خطرها شبکه اجتماعی همواره در کمین کاربران استReviewed by علیرضا امیری on Nov 8Rating: 4.5خطرها شبکه اجتماعیخطرها شبکه اجتماعی یکی از مساعل به روز بوده که همواره توجه بسیاری از مخاطبان را متوجه خود کرده است.شبکه های اجتماعی بخش مهمی از اینترنت امروز هستند و استفاده می شوندبیش از یک میلیارد نفر در سراسر جهان. آنها به مردم اجازه می دهند ایده ها را به اشتراک بگذارند و ارتباط برقرار کردن با دیگران، از دوستان قدیمی تا غریبه ها. این تعاملاطلاعات زیادی را نشان می دهد، اغلب شامل اطلاعات شخصی استقابل مشاهده برای هر کسی که می خواهد آن را مشاهده کند.
خطرها شبکه اجتماعی

خطرها شبکه اجتماعی

خطرها شبکه اجتماعی

خطرها شبکه اجتماعیهمواره در کمین کاربران است یکی از مساعل به روز بوده که همواره توجه بسیاری از مخاطبان را متوجه خود کرده است.شبکه های اجتماعی بخش مهمی از اینترنت امروز هستند و استفاده می شوندبیش از یک میلیارد نفر در سراسر جهان. آنها به مردم اجازه می دهند ایده ها را به اشتراک بگذارند
و ارتباط برقرار کردن با دیگران، از دوستان قدیمی تا غریبه ها. این تعاملاطلاعات زیادی را نشان می دهد، اغلب شامل اطلاعات شخصی استقابل مشاهده برای هر کسی که می خواهد آن را مشاهده کند.

حریم خصوصی و خطرات متوجه آن

از این رو حریم خصوصی اغلب یک کلید استنگرانی کاربران از آنجا که میلیونها نفر مایل به تعامل هستندبا دیگران، این نیز یک حمله جدید برای نویسندگان بدافزار است. آنهابا استفاده از مزایای، کد مخرب و ارسال پیام های هرزنامه را گسترش می دهند
اعتماد ذاتی کاربران به شبکه ارتباطی آنها. اینمقاله نشان می دهد و بحث در مورد مسائل و تهدیدات رایج ترین
هدف قرار دادن شبکه های مختلف اجتماعی امروز.اینترنت امروز تبدیل به یک نقطه مرکزی برای به اشتراک گذاری اطلاعات شده استجهان بخش مهمی از به اصطلاح Web 2.0 توسطشبکه های اجتماعی. آنها جای خوبی برای دیدار با دوستان یا دوستانشان هستندایده ها را با افراد متمول مورد بحث قرار دهید. به عبارت ساده، یک شبکه اجتماعی
یک شبکه متصل از نهادهای فردی است که سهم دارندمنافع متقابل و به دست آوردن یک روش متقابل یا به اشتراک گذاری اطلاعاتاز طریق سرویس شبکه های اجتماعی در بسیاری از جنبه های مختلف هستند. بعضی ها قوی هستندموقعیت خاص جغرافیایی مانند Orkut در برزیل، VKontakte در روسیه،یا Mixi در ژاپن. دیگران به خوبی در سراسر جهان شناخته شده اند، مانند فیس بوک وتوییتر. بسته به پایگاه کاربر، متخصص یا تمرکز می شودگروه های LinkedIn و Xing دارای تمرکز تمرکز بر کسب و کار هستند.

مردم برای به اشتراک گذاشتن تماس های کاری و پیشنهادات شغلی. شبکه های دیگر متصل به تماس با قدیمی شما هستند
دوستان از دبیرستان.به عنوان یکی از اهداف اصلی شبکه های اجتماعی یافتن افراد دیگر، تمام شبکه های اصلی قابلیت جستجو را فراهم می کنندبا معیارهای مختلف کاربران با محدود کردن پرس و جو به یک شهر تنها برای همکاران می توانند برای دوستان محلی جستجو کنندبا جستجو برای یک نام شرکت، یا برای افراد همفکر با جستجوی هنرمند مورد علاقه خود. آنجاهمچنین موتورهای جستجوی متا مستقل مانند Yasni یا 123people هستند که یک نام را در چندین جستجو می کنندشبکه ها و همه نتایج را در یک مکان مرکزی قرار دهید.رسانه های اجتماعی نیز با شرکت ها نیز بیشتر شده اند. یک نظرسنجی که سیمانتک انجام داد نشان دادکه 95٪ از شرکت های مورد نظر دسترسی به سایت های شبکه اجتماعی را مسدود نمی کنند. بخشی از این به دلایل نامطلوب نیستعجله از کسب و کار برای پیاده سازی شبکه های اجتماعی به تلاش های بازاریابی خود. همچنین می تواند کارکنان خود را حفظ کندخوشبختانه 32٪ از افراد مورد نظر نمی خواهند برای یک شرکت کار کنند که از دسترسی آنها جلوگیری کند.
یک شبکه اجتماعی در محل کار. از سوی دیگر، بخشهای فناوری اطلاعات اغلب با رسانه های اجتماعی نگران هستند. 84٪ از مدیران CIOو 77٪ از مدیران سیستم خواسته اند نگران خطرات امنیتی کاربران نهایی خود با استفاده از اجتماعی هستندشبکه در محل کار برخی از شرکت ها فکر می کنند به جای آن به طور کامل دسترسی به شبکه های اجتماعی رامسدود کنندبحث در مورد نیازهای خود را با کارکنان خود و آگاه شدن از خطرات آنها. برای مدیران بسیار مشکل است
برای جلوگیری از بازدید از شبکه های اجتماعی از لپ تاپ های کار در حالی که در خانه و یا هنگام استفاده از شرکت
تلفن های هوشمند بنابراین احتمالا بهتر است که آن را در سناریوهای خطر قرار دهید و یک سیاست استفاده قابل اجرا را ایجاد کنید.

نمونه های معمولفیس بوک

فیس بوک در حال حاضر یکی از فعال ترین شبکه های اجتماعی است که در سراسر جهان استفاده می شود. در فوریه 2010 فیس بوک اعلام کرد
که بیش از 500 میلیون کاربر ثبت شده دارند. شبکه اجازه می دهد تا کاربران برای ایجاد صفحات پروفایل در جایی که آنها هستند
می تواند خود را نشان دهد، به اشتراک گذاری تصاویر و هر چیز در ذهن خود. فیس بوک همچنین به برنامه های مختلف اجازه می دهد
برای استفاده در داخل شبکه، از کوکی های بخت به بازی های چند نفره استفاده می شود.

 مای اسپیس

شبکه اجتماعی کلاسی است که مردم می توانند پیام ها و ایده ها را مبادله کنند. این ادغام آسان ارائه می دهد
با موسیقی و از این رو اغلب توسط نوازندگان مستقل برای ارائه کار خود استفاده می شود.

.Mixi

Mixi شبکه اجتماعی گسترده ترین در ژاپن است. این حدود 20 میلیون کاربر در مبادلات اجتماعی مشغول به فعالیت هستند.
همانند شبکه های اجتماعی مشابه، کاربران می توانند پیام ها را ارسال و دریافت کنند، خودشان خود را ارائه دهند
صفحه پروفایل و مشارکت با افراد همفکر در گروه های اجتماعی

 Orkut

Orkut یک شبکه اجتماعی جهانی است که توسط Google اداره می شود. این در برزیل و هند بسیار محبوب است. مانند بسیاری از دیگر اجتماعی
رسانه ها، کاربران را قادر می سازد تا دوستان جدیدی را پیدا کرده و روابط موجود را با ارسال پیام های به روزرسانی حفظ کنند

توییتر

توییتر خدمات میکرو وبلاگ است. در ابتدای سال 2010 بیش از 75 میلیون کاربر ثبت شده داشت. هر کاربر
می تواند پیام های کوتاه تا 140 کاراکتر در حساب خود را ارسال کند. پس از آن کاربران دیگر می توانند اشتراک یا پیروی کنندصفحه شخصی آن پیام های به روز رسانی خود را دریافت می کند. در اواسط سال 2010 توییتر حدود 750 پیام را پردازش کرددر هر ثانیه، و یا در حدود 65 میلیون پیام در روز، با نرخ رشد شیب دار

هرزنامه در شبکه های اجتماعی

هرزنامه یکی از کلاسیک ترین حملات تمام دوران است و ما شاهد آن هستیم که با چندین تکنولوژی جدید سازگار است
زمان – از هرزنامه ایمیل، به اسپم پیام فوری، به هرزنامه در بازی. مطمئنا شبکه های اجتماعی نیز وجود نداشته است
خطرات شبکه های اجتماعی
صفحه پاسخ امنیتیتوسط اسپم ها حذف شده است. با استفاده از شبکه های اجتماعی همچنان برای افزودن میلیون ها کاربر به پایگاه کاربر کلی خود، فریبنده استاسپم ها از محبوبیت این شبکه ها برای طراحی یک هفته نامه تکنولوژی اسپم استفاده می کنند.
بعد از هفته. از آنجایی که تقریبا تمامی این سرویس ها به کاربران اجازه می دهند پیام های خود را به صورت رایگانارسال کنند، آن را فراهم می کندنقطه ورود آسان برای اسپم ها.بعضی از شبکه ها فقط در صورت اتصال هر دو کاربر پیام ها را ارسال می کنند. برای دور زدن چنین محدودیت های ساختگی حساب ها توسط مهاجمان ایجاد می شوند و هزاران درخواست دوستانه به صورت خودکار به امید فرستاده می شود.
بعضی آنها را قبول خواهند کرد. پس از پذیرش، مهاجم می تواند پیام های هرزنامه ارسال کند. حتی اتصال دوست
درخواست اجازه می دهد برای ارسال پیام کوتاه در داخل آن، بدون هیچ گونه ارتباط قبلی بین کاربران.
البته، استفاده از حساب های آسیب دیده یک شیوه معمول برای اسپم کردن است. استفاده از حساب قبلا فیشینگ
اعتبار به اعتبار این پیام افزوده می شود، زیرا گیرنده می داند هویت مصمم است
و ممکن است بیشتر مایل به باز کردن پیام به عنوان یک نتیجه. این یک اسکریپت خودکار است که قبلا آن را آسان کرده است.
پست ارسالی از حساب کاربری آسیب دیده، اضافه کردن متن اسپم و ارسال آن به تمام مخاطبین متصل شده است.
تنوع دیگر مانند نظر دادن عکس های دیگران و یا ارسال دعوت نامه به رویدادهای جعلی، روش های دیگری هستند
از ارسال پیام به یک مخاطب بزرگتر.
متاسفانه در هر جایی که مردم می توانند اطلاعات نرمال را بنویسند، اسپم ها سعی می کنند تبلیغاتی را انجام دهند.
ما پیام های هرزنامه را در پیام های مستقیم، به روز رسانی وضعیت، نظرات در مورد فیلم ها، درخواست های تماس،
و غیره برخی از روش ها حتی پیام های متعدد را در کانال های مختلف تولید می کنند. برای مثال، اگر یک کاربر
دعوت نامه های رویداد را در فیس بوک می فرستد، کاربر یک پیام اطلاع رسانی را در فیس بوک دریافت می کند، بلکه همچنینهشدار ایمیل، مگر اینکه کاربر به طور صریح ایمیل های اطلاع رسانی را غیرفعال کند.بسیاری از جوامع آزمون های CAPTCHA را انجام داده اند که باید هنگام ارسال پیام های زیادی ارسال شوند.
این باید اسپم خودکار پیام رسان را متوقف کند یا حداقل آن را کاهش دهد. متاسفانه بیشترین پیاده سازی CAPTCHA
شکسته شده اند و حتی خدماتی وجود دارند که از کار دستی کار استفاده می کنند تا آنها را با موفقیت حل کند. علاوه بر این،
مهاجمان اغلب گزینه استفاده از چند حساب را به موازات تا زمانی که هر کدام از آنها مسدود شده اس تمحدودیت پیام روزانه. اکثر شبکه های اجتماعی قابلیت گزارش پیام ها را به عنوان هرزنامه و مسدود شدن آنها ارائه می دهند
در آینده، که تنها کمک می کند اگر مهاجم به طور مرتب حساب کاربری را تغییر نمی دهد.
توییتر در سال 2010، شناسایی و فیلتر کردن هرزنامه های داخلی خود را به طرز چشمگیری بهبود داده و پیام هشدار دهنده را به وجود آورده است
سهم تا 1٪، از 10٪ در سال 2009.7 با 65 میلیون توییت در روز که هنوز هم به معنی 650،000 هرزنامه است، اما
این بسیار بهتر از نرخ اسپم 90٪ است که ما با ایمیل مواجه می شویمبه علاوه اسپم در داخل شبکه های اجتماعی، اعتبار نام تجاری شبکه های اجتماعی اغلب مورد سوء استفاده قرار می گیرد

هرزنامه هدفمند

شبکه های اجتماعی منابع زیادی برای اسپم ها هستند. اکثر شبکه ها اجازه دسترسی خودکار با اسکریپت ها را می دهند
که می تواند کل شبکه را برای آدرس های ایمیل که می تواند برای هرزنامه استفاده شود، خزنده کند. حتی می رود
قدم بعدی – چنین اسکریپت ها نه تنها می توانند آدرس ایمیل یک هدف را استخراج کنند، بلکه نام واقعی و برخی دیگر نیز دریافت می کنند
داده های زمینه، مانند سرگرمی ها و یا چیزهای دیگر مورد علاقه. این درب را برای ایمیل های اسپم بسیار شخصی شخصی باز می کند
تولید می شود مثال زیر فرض کنید. اگر مشخصات MySpace من نشان می دهد که من خرگوش حیوان خانگی دارم
به نام لوکا، سپس ممکن است بیشتر مایل به کلیک بر روی ایمیل اسپم است که به من غذای خرگوش ارزان، به عنوان آن را تحت تاثیر قرار
من شخصا اگر منشاء یک ایمیل اسپم به عنوان نام کاربری نامیده می شود و پیام به درستی کاربر را آدرس می کند
با نام کامل خود، سپس کاربر ممکن است بیشتر مایل به باز کردن و خواندن پیام است. خطوط موضوعی که
حاوی نام شهر کاربری است که بیشتر در معرض خطر بیشتر قرار گرفته است. همه اینها
اطلاعات دانش عمومی هستند و می توانند به راحتی از شبکه های اجتماعی بازیابی شوند.
در اوت 2010 فیس بوک از یک اشکال رنج می برد که به هر کسی امکان دیدن نام واقعی و حتی تصویر نمایه را داد
پشت یک آدرس ایمیل داده شده، به عنوان ماسک ورود دقیقا این اطلاعات را در صورتی که کسی سعی در ورود به سیستم ارائه کرد
بدون رمز عبور. این هر کسی را که شامل اسپم ها است فعال می کند تا لیستی از آدرس های ایمیل داده شده را با
نام کامل مربوطه. مسائلی مانند این باعث می شود که اسپم هدفمند با سربار کاری کم باشد

دنبال کننده کلاهبرداری

همانطور که اهمیت شبکه های اجتماعی افزایش یافته است، بنابراین فشار به مردم برای به دست آوردن بسیاری از دوستان یا پیروان است
تا جایی که ممکن است. در برخی محافل اجتماعی، پذیرش اجتماعی تا حدودی بر تعداد ارتباطات اجتماعی استوار است
شبکه های. بچه های مدرسه به طور خاص روی این تمرکز می کنند – بیشتر دوستان آنلاین شما، محبوب تر هستند
هستند. این نیاز نیز توسط ناظران متوجه شده است و ما شاهد دوستان و پیروان کلاهبرداری در ظاهر
اینترنت
برخی از وب سایت ها خدمات رایگان ارائه می دهند که در آن شما باید اسم حساب کاربری و رمز عبور خود را در اختیار داشته باشید
به نوبه خود اطمینان حاصل کنید که شما پیروان جدید زیادی را در هر روز کسب می کنید. بدیهی است که گذراندن گذرواژه شما یک ایده بد است
با غریبه ها، زیرا نمی توانید کنترل کنید که با حسابتان چه کاری انجام می شود. در اغلب موارد، آن نیز علیه است
شرایط و ضوابط شبکه اجتماعی. اکثر این خدمات به سادگی حساب را دریافت و شروع به استفاده از
آن را برای ارسال پیام های اسپم ناخواسته به تمام دوستان متصل است، که قطعا آن چیزی نیست که کاربر می خواست. حتی
آن دسته از خدماتی که پیروان جدید را تولید می کنند، اغلب فقط کاربرانی را که رمز عبور داده اند پیوند می دهند
یا از حساب های ربات تولید شده برای دنبال کردن این کاربران استفاده کنید. یکی دیگر از روش های خودکار پیگیری هزاران کاربر است
یا هزاران نفر از درخواستهای دوستان را به افراد تصادفی ارسال کنید و امیدوارم برخی از آنها را قبول کنند و از کاربر پیروی کنند
بازگشت. بعضی از مردم حتی برای چنین خدماتی شارژ می شوند، همانطور که در تبلیغات نشان داده شده در شکل 4 دیده می شود

در ماه مه 2010 یک کاربر توییتر ترکیه به طور تصادفی یک ویژگی غیرقانونی در توییتر کشف کرد که به کاربران اجازه داد
به زور دیگران به دنبال آنها. این یک ترفند ساده بود: دستور “پذیرش” را به همراه یک نام کاربری صادر کنید
به شدت این کاربر را به یک لیست دنبال کننده اضافه کرد بدون اینکه از او اجازه بگیرد. در عرض چند دقیقه از کشف
این، مردم در سراسر جهان شروع به اضافه کردن افراد مشهور به عنوان پیروان خود کردند. سرانجام توییتر دنبال کننده را بازنشانی می کند
در حالی که آنها را پاکسازی و پاکسازی حمله کردند، به طور موقت به صفر می رسند. این به چند اظهارات خنده دار منجر می شود
کاربران مشهور توییتر متوجه شدند تعداد پیروان آنها به صفر کاهش یافته است.