حملات سایبری زیر سایه اپلیکیشن تردز ( Threads )

کد خبر : 4765
05 مرداد 1402 - 11:54

نهادهای غیرنظامی و کارمندان به ویژه افرادی که با داده های حساس کار می کنند، باید هوشیار باشند زیرا چشم انداز رسانه های اجتماعی به سرعت در حال گسترش یک خطر امنیتی جدی می باشد.عجله برای تست تردز بسیاری از کاربران را در معرض کلاهبرداری قرار داده است.

برنامه تردز که پلتفرم رسانه اجتماعی متا و رقیب توییتر می باشد، رسماً سریعترین برنامه جدید در حال رشد در تاریخ می باشد.

با وجود اینکه این اپلیکیشن هنوز در اروپا در دسترس نمی باشد، تنها در عرض پنج روز، توانست بیش از ۱۰۰ میلیون کاربر به دست آورد.

نهادهای غیرنظامی و کارمندان به ویژه افرادی که با داده های حساس کار می کنند، باید هوشیار باشند زیرا چشم انداز رسانه های اجتماعی به سرعت در حال گسترش یک خطر امنیتی جدی می باشد.

کلاهبرداری

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از euronews ، در مدت کوتاهی که از انتشار این برنامه می گذرد، مجرمان سایبری از راه اندازی برنامه پرمخاطب تردز برای کلاهبرداری و حمله به کاربران ناآگاه استفاده کرده اند.

به عنوان مثال، مجرمان سایت‌های فیشینگی را توسعه داده‌اند که از نسخه‌های وب موجود تردز تقلید می‌کنند و برای فریب دادن کاربران جهت وارد کردن جزئیات ورود به سیستم طراحی شده‌اند.

از آنجایی که تردز به سایر سرویس‌های متا متصل می باشد، مجرمان سایبری می‌توانند از این سایت‌های فیشینگ برای سرقت دسترسی به سایر حساب‌های رسانه‌های اجتماعی کاربران، مانند اینستاگرام یا فیس‌بوک استفاده کنند.

نسخه‌های جعلی این برنامه در فروشگاه‌های گوشی‌های هوشمند، جهت فریب دادن کاربران برای پرداخت پول یا به عنوان کانالی برای نفوذ بدافزارها و حملات فیشینگ در دسترس قرار گرفته است.

این مسئله نه تنها یک خطر حریم خصوصی محسوب می شود بلکه مسیر را برای سرقت هویت و سرقت هموار می کند و خطر مالی بهمراه دارد، چون مجرمان ممکن است بتوانند اطلاعات بانکی افراد را هم سرقت کنند.

در اوایل این ماه، شرکت اپل مجبور شد اپلیکیشن تقلبی Threads را از فروشگاه اپل اروپایی خود حذف کند، این اپلیکیشن تقلبی توانسته بود، در فروشگاه اپل به جایگاه اول از نظر دانلودها دست پیدا کند.

رسانه های اجتماعی، شکارگاهی عالی محسوب می شوند

یکی از دلایلی که این سایت ها و برنامه های تقلبی تا این حد موفق بوده اند این است که Threads هنوز برای مصرف کنندگان اروپایی در دسترس نمی باشد.

راه اندازی این برنامه در اتحادیه اروپا به دلیل مشکلات نظارتی در مورد حجم گسترده داده هایی که Threads از کاربران خود جمع آوری می کند، به تعویق افتاده است.

این برنامه می تواند اطلاعات شخصی از جمله مکان، مالی و حتی داده های سلامت و تناسب اندام را جمع آوری کند.

این داده ها، تردز را به یک هدف جذاب برای هکرها تبدیل می کند که در صورت نقض آن، آسیب پذیری جدی به همراه خواهد داشت.

جعل‌کنندگان می توانند وانمود کنند که افراد مشهور یا سازمان‌ها هستند و پول کاربران را سرقت کنند یا به عنوان بخشی از یک حمله فیشینگ چند کاناله اقدام کنند.

افرادی که می توانند از تردز استفاده کنند، باید مراقب افرادی هم که دنبال می کنند، باشند.

سیستم تأیید هویت فعلی Threads به هر فرد اجازه می‌دهد که با خریدن یک “تیک” خود را تأیید کند. به این ترتیب، افراد می‌توانند به راحتی هویت خود را تأیید کرده و به عنوان شخص معتبر به نظر بیایند، اما در واقعیت ممکن است که این هویت‌ها واقعی نباشند و به طور مثال افراد مخرب یا کلاهبرداران می‌توانند از این قابلیت سوء استفاده کنند و افراد را به دنبال کردن خود تشویق کنند.

رسانه‌های اجتماعی شکارگاه مناسبی برای حملات فیشینگ هدف دار هستند: مجرمان سایبری با جمع‌آوری اطلاعات شخصی، می‌توانند حملات خود را به گونه‌ای طراحی کنند که افراد را با دقت هدف قرار دهند، از جمله با تظاهر به این که یک شخصیت معتبر هستند.

حتی کاربران ممکن است به اشتباه باور کنند که در یک محیط امن و خصوصی هستند و برای ارائه اطلاعات شخصی خود ترغیب می شوند.

بخشی از ماهیت انسان، FOMO (ترسِ عقب ماندن از قافله)

مسائل امنیتی پیرامون Threads مربوط به یک پدیده روانشناختی اساسی می باشد که منجر به خطرات بالقوه می شود.

انسان‌ها در معرض خطا و اشتباه قرار دارند به این معنا که به احساسات و افکار خاصی واکنش نشان می‌دهند. وقتی با فناوری‌های جدید آشنا می‌شوند و هیجان اکتشاف آنها را تجربه می‌کنند، اغلب از انجام اقدامات احتیاطی و محافظتی خودداری می‌کنند.

بخاطر عجله داشتن برای تست Threads بسیاری از کاربران خود را در معرض کلاهبرداری قرار می دهند.

افزایش وابستگی ما به این طیف وسیع‌ از ابزارها و پلتفرم‌ها، مزیتی را برای مجرمان سایبری فراهم می‌کند. و در واقع کانال‌ها و آسیب‌پذیری‌های بیشتری برای حمله و روش های بهتری برای جمع‌آوری داده‌های ارزشمند در اختیار انها قرار می دهد.

تنوع سریع کانال‌های رسانه‌های اجتماعی و ابزارهای ارتباطی و پلت‌فرم‌های همکاری که ما در زندگی روزمره کاری و شخصی خود از آنها استفاده می‌کنیم به این معناست که ما اغلب با فناوری‌ها و محیط‌های ناآشنا دست و پنجه نرم می‌کنیم.

نگرانی‌های امنیتی پیرامون Threads همچنین به این واقعیت ساده اشاره می‌کند که اکثر مردم از فهرست عظیم تاکتیک‌ها و روش‌هایی که توسط هکرهای بسیار حرفه‌ای امروزی استفاده می‌شود، بی‌اطلاع هستند.

حرفه ای شدن جرایم سایبری منجر به ایجاد شبکه های سازمان یافته ای شده است که مانند شرکت های مجرمانه ماهر عمل می کنند.

علت اصلی موفقیت آنها چیست؟ بازی با روان و عواطف انسانی ما.

ایمن ماندن در این دنیای تهدیدات سایری

ما باید آگاهی خود را در مورد تهدیدهای موجود افزایش دهیم تا بتوانیم از خودمان به صورت آنلاین محافظت کنیم.
با یادگیری نحوه شناسایی تهدیدها یا پیام‌های مخرب، برای مقابله با آن‌ها مجهزتر می‌شویم.
ما باید رفتار آنلاین ایمن را تقویت کنیم. این فرایند به معنای تنظیم رمزهای عبور قوی و استفاده از احراز هویت چند عاملی برای ایمن نگه داشتن جزئیات ورود به سیستم می باشد. ما باید از اطلاعاتی که به صورت آنلاین به اشتراک می گذاریم، آگاه باشیم. رسانه های اجتماعی پلتفرم های عمومی هستند که در آنها شما نمی توانید انتشار اطلاعات خود را کنترل کنید.
در صورت امکان، حساب خود را بر روی حالت خصوصی تنظیم کنید.

مجرمان سایبری مدام روش هایی برای سواستفاده از اقدامات روزمره شما پیدا می کنند چون آنها در فرایند مهندسی اجتماعی کاملا متخصص هستند. مجرمان سایبری امروزی، در سو استفاده از روان انسان کاملا ماهرانه عمل می کنند.

تنها در صورتی که از قدرت نوآوری و خلاقیت مجرمان سایبری آگاه باشیم و رفتار ایمن را در حین آنلاین بودن انجام دهیم، می‌توانیم به طور مداوم متوجه این خطرات شده و ایمن بمانیم.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=4765