۵ روش کلاهبرداری در شبکه های اجتماعی

روزنامه عصر ارتباط - میثم لطفی: کلاهبرداران اینترنتی روش های مختلف را مورد استفاده قرار می دهند تا بتوانند اهداف خود را محقق کنند. بدافزارها، باج افزارها، جاسوس افزارها، ویروس ها و... از جمله ابزارهایی محسوب می شوند که در این فرایند به کلاهبرداران اینترنتی کمک می کنند و به گفته کارشناسان، این ابزارها طی چند سال اخیر به قدری پیچیده شده اند که بسیاری از برنامه های امنیتی توانایی شناسایی و مقابله با آنها را ندارند.

مرکز کسپرسکی براساس یک مطالعه جدید اعلام کرد روزانه به طور میانگین ۳۱۵ هزار نوع بدافزار جدید دستگاه های ارتباطی الکترونیکی را مورد هدف قرار می دهند و از وقتی شبکه های اجتماعی گسترش یافته اند، بخش اعظم این بدافزارها حساب های کاربری اجتماعی را هدف گیری می کنند. تا پیش از این ویندوز مهم ترین هدف هکرها در جهان بود. ولی کسپرسکی معتقد است اولویت هکرها تغییر کرده و این بار شبکه های اجتماعی مهم ترین هدف آنها محسوب می شوند.

نتایج حاصل از بررسی های جدید نشان می دهد میزان انتشار بدافزارها در فصل نخست سال ۲۰۱۵ میلادی نسبت به مدت مشابه سال قبل از آن ۱۶۵ درصد بیشتر شده است. در سه ما نخست سال ۲۰۱۶ نیز این فرایند رشد ۲۲۰ درصدی را تجربه کرد تا به این ترتیب کلاهبرداران سایبری همچنان از شرکت های امنیتی جلوتر باشند.

مراکز تولیدکننده ابزارهای امنیت سایبری در سال ۲۰۱۵ میلادی سرمایه گذاری ۷۷ میلیارد دلاری را انجام دادند تا بتوانند ایمنی نسبی را برای کاربران فراهم کنند. در این میان پیش بینی شد میزان سرمایه گذاری آنها تا سال ۲۰۱۸ میلادی به ۱۰۱ میلیارد دلار می رسد که بیش از ۷۰ درصد این رقم برای ایمن سازی کاربران در مقابل حملات سایبری اجتماعی در شبکه های اجتماعی رسانه ای هزینه می شود. تولیدکنندگان ابزارهای امنیتی در سال ۲۰۲۰ میلادی بیش از ۱۷۰ میلیارد دلار هزینه می کنند تا جلوی فعالیت کلاهبرداران اینترنتی را بگیرند و با این وجود باز هم پیش بینی می شود که حتی تا پایان دهه جاری هم نتوان فعالیت این گروها از افراد در شبکه های اجتماعی را کنترل کرد.

مرکز Proofpoint در یک گزارش جدید اعلام کرد میزان حملات سایبری و کلاهبرداری های اینترنتی در شبکه های اجتماعی بزرگ مانند فیس بوک، توییتر، اینستاگرام و لینکدین طی سال ۲۰۱۵ میلادی ۱۵۰ درصد بیشتر شده و نکته اصلی اینجا است که به دلیل ناآگاهی کاربران، این روند همچنان سیر صعودی خود را دنبال می کند.

این مساله به آن دلیل است که کلاهبرداران از طریق شبکه های اجتماعی به صورت مستقیم به میلیون ها کاربر در نقاط مختلف جهان دسترسی دارند و به راحتی می توانند از این گستره، با قلاب خود تعداد زیادی را شکار کنند. کلاهبرداران سایبری اعضای شبکه های اجتماعی و تمام فعالیت آنها را به دقت زیر نظر می گیرند و از این طریق می توانند روش های متعدد نفوذ به دستگاه های موبایلی با شبکه های سازمانی را پیدا کنند.

در اینجا پنج روش اصلی کلاهبرداری سایبری در شبکه های اجتماعی آورده شده است که اگر به آنها توجه داشته باشید، می توانید ایمنی خود را برقرار کنید. این پنج روش به دنبال بررسی دوساله مرکز امنیتی Proofpoint به دست آمده اند.

حساب های کاربری جعلی در توییتر

توییتر همچنان یکی از بزرگ ترین شکل های اجتماعی جهان محسوب می شود و بیش از ۳۳۰ میلیون مشترک فعال ماهانه دارد. این شبکه اجتماعی طی چند سال اخیر توانسته است جایگزین وبلاگ شود و به عبارت دیگر، در قالب یک منبع رسمی اخبار حاشیه ای مربوط به شرکت های بزرگ را منتشر کند. در کنار این مساله، کاربران شخصی هم به صورت گسترده از توییتر برای به اشتراک گذاری اتفاقات گوناگون استفاده می کنند.

مجرمان سایبری در این پلتفرم عمومی روش هایی را شناسایی کرده اند تا بتوانند به کلاهبرداری بپردازند. این مجرمان حساب های کاربری جعلی ایجاد می کنند تا از این طریق بتوانند اطلاعات مربوط به شناسه کاربری و رمز عبور حساب های بانکی کاربران را سرقت کنند و دیگر اطلاعات حساس و کاربردی را به دست آورند. حساب های کاربری جعلی ایجاد می کنند تا از این طریق بتوانند اطلاعات مربوط به شناسه کاربری و رمز عبور حساب های بانکی کاربران را سرقت کنند و دیگر اطلاعات حساس و کاربردی را به دست آورند.

حساب های کاربری جعلی ساخته شده به وسیله این افراد شباهت زیادی به حساب های کاربری تجاری دارد که بانک ها و موسسات مالی ارایه می دهند و برای مثال، تنها یک حرف از نام آنها تغییر می کند یا لینک سایت مربوطه عوض شده است. حتی در برخی موارد دیده می شود که حساب های کاربری جعلی دقیقا نام مشابه موسسه مالی را دارند و فقط به ابتدا یا انتهای نام آنها یک نشانه اضافه شده است.

زمانی که کاربر یک توییت به حساب کاربری جعلی می فرستد و تصور می کند با بانک خود ارتباط برقرار کرده است، جاعلان دست به کار می شوند و به گونه ای پاسخ کاربر را می دهند که او تصور می کند بانک مربوطه جواب داده است. با این اتفاق ساده تمام اطلاعات حساس کاربر لو می رود تا زمینه لازم برای سرقت مالی از حساب بانکی او فراهم شود.

کامنت های جعلی در پست های پرمخاطب

انتشار یک خبر مهم یا اتفاق بزرگ در شبکه های اجتماعی می تواند انعکاس گسترده ای داشته باشد و میلیون ها کامنت را از سوی کاربران گوناگون دریافت کنند. شبکه های اجتماعی طی چند سال اخیر به بنگاه های خبری تبدیل شده اند و از این طریق می کوشند سریع تر از هر رسانه دیگر اخبار و اطلاعات را به دست مردم برسانند.

فناوری یادگیری ماشینی و هوش مصنوعی که در شبکه های اجتماعی بزرگ مانند فیس بوک و توییتر مورد استفاده قرار گرفته است، این امکان را فراهم می کند تا سیستم مربوطه به صورت خودکار اولویت های خبری هر کاربر را تشخیص دهد و مهم ترین اخبار را در اختیار او بگذارد. با این روند، طی ماه های اخیر میزان کامنت هایی که برای اتفاقات مهم منتشر می شود افزایش یافته است و به عبارت دیگر، افزایش دسترسی کاربران به خبرهای مورد علاقه موجب شده کامنت های بیشتری در این زمینه گرفته شود.

کلاهبرداران اینترنتی تمایل زیادی دارند از این بازار داغ به نفع خود استفاده کنند و این فرایند را نیز به عرصه ای برای سرقت تبدیل کنند. این افراد در میان نوشته های مردم کامنت های خود را می گذارند و آنها را به تیترهای جنجالی و پرمخاطب که مربوط به همان خبر می شود، لینک می کنند. این لینک ها به سایت هایی متصل هستند که اگر کاربر روی آنها کلیک کند، تمام اطلاعات مربوط به حساب کاربری و کارت اعتباری او سرقت می شود و به عبارت دیگر، کلاهبردار سایبری با یک کامنت می تواند به اطلاعات حساس و شخصی هزاران نفر دسترسی پیدا کند.

تصاویر ویدیویی مستقیم جعلی

بسیاری از شبکه های اجتماعی امکان انتشار تصاویر ویدیویی زنده و مستقیم را برای کاربران خود فراهم کرده اند. فیس بوک هم اکنون اپلیکیشنی را در اختیار کاربران خود قرار داده است که به کمک آن می توانند تصاویر ویدیویی را به صورت زنده و مستقیم پخش کنند. با این اتفاق، تمام کاربران فیس بوک هم اکنون می توانند در بخش Update Status اپلیکیشن خود با یک به روزرسانی ساده آیکون Live Video را در اختیار بگیرند و تصاویر ویدیویی مورد نظرشان را زنده و مستقیم پخش کنند.

پیش از این هم شبکه اجتماعی پریسکوپ به کمک توییتر این امکان را برای کاربران فراهم کرده بود تا تصاویر ویدیویی زنده هم به اشتراک گذاشته شوند. این قابلیت با همه مزایایی که برای کاربران به همراه دارد، به یک هدف جدید برای هکرها و کلاهبرداران اینترنتی تبدیل شده است.

سرقت در این زمینه با یک تئوری ساده انجام می شود. کلاهبرداران اینترنتی در صفحه اجتماعی مربوط به یک تیم ورزشی در فیس بوک کامنت می گذارند و لینکی را در آن منتشر می کنند که کاربر تصور می کند با کلیک کردن روی آن می تواند تصاویر ویدیویی زنده و مستقیم مربوط به مسابقه ورزشی را ببیند. ولی نکته اینجا است که لینک مربوطه کاربر را به یک سایت جعلی هدایت می کند و در این سایت از او خواسته می شود اطلاعات شخصی خود را وارد کند تا امکان دریافت تصاویر ویدیویی زنده فراهم شود.

زمانی که این اطلاعات وارد می شود، کاربر به هیچ تصویر ویدیویی دسترسی پیدا نمی کند و فقط این امکان برای کلاهبردار اینترنتی فراهم می شود تا به راحتی سرقت های مالی خود را انجام دهد.

تخفیف های آنلاین جعلی

فروشگاه های بزرگ در شبکه های اجتماعی حساب کاربری دارند و از این طریق می کشوند مشتریان بیشتری را به سمت خود بکشانند. در صفحات اجتماعی مربوط به این فروشگاه ها معمولا طرح های خفیفی هم اعلام می شود تا انگیزه کاربر برای مراجعه به مراکز مذکور افزایش یابد. ولی توجه داشته باشید که این عرصه هم به یک اتفاق برای کلاهبرداری های اینترنتی تبدیل شده است.

تخفیف های آنلاین جعلی در شبکه های اجتماعی مانند خدمات حساب های کاربری جعلی عمل می کنند. بر این اساس، کلاهبرداران اینترنتی حساب های کاربری اجتماعی خود را کاملا مشابه حساب کاربری فروشگاه ایجاد و سپس طوری وانمود می کنند که تخفیف های باورنکردنی ارایه کرده اند. درواقع باید توجه کرد که این اتفاق فقط برای جذب هرچه بیشتر کاربران انجام می شود تا به حساب کاربری اعتماد کنند و سپس اطلاعات شخصی خود را در اختیار آن بگذارند. با این اتفاق، کاربر شرایط لازم برای سرقت مالی از حساب بانکی خود را فراهم می کند.

نظرسنجی ها و مسابقات آنلاین جعلی

این بخش سال های طولانی است که مورد توجه کلاهبرداران اینترنتی قرار گرفته و به تازگی وارد شبکه های اجتماعی شده است. نظرسنجی های اینترنتی بسیار رواج دارند و مراکز تحقیقاتی بزرگ از این طریق می کوشند جامعه آماری گسترده تری را تحت پوشش قرار دهند. مشابه این فرایند، مسابقات اینترنتی جهانی با جوایز بزرگ هم برگزار می شود تا گروه گسترده ای از کاربران در آن شرکت کنند و مخاطبان مرکز برگزارکننده مسابقه افزایش یابد. ولی این راه ها طی چند سال اخیر به روش کاربردی برای سرقت های اینترنتی تبدیل شده است.

کلاهبرداران اینترنتی از این فضا به نفع خود استفاده می کنند و خود را به نوعی به پست هایی که در این زمینه در شبکه های اجتماعی منتشر می شود، متصل می کنند. باید اعتراف کرد که تشخیص مسابقه آنلاین از مسابقه جعلی بسیار دشوار است و هر دو فضای ارایه شده، ظاهر کاملا مشابه دارند. در هر دو فضا یک تصویر از لوگوی شرکت برگزارکننده مسابقه ارایه می شود و پرسش ها به صورت کاملا مشابه مطرح می شوند.

استانداردهای جدیدی که برای کوتاه سازی آدرس های اینترنتی به کار گرفته می شود هم موجب شده است تا آدرس لینک ها تقریبا مشابه باشد و کاربر به راحتی فریب بخورد. در این شرایط اگر کاربر شبکه های اجتماعی برای شرکت درنظرسنجی یا مسابقه آنلاین روی لینک جعلی کلیک کند، به راحتی می تواند خود را در دام کلاهبرداران گرفتار کند و شرایط لازم برای سرقت های مالی را فراهم آورد.

به هر حال، مرکز Proofpoint پس از یک بررسی دوساله به کمک صدها کارشناس امنیتی متوجه شده است که کلاهبرداری های اینترنتی در شبکه های اجتماعی از این پنج روش انجام می شوند و اگر کاربر به روش ها توجه کافی داشته باشد، جلوی سرقت های اینترنتی و کلاهبرداری های بزرگ گرفته می شود.