شرکت کسپرسکی طی گزارشات و تحقیق و بررسی های انجام شده به آماری جالب حاکی نقش حساب کاربری فیس بوک برای کلاهبرداری های سایبری دست یافته است که در این مقاله به شرح اطلاعات بیشتری از این آمار و ارقام، روش های کلاهبرداری و نیز ارائه کارآمدترین راهکارها می پردازد.

حملات فیشینگ یکی از رایج ترین راههای کلاهبرداری برای سودجویان و مجرمین سایبری است. این مجرمین با ساخت ایمیل و صفحات جعلی با هدف فریب کاربران از آنها میخواهند تا اطلاعات اکانت فیس بوک و سایر اطلاعات حساس خود را در اختیارشان قرار دهند که همین اطلاعات دروازه ای به کلاهبرداری برای مجرمین خواهد بود. بنابر نتیجه تحقیقات آزمایشگاه کسپرسکی، 22 درصد حملات فیشینگ وب سایت فیس بوک را هدف می گیرند، و در مورد وبسایت هایی که با هدف جعل صفحه ورود یا لاگین فیس بوک به حملات فیس بوک می پردازند، در 35 درصد از مواردی که ابزارهای ضد فیشینگ محصولات امنیتی کسپرسکی این وبسایت ها را شناسایی کردند، کاربران باز هم با بی اعتنایی فریب این وبسایت ها را خورده بودند.  بنابر نتایج این تحقیقات کسپرسکی، در بیش از 600 میلیون مورد کاربران محصولات امنیتی این شرکت اقدام به ورود به سایت های جعلی فیشینگ نموده بودند و همه روزه بیش از 20 هزار مورد کاربران محصولات امنیتی شرکت کسپرسکی اقدام به کلیک روی لینک هایی می کنند که توسط این شرکت بعنوان سایت های جعلی شناسایی و مسدود می شود.

اگرچه در وهله ی اول بنظر می رسد که دستیابی به اطلاعات شخصی شما در فیس بوک سود زیادی برای مجرمین سایبری به همراه ندارد اما ماجرا اصلاً به این سادگی نیست. بعنوان مثالی ساده شاید شما اگر از شخصی که در لیست دوستان یا مجموعه ای که در لیست علاقه مندی تان در فیس بوک قرار دارد ایمیلی دریافت کنید، راحت تر و با حساسیت کمتری به آن اطمینان می نمایید و اگر لینکی از جانب آنها یا در این ایمیل ها برایتان ارسال شود شاید در بازکردن آن زیاد درنگ نمی کنید تا اینکه ایمیلی از جانب افراد یا سازمان های ناشناخته یا حتی ظاهراً ایمیلی از یک بانک دریافت نمایید.

یکی دیگر از دلایلی که افراد سودجو به دنبال اطلاعات اکانت فیس بوک کاربران می باشند این است که در ازای برگرداندن اطلاعات شما (پس از سرقت و تغییر مشخصات) از شما اخاذی نموده و یا ساده تر اینکه از ایمیل و مشخصات شما و بویژه اطلاعات تماس دوستان فیس بوک شما برای سودجویی یا حداقل اسپمینگ استفاده می نمایند چرا که اسپم ها در صورت ارائه اطلاعات آشنا به کاربران قطعاً با موفقیت بیشتری به فریب و سودجویی از کاربران می پردازند. که در اینجا شاید اولین ابزار امنیتی که برای کاربران سودمند است ابزارهای ضد اسپم یا ضد هرزنامه است که در بسته های آنتی ویروس کاملتری نظیر محصولات اینترنت سکیوریتی کسپرسکی و یا محصول ناب (Pure 3.0) این شرکت موجود است.

لازم به ذکر است در اغلب موارد زمانی که برخی سایت های شناخته شده نظیر وب سایت هایی با خدمات گوناگونی همچون پخش موسیقی و یا اشتراک گذاری فایل ها هم از ما میخواهند تا برای استفاده از این خدمات بجای ساختن حساب کاربری یا حتی بدون نیاز به ساخت حساب کاربری و تنها بوسیله مشخصات فیس بوک خود ورود یا لاگین نماییم، مجدداً همین حملات اسپمینگ بصورتی مرموزانه و زیرکانه و غالباً بدون آنکه کاربران متوجه شوند اتفاق می افتد.

بنابراین چطور میتوان از این حملات و سودجویی هایی که از طریق اکانت فیس بوک صورت میگیرد جلوگیری نماییم. آزمایشگاه کسپرسکی به کاربران توصیه می کند با دنبال کردن موارد زیر از این حملات و سودجویی های سایبری جلوگیری نمایند که این موارد هم غالباً در مواردی صورت می پذیرد که کاربر با صفحات یا ایمیل های جعلی روبرو می شود که از وی می خواهند تا اطلاعات حساب فیس بوک خود را وارد نمایند.

1-      به پورت امنیتی وب سایت دقت نمایید – اگر URL یا آدرس سایت با https آغز نگردیده است، به احتمال خیلی زیاد سایتی جعلی می باشد؛

2-      آدرس ارسال کننده را بادقت با آدرسی که پیش تر بواسطه آن از آن شخص یا سازمان ها ایمیل دریافت و ارسال نموده بودید مقایسه نمایید. گاهی وجود یک یا چند کاراکتر جزئی نظیر نقطه یا خط تیره می تواند کاربر را فریب دهد که از شخص یا سازمان واقعی ایمیل را دریافت می نماید؛

3-      اگر به غلط املایی یا موارد جزئی مشابهی برخوردید آن را بعنوان ردپایی از حملات فیشینگ برشمرید—بعنوان مثال اگر ایمیلی را باز کرده اید که ظاهراً از سوی فیس بوک است ولی زمانی که روی لینک های موجود در آن می ایستید اثری از آدرس facebook.com نمی بینید، هرگز بدان اطمینان نکنید؛

4-      همیشه زمانی که لینکی را باز می کنید که قرار است شما را به صفحه ای جدید منتقل نماید (حتی اگر آدرسی که از لینک در پایین مرورگر پیش از بازکردن لینک مشاهده میکنید صحیح و قابل اطمینان است) آدرس صفحه جدید را در نوار آدرس بررسی نمایید و اگر چیزی غیر از آنکه انتظار میرفت بود سریعاً پنجره را ببندید؛

5-      اگر ایمیل های مشکوک و یا پیغام های فیس بوک مشکوکی از دوستان یا آشنایان لیست دوستان خود دریافت می نمایید، حتماً آنها را مطلع سازید (ولی نه از طریق پاسخگویی به آن ایمیل ها یا پیغام های فیس بوکی مشکوک) که احتمالاً اکانت کاربری آنها هک شده است؛

6-      کاربران اینترنت تلفن های هوشمند توجه نمایند: اینمشکلاتبه همین اندازه برای کاربران موبایل نیز رایج می باشد چرا که سودجویان صفحات زیادی را نیز سازگار با پلتفرم های موبایل می سازند. و از همه مهمتر آنکه از آنجایی که بسیاری از مرورگرهای تلفن های هوشمند نوار آدرس را بطور پیش فرض در صفحه نمایش نمی دهند، کاربران در صورتی که از مرورگرهای مخصوص و ایمن استفاده ننمایند ممکن است خیلی ساده فریب این صفحات را بخورند.

همانطور که در بالا عنوان شد، کاربران میتوانند با استفاده از بسته های آنتی ویروس کاملتری نظیر محصولات اینترنت سکیوریتی کسپرسکی و یا محصول ناب (Pure 3.0) این شرکت حتی الممکن از این حملات ایمن باشند. برای وبگردی ایمن در آیفون نیز می توانید به این مقاله که ابزاری رایگان از شرکت کسپرسکی معرفی کرده است مراجعه نموده و برای پلتفرم اندروید نیز استفاده از بهترین ضدویروس و بسته امنیتی این پلتفرم یعنی کسپرسکی اینترنت سکیوریتی برای اندروید را پیشنهاد می نماییم.