تلههای ویروسی برای کابران فیسبوک؛ مراقب باشید
۱۳۹۰ فروردین ۳۱, چهارشنبهاگر جزو آن دسته از کاربران فیسبوک هستید که کنجکاو یا علاقهمندید تا بدانید کدام یک از دوستانتان و به چه میزان از صفحهپروفایلتان در فیسبوک بازدید کردهاند، در معرض خطر هستید! این یکی از تلههای اخیر هکرهاییست که به دنبال جستجوی اطلاعات شما هستند و از طریق اپلیکیشنها و بدافزار (malware) هایی که معمولاَ با عناوین کنجکاویبرانگیز زینت داده شدهاند شما را به تله میاندازند.
حتما با لینکی با این عنوان در فیسبوک برخورد داشتهاید:
My Facebook profile has been seen 3811 times!
Find out your total profile views: (link removed)
یا این:
LOL!! I can’t believe that you can see who is viewing your profile. I can see the TOP 10 people and I am really OPEN MOUTHED that my Ex is still checking my Pix and my Profile very hour.
YOU can also see WHO CHECKS YOUR PROFILE here – (link removed)
اما آخرین مورد آن که در چند روز اخیر در فیسبوک مشاهده شده و در همان روزهای اول دهها هزار کاربر فیسبوک را آلوده کرده است، این است:
How to see who has viewed your profile
– (link removed)
آیا شما هم بر روی لینک آنکلیک کردهاید؟ اگر جوابتان مثبت است، باید اعلام کنیم که قربانی یک نفوذگر یا هکر شدهاید و نه تنها خود، که احتمالا با انتشار آن بر صفحهتان بسیاری دیگر از دوستانتان را نیز آلودهی یک اپلیکیشن ویروسی کردهاید.
وقتی به یک بدافزار یا اپلیکیشن ویروسی اجازه تعامل با پروفایل کاربر داده میشود، چه اتفاقی میافتد؟ بهترین سناریو میتواند این باشد که اپلیکیشن شروع به ارسال اسپم به دوستان فرد کند. اما بدترین وضعیت چه خواهد بود؟ این خواهد بود که بدافزار شروع به دزدی اطلاعات شخصی شما، یا مانیتور کردن فعالیتهایتان در فیسبوک و همچنین پخش ویروس در میان دوستانتان (با استفاده از هویت شما) کند.
ضعف شبکههای اجتماعی در مقابله با حملات ویروسی
البته برای آلوده شدن تنها کلیک کافی نیست، بلکه پس از کلیک صفحهای گشوده میشود که از شما اجازه میخواهد تا دسترسی بیشتری به پروفایلتان داشته باشد. با اینهمه بر اساس گزارشها یک اپلیکیشن ویروسی هم مشاهده شده که تنها با یک کلیک، پروفایل کاربر را ویروسی میکرده است. پس حتی کلیک میتواند، خطرناک باشد.
به گزارش تایم و بر اساس تحقیق شرکت آنتیویروس "سوفوس" ۴۰ درصد کاربران شبکههای اجتماعی تا کنون حملات بدافزارها را تجربه کردهاند. یک شرکت فعال دیگر در زمینه امنیت شبکه نیز اثبات کرده است که بدافزارها و اپلیکیشنهای ویروسی به سادگی قابلیت گسترش در شبکههای اجتماعی را دارند.
کارمندان این شرکت با ساختن اکانت در ۱۱ شبکهی اجتماعی و گذاشتن لینکهای ویروسی بر صفحاتشان متوجه شدند که تنها دو شبکهی اجتماعی قادر بودند که لینکها را به عنوان لینکهای آلوده شناسایی کنند. مدیران این شرکت میگویند که شبکههای اجتماعی باید سازوکارهایی برای شناسایی اپلیکیشنهای ویروسی بیندیشند.
بدافزارها حتی گاه به شکل نوتیفیکیشنهای قلابی (fake notifications) ظاهر میشوند. یکی از بدافزارهایی که اخیراَ مشاهده شده پیغامهاییست که به شکل پیغام فیسبوکی می رسد:
… posted something on your wall
یا:
… tagged a video (or a photo) of you
برای فرار از افتادن در دام چنین بدافزارهایی، با دیدن چنین نوتیفیکیشنی، میتوانید به جای کلیک بر آن، مستقیم به صفحهی پروفایلتان مراجعه کنید، اگر در آنجا آن چیزی که دربارهاش گزارش شده، نیافتید، مسلماَ نوتفیکیشن ارسال شده به شما، یک نوتیفیکیشن قلابی و در اصل یک بدافزار ویروسی بوده است.
کنجکاوی مخرب
اساس کار این اپلیکیشنها بر برانگیختن حس کنجکاوی کاربران گذاشته شده است. آنهایی که دوست دارند بدانند، چه کسی، چند بار به صفحهی آنها سرک کشیده است، یا آنهایی که میخواهند بدانند که برای مثال آیا دوست پسر یا دوست دختر سابقشان هنوز به صفحهی آنها سر میزند و ... از اولین قربانیان نفوذگرانی هستند که بهترین زمین بازی را پیدا کردهاند: زمین بازی فیسبوک و دیگر شبکههای اجتماعی نظیر توییتر!
البته بر اساس تنظیمات حریم شخصی (Privacy setting) فیسبوک، این سایت امکان مشاهدهی اینکه چه کسی از صفحهی چه کسی بازدید کرده است را فراهم نمیآورد. بنابراین چنین اطلاعاتی اساساَ موجود نیست تا از طریق اپلیکیشنهای مختلف در اختیار کاربران قرار گیرد. اما این موضوع ظاهراَ چندان اهمیتی برای خاموش کردن آتش کنجکاوی کاربران ندارد.
به گزارش تایم و بر اساس نتایج یک نظرسنجی، ۶۸ درصد کابران فیسبوک به کلیک بر روی لینکهای "مشکوک" گرایش دارند به رغم اینکه خود ممکن است به دیگران دربارهی این موضوع هشدار دهند.
بنا برهمین تحقیق، ۴۲ درصد کاربران فیسبوک کسانی را در لیست دوستان خود دارند که شناخت چندانی از آنها ندارند. این خود، ریسک در معرض بدابزارها قرار گرفتن را افزایش میدهد.
راهکاری برای رهایی از ویروس در فیسبوک
اگر بر یکی از اپلیکیشنهای ویروسی یا بدافزارها کلیک کردید و به آنها اجازه دسترسی به پروفایلتان را دادید، چه میتوانید بکنید؟
این دستورالعمل را دنبال کنید:
AccountsàPrivacy Settingà Apps and Websitesà Edit your settingsà Apps you useàEdit Settings
در این بخش میتوانید به اسامی اپلیکیشنها دسترسی داشته باشید، اپلیکیشن مربوط به نوتیفیکیشنهای قلابی، معمولاَ اپلیکیشنی با عنوان Comments یا Feed است که میتوانید با کلیک بر روی علامت ضربدر مقابل عنوان اپلیکیشن آن را حذف کنید.
سپس پسورد فیسبوکتان را عوض کنید و مطمئن شوید که آنتیویروسهایتان به روز هستند.
اگر در کل مایل به دریافت اپلیکیشنها نیستید، این مسیر را دنبال کنید:
AccountsàPrivacy Settingà Apps and Websitesà Edit your settingsà Apps you useà Turn off all platform apps.
پیشگیری از ویروسی شدن
حذف اپلیکیشن ویروسی، یک اقدام اولیه و فوری است که بعد از آگاهی از اینکه آلوده شدهاید میتوانید انجام دهید. اما اقدامات دیگری وجود دارد برای دوری گزیدن از آلوده شدن به اپلیکیشنهای ویروسی یا بدافزارها میتواند انجام گیرد.
۱- دوستان لیستتان را بشناسید. این کمک فراوانی میکند به اینکه سلامت اپلیکیشنها و لینکهای ارسال شده یا به اشتراک گذاشته شدهی از سوی آنها را تشخیص دهید. وقتی دوستان خود را بشناسید، میتوانید بر اساس شخصیتشان قضاوت کنید که آیا چیزی که روی صفحهشان دیده میشود، ویروسی است یا لینکی واقعی به یک متن، عکس یا ویدیوی سالم.
(مثلا دوستی که همیشه به فارسی روی صفحهاش متن مینویسد و ناگهان لینکی را به انگلیسی به اشتراک میگذارد و میخواهد که شما هم آن را امتحان کنید، مثل دیدن عکس دوست دختر احتمالیتان!، این حتماَ ویروس است!)
۲- فرض را بر این قرار ندهید که پیغامهای رسیده یا لینکهای به اشتراک گذاشته شده از سوی دوستانتان الزاماَ امن هستند. بدافزارها معمولاَ از اعتمادی که شما به دوستانتان دارید بهره میگیرند. حواستان به پیغامهای دوستانتان باشد و اگر چیزی مشکوک به نظرتان رسید، در پیغامی جداگانه از آنها دربارهاش سوال کنید. در بسیاری از موارد حتی دوستانتان از اینکه از اکانتشان اسپم فرستاده میشود، اطلاعی ندارند.
۳- اگر میخواهید اپلیکیشن فیسبوکیای را اینستال کنید، آدرس صفحه را چک کنید. اگر به وبسایتی به جز فیسبوک فرستادهشدهاید، این نشانهی خوبی نیست. اگر اپلیکیشن از شما آدرس ایمیل و پسوردتان را میپرسد، این حتی نشانهی بدتریست.
۴- مراقب لینکهایی که در توییتر و همچنین فیسبوک با آدرس خلاصه شده به اشتراک گذاشتهمیشوند باشید. معمولاَ با نگه داشتن ماوس بر آدرس خلاصه شده، آدرس واقعی نمایش داده میشود. مطمئن شوید که آدرس واقعیست بعد روی آن کلیک کنید.
۵- مراقب پیغامهای مستقیم (دایرکت مسیجها) در توییتر و پیغامهایی که در فیسبوک میگیرید باشید. معمولاَ پیغامهایی که با این جمله شروع میشوند:
hey, check this out!
ویروسی هستند. همچنین وقتی هیچ نشانهی شخصیای از فرستنده (مثل اینکه اسمش نوشته شده باشد پایین پیغام یا اینکه نام گیرنده را مخاطب قرار داده باشد) در پیغام نیست، به آن پیغام مشکوک باشید بخصوص وقتی شامل لینک میشود.
مریم میرزا
تحریریه: یلدا کیانی