روش‌هاي كلاهبرداري در «فيس‌بوك»

نگهبان: فيس‌بوك يا در اصل امپراتوري بي‌مثال مارك زوكربرگ با داشتن 900ميليون كاربر جزو تجربيات تكرارنشدني زندگي آنلاين به شمار مي‌رود. اما متاسفانه همين كشور بزرگ مي‌تواند منبعي خطرناك براي اطلاعات كاربران آن نيز باشد. هر سرويسي كه بزرگ مي‌شود، به همان اندازه براي كلاهبرداران و هكرها هم ارزشمند مي‌شود و لقمه‌اي چرب براي كسب درآمد به حساب مي‌آيد. فيس‌بوك نيز از اين قاعده مستثنا نيست. به عقيده Grayson Milbourne - مدير مركز تحقيقات وب‌روت - هنگامي كه مجرمان آنلاين مي‌خواهند اكانتي را در فيس‌بوك هك كنند از يكي از ده‌ها ابزار بي‌رحم و ناجوانمردانه موجود جهت Brute Force استفاده مي‌كنند. اين ابزارها اصولا گرد رمزهاي عبور رايج مي‌گردند و برخلاف اي‌ميل‌ها، معمولا از نام‌ها و تاريخ‌ها استفاده مي‌كنند. به محض هك‌كردن يك اكانت، هكر مي‌تواند از آن به عنوان يك وسيله مطمئن براي ارسال اسپم استفاده كند، يا اطلاعات آن حساب كاربري را بفروشد. فروختن اطلاعات در مقابل دريافت پول، رايج‌ترين روش كلاهبرداران و هكرهاي اينترنتي است. در دنياي مجازي، اطلاعات كاربران ارزش و بهاي بسياري دارند. يكي از روش‌هاي مستقيم دزدي هويت، زماني است كه هكر با استفاده از شناسه كاربري و رمز عبور دزديده شده وارد اكانت كاربر مي‌شود. به محض اينكه هكرها آنلاين مي‌شوند، تمام فهرست دوستان كاربر و اطلاعات آنها را در اختيار دارند. در اين‌گونه مواقع كلاهبردار مي‌تواند با استفاده از هويت فرد قرباني، طرح‌هاي فريبكارانه خود را مانند حيله «لندن» اجرا كند. حيله «لندن» در فيس‌بوك موفقيت بيشتري دارد زيرا ميان كاربر و دوستان او در فيس‌بوك اعتماد بيشتري وجود دارد. حيله لندن: همان داستان آشناي جا گذاشتن كيف سفري در قطار يا هواپيما و درخواست پول براي خريد بليت و برگشت به خانه! شبيه‌سازي پروفايل فيس‌بوك، روشي است كه در آن با استفاده از اطلاعات و عكس‌هاي محافظت نشده فرد، مي‌توان اكانتي جديد با نام و مشخصاتي بسيار شبيه به كاربر ساخت. يعني با كپي پروفايل موجود، يك پروفايل جعلي درست كرد. كلاهبردارها با اين روش و استفاده از پروفايل جعلي براي همه قربانيان خود درخواست دوستي ارسال مي‌كنند. كاربر قرباني به خيال اينكه كه فرستنده تقاضاي دوستي را مي‌شناسد، درخواستش را قبول مي‌كند غافل از اينكه اين پروفايل جعلي دامي براي سوءاستفاده از اطلاعات او خواهد بود. به محض قبول‌كردن درخواست دوستي، كلاهبردار اطلاعات شخصي فرد را سرقت مي‌كند. آنها از اين اطلاعات براي ساخت پروفايل جعلي ديگر يا فريب و كلاهبرداري استفاده مي‌كنند. ميلبورن اين روش را به اين صورت تعريف مي‌كند: «بهره‌برداري از اطلاعات شخصي كاربر و در نظر گرفتن آن به عنوان يك مكانيسم هوشمند ديگر براي استخراج اطلاعات ديگران.» يكي از رايج‌ترين روش‌هاي فيشينگ، بهره‌وري از حيله فيس‌بوك جعلي است. كلاهبردارهاي دنياي مجازي با دام‌هايي كه براي كاربران مي‌گذارند، آنها را به صفحه لاگين جعلي فيس‌بوك هدايت مي‌كنند. به محض اينكه كاربر نام كاربري و رمز عبور خود را وارد كرد، هكرها اين اطلاعات را در پايگاه داده‌هاي خود ذخيره مي‌كنند. اصولا اين‌گونه اطلاعات فروخته مي‌شوند. ديگر كلاهبرداران با خريد اطلاعات دزديده شده مي‌توانند نهايت سوءاستفاده را از اين اطلاعات ببرند. به طور مثال مي‌توانند به فروشگاه فيس‌بوك بروند و در آنجا خدمات يا كالاهاي موردنظرشان را خريد و فروش كنند. استفاده از هويت اشخاص شناخته شده و مشهور اين امكان را به كلاهبرداران مي‌دهد تا با راحتي بيشتري كالاها يا سرويس‌هاي تقلبي را بفروشند يا به تبليغ برندهايي بپردازند كه برايشان هزينه كرده‌اند. برخي از وب‌سايت‌ها در مقايسه با فيس‌بوك منابع بسيار آسان‌تري براي ربودن اطلاعات شخصي هستند. با همه اينها، با اينكه در فيس‌بوك مي‌توان از اطلاعات شخصي خود محافظت كرد، اما بسياري از كاربران اطلاعاتي همچون اي‌ميل، شماره تلفن، نشاني، تاريخ تولد و بسياري از اطلاعات شخصي خود را در معرض ديد همگان قرار مي‌دهند. كارشناسان امنيت و هكرها به خوبي مي‌دانند كه اصولا كاربران از اين‌گونه اطلاعات براي رمزهاي عبور حساب‌هاي خود يا پاسخ دادن به سوالات امنيتي استفاده مي‌كنند. بايد بدانيد، با اينكه بسياري از اطلاعات شخصي محافظت نشده كاربران براي تبليغات استخراج مي‌شوند، اما ممكن است نتيجه بسيار خطرناكي مانند شبيه‌سازي پروفايل يا سرقت هويت هم در پي داشته باشند.