moji5
7th November 2009, 07:31 PM
مشغول کارهای روزمره خود هستید و گهگاهی توییت هم میکنید، در همین حین یک پیام مستقیم (Direct Message) از طرف یکی از دوستانتان دریافت میکنید که لینکی را برای شما فرستاده با این توضیح که حتما این لینک رو ببین. شما هم بر روی لینک کلیک میکنید و …
ادامه داستان به شانس و اقبال شما بستگی زیادی دارد. ممکن است اکانت توییتر خود را از دست بدهید یا حتی اطلاعات کارت اعتباری خودتان را ! همزمان با روند رو به رشد و استقبال روزافزون کاربران اینترنت از پدیدههایی مانند توییتر و فیسبوک حملات فیشینگ و کلاهبرداری با استفاده از این سایتها هم به طور بیسابقهای افزایش یافته است. روشهای ابتدایی این مهاجمان به این صورت بود که پس از ایجاد پروفایلبا اسمهای جذاب (!) و ارسال لینکهای تبلیغاتی یا آلوده، کاربران ِ بیخبر از همهجا را ترغیب به کلیک کردن بر روی لینکها میکردند. این حملات به درجهای از خطر رسید که توییتر کوشید با استفاده از روشهای مختلف این اسپمرها را شناسایی و اکانتهایشان را غیرفعال کند.
اما حالا پس از ماهها هکرها با روشی جدیدتر و موثرتر بازگشتهاند. آنها اینبار از حسابهای فعال و متعلق به کاربران حقیقی برای ارسال لینکهای آلوده خود سوءاستفاده می کنند.
طی روزهای گذشته چندین پیام مستقیم از دوستان توییتری خود دریافت کردهام که در آنها جملات و عباراتی مشابه با تصویر زیر آمدهاست که خواننده را ترغیب به کلیک کردن بر روی لینکهای همراه با متن را مینماید.یک جستجوی کوچک در توییتر نشان میدهد (http://www.google.com/cse?cx=004053080137224009376%3Aicdh3tsqkzy&ie=UTF-8&q=i+made+online+today&sa=Search) که گزارشهای متعدد و مشابه دیگری نیز در این مورد وجود دارد.
http://parsish.wordpress.com/files/2009/11/twitter_spam.jpg
خوشبختانه در تنها باری که فریب این حقه را خوردم فایرفاکس با آلوده نشان دادن لینک من را از خطر نجات داد اما اگر شما هم با اینگونه موارد برخوردید لازم است موارد زیر را رعایت کنید :
- قدم اول ؛ هرگز ، به هیچ وجه و تحت هیچ شرایطی این لینکها را باز نکنید !
- در صورتی که احساس میکنید هدف این حملات قرار گرفتهاید و خصوصا وقتی که متوجه میشوید از حساب کاربری شما این پیامها ارسال میشود هر چه سریعتر نسبت به تغییر رمزعبور خود اقدام کنید. فراموش نکنید شما در قبال دوستان خود مسئول هستید.
- اطلاعات کاربری خود در توییتر (و هیچ سایت دیگری را) در اختیار هیچکس قرار ندهید ، حتی اگر این فرد نزدیکترین دوست شما یا همسر شما باشد! ممکن است شما در این موارد دقت کافی داشته باشید اما تجربه نشان داده است دیگران در مورد اینگونه پیامها (خصوصا اگر از طرف جنس مخالف باشد) کنجکاوتر هستند و سریعتر فریب میخورند!
- برنامهها و سرویسهای زیادی موسوم به ۳rd party هستند که میتوانند از امکانات توییتر استفاده کنند. توصیه اکید میشود به برنامههایی که اعتماد ندارید اطمینان نکنید.
با انجام این موارد میتوانید خودتان را از این دام که برای سرقت اطلاعات شما پهن شدهاست نجات بدهید.
ادامه داستان به شانس و اقبال شما بستگی زیادی دارد. ممکن است اکانت توییتر خود را از دست بدهید یا حتی اطلاعات کارت اعتباری خودتان را ! همزمان با روند رو به رشد و استقبال روزافزون کاربران اینترنت از پدیدههایی مانند توییتر و فیسبوک حملات فیشینگ و کلاهبرداری با استفاده از این سایتها هم به طور بیسابقهای افزایش یافته است. روشهای ابتدایی این مهاجمان به این صورت بود که پس از ایجاد پروفایلبا اسمهای جذاب (!) و ارسال لینکهای تبلیغاتی یا آلوده، کاربران ِ بیخبر از همهجا را ترغیب به کلیک کردن بر روی لینکها میکردند. این حملات به درجهای از خطر رسید که توییتر کوشید با استفاده از روشهای مختلف این اسپمرها را شناسایی و اکانتهایشان را غیرفعال کند.
اما حالا پس از ماهها هکرها با روشی جدیدتر و موثرتر بازگشتهاند. آنها اینبار از حسابهای فعال و متعلق به کاربران حقیقی برای ارسال لینکهای آلوده خود سوءاستفاده می کنند.
طی روزهای گذشته چندین پیام مستقیم از دوستان توییتری خود دریافت کردهام که در آنها جملات و عباراتی مشابه با تصویر زیر آمدهاست که خواننده را ترغیب به کلیک کردن بر روی لینکهای همراه با متن را مینماید.یک جستجوی کوچک در توییتر نشان میدهد (http://www.google.com/cse?cx=004053080137224009376%3Aicdh3tsqkzy&ie=UTF-8&q=i+made+online+today&sa=Search) که گزارشهای متعدد و مشابه دیگری نیز در این مورد وجود دارد.
http://parsish.wordpress.com/files/2009/11/twitter_spam.jpg
خوشبختانه در تنها باری که فریب این حقه را خوردم فایرفاکس با آلوده نشان دادن لینک من را از خطر نجات داد اما اگر شما هم با اینگونه موارد برخوردید لازم است موارد زیر را رعایت کنید :
- قدم اول ؛ هرگز ، به هیچ وجه و تحت هیچ شرایطی این لینکها را باز نکنید !
- در صورتی که احساس میکنید هدف این حملات قرار گرفتهاید و خصوصا وقتی که متوجه میشوید از حساب کاربری شما این پیامها ارسال میشود هر چه سریعتر نسبت به تغییر رمزعبور خود اقدام کنید. فراموش نکنید شما در قبال دوستان خود مسئول هستید.
- اطلاعات کاربری خود در توییتر (و هیچ سایت دیگری را) در اختیار هیچکس قرار ندهید ، حتی اگر این فرد نزدیکترین دوست شما یا همسر شما باشد! ممکن است شما در این موارد دقت کافی داشته باشید اما تجربه نشان داده است دیگران در مورد اینگونه پیامها (خصوصا اگر از طرف جنس مخالف باشد) کنجکاوتر هستند و سریعتر فریب میخورند!
- برنامهها و سرویسهای زیادی موسوم به ۳rd party هستند که میتوانند از امکانات توییتر استفاده کنند. توصیه اکید میشود به برنامههایی که اعتماد ندارید اطمینان نکنید.
با انجام این موارد میتوانید خودتان را از این دام که برای سرقت اطلاعات شما پهن شدهاست نجات بدهید.