Parsi Coders
5 روش کلاه‌برداری در فیس‌بوک - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Other sections (http://parsicoders.com/forumdisplay.php?fid=71)
+--- انجمن: Entertaining and informative content (http://parsicoders.com/forumdisplay.php?fid=102)
+--- موضوع: 5 روش کلاه‌برداری در فیس‌بوک (/showthread.php?tid=2507)



5 روش کلاه‌برداری در فیس‌بوک - Amin_Mansouri - 06-26-2012

فیس‌بوک یا در اصل امپراطوری بی مثال مارک زوکربرگ با داشتن 900 میلیون کاربر جزو تجربیات تکرار نشدنی زندگی آنلاین به شمار می رود. اما متاسفانه همین کشور بزرگ می تواند منبعی خطرناک برای اطلاعات کاربران آن نیز باشد. هر سرویسی که بزرگ می شود، به همان اندازه برای کلاهبرداران و هکرها هم ارزشمند می شود و لقمه ای چرب برای کسب درآمد به حساب می آید. فیس‌بوک نیز از این قاعده مستثنا نیست.

جرایم سایبری همیشه در جریان هستند اما در مورد شبکه های اجتماعی باید گفت این جرایم را بسیار آسان تر می توان مرتکب شد. مثلا در شبکه های اجتماعی کاربران بدون اینکه یکدیگر را به خوبی بشناسند با یکدیگر دوست می‌شوند و اطلاعات خود را در اختیار هم قرار می دهند. البته هیچ کدام از شبکه های اجتماعی موجود به اندازه فیس‌بوک پتانسیل اجرای جرایم سایبری را ندارند. به خصوص اینکه فیس‌بوک بیش از صدها میلیون کاربر دارد و امکان اجرای هر سواستفاده‌ای از آن بسیار ساده تر است. برای آشنایی با جرایمی که از طریق فیس‌بوک انجام می‌شوند، ما چند نمونه از رایج ترین آنها را برایتان انتخاب کرده‌ایم.



• هک کردن حساب های کاربری

به عقیده Grayson Milbourne - مدیر مرکز تحقیقات وب‌روت - هنگامی که مجرمان آنلاین می خواهند اکانتی را در فیس‌بوک هک کنند از یکی از ده ها ابزار بی رحم و ناجوانمردانه موجود جهت Brute Force استفاده می کنند. این ابزارها اصولا گرد رمزهای عبور رایج می گردند و برخلاف ایمیل ها، معمولا از نام ها و تاریخ ها استفاده می کنند. به محض هک کردن یک اکانت، هکر می تواند از آن به عنوان یک وسیله مطمئن برای ارسال اسپم استفاده کند، یا اطلاعات آن حساب کاربری را بفروشد. فروختن اطلاعات در مقابل دریافت پول رایج ترین روش کلاهبرداران و هکرهای اینترنتی است. در دنیای مجازی، اطلاعات کاربران ارزش و بهای بسیاری دارند.



• استفاده از حساب های کاربری

یکی از روش های مستقیم دزدی هویت، زمانی است که هکر با استفاده از شناسه کاربری و رمز عبور دزدیده شده وارد اکانت کاربر می شود. به محض اینکه هکرها آنلاین می شوند، تمام فهرست دوستان کاربر و اطلاعات آنها را در اختیار دارند. در این‌گونه مواقع کلاهبردار می تواند با استفاده از هویت فرد قربانی، طرح های فریب کارانه خود را مانند حیله «لندن» اجرا کند. مثلا بگوید که در مشکلی گرفتار شده است و به مقداری پول نیاز دارد. حیله «لندن» در فیس‌بوک موفقیت بیشتری دارد زیرا میان کاربر و دوستان او در فیس‌بوک اعتماد بیشتری وجود دارد.

حیله لندن: همان داستان آشنای جا گذاشتن کیف سفری در قطار یا هواپیما و درخواست پول برای خرید بلیط و برگشت به خانه!



• شبیه سازی پروفایل

شبیه سازی پروفایل فیس‌بوک روشی است که در آن با استفاده از اطلاعات و عکس های محافظت نشده فرد، می توان اکانتی جدید با نام و مشخصاتی بسیار شبیه به کاربر ساخت. یعنی کپی پروفایل موجود، یک پروفایل جعلی درست کرد. کلاه‌بردارها با این روش و استفاده از پروفایل جعلی برای همه قربانیان خود درخواست دوستی ارسال می کنند. کاربر قربانی به خیال اینکه که فرستنده تقاضای دوستی را می شناسد، درخواستش را قبول می کند غافل از اینکه این پروفایل جعلی دامی برای سو استفاده از اطلاعات او خواهد بود. به محض قبول کردن درخواست دوستی، کلاه‌بردار اطلاعات شخصی فرد را سرقت می کند. آنها از این اطلاعات یا برای ساخت پروفایل جعلی دیگر یا فریب و کلاه‌برداری استفاده می‌کنند. میلبورن این روش را به این صورت تعریف می کند: «بهره برداری از اطلاعات شخصی کاربر و در نظر گرفتن آن به عنوان یک مکانیزیم هوشمند دیگر برای استخراج اطلاعات دیگران» و در ادامه می گوید: «ترسناک ترین قسمت این ماجرا ساده بودن روش شبیه سازی پروفایل است. برای ساخت یک پروفایل جعلی به داشتن هوش و فراست زیاد نیازی نیست. کلاه‌بردارها به راحتی با استفاده از اکانت های ثبت شده می توانند نمونه های جعلی را بسازند.»



• فیس‌بوک جعلی

یکی از رایج ترین روش های فیشینگ بهره وری از حیله فیس‌بوک جعلی است. کلاه‌بردارهای دنیای مجازی با دام هایی که برای کاربران می گذارند، آنها را به صفحه لاگین جعلی فیس‌بوک هدایت می کنند. به محض اینکه کاربر نام کاربری و رمز عبور خود را وارد کرد، هکرها این اطلاعات را در پایگاه داده های خود ذخیره می کنند. اصولا اینگونه اطلاعات فروخته می شوند. دیگر کلاهبردارن با خرید اطلاعات دزدیده شده می توانند نهایت سو استفاده را از این اطلاعات ببرند. به طور مثال می توانند به فروشگاه فیس بوک بروند و در آنجا خدمات یا کالاهای موردنظرشان را خرید و فروش کنند. استفاده از هویت اشخاص شناخته شده و مشهور این امکان را به کلاه‌برداران می دهد تا با راحتی بیشتری کالاها یا سرویس های تقلبی بفروشند یا به تبلیغ برندهایی بپردازند که برایشان هزینه کرده اند.



• استخراج اطلاعات محافظت نشده

برخی از وب سایت ها، در مقایسه با فیس‌بوک منابع بسیار آسان تری برای ربودن اطلاعات شخصی هستند. با همه اینها، با اینکه در فیس‌بوک می توان از اطلاعات شخصی خود محافظت کرد، اما بسیاری از کاربران اطلاعاتی همچون ایمیل، شماره تلفن، نشانی، تاریخ تولد و بسیاری از اطلاعات شخصی خود را در معرض دید همگان قرار می دهند. کارشناسان امنیت و هکرها به خوبی می دانند که اصولا کاربران از اینگونه اطلاعات برای رمزهای عبور حساب های خود یا پاسخ دادن به سوالات امنیتی استفاده می کنند. باید بدانید، با اینکه بسیاری از اطلاعات شخصی محافظت نشده کاربران برای تبلیغاتت استخراج می شوند، اما ممکن است نتیجه بسیار خطرناکی مانند شبیه سازی پروفایل یا سرقت هویت هم در پی داشته باشند.