۱۳۹۰ دی ۲۷, سه‌شنبه

تله‌های ویروسی برای کابران فیس‌بوک؛ مراقب باشید


نفوذگران به شبکه‌های اجتماعی هر بار راه‌های جدیدی را برای نفوذ به فیس‌بوک شما می‌یابند. در این میان کنجکاوی ناب کاربران وب‌سایت‌هایی نظیر فیس‌بوک زمینه مناسبی برای رشد اپلیکیشن‌های ویروسی و بدافزارها پدید می‌آورد.

اگر جزو آن دسته از کاربران فیس‌بوک هستید که کنجکاو یا علاقه‌مندید تا بدانید کدام یک از دوستان‌تان و به چه میزان از صفحه‌‌پروفایل‌تان در فیس‌بوک بازدید کرده‌اند، در معرض خطر هستید! این یکی از تله‌های اخیر هکرهایی‌ست که به دنبال جستجوی اطلاعات شما هستند و از طریق اپلیکیشن‌ها و بدافزار (malware) هایی که معمولاَ با عناوین کنجکاوی‌برانگیز زینت داده شده‌اند شما را به تله می‌اندازند.

حتما با لینکی با این عنوان در فیس‌بوک برخورد داشته‌اید:
My Facebook profile has been seen 3811 times!
Find out your total profile views: (link removed)
یا این:
LOL!! I can’t believe that you can see who is viewing your profile. I can see the TOP 10 people and I am really OPEN MOUTHED that my Ex is still checking my Pix and my Profile very hour.
YOU can also see WHO CHECKS YOUR PROFILE here – (link removed)
اما آخرین مورد آن که در چند روز اخیر در فیس‌بوک مشاهده شده و در همان روزهای اول ده‌ها هزار کاربر فیس‌بوک را آلوده کرده است، این است:
How to see who has viewed your profile
– (link removed)
آیا شما هم بر روی لینک آن‌کلیک کرده‌اید؟ اگر جواب‌تان مثبت است، باید اعلام کنیم که قربانی یک نفوذگر یا هکر شده‌اید و نه تنها خود، که احتمالا با انتشار آن بر صفحه‌تان بسیاری دیگر از دوستان‌تان را نیز آلوده‌ی یک اپلیکیشن ویروسی کرده‌اید.
وقتی به یک بدافزار یا اپلیکیشن ویروسی اجازه تعامل با پروفایل کاربر داده می‌شود، چه اتفاقی می‌افتد؟ بهترین سناریو می‌تواند این باشد که اپلیکیشن شروع به ارسال اسپم به دوستان فرد ‌کند. اما بدترین وضعیت چه خواهد بود؟ این خواهد بود که بدافزار شروع به دزدی اطلاعات شخصی شما، یا مانیتور کردن فعالیت‌هایتان در فیس‌بوک و همچنین پخش ویروس در میان دوستان‌تان (با استفاده از هویت شما) کند.
ضعف شبکه‌های اجتماعی در مقابله با حملات ویروسی
البته برای آلوده شدن تنها کلیک کافی نیست، بلکه پس از کلیک صفحه‌ای گشوده می‌شود که از شما اجازه می‌خواهد تا دسترسی بیشتری به پروفایل‌تان داشته باشد. با این‌همه بر اساس گزارش‌ها یک اپلیکیشن ویروسی هم مشاهده شده که تنها با یک کلیک، پروفایل کاربر را ویروسی می‌کرده است. پس حتی کلیک می‌تواند، خطرناک باشد.

تا کنون شبکه‌های اجتماعی نظیر فیس‌بوک در زمینه حمایت از کاربران خود در برابر حملات ویروسی ضعیف عمل کرده‌اند

به گزارش تایم و بر اساس تحقیق شرکت آنتی‌ویروس "سوفوس" ۴۰ درصد کاربران شبکه‌های اجتماعی تا کنون حملات بدافزارها را تجربه کرده‌اند. یک شرکت فعال دیگر در زمینه امنیت شبکه نیز اثبات کرده است که بدافزارها و اپلیکیشن‌های ویروسی به سادگی قابلیت گسترش در شبکه‌های اجتماعی را دارند.
کارمندان این شرکت با ساختن اکانت در ۱۱ شبکه‌ی اجتماعی و گذاشتن لینک‌های ویروسی بر صفحات‌شان متوجه شدند که تنها دو شبکه‌ی اجتماعی قادر بودند که لینک‌ها را به عنوان لینک‌های آلوده شناسایی کنند. مدیران این شرکت می‌گویند که شبکه‌های اجتماعی‌ باید سازوکارهایی برای شناسایی اپلیکیشن‌های ویروسی بیندیشند.
بدافزارها حتی گاه به شکل نوتیفیکیشن‌های قلابی (fake notifications) ظاهر می‌شوند. یکی از بدافزارهایی که اخیراَ مشاهده شده پیغام‌هایی‌ست که به شکل پیغام فیس‌بوکی می رسد:
… posted something on your wall
یا:
… tagged a video (or a photo) of you
برای فرار از افتادن در دام چنین بدافزارهایی، با دیدن چنین نوتیفیکیشنی، می‌توانید به جای کلیک بر آن، مستقیم به صفحه‌ی پروفایل‌تان مراجعه کنید، اگر در آن‌جا آن چیزی که درباره‌اش گزارش شده، نیافتید، مسلماَ نوتفیکیشن ارسال شده به شما، یک نوتیفیکیشن قلابی و در اصل یک بدافزار ویروسی بوده است.
کنجکاوی مخرب
اساس کار این اپلیکیشن‌ها بر برانگیختن حس کنجکاوی کاربران گذاشته شده است. آن‌هایی که دوست دارند بدانند، چه کسی، چند بار به صفحه‌ی آن‌ها سرک کشیده است، یا آن‌هایی که می‌خواهند بدانند که برای مثال آیا دوست پسر یا دوست دختر سابق‌شان هنوز به صفحه‌ی آن‌ها سر می‌زند و ... از اولین قربانیان نفوذگرانی هستند که بهترین زمین بازی را پیدا کرده‌اند: زمین بازی فیس‌بوک و دیگر شبکه‌های اجتماعی نظیر توییتر!
البته بر اساس تنظیمات حریم شخصی (Privacy setting) فیس‌بوک، این سایت امکان مشاهده‌ی اینکه چه کسی از صفحه‌ی چه کسی بازدید کرده است را فراهم نمی‌آورد. بنابراین چنین اطلاعاتی اساساَ موجود نیست تا از طریق اپلیکیشن‌های مختلف در اختیار کاربران قرار گیرد. اما این موضوع ظاهراَ چندان اهمیتی برای خاموش کردن آتش کنجکاوی کاربران ندارد.

برای رهایی از اپلیکیشن ویروسی، به بخش تنظیمات اپلیکیشن‌های فیس‌بوک رفته و آن را حذف کنید

به گزارش تایم و بر اساس نتایج یک نظرسنجی، ۶۸ درصد کابران فیس‌بوک به کلیک بر روی لینک‌های "مشکوک" گرایش دارند به رغم این‌که خود ممکن است به دیگران درباره‌ی این موضوع هشدار دهند.
بنا برهمین تحقیق، ۴۲ درصد کاربران فیس‌بوک کسانی را در لیست دوستان خود دارند که شناخت چندانی از آن‌ها ندارند. این خود، ریسک در معرض بدابزار‌ها قرار گرفتن را افزایش می‌دهد.
راهکاری برای رهایی از ویروس در فیس‌بوک
اگر بر یکی از اپلیکیشن‌های ویروسی یا بدافزارها کلیک کردید و به آن‌ها اجازه دسترسی به پروفایل‌تان را دادید، چه می‌توانید بکنید؟
این دستورالعمل را دنبال کنید:
AccountsàPrivacy Settingà Apps and Websitesà Edit your settingsà Apps you useàEdit Settings
در این بخش می‌توانید به اسامی اپلیکیشن‌ها دسترسی داشته باشید، اپلیکیشن مربوط به نوتیفیکیشن‌های قلابی، معمولاَ اپلیکیشنی با عنوان Comments یا Feed است که می‌توانید با کلیک بر روی علامت ضربدر مقابل عنوان اپلیکیشن آن را حذف کنید.
سپس پس‌ورد فیس‌بوک‌تان را عوض کنید و مطمئن شوید که آنتی‌ویروس‌هایتان به روز هستند.
اگر در کل مایل به دریافت اپلیکیشن‌ها نیستید، این مسیر را دنبال کنید:
AccountsàPrivacy Settingà Apps and Websitesà Edit your settingsà Apps you useà Turn off all platform apps.
پیشگیری از ویروسی شدن
حذف اپلیکیشن ویروسی، یک اقدام اولیه و فوری است که بعد از آگاهی از این‌که آلوده شده‌اید می‌توانید انجام دهید. اما اقدامات دیگری وجود دارد برای دوری گزیدن از آلوده شدن به اپلیکیشن‌های ویروسی یا بدافزارها می‌تواند انجام گیرد.
۱- دوستان لیست‌تان را بشناسید. این کمک فراوانی می‌کند به این‌که سلامت اپلیکیشن‌ها و لینک‌های ارسال شده یا به اشتراک گذاشته شده‌ی از سوی آن‌ها را تشخیص دهید. وقتی دوستان خود را بشناسید، می‌توانید بر اساس شخصیت‌شان قضاوت کنید که آیا چیزی که روی صفحه‌شان دیده می‌شود، ویروسی است یا لینکی واقعی به یک متن، عکس یا ویدیوی سالم.
(مثلا دوستی که همیشه به فارسی روی صفحه‌اش متن می‌نویسد و ناگهان لینکی را به انگلیسی به اشتراک می‌گذارد و می‌خواهد که شما هم آن را امتحان کنید، مثل دیدن عکس دوست دختر احتمالی‌تان!، این حتماَ ویروس است!)

می‌توانید در کل با "آف" کردن قسمت اپلیکیشن‌ها از ورود آن‌ها به فیس‌بوک‌تان جلوگیری کنید

۲- فرض را بر این قرار ندهید که پیغام‌های رسیده یا لینک‌های به اشتراک گذاشته شده از سوی دوستان‌تان الزاماَ امن هستند. بدافزارها معمولاَ از اعتمادی که شما به دوستان‌تان دارید بهره می‌گیرند. حواس‌تان به پیغام‌های دوستان‌تان باشد و اگر چیزی مشکوک به نظرتان رسید، در پیغامی جداگانه از آن‌ها درباره‌اش سوال کنید. در بسیاری از موارد حتی دوستان‌تان از این‌که از اکانت‌شان اسپم فرستاده می‌شود، اطلاعی ندارند.
۳- اگر می‌خواهید اپلیکیشن فیس‌بوکی‌ای را اینستال کنید، آدرس صفحه را چک کنید. اگر به وب‌سایتی به جز فیس‌بوک  فرستاده‌شده‌اید، این نشانه‌ی خوبی نیست. اگر اپلیکیشن از شما آدرس ایمیل و پس‌وردتان را می‌پرسد، این حتی نشانه‌ی بدتری‌ست.
۴- مراقب لینک‌هایی که در توییتر و همچنین فیس‌بوک با آدرس خلاصه شده به اشتراک گذاشته‌می‌شوند باشید. معمولاَ با نگه داشتن ماوس بر آدرس خلاصه شده، آدرس واقعی نمایش داده می‌شود. مطمئن شوید که آدرس واقعی‌ست بعد روی آن کلیک کنید.
۵- مراقب پیغام‌های مستقیم (دایرکت مسیج‌ها) در توییتر و پیغام‌‌هایی که در فیس‌بوک می‌گیرید باشید. معمولاَ پیغام‌هایی که با این جمله شروع می‌شوند:
hey, check this out!
ویروسی هستند. همچنین وقتی هیچ نشانه‌ی شخصی‌ای از فرستنده (مثل اینکه اسمش نوشته شده باشد پایین پیغام یا اینکه نام گیرنده را مخاطب قرار داده باشد) در پیغام نیست، به آن پیغام مشکوک باشید بخصوص وقتی شامل لینک می‌شود.

(سرچشمه گرفته از دویچه وله)