فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
في الأشهر الماضية ، رأينا خدمات شبكات التواصل الاجتماعي الشهيرة مثل Facebook و Twitter وغيرها من الخدمات المستهدفة للهجوم من قبل المتسللين. ومع ذلك ، يتم استخدام هذه الخدمات نفسها من قبل المحتالين عبر الإنترنت في هجمات أكثر غدراً وشخصية ضد المستخدمين.
يغش معقدة فيسبوك
وفقًا للباحث أندرو كونواي من شركة Cloudmark الأمنية ، يستكشف مرسلو البريد العشوائي والمخادعون طرقًا جديدة ومتنوعة للوصول إلى الضحايا. في وقت سابق ، أخبر SecurityWatch عن SpamSoldier ، أول الروبوتات التي تولد رسائل غير مرغوب فيها على الإطلاق والتي تستهدف أجهزة Android.
غالبًا ما يكون Facebook نقطة انطلاق لمرسلي الرسائل غير المرغوب فيها الذين يديرون الحيل في الهندسة الاجتماعية. روى كونواي حملة واحدة اختار فيها مرسلو الرسائل غير المرغوب فيها هدفًا على Facebook ، ثم ابحث في الخدمة عن أشخاص لهم نفس الاسم الأخير. بعد ذلك ، كان المهاجمون يرسلون رسالة إلكترونية يبدو أنها جاءت من قريب. في واحدة ، قال كونواي إن مرسلي البريد المزعج لم يقوموا بما يكفي من الأبحاث وأرسلوا رسالة غير مرغوب فيها يبدو أنها جاءت من طفل الضحية البالغ من العمر ثمانية أشهر.
كانت الحملة الأكثر تعقيدًا هي "Text Girlie" ، والتي كانت لها مستويات متعددة من الخداع. بدأ أيضًا على Facebook ، حيث تم فحصه بحثًا عن أرقام الهواتف والأسماء الأولى. ثم بعث برسالة نصية حسية إلى الضحايا ، يذكر فيها عادة Facebook ، ويدعوهم إلى محادثة Skype. على الرغم من أن الروبوت لديه عدد محدود من الردود التي يمكنه إرسالها عبر الرسائل القصيرة ، إلا أن آخر ما أعلن بذكاء هو أن "بطاريتي تموت ، احصل على Skype!"
بمجرد الوصول إلى Skype ، تم ربط الضحايا ببرامج الدردشة على غرار Eliza ، والتي تستجيب بشكل شبه ذكي للاستفسارات حول الفتاة اللطيفة المزعومة في الطرف الآخر من السطر. يبدو أن بعض هذه الاستجابات المبرمجة مسبقًا ، بما في ذلك إجابة واحدة "ماذا ترتدي" ، كانت كافية لإقناع بعض المستخدمين بأخذ الخداع خطوة أخرى: الاشتراك في خدمة مواعدة للبالغين أو الدردشة عبر الفيديو.
وقال كونواي إن مرسلي الرسائل غير المرغوب فيها لم يستقروا بعد على نموذج عمل ثابت ، ولكن في الوقت الحالي ، فإن الاشتراكات التابعة لها تحظى بشعبية كبيرة. تشمل الهجمات الأخرى خداع الأشخاص لدفع 10 دولارات شهريًا مقابل الخدمات عبر الإنترنت التي تهدف إلى زيادة أداء جهاز الكمبيوتر الخاص بك ، ومحاولات سرقة أموال التأمين المستردة في المملكة المتحدة
لقد سبق أن نظرنا إلى الشبكات التابعة ، وفي عملية النص Girlie احتيال ، يلعب اشتراك الموقع دور شركة تابعة ترغب في دفع تكاليف الاشتراكات - بغض النظر عن المصدر.
الهجوم الاجتماعي
وقال كونواي: "مع تطور الإنترنت ، نرى أن مرسلي الرسائل الاقتحامية يتطورون". ومضى يقول إن Cloudmark قد شهدت هجمات غير مرغوب فيها على شبكات مختلفة ، وحتى خدمة مشاركة الصور Instagram. "بغض النظر عن طريقة اختيار الرسائل ، سيحاول مرسلو البريد العشوائي استغلالها.
وخلص إلى القول "سيكون سباق تسلح دائم".
وفقًا لكونواي ، أصبح موقع Facebook على وجه الخصوص مصدرًا كبيرًا للمعلومات لمرسلي البريد العشوائي والمخادعين. وقال "فيس بوك يدرك هذا ويعمل على تخفيفه". رغم ذلك ، كان لديه تحفظات على قدرة الشبكة الاجتماعية الهائلة على الحد من استخراج البيانات. "لديهم تضارب في المصالح ، لأن Facebook يعمل بجعل الأمور عامة وقابلة للبحث فيها ، ولكن في الوقت نفسه ، كلما كانت علنية ، كلما كان ذلك متاحًا للتعدين".
ولكن هنالك اخبار جيده. يعتقد كونواي أنه يمكن إخراج المهاجمين من العمل إذا كان الرجال الطيبون يستهدفون اقتصاديات البريد العشوائي والاحتيال. هذه حجة رأيناها من قبل ، لا سيما مع الشبكات التابعة لها ، وقد كتبنا سابقًا عن كيفية اعتقاد كونواي أن بعض الخطوات البسيطة يمكن أن توقف رسائل البريد العشوائي تمامًا.
يتمثل أحد الأشياء البسيطة التي يمكن للجميع القيام بها للمساعدة في إيقاف مرسلي الرسائل غير المرغوب فيها في التأكد من أمان أجهزة الكمبيوتر والأجهزة المحمولة الخاصة بهم ، خشية أن تصبح عن غير قصد جزءًا من حملة المهاجمين. احذر أيضًا من المعلومات التي تشاركها عبر الإنترنت وتأكد من فحص المرسلين (حتى العائلة والأصدقاء) عندما يصل شيء غريب إلى صندوق الوارد الخاص بك. إذا لم يكن هناك أموال تُدرَج ، فسيتم إجبار مرسلي الرسائل غير المرغوب فيها على الخروج من العمل - على أمل الخير.
استكمال: استجاب الفيسبوك لطلبنا للتعليق ، مؤكدا على العمل الذي يقومون به لحماية المستخدمين من الاحتيال. بيانهم الكامل يلي أدناه:
تعد حماية الأشخاص الذين يستخدمون Facebook من محتوى غير مرغوب فيه ومحتوى ضار أولوية قصوى بالنسبة لنا. لقد أمضينا عدة سنوات في تطوير وسائل حماية لمنع انتشار الرسائل غير المرغوب فيها وسعينا للتعاون مع قادة الصناعة الآخرين للحفاظ على المستخدمين وبياناتهم آمنة. لقد أنشأنا نظامًا شاملاً لقائمة عناوين URL الضارة ، والذي يجمع المعلومات من أكثر من خمسة عشر من رواد الصناعة في مجال أمان الكمبيوتر لمنع المستخدمين من التنقل إلى مواقع ضارة معروفة. وقمنا ببناء آليات فرض لإغلاق الصفحات والحسابات والتطبيقات الضارة التي تحاول نشر الرسائل غير المرغوب فيها بسرعة عن طريق خداع المستخدمين أو عن طريق استغلال العديد من الثغرات الأمنية المعروفة في المتصفح. بالإضافة إلى ذلك ، قمنا بالشراكة مع رواد في صناعة الأمن لحجب المواقع الإلكترونية الضارة وتقديم برنامج أمان مجاني لمستخدمينا لحماية أنفسهم بشكل أفضل ، بغض النظر عن مكان وجودهم على الويب (انظر: Facebook AV Marketplace). لقد أعلنا مؤخرًا عن توسيع هذا البرنامج مع سبعة شركاء أمن جدد.
بالإضافة إلى الفرق الهندسية التي تبني أدوات لمنع البريد العشوائي ، لدينا أيضًا فريق إنفاذ مخصص يسعى إلى تحديد المسؤولين عن البريد العشوائي ويعمل مع فريقنا القانوني لضمان متابعة النتائج المناسبة.
يمكن العثور على نصائح ومعلومات أخرى حول الحفاظ على الأمان على صفحة أمان Facebook الخاصة بنا (http://www.facebook.com/ الأمان)