تعداد کل کاربران فیس بوک در سرتاسر جهان به بیش از یک میلیارد در سال جاری افزایش خواهد یافت ، پس از آن هیچ جای تعجب نیست که این وب سایت اجتماعی به طور مداوم توسط صدها تن از حمله های اینترنتی مختلف در نظر گرفته شده باشد. اغلب، هکرها با استفاده از کلاهبرداری فیشینگ برای ربودن و به دست آوردن اطلاعات حساس حساب کاربری اقدام نموده اند . این روزها روش های فیشینگ بسیار قانع کننده تر و پیچیده تر از هر زمان دیگری شده اند .
فیشینگ در تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، کلمه عبور و جزئیات کارت اعتباری اشخاص در فضاهای مانند بانک ها، پردازنده های پرداخت آنلاین و یا وب سایت های اجتماعی از طریق ارتباطات الکترونیکی است. قربانی معمولا دریافت کننده ایمیلی حاوی یک لینک است که آنها را به وارد کردن اطلاعات مربوط به خود در یک وب سایت تقلبی که از نظر ظاهری و حسی تقریبا یکسان است هدایت می کند .
فیس بوک تا به حال حداقل دو عدد از حملات خطرناک فیشینگ در ماههای گذشته را گزارش داده است . تلاش برای اولین بار با یک ایمیل با موضوع “آخرین هشدار” از طرف ” تیم امنیتی فیس بوک ” که ادعا می کند “با توجه به تعدد کاربران فیس بوک که از پروفایل های جعلی استفاده می کنند ” دریافت کنندگان ملزم می باشند بر روی لینک کلیک کرده و دوباره حساب خود را ظرف 24 ساعت تایید کنند ، در غیر این صورت حساب کاربری آنها در فیس بوک حذف خواهد شد.
مورد دوم خیلی مشابه بود – در آن ادعا می شود که کاربر شرایط صفحات فیس بوک را نقض کرده است و ممکن است برای همیشه حذف شود مگر اینکه با حساب کاربری خود بر روی یک لینک کلیک کرده و پیام تایید بگیرد . و چه بسا، این هشدار با علامت خود ” Mark Zuckerberg” فرستاده شود. چه افتخاری برای همه گیرندگان!
تنها چیزی که مهم برای دزدان دریایی سایبر بود، این واقعیت است که آنها قادر به فریب کاربران برای افشای جزئیات فیس بوک خود و جزئیات ورود به حساب ایمیل تحت وب، و در مواردی حتی برخی از اطلاعات اضافی از قبیل تاریخ تولد بوده اند . در نهایت، قربانیان به طور خودکار به وب سایت فیس بوک واقعی هدایت می شوند. آنها احتمالا متوجه نیستند که راهی را اشتباه رفته اند تا زمانی که دیگر خیلی دیر شده است . در همین حال، اطلاعات ارائه شده توسط قربانیان توسط کلاهبرداران جمع آوری شده و برای ربودن صفحه اصلی فیس بوک قربانی و حساب ایمیل مورد استفاده قرار می گیرد .
بنابراین، چگونه می توان با حملات احتمالی فیشینگ مبارزه کرد ؟ شما قطعا باید توجه کنید به مواردی از قبیل اینکه فرستنده مشکوک به نظر می رسد و یا وجود هر گونه غلط املایی و یا هر گونه تفاوت از نظر ظاهر وب سایت اصلی. شما واقعا نباید باور کنید که ” Mark Zuckerberg” به شما هشدار یا ایمیل شخصی ارسال کند . یکی دیگر از راه های جلو گیری این است بر روی هر لینک و یا فایل پیوست و یا ایمیل های مشکوک کلیک نکنید. باید بدانید که همیشه امن ترین راه برای ورود به حساب کاربری خود در فیس بوک یا هر حساب آنلاین دیگر وارد کردن آدرس آن در نوار آدرس مرورگر خود می باشد، نه کلیک کردن بر روی یک لینک نا شناخته .
