هک شبکه های اجتماعی همچون اینستاگرام ، فیسبوک و … یکی از اصلی ترین دغدغه های امروز کاربران در فضای مجازی است . اگر این دغدغه شما هم هست پیشنهاد می کنم تا انتهای مقاله همراه من باشید .
اگر یک حساب رسانه اجتماعی فعال در هر پلتفرمی دارید، احتمالاً برخی از اطلاعات خصوصی را به اشتراک گذاشته اید. دوستانی پیدا کرده اید یا روی لینکی که هنگام استفاده از آن با آن برخورد کرده اید کلیک کرده اید. بدون شک، پلتفرمهای رسانههای اجتماعی میتوانند برای ایجاد ارتباط و دستیابی به دنیای گستردهتر مفید باشند، اما آیا همیشه اینطور است؟
📚📚📚 بیشتر بخوانید : چنانچه تمایل دارید به صورت دقیق تر درباره ی هک یکی از شبکه های اجتماعی آموزش ببینید می توانید بر روی لینک های 👈👈👈 آموزش هک اینستاگرام و آموزش هک واتساپ 👉👉👉 کلیک کنید.
آنچه در این مقاله خواهید خواند :
از اطلاعاتی که به اشتراک میگذارید تا تمام فعالیتهای آنلاینی که با این وجود ثبت میشوند، حسابهای رسانههای اجتماعی معدن طلایی برای مهاجم برای هک کردن انسان هستند. به عبارت دیگر، یک هکر می تواند از پلتفرم های اجتماعی برای هدف قرار دادن شما به طرق مختلف استفاده کند.
مهم نیست که چه تدابیر امنیتی وجود دارد، اگر یک مهاجم موفق شود از طریق فعالیت های آنلاین شخصی را تحت تأثیر قرار دهد یا فریب دهد، دستیابی به آنچه می خواهد آسان می شود.از این روش هک شبکه های اجتماعی به عنوان مهندسی اجتماعی نیز یاد می شود.
پلتفرمهای رسانههای اجتماعی با انبوهی از اطلاعات موجود برای استخراج، کانونهایی برای چنین حملاتی هستند. در واقع، 90 درصد از مردم اطلاعات مربوط به زندگی شخصی و حرفهای خود را به صورت آنلاین ارسال میکنند . این تعداد بسیار زیاد است، اما به سختی تعجبآور است.
البته بهترین راه برای جلوگیری از حملات مهندسی اجتماعی این است که استفاده از رسانه های اجتماعی را متوقف کنید. یا اطلاعات ارزشمند را به صورت آنلاین به اشتراک نگذارید. با این حال، از نظر واقع بینانه، این اکثر پلتفرم ها را اساساً بی معنی می کند.
اما چگونه آنها شما را فریب می دهند و بر شما تأثیر می گذارند؟ مهندسی اجتماعی دقیقاً چگونه در رسانه های اجتماعی بازی می کند؟
مهندسی اجتماعی تکنیک دستکاری انسان برای استخراج اطلاعات خصوصی است. این ساده ترین روش برای ورود به شبکه یا حساب کاربری است. در حالی که اجرای آن در زندگی واقعی نیاز به تلاش دارد، به دلیل اطلاعاتی که ما به راحتی به اشتراک می گذاریم، از طریق رسانه های اجتماعی آسان تر می شود.
مهندسی اجتماعی چگونه در رسانه های اجتماعی کار می کند؟
در اینجا فقط چند روش ممکن برای حملات مهندسی اجتماعی از طریق شبکه های رسانه های اجتماعی وجود دارد.
چه به ارتباطات ایمیلی یا پیام های فوری پایبند باشید، همه جا حملات فیشینگ را خواهید دید. اما گرفتار شدن در معرض حمله فیشینگ در یک پلت فرم رسانه های اجتماعی به همین راحتی است. مهاجم معمولاً چیزهای وسوسه انگیزی را به اشتراک می گذارد که شانس شما را برای کلیک روی آن پیوند افزایش می دهد. اگر چیزی خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. برخی از کمپین های کلاهبرداری رایج ممکن است شامل موارد زیر باشد:
یک قرعه کشی بزرگ
گرفتن تست شخصیت
درخواست کمک فوری برای نیاز به پرداخت یا جزئیات غیر ضروری.
این موضوع نه تنها محدود به پیوندهای به اشتراک گذاشته شده در پلت فرم رسانه های اجتماعی است. بلکه یک مهاجم همچنین می تواند از برخی از اطلاعات شخصی شما که به اشتراک می گذارید برای ایجاد یک ایمیل برای فریب شما استفاده کند.
فرض کنید یکی از خریدهای اخیر خود را به اشتراک می گذارید. ممکن است مهاجمی با ادعای عضویت در کارکنان پشتیبانی، ارائه تمدید گارانتی، یا تظاهر به نمایندگی فروش و درخواست پرداخت بیشتر یا هر گونه جزئیات شخصی به شما نزدیک شود.
شکل دیگری از حملات فیشینگ ممکن است شامل استفاده از کوتاه کننده های پیوند مانند “tinyurl.com/xyz” باشد. هنگامی که کلیک می کنید، این اطلاعات دامنه را پنهان می کند و ممکن است در نهایت به وب سایت با جزئیات خود اعتماد کنید.
عکس شما، جزئیات کار و سایر اطلاعات کلیدی را معمولاً می توان با جستجوی سریع برای نمایه رسانه های اجتماعی خود پیدا کرد. این باعث می شود که هک شبکه های اجتماعی راحت تر شود!.چرا؟
هر کسی می تواند به راحتی با استفاده از داده هایی که از طریق فیس بوک، توییتر یا حتی لینکدین به اشتراک گذاشته اید، یک حساب جعلی جعلی ایجاد کند. مهاجم ممکن است از این حساب برای ارتباط با همکاران یا دوستان شما برای دسترسی راحت به داده های بیشتر استفاده کند. مخاطبین شما ممکن است متوجه نشوند که به یک نمایه جعلی متصل شده اند تا زمانی که خیلی دیر نشده است.
اگر میخواهید کاری در مورد استفاده غیرمجاز از اطلاعات خود انجام دهید، باید از خدمات حفاظت از سرقت هویت و نظارت استفاده کنید.
کلمه عبوراگر ساده باشد هک شبکه های اجتماعی هیچ کاری ندارد!. ممکن است تاریخ تولد، شماره تلفن، نام حیوان خانگی و بسیاری موارد دیگر را در شبکه های اجتماعی به اشتراک گذاشته باشید. بنابراین، اگر رمز عبور یا سؤالات امنیتی شما شامل نام حیوان خانگی، خانواده یا شماره تلفن شما باشد، یک مهاجم مخرب ممکن است بتواند عبارت عبور را حدس بزند یا به صورت دیگری به حساب های شما دسترسی پیدا کند.
البته، اگر از یک مدیر رمز عبور برای اعمال رمزهای عبور قوی استفاده می کنید، باید ایمن باشید.
این یکی از خطرناک ترین راه هایی است که مهاجم یک انسان را هک می کند. ایجاد حباب فیلتر به ایجاد شبکه ای در اطراف شما اشاره دارد که شما را تنها در معرض یک نوع اطلاعات قرار می دهد. به عبارت دیگر، استفاده از شبکه ای از دوستان است که شما را تحت تاثیر قرار می دهد تا موضوعات خاصی را دنبال کنید. بنابراین آنها نوع پست هایی را که در فید رسانه های اجتماعی خود با آنها مواجه می شوید کنترل می کنند.
انجام این کار برای یک مهاجم آسان نیست . اما اگر آنها موفق به انجام آن شوند، اعمال و رفتار شما ممکن است نتیجه اطلاعاتی باشد که شما ارائه کرده اید.
گاهی اوقات خود رسانه های اجتماعی با نشان دادن یک نوع اطلاعات به شما مقصر می شوند و شما را از دانستن طرف دیگر داستان یا چیزی که به آن اعتقاد ندارید باز می دارند.
اکثر مردم برنامه های سفر، مکان، علایق مادی و داده های مشابه خود را در پلت فرم رسانه های اجتماعی به اشتراک می گذارند.
با استفاده از این اطلاعات، یک مهاجم میتواند یک حمله فیزیکی را هماهنگ کند یا حتی با ادعای جمعآوری جزئیات رسمی از طریق نظرسنجی که ظاهراً به علایق شما مرتبط است، از شما بازدید کند تا اطلاعات بیشتری درباره شما استخراج کند. یا البته، اگر بدانند که شما در تعطیلات دور هستید، خانه شما ممکن است هدف مهاجمان فیزیکی باشد.
در حالی که پیشبینی تمام روشهایی که مهاجم با استفاده از اطلاعاتی که از طریق رسانههای اجتماعی به اشتراک میگذارید، شما را دستکاری میکند غیرممکن است، اما همچنان میتوانید با چند نکته با مجرمان سایبری مبارزه کنید:
اطلاعات (علائق شخصی، خریدهای اخیر، جزئیات مربوط به خانواده خود) را به صورت آنلاین به اشتراک نگذارید.
مکان واقعی خود را در هیچ کجا به اشتراک نگذارید.
سعی کنید عکس های خود را با ویرایش تصاویر یا پنهان کردن جزئیات کلیدی هنگام عکس گرفتن، مبهم کنید.
دوستانی را که با آنها ارتباط برقرار می کنید و به آنها پاسخ می دهید با دقت انتخاب کنید.
شما می توانید این اقدامات امنیتی را در تلفن هوشمند شخصی خود، در ایستگاه کاری و شبکه خود اعمال کنید تا فعالیت های دیجیتال خود را ایمن نگه دارید. اما همه ما در برابر هک انسانی آسیب پذیر هستیم. به همین دلیل ضروری است که خودمان را آموزش دهیم و همیشه هوشیار باشیم.
در ارتباط ماندن با خانواده و دوستان، گشت و گذار یا حتی تعامل با مارک های مورد علاقه ما – امروزه رسانه های اجتماعی در جهان همه جا وجود دارد. همه چیز به اشتراک گذاری و، خوب، اجتماعی شدن است.
در حالی که رسانه های اجتماعی هدف خوبی دارند، به طور شگفت انگیزی، عوامل تهدید وجود دارند که از تمام اطلاعات به اشتراک گذاشته شده برای اهداف پلید استفاده می کنند.
در درجه اول، آنها از پروفایل رسانه های اجتماعی برای یادگیری در مورد زندگی یک فرد استفاده می کنند. اطلاعات نمایههای رسانههای اجتماعی عمومی است و این دادهها کالایی برای برندها و مجرمان سایبری است.
به گفته SentinelOne، پروفایل رسانه های اجتماعی “ترکیبی از هویت و سبک زندگی یک فرد را از اطلاعات در دسترس عموم ایجاد می کند.”
و فقط به نام شما ختم نمی شود. اگر رزومه، اطلاعاتی در مورد رویدادهای خاص، نام اعضای خانواده یا داده های تعطیلات به اشتراک گذاشته اید، برای یک هکر آسان است که تصویر کاملی از زندگی شما در طول زمان بسازد.
اگر صفحه شما تجارت محور است، احتمالاً اطلاعاتی درباره ما، دستاوردها و سایر اطلاعات برای مشتریان ایده آل خود فهرست شده است، اما آنها تنها کسانی نیستند که می توانند به این اطلاعات توجه کنند.
عوامل تهدید نیز از این داده ها برای دستکاری شرکت ها استفاده می کنند.
هنگامی که هکرها هر آنچه را که می توانند از نمایه های رسانه های اجتماعی شما یاد بگیرند، معمولاً از این اطلاعات برای دستکاری شما برای واگذاری داده ها یا پول بیشتر استفاده می کنند. که در نهایت هک شبکه های اجتماعی رخ می دهد. برای انجام این کار، مجرمان سایبری تبلیغات هدفمند و ایمیل های فیشینگ مخرب را بر اساس اطلاعات شخصی ایجاد می کنند.
بیایید به یک مثال خاص تر از پروفایل رسانه های اجتماعی برویم.
فرض کنید اخیراً تصمیم گرفته اید برای رایانه های جدید خرید کنید. شما چند وب سایت مانند Nebraska Furniture Mart، Best Buy، و غیره را مرور می کنید. شما در صفحه فیس بوک خود پست می کنید که به دنبال رایانه هستید و از شبکه اجتماعی خود برای توصیه می خواهید.
همانطور که شما تحقیقات خود را انجام می دهید، مرورگر شما کوکی هایی را جمع آوری می کند که سپس شما را با تبلیغات خاصی هدف قرار می دهد. اینها تبلیغاتی هستند که بعداً در فید رسانه های اجتماعی شما نشان داده می شوند . تبلیغاتی که به نظر می رسد تلفن هوشمند شما افکار شما را می خواند یا مکالمات خصوصی را شنود صدا می کند.
همه اینها ممکن است در ظاهر بی ضرر به نظر برسند، اما چیزی بیشتر از ایجاد یک به روز رسانی وضعیت و گشت و گذار در سایت های تجارت الکترونیک وجود دارد.
اکنون، دفعه بعد که از وبسایت مؤسسه مالی یا بانک خود بازدید میکنید و وارد سیستم میشوید، آن کیلاگر اعتبار خصوصی شما را برای هکری در آن سوی دنیا میفرستد، که اکنون کنترل رایگان حساب بانکی شما را دارد. از آنجا نیز وضعیت می تواند بدتر شود.
ممکن است شما هم مانند میلیون ها نفر دیگر امنیت خود را رعایت نکرده باشید و هکر بتواند به حساب شما دسترسی پیدا کند. مخصوصا اگر رمز عبور ضعیفی داشته باشید. هکرها از این موضوع استفاده می کنند و اگر رمز عبور یکی از حساب های شما را داشته باشند. احتمالاً آن را – یا چیزی بسیار نزدیک به آن – برای چندین حساب دیگر دارند. همچنین طولی نمی کشد تا تغییرات را بشکنند.
این تله با اطلاعاتی که شما به صورت عمومی پست کرده اید شروع می شود . هکرها این اطلاعات شخصی را در طول پروفایل رسانه های اجتماعی جمع آوری می کنند. سپس، آنها از آن علیه شما در حملات سایبری دستکاری آتی استفاده می کنند.
هنگام استفاده از رسانه های اجتماعی از عقل سلیم استفاده کنید!!. در مورد درخواستهای فالو یا دنبال کردن که از افرادی که نمیشناسید – و حتی افرادی که میشناسید – دریافت میکنید شک داشته باشید. نمایه ها را می توان به راحتی کپی کرد.
در نهایت، شما می خواهید با احتیاط اشتباه کنید. واقعاً به این فکر کنید که آیا اطلاعاتی که می خواهید پست کنید باید به صورت عمومی به اشتراک گذاشته شود یا خیر. تأثیر احتمالی آن بهروزرسانی وضعیت را در نظر بگیرید.
علاوه بر این، مراقب باشید که روی چه چیزی کلیک می کنید. اگر میخواهید یک وبسایت را مشاهده کنید، روی تبلیغ کلیک نکنید. فقط به URL آن وبسایت بروید. به خودتان آموزش دهید که هنگام حضور در وب به چه مواردی توجه کنید و از یک مدیر رمز عبور برای ایمن نگه داشتن رمزهای عبور خود استفاده کنید.
البته، شما همچنان به راهحلهای امنیت سایبری قوی نیاز دارید، اما کاربران نهایی شما به آموزش آگاهی از امنیت سایبری نیاز دارند. در غیر این صورت، حتی پیچیده ترین استراتژی امنیت فناوری اطلاعات را می توان با یک کلیک باز کرد.
هر حمله فیشینگ نیاز به همکاری یک کاربر نهایی اغلب ناخواسته دارد. مطمئن شوید که از آخرین تاکتیک های هکرها مطلع و آگاه هستید.