تخمین زده میشود روزانه ۳۰ هزار حمله سایبری به وبسایتهای تجاری صورت میگیرد. تقریبا ۱۰ برابر این تعداد حملات، روزانه علیه حسابهای شبکههای اجتماعی صورت میگیرد، معادل تقریبا ۱.۴ میلیارد حساب در ماه. در این پست آموزشی از وبسایت امنیت اینترنت کنشتک، درباره انواع کلاهبرداری در رسانههای اجتماعی و نحوه جلوگیری از آنها میخوانیم.
حملات و کلاهبرداریهای شبکههای اجتماعی به مشکلهایی فراگیر تبدیل شدهاند، عوامل تهدید نیز راههای خلاقانه جدیدی را پیدا و امتحان میکنند تا به هدف برسند. در حالی که پلتفرمهای رسانههای اجتماعی بیش از ۴.۵۹ میلیارد کاربر در سراسر جهان دارند، جرایم سایبری در این پلتفرمها بیش از ۳.۲۵ میلیارد دلار درآمد جهانی سالانه دارد. با این حال، همه انگیزه مالی ندارند.
در سالهای گذشته، بسیار سخت بود تصور کرد که تأثیر نقش رسانههای اجتماعی بر افراد و کسبوکارها چه خواهد بود. اما اکنون بسیاری از شرکتها به طور قابل توجهی بر تبلیغات رسانههای اجتماعی برای جلب مشتریان و کاربران خود وابستهاند. با وجود میلیاردها نفر بالقوه برای رسیدن به آنها، پی بردن به آن سخت نیست. با این حال، در رسانههای اجتماعی تعداد زیادی حساب جعلی وجود دارد و خرابکاران با بهرهگیری از این پروفایلها به دنبال راههایی برای بهرهبرداری از قربانیان جدید هستند.
کلاهبرداران از پروفایلهای جعلی استفاده میکنند تا به افراد از همه جا بیخبر نزدیک شوند. سپس لینکهای مخربی را که در پیامهای به نظر بیخطر ماهرانه مخفی کردهاند، ارسال کنند. اما این تنها یکی از راههایی است که حسابهای کاربری – و در نتیجه، اطلاعات حساس شخصی و تجاری – در معرض خطر قرار میگیرند.
به همین دلیل، باید مراقب حملات جدید و نوظهور علیه حسابهای رسانههای اجتماعی بود و گامهای امنیتی مناسب در جهت حفظ امنیت اطلاعات کاربران و مشتریان برداشت.
انواع کلاهبرداری در رسانههای اجتماعی
فیشینگ – این لینکهای مخرب میتوانند در پیامهای مستقیم، ایمیلها، یا پستها ارسال شوند. همانطور که میدانید با کلیک روی آنها ممکن است دستگاهها به بدافزار آلوده شود یا قربانی به وبسایتهایی هدایت شوند که اطلاعات ورود را به سرقت برد و غیره.
آزمون ها و بازی ها – تکمیل آزمونها و انجام بازیها از طریق رسانههای اجتماعی بسیار محبوب هستند، اما ارسال پاسخها با اطلاعات شخصی به طور بالقوه میتواند برخی از بازیگران شرور را جذب کند، حتی اگر مسابقه یا بازی واقعی باشد.
عاشقانه – کاربران شبکههای اجتماعی ممکن است درخواستهای دوستی و پیامهایی از غریبهها دریافت کنند، این پیغامها میتوانند از طرف یک کلاهبردار و مجرم سایبری ارسال شده باشد. تاکتیکهای مهندسی اجتماعی از احساسات سوءاستفاده میکنند تا جایی که قربانی ناخواسته اطلاعات حساس شخصی یا تجاری را فاش میکند، یا برای غریبهای – همان کلاهبردار آنلاین-پول میفرستد.
تجارت الکترونیک – کاربران اینترنت ممکن است به فروشگاههای آنلاین با ظاهر واقعی و معمولی هدایت شوند و بدون بررسی اصالت آن پلت فرم، محصولاتی را خریداری کنند. این سایتهای کلاهبردار اطلاعات حساس را ضبط میکنند و از آن برای سرقتهای بعدی و برنامهریزی شده استفاده میکنند.
خیریه – به ویژه در زمان های آشفته و تاسفبرانگیز، مانند بلایای طبیعی یا سایر رویدادهایی اینچنینی، وبسایتها و درخواستهای خیریه به وفور دیده میشوند. مشابه وب سایتهای خرید آنلاین تقلبی، این سایتهای خیریه جعلی برای گرفتن اطلاعات حساس قربانی و یا صرفا سرقت پول راهاندازی میشوند.
پیشنهادهای شغلی – در حالی که شواهدی وجود دارد که استخدام در رسانههای اجتماعی مشروع است، متأسفانه، درخواستهای شغلی جعلی زیادی وجود دارد، با پیشنهادات اغلب اغراق آمیز برای برانگیختن علایق جویندگان کار. بسیاری از افراد اصالت این درخواستها را تائید نمیکنند، در عوض فرمهای وب را پر کرده و به خرابکاران امکان دسترسی آسان به اطلاعات حساس خود را میدهند.
همکاریهای برند – اینفلوئنسرها به شدت به همکاری با برندها متکی هستند و البته مشارکتهای واقعی می تواند برای هر دو طرف بسیار سودمند باشد. با این حال، در میان پیشنهادات قانونی، برخی لینکهای فیشینگ یا همکاریهای برندهای جعلی وجود دارد که اینفلوئنسرها و یا دنبالکنندگان آنها را هدف جرایم سایبری قرار می دهد.
دانلود برنامه – برخی از اپلیکیشنها ممکن است قانونی به نظر برسند اما در واقع بدافزار را در دستگاه شما دانلود میکنند. برخی دیگر از این نرمافزارها ممکن است دادههای شما را به شخص ثالث بفروشند. متاسفانه بیشتر کاربران هر اپلیکیشنی را به راحتی نصب میکنند.
نحوه تشخیص کلاهبرداری در شبکه های اجتماعی
به دنبال معیارهای زیر در پروفایل یا پیام رسانه های اجتماعی باشید، که به شما کمک می کند تعیین کنید که آیا قانونی است یا خیر.
- سن حساب : این حساب چه زمانی ایجاد شده و از کی فعال است؟
- چند دنبال کننده دارد؟
- اشتباهات املایی و گرامری دارد یا خیر؟
- زبان غیر طبیعی : زبانی که استفاده میکند طبیعی است؟
- قالب بندی ضعیف
- آیا نمایه آشنا به نظر می رسد؟ آیا پروفایلی شبیه به این را قبلا دیدهاید، آشنا به نظر میرسد؟
- پیام های ناخواسته با لینک: پیامهای حاوی لینکی که منتظرش نبودید را دریافت میکنید؟
- درخواست پول از شما شده است؟
- پستها، تبلیغات یا تغییر مسیرها به فروشگاههایی با پیشنهادهای بسیار جذاب و وسوسه انگیز میبینید؟
- درخواستهای زیاد و مصر برای برقراری ارتباط از طریق پیام متنی یا تلفنی دارید؟
چگونه قربانی کلاهبرداری در رسانههای اجتماعی نشویم؟
۱- URL را بررسی کنید – برخی از URL ها را می توان کوتاه کرد و همین تأیید مشروعیت آنها را سخت میکند. اما اگر URL با پلت فرم رسانههای اجتماعی یا وب سایت شرکتی که در آن هستید مطابقت ندارد، ارزش بررسی دقیقتر و احتمالاً اجتناب از کلیک کردن روی آن را دارد.
۲- نام تجاری و وب سایت شرکت را بررسی کنید – خیلی از نمایهها و وبسایتهایی که با هدف کلاهبرداری راهاندازی میشوند از علایم، قالب، رنگ فونت، مدل لوگو و سایر علائم تجاری شرکتهای دیگر استفاده میکنند. هوشیار باشید و همه چیز را به خوبی بررسی کنید.
۳- تیم خود را آموزش ارائه دهید – دقیقاً مانند آموزش حرفهای برای ارتقاء مهارت تیم خود در مدیریت پروژه، بازاریابی، فروش یا هر تلاش مهمی که انجام میدهید، همین کار را برای آگاهی کارمندان از امنیت سایبری نیز در نظر بگیرید. کارمندانتان باید تهدیدهای آنلاین و راههای مقابله با آنها را بشناسند.
۴- از گذرواژههای قوی و منحصربهفرد استفاده کنید – مطمئن شوید که از رمزهای عبور متفاوت برای همه حسابهای آنلاین خود، از جمله ایمیل و هر پلتفرم اجتماعی استفاده میکنید. سعی کنید از ابزارهای مدیریت رمز عبور برای ایجاد رمزهای عبور ایمن استفاده کنید.
۵- فعال کردن احراز هویت چند عاملی (MFA) – برای جلوگیری از ورود ناخواسته به حسابهای خود، تمام اطلاعات ورود خود را به صورت ایمن ذخیره کنید و MFA را فعال کنید.
۶– اپلیکیشنهای ثالث را پیگیری کنید – باید به طور مرتب اپلیکیشنها و وبسایتهایی که به حساب شما متصل هستند را در تنظیمات خود بررسی کنید. دسترسیها را کنترل کنید و مواردی را که به طور منظم استفاده نمیکنید حذف کنید.
۷- از افراد غریبه و نمایه های تایید نشده دوری کنید – مارک های قانونی در بسیاری از پلتفرم های رسانههای اجتماعی با علامت آبی در کنار نام آنها تأیید میشوند. اگر آنها این علامت را نداشته باشند، این احتمال وجود دارد که معتبر نیستند – احتمالش را در نظر بگیرید.
۸– پیام های ناخواسته را نادیده بگیرید – از کلیک کردن بر روی پیوندهایی که به نظر قانونی نمی رسد خودداری کنید. پیوندهای ناخواسته یا مخرب معمولاً شامل زبان تبلیغاتی هستند که می تواند کاربران را به کلیک کردن وسوسه کند، بنابراین مراقب باشید.
۹- حساب های خود را خصوصی کنید – حساب های شخصی و تجاری خود را به صورت خصوصی تنظیم کنید تا فقط دنبالکنندگان مورد تایید بتوانند محتوای شما را ببینند و برای شما پیام ارسال کنند.
منبع: https://www.tripwire.com/state-of-security/common-social-media-scams-and-how-avoid-them
