ میلیارد دلار می رسد. که بیش از ۷۰ درصد این رقم برای ایمن سازی کاربران در مقابل حملات سایبری اجتماعی در شبکه های اجتماعی رسانه ای هزینه می شود. تولیدکنندگان ابزارهای امنیتی در سال ۲۰۲۰ میلادی بیش از ۱۷۰ میلیارد دلار هزینه می کنند. تا جلوی فعالیت کلاهبرداران اینترنتی را بگیرند. و با این وجود باز هم پیش بینی می شود. که حتی تا پایان دهه جاری هم نتوان فعالیت این گروها از افراد در شبکه های اجتماعی را کنترل کرد.
مرکز Proofpoint در یک گزارش جدید اعلام کرد .میزان حملات سایبری و کلاهبرداری های اینترنتی در شبکه های اجتماعی بزرگ مانند فیس بوک، توییتر، اینستاگرام و لینکدین طی سال ۲۰۱۵ میلادی ۱۵۰ درصد بیشتر شده و نکته اصلی اینجا است. که به دلیل ناآگاهی کاربران، این روند همچنان سیر صعودی خود را دنبال می کند.
این مساله به آن دلیل است که کلاهبرداران از طریق شبکه های اجتماعی به صورت مستقیم به میلیون ها کاربر در نقاط مختلف جهان دسترسی دارند. و به راحتی می توانند از این گستره، با قلاب خود تعداد زیادی را شکار کنند. کلاهبرداران سایبری اعضای شبکه های اجتماعی و تمام فعالیت آنها را به دقت زیر نظر می گیرند. و از این طریق می توانند روش های متعدد نفوذ به دستگاه های موبایلی با شبکه های سازمانی را پیدا کنند.
سرهنگ جواد جهانشیری رئیس پلیس فتا استان خراسانرضوی با بیان این مطلب گفت: متاسفانه این نوع کلاهبرداریهای سایبری در پی اعتماد و غفلت کاربران صورت میگیرد. که خود کد فعالسازی شبکههای اجتماعی را در اختیار دیگران قرار میدهند.
وی با اشاره به یکی از پروندههای موجود در پلیس فتای خراسانرضوی در این خصوص افزود: مرد جوانی با در دست داشتن مرجوعه قضایی به پلیس فتا استان مراجعه شکایتی را مبنی بر کلاهبرداری سایبری ارائه کرد. که در بررسی اظهارات شاکی پرونده مشخص شد .این فرد با دختر جوانی در یکی از شبکههای اجتماعی آشنا شده که دختر جوان به بهانه آشنایی بیشتر قبل ازدواج از وی میخواهد. کد فعال سازی عضویتش در شبکه اجتماعی را برای نصب در روی رایانهاش ارسال کند. و با بررسی مکلماتش بیشتر با شخصیت وی آشنا شود.
رئیس پلیس فتا استان خراسانرضوی ادامه داد: دختر جوان با استفاده از اطلاعات آشنایان و بستگان مرد خواستگار که از طریق شبکه اجتماعی با هم در ارتباط هستند، از سه نفر آنها با بیان نیاز فوری مبالغی را کلاهبرداری میکند.
سرهنگ جهانشیری با بیان اینکه کارشناسان پلیس فتا با یکسری تحقیقات فنی متهم را شناسایی و با هماهنگی قضایی او را دستگیر کردند، تصریحکرد: متهم ۳۲ ساله که با ترفندی خود را به شاکی نزدیک و با شخصیت کاذب، سن، شغل و سایر مشخصات خود را غیر واقعی عنوان کرده بود. در برابر شواهد فنی به بزه انتسابی اعتراف کرد.
وی در ادامه تاکیدکرد: افراد به هیچ عنوان اجازه ندهند دیگران از طریق شماره تلفن فرد در شبکههای اجتماعی عضو شوند و فعالیت نماید. چرا که این عضویت یعنی تسهیل ارتباطات با دوستان و آشنایانی که شما شماره تلفن آنها را دارید. و یا آنها شماره شما را در گوشی خود ذخیره کردهاند.
براساس گزارش سایت پلیس فتا، وی با بیان اینکه برای کسب اطلاعات بیشتر در خصوص تهدیدات شبکههای اجتماعی میتوانند. به سایت پلیس فتا بخش هشدارها و آموزش مراجعه نمایند، خاطرنشانکرد: همچنین شهروندان میتوانند از طریق تلفن ۲۱۸۳۹۱۸ یا سایت پلیس فتا به آدرس الکترونیکیcyberpolice.ir هرگونه مواد مشکوک در خصوص کلاهبرداری سایبری را گزارش کنند.
در آخر شما را با پنج روش رایجی که کلاهبرداران استفاده می کنند آشنا می کنیم:
توییتر همچنان یکی از بزرگ ترین شکل های اجتماعی جهان محسوب می شود. و بیش از ۳۳۰ میلیون مشترک فعال ماهانه دارد. این شبکه اجتماعی طی چند سال اخیر توانسته است جایگزین وبلاگ شود. و به عبارت دیگر، در قالب یک منبع رسمی اخبار حاشیه ای مربوط به شرکت های بزرگ را منتشر کند. در کنار این مساله، کاربران شخصی هم به صورت گسترده از توییتر برای به اشتراک گذاری اتفاقات گوناگون استفاده می کنند.
مجرمان سایبری در این پلتفرم عمومی روش هایی را شناسایی کرده اند .تا بتوانند به کلاهبرداری بپردازند. این مجرمان حساب های کاربری جعلی ایجاد می کنند .تا از این طریق بتوانند اطلاعات مربوط به شناسه کاربری و رمز عبور حساب های بانکی کاربران را سرقت کنند. و دیگر اطلاعات حساس و کاربردی را به دست آورند. حساب های کاربری جعلی ایجاد می کنند تا از این طریق بتوانند اطلاعات مربوط به شناسه کاربری و رمز عبور حساب های بانکی کاربران را سرقت کنند .و دیگر اطلاعات حساس و کاربردی را به دست آورند.
حساب های کاربری جعلی ساخته شده به وسیله این افراد شباهت زیادی به حساب های کاربری تجاری دارد که بانک ها و موسسات مالی ارایه می دهند. و برای مثال، تنها یک حرف از نام آنها تغییر می کند. یا لینک سایت مربوطه عوض شده است. حتی در برخی موارد دیده می شود .که حساب های کاربری جعلی دقیقا نام مشابه موسسه مالی را دارند. و فقط به ابتدا یا انتهای نام آنها یک نشانه اضافه شده است.
زمانی که کاربر یک توییت به حساب کاربری جعلی می فرستد و تصور می کند با بانک خود ارتباط برقرار کرده است. جاعلان دست به کار می شوند .و به گونه ای پاسخ کاربر را می دهند که او تصور می کند بانک مربوطه جواب داده است. با این اتفاق ساده تمام اطلاعات حساس کاربر لو می رود تا زمینه لازم برای سرقت مالی از حساب بانکی او فراهم شود.
انتشار یک خبر مهم یا اتفاق بزرگ در شبکه های اجتماعی می تواند انعکاس گسترده ای داشته باشد. و میلیون ها کامنت را از سوی کاربران گوناگون دریافت کنند. شبکه های اجتماعی طی چند سال اخیر به بنگاه های خبری تبدیل شده اند. و از این طریق می کوشند سریع تر از هر رسانه دیگر اخبار و اطلاعات را به دست مردم برسانند.
فناوری یادگیری ماشینی و هوش مصنوعی که در شبکه های اجتماعی بزرگ مانند فیس بوک و توییتر مورد استفاده قرار گرفته است.این امکان را فراهم می کند تا سیستم مربوطه به صورت خودکار اولویت های خبری هر کاربر را تشخیص دهد. و مهم ترین اخبار را در اختیار او بگذارد. با این روند، طی ماه های اخیر میزان کامنت هایی که برای اتفاقات مهم منتشر می شود افزایش یافته است. و به عبارت دیگر، افزایش دسترسی کاربران به خبرهای مورد علاقه موجب شده کامنت های بیشتری در این زمینه گرفته شود.
کلاهبرداران اینترنتی تمایل زیادی دارند از این بازار داغ به نفع خود استفاده کنند. و این فرایند را نیز به عرصه ای برای سرقت تبدیل کنند. این افراد در میان نوشته های مردم کامنت های خود را می گذارند. و آنها را به تیترهای جنجالی و پرمخاطب که مربوط به همان خبر می شود. لینک می کنند. این لینک ها به سایت هایی متصل هستند که اگر کاربر روی آنها کلیک کند. تمام اطلاعات مربوط به حساب کاربری و کارت اعتباری او سرقت می شود. و به عبارت دیگر، کلاهبردار سایبری با یک کامنت می تواند. به اطلاعات حساس و شخصی هزاران نفر دسترسی پیدا کند.
بسیاری از شبکه های اجتماعی امکان انتشار تصاویر ویدیویی زنده و مستقیم را برای کاربران خود فراهم کرده اند. فیس بوک هم اکنون اپلیکیشنی را در اختیار کاربران خود قرار داده است که به کمک آن می توانند. تصاویر ویدیویی را به صورت زنده و مستقیم پخش کنند. با این اتفاق، تمام کاربران فیس بوک هم اکنون می توانند. در بخش Update Status اپلیکیشن خود با یک به روزرسانی ساده آیکون Live Video را در اختیار بگیرند. و تصاویر ویدیویی مورد نظرشان را زنده و مستقیم پخش کنند.
پیش از این هم شبکه اجتماعی پریسکوپ به کمک توییتر این امکان را برای کاربران فراهم کرده بود. تا تصاویر ویدیویی زنده هم به اشتراک گذاشته شوند. این قابلیت با همه مزایایی که برای کاربران به همراه دارد. به یک هدف جدید برای هکرها و کلاهبرداران اینترنتی تبدیل شده است.
سرقت اطلاعات توسط سایت جعلی
سرقت در این زمینه با یک تئوری ساده انجام می شود. کلاهبرداران اینترنتی در صفحه اجتماعی مربوط به یک تیم ورزشی در فیس بوک کامنت می گذارند. و لینکی را در آن منتشر می کنند که کاربر تصور می کند .با کلیک کردن روی آن می تواند تصاویر ویدیویی زنده و مستقیم مربوط به مسابقه ورزشی را ببیند. ولی نکته اینجا است که لینک مربوطه کاربر را به یک سایت جعلی هدایت می کند. و در این سایت از او خواسته می شود اطلاعات شخصی خود را وارد کند. تا امکان دریافت تصاویر ویدیویی زنده فراهم شود.
زمانی که این اطلاعات وارد می شود، کاربر به هیچ تصویر ویدیویی دسترسی پیدا نمی کند. و فقط این امکان برای کلاهبردار اینترنتی فراهم می شود .تا به راحتی سرقت های مالی خود را انجام دهد.
فروشگاه های بزرگ در شبکه های اجتماعی حساب کاربری دارند. و از این طریق می کشوند مشتریان بیشتری را به سمت خود بکشانند. در صفحات اجتماعی مربوط به این فروشگاه ها معمولا طرح های خفیفی هم اعلام می شود .تا انگیزه کاربر برای مراجعه به مراکز مذکور افزایش یابد. ولی توجه داشته باشید که این عرصه هم به یک اتفاق برای کلاهبرداری های اینترنتی تبدیل شده است.
تخفیف های آنلاین جعلی در شبکه های اجتماعی مانند خدمات حساب های کاربری جعلی عمل می کنند. بر این اساس، کلاهبرداران اینترنتی حساب های کاربری اجتماعی خود را کاملا مشابه حساب کاربری فروشگاه ایجاد و سپس طوری وانمود می کنند. که تخفیف های باورنکردنی ارایه کرده اند. درواقع باید توجه کرد که این اتفاق فقط برای جذب هرچه بیشتر کاربران انجام می شود. تا به حساب کاربری اعتماد کنند. و سپس اطلاعات شخصی خود را در اختیار آن بگذارند. با این اتفاق، کاربر شرایط لازم برای سرقت مالی از حساب بانکی خود را فراهم می کند.
این بخش سال های طولانی است که مورد توجه کلاهبرداران اینترنتی قرار گرفته. و به تازگی وارد شبکه های اجتماعی شده است. نظرسنجی های اینترنتی بسیار رواج دارند .و مراکز تحقیقاتی بزرگ از این طریق می کوشند. جامعه آماری گسترده تری را تحت پوشش قرار دهند. مشابه این فرایند، مسابقات اینترنتی جهانی با جوایز بزرگ هم برگزار می شود. تا گروه گسترده ای از کاربران در آن شرکت کنند. و مخاطبان مرکز برگزارکننده مسابقه افزایش یابد. ولی این راه ها طی چند سال اخیر به روش کاربردی برای سرقت های اینترنتی تبدیل شده است.
کلاهبرداران اینترنتی از این فضا به نفع خود استفاده می کنند .و خود را به نوعی به پست هایی که در این زمینه در شبکه های اجتماعی منتشر می شود، متصل می کنند. باید اعتراف کرد که تشخیص مسابقه آنلاین از مسابقه جعلی بسیار دشوار است. و هر دو فضای ارایه شده، ظاهر کاملا مشابه دارند. در هر دو فضا یک تصویر از لوگوی شرکت برگزارکننده مسابقه ارایه می شود. و پرسش ها به صورت کاملا مشابه مطرح می شوند.
استانداردهای جدیدی که برای کوتاه سازی آدرس های اینترنتی به کار گرفته می شود هم موجب شده است. تا آدرس لینک ها تقریبا مشابه باشد .و کاربر به راحتی فریب بخورد. در این شرایط اگر کاربر شبکه های اجتماعی برای شرکت درنظرسنجی یا مسابقه آنلاین روی لینک جعلی کلیک کند. به راحتی می تواند خود را در دام کلاهبرداران گرفتار کند. و شرایط لازم برای سرقت های مالی را فراهم آورد.
به هر حال، مرکز Proofpoint پس از یک بررسی دوساله به کمک صدها کارشناس امنیتی متوجه شده است. که کلاهبرداری های اینترنتی در شبکه های اجتماعی از این پنج روش انجام می شوند. و اگر کاربر به روش ها توجه کافی داشته باشد. جلوی سرقت های اینترنتی و کلاهبرداری های بزرگ گرفته می شود.
ممنون که با ما همراه بودید. لطفا مقالات دیگر مارا مطالعه کنید.بدون شک از خواندن مطالب لذت خواهید برد.