مراقب مهاجمان حکومتی در شبکه‌‌های اجتماعی باشید

1
347
مراقب مهاجمان حکومتی در شبکه‌‌های اجتماعی باشید

کاربران ممکن است بعنوان یک شخص، انجمن یا سازمان مورد هدف قرار بگیرند، زیرا هدفی را دنبال می‌کنند، فکری را پذیرفته‌اند، عقیده‌ای را اتخاذ می‌کنند که حکومت با آنها مخالف است. حتی ممکن است کاربری تنها به دلیل حمایت از حقوق بشر، یا عبور از سانسور اینترنت که حکومت وضع کرده است، مورد هدف قرار بگیرد. بنابراین بر هر کاربری که در شبکه‌های اجتماعی فعالیت می‌کند و مخالف تصمیم‌های حکومتی است لازم است نسبت به تهدید‌‌هایی که متوجه وی است آگاهی داشته باشد. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که چگونه مهاجم با دو روش ساده می‌‌تواند هدف خود را به دام بیاندازد. با آگاهی بر روش‌های مهاجمان می‌توانیم از اطلاعات و هویت‌مان محافظت کنیم.

روش‌های مهاجمان حکومتی برای به دام انداختن حساب‌های کاربری فعال در شبکه‌های اجتماعی

گردآوری اطلاعات

داده‌های شخصی با توجه به پتانسیل بهره‌برداری و تاثیر آن بر وضعیت اقتصادی، اجتماعی و امنیت ما، به عنوان «نفت» عصر دیجیتال است. یکپارچگی داده‌ها و اطلاعات شخصی ما به یک حق انسانی مرتبط است که هر فرد در سراسر جهان باید از آن برخوردار باشد: حریم شخصی که سنگ بنای ساخت جوامع دموکراتیک است.
علاوه بر این، در سال‌های اخیر، وسایل الکترونیکی به ابزاری حیاتی برای برقراری ارتباط با دیگران و تبادل اطلاعات تبدیل شده‌اند. این امر باعث شده است که دولت‌ها بیشتر به حوزه دیجیتال علاقه‌مند شوند که همین باعث توسعه توانایی قانونی و عملی آنها برای کنترل و نظارت در این عرصه شود. در نتیجه مدافعان حقوق بشر در برخی از کشورهای منطقه خاورمیانه و شمال آفریقا را در معرض خطر بیشتری  قرار داده است.

زمانی که کاربران و فعالان در سرویس‌های رسانه‌های اجتماعی حساب کاربری ایجاد می‌کنند، و اطلاعات شخصی‌شان را بدون هیچ محافظتی به اشتراک می‌گذارند، مهاجمان براحتی اقدام به گردآوری اطلاعات این افراد می‌کنند. برخی موارد همین اطلاعات برای حمله فیشینگ می‌تواند کافی باشد. مهاجمان با دسترسی و تجزیه تحلیل داده‌های کاربران می‌توانند نمایه کاملی از افراد- علاقه‌مندی‌ها، اعتقاد‌های مذهبی و سیاسی، وضعیت سلامت جسمی، روابط سازمانی، فعالیت‌ها – را در دست داشته باشند که آنها را تبدیل به هدف آسان‌تری می‌کند.

مهندسی اجتماعی

مهاجمان از راه‌های مختلفی برای گردآوری اطلاعات و متعاقبا مورد هدف قرار دادن فعالان حقوق بشر و کاربرهای فعال در شبکه‌های اجتماعی استفاده می‌کنند. یکی از رایج‌ترین روش‌ها استفاده از تکنیک‌‌های مهندسی اجتماعی است. متدهای مهندسی اجتماعی این مزیت را دارند که براحتی قابل استفاده هستند، به ویژه اگر مهاجم از قبل اطلاعات عمومی و شخصی در مورد کاربر را گردآوری کرده باشد.همانطور که بالاتر ذکر کردیم، سایت‌های شبکه‌های اجتماعی یکی از بهترین ابزارها برای گردآوری اطلاعات هستند.

نمونه‌های متعددی از استفاده از کمپین‌های مهندسی اجتماعی برای حمله به فعالان حقوق بشر وجود دارد. برای مثال در یک گروه فیسبوک (مربوط به عراق) مهاجمی که ادعا کرده بود از وابسته به انجمن خاصی است، فهرستی از آدرس‌های ایمیل‌‌ مربوط به انجمن‌ها و سازمان‌های حقوق بشر را به اشتراک گذاشت. مهاجم سپس شماره تلفنی که ادعا کرده بود مربوط به کانال خبری بی‌بی‌سی است را ضمیمه کرد و از همه فعالان حاضر در گروه خواست که فیلم اعتراض‌هایی که سازمان‌دهی می‌کنند را به این شماره ارسال کنند.

فعالیت امن در شبکه‌های اجتماعی

۱− اعتماد نکنید. هر شخصی می‌تواند پشت یک حساب آنلاین باشد. تنها با توجه به پست‌هایی که بر وفق شماست، دلیل نمی‌شود که آن کاربر واقعا همراه شما باشد. اگر کاربری که نمی‌شناسید به هر دلیلی به شما پیغام خصوصی فرستاد، به آن جواب ندهید. اگر آن پیام شامل لینک بود، روی آن کلیک نکنید.

۲−حساب های کاربری معتبر را شناسایی کنید، اگر اطلاعات مهمی برای انتشار دارید، که خودتان نمی‌‌خواهید آن‌ها را نشر دهید، این اطلاعات را بدست حساب‌های معتبر و شناخته شده برسانید، نه با واسط، خودتان مستقیم – حتی‌ می‌تو‌انید یک حساب کاربری ناشناس بدین منظور ایجاد کنید.

۳− از احراز هویت دو عامله با اپلیکیشن استفاده کنید. فراموش نکنید که پیام‌های کوتاه و تماس‌های تلفنی توسط نیروهای حکومتی شنود می‌شوند.

۴− از هر VPN و PROXY ای استفاده نکنید. باید مطمئن شوید که این ابزارها را چه کسی ارائه می‌دهد. از دوستان و کاربران فعال در حوزه امنیت سایبری درخواست کنید که ابزار مطمئنی برای رمزنگاری ترافیک و گذر از سانسور اینترنت به شما معرفی کنند.

۵− مطمئن شوید که رمزعبور‌‌هایتان بیش از ۱۶ حرف دارد و به اندازه کافی پیچیده است.

۶−مطمئن شوید که تمام حساب‌های کاربری‌تان رمزعبور منحصر بفرد دارند.

۷- برای حفظ امنیت‌تان می‌توانید از حساب‌های ناشناس برای فعالیت استفاده کنید و حساب شخصی‌ خودتان را خصوصی نگاه دارید. مراقب باشید هیچ ارتباطی به حساب واقعی و ناشناس‌تان نباشد.

۸- اگر در دایرکت با کاربران فعال دیگر گفتگو کرده‌اید، حتما قبل از خروج از منزل، تمام پیغام‌‌ها را پاک کنید. مطمئن باشید که در موبایل شما هیچ داده و اطلاعاتی از فعالیت‌های آنلاین‌تان در شبکه‌های اجتماعی وجود ندارد.

۹- از اپلیکیشن‌هایی که احتمال می‌دهید به حریم شخصی‌تان احترام نمی‌گذارند و داده‌های شما را با اشخاص غیرمجاز به اشتراک می‌گذارند استفاده نکنید.

مقاله قبلیاینفوگرافیک ۱۰ نکته مهم امنیت سایبری
مقاله بعدیاینفوگرافیک چرا باید از VPN استفاده کنیم و به چه چیزهایی باید توجه کنیم؟

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.