چگونه از خودمان در شبکههای اجتماعی مراقبت کنیم!
ظهور فناوریهای نوين ارتباطی و استقبال شگفت انگيز مردم از شبكههای اجتماعی آنلاين، موج جديدی از حملههای سایبری را برای کاربران به همراه داشته است در اين ميان، امنيت كاربران به علت هويت و ارتباطهای مجازی افراد در شبكههای اجتماعی، به نوبه خود دارای اهميت بسيار زيادی است كه حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گيرد.
امروزه دسترسی مداوم و لحظهای به شبكههای اجتماعی مجازی از طريق تلفن همراه و رایانهها، اولويت مهمی برای بیشتر كاربران به شمار میرود. بر اساس آماری هم که از سوی مؤسسههای رسمی آمارسنجی کشور ارایه میشود، بیش از پیش بر این نکته تأکید دارند و در گزارشهای خود از ساعتهای حضور طولانی شهروندان در این شبکهها (5 تا 9 ساعت در روز!) سخن به میان میآورند. خلق مفهومی با عنوان «معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.
شبکههای اجتماعی مدام در حال پیشرفت و کاربردیتر شدن برای عموم مردم هستند و مدام قابلیتهای جدیدی را به برنامههای خود میافزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماسهای روزمره و تصویری خود از این شبکههای اجتماعی استفاده میکنند. در این میان، گوشیهای تلفن هوشمند هم به گونهای طراحی شدهاند که بيشترين تمركز را روي شبكههاي اجتماعي و فعاليتهای آنلاين کاربران داشته باشند تا تماسهای تلفنی! چنان به نظر میرسد که گویا تمامی عوامل دست به دست هم دادهاند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.
از بزرگترين و پرعضوترين شبکههای اجتماعی جهان میتوان به فیسبوک اشاره کرد که دارای 500 ميليون كاربر، يعني حدود 1 نفر از هر 13 نفر روی كره زمين است. نيمی از اعضاي این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و 48 درصد نيز كه سني بين 18 تا 34 سال دارند، به محض بيدار شدن از خواب، صفحههای شخصی خود در فيسبوک را توسط گوشيهای هوشمندشان چك میكنند.
اگر چه دریافت به روزرسانیهای مستمر از دوستان فیسبوک، توییتر، ایسنتاگرام و سایر شبکههای اجتماعی و همچنین اشتراکگذاری خبرها و عکسهای لحظهای از خودتان یا موضوعهای مورد علاقهتان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکههای اجتماعی، به خصوص پیام رسانهای غیربومی و خارجی استفاده نکنند.
حال، پس از تمامی اين توضيحها بهتر است نگاهی هم به مهمترين تهديدهایی كه اين شبكههاي اجتماعی مجازی برای كاربرانشان دارند، بيندازيم. توصیه میکنیم در صورتی که مجبور به استفاده از این شبکهها هستید، حتماً به نکتههای امنیتی زیر توجه کنید تا ناخواسته در دام حملههای سایبری نیافتید:
اشتراک مجازی جديد
مهمترین خطری كه هميشه در شبكههای اجتماعی شما را تهديد میكند، كوشش براي متقاعد كردنتان به منظور تكميل يك فرم اينترنتی يا ثبت نام در يك اشتراک مجازی جديد با فريب به دست آوردن امتيازهای خاص است. اين كار كه با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده يا دوستانتان انجام میشود میتواند اطلاعات حساس شما را در اختيار كلاهبردارها قرار داده تا براي دستيابی به اهداف شوم خود، از آنها بهره ببرند.
فراموشی رمز عبور
براي استفاده از خدمات شبكههای اجتماعی، شما بايد ابتدا عضو آن شبكه شده و نام كاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکهها گزينهای به نام «فراموشي رمز عبور» در نظر گرفته شده است كه از آن برای بازيابی كلمه عبور حساب كاربری در مواقعی كه افراد رمز عبور خود را فراموش میكنند، استفاده میشود. اين گزينه با طرح سؤالهایی كه كاربر در هنگام ايجاد حساب كاربري پر كرده، با عنوان سؤالهای امنيتی، مطمئن میشود كه فرد پاسخ دهنده، همان كاربر ايجاد كننده حساب است و به او اجازه تغيير رمز عبور را میدهد.
روش ديگري كه كلاهبردارها از آن بهرههای فراوانی میبرند، استفاده از گزينه فراموشی رمز عبور حسابهای كاربری است. كلاهبردارها با جستجوی افراد خاص و پس از بررسی علاقمندیها، زمينههای مطالعه و ساير اطلاعات مفيدی كه در خصوص شخصيت آن فرد میتوانند به دست آورند و يا مهمتر از همه، با طرح دوستی و سؤال از كاربر هنگام گفتگوهای اينترنتی، پاسخ سؤالهای امنيتی او را به دست آورده و اقدام به تغيير رمز عبور حساب آن شخص میكنند. اين مسأله تاكنون دهها بار در شبکههای اجتماعی به وقوع پيوسته و افراد بیشماری حسابهای كاربری خود را راحت از دست دادهاند.
مرا به خاطر بسپار
كاربران معمولاً براي تنبلی و پرهيز از دوباره وارد كردن رمز عبور حساب كاربری خودشان، گزينه «مرا به خاطر بسپار» را در صفحه ورودی وب سايت شبكههاي اجتماعي انتخاب میكنند كه انجام اين كار، موجب ذخيره شدن رمز عبور شده و در ورودهاي بعدی، شخص را از دوباره وارد کردن رمز عبور بینياز میكند.
لازم است بدانيد كه اين رمزهای عبور، در كوكیهای مرورگرها یا برنامههای کاربردی شبکههای اجتماعی، ذخيره شده و كلاهبردارها با دزديدن اين كوكیها توسط حملههای XSS میتوانند رمز عبور شما را به دست آورند. پس هرگز اين گزينه را به خصوص هنگامي كه از رایانه در مكانهای عمومی و سیستمهای اشتراکی استفاده میكنيد، انتخاب نكرده و مطمئن باشيد كه نه وب سايتها شما را فراموش میكنند و نه شما آنها را از ياد خواهيد برد!
اعلام رمز عبور
اعضاي شبكههای اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب كاربری توسط روش هوشمندانه مهندسی اجتماعی يا ترغيب به كليك بر روی صفحههای ورودی دروغينی كه مشابه با وب سايت شبكههای اجتماعی طراحي شدهاند، روبرو هستند. در اين روش، كلاهبردارها يک نام بسيار مشابه با دامنه وب سايت شبكه اجتماعی خاصی را ثبت کرده و با طراحی صفحهای همانند صفحه اصلی ورودی همان سايت، به روشهای مختلف از كاربر میخواهند كه وارد شبكه اجتماعی مورد نظر شود. هدف كلاهبردارها از انجام اين فريب زيركانه، يافتن نام كاربری و رمز عبور افراد، جهت تحقق هدفهای بعدی خودشان است.
از آنجا كه بيشتر مردم براي راحتی به خاطرسپاری، از يك رمز عبور در تمامی حسابهاي كاربری و حتی كارتهای اعتباری بانكی خويش استفاده میكنند، كلاهبردارها پس از فهميدن نام كاربری و رمز عبور، از روشي كه آن را “Google Hacking” مینامند، بهره برده و با جستجوی همان حساب كاربری يا پست الكترونيک در وب سايتهای جستجوگر، ساير سايتهايی كه فرد در آنها عضويت دارد را يافته و از نام كاربري و رمز عبوری كه قبلاً به دست آوردهاند، براي ورود به آن سايتها نيز استفاده میكنند.
كلاهبردارها معمولاً پس از وارد شدن به حساب كاربري افراد و به خصوص زنان، به تغيير عكسها و ويدیوهای شخصی آنها اقدام کرده و با قراردادن عکسهای غیراخلاقی، ضمن برقراري ارتباط با كاربر، وی را به منظور سوءاستفادههای بعدی که در بیشتر وقتها نیز مالی است، تهديد میکنند. در صورتی هم كه فرد به اين موضوع توجهی نكند، عکسها و ويدیوهای شخصی او را در شبكههای اجتماعی منتشر خواهند كرد.
ایجاد پروفایلی مشابه پروفایل کاربری شما
سارقان اطلاعات ممكن است با سر زدن به حساب کاربری شما در شبكههای اجتماعی و سرقت عکسهای شخصیتان، از عکسهای شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب كاربري مشابه شما براي دوستانتان پيامهایی بفرستند كه شما هرگز به آنها چنين پيامهايی نخواهيد فرستاد!
نصب برنامههای مخرب
بيشتر وقتها، كلاهبردارها برنامههای مخربی را كه عموماً تروجان هستند با عنوان نرم افزار يا فايلهای جالبی كه علاقمندان زيادي دارند، در شبكههای اجتماعی منتشر میكنند. اين برنامهها كه معمولاً حجم كم و نصب بسيار آساني دارند میتوانند اطلاعاتی همچون رمزهای عبور، عکسهای موجود در آلبوم تصاویر گوشی، حروف تايپ شده بر روي صفحه كليد و موارد مشابهی را تشخيص داده و آنها را به پست الكترونيک خاصي كه قبلاً در برنامه مخرب مشخص شده، ارسال کنند.
اين تروجانها اغلب همراه فايلهای اسكرين سیور، ويدیو يا عكس در اختيار كاربران قرار گرفته كه فرد پس از كليک بر روي فايل اصلی، هم زمان برنامه مخرب را نيز اجرا میکند. از قابلیتهای جدید این بدافزارها، دزدیدن اطلاعات حساب کاربری است که با آن، صفحههای اجتماعی خود را در این شبکههای آنلاین ایجاد کردهاید.
صفحه اجتماعی، نه آلبوم عکس شخصی
یکی از موضوعهای مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحهشان در شبکههای اجتماعی با آلبوم عکس خصوصیشان است که میتواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراکگذاری عکسها و ویدیوهایشان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحهشان فقط دسترسی آنهایی که خودشان میخواهند را به صفحهشان امکانپذیر کنند اما این موضوع زیاد مسأله ویژهای نیست و همچنان امکان دسترسی به این عکسها و مشاهدهشان توسط سایرین وجود دارد.
رعايت حريم خصوصی
از مهمترين چالشهای پيش روی دست اندركاران شبكههای اجتماعی و كارشناسان امنيت فناوري اطلاعات، حفظ حريم شخصي كاربران در فضاي مجازي است. هر چند وقت یکبار، مديران شبكههای اجتماعی به منظور سياستهای امنيتی بيشتر، در سرورها، برنامههای کاربردی و صفحههای وب سايتشان تغييرهایی را اعمال کرده و با انتشار اطلاعيهای از كاربران میخواهند كه تنظيمات حريم خصوصی خود را دوباره انجام دهند يا برنامههای خاصی كه توسط كاربران آن شبكه استفاده میشود را بهروزرسانی كنند.
متاسفانه بعضی از شبكههای اجتماعی، آن چنان تنظيمات حريم خصوصی را برای كاربران عادی دشوار کردهاند كه آنها نه به دليل نخواستن بلكه به خاطر ندانستن نحوه انجام آن، از خير تنظيمهای حريم شخصی خويش گذشته و در اين خصوص اقدامی نمیكنند. در صفحه تنظيمات حريم خصوصی، معمولاً تعريفهایی همچون مشخص کردن افرادی كه اجازه جستجو و پيدا كردن كاربر در شبكه اجتماعی، ارسال درخواست دوستی يا پيام برای او، مشاهده ليست دوستان وی و غیره را دارند، وجود دارد. لازم است كاربران، اين سطح دسترسیها را با دقت كامل کرده و حتی برای مواردی هم كه به اشتراک میگذارند آنها را اعمال کنند.
مسدود كردن افراد مزاحم
اگر چه شبكههای اجتماعی، پيدا كردن دوست و در تماس بودن با افرادي كه دوستشان داريد را براي شما بسيار ساده کردهاند اما اين شبکههای دوستيابي سريع، گاهي موجب آشنايی با افرادی میشود كه هدفی جز آزار و اذيت شما نداشته و با ارسال مداوم پيامهای مزاحمت، باعث رنجش خاطرتان میشوند.
در چنين مواقعي میتوانيد فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبكه اجتماعی، مسدود كرده و برقراری ارتباط را برای او دشوارتر کنيد. براي انجام اين كار، به قسمت تنظيمات حريم خصوصي يا گزينه مشخص شده در پايين صفحه شخصی كاربری خودتان رفته و نام كاربری يا پست الكترونيک شخص مزاحم را از طريق ليست مسدودیهای سايت یا برنامه مسدود کنيد.
اگر چه فرد مزاحمي كه شما آن را مسدود كردهايد، هيچ وقت از اقدام شما مطلع نمیشود ولی ممكن است پس از مسدود شدن، با ايجاد يک حساب كاربری جديد، باز هم اقدام به مزاحمت شما کند كه در اين صورت يا بايد از خير آن حساب كاربری گذشته و كاربری جديدی برای خودتان ايجاد كنيد يا دوباره حساب كاربری شخص مزاحم را مسدود کنيد!
حذف حساب كاربری
اين كه چگونه به شيوهای امن يک حساب كاربري را در شبكههای اجتماعی پاک كنيم، سوالی است كه ذهن بسياري از افراد را به خود اختصاص داده است. گاهي وقتها نیز ممکن است كاربران به دلايلی از يك حساب كاربری خسته شده و با ايجاد يك حساب كاربری جديد بخواهند كه حساب كاربری قبلی خود را غيرفعال کنند.
در اين مواقع، بهترين روش براي حذف يک حساب كاربری، استفاده از گزينه مشاوره براي غيرفعال كردن حساب در همان شبكه اجتماعی است. با استفاده از اين روش میتوانيد تمام مراحل پاک کردن حساب خود را به شيوهای مطمئن، دنبال کرده و از حذف كامل اطلاعات حساب خويش، علاقمندیها، عكسها، بهروزرسانیها، پيامها، برنامهها، يادداشتها، پيوندها، لينک دوستان، گروهها، صفحههای هواداری و غیره مطمئن شويد.
استفاده از فیلترشکنها
با مسدودی و فیلترینگ وب سایتها و نرم افزارهای شبکههای اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحههای خود در این شبکهها از فیلترشکنها کمک میگیرند. استفاده از نرم افزارهای فیلترشکن علاوه بر این که مطابق با قانون جرایم رایانهای کشورمان جرم محسوب میشود، میتواند مخاطرههای امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همانطور که در زبان فارسی ضرب المثلی داریم که میگوید «گربه برای رضای خدا موش نمیگیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایتهای مسدود شده و دور زدن فیلترینگ را فراهم میکنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز میکنند.
حمله فیشینگ
از دیگر مخاطرههایی که کاربران در شبكههای اجتماعی به شدت با آن مواجه هستند، «فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار میآید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیشتر وقت آنها صرف گشتوگذار در شبکههای اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حملههای سایبری اختصاص میدهند. امروزه ارتباط میان افراد از طریق شبکههای اجتماعی، امکانپذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع میشوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزارهای مختلف نسبت به حملات فیشینگ آگاهیسازی نکنیم، هشدارها در رابطه با این چنین حملههایی جدی گرفته نخواهند شد.
فیشینگ را میشناسید اما نمیدانید که در برابر آن چه عکسالعملی از خود نشان دهید!
آگاهیبخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاعرسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه میبایست با بهرهگیری از ابزارهای آموزشی ضدفیشینگ، همهی کارکنان با انواع متفاوت روشهای مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار میگیرند، آشنا شوند. در مورد فیشینگ، آموزش مهمترین بخش مدیریت مخاطره کاربران به شمار میرود.
خطای انسانی
با وجود عوامل انسانی و خطای مربوط به آنها امکان ندارد که بتوان میزان آسیبپذیری در برابر حملههای سایبری که امروزه بیشتر از طریق شبكههای اجتماعی انجام میشوند را به صفر رساند. از قدیم گفتهاند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که میگوید تمام انسانها دچار اشتباه میشوند حتی مدیران و اشخاصی که در ظاهر، آگاهتر از بقیه افراد هستند. اگر چه همه ما میدانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن میسوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند میرانیم. آگاهی و اقدام در مورد تهدیدها و مخاطرههای سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.
اطلاعرسانیهای مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم میکند که عملکرد خود را در برابر اشتباههای ناخواسته تغییر دهد. کاربرانی که کاملاً ناآگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانهتر از گروه اول تصمیمگیری کرده و به مراتب خطای کمتری مرتکب میشوند.
یکی از چیزهایی که در طول این سالها آموختهایم این است که افراد، در برابر حملات سایبری بسیار آسیبپذیرترین هستند. فریبدهی افراد، بسیار سادهتر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری میکند. هرزنامههایی که عموم مردم و افراد عادی در پستهای الکترونیکی خود میبینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزهای (اسپیر فیشینگ) میتواند گزینه مناسب و پرسودی برای دزدان اطلاعات باشد. این فیشینگ را میتوان نوع موذیانهتری از حملههای فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی میکند. این آیدی آشنا میتواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.
کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف میدانند که اعتبار و صحت تکتک ایمیلها و لینکهایی را که دریافت میکنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.
پيشنهاد آخر
هرگز فراموش نكنيد كه سهل انگاري در شبكههای اجتماعی، آسيبهاي جدي به حريم خصوصي شما، خانواده و حتي دوستانتان وارد خواهد كرد. پس بیشتر مراقب باشیم!