اینفو گرافیک

چگونه از خودمان در شبکه‌های اجتماعی مراقبت کنیم!

ظهور فناوری‌های نوين ارتباطی و استقبال شگفت انگيز مردم از شبكه‌های اجتماعی آنلاين، موج جديدی از حمله‌های سایبری را برای کاربران به همراه داشته است در اين ميان، امنيت كاربران به علت هويت و ارتباط­های مجازی افراد در شبكه‌­های اجتماعی، به نوبه خود دارای اهميت بسيار زيادی است كه حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گيرد.

امروزه دسترسی مداوم و لحظه‌ای به شبكه‌های اجتماعی مجازی از طريق تلفن همراه و رایانه‌ها، اولويت مهمی برای بیشتر كاربران به شمار می‌رود. بر اساس آماری هم که از سوی مؤسسه‌های رسمی آمارسنجی کشور ارایه می‌شود، بیش از پیش بر این نکته تأکید دارند و در گزارش‌های خود از ساعت‌های حضور طولانی شهروندان در این شبکه‌ها (۵ تا ۹ ساعت در روز!) سخن به میان می‌آورند. خلق مفهومی با عنوان «معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.

شبکه‌های اجتماعی مدام در حال پیشرفت و کاربردی‌تر شدن برای عموم مردم هستند و مدام قابلیت‌های جدیدی را به برنامه‌های خود می‌افزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماس‌های روزمره و تصویری خود از این شبکه‌های اجتماعی استفاده می‌کنند. در این میان، گوشی‌های تلفن هوشمند هم به گونه‌ای طراحی شده‌اند که بيشترين تمركز را روي شبكه‌هاي اجتماعي و فعاليت‌های آنلاين کاربران داشته باشند تا تماس‌های تلفنی! چنان به نظر می‌رسد که گویا تمامی عوامل دست به دست هم داده‌اند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.
از بزرگ‌ترين و پرعضوترين شبکه‌های اجتماعی جهان می‌توان به فیس‌بوک اشاره کرد که دارای ۵۰۰ ميليون كاربر، يعني حدود ۱ نفر از هر ۱۳ نفر روی كره زمين است. نيمی از اعضاي این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و ۴۸ درصد نيز كه سني بين ۱۸ تا ۳۴ سال دارند، به محض بيدار شدن از خواب، صفحه‌های شخصی خود در فيس‌بوک را توسط گوشي‌های هوشمندشان چك می‌كنند.
اگر چه دریافت به روزرسانی‌های مستمر از دوستان فیس‌بوک، توییتر، ایسنتاگرام و سایر شبکه‌های اجتماعی و همچنین اشتراک‌گذاری خبرها و عکس‌های لحظه‌ای از خودتان یا موضوع‌های مورد علاقه‌تان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکه‌های اجتماعی، به خصوص پیام رسان‌های غیربومی و خارجی استفاده نکنند.
حال، پس از تمامی اين توضيح‌ها بهتر است نگاهی هم به مهمترين تهديدهایی كه اين شبكه‌هاي اجتماعی مجازی برای كاربران‌شان دارند، بيندازيم. توصیه می‌کنیم در صورتی که مجبور به استفاده از این شبکه‌ها هستید، حتماً به نکته‌های امنیتی زیر توجه کنید تا ناخواسته در دام حمله‌های سایبری نیافتید:

اشتراک مجازی جديد

مهم‌ترین خطری كه هميشه در شبكه‌های اجتماعی شما را تهديد می‌كند، كوشش براي متقاعد كردن‌تان به منظور تكميل يك فرم اينترنتی يا ثبت نام در يك اشتراک مجازی جديد با فريب به دست آوردن امتيازهای خاص است. اين كار كه با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده يا دوستان‌تان انجام می‌شود می‌تواند اطلاعات حساس شما را در اختيار كلاهبردارها قرار داده تا براي دستيابی به اهداف شوم خود، از آنها بهره ببرند.

فراموشی رمز عبور

براي استفاده از خدمات شبكه‌های اجتماعی، شما بايد ابتدا عضو آن شبكه شده و نام كاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکه‌ها گزينه‌ای به نام «فراموشي رمز عبور» در نظر گرفته شده است كه از آن برای بازيابی كلمه عبور حساب كاربری در مواقعی كه افراد رمز عبور خود را فراموش می‌كنند، استفاده می‌شود. اين گزينه با طرح سؤال‌هایی كه كاربر در هنگام ايجاد حساب كاربري پر كرده، با عنوان سؤال‌های امنيتی، مطمئن می‌شود كه فرد پاسخ دهنده، همان كاربر ايجاد كننده حساب است و به او اجازه تغيير رمز عبور را می‌دهد.

روش ديگري كه كلاهبردارها از آن بهره‌های فراوانی می‌برند، استفاده از گزينه فراموشی رمز عبور حساب‌های كاربری است. كلاهبردارها با جستجوی افراد خاص و پس از بررسی علاقمندی‌ها، زمينه‌های مطالعه و ساير اطلاعات مفيدی كه در خصوص شخصيت آن فرد می‌توانند به دست آورند و يا مهمتر از همه، با طرح دوستی و سؤال از كاربر هنگام گفتگوهای اينترنتی، پاسخ سؤال‌های امنيتی او را به دست آورده و اقدام به تغيير رمز عبور حساب آن شخص می‌كنند. اين مسأله تاكنون ده‌ها بار در شبکه‌های اجتماعی به وقوع پيوسته و افراد بی‌شماری حساب‌های كاربری خود را راحت از دست داده‌اند.

مرا به خاطر بسپار

كاربران معمولاً براي تنبلی و پرهيز از دوباره وارد كردن رمز عبور حساب كاربری خودشان، گزينه «مرا به خاطر بسپار» را در صفحه ورودی وب سايت شبكه‌هاي اجتماعي انتخاب می‌كنند كه انجام اين كار، موجب ذخيره شدن رمز عبور شده و در ورودهاي بعد‌ی، شخص را از دوباره وارد کردن رمز عبور بی‌نياز می‌كند.

لازم است بدانيد كه اين رمزهای عبور، در كوكی‌های مرورگرها یا برنامه‌های کاربردی شبکه‌های اجتماعی، ذخيره شده و كلاهبردارها با دزديدن اين كوكی‌ها توسط حمله‌های XSS می‌توانند رمز عبور شما را به دست آورند. پس هرگز اين گزينه را به خصوص هنگامي كه از رایانه در مكان‌های عمومی و سیستم‌های اشتراکی استفاده می‌كنيد، انتخاب نكرده و مطمئن باشيد كه نه وب سايت‌ها شما را فراموش می‌كنند و نه شما آنها را از ياد خواهيد برد!

اعلام رمز عبور

اعضاي شبكه‌های اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب كاربری توسط روش هوشمندانه مهندسی اجتماعی يا ترغيب به كليك بر روی صفحه‌های ورودی دروغينی كه مشابه با وب سايت شبكه‌های اجتماعی طراحي شده‌اند، روبرو هستند. در اين روش، كلاهبردارها يک نام بسيار مشابه با دامنه وب سايت شبكه اجتماعی خاصی را ثبت کرده و با طراحی صفحه‌ای همانند صفحه اصلی ورودی همان سايت، به روش‌های مختلف از كاربر می‌خواهند كه وارد شبكه اجتماعی مورد نظر شود. هدف كلاهبردارها از انجام اين فريب زيركانه، يافتن نام كاربری و رمز عبور افراد، جهت تحقق هدف‌های بعدی خودشان است.
از آنجا كه بيشتر مردم براي راحتی به خاطرسپاری، از يك رمز عبور در تمامی حساب‌هاي كاربری و حتی كارت‌های اعتباری بانكی خويش استفاده می‌كنند، كلاهبردارها پس از فهميدن نام كاربری و رمز عبور، از روشي كه آن را “Google Hacking” می‌نامند، بهره برده و با جستجوی همان حساب كاربری يا پست الكترونيک در وب سايت‌های جستجوگر، ساير سايت‌هايی كه فرد در آنها عضويت دارد را يافته و از نام كاربري و رمز عبوری كه قبلاً به دست آورده‌اند، براي ورود به آن سايت‌ها نيز استفاده می‌كنند.
كلاهبردارها معمولاً پس از وارد شدن به حساب كاربري افراد و به خصوص زنان، به تغيير عكس‌ها و ويدیوهای شخصی آنها اقدام کرده و با قراردادن عکس‌های غیراخلاقی، ضمن برقراري ارتباط با كاربر، وی را به منظور سوءاستفاده‌های بعدی که در بیشتر وقت‌ها نیز مالی است، تهديد می‌کنند. در صورتی هم كه فرد به اين موضوع توجهی نكند، عکس‌ها و ويدیوهای شخصی او را در شبكه‌های اجتماعی منتشر خواهند كرد.

ایجاد پروفایلی مشابه پروفایل کاربری شما

سارقان اطلاعات ممكن است با سر زدن به حساب کاربری شما در شبكه‌های اجتماعی و سرقت عکس‌های شخصی‌تان، از عکس‌های شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب كاربري مشابه شما براي دوستان‌تان پيام‌هایی بفرستند كه شما هرگز به آنها چنين پيام‌هايی نخواهيد فرستاد!

نصب برنامه‌های مخرب

بيشتر وقت‌ها، كلاهبردارها برنامه‌های مخربی را كه عموماً تروجان هستند با عنوان نرم افزار يا فايل‌های جالبی كه علاقمندان زيادي دارند، در شبكه‌های اجتماعی منتشر می‌كنند. اين برنامه‌ها كه معمولاً حجم كم و نصب بسيار آساني دارند می‌توانند اطلاعاتی همچون رمزهای عبور، عکس‌های موجود در آلبوم تصاویر گوشی، حروف تايپ شده بر روي صفحه كليد و موارد مشابهی را تشخيص داده و آنها را به پست الكترونيک خاصي كه قبلاً در برنامه مخرب مشخص شده، ارسال کنند.
اين تروجان‌ها اغلب همراه فايل‌های اسكرين سیور، ويدیو يا عكس در اختيار كاربران قرار گرفته كه فرد پس از كليک بر روي فايل اصلی، هم زمان برنامه مخرب را نيز اجرا می‌کند. از قابلیت‌های جدید این بدافزارها، دزدیدن اطلاعات حساب کاربری است که با آن، صفحه‌های اجتماعی خود را در این شبکه‌های آنلاین ایجاد کرده‌اید.

صفحه اجتماعی، نه آلبوم عکس شخصی

یکی از موضوع‌های مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحه‌شان در شبکه‌های اجتماعی با آلبوم عکس خصوصی‌شان است که می‌تواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراک‌گذاری عکس‌ها و ویدیوهای‌شان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحه‌شان فقط دسترسی آنهایی که خودشان می‌خواهند را به صفحه‌شان امکان‌پذیر کنند اما این موضوع زیاد مسأله ویژه‌ای نیست و همچنان امکان دسترسی به این عکس‌ها و مشاهده‌شان توسط سایرین وجود دارد.

رعايت حريم خصوصی

از مهمترين چالش‌های پيش روی دست اندركاران شبكه‌های اجتماعی و كارشناسان امنيت فناوري اطلاعات، حفظ حريم شخصي كاربران در فضاي مجازي است. هر چند وقت یکبار، مديران شبكه‌های اجتماعی به منظور سياست‌های امنيتی بيشتر، در سرورها، برنامه‌های کاربردی و صفحه‌های وب سايت‌شان تغييرهایی را اعمال کرده و با انتشار اطلاعيه‌ای از كاربران می‌خواهند كه تنظيمات حريم خصوصی خود را دوباره انجام دهند يا برنامه‌های خاصی كه توسط كاربران آن شبكه استفاده می‌شود را به‌روزرسانی كنند.

متاسفانه بعضی از شبكه‌های اجتماعی، آن چنان تنظيمات حريم خصوصی را برای كاربران عادی دشوار کرده‌اند كه آنها نه به دليل نخواستن بلكه به خاطر ندانستن نحوه انجام آن، از خير تنظيم‌های حريم شخصی خويش گذشته و در اين خصوص اقدامی نمی‌كنند. در صفحه تنظيمات حريم خصوصی، معمولاً تعريف‌هایی همچون مشخص کردن افرادی كه اجازه جستجو و پيدا كردن كاربر در شبكه اجتماعی، ارسال درخواست دوستی يا پيام برای او، مشاهده ليست دوستان وی و غیره را دارند، وجود دارد. لازم است كاربران، اين سطح دسترسی‌ها را با دقت كامل کرده و حتی برای مواردی هم كه به اشتراک می‌گذارند آنها را اعمال کنند.

مسدود كردن افراد مزاحم

اگر چه شبكه‌های اجتماعی، پيدا كردن دوست و در تماس بودن با افرادي كه دوست‌شان داريد را براي شما بسيار ساده کرده‌اند اما اين شبکه‌های دوست‌يابي سريع، گاهي موجب آشنايی با افرادی می‌شود كه هدفی جز آزار و اذيت شما نداشته و با ارسال مداوم پيام‌های مزاحمت، باعث رنجش خاطرتان می‌شوند.
در چنين مواقعي می‌توانيد فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبكه اجتماعی، مسدود كرده و برقراری ارتباط را برای او دشوارتر کنيد. براي انجام اين كار، به قسمت تنظيمات حريم خصوصي يا گزينه مشخص شده در پايين صفحه شخصی كاربری خودتان رفته و نام كاربری يا پست الكترونيک شخص مزاحم را از طريق ليست مسدودی‌های سايت یا برنامه مسدود کنيد.
اگر چه فرد مزاحمي كه شما آن را مسدود كرده‌ايد، هيچ وقت از اقدام شما مطلع نمی‌شود ولی ممكن است پس از مسدود شدن، با ايجاد يک حساب كاربری جديد، باز هم اقدام به مزاحمت شما کند كه در اين صورت يا بايد از خير آن حساب كاربری گذشته و كاربری جديدی برای خودتان ايجاد كنيد يا دوباره حساب كاربری شخص مزاحم را مسدود کنيد!

حذف حساب كاربری

اين كه چگونه به شيوه‌ای امن يک حساب كاربري را در شبكه‌های اجتماعی پاک كنيم، سوالی است كه ذهن بسياري از افراد را به خود اختصاص داده است. گاهي وقت‌ها نیز ممکن است كاربران به دلايلی از يك حساب كاربری خسته شده و با ايجاد يك حساب كاربری جديد بخواهند كه حساب كاربری قبلی خود را غيرفعال کنند.
در اين مواقع، بهترين روش براي حذف يک حساب كاربری، استفاده از گزينه مشاوره براي غيرفعال كردن حساب در همان شبكه اجتماعی است. با استفاده از اين روش می‌توانيد تمام مراحل پاک کردن حساب خود را به شيوه‌ای مطمئن، دنبال کرده و از حذف كامل اطلاعات حساب خويش، علاقمندی‌ها، عكس‌ها، به‌روزرسانی‌ها، پيام‌ها، برنامه‌ها، يادداشت‌ها، پيوندها، لينک دوستان، گروه‌ها، صفحه‌های هواداری و غیره مطمئن شويد.

استفاده از فیلترشکن‌ها

با مسدودی و فیلترینگ وب سایت‌ها و نرم افزارهای شبکه‌های اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحه‌های خود در این شبکه‌ها از فیلترشکن‌ها کمک می‌گیرند. استفاده از نرم افزارهای فیلترشکن علاوه بر این که مطابق با قانون جرایم رایانه‌ای کشورمان جرم محسوب می‌شود، می‌تواند مخاطره‌های امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همان‌طور که در زبان فارسی ضرب المثلی داریم که می‌گوید «گربه برای رضای خدا موش نمی‌گیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایت‌های مسدود شده و دور زدن فیلترینگ را فراهم می‌کنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز می‌کنند.

حمله فیشینگ

از دیگر مخاطره‌هایی که کاربران در شبكه‌های اجتماعی به شدت با آن مواجه هستند، «فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار می‌آید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیش‌تر وقت آنها صرف گشت‌وگذار در شبکه‌های اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حمله‌های سایبری اختصاص می‌دهند. امروزه ارتباط میان افراد از طریق شبکه‌های اجتماعی، امکان‌پذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع می‌شوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزار‌های مختلف نسبت به حملات فیشینگ آگاهی‌سازی نکنیم، هشدار‌ها در رابطه با این چنین حمله‌هایی جدی گرفته نخواهند شد.

 

فیشینگ را می‌شناسید اما نمی‌دانید که در برابر آن چه عکس‌العملی از خود نشان دهید!

آگاهی‌بخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاع‌رسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه می‌بایست با بهره‌گیری از ابزار‌های آموزشی ضدفیشینگ، همه‌ی کارکنان با انواع متفاوت روش‌های مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار می‌گیرند، آشنا شوند. در مورد فیشینگ، آموزش مهم‌ترین بخش مدیریت مخاطره کاربران به شمار می‌رود.

خطای انسانی

با وجود عوامل انسانی و خطای مربوط به‌ آنها امکان ندارد که بتوان میزان آسیب‌پذیری در برابر حمله‌های سایبری که امروزه بیشتر از طریق شبكه‌های اجتماعی انجام می‌شوند را به صفر رساند. از قدیم گفته‌اند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که می‌گوید تمام انسان‌ها دچار اشتباه می‌شوند حتی مدیران و اشخاصی که در ظاهر، آگاه‌تر از بقیه افراد هستند. اگر چه همه ما می‌دانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن می‌سوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند می‌رانیم. آگاهی و اقدام در مورد تهدیدها و مخاطره‌های سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.
اطلاع‌رسانی‌های مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم می‌کند که عملکرد خود را در برابر اشتباه‌های ناخواسته تغییر دهد. کاربرانی که کاملاً نا‌آگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانه‌تر از گروه اول تصمیم‌گیری کرده و به مراتب خطای کمتری مرتکب می‌شوند.
یکی از چیزهایی که در طول این سال‌ها آموخته‌ایم این است که افراد، در برابر حملات سایبری بسیار آسیب‌پذیر‌ترین هستند. فریب‌دهی افراد، بسیار ساده‌تر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری می‌کند. هرزنامه‌هایی که عموم مردم و افراد عادی در پست‌های الکترونیکی خود می‌بینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزه‌ای (اسپیر فیشینگ) می‌تواند گزینه مناسب و پر‌سودی برای دزدان اطلاعات باشد. این فیشینگ را می‌توان نوع موذیانه‌تری از حمله‌های فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی می‌کند. این آی‌دی آشنا می‌تواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.
کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف می‌دانند که اعتبار و صحت تک‌تک ایمیل‌ها و لینک‌هایی را که دریافت می‌کنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.

پيشنهاد آخر

هرگز فراموش نكنيد كه سهل انگاري در شبكه‌های اجتماعی، آسيب‌هاي جدي به حريم خصوصي شما، خانواده و حتي دوستان‌تان وارد خواهد كرد. پس بیشتر مراقب باشیم!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0