راهکارهایی برای افزایش امنیت خود در شبکه های اجتماعی

افزایش ۶۰ درصدی کلاهبرداری اینترنتی کشور در سال ۹۶

ده ها میلیون ایرانی این روزها عضو پیام رسان تلگرام و اینستاگرام و فیس بوک هستند و تعداد کمی نیز در شبکه های داخلی اجتماعی  مانند کلوب و آپارات فعالیت دارند. بیش از ۳۰ میلیون موبایل هوشمند در اختیار کاربران جامعه اطلاعاتی کشور قرار دارد که برخی از کاربران از طریق موبایل به اینترنت و پروفایل خود در شبکه های اجتماعی وارد می شوند.

حضور گسترده کاربران ایرانی در فضای مجازی، به چند سال اخیر باز نمی گردد. موج فعالان شبکه های BBS و وبلاگ نویسان ایرانی از اوایل دهه هفتاد شمسی، نوید آینده ای روشن و فعال را برای جامعه اطلاعاتی کشور می داد و این روند فزاینده اکنون با حضور بیش از ۴۶ میلیون کاربر اینترنتی در کشورمان، صدها دوره رسمی آموزش مجازی دانشگاهی،  ۱۷ هزار فروشگاه اینترنتی مجوز دار و صد ها هزار فعال کسب و کار اینترنتی، چهره جدیدی به خود گرفته است.

همه این ها در کنار فرصت آفرینی دیجیتالی در فضای اقتصاد مقاومتی، بستر خوبی را برای کلاهبرداران اینترنتی و ناقضان حریم خصوصی فراهم کرده است. به طوری که پرونده های پلیس سایبر در مقایسه با سال ۹۵، بیش از ۶۰ درصد افزایش نشان می دهد و روند گزارشات مردمی به پلیس فتا روند صعودی به خود گرفته است.

فعالیت ایرانیان در شبکه های اجتماعی در ۵ سال اخیر به شدت افزایش یافته است و این امر، گر چه با فرصت های بسیاری برای علاقمندان به فعالیت های سایبری در سطح داخلی و بین المللی همراه بوده است، اما طبق گزارشات پلیس سایبر که معمولا در روزیاتو به آن ها به طور متناوب اشاره می کنیم،‌ نقض حریم خصوصی و سو،‌ استفاده از پروفایل و هویت مجازی ایرانیان روند فزاینده ای را نشان می دهد.

گزارش امروز روزیاتو شما را با راهکارهای کاهش آسیب پذیری در شبکه های اجتماعی آشنا می کند. 

با ما همراه باشید. 

سبک زندگی دیجیتالی آسیب پذیر

سبک زندگی دیجیتالی امروز ایرانیان، بسیار آسیب پذیر شده است و رشد فزاینده کلاهبرداران اینترنتی و مجرمان سایبر که به شیوه های مختلف و خلاقانه و بعضا پیچیده، از حساب بانک مجازی گرفته تا اکانت های تلگرام و اینستاگرام و دستگاه های pose، مشتریان و مخاطبان را مورد حملات سایبری قرار می دهند، شاهدی آشکار بر این مضعلات دیجیتالی است. 

انتقام های شوهر از همسر و همسر از شوهر و هم چنین کلاهبرداری های بچه های خردسال از بانکداری مجازی والدین با اقوامشان و کاهش سن ارتکاب به جرایم رایانه ای کشور به ۱۵ سال و  ۱۲ سال، همه و همه نشان می دهد که این فضای لایتناهی، برای همه کاربران در اقصی نقاط کشور، آسیب زا و چالش برانگیز است. همسریابی اینترنتی و کلاهبرداری هایی که مجرمان فضای سایبر با نقض حریم خصوصی کاربران ساده لوح انجام می دهند، بخشی از اتفاقات تلخ فضای مجازی در سال های اخیر است که نمونه آن را در انیمیشنی که پلیس فتا آماده کرده است، میتوان مشاهده کرد. 

مقوله حریم خصوصی و امنیت در فضای مجازی تنها به شبکه های اجتماعی مرتبط نمی شود. بلکه کنسول های بازی را نیز که کودکان و نوجوانان از آن استفاده می کنند، شامل می شود.

زورگیری اینترنتی یا سایبر بولینگ که این روزها به شدت کودکان و کاربران جوان شبکه های اجتماعی را تهدید میکند، بخشی از آسیب پذیری بسیاری از کاربران در فضای جامعه اطلاعاتی کشور است که ویدیوی زیر میکوشد آن را به ما گوشزد کند. 

ما اکنون شاهد تغییر سبک ناهنجاری های اخلاقی، اجتماعی و انفرادی از فضای سنتی به فضای سایبر هستیم. سو، استفاده های تلگرامی و اینستاگرامی که این روز ها توسط زوج های جوان و دختران و پسران تازه آشنا شده با یکدیگر در فضای مجازی صورت می گیرد نشان می دهد که آستانه تحمل برخی از کاربران ایرانی اینترنت کاهش پیدا کرده و ابزار سایبر، بستر تهدید آفرین خود را برای برخی به نمایش گذاشته است.

برداشتن اطلاعات شخصی شامل تصاویر پروفایل و عکس های به اشتراک گذاشته شده خصوصی و انتشار آن ها به واسطه بد اخلاقی ها و انتقام های دیجیتالی، مقوله متداول در فضای شبکه های اجتماعی در ماه ها اخیر بوده که نمونه آن را حتما در فعالیت های اینترنتی روزانه مشاهده کرده اید که در گزارشات روزانه پلیس سایبر نیز درج می شود.

حتما مشاهده کردید که عده ای برای جمع کردن follow و like در اینستاگرام و تلگرام، کانال ها و صفحاتی و بعضا hashtag هایی عجیب راه اندازی می کنند و تصاویر خصوصی برخی از کاربران را که در اینترنت منتشر شده، بدون اطلاع و آگاهی و اجازه آن ها،‌در صفحه خود به اشتراک می گذارند تا به اصطلاح like جمع کنند و در نهایت صفحه را به فروش برسانند! شاید باید اینستاگرام و کاربرانش را بیش تر بشناسیم!

علاوه بر این ها، هکرها به دنبال صفحات کودکان و نوجوانان در شبکه های اجتماعی هستند و به همین خاطر، آموزش این مقولات به کودکان برای آگاهی در برابر هجمه هکرها و کلاهبرداران اینترنتی اهمیت بسیار  دارد.

بسیاری از هزاران فردی که تصاویر و اطلاعات خصوصی آن ها در این صفحات به اشتراک گذاشته می شود از این کار اطلاعی ندارند و زمانی از طرف فردی، نسبت به این موضوع آگاه شوند که شاید خیلی دیر باشد. اطلاعات پروفایل کاربران در شبکه های اجتماعی و به طور کل فضای اینترنت، بخشی از حریم خصوصی کاربران بوده و همه سایت ها در هنگام ثبت اطلاعات کاربری، در بخش  privacy policy و شرایطی که در قسمت مهم استفاده از خدمات (Terms & conditions) منتشر شده است، به این موارد اشاره می کنند.

اما به هر حال بسیارند کاربرانی که بدون توجه به قواعد حریم خصوصی و شرایط فعالیت در شبکه های اجتماعی داخلی و بین المللی، همه گونه اطلاعات خصوصی و غیر خصوصی خود و دیگران (دوستان و آشنایان) را به اشتراک گذاشته و بستر آسیب پذیری خود و دیگران را فراهم می کنند  و در این بین، جولان صیغه های اینترنتی هم نور علی نور می شود و بستری برای سوء استفاده از احساسات و حریم خصوصی کاربران! به هر حال باید راهکارهای مقابله با کلاهبرداری اینترنتی را یاد گرفت و مدام سواد رسانه ای خود را افزایش داد. 

امروزه نفوذ به شبکه های رایانه ای و هک پروفایل کاربران و سوٰء استفاده غیر محسوس از اطلاعات و مطالب منتشر شده در پروفایل های کاربران، با وجود بستر شبکه های اجتماعی و پیام رسان های تلگرامی آسان شده و ابزارهای آی تی این کار را به کاربران با سطوح اطلاعاتی و دانش فنی می دهد.

مثلا وقتی شما در پیام رسان تلگرام یا واتس آپ یا لاین و تانگو، تصاویری خود را به اشتراک می گذارید،‌ مجرمان سایبر می توانند با جست و جوی تصادفی نام کاربری، به تصاویر دسترسی پیدا کرده و این تصاویر را ذخیره و مورد سو، استفاده قرار دهند.

بعضا مشاهده می شود که کاربران در این نرم افزار ها، به جای قرار دادن ۱-۲ عکس جهت نشان دادن تصاویر واقعی خود به کاربران و دوستان و آشنایان که در add list آن ها هستند،‌ ده ها تصویر که بعضا تصاویر خصوصی از خود و دوستان و آشنایان هستند را نیز به اشتراک می گذارند که می تواند مورد سوء استفاده های دیگران قرار بگیرد.

برخی از کلاهبرداران اینترنتی با سوء استفاده از این تصاویر متعدد پروفایل کاربران در این شبکه های اجتماعی، پروفایل های fake درست کرده و بعضا از دیگر کاربران با این هویت های جعلی، سوء استفاده می کنند. حتی با روش هایی، به اکانت تلگرام برخی از کاربران نا آشنا به مقولات امنیت سایبر وارد شده و رمز عبور آن ها را بدست آورده و با add list آن ها ارتباط برقرار می کنند یا با مهندسی اجتماعی، کلاهبرداری می کنند.

یک نمونه کلاهبرداری در اینستاگرام

در اینستاگرام، شبکه محبوب ایرانیان، هر هفته کلاهبرداری ها و سوء استفاده های بسیاری رخ می دهد که یکی از نمونه آنها را در گزارش ۳۱ تیر ۹۶ پلیس فتا در زیر مشاهده میکنید که درس های بسیاری دارد.

موضوع چه بود؟ فرمانده انتظامى شهرستان سبزوار گفت: با تلاش کارشناسان پلیس فتا شهرستان سبزوار، عامل دستبرد به حساب کاربرى شبکه اجتماعى شهروند سبزوارى شناسایى و دستگیر شد.

شرح موضوع: خانمى با در دست داشتن مرجوعه قضایى و براى شکایت از فردى ناشناس که به منظور رفع انسداد شبکه اجتماعى درخواست مبالغى وجه نقد را کرده بود به پلیس فتا شهرستان سبزوار مراجعه نمود. شاکیه در اظهارات اولیه خود گفت، “در شبکه اجتماعى با تبلیغاتى مواجهه شدم که براى افزایش تعداد بازدید کننده آن هم به صورت رایگان کافى بود به سایتى مراجعه و مشخصات نامى و حساب کاربرى خود را وارد مى‌کردم.

من به دلیل رایگان بودن، دست به امتحان آن زده و مطابق فرایند ذکر شده اقدام به ثبت نام نمودم که در کمال ناباورى متوجه شدم حساب کاربرى‌ ام از دسترس خارج و براى باز گردادندن آن درخواست وجه شده است!”

اقدام پلیس: با توجه به اظهارات شاکیه و مستندات فنى موجود، ‌کارشناسان اقدامات اولیه خود را آغاز نمودند و در مراحل اولیه مشخص شد عامل سوء استفاده و اخاذى از شاکیه با شگرد فیشینگ به اطلاعات و حساب کاربرى نامبرده دسترسى پیدا نموده‌است.

با توجه به تلاش کارشناسان رد متهم در فضاى سایبرى پیدا و با یکسرى اقدامات فنى متهمى در این رابطه شناسایى که با هماهنگى قضایى به همراه تجهیزات رایانه اى دستگیر شد.

شناسایی و دستگیری متهم: متهم به نام عرفان ۲۷ ساله پس از دستگیرى با دیدن شواهد موجود به جرم خود اعتراف کرد و اذعان داشت با توجه به اینکه حرفه‌ام عکاسى مى‌باشد و به علت خصومت شخصى و اختلاف حساب قبلى که با شاکیه داشتم متاسفانه طى اقدامى براى انتقام‌گیرى و تسویه حساب و به دام انداختن وى با کمک دوستم که در حوزه فناورى اطلاعات تبحر داشت با شماره‌اى که براى شاکى آشنا نباشد، وى را فریب دادم.

با عنوان” افزایش فالور” از وى خواستم که روى سایتى جعلى کلیک نموده و مشخصات خود و حساب کاربرى‌ اش را وارد نماید و بدین شکل توانستم با تغییر رمز ورود دسترسى شاکى به حسابش را مسدود نمایم و براى بازگرداندن رمز به وى درخواست مبالغى را نمودم اما هرگز فکر نمى‌ کردم که پلیس قادر به شناسایى‌ ام باشد

متهم به همراه دوستش که با طراحى سایت جعلى اقدام به مزاحمت و اخاذى از شاکى نموده بود پس از تکمیل پرونده به دادسرا اعزام شدند.

توصیه پلیس فتا: شهروندان و کاربران محترم فضاى سایبر در نظر داشته باشند که دارا بودن نام کاربرى و رمز عبور به منزله کلید ورود مى‌باشد لذا در حفظ و نگهدارى آن کوشا بوده و براى افزایش ضریب امنیتى، عضویت در شبکه‌هاى اجتماعى از عضویت دومرحله‌اى استفاده نمایند. شایان ذکر است سایت پلیس فتا به آدرس cyberpolice.ir علاوه بر درج هشدارهاى مهم و اخبار حوادث سایبری، آماده دریافت هرگونه نقطه نظرات شهروندان و گزارشات واصله است.

مهندسی اجتماعی و ۳ موضوع مهم

در واقع مهندسی اجتماعی، مجموعه‌ ای از روش‌ های غیر فنی مبتنی بر استفاده از ویژگی‌ های روانشناسانه افراد برای نفوذ به سیستم‌ ها و دسترسی به اطلاعات کاربران آنها است که توسط هکرها مورد استفاده قرار می‌گیرد. پایه و اساس این روش‌ها، ارتباط با کاربران و فریب آنها برای اعمال تغییر در روال‌ های معمول امنیت سیستم‌ ها به شمار می رود.

مثلا کاربران را در موقعیتی قرار دهند که به صورت ناخواسته و بدون آگاهی، رمز عبور خود را به مهاجمان منتقل کنند. مهندسی اجتماعی طیف وسیعی از انواع حملات و فعالیت‌های مخرب را در بر می‌گیرد. مهندسی اجتماعی در شبکه های اجتماعی آنقدر تخصصی هست که میتواند موضوعات خوبی برای پایان نامه های کارشناسی ارشد و دکترا در رشته ICT باشد. به بررسی نمونه هایی از مهندسی اجتماعی اشاره می کنیم:

 ۱- صیادی (Phishing): از میان حملات مهندسی اجتماعی، حمله صیادی معمولترین حمله‌ای است که امروزه مورد استفاده قرار می‌گیرد. این حمله با فعالیت‌های زیر شناخته می‌شود:

•  جستجو به دنبال مشخصات و اطلاعات تماس قربانی و استخراج شبکه‌ های اجتماعی یا وب‌ گاه‌ های دیگری که وی از آنها استفاده میکند.
•  ایجاد یک نسخه جعلی از صفحه ورود وب‌گاه و ایجاد URL شبیه به وب‌گاه اصلی برای آن.
•  ارسال پیغامی به قربانی حاوی پیوندی به صفحه جعلی.

در نگارش این پیام، سعی می‌شود که در قربانی حالت ترس، اضطرار و غیره ایجاد کنند تا وی تمرکز فکری خود را از دست داده و از پیوند مورد نظر استفاده کند. با مشاهده صفحه جعلی، قربانی که در وضعیت احساسی خاصی قرار گرفته بصورت نا گاهانه بدون توجه به URL نامعتبر وب گاه جعلی، اقدام به وارد کردن اطلاعات احراز هویت خود (مثل نام کاربری و رمز عبور) کرده و بدون اینکه متوجه شود، این اطلاعات را در اختیار مهاجم قرار می‌دهد.

۲. دستاویز سازی (Pretexting): در حمله دستاویز سازی، هکر یا همان کلاهبردار اینترنتی، سناریویی طراحی می‌کند که در آن با دروغ گفتن، بهانه آوردن، وانمود کردن  خودبه عنوان دوست و آشنا یا آشنای فلان دوست و فامیل و همکار شما و غیره، خود را به جای شخص دیگری جا زده و با کسب اعتماد کاربر، اطلاعات شخصی و احراز هویت وی را به دست می‌آورد.

گاهی حمله از طریق خود کاربر صورت نمی‌گیرد، بلکه با فریب متولی یا مسئول فنی یک وب‌گاه یا شبکه اجتماعی، اطلاعات شخصی کاربران شبکه اجتماعی از وی استخراج می‌شود. معمولا قدم اول برای این نوع حمله، به دست آوردن اندکی اطلاعات در مورد قربانی است که مراجعه به شبکه اجتماعی بهترین راه برای استخراج چنین اطلاعاتی است. بعد از آن باتوجه به این اطلاعات، دروغی ساخته می‌شود که با استفاده از آن مهاجم می‌تواند در تماس با قربانی، خود را به جای شخص دیگری جا بزند.

۳. طعمه‌گذاری ( Baiting): در این حمله یک وسیله فیزیکی مانند حافظه USB، پخش کننده‌های صوتی دیجیتال و غیره که حاوی بدافزار یا ویروس است را به نحوی در دسترس قربانی قرار می‌ دهند و با تحریک حس کنجکاوی یا حرص، وی را وادار به استفاده از آن می‌نمایند. یکی از معمول‌ ترین روش‌ های قراردادن این وسایل در اختیار قربانیان، نوشتن برچسب‌ های خاص بر روی آنها و قرار دادن این وسایل در محل‌های خاصی است تا به نظر برسد جا گذاشته شده‌اند.

مثلا در کافه تریای یک شرکت یا سازمان، حافظه USB با برچسب استراتژی‌ های سازمان یا حقوق و مزایای کارکنان قرار می دهند تا حس کنجکاوی کارمندان را برای مشاهده محتوای آنها برانگیزند. یک روش دیگر، ارسال این گونه وسایل فیزیکی به صورت مجانی و به عنوان هدیه برای قربانی است.

به این شکل که مثلا در یک شبکه اجتماعی، پیغامی حاوی این جمله برای وی ارسال می‌کنند: «شما برنده یک دستگاه پخش کننده دیجیتال شده‌اید». سپس از قربانی آدرس پستی وی را برای ارسال دستگاه درخواست می‌کنند. کاربر پس از واردکردن آدرس پستی خود، واقعا دستگاه را دریافت می‌کند؛ اما به محض استفاده از آن، بدافزار نصب شده بر روی دستگاه اطلاعات شخصی وی را دزدیده و برای مهاجم ارسال می‌نماید.

۴. جبران کردن (Quid Pro Quo): در این نوع حمله مانند حمله طعمه‌گذاری عمل می‌شود؛ با این تفاوت که به جای ارائه یک کالا به صورت فیزیکی، به قربانی اعلام می‌کنند تا در ازای دریافت کالا، یک کمک یا خدمت غیر فیزیکی به وی ارائه می‌دهند.

نمونه های مختلفی از نقض حریم خصوصی در تلگرام، اینستاگرام، فیس بوک و توییتر و لاین و تانگو در ماه ها و سال های اخیر مشاهده شده است که همگی بر توجه کاربران به رعایت دقیق اصول امنیتی در فضای سایبر و حریم خصوصی دلالت می کند. اگر شما در استفاده از شبکه های اجتماعی متوجه رفتارها و موضوعات غیر معمول در اکانت خود شدید، این احتمال وجود دارد که پروفایل شما هک یا سیستم شما ویروسی شده است. مجموعه نکات زیر را در نظر داشته باشید:

۱- تصاویری غیر مرتبط با تصویر شما در پروفایل شما به نمایش گذاشته شده است

بعضا اتفاق می افتد که رایانه شما توسط بد افزار ها مورد حمله قرار گرفته که این می تواند دلایل گوناگونی داشته باشد. ورود به سایت های فیشینگ، پرتال های غیر اخلاقی و سایت های ناشناس که فیلم های غیر مجوز دار را به اشتراک می گذارند، از جمله درگاه های انتشار بد افزار در اینترنت هستند. البته باز کردن ای میل ها ناشناس و پیوست های آنان نیز زمینه آلوده شدن سیستم های رایانه ای را فراهم می کند که بعضا با آنتی ویروس های معمولی نیز قابل شناسایی نیستند.

برخی از ویروس ها، تصویر پروفایل شما را تغییر می دهند بدون آن که تغییری در پروفایل و اکانت و فعالیت شما در این شبکه ها اعمال کنند. اگر با چنین مقوله ای روبرو شدید، بدانید که سیستم شما حتما آلوده شده و نسبت به نصب مجدد سیستم عامل و پاک کردن سیستم با آنتی ویروس های تخصصی اقدام کنید. اینترنت اشیا هم میتواند حریم خصوصی شما را تهدید کند و این فقط در شبکه های اجتماعی نیست.

بعضی ها حتی اینترنت اشیا را اینترنت خطرات جدید می دانند که سبک زندگی دیجیتالی انسان های روزگار ما را به شدت تهدید می کند.

۲-حریم خصوصی در تلگرام

بخشی از نقض  حریم خصوصی کاربران به خصوص کاربران ایرانی در شبکه های اجتماعی، در نرم افزار روسی تلگرام اتفاق می افتد. حجم گسترده ورودی پرونده  های پلیس فتا در چند سال اخیر که مسبب اصلی آن کلاهبرداری های تلگرامی بوده است، نشان می دهد که این نرم افزار پیام رسان کاربردی، یکی از بزرگ ترین آسیب ها برای کاربران ایرانی به شمار می رود که باید به آن توجه داشت.

در هر سطحی که در تلگرام فعال هستید، چه ادمین کانال های گوناگون، چه عضو گروه های تجاری، سرگرمی، خبری و امثالهم یا حتی عضو کانالهای خانوادگی و خصوصی، سعی کنید حریم خصوصی خود و دیگران را ارج نهید. یعنی چی؟ یعنی آنکه بدون اجازه دوستان، اطلاعات زندگی و تصاویر خصوصی و حتی عمومی آنها را به اشتراک نگذارید.

حتی الامکان برای کاهش آسیب پذیری تلگرامی و رعایت حریم خصوصی افراد، از به اشتراک گذاشتن تصاویر خصوصی از طریق این نرم افزار اجتناب کنید. مخصوصا که در تصاویر پروفایل، عکس های گروهی نگذارید. البته قضیه حریم خصوصی در تلگرام را بعدا اشاره خواهیم کرد که نکات ریز  مهمی دارد.

حریم شخصی در گروه های تلگرامی نیز اهمیت دارد که باید به آن توجه کنید. چرا که بخشی از حریم خصوصی افراد به صورت آگاهانه یا ناآگاهانه در گروه های خصوصی یا عمومی تلگرامی نقض می شود و بستر آسیب های دیگر را فراهم میکند. بعضی از کاربران به صورت غیر واقعی، هویت واقعی خود را پنهان کرده و در قالب های مختلف، نسبت به تخلیه اطلاعاتی کاربران عضو گروه اقدام می کنند. ویدیوی زیر را در نظر داشته باشید.

۳-امنیت حساب کاربری اینستاگرام

شبکه اجتماعی ۶۰۰ میلیون کاربر اینستاگرام که در ایران نیز بیش از ۲۰ میلیون کاربر دارد، یکی از بسترهای خوب برای فعالیت کلاهبرداران اینترنتی و مجرمان سایبر است. در اینستاگرام که شبکه اجتماعی عکس محور است، بسیارند کاربرانی که لوکیشن خود را در تصاویر و محتوایی که به اشتراک میگذارند اطلاع می دهند. تصاویر دیگران را بدون کسب اجازه، انتشار داده و آنها را تگ میکنند. با باز نگهداشتن (public) پروفایل خود و تصاویری که در آن منتشر کرده اند، زمینه را برای سو استفاده دیگران از محتوای منتشر شده فراهم می کنند.

برای رعایت حریم خصوصی خود و دیگران در اینستاگرام، می بایست به محتوایی که در ویدیوی فوق اشاره می شود توجه نمود. بخشی از نقض حریم خصوصی به واسطه محتوای منتشر شده در اینستاگرام و بخشی نیز به دلیل عدم رعایت مسایل امنیتی و تنظیمان امنیتی به وجود می آید که باید مورد توجه جدی قرار داد. برای همین، با فعال سازی رمز دوم در اینستاگرام، از حریم خصوصی خود و دیگران در این شبکه اجتماعی محبوب عکس محور مراقبت کنیم.

برای این که قربانی هکرها در اینستاگرام نشوید، توصیه میکنیم که ویدیوی ۱۹ دقیقه ای زیر را به دقت گوش کنید. در این ویدیو، کارشناس مربوط به شما توضیح میدهد که هکرهای آماتور و حتی تخصصی در اینستاگرام، چگونه از اطلاعات شما سو استفاده کرد و با اشراف بر عدم آگاهی شما به setting، از پروفایل  شما بهره برداری مجرمانه می کنند.

۴- ارسال پیام از طرف شما به دیگران!

یکی از روش های سوء استفاده از اطلاعات کاربران در شبکه های اجتماعی، ارسال پیام از طرف شما است! گاهی اوقات مشاهده کردید که در تلگرام یا اینستاگرام و حتی فیس بوک، برخی از دوستان شما به شما اطلاع دادند که از طرف شما، فایل ها و کدهای عجیب و غریب به آن ها به طور خصوصی پیام شده یا نام شما بر روی تصاویر عجیب و بعضا غیر اخلاقی تگ شده است.

در این حالت نیز احتمال این که پروفایل شما هک شده باشد یا سیستم رایانه ای شما به بد افزار آلوده شده باشد بسیار است. تغییر دوره ای رمز عبور و عدم اتصال به شبکه های اجتماعی از رایانه های ناشناس در کافی نت ها و جاهایی که مطمئن نیستند،‌ روشی برای کاهش آسیب پذیری های سایبری در این عرصه به شمار می رود.

البته بعضا،‌ مشکلات فنی در شبکه های اجتماعی نیز سبب بروز چنین مشکلاتی می شود که بندرت بوده و معمولا توسط خود این شبکه ها اطلاع رسانی می شود. بنابراین توصیه می شود اگر از شبکه های اجتماعی استفاده می کنید، بخش خبری یا به روز رسانی قسمت های امنیتی  و حریم خصوصی آنان را هر از گاهی مطالعه کنید.

بعضی از شبکه ها به طور خودکار نسبت به به روز رسانی نرم افزار اقدام نمی کنند و شما باید با کلیک بر روی گزینه automate این کار را انجام دهید. به روز رسانی سیستم رایانه از آنتی ویروس و هم چنین به روز رسانی نسخه نرم افزار و اپ شبکه اجتماعی برای کاهش آسیب پذیری های احتمالی توصیه می شود.

۵-آموزش حریم خصوصی به کودکان در فضای مجازی

توجه داشته باشید که بخشی از نقض حریم خصوصی کاربران در شبکه های اجتماعی، به دلیل سواد اطلاعاتی ضعیف کاربران است. سواد اطلاعاتی در دنیای سایبر، مقوله مهمی هست. هر روز باید به روز بود و شیوه های جدید را برای مقابله  با تهدیدات در شبکه های اجتماعی فراخور اکو سیستم آن آموخت. کودکان، بهترین قربانیان برای کلاهبرداران اینترنتی و ناقضان حریم خصوصی هستند. ویدیوی زیر اطلاعات خوبی درباره آموزش حریم خصوصی به کودکان در فضای مجازی ارائه می دهد.

کودکان را باید با فضای مجازی  آشنا کرد و از ابتدایی، مقولات مختلفی که به امنیت و حریم خصوصی و طریقه استفاده از این فضا مرتبط می شود، آگاه نمود. در این زمینه اگر کودک یا نوجوانی دارید، حساس تر عمل کنید.

۶- پست هایی که شما به اشتراک نگذاشته اید

بعضا مشاهده می کنید که از طرف شما، پست هایی در فیس بوک یا اینستاگرام یا دیگر شبکه های اجتماعی که در آن ها عضو هستید از طرف شما منتشر شده که برایتان غریبه است و هر چه فکر می کنید،‌ توسط شما منتشر نشده. در این حالت باید احتمال دهید  که حساب کاربری شما هک شده است.

انتشار مطالب ناخواسته و نامرتبط بر روی wall شما در شبکه های اجتماعی، احتمال هک پروفایل شما را افزایش می دهد و برای جلوگیری با این مساله، بهتر است که سیستم خود را از بد افزار ها پاک کرده و سپس با سیستم جدید، به اکانت خود وارد شده و رمز عبور جدیدی تعیین کنید.داستان رمز عبور و کد دوم و تنظیمات امنیتی را در اینترنت جدی بگیرید. ویدیوی زیر اطلاعات خوبی در این زمینه به شما می دهد.

برخی از شبکه های اجتماعی برای افزایش ایمنی اکانت کاربران، پروفایل آن ها را برای لاگین، به خط موبایلی که از قبل تعریف کرده اند متصل کرده و کد شناسایی (verification code) برای آن ها ارسال می کنند تا برای login، این کد چند رقمی ارسالی را وارد کنند. این راه، گرچه دردسر هایی دارد، اما همواره اکانت شما را از نفوذ، در امان می گذارد.  اکنون بخشی از دسترسی به اکانت ها در شبکه های اجتماعی به خصوص تلگرام، از طریق کد دوم صورت می گیرد که امنیت شما را افزایش می دهد. مخصوصا در زمانی که گوشی  شما مفقود یا به سرقت می رود.

۷- ورود به حساب شما از مکان جغرافیایی دیگر

همان طور که می دانید، شبکه های اجتماعی هم چون سیستم ورود به بانکداری مجازی بانک های کشور، به شما اطلاع می دهند که در فلان ساعت و در فلان تاریخ، از فلان مکان به اکانت شما دسترسی صورت گرفته است. یا این دسترسی موفق به ورود به حساب شما شده است یا خیر. اگر موفق نشده است که به هر حال مطلع می شوید، اگر موفق شده است که می بایست نسبت به تغییر رمز عبور و ارتقای سطح ایمنی رایانه یا گوشی خود اقدام کنید.

اخیرا شبکه های اجتماعی این قابلیت را پیدا کرده اند که به شما اطلاع می دهند که مکان جغرافیایی که شما در آحرین ورود به حساب کاربری استفاده کرده اید، کجا بوده است. مثلا اگر از فرانسه به اکانت شما دسترسی پیدا شده است، بدانید که پروفایل شما احتمالا مورد نفوذ قرار گرفته و باید اقدامات پیشگیرانه را افزایش دهید.

معمولا اگر شما از مکان های جغرافیایی مختلف به اکانت خود در شبکه های اجتماعی وصل بشوید، سیستم از شما پرسش هایی را می کند. مثلا می خواهد که اصالت چند عکس از دوستان خود را که به صورت تصادفی نمایش داده می شود تایید کنید. این مورد در فیس بوک بسیار اتفاق می افتد.

اگر از همان رایانه ای استفاده کردید که قبلا برای اتصال به اکانت خود بهره برداری میکردید و با پیغام تغییر geographical connect مواجه شدید، بدانید که احتمال نفوذ به اکانت شما وجود دارد.

۸- هجوم اسپم ها

هجوم اسپم ها به صفحه شما در شبکه های اجتماعی، خود نشان دهنده هک اکانت یا سیستم شما است. مقوله لایک جکینگ (like jacking) و کیلک جکینگ (click jacking)  از جمله مفاهیم جدید در شبکه های اجتماعی و امنیت سایبر (cyber security)‌ به شمار می روند.

این پدیده ها بیش تر در شبکه اجتماعی محبوب این روز ها یعنی اینستاگرام و پدر آن، یعنی فیس بوک رخ می دهد. روند کار به این صورت است که شما را فریب می دهند که صفحه ای به نظر جذاب می رسد را لایک کرده یا وارد آن شوید. مثل: ۱۰ گاف بزرگ در تلویزیون یا عطسه خنده دار پاندا یا حضور فلان هنرپیشه در فلان مهمانی!

در واقع این صفحاتی که چنین محتواهایی در ان ها به اشتراک گذاشته شده است، از چند لایه تشکیل شده که لایه جلویی که در واقع شما مفاهیم تبلیغ شده (گاف بزرگ یا پاندا یا هنرپیشه) را مشاهده می کنید  و لایه پشتی،‌ دکمه لایک در پروفایل فیس بوک کاربر دیگریست!

یعنی وقتی شما این تصاویر را لایک می کنید، در واقع جای دیگر دارد لایک می خورد و شما خبر ندارید! تا زمانی که صفحه شما موجود است،‌ همواره این صفحات تبلیغاتی را مشاهده خواهید نمود.

۹- عدم امکان دسترس به صفحه خود

گاهی اوقات پیش می آید که رمز عبور را برای ورود به اکانت خود هم چون سابق به درستی وارد می کنید،‌ اما نمی توانید به صفحه وارد شوید. این احتمال وجود دارد که اکانت شما مورد نفوذ قرار گرفته و رمز عبور شما تغییر کرده است.

این موارد را می توانید از طریق بخش ایمنی و ارتباطی شبکه های اجتماعی به آن ها اطلاع داده و حتی تماس تلفنی گرفته و موارد را منعکس کنید. به هر حال،‌ پاک سازی سیستم از بد افزار ها نیز می تواند راه حل بعدی باشد که باید در نظر بگیرید.

این موضوع زمانی رخ می دهد که شما رمز عبور آسان قابل حدث زدن را انتخاب کرده باشید یا از طریق سیستم رایانه ای عمومی، به حساب کاربری خود وارد شده یا از wifi های ناشناس در مکان های عمومی برای اتصال به اکانت خود استفاده می کنید. همه این احتمالات وجود دارد.

حتی اکنون، موس های وایرلس (wireless mouse) نیز می توانند مورد استفاده نفوذ گرها قرار گرفته و به اطلاعات حساب های شما دسترسی پیدا کنند. مقوله امنیت، بسیار پیچیده است و شما باید فارغ از سن و سواد و تحصیلات،‌ برای در امان بودن از تهدیدات سایبری، آمادگی فنی داشته باشید.

۱۰- فالو کردن کاربرانی که نمی شناسید

بعضا پیش می آید که در پروفایل شما،‌ اطلاعات کاربرانی را می توان دید که هیچ شناختی از آن ها نداشته و تا کنون آن ها را لایک یا فالو نکرده اید. در این حالت نیز احتمال هک اکانت شما وجود دارد. در این حالت نیز باید اقدامات پیشگیرانه را در دستور کار قرار داده و نسبت به تغییر رمز عبور خود به صورت دوره ای اقدام کنید. حتی الامکان از لایک و فالو کردن کانال ها و صفحاتی که شناختی به آن ها ندارید خودداری کنید. البته این به آن معنا نیست که انرژی منفی در شبکه های اجتماعی باشید و نگاه بدبینانه به صفحات و کانال ها داشته باشید.

۱۰ توصیه امنیتی

با مجموعه مطالب و ویدیو های آموزشی که در این گفتار ارائه شد، توصیه های زیر میتواند برای افزایش حریم خصوصی کاربران در اینترنت مفید باشید.

۱- عدم اشتراک اطلاعات خصوصی: برای کاهش آسیب پذیری خود در شبکه های اجتماعی، از به اشتراک گذاشتن اطلاعات خصوصی خود پرهیز کنید. حتی اگر پروفایل شما در حالت private قرار دارد، تضمینی برای لو رفتن اطلاعات و عکس های خصوصی شما و دوستانتان نیست. اطلاعات خصوصی دیگران را نیز چه به صورت متن و چه عکس و چه ویدیو، در صورتی که از آنها اجازه نگرفته اید به اشتراک نگذارید. گاها اطلاعات متنی و ویدیویی، اطلاعات خوبی را با مهندسی اجتماعی، در اختیار هکرها و مجرمان سایبر قرار می دهد.

۲- GPS خاموش: اینکه شما هر لحظه مکان خود را به اطلاع دیگران برسانید، در حالی که برای بسیاری از دوستان و آشنایان شما، مکان لحظه ای شما در نقاط مختلف شهر، اهمیتی ندارد، اعلام آن در فضای مجازی، تبعات امنیتی دارد. حتی الامکان سعی کنید با GPS روشن موبایل خود به شبکه های اجتماعی وصل نشوید. یکی از ایرادات امنیتی به بازی های جی پی اس روشن مانند pokemango‌ همین عامل بود.

۳- دزدان وایرلسی!: مودم ها و کی بورد های وایرلس، امکان نفوذ توسط هکر ها دارند. در استفاده از این ابزار مراقب باشید و همواره نکات ایمنی و حریم خصوصی که توسط مراکز مختلف مسئول در این عرصه مانند پلیس سایبر و سازمان پدافند غیر عامل ایران منتشر می شود را جدی بگیرید.

۴- خطرات وای فای عمومی: استفاده از وای فای های عمومی، احتمال هک پروفایل شما در شبکه های اجتماعی را افزایش میدهد. به همین خاطر همواره از وای فای های مطمئن استفاده کنید و سیستم خود را به آنتی ویروس به روز رسانی شده مجهز کنید. به همین خاطر توصیه می شود که حتی الامکان، از وای فای عمومی یا کافی نت های غیر معتبر، برای ورود به حساب شبکه های اجتماعی و اینترنت بانک خود استفاده نکنید.

۵- مهندسی اجتماعی را جدی بگیریم:‌ هکر ها از مهندسی اجتماعی برای ورود به پروفایل کاربران در شبکه های اجتماعی استفاده می کنند. همواره مراقب این موضوع باشید. مهندسی اجتماعی یعنی اینکه از کسانی که در عکس ها تگ کردید، مجرمان متوجه مکانی که بودید، ارتباط شما با دیگران، فهم روابط خانوادگی و دوستی شما و اطلاعات حریم خصوصی شما بشوند و از این اطلاعات، برای مقاصد مجرمان در محیط سایبر استفاده کنند.

۶- رمز عبور را تغییر دهید: تغییر دوره ای رمز عبور خود در شبکه های اجتماعی، کارت های بانکی و پست الکترونیک و بانکداری مجازی، توصیه همیشگی پلیس سایبر و متخصصان امنیت در فضای مجازی به شمار می رود. تغییر رمز عبور را همواره در برنامه سبک زندگی دیجیتالی  خود قرار دهید. قرار نیست که ۱ سال یا ۱۰ سال، با یک رمز عبور به پست الکترونیک، حساب بانکداری مجازی، پروفایل شبکه های اجتماعی و امثالهم وارد شوید.

۷-پرهیز از تک رمز مداری: تک رمز مداری یعنی  اینکه به جای آنکه برای هر اکانت، یک رمز عبور مناسب اختصاص دهید، یک رمز عبور آسان و بعضا قابل حدث را برای چندین پروفایل در شبکه های اجتماعی استفاده کنید. بعضا مشاهده می شود که رمز عبور پست الکترونیک کاربری با رمز عبور حساب بانکداری مجازی و فلان شبکه اجتماعی نیز یکیست و این راه را برای ضربه زدن دیجیتالی آسان می کند. به این موضوع مهم اما به ظاهر ساده توجه داشته باشید.

۸- تراژدی کافی نت ها: کافی نت ها، رایانه هایی که صاحب مشخصی ندارند و در طول روز توسط ده ها نفر مورد استفاده قرار می گیرند، مکان خوبی برای اتصال به پروفایل ها در بانکداری مجازی و شبکه های اجتماعی نیستند. افراد زیادی به خصوص کسانی که برای دریافت و پرداخت یارانه ماهانه و انجام امور حقوقی به کافی نت های غیر مجاز مراجعه می کنند، قربانی کلاهبرداران سایبر می شوند. به این موضوع توجه کنید.

۹- مدیریت اکانت: اگر به هر دلیلی متوجه شدید که اکانت شما مورد نفوذ قرار گرفته است، موارد را به مدیریت ایمنی سایبر شبکه اجتماعی و درگاه مربوطه از طریق پست الکترونیک خود اطلاع دهید. همچنین میتوانید موارد را با ذکر مشخصات به پلیس سایبر استان محل سکونت اطلاع دهید.

۱۰- لینک مداری ممنوع: لینک کردن همه اطلاعات و پروفایل شخصی شما در شبکه های اجتماعی و اینترنت به خط موبایل شما، امکان سوء استفاده از اطلاعات را افزایش می دهد. در صورتی که نیازی به استفاده از تلگرام بر روی موبایل ندارید یا اینستاگرام را از طریق دستکتاپ مشاهده می کنید، این اپ ها را روی گوشی هوشمند حذف کنید و همیشه آنلاین نباشید. مخصوصا در مواقع مفقودی گوشی یا سرقت، به راحتی امکان سوء استفاده از اطلاعات خصوصی شما وجود دارد.

۱۱- همیشه آنلاین : همیشه آنلاین بودن در شبکه های اجتماعی از طریق گوشی های هوشمند، احتمال آسیب پذیری امنیتی پروفایل شما را افزایش می دهد. توصیه می شود ضمن کاهش مراجعه به شبکه های اجتماعی برای جلوگیری از اعتیاد اینترنتی، همواره پس از عدم نیاز، sign out کنید و رمز عبور را هم از بخش password،‌ حذف کنید.

۱۱- عکاسی  خیابانی

آری! عکاسی شما در خیابان ها و محل های عمومی که دران افراد زیادی رفت و آمد می کنند، به قصد سلفی بازی، میتواند مصداقی از نقض حریم خصوصی افراد باشد. مخصوصا اگر چهره آنها در تصویر مشخص باشد یا به هر صورتی، با انتشار تصاویرشان در شبکه های اجتماعی، هویت آن ها در یک محل فاش شود.

حتی در عکاسی خیابانی هم به مقوله حریم خصوصی توجه کنید.

فناوری به تنهایی برای محافظت کاربران کافی نیست. زیرا مسیر های تهاجمی، فراتر از مکانیسم‌ های ارتباطات دیجیتالی‌ است. مسئول ارشد فناوری در اینتل سکیوریتی معتقد است: «ایمیل، متداول‌ ترین روش است اما ارتباط رو در رو، تلفن و موارد دیگر را نیز مد نظر قرار دهید. واقعیت این است که تنها مجموعه‌ ای از کنترل‌ ها می‌تواند بهترین راه مبارزه با این خطر باشد.»

به نظر نمی‌رسد که در سال های آینده، حملات مهندسی اجتماعی کاهشی پیدا کند و احتمال رشد ارزش داده‌های شخصی و تقاضای بازار برای داده‌های سرقتی نیز وجود دارد.

امنیت در فضای مجازی را برای خود و دیگران جدی بگیریم. . .