هکرها همیشه اهداف خود را در جایی جستجو میکنند که بیشترین تعداد کاربران وجود داشته باشند . مثلا سیستم عامل ویندوز که بیش از ۹۰ درصد کامپیوترهای دنیا با استفاده از آن کار میکنند . یا شبکه اجتماعی فیسبوک که تقریبا یک میلیارد کاربر دارد . پای اشتباهات انسانی نیز که به میان بیاید ، کار هکرها راحت تر هم میشود . چون انسان ها خیلی راحت مرتکب اشتباه میشوند . در صورتی که منحرف کردن یک سیستم کامپیوتری مسلما مشکل تر است .
امروز قصد داریم در مورد یک تهدید جدید که این روزها در فیسبوک سر و صدای زیادی به پا کرده است به شما توضیحاتی را ارائه دهیم تا هم خودتان مواظب باشید و هم مانع از آلوده شدن دیگران شوید . با گویا آی تی همراه باشید ……..
مدتی است که یک اپلیکیشن جعلی ادعا میکند که میتواند لیست افزادی که از پروفایل شما بازدید کرده اند را به شما نشان دهد . این اپلیکیشن مدعی است که این قابلیت توسط فیسبوک و در یک بروز رسانی جدید ارائه شده است که مسلم است از این طریق که به حملات مهندسی اجتماعی معروف است ، سعی در بدست آوردن اعتماد کاربران دارد . چون قبلا نیز اپلیکیشن های وجود داشته اند که مدعی انجام چنین کاری میشدند و پس از کشف ماهیت واقعی آنها توسط کاربران ، دیگر اعتماد به آنها برای کاربران فیسبوک بسیار مشکل است .
اما سناریوی گرفتار شدن در دام این ترفند جدید هکرها چگونه است ؟
مثل همیشه که مطالب به اشتراک گذاشته توسط دوستان خود را میبینید ، یک مطلب به اشتراک گذاشته شده را مشاهده میکنید که همین اپلیکیشن را به شما معرفی میکند . تصویر زیر نمونه ای از این مطلب به اشتراک گذاشته شده است :
یک تصویر اغواگرانه به چشم میخورد که نمونه ای از کارکرد این اپلیکیشن را به شما نمایش میدهد با این توضیح که در زیر تصویر آمده است : ” یک بروز رسانی جدید از فیسبوک . اکنون شما میتوانید افرادی که از پروفایل تان بازدید کرده اند را چک کنید ” . سپس یک لینک به صفحه این اپلیکیشن جعلی داده شده است . سپس با این سوال که ” چه کسی پروفایل شما را مشاهده کرده است ؟ ” شما را بی تاب دانستن جواب این سوال میکند .
پس از کلیک بر روی لینکی که با عنوان FACEBOOK PROFILE VIEWER مشخص شده است ، به یک صفحه جدید هدایت خواهید شد . این مربوط به نصب این اپلیکیشن جعلی میباشد . در این صفحه از شما درخواست تایید یکسری مجوزهای دسترسی به بخش های مختلف اکانت شما میشود که در صورت تایید آنها باید خود را جزو دسته قربانی های این حمله بدانید .
متاسفانه خیلی از کاربران بدون هیچ گونه توجهی و بدون مطالعه جزئیات مربوط به این مجوزهای دسترسی ، اقدام به تایید آنها میکنند . به عنوان مثال این اپلیکیشن از شما موارد زیر را درخواست میکند :
۱- دسترسی به اطلاعات پایه ای و اصلی شما که شامل مواردی مثل نام ، تصویر پروفایل ، جنسیت ، لیست دوستان و مواردی از این دست میشود .
۲- دسترسی به اطلاعات مربوط به پروفایل شما که شامل تاریخ تولدتان میشود .
۳- دسترسی به تصاویر موجود در اکانت شما که ممکن است حاوی تصویر شخصی شما باشد نخواهید کسی به آنها دسترسی داشته باشد .
۴- دسترسی به اطلاعات که ممکن است افراد با شما به اشتراک بگذارند که شامل مواردی مثل موقعیت مکانی فعلی میباشد .
۵- ارسال موارد مختلف در پروفایل شما که میتوان به استتوس آپدیت ها ، تصاویر و موارد دیگر اشاره کرد .
حتما متوجه شده اید که سهل انگاری در تایید دسترسی ها به یک اپلیکیشن میتواند چه عواقب خطرناکی را در پی داشته باشد . پس در مواقع بعدی حتما جوانب احتیاط را رعایت کنید .
اما پس از این کار لیستی به شما نمایش داده خواهد شد که این افراد از پروفایل شما بازدید کرده اند و همچنین این افراد را بر اساس تعداد بازدیدهای شان مرتب نیز میکند که واقعا در فریب دادن کاربران موثر واقع خواهد شد . حتی در قسمت بالای صفحه ، تعداد افرادی که در حال حاضر در حال مشاهده پروفایل شما هستند را نیز نمایش میدهد
اما در پشت صحنه چه اتفاقی در حال رخ دادن است ؟ بدون اینکه شما متوجه شوید ، پیام های از سوی شما در حال پست شدن روی دیوارتان است که دوستان شما را تشویق و ترغیت به استفاده از این اپلیکیشن جعلی میکند . دوستان شما نیز به دلیل اعتمادی که به شما دارند ، به احتمال بسیار زیاد قربانی این کلاهبرداری جدید هکرها خواهند شد
بدیهی است که این اپلیکیشن و اپلیکیشن های مشابه آن سعی در دسترسی به اطلاعات شخصی شما داشته و از این طریق قصد ارسال هرزنامه ها را در سطح اینترنت دارند .
اما در صورت گرفتار شدن در دام این اپلیکیشن جعلی چه باید کرد ؟
۱- ابتدا به تایم لاین خود نگاهی بیندازید و پست هایی که به معرفی این اپلیکیشن پرداخته اند را حذف کنید و به فیسبوک گزارش اسپم بودن آنها را بدهید تا روند متوقف سازی این پیام ها توسط مسئولان فیسبوک سریع تر صورت پذیرد .
۲- مجوزهای دسترسی این اپلیکیشن را باطل کنید . کافیست به قسمت Account Settings بروید ( روی فلش کوچک بالای صفحه فیسبوک کلیک کنید و گزینه Account Settings را انتخاب کنید ) . سپس از پنل سمت چپ روی گزینه Apps کلیک کنید . اکنون لیستی از اپلیکیشن ها را مشاهده خواهید . این اپلیکیشن ( یعنی Profile Visitor ) را پیدا کرده و سپس روی علامت ضربدر سمت راست آن کلیک کنید . به این ترتیب این اپلیکشن از اکانت شما حذف خواهد شد .
۳- به هر شکلی که میتوانید اطلاع رسانی کنید . این مطلب را به اشتراک بگذارید تا روند شیوع این اپلیکیشن جعلی کندتر شود .
مطمئن باشید که فیسبوک تا به حال چنین قابلیتی را ارائه نکرده است و کلیه اپلیکیشن هایی که ادعا میکنند که قادر به انجام این کار میباشند ، کلاهبرداری بیش نیستند .
نظرات شما عزیزان: