en

‫ مهندسي اجتماعي (4): هرزنامه هاي اجتماعي

مهندسي اجتماعي (4): هرزنامه هاي اجتماعي


هرزنامه در شكل كلي پيامي است حاوي محتواي بيهوده يا مخرب كه به صورت ناخواسته به دست دريافت‌كنندگان مي‌رسد. هرزنامه‌ها عمدتا با اهداف سودجويانه و در قالب پيام‌هاي تبليغاتي براي افراد ارسال مي شوند. ظهور اين پديده تقريبا هم‌زمان با آغاز ارتباطات الكترونيكي است. هرزنامه‌نگاران در هر دوره‌اي از تاريخ و هم‌زمان با ظهور فناوري‌هاي نوين، خود را به‌روز كرده و از ابزار و فناوري جديد براي ارسال هرزنامه استفاده كرده‌اند. آغاز ارسال هرزنامه‌ها را مي‌توان به استفاده از تلگراف به‌عنوان ابزار هرزنامه نگاران مربوط دانست. در سال‌هاي آغازين قرن جديد، رايانامه تبديل به وسيله‌اي رايج براي توزيع هرزنامه ها شد.




اين روزها تقريبا تمامي شركت‌هاي سرويس دهنده رايانامه مجهز به ابزارهاي مدرن براي كشف هرزنامه‌ها هستند و همين امر توانسته تا حد بسيار بالايي از انتشار هرزنامه‌ها پيشگيري نمايد. به همين دليل هرزنامه نگاران از ابزار ارتباطي جديدتري كه مدام در حال توسعه و افزايش محبوبيت در ميان كاربران است، استفاده كرده و اين ابزار را براي رسيدن به اهداف خود و هجوم به كاربران انتخاب كرده‌اند؛ شبكه‌هاي اجتماعي. به اين پديده جديد يعني ارسال هرزنامه در شبكه‌هاي اجتماعي، عنوان «هرزنامه اجتماعي» (Social Spam) داده‌اند كه كشف آن نسبت به هرزنامه‌هاي رايانامه‌اي به‌مراتب دشوارتر است. هرزنامه‌ اجتماعي در مقايسه با هرزنامه رايانامه‌اي، فرصت‌هاي بيشتري براي هرزنامه¬نگاران فراهم كرده است؛ زيرا با استفاده از ابزارهاي جستجوي شبكه اجتماعي، مي‌توان كاربران را آسان‌تر مورد هدف قرار داد.
براي مثال ابزار جستجوي گراف در يكي از بزرگ‌ترين شبكه‌هاي اجتماعي، اين امكان را به هر كاربر مي‌دهد كه به‌آساني گروه مشخصي از كاربران كه با يكديگر در ارتباط هستند را شناسايي كند؛ در صورتي كه يك هرزنامه‌نگار از چنين امكاني استفاده كند، به گروه‌هاي مختلف دوستي در شبكه‌هاي اجتماعي دست خواهد يافت و مي‌تواند هركدام از آن‌ها را هدف قرار دهد. همچنين با استفاده از مشخصات كاربران از قبيل سن، مكان، نوع علايق و مطالب موردپسند (Likes)، ارتباط‌ها و غيره، مزاحمان مي‌توانند كاربران را دسته‌بندي كرده و به‌طور ويژه، گروه‌هاي خاصي را انتخاب كنند. علاوه بر اين، در مقابل هرزنامه‌هاي رايانامه‌اي كه تنها قابل مشاهده توسط خود فرد هستند، هرزنامه اجتماعي مي‌توانند توسط تمامي افرادي كه با قرباني در ارتباط هستند نيز، ديده شوند. آمارها حاكي از آن هستند كه نزديك به ۴۰ درصد از حساب‌هاي كاربري در شبكه‌هاي اجتماعي، تنها براي ارسال هرزنامه‌ها استفاده مي‌شوند.
متداول‌ترين انگيزه براي هرزنامه‌نگاري، انگيزه¬هاي مادي است. يك راه ساده براي رسيدن به اين هدف، جذب كاربران به وب‌گاه‌هاي حاوي تبليغات تجاري است. يك هرزنامه نگار ممكن است با هر كليك كاربران بر روي يك تبليغ، مبلغي به عنوان كارمزد از صاحب تبليغ دريافت كند؛ بنابراين يافتن راه‌هاي مؤثر براي هدايت حجم بالايي از كاربران به وب‌گاه تبليغاتي، مي‌تواند براي هرزنامه¬نگار حاوي سود مالي قابل‌توجهي باشد. اين روش توليد درآمد براي هرزنامه نگاران آسان است؛ زيرا كاربران انرژي كمي براي كليك بر روي يك تبليغ صرف كرده و لذا به احتمال زيادي اين كار را انجام خواهند داد. مسئله اي كه اكثر قربانيان هرزنامه‌ها از آن آگاه نيستند، چيزي است كه بر روي آن كليك مي‌كنن. اين طعمه مي‌تواند هر نوع مطلبي باشد؛ مانند تصوير يك منظره، فيلمي از بازي‌كردن يك كودك دوست‌داشتني و حتي تصويري از گربه‌اي ملوس!
يكي ديگر از انگيزه‌هاي انتشار هرزنامه، اجراي «حملات صيادي» است كه با هدف دسترسي به اطلاعات شخصي كاربران اعم از گذرواژه و اطلاعات بانكي انجام مي‌شود. چنين هرزنامه‌هايي در صورت موفقيت در فريب كاربران مي‌توانند تاثير بسيار مخربي براي آنان داشته باشند.
هرزنامه‌نگاران اجتماعي تمامي روش‌هاي سنتي و مرسوم در هرزنامه‌هاي رايانامه‌اي را نيز به‌كارمي‌برند. با وجود امكانات جديد امنيتي در شبكه هاي اجتماعي، توزيع هرزنامه ها توسعه‌ قابل توجهي يافته است. براي مثال، هرزنامه اجتماعي مي‌تواند تنها با يك كليك، در ميان صدها، هزاران و حتي ميليون‌ها كاربر انتشار يابد. در مقابل، هرزنامه‌هاي رايانامه‌اي تنها قابليت برخورد يك‌به‌يك را دارند.
انواع هرزنامه‌هاي اجتماعي
انواع بسياري از هرزنامه‌هاي اجتماعي در شبكه‌هاي اجتماعي رايج هستند. دو نوع از شناخته‌شده‌ترين انواع هرزنامه‌ها عبارت‌اند از هرزنامه‌هاي متني و پيوندي(Link)  كه در ادامه به تشريح اين دو خواهيم پرداخت.
هرزنامه‌هاي پيوندي
اين نوع از هرزنامه حاوي متني وسوسه‌انگيز به همراه يك پيوند اينترنتي است. كاربر كنجكاو و بي‌احتياط ممكن است روي پيوند مذكور كليك كرده و به وب گاه هرزنامه نگار هدايت شود. اين وب¬گاه ممكن است حاوي تبليغات باشد يا موجب نصب بدافزار شود؛ اما در بسياري از موارد، هدف هرزنامه‌هاي پيوندي تنها هدايت كاربران به سمت وب‌گاه‌هاي مدنظر هرزنامه‌نگار و كمك به افزايش ساختگي رتبه آن‌ها در نتايج موتورهاي جستجوگر است. براي ترغيب كاربران ممكن است وعده پول يا پيشنهادات ديگري در كنار پيام قرار گيرد. يك نمونه از اين هرزنامه‌ها كه با وعده مالي كاربر را تطميع ميكند، در شكل زير مشاهده مي‌شود.



نكته‌اي كه پيش‌ازاين نيز اشاره شد، آن است كه زيرساخت ارسال رايانامه و سامانه‌هاي امنيتي كه كارگزارهاي رايانامه از آن‌ها استفاده مي‌كنند، به‌گونه‌اي است كه مي‌تواند بسياري از اين هرزنامه‌ها را تشخيص داده و كاربر را از مشاهده آن‌ها برحذر دارد. در شبكه‌هاي اجتماعي اما روش‌هاي كمتري براي تشخيص، دسته‌بندي و حذف محتواي هرزنامه‌اي وجود دارد و كاربران، بيشتر در معرض هجوم اين نوع تبليغات ناخواسته هستند.
هرزنامه‌هاي متني
در اين نوع از هرزنامه ها، هرزنامه نگاران از ايجاد متن هاي فريبنده براي رسيدن به مقاصد خود استفاده مي كنند. يكي از نمونه‌هاي رايج، «طومارهاي زنجيره‌اي» (Chain Letter)‌ است. در اغلب آن‌ها، هرزنامه‌نگاران با ترساندن كاربران از آن‌كه در صورت عدم انتشار اين متن، اتفاقي ناخوشايند براي آنان رخ مي دهد، افراد را متقاعد يا مجبور به انتشار هرزنامه مي‌كنند. برخي مواقع نيز از پيام‌هاي مثبت استفاده مي كنند؛ براي مثال «با هر بار اشتراك اين متن، مبلغي به مركز مبارزه با سرطان تخصيص مي‌يابد». در برخي موارد، اين طومارها حتي حاوي درخواست ارسال پول يا اطلاعات به فرستنده اصلي (كه همان هرزنامه‌نگار است) نيز هستند.
نمونه‌هاي ديگري از هرزنامه‌هاي متني ممكن است حاوي درخواستي براي ارسال پيام خصوصي از سوي قرباني به هرزنامه-نگار، جهت دريافت اطلاعات بيشتر در خصوص موضوع پيام باشد. اين نوع از هرزنامه‌ها عموما شامل طرح‌هايي نظير «كار از خانه» هستند كه به كاربران وعده كسب درآمد آسان مي‌دهند. هرزنامه نگار معمولا مبلغي از قرباني بابت شروع همكاري طلب مي‌كند؛ در حالي كه هيچ سودي در انتظار وي نيست. متن پيام ممكن است همراه با اطلاعات غيرواقعي براي جلب‌توجه بيشتر قربانيان باشد. نمونه‌هايي از اين پيام‌ها در زير مشاهده مي‌شود كه در آن ها با نمايش آماري دروغين از ميزان درآمد مشاركت كنندگان در اين طرح جعلي، سعي در جذب قربانيان شده است.

 


هرزنامه‌هاي متني ممكن است به‌منظور حملات صيادي نيز مورد استفاده قرار گيرد. به اين صورت كه در بخشي از فرآيند فريب كاربر، به يك بهانه ساختگي از وي درخواست شود تا اطلاعات شخصي خود را تاييد كند؛ بلافاصله اجازه دسترسي به اطلاعات فردي قرباني (به بهانه نمايش اطلاعات جهت تاييد) از وي درخواست شده و در صورت سهل‌انگاري كاربر و اعطاي دسترسي، اين اطلاعات در اختيار مهاجم قرار گيرد تا براي اهداف مخربي كه در آگاهي‌رسان گذشته (با موضوع حملات صيادي) به آن‌ها اشاره شد، مورد استفاده قرار گيرند. اين نوع از هرزنامه‌ها به‌صورت كامل درون شبكه‌هاي اجتماعي گنجانده شده‌اند و راه‌كارهاي سنتي مقابله با هرزنامه، ناتوان از شناسايي و كشف آن‌ها هستند.
بسياري از هرزنامه ها اعم از متني و پيوندي، در شبكه‌هاي اجتماعي شناسايي شده‌اند كه درون مطالب گوناگون (مثل بخش نظرات) به شكل ماهرانه‌اي جاسازي شده‌اند. هرزنامه نگاران محتواي خود را در اين بخش‌ها قرار داده‌اند تا به‌آساني كشف و شناسايي نشود؛ با اين روش، افراد را تا جاي ممكن مورد حمله قرار مي‌دهند. همچنين، آنان در اين هرزنامه‌ها از نام‌هاي معروف و شناخته‌شده براي ترغيب كاربران استفاده كرده يا با وعده تخفيف‌هاي شگفت‌انگيز و ارائه محصولات ويژه به كاربران، آن‌ها را به دام وب‌گاه‌هاي تبليغي يا طعمه‌هاي حملات صيادي خود مي‌اندازند.
نكته‌اي كه وجود دارد اين است كه برخي از شبكه‌هاي اجتماعي بين‌المللي، تاكنون تلاش كافي براي كشف و شناسايي هرزنامه‌هاي درون شبكه انجام نداده‌اند. با نگاهي بدبينانه حتي مي‌توان برخي از شبكه‌هاي كوچك‌تر و نامعتبر را متهم به ناديده‌گرفتن عامدانه اين امر و سودجويي از اين ابزارهاي تبليغي نمود. با اين حال يك شبكه اجتماعي متعهد و متوليان آن بايد با جستجوي راه‌كارهاي فني براي شناسايي و كنترل هرزنامه‌ها در شبكه خود، از كاربران در برابر سيل هرزنامه‌ها محافظت كرده و موجب افزايش رضايت و اعتماد آنان شوند.
اخيرا شركت‌هاي گوناگوني در زمينه توليد محصولات و ابزار فناورانه براي مقابله با هرزنامه‌هاي اجتماعي آغاز به فعاليت كرده‌اند كه نشان از نياز روزافزون به مقابله با اين پديده در شبكه‌هاي اجتماعي دارد. از سوي ديگر، كاربران نيز بايد دقت و احتياط لازم در هنگام كار با شبكه‌هاي اجتماعي و مواجهه با اين‌گونه پيام‌ها را به خرج داده و به‌راحتي جذب پيام‌ها و تبليغات فريبنده هرزنامه نگاران نشوند.



The Wall

No comments
You need to sign in to comment