06-26-2012، 02:47 PM
(آخرین تغییر در ارسال: 06-26-2012، 02:48 PM توسط Amin_Mansouri.)
فیسبوک یا در اصل امپراطوری بی مثال مارک زوکربرگ با داشتن 900 میلیون کاربر جزو تجربیات تکرار نشدنی زندگی آنلاین به شمار می رود. اما متاسفانه همین کشور بزرگ می تواند منبعی خطرناک برای اطلاعات کاربران آن نیز باشد. هر سرویسی که بزرگ می شود، به همان اندازه برای کلاهبرداران و هکرها هم ارزشمند می شود و لقمه ای چرب برای کسب درآمد به حساب می آید. فیسبوک نیز از این قاعده مستثنا نیست.
جرایم سایبری همیشه در جریان هستند اما در مورد شبکه های اجتماعی باید گفت این جرایم را بسیار آسان تر می توان مرتکب شد. مثلا در شبکه های اجتماعی کاربران بدون اینکه یکدیگر را به خوبی بشناسند با یکدیگر دوست میشوند و اطلاعات خود را در اختیار هم قرار می دهند. البته هیچ کدام از شبکه های اجتماعی موجود به اندازه فیسبوک پتانسیل اجرای جرایم سایبری را ندارند. به خصوص اینکه فیسبوک بیش از صدها میلیون کاربر دارد و امکان اجرای هر سواستفادهای از آن بسیار ساده تر است. برای آشنایی با جرایمی که از طریق فیسبوک انجام میشوند، ما چند نمونه از رایج ترین آنها را برایتان انتخاب کردهایم.
• هک کردن حساب های کاربری
به عقیده Grayson Milbourne - مدیر مرکز تحقیقات وبروت - هنگامی که مجرمان آنلاین می خواهند اکانتی را در فیسبوک هک کنند از یکی از ده ها ابزار بی رحم و ناجوانمردانه موجود جهت Brute Force استفاده می کنند. این ابزارها اصولا گرد رمزهای عبور رایج می گردند و برخلاف ایمیل ها، معمولا از نام ها و تاریخ ها استفاده می کنند. به محض هک کردن یک اکانت، هکر می تواند از آن به عنوان یک وسیله مطمئن برای ارسال اسپم استفاده کند، یا اطلاعات آن حساب کاربری را بفروشد. فروختن اطلاعات در مقابل دریافت پول رایج ترین روش کلاهبرداران و هکرهای اینترنتی است. در دنیای مجازی، اطلاعات کاربران ارزش و بهای بسیاری دارند.
• استفاده از حساب های کاربری
یکی از روش های مستقیم دزدی هویت، زمانی است که هکر با استفاده از شناسه کاربری و رمز عبور دزدیده شده وارد اکانت کاربر می شود. به محض اینکه هکرها آنلاین می شوند، تمام فهرست دوستان کاربر و اطلاعات آنها را در اختیار دارند. در اینگونه مواقع کلاهبردار می تواند با استفاده از هویت فرد قربانی، طرح های فریب کارانه خود را مانند حیله «لندن» اجرا کند. مثلا بگوید که در مشکلی گرفتار شده است و به مقداری پول نیاز دارد. حیله «لندن» در فیسبوک موفقیت بیشتری دارد زیرا میان کاربر و دوستان او در فیسبوک اعتماد بیشتری وجود دارد.
حیله لندن: همان داستان آشنای جا گذاشتن کیف سفری در قطار یا هواپیما و درخواست پول برای خرید بلیط و برگشت به خانه!
• شبیه سازی پروفایل
شبیه سازی پروفایل فیسبوک روشی است که در آن با استفاده از اطلاعات و عکس های محافظت نشده فرد، می توان اکانتی جدید با نام و مشخصاتی بسیار شبیه به کاربر ساخت. یعنی کپی پروفایل موجود، یک پروفایل جعلی درست کرد. کلاهبردارها با این روش و استفاده از پروفایل جعلی برای همه قربانیان خود درخواست دوستی ارسال می کنند. کاربر قربانی به خیال اینکه که فرستنده تقاضای دوستی را می شناسد، درخواستش را قبول می کند غافل از اینکه این پروفایل جعلی دامی برای سو استفاده از اطلاعات او خواهد بود. به محض قبول کردن درخواست دوستی، کلاهبردار اطلاعات شخصی فرد را سرقت می کند. آنها از این اطلاعات یا برای ساخت پروفایل جعلی دیگر یا فریب و کلاهبرداری استفاده میکنند. میلبورن این روش را به این صورت تعریف می کند: «بهره برداری از اطلاعات شخصی کاربر و در نظر گرفتن آن به عنوان یک مکانیزیم هوشمند دیگر برای استخراج اطلاعات دیگران» و در ادامه می گوید: «ترسناک ترین قسمت این ماجرا ساده بودن روش شبیه سازی پروفایل است. برای ساخت یک پروفایل جعلی به داشتن هوش و فراست زیاد نیازی نیست. کلاهبردارها به راحتی با استفاده از اکانت های ثبت شده می توانند نمونه های جعلی را بسازند.»
• فیسبوک جعلی
یکی از رایج ترین روش های فیشینگ بهره وری از حیله فیسبوک جعلی است. کلاهبردارهای دنیای مجازی با دام هایی که برای کاربران می گذارند، آنها را به صفحه لاگین جعلی فیسبوک هدایت می کنند. به محض اینکه کاربر نام کاربری و رمز عبور خود را وارد کرد، هکرها این اطلاعات را در پایگاه داده های خود ذخیره می کنند. اصولا اینگونه اطلاعات فروخته می شوند. دیگر کلاهبردارن با خرید اطلاعات دزدیده شده می توانند نهایت سو استفاده را از این اطلاعات ببرند. به طور مثال می توانند به فروشگاه فیس بوک بروند و در آنجا خدمات یا کالاهای موردنظرشان را خرید و فروش کنند. استفاده از هویت اشخاص شناخته شده و مشهور این امکان را به کلاهبرداران می دهد تا با راحتی بیشتری کالاها یا سرویس های تقلبی بفروشند یا به تبلیغ برندهایی بپردازند که برایشان هزینه کرده اند.
• استخراج اطلاعات محافظت نشده
برخی از وب سایت ها، در مقایسه با فیسبوک منابع بسیار آسان تری برای ربودن اطلاعات شخصی هستند. با همه اینها، با اینکه در فیسبوک می توان از اطلاعات شخصی خود محافظت کرد، اما بسیاری از کاربران اطلاعاتی همچون ایمیل، شماره تلفن، نشانی، تاریخ تولد و بسیاری از اطلاعات شخصی خود را در معرض دید همگان قرار می دهند. کارشناسان امنیت و هکرها به خوبی می دانند که اصولا کاربران از اینگونه اطلاعات برای رمزهای عبور حساب های خود یا پاسخ دادن به سوالات امنیتی استفاده می کنند. باید بدانید، با اینکه بسیاری از اطلاعات شخصی محافظت نشده کاربران برای تبلیغاتت استخراج می شوند، اما ممکن است نتیجه بسیار خطرناکی مانند شبیه سازی پروفایل یا سرقت هویت هم در پی داشته باشند.
جرایم سایبری همیشه در جریان هستند اما در مورد شبکه های اجتماعی باید گفت این جرایم را بسیار آسان تر می توان مرتکب شد. مثلا در شبکه های اجتماعی کاربران بدون اینکه یکدیگر را به خوبی بشناسند با یکدیگر دوست میشوند و اطلاعات خود را در اختیار هم قرار می دهند. البته هیچ کدام از شبکه های اجتماعی موجود به اندازه فیسبوک پتانسیل اجرای جرایم سایبری را ندارند. به خصوص اینکه فیسبوک بیش از صدها میلیون کاربر دارد و امکان اجرای هر سواستفادهای از آن بسیار ساده تر است. برای آشنایی با جرایمی که از طریق فیسبوک انجام میشوند، ما چند نمونه از رایج ترین آنها را برایتان انتخاب کردهایم.
• هک کردن حساب های کاربری
به عقیده Grayson Milbourne - مدیر مرکز تحقیقات وبروت - هنگامی که مجرمان آنلاین می خواهند اکانتی را در فیسبوک هک کنند از یکی از ده ها ابزار بی رحم و ناجوانمردانه موجود جهت Brute Force استفاده می کنند. این ابزارها اصولا گرد رمزهای عبور رایج می گردند و برخلاف ایمیل ها، معمولا از نام ها و تاریخ ها استفاده می کنند. به محض هک کردن یک اکانت، هکر می تواند از آن به عنوان یک وسیله مطمئن برای ارسال اسپم استفاده کند، یا اطلاعات آن حساب کاربری را بفروشد. فروختن اطلاعات در مقابل دریافت پول رایج ترین روش کلاهبرداران و هکرهای اینترنتی است. در دنیای مجازی، اطلاعات کاربران ارزش و بهای بسیاری دارند.
• استفاده از حساب های کاربری
یکی از روش های مستقیم دزدی هویت، زمانی است که هکر با استفاده از شناسه کاربری و رمز عبور دزدیده شده وارد اکانت کاربر می شود. به محض اینکه هکرها آنلاین می شوند، تمام فهرست دوستان کاربر و اطلاعات آنها را در اختیار دارند. در اینگونه مواقع کلاهبردار می تواند با استفاده از هویت فرد قربانی، طرح های فریب کارانه خود را مانند حیله «لندن» اجرا کند. مثلا بگوید که در مشکلی گرفتار شده است و به مقداری پول نیاز دارد. حیله «لندن» در فیسبوک موفقیت بیشتری دارد زیرا میان کاربر و دوستان او در فیسبوک اعتماد بیشتری وجود دارد.
حیله لندن: همان داستان آشنای جا گذاشتن کیف سفری در قطار یا هواپیما و درخواست پول برای خرید بلیط و برگشت به خانه!
• شبیه سازی پروفایل
شبیه سازی پروفایل فیسبوک روشی است که در آن با استفاده از اطلاعات و عکس های محافظت نشده فرد، می توان اکانتی جدید با نام و مشخصاتی بسیار شبیه به کاربر ساخت. یعنی کپی پروفایل موجود، یک پروفایل جعلی درست کرد. کلاهبردارها با این روش و استفاده از پروفایل جعلی برای همه قربانیان خود درخواست دوستی ارسال می کنند. کاربر قربانی به خیال اینکه که فرستنده تقاضای دوستی را می شناسد، درخواستش را قبول می کند غافل از اینکه این پروفایل جعلی دامی برای سو استفاده از اطلاعات او خواهد بود. به محض قبول کردن درخواست دوستی، کلاهبردار اطلاعات شخصی فرد را سرقت می کند. آنها از این اطلاعات یا برای ساخت پروفایل جعلی دیگر یا فریب و کلاهبرداری استفاده میکنند. میلبورن این روش را به این صورت تعریف می کند: «بهره برداری از اطلاعات شخصی کاربر و در نظر گرفتن آن به عنوان یک مکانیزیم هوشمند دیگر برای استخراج اطلاعات دیگران» و در ادامه می گوید: «ترسناک ترین قسمت این ماجرا ساده بودن روش شبیه سازی پروفایل است. برای ساخت یک پروفایل جعلی به داشتن هوش و فراست زیاد نیازی نیست. کلاهبردارها به راحتی با استفاده از اکانت های ثبت شده می توانند نمونه های جعلی را بسازند.»
• فیسبوک جعلی
یکی از رایج ترین روش های فیشینگ بهره وری از حیله فیسبوک جعلی است. کلاهبردارهای دنیای مجازی با دام هایی که برای کاربران می گذارند، آنها را به صفحه لاگین جعلی فیسبوک هدایت می کنند. به محض اینکه کاربر نام کاربری و رمز عبور خود را وارد کرد، هکرها این اطلاعات را در پایگاه داده های خود ذخیره می کنند. اصولا اینگونه اطلاعات فروخته می شوند. دیگر کلاهبردارن با خرید اطلاعات دزدیده شده می توانند نهایت سو استفاده را از این اطلاعات ببرند. به طور مثال می توانند به فروشگاه فیس بوک بروند و در آنجا خدمات یا کالاهای موردنظرشان را خرید و فروش کنند. استفاده از هویت اشخاص شناخته شده و مشهور این امکان را به کلاهبرداران می دهد تا با راحتی بیشتری کالاها یا سرویس های تقلبی بفروشند یا به تبلیغ برندهایی بپردازند که برایشان هزینه کرده اند.
• استخراج اطلاعات محافظت نشده
برخی از وب سایت ها، در مقایسه با فیسبوک منابع بسیار آسان تری برای ربودن اطلاعات شخصی هستند. با همه اینها، با اینکه در فیسبوک می توان از اطلاعات شخصی خود محافظت کرد، اما بسیاری از کاربران اطلاعاتی همچون ایمیل، شماره تلفن، نشانی، تاریخ تولد و بسیاری از اطلاعات شخصی خود را در معرض دید همگان قرار می دهند. کارشناسان امنیت و هکرها به خوبی می دانند که اصولا کاربران از اینگونه اطلاعات برای رمزهای عبور حساب های خود یا پاسخ دادن به سوالات امنیتی استفاده می کنند. باید بدانید، با اینکه بسیاری از اطلاعات شخصی محافظت نشده کاربران برای تبلیغاتت استخراج می شوند، اما ممکن است نتیجه بسیار خطرناکی مانند شبیه سازی پروفایل یا سرقت هویت هم در پی داشته باشند.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg