کلاهبرداری‌ در رسانه‌های اجتماعی و نحوه جلوگیری از آن‌ها

0
252
کلاهبرداری‌ در رسانه‌های اجتماعی

تخمین زده می‌شود روزانه ۳۰ هزار حمله سایبری به وب‌سایت‌های تجاری صورت می‌گیرد. تقریبا ۱۰ برابر این تعداد حملات، روزانه علیه حساب‌های شبکه‌های اجتماعی صورت می‌گیرد، معادل تقریبا ۱.۴ میلیارد حساب در ماه. در این پست آموزشی از وب‌سایت امنیت اینترنت کنش‌‌تک، درباره انواع کلاهبرداری‌ در رسانه‌های اجتماعی و نحوه جلوگیری از آن‌ها می‌خوانیم.

حملات و کلاهبرداری‌های شبکه‌های اجتماعی به مشکل‌هایی فراگیر تبدیل شده‌اند، عوامل تهدید نیز راه‌های خلاقانه جدیدی را پیدا و امتحان می‌کنند تا به هدف برسند. در حالی که پلتفرم‌های رسانه‌های اجتماعی بیش از ۴.۵۹ میلیارد کاربر در سراسر جهان دارند، جرایم سایبری در این پلتفرم‌ها بیش از ۳.۲۵ میلیارد دلار درآمد جهانی سالانه دارد. با این حال، همه انگیزه مالی ندارند.

در سال‌های گذشته، بسیار سخت بود تصور کرد که تأثیر نقش رسانه‌های اجتماعی بر افراد و کسب‌وکارها چه خواهد بود. اما اکنون بسیاری از شرکت‌ها به طور قابل توجهی بر تبلیغات رسانه‌های اجتماعی برای جلب مشتریان و کاربران خود وابسته‌اند. با وجود میلیاردها نفر بالقوه برای رسیدن به آنها،  پی بردن به آن سخت نیست. با این حال، در رسانه‌های اجتماعی تعداد زیادی حساب جعلی وجود دارد و خرابکاران با بهره‌گیری از این پروفایل‌ها به دنبال راه‌هایی برای بهره‌برداری از قربانیان جدید هستند.

کلاهبرداران از پروفایل‌های جعلی استفاده می‌کنند تا به افراد از همه جا بی‌خبر نزدیک شوند. سپس لینک‌های مخربی را که در پیام‌های به نظر بی‌خطر ماهرانه مخفی کرده‌اند، ارسال کنند. اما این تنها یکی از راه‌هایی است که حساب‌های کاربری – و در نتیجه، اطلاعات حساس شخصی و تجاری – در معرض خطر قرار می‌گیرند.

به همین دلیل، باید مراقب حملات جدید و نوظهور علیه حساب‌های رسانه‌های اجتماعی بود و گام‌های امنیتی مناسب در جهت حفظ امنیت اطلاعات کاربران و مشتریان برداشت.

  انواع کلاهبرداری در رسانه‌های اجتماعی

فیشینگ – این لینک‌های مخرب می‌توانند در پیام‌های مستقیم، ایمیل‌ها، یا پست‌ها ارسال شوند. همانطور که می‌دانید با کلیک روی آن‌ها ممکن است دستگاه‌ها به بدافزار آلوده شود یا قربانی به وب‌سایت‌هایی هدایت شوند که اطلاعات ورود را به سرقت برد و غیره.

آزمون ها و بازی ها – تکمیل آزمون‌ها و انجام بازی‌ها از طریق رسانه‌‌های اجتماعی بسیار محبوب هستند، اما ارسال پاسخ‌ها با اطلاعات شخصی به طور بالقوه می‌تواند برخی از بازیگران شرور را جذب کند، حتی اگر مسابقه یا بازی واقعی باشد.

عاشقانه – کاربران شبکه‌‌های اجتماعی ممکن است درخواست‌های دوستی و پیام‌هایی از غریبه‌ها دریافت کنند، این پیغام‌ها می‌توانند از طرف یک کلاهبردار و مجرم سایبری ارسال شده باشد. تاکتیک‌های مهندسی اجتماعی از احساسات سوءاستفاده می‌کنند تا جایی که قربانی ناخواسته اطلاعات حساس شخصی یا تجاری را فاش می‌کند، یا برای غریبه‌ای – همان کلاهبردار آنلاین-پول می‌فرستد.

تجارت الکترونیک – کاربران اینترنت ممکن است به فروشگاه‌های آنلاین با ظاهر واقعی و معمولی هدایت شوند و بدون بررسی اصالت آن پلت فرم، محصولاتی را خریداری کنند. این سایت‌های کلاهبردار اطلاعات حساس را ضبط می‌کنند و از آن برای سرقت‌های بعدی و برنامه‌ریزی شده استفاده می‌کنند.

خیریه – به ویژه در زمان های آشفته و تاسف‌برانگیز، مانند بلایای طبیعی یا سایر رویدادهایی اینچنینی، وب‌سایت‌ها و درخواست‌های خیریه به وفور دیده می‌شوند. مشابه وب سایت‌های خرید آنلاین تقلبی، این سایت‌های خیریه جعلی برای گرفتن اطلاعات حساس قربانی و یا صرفا سرقت پول راه‌اندازی می‌شوند.

پیشنهادهای شغلی – در حالی که شواهدی وجود دارد که استخدام در رسانه‌های اجتماعی مشروع است، متأسفانه، درخواست‌های شغلی جعلی زیادی وجود دارد، با پیشنهادات اغلب اغراق آمیز برای برانگیختن علایق جویندگان کار. بسیاری از افراد اصالت این درخواست‌ها را تائید نمی‌کنند، در عوض فرم‌های وب را پر کرده و به خرابکاران امکان دسترسی آسان به اطلاعات حساس خود را می‌دهند.

همکاری‌های برند – اینفلوئنسرها به شدت به همکاری با برندها متکی هستند و البته مشارکت‌های واقعی می تواند برای هر دو طرف بسیار سودمند باشد. با این حال، در میان پیشنهادات قانونی، برخی لینک‌های فیشینگ یا همکاری‌های برندهای جعلی وجود دارد که اینفلوئنسرها و یا دنبال‌کنندگان آن‌ها را هدف جرایم سایبری قرار می دهد.

دانلود برنامه – برخی از  اپلیکیشن‌ها ممکن است قانونی به نظر برسند اما در واقع بدافزار را در دستگاه شما دانلود می‌کنند. برخی دیگر از این نرم‌افزارها ممکن است داده‌های شما را به شخص ثالث بفروشند. متاسفانه بیشتر کاربران هر اپلیکیشنی را به راحتی نصب می‌کنند.

نحوه تشخیص کلاهبرداری در شبکه های اجتماعی

به دنبال معیارهای زیر در پروفایل یا پیام رسانه های اجتماعی باشید، که به شما کمک می کند تعیین کنید که آیا قانونی است یا خیر.

  • سن حساب :  این حساب چه زمانی ایجاد شده و از کی فعال است؟
  •  چند دنبال کننده دارد؟
  • اشتباهات املایی و گرامری دارد یا خیر؟
  • زبان غیر طبیعی  : زبانی که استفاده می‌کند طبیعی است؟
  • قالب بندی ضعیف
  • آیا نمایه آشنا به نظر می رسد؟ آیا پروفایلی شبیه به این را قبلا دیده‌اید، آشنا به نظر می‌رسد؟
  • پیام های ناخواسته با لینک: پیام‌های حاوی لینکی که منتظرش نبودید را دریافت می‌کنید؟
  • درخواست پول از شما شده است؟
  • پست‌ها، تبلیغات یا تغییر مسیرها به فروشگاه‌هایی با پیشنهاد‌های بسیار جذاب و وسوسه انگیز می‌بینید؟
  • درخواست‌های زیاد و مصر برای برقراری ارتباط از طریق پیام متنی یا تلفنی دارید؟

چگونه قربانی کلاهبرداری در رسانه‌های اجتماعی نشویم؟

۱- URL را بررسی کنید – برخی از URL ها را می توان کوتاه کرد و همین تأیید مشروعیت آنها را سخت می‌کند. اما اگر URL با پلت فرم رسانه‌های اجتماعی یا وب سایت شرکتی که در آن هستید مطابقت ندارد، ارزش بررسی دقیق‌تر و احتمالاً اجتناب از کلیک کردن روی آن را دارد.

۲- نام تجاری و وب سایت شرکت را بررسی کنید – خیلی از نمایه‌ها و وب‌سایت‌هایی که با هدف کلاهبرداری راه‌اندازی می‌شوند از علایم، قالب، رنگ فونت، مدل لوگو و سایر علائم تجاری شرکت‌های دیگر استفاده می‌کنند. هوشیار باشید و همه چیز را به خوبی بررسی کنید.

۳- تیم خود را آموزش ارائه دهید – دقیقاً مانند آموزش حرفه‌ای برای ارتقاء مهارت تیم خود در مدیریت پروژه، بازاریابی، فروش یا هر تلاش مهمی که انجام می‌دهید، همین کار را برای آگاهی کارمندان از امنیت سایبری نیز در نظر بگیرید. کارمندان‌تان باید تهدید‌های آنلاین و راه‌های مقابله با آن‌ها را بشناسند.

۴- از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید – مطمئن شوید که از رمزهای عبور متفاوت برای همه حساب‌های آنلاین خود، از جمله ایمیل و هر پلتفرم اجتماعی استفاده می‌کنید. سعی کنید از ابزارهای مدیریت رمز عبور برای ایجاد رمزهای عبور ایمن استفاده کنید.

۵- فعال کردن احراز هویت چند عاملی (MFA) – برای جلوگیری از ورود ناخواسته به حساب‌های خود، تمام اطلاعات ورود خود را به صورت ایمن ذخیره کنید و MFA را فعال کنید. 

۶– اپلیکیشن‌های ثالث را پیگیری کنید – باید به طور مرتب اپلیکیشن‌ها و وب‌سایت‌هایی که به حساب شما متصل هستند را در تنظیمات خود بررسی کنید. دسترسی‌ها را کنترل کنید و مواردی را که به طور منظم استفاده نمی‌کنید حذف کنید.

۷- از افراد غریبه و نمایه های تایید نشده دوری کنید – مارک های قانونی در بسیاری از پلتفرم های رسانه‌های اجتماعی با علامت آبی در کنار نام آنها تأیید می‌شوند. اگر آنها این علامت را نداشته باشند، این احتمال وجود دارد که معتبر نیستند – احتمال‌ش را در نظر بگیرید.

۸ پیام های ناخواسته را نادیده بگیرید – از کلیک کردن بر روی پیوندهایی که به نظر قانونی نمی رسد خودداری کنید. پیوندهای ناخواسته یا مخرب معمولاً شامل زبان تبلیغاتی هستند که می تواند کاربران را به کلیک کردن وسوسه کند، بنابراین مراقب باشید.

۹- حساب های خود را خصوصی کنید – حساب های شخصی و تجاری خود را به صورت خصوصی تنظیم کنید تا فقط دنبال‌کنندگان مورد تایید بتوانند محتوای شما را ببینند و برای شما پیام ارسال کنند.

اجتناب از کلاهبردارانی که در رسانه های اجتماعی نفوذ می کنند غیرممکن است.با این حال، اگر هوشیار باشید و توجه کافی داشته باشید، می توانید اطلاعات حساس خود را ایمن نگه دارید و از قربانی شدن در این حملات سایبری جلوگیری کنید.
اگر حساب شما به خطر افتاده است، یک ایمیل بازنشانی رمز عبور از سرویس مورد نظرتان درخواست کنید، تمام جلسات و نشست‌ها را از سیستم خارج کنید، و ایمیل و شماره تلفن مرتبط با حساب خود را قبل از تغییر رمز عبور و فعال کردن MFA به روز کنید. اگر از حساب بانکی‌تان بدون اظلاع شما پول به جایی ارسال شده است، با بانک تماس بگیرید و تراکنش را کنسل کنید. اداره پلیس محلی شما ممکن است یک بخش کلاهبرداری سایبری نیز داشته باشد که در آن بتوانید جرم را گزارش دهید.
علاوه بر این، اگر مشکوک هستید که قربانی سرقت هویت یا کلاهبرداری شده‌اید، کلاهبرداری را به پلتفرم رسانه اجتماعی که در آن رخ داده گزارش دهید، از دوستان یا آشنایانی که در زمینه امنیت سایبری فعال هستند درخواست کمک کنید.

منبع: https://www.tripwire.com/state-of-security/common-social-media-scams-and-how-avoid-them

مقاله قبلیعامل داخلی یکی از بزرگترین تهدید‌های امنیتی
مقاله بعدیاینفوگرافیک حمله‌های شبکه

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.