فیشینگ کاربران شبکه‌های اجتماعی را تهدید می‌کند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q97

هکرها اقبال بیشتری به سرقت اطلاعات کاربران فعال در رسانه‌های اجتماعی همچون لینکدین، الو و یاهو پیداکرده‌اند.

لینکدین شبکه اجتماعی اشتغال‌محور است و حاوی اطلاعات شخصی بیش از ۵۰۰ میلیون کاربر از سراسر جهان است و از آنجایی که بسیاری از مجرمان سایبری برای رسیدن به مقاصدشان به دنبال سرقت اطلاعات هویتی افراد هستند، شبکه‌های اجتماعی این‌چنینی فرصتی مناسب برای آنها فراهم می‌آورد.

همچنین از زمانی که اطلاعات ۱۱۷ میلیون کاربر لینکدین در وب تاریک منتشر شد، اقبال مجرمان سایبری برای نفوذ و سرقت اطلاعات کاربران شبکه‌های اجتماعی افزایش‌ یافته‌است.

به‌تازگی کلاهبرداران سایبری حمله فیشینگی طرح‌ریزی کرده‌اند که با فریب کاربران و دور زدن آنها کلمه عبور و شماره تلفن کاربران را به دست می‌آورند. این حمله فیشینگ توسط Jérôme Segura، تحلیلگر بدافزارهای جاسوسی، کشف شد. این حمله در قالب یک ایمیل به کاربران ارسال می‌شود و یک پیام به‌صورت خصوصی به ایمیل قربانی ارسال می‌شود که در پس آن‌ یکی از این دو لینک کوتاه شده ow.ly یا gdk.mx وجود دارد.

در این ایمیل پیامی مانند زیر وجود دارد:
« I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly»
این پیام حامل این نکته است که ما یک سند را در گوگل‌داک به اشتراک گذاشته‌ایم، در صورت نیاز به نمایش بر روی لینک کلیک کنید.

در زمان کلیک بر روی این لینک، شما به صفحه جعلی جی‌میل ارجاع داده خواهید شد و از شما درخواست کلمه عبور و گذرواژه می‌شود و پس از وارد کردن اطلاعات درخواست شماره تلفن می‌کند و پس از دریافت، اطلاعات شما سرقت خواهدشد. همچنین کاربران یاهو و ALO نیز در معرض خطر هستند و اطلاعات آنها نیز به همین روش سرقت می‌شود.

این نوع از حملات فیشینگ، رسانه‌های اجتماعی جدید را نشانه می‌گیرد. گاهی اوقات با این موضوع روبه‌رو می‌شویم که حساب‌های کاربری اسکایپ یا فیس‌بوک هک می‌شوند و این رسانه‌های اجتماعی این موضوع را یادآور می‌شوند که چقدر جلوگیری از این حملات مشکل‌آفرین است.

به کاربران لینکدین و دیگر کاربران اینترنت توصیه می‌شود، هرگز بر روی لینک‌های ناشناس به‌ویژه لینک‌های کوتاه شده این‌چنینی کلیک نکنند و همچنین نسبت به ایمیل‌های دریافتی از افراد ناشناس حساسیت بیشتری به خرج دهید و هرگز فایل‌های متصل به آن را نباید دانلود کرد، زیرا مشخص نیست چه عواقبی به دنبال خواهد داشت.