کاربران ممکن است بعنوان یک شخص، انجمن یا سازمان مورد هدف قرار بگیرند، زیرا هدفی را دنبال میکنند، فکری را پذیرفتهاند، عقیدهای را اتخاذ میکنند که حکومت با آنها مخالف است. حتی ممکن است کاربری تنها به دلیل حمایت از حقوق بشر، یا عبور از سانسور اینترنت که حکومت وضع کرده است، مورد هدف قرار بگیرد. بنابراین بر هر کاربری که در شبکههای اجتماعی فعالیت میکند و مخالف تصمیمهای حکومتی است لازم است نسبت به تهدیدهایی که متوجه وی است آگاهی داشته باشد. در این مقاله از وبسایت امنیت اینترنت کنشتک میخوانیم که چگونه مهاجم با دو روش ساده میتواند هدف خود را به دام بیاندازد. با آگاهی بر روشهای مهاجمان میتوانیم از اطلاعات و هویتمان محافظت کنیم.
روشهای مهاجمان حکومتی برای به دام انداختن حسابهای کاربری فعال در شبکههای اجتماعی
گردآوری اطلاعات
دادههای شخصی با توجه به پتانسیل بهرهبرداری و تاثیر آن بر وضعیت اقتصادی، اجتماعی و امنیت ما، به عنوان «نفت» عصر دیجیتال است. یکپارچگی دادهها و اطلاعات شخصی ما به یک حق انسانی مرتبط است که هر فرد در سراسر جهان باید از آن برخوردار باشد: حریم شخصی که سنگ بنای ساخت جوامع دموکراتیک است.
علاوه بر این، در سالهای اخیر، وسایل الکترونیکی به ابزاری حیاتی برای برقراری ارتباط با دیگران و تبادل اطلاعات تبدیل شدهاند. این امر باعث شده است که دولتها بیشتر به حوزه دیجیتال علاقهمند شوند که همین باعث توسعه توانایی قانونی و عملی آنها برای کنترل و نظارت در این عرصه شود. در نتیجه مدافعان حقوق بشر در برخی از کشورهای منطقه خاورمیانه و شمال آفریقا را در معرض خطر بیشتری قرار داده است.
زمانی که کاربران و فعالان در سرویسهای رسانههای اجتماعی حساب کاربری ایجاد میکنند، و اطلاعات شخصیشان را بدون هیچ محافظتی به اشتراک میگذارند، مهاجمان براحتی اقدام به گردآوری اطلاعات این افراد میکنند. برخی موارد همین اطلاعات برای حمله فیشینگ میتواند کافی باشد. مهاجمان با دسترسی و تجزیه تحلیل دادههای کاربران میتوانند نمایه کاملی از افراد- علاقهمندیها، اعتقادهای مذهبی و سیاسی، وضعیت سلامت جسمی، روابط سازمانی، فعالیتها – را در دست داشته باشند که آنها را تبدیل به هدف آسانتری میکند.
مهندسی اجتماعی
مهاجمان از راههای مختلفی برای گردآوری اطلاعات و متعاقبا مورد هدف قرار دادن فعالان حقوق بشر و کاربرهای فعال در شبکههای اجتماعی استفاده میکنند. یکی از رایجترین روشها استفاده از تکنیکهای مهندسی اجتماعی است. متدهای مهندسی اجتماعی این مزیت را دارند که براحتی قابل استفاده هستند، به ویژه اگر مهاجم از قبل اطلاعات عمومی و شخصی در مورد کاربر را گردآوری کرده باشد.همانطور که بالاتر ذکر کردیم، سایتهای شبکههای اجتماعی یکی از بهترین ابزارها برای گردآوری اطلاعات هستند.
نمونههای متعددی از استفاده از کمپینهای مهندسی اجتماعی برای حمله به فعالان حقوق بشر وجود دارد. برای مثال در یک گروه فیسبوک (مربوط به عراق) مهاجمی که ادعا کرده بود از وابسته به انجمن خاصی است، فهرستی از آدرسهای ایمیل مربوط به انجمنها و سازمانهای حقوق بشر را به اشتراک گذاشت. مهاجم سپس شماره تلفنی که ادعا کرده بود مربوط به کانال خبری بیبیسی است را ضمیمه کرد و از همه فعالان حاضر در گروه خواست که فیلم اعتراضهایی که سازماندهی میکنند را به این شماره ارسال کنند.
فعالیت امن در شبکههای اجتماعی
۱− اعتماد نکنید. هر شخصی میتواند پشت یک حساب آنلاین باشد. تنها با توجه به پستهایی که بر وفق شماست، دلیل نمیشود که آن کاربر واقعا همراه شما باشد. اگر کاربری که نمیشناسید به هر دلیلی به شما پیغام خصوصی فرستاد، به آن جواب ندهید. اگر آن پیام شامل لینک بود، روی آن کلیک نکنید.
۲−حساب های کاربری معتبر را شناسایی کنید، اگر اطلاعات مهمی برای انتشار دارید، که خودتان نمیخواهید آنها را نشر دهید، این اطلاعات را بدست حسابهای معتبر و شناخته شده برسانید، نه با واسط، خودتان مستقیم – حتی میتوانید یک حساب کاربری ناشناس بدین منظور ایجاد کنید.
۳− از احراز هویت دو عامله با اپلیکیشن استفاده کنید. فراموش نکنید که پیامهای کوتاه و تماسهای تلفنی توسط نیروهای حکومتی شنود میشوند.
۴− از هر VPN و PROXY ای استفاده نکنید. باید مطمئن شوید که این ابزارها را چه کسی ارائه میدهد. از دوستان و کاربران فعال در حوزه امنیت سایبری درخواست کنید که ابزار مطمئنی برای رمزنگاری ترافیک و گذر از سانسور اینترنت به شما معرفی کنند.
۵− مطمئن شوید که رمزعبورهایتان بیش از ۱۶ حرف دارد و به اندازه کافی پیچیده است.
۶−مطمئن شوید که تمام حسابهای کاربریتان رمزعبور منحصر بفرد دارند.
۷- برای حفظ امنیتتان میتوانید از حسابهای ناشناس برای فعالیت استفاده کنید و حساب شخصی خودتان را خصوصی نگاه دارید. مراقب باشید هیچ ارتباطی به حساب واقعی و ناشناستان نباشد.
۸- اگر در دایرکت با کاربران فعال دیگر گفتگو کردهاید، حتما قبل از خروج از منزل، تمام پیغامها را پاک کنید. مطمئن باشید که در موبایل شما هیچ داده و اطلاعاتی از فعالیتهای آنلاینتان در شبکههای اجتماعی وجود ندارد.
۹- از اپلیکیشنهایی که احتمال میدهید به حریم شخصیتان احترام نمیگذارند و دادههای شما را با اشخاص غیرمجاز به اشتراک میگذارند استفاده نکنید.
:\