مقالات

چگونه از خودمان در شبکه‌های اجتماعی مراقبت کنیم!

ظهور فناوری‌های نوین ارتباطی و استقبال شگفت انگیز مردم از شبکه‌های اجتماعی آنلاین، موج جدیدی از حمله‌های سایبری را برای کاربران به همراه داشته است در این میان، امنیت کاربران به علت هویت و ارتباط­های مجازی افراد در شبکه‌­های اجتماعی، به نوبه خود دارای اهمیت بسیار زیادی است که حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گیرد.

امروزه دسترسی مداوم و لحظه‌ای به شبکه‌های اجتماعی مجازی از طریق تلفن همراه و رایانه‌ها، اولویت مهمی برای بیشتر کاربران به شمار می‌رود. بر اساس آماری هم که از سوی مؤسسه‌های رسمی آمارسنجی کشور ارایه می‌شود، بیش از پیش بر این نکته تأکید دارند و در گزارش‌های خود از ساعت‌های حضور طولانی شهروندان در این شبکه‌ها (۵ تا ۹ ساعت در روز!) سخن به میان می‌آورند. خلق مفهومی با عنوان «معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.

شبکه‌های اجتماعی مدام در حال پیشرفت و کاربردی‌تر شدن برای عموم مردم هستند و مدام قابلیت‌های جدیدی را به برنامه‌های خود می‌افزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماس‌های روزمره و تصویری خود از این شبکه‌های اجتماعی استفاده می‌کنند. در این میان، گوشی‌های تلفن هوشمند هم به گونه‌ای طراحی شده‌اند که بیشترین تمرکز را روی شبکه‌های اجتماعی و فعالیت‌های آنلاین کاربران داشته باشند تا تماس‌های تلفنی! چنان به نظر می‌رسد که گویا تمامی عوامل دست به دست هم داده‌اند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.
از بزرگ‌ترین و پرعضوترین شبکه‌های اجتماعی جهان می‌توان به فیس‌بوک اشاره کرد که دارای ۵۰۰ میلیون کاربر، یعنی حدود ۱ نفر از هر ۱۳ نفر روی کره زمین است. نیمی از اعضای این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و ۴۸ درصد نیز که سنی بین ۱۸ تا ۳۴ سال دارند، به محض بیدار شدن از خواب، صفحه‌های شخصی خود در فیس‌بوک را توسط گوشی‌های هوشمندشان چک می‌کنند.
اگر چه دریافت به روزرسانی‌های مستمر از دوستان فیس‌بوک، توییتر، ایسنتاگرام و سایر شبکه‌های اجتماعی و همچنین اشتراک‌گذاری خبرها و عکس‌های لحظه‌ای از خودتان یا موضوع‌های مورد علاقه‌تان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکه‌های اجتماعی، به خصوص پیام رسان‌های غیربومی و خارجی استفاده نکنند.
حال، پس از تمامی این توضیح‌ها بهتر است نگاهی هم به مهمترین تهدیدهایی که این شبکه‌های اجتماعی مجازی برای کاربران‌شان دارند، بیندازیم. توصیه می‌کنیم در صورتی که مجبور به استفاده از این شبکه‌ها هستید، حتماً به نکته‌های امنیتی زیر توجه کنید تا ناخواسته در دام حمله‌های سایبری نیافتید:

اشتراک مجازی جدید

مهم‌ترین خطری که همیشه در شبکه‌های اجتماعی شما را تهدید می‌کند، کوشش برای متقاعد کردن‌تان به منظور تکمیل یک فرم اینترنتی یا ثبت نام در یک اشتراک مجازی جدید با فریب به دست آوردن امتیازهای خاص است. این کار که با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده یا دوستان‌تان انجام می‌شود می‌تواند اطلاعات حساس شما را در اختیار کلاهبردارها قرار داده تا برای دستیابی به اهداف شوم خود، از آنها بهره ببرند.

فراموشی رمز عبور

برای استفاده از خدمات شبکه‌های اجتماعی، شما باید ابتدا عضو آن شبکه شده و نام کاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکه‌ها گزینه‌ای به نام «فراموشی رمز عبور» در نظر گرفته شده است که از آن برای بازیابی کلمه عبور حساب کاربری در مواقعی که افراد رمز عبور خود را فراموش می‌کنند، استفاده می‌شود. این گزینه با طرح سؤال‌هایی که کاربر در هنگام ایجاد حساب کاربری پر کرده، با عنوان سؤال‌های امنیتی، مطمئن می‌شود که فرد پاسخ دهنده، همان کاربر ایجاد کننده حساب است و به او اجازه تغییر رمز عبور را می‌دهد.

روش دیگری که کلاهبردارها از آن بهره‌های فراوانی می‌برند، استفاده از گزینه فراموشی رمز عبور حساب‌های کاربری است. کلاهبردارها با جستجوی افراد خاص و پس از بررسی علاقمندی‌ها، زمینه‌های مطالعه و سایر اطلاعات مفیدی که در خصوص شخصیت آن فرد می‌توانند به دست آورند و یا مهمتر از همه، با طرح دوستی و سؤال از کاربر هنگام گفتگوهای اینترنتی، پاسخ سؤال‌های امنیتی او را به دست آورده و اقدام به تغییر رمز عبور حساب آن شخص می‌کنند. این مسأله تاکنون ده‌ها بار در شبکه‌های اجتماعی به وقوع پیوسته و افراد بی‌شماری حساب‌های کاربری خود را راحت از دست داده‌اند.

مرا به خاطر بسپار

کاربران معمولاً برای تنبلی و پرهیز از دوباره وارد کردن رمز عبور حساب کاربری خودشان، گزینه «مرا به خاطر بسپار» را در صفحه ورودی وب سایت شبکه‌های اجتماعی انتخاب می‌کنند که انجام این کار، موجب ذخیره شدن رمز عبور شده و در ورودهای بعد‌ی، شخص را از دوباره وارد کردن رمز عبور بی‌نیاز می‌کند.

لازم است بدانید که این رمزهای عبور، در کوکی‌های مرورگرها یا برنامه‌های کاربردی شبکه‌های اجتماعی، ذخیره شده و کلاهبردارها با دزدیدن این کوکی‌ها توسط حمله‌های XSS می‌توانند رمز عبور شما را به دست آورند. پس هرگز این گزینه را به خصوص هنگامی که از رایانه در مکان‌های عمومی و سیستم‌های اشتراکی استفاده می‌کنید، انتخاب نکرده و مطمئن باشید که نه وب سایت‌ها شما را فراموش می‌کنند و نه شما آنها را از یاد خواهید برد!

اعلام رمز عبور

اعضای شبکه‌های اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب کاربری توسط روش هوشمندانه مهندسی اجتماعی یا ترغیب به کلیک بر روی صفحه‌های ورودی دروغینی که مشابه با وب سایت شبکه‌های اجتماعی طراحی شده‌اند، روبرو هستند. در این روش، کلاهبردارها یک نام بسیار مشابه با دامنه وب سایت شبکه اجتماعی خاصی را ثبت کرده و با طراحی صفحه‌ای همانند صفحه اصلی ورودی همان سایت، به روش‌های مختلف از کاربر می‌خواهند که وارد شبکه اجتماعی مورد نظر شود. هدف کلاهبردارها از انجام این فریب زیرکانه، یافتن نام کاربری و رمز عبور افراد، جهت تحقق هدف‌های بعدی خودشان است.
از آنجا که بیشتر مردم برای راحتی به خاطرسپاری، از یک رمز عبور در تمامی حساب‌های کاربری و حتی کارت‌های اعتباری بانکی خویش استفاده می‌کنند، کلاهبردارها پس از فهمیدن نام کاربری و رمز عبور، از روشی که آن را “Google Hacking” می‌نامند، بهره برده و با جستجوی همان حساب کاربری یا پست الکترونیک در وب سایت‌های جستجوگر، سایر سایت‌هایی که فرد در آنها عضویت دارد را یافته و از نام کاربری و رمز عبوری که قبلاً به دست آورده‌اند، برای ورود به آن سایت‌ها نیز استفاده می‌کنند.
کلاهبردارها معمولاً پس از وارد شدن به حساب کاربری افراد و به خصوص زنان، به تغییر عکس‌ها و ویدیوهای شخصی آنها اقدام کرده و با قراردادن عکس‌های غیراخلاقی، ضمن برقراری ارتباط با کاربر، وی را به منظور سوءاستفاده‌های بعدی که در بیشتر وقت‌ها نیز مالی است، تهدید می‌کنند. در صورتی هم که فرد به این موضوع توجهی نکند، عکس‌ها و ویدیوهای شخصی او را در شبکه‌های اجتماعی منتشر خواهند کرد.

ایجاد پروفایلی مشابه پروفایل کاربری شما

سارقان اطلاعات ممکن است با سر زدن به حساب کاربری شما در شبکه‌های اجتماعی و سرقت عکس‌های شخصی‌تان، از عکس‌های شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب کاربری مشابه شما برای دوستان‌تان پیام‌هایی بفرستند که شما هرگز به آنها چنین پیام‌هایی نخواهید فرستاد!

نصب برنامه‌های مخرب

بیشتر وقت‌ها، کلاهبردارها برنامه‌های مخربی را که عموماً تروجان هستند با عنوان نرم افزار یا فایل‌های جالبی که علاقمندان زیادی دارند، در شبکه‌های اجتماعی منتشر می‌کنند. این برنامه‌ها که معمولاً حجم کم و نصب بسیار آسانی دارند می‌توانند اطلاعاتی همچون رمزهای عبور، عکس‌های موجود در آلبوم تصاویر گوشی، حروف تایپ شده بر روی صفحه کلید و موارد مشابهی را تشخیص داده و آنها را به پست الکترونیک خاصی که قبلاً در برنامه مخرب مشخص شده، ارسال کنند.
این تروجان‌ها اغلب همراه فایل‌های اسکرین سیور، ویدیو یا عکس در اختیار کاربران قرار گرفته که فرد پس از کلیک بر روی فایل اصلی، هم زمان برنامه مخرب را نیز اجرا می‌کند. از قابلیت‌های جدید این بدافزارها، دزدیدن اطلاعات حساب کاربری است که با آن، صفحه‌های اجتماعی خود را در این شبکه‌های آنلاین ایجاد کرده‌اید.

صفحه اجتماعی، نه آلبوم عکس شخصی

یکی از موضوع‌های مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحه‌شان در شبکه‌های اجتماعی با آلبوم عکس خصوصی‌شان است که می‌تواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراک‌گذاری عکس‌ها و ویدیوهای‌شان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحه‌شان فقط دسترسی آنهایی که خودشان می‌خواهند را به صفحه‌شان امکان‌پذیر کنند اما این موضوع زیاد مسأله ویژه‌ای نیست و همچنان امکان دسترسی به این عکس‌ها و مشاهده‌شان توسط سایرین وجود دارد.

رعایت حریم خصوصی

از مهمترین چالش‌های پیش روی دست اندرکاران شبکه‌های اجتماعی و کارشناسان امنیت فناوری اطلاعات، حفظ حریم شخصی کاربران در فضای مجازی است. هر چند وقت یکبار، مدیران شبکه‌های اجتماعی به منظور سیاست‌های امنیتی بیشتر، در سرورها، برنامه‌های کاربردی و صفحه‌های وب سایت‌شان تغییرهایی را اعمال کرده و با انتشار اطلاعیه‌ای از کاربران می‌خواهند که تنظیمات حریم خصوصی خود را دوباره انجام دهند یا برنامه‌های خاصی که توسط کاربران آن شبکه استفاده می‌شود را به‌روزرسانی کنند.

متاسفانه بعضی از شبکه‌های اجتماعی، آن چنان تنظیمات حریم خصوصی را برای کاربران عادی دشوار کرده‌اند که آنها نه به دلیل نخواستن بلکه به خاطر ندانستن نحوه انجام آن، از خیر تنظیم‌های حریم شخصی خویش گذشته و در این خصوص اقدامی نمی‌کنند. در صفحه تنظیمات حریم خصوصی، معمولاً تعریف‌هایی همچون مشخص کردن افرادی که اجازه جستجو و پیدا کردن کاربر در شبکه اجتماعی، ارسال درخواست دوستی یا پیام برای او، مشاهده لیست دوستان وی و غیره را دارند، وجود دارد. لازم است کاربران، این سطح دسترسی‌ها را با دقت کامل کرده و حتی برای مواردی هم که به اشتراک می‌گذارند آنها را اعمال کنند.

مسدود کردن افراد مزاحم

اگر چه شبکه‌های اجتماعی، پیدا کردن دوست و در تماس بودن با افرادی که دوست‌شان دارید را برای شما بسیار ساده کرده‌اند اما این شبکه‌های دوست‌یابی سریع، گاهی موجب آشنایی با افرادی می‌شود که هدفی جز آزار و اذیت شما نداشته و با ارسال مداوم پیام‌های مزاحمت، باعث رنجش خاطرتان می‌شوند.
در چنین مواقعی می‌توانید فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبکه اجتماعی، مسدود کرده و برقراری ارتباط را برای او دشوارتر کنید. برای انجام این کار، به قسمت تنظیمات حریم خصوصی یا گزینه مشخص شده در پایین صفحه شخصی کاربری خودتان رفته و نام کاربری یا پست الکترونیک شخص مزاحم را از طریق لیست مسدودی‌های سایت یا برنامه مسدود کنید.
اگر چه فرد مزاحمی که شما آن را مسدود کرده‌اید، هیچ وقت از اقدام شما مطلع نمی‌شود ولی ممکن است پس از مسدود شدن، با ایجاد یک حساب کاربری جدید، باز هم اقدام به مزاحمت شما کند که در این صورت یا باید از خیر آن حساب کاربری گذشته و کاربری جدیدی برای خودتان ایجاد کنید یا دوباره حساب کاربری شخص مزاحم را مسدود کنید!

حذف حساب کاربری

این که چگونه به شیوه‌ای امن یک حساب کاربری را در شبکه‌های اجتماعی پاک کنیم، سوالی است که ذهن بسیاری از افراد را به خود اختصاص داده است. گاهی وقت‌ها نیز ممکن است کاربران به دلایلی از یک حساب کاربری خسته شده و با ایجاد یک حساب کاربری جدید بخواهند که حساب کاربری قبلی خود را غیرفعال کنند.
در این مواقع، بهترین روش برای حذف یک حساب کاربری، استفاده از گزینه مشاوره برای غیرفعال کردن حساب در همان شبکه اجتماعی است. با استفاده از این روش می‌توانید تمام مراحل پاک کردن حساب خود را به شیوه‌ای مطمئن، دنبال کرده و از حذف کامل اطلاعات حساب خویش، علاقمندی‌ها، عکس‌ها، به‌روزرسانی‌ها، پیام‌ها، برنامه‌ها، یادداشت‌ها، پیوندها، لینک دوستان، گروه‌ها، صفحه‌های هواداری و غیره مطمئن شوید.

استفاده از فیلترشکن‌ها

با مسدودی و فیلترینگ وب سایت‌ها و نرم افزارهای شبکه‌های اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحه‌های خود در این شبکه‌ها از فیلترشکن‌ها کمک می‌گیرند. استفاده از نرم افزارهای فیلترشکن علاوه بر این که مطابق با قانون جرایم رایانه‌ای کشورمان جرم محسوب می‌شود، می‌تواند مخاطره‌های امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همان‌طور که در زبان فارسی ضرب المثلی داریم که می‌گوید «گربه برای رضای خدا موش نمی‌گیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایت‌های مسدود شده و دور زدن فیلترینگ را فراهم می‌کنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز می‌کنند.

حمله فیشینگ

از دیگر مخاطره‌هایی که کاربران در شبکه‌های اجتماعی به شدت با آن مواجه هستند، «فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار می‌آید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیش‌تر وقت آنها صرف گشت‌وگذار در شبکه‌های اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حمله‌های سایبری اختصاص می‌دهند. امروزه ارتباط میان افراد از طریق شبکه‌های اجتماعی، امکان‌پذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع می‌شوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزار‌های مختلف نسبت به حملات فیشینگ آگاهی‌سازی نکنیم، هشدار‌ها در رابطه با این چنین حمله‌هایی جدی گرفته نخواهند شد.

 

فیشینگ را می‌شناسید اما نمی‌دانید که در برابر آن چه عکس‌العملی از خود نشان دهید!

آگاهی‌بخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاع‌رسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه می‌بایست با بهره‌گیری از ابزار‌های آموزشی ضدفیشینگ، همه‌ی کارکنان با انواع متفاوت روش‌های مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار می‌گیرند، آشنا شوند. در مورد فیشینگ، آموزش مهم‌ترین بخش مدیریت مخاطره کاربران به شمار می‌رود.

خطای انسانی

با وجود عوامل انسانی و خطای مربوط به‌ آنها امکان ندارد که بتوان میزان آسیب‌پذیری در برابر حمله‌های سایبری که امروزه بیشتر از طریق شبکه‌های اجتماعی انجام می‌شوند را به صفر رساند. از قدیم گفته‌اند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که می‌گوید تمام انسان‌ها دچار اشتباه می‌شوند حتی مدیران و اشخاصی که در ظاهر، آگاه‌تر از بقیه افراد هستند. اگر چه همه ما می‌دانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن می‌سوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند می‌رانیم. آگاهی و اقدام در مورد تهدیدها و مخاطره‌های سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.
اطلاع‌رسانی‌های مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم می‌کند که عملکرد خود را در برابر اشتباه‌های ناخواسته تغییر دهد. کاربرانی که کاملاً نا‌آگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانه‌تر از گروه اول تصمیم‌گیری کرده و به مراتب خطای کمتری مرتکب می‌شوند.
یکی از چیزهایی که در طول این سال‌ها آموخته‌ایم این است که افراد، در برابر حملات سایبری بسیار آسیب‌پذیر‌ترین هستند. فریب‌دهی افراد، بسیار ساده‌تر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری می‌کند. هرزنامه‌هایی که عموم مردم و افراد عادی در پست‌های الکترونیکی خود می‌بینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزه‌ای (اسپیر فیشینگ) می‌تواند گزینه مناسب و پر‌سودی برای دزدان اطلاعات باشد. این فیشینگ را می‌توان نوع موذیانه‌تری از حمله‌های فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی می‌کند. این آی‌دی آشنا می‌تواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.
کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف می‌دانند که اعتبار و صحت تک‌تک ایمیل‌ها و لینک‌هایی را که دریافت می‌کنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.

پیشنهاد آخر

هرگز فراموش نکنید که سهل انگاری در شبکه‌های اجتماعی، آسیب‌های جدی به حریم خصوصی شما، خانواده و حتی دوستان‌تان وارد خواهد کرد. پس بیشتر مراقب باشیم!

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار + یک =

دکمه بازگشت به بالا
بستن
بستن