تفریحی ماه استار -عکس ,فال,اس ام اس,دانلود

امنیت در هر جایی یک نیاز اساس به حساب می آید . فرقی بین جهان واقعی و جهان مجازی نیز ندارد . اگر کاربر فیسبوک هستید ، با مطالعه این مطلب میتوانید از امنیت خود را بیش از پیش بالاتر ببرید . البته لازم به ذکر است که رعایت این نکات میتواند امنیت شما را در کل اینترنت نیز افزایش دهد و روش های گفته شده تنها مختص فیسبوک نیستند . با گویا آی تی همراه باشید ……..

۱- قبل از کلیک کردن روی لینک ها کمی فکر کنید ! در واقع همه مشکلات کاربران ، نه تنها کاربران شبکه های اجتماعی بلکه کل کاربران اینترنت ، از همین کلیک کردن های اشتباه و سهل انگارانه شروع میشود . اکثر کاربران بدون اینکه حتی لحظه ای به محتوایی که انتظار آنها را میکشد فکر کنند ، روی لینک هایی که معلوم نیست از کجا آمده اند ، کلیک میکنند . همین یک کلیک میتواند شروع مسیری پر از دردسر باشد . ممکن است این لینک به یک اپلیکیشن مضر فیسبوکی و یا یک صفحه وب آلوده که حاوی بدافزارها و اسکریپت های مخرب میباشد ، منتهی شود . اما روش ساده ای که وجود دارد این است که نشانگر ماوس خود را چند لحظه روی لینک نگه دارید تا آدرس کامل نمایش داده شود . چون گاهی اوقات به دلیل طولانی بودن لینک ، کل آدرس نمایش داده نمیشود . ولی هنگامی که نشانگر ماوس روی لینک برود ، این آدرس به صورت کامل نمایش داده خواهد شد . حتی اگر با این کار هم نتوانستید آدرس کامل را بدست بیاورید ، کافیست روی لینک راست کلیک کرده و گزینه Copy link address ( در مرورگر گوگل کروم ) و یا گزینه Copy link location ( در مروگر فایرفاکس ) را کلیک کنید . سپس نوت پد یا هر برنامه ویرایشگر متنی را باز کرده و آدرس را Paste کنید . مهمترین بخش یک آدر اینترنتی ، انتهای آن است . جایی که مشخص میشود که این آدرس به چه چیزی ختم خواهد شد . مثلا اگر انتهای آدرس به یک فایل اجرایی با پسوند EXE ختم شود ، باید از کلیک کردن بروی آن به شدت اجتناب کنید . چون ممکن است یک بدافزار را روی سیستم شما دانلود کند .

البته همیشه هم اوضاع به این شکل نخواهد بود . گاهی اوقات در انتهای آدرس به هیچ فایلی اشاره نمیشود ولی ممکن است در اواسط یک آدرس بتوانید نشانه هایی از آدرس دهی به یک فایل اجرایی را مشاهده کنید .

مورد دوم که به مراتب خطرناک تر از مورد اولی میباشد ، آدرس های کوتاه یا Short URL ها هستند . به منظور کوتاه کردن لینک های طولانی از سرویس هایی به نام Shortner link یا همان کوتاه کننده های لینک استفاده میکنند . از معروف ترین این سرویس ها میتوان به سرویس Goo.gl ( متعلق به شرکت گوگل ) و یا Bit.ly اشاره کرد . اگر میخواهید با سرویس کوتاه کننده لینک های شرکت گوگل آشنا شوید ، توصیه میکنیم این مطلب را از گویا آی تی بخوانید .

اما دلیل به وجود آمدن چنین ابزارهایی چیست ؟ در واقع کاربرد اصلی این سرویس ها در سرویس های میکروبلاگینگ میباشد که در تایپ کراکترها دچار محدودیت هستند . به عنوان مثال شبکه اجتماعی توییتر را در نظر بگیرید . توییتر تنها اجازه تایپ ۱۴۰ کراکتر به شما میدهد . اگر بخواهید لینک مربوط به یک صفحه را به همان حالت اصلی خودش که طولانی است را توییت کنید ، دیگر جایی برای اضافه کردن توضیحات شما باقی نخواهد ماند . یا حتی همان لینک را هم به دلیل زیاد بودن کراکترهایش نمی توانید ارسال کنید . پس بایستی از سرویس های کوتاه کننده لینک استفاده کنید .

اما همین مورد میتواند مورد سو استفاده هکرها قرار بگیرد . مثلا یک آدرس مخرب را با کوتاه کننده لینک ، کوتاه کرده و بوسیله ایمیل یا از طریق استتوس آپدیت و موارد به اشتراک گذاشته شده در فیسبوک برای شما ارسال میکنند . اگر هشیار نباشید ، ممکن است خیلی راحت روی لینک کلیک کنید و به آدرس مورد نظر هکرها بروید .

اما چاره کار چیست ؟ بهترین راه استفاده از سرویس های طولانی کننده لینک یا Long URL میباشد . این سرویس ها کارشان این است که آدرس های کوتاه را به آدرس طولانی که همان آدرس اصلی میباشد ، تبدیل کنند . کافیست آدرس کوتاه را کپی کرده و در یکی از این سرویس ها وارد کنید . سپس آدرس بلند به شما نشان داده میشود و میتوانید آن را بررسی کنید . یکی از بهترین وبسایت های برای طولانی کردن آدرس ها ، وبسایت Longurl.org میباشد .

شاید بیشترین مقصد آدرس های مخرب ، وبسایت هایت فیشر باشند . این وبسایت ها که ظاهری شبیه صفحه ورود ( Login ) وبسایت های معروف مثل فیسبوک ، جیمیل ، یاهو میل ، هاتمیل و غیره دارند ، از شما درخواست میکنند که اطلاعات کاربری خود را وارد کنید . در واقع شما دو دستی در حال تقدیم کردن اطلاعات مربوط به حساب کاربری تان به هکرها هستید .

۲- انتخاب یک کلمه عبور قدرتمند : شکی نیست که همه شما دلیل انتخاب یک کلمه عبور قدرتمند را میدانید و آن چیزی نیست جز محافظت از حساب کاربری شما . در این مورد زیاد صحبت نمیکنیم ، چون واقعا مبحث بزرگی است و نمیتوان در چند خط به توضیح آن پرداخت . به صورت خلاصه یک کلمه عبور قدرتمند را میتوان اینگونه تعریف کرد : طولانی ، شامل حروف کوچک و بزرگ ، استفاده از علامت ها و اعداد . اگر میخواهید یک کلمه عبور قوی انتخاب کنید و راهکارهای آن را نمیدانید ، بهتر است این مطلب را از وبسایت نگهبان مطالعه کنید .

۳- از افشای اطلاعات کاربری خود اجتناب کنید : شاید عنوان همین قسمت به راحتی گویای همه چیز باشد . بعضی مواقع شاهد ایمیل هایی هستیم که به ظاهر از طرف تیم پشتیبانی فیسبوک ارسال شده اند و به دلایل مختلف از شما درخواست اطلاعات کاربری تان را میکنند . به صورت کاملا قاطع عرض میکنم که تمامی ایمیل هایی که با این مضمون ارسال میشوند ، کلاهبرداری بوده و سعی در سرقت اطلاعات شما را دارند . مطمئن باشید که نه فیسبوک ، نه گوگل و نه هیچ وبسایت دیگری که شما در آن عضو هستید ، به اطلاعات کاربری شما نظیر نام کاربری و کلمه عبورتان نیازی ندارند . وارد کردن اطلاعات کاربری همانا و سرقت آنها توسط هکرها نیز همانا .

از اطلاعات کاربری فیسبوک که بگذریم ، اطلاعات کاربری مربوط به ایمیلی که شما از طریق آن به فیسبوک وارد میشوید نیز اهمیت فوق العاده ای دارد . اگر فردی بتواند آدرس ایمیل و کلمه عبور مربوط به آن را پیدا کند ، میتواند به فیسبوک رفته و درخواست لینک ” ریست پسورد ” کند . آنجا ایمیل را وارد کرده و لینک ریست پسورد به آن ایمیل ارسال میشود . حالا لینک ریست پسورد در اختیار هکر قرار داشته و با کلیک بروی آن میتواند پسورد اکانت شما را تعویض کند . پس از آن نیز کاملا مشخص است که میتواند هر چیزی را با نام شما به اشتراک بگذارد یا توسط اعتمادی که دوستان تان به شما دارند ، اقدام به کلاهبرداری کند .

۴- مراقب آدرس بار مرورگر خود باشید : فیشینگ گونه ای از حملات است که بر پایه فریب کاربران نهاده شده است . گاهی اوقات ممکن است که با صفحه ظاهری ورود اطلاعات کاربری فیسبوک ، گوگل و یا هر وبسایت دیگری روبرو شوید و اقدام به وارد کردن اطلاعات خود کنید . اما ممکن است که با انجام همین کار ، اطلاعات خود را تقدیم هکرها کنید . همیشه موقعی که در حال وارد کردن آدرس وبسایت مورد نظر خود هستید ، احتیاط لازم را به خرج دهید . البته بیشتر آدرس های مشابه که در اکثر مواقع بر اثر اشتباه تایپی به وجود می آیند ، توسط وبسایت ها خریداری میشوند تا کاربران به آدرس اصلی ارجاع داده شوند . مثلا اگر googel.com را در مرورگر خود تایپ کنید ، به آدرس اصلی google.com ارجاع داده خواهید شد . چنین چیزی برای فیسبوک نیز وجود دارد . مثلا با تایپ fb.com به آدرس facebook.com خواهید رفت . هدف وبسایت ها از این کار ، بیشتر جلوگیری از کلاهبرداری های احتمالی است ولی با این حال شما نیز باید جوانب احتیاط را رعایت کنید .

۵- مرورگر خود را همیشه بروز نگه دارید : باور کنید که آپدیت یک مروگر نه وقت زیادی لازم دارد و نه سرعت اینترنت فوق العاده بالایی میخواهد . همیشه سعی کنید که مرورگر خود را بروز نگه دارید تا به سرعت بسته های بروز رسانی دریافت و نصب شوند . این بسته اغلب اوقات امنیتی هستند و میتوانند مانع از سو استفاده از حفره های موجود در مرورگر شوند .

۶- کافی نت ها جای امنی برای چک کردن اکانت شما نیست : شکی در این نیست که کافی نت ها برای انجام هر کار که حفاظت از اطلاعات در آنها مهم باشد ، یک مکان بسیار خطرناک هستند . در کافی نت ها تعدادی کامپیوتر وجود دارد که هر کسی ( از مبتدی تا حرفه ای ) با آن کار میکند و ممکن است به هر سایتی برود . این روزها هم که بیشتر وبسایت یا با هدف آلوده سازی ایجاد شده اند و یا هکرها آن ها را آلوده میکنند . پس نتیجه میگیریم که در این کامپیوترها به احتمال ۹۰ درصد حداقل چند بدافزار وجود دارد . از ویروس و کرم و تروجان گرفته تا کیلاگر و اسپایور .

اگر واقعا کار ضروری در فیسبوک ندارید ، از وارد کردن اطلاعات کاربری خود اجتناب کنید . اما اگر کار شما ضروریست ، پس حداقل از روش های پیشگیرانه برای وارد اطلاعات کاربری خود استفاده کنید . مثلا از حالت ” مرور خصوصی ” استفاده کنید . این کار باعث میشود تا هیچ ردپایی از مرورهای شما در کامپیوتر مذکور ذخیره نشود . این حالت در مرورگرهای مختلف نام های متفاوتی دارد . مثلا در کروم با نام Incognito ، در فایرفاکس و اپرا با نام Private Browsing و در اینترنت اکسپلورر با نام InPrivate شناخته میشود .

۷- استفاده از پروتکل HTTPS : قبلا در این باره زیاد توضیح داده ایم که اگر همین کلمه HTTPS را در گویا آی تی جستجو کنید ، اطلاعات بیشتری را کسب خواهید کرد . به صورت ساده HTTPS ترکیبی از پروتکل های HTTP و SSL میباشد . HTTP به صورت مجزا امنیت زیادی ندارد ولی در ترکیب با SSL که یک کانال ارتباطی امن بی کامیپوتر شما و سرور وبسایت مورد نظر ایجاد میکند ، میتواند امنیت بیشتری را به شما ارائه دهد .

فیسبوک به صورت پیشفرض در هنگام ورود اطلاعات کاربری ، این پروتکل را برای شما فعال میکند ، اما گاهی اوقات ممکن است که مرورگر شما نتواند از آن استفاده کند و به صفحه ورود اطلاعات با پروتکل HTTP متصل شود . اینجاست که برخی از افزونه میتوانند به کمک شما بیایند . در حال حاضر برای مرورگر فایرفاکس میتواند از افزونه HTTPS Everywhere و برای مرورگر کروم از HTTPS Everywhere و KB SSL Enforcer استفاده کنید .

مطالب مرتبط

• نسخه 2.0 افزونه HTTPS Everywhere برای فایرفاکس و نسخه بتا برای کروم
• چگونه تایم لاین فیسبوک را غیر فعال کنیم
• روش های جلوگیری از ردیابی شما توسط فیسبوک در 3 مرورگر مختلف ( کروم ، فایرفاکس و اپرا )
• پاسخ به سوال خوانندگان : حذف تمامی پیام های فیسبوک
• روشی هایی به منظور امنیت بیشتر در بانکداری اینترنتی

ادامه مطلب برچسب ها: chrome, facebook, Firefox, fishing, http, https, IE, Security, social network, spam, SSL, virus, worm, آموزش‌ومقالات, اس اس ال, افزونه, امنيت, امنیت, امنیت در بزرگترین شبکه اجتماعی دنیا ، فیسبوک !, اچ تی تی پی اس, شبکه اجتماعی, فایرفاکس, فیسبوک, کروم

شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه آپریل ( مورخ ۱۰ آپریل ۲۰۱۲ ) ، بروز رسانی های محصولات خود را ارائه کرد . در مجموع ۶ بسته بروز رسانی توسط مایکروسافت ارائه شده است که به ترمیم حفره ها و اشکالات امنیتی در محصولاتی نظیر Microsoft Office ، Microsoft Server Software ، SQL Server ، سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر و پلتفرم .Net خواهد پرداخت .

چهار مورد از این بروز رسانی ها دارای وضعیت ” بحرانی ” میباشند که مایکروسافت تاکید میکند که این بسته را در اولویت دریافت و نصب قرار دهید . دو مورد دیگر نیز وضعیت ” مهم ” را دارا میباشند .

همانطور که در تصویر بالا مشاهده میکنید ، بروز رسانی های مربوط به سیستم عامل ویندوز و مرورگر اینترنت اکسپلورر دارای وضعیت بحرانی میباشند و بروز رسانی های پلتفرم دات نت و نرم افزار Forefront نیز وضعیت مهم را دارند .

متخصصان شرکت مایکروسافت با ارائه یک جدول ، به شما در نصب بسته هایی که اهمیت بیشتری نسبت به سایرین دارند ، کمک میکنند و در واقع این اولویت بندی هر بسته را به شما نشان میدهند .

در تصویر بالا مشخص است که ابتدا بایستی بروز رسانی هایی که با نام های MS12-027 و MS12-023 شناخته میشوند را نصب کنید . پس از آن اقدام به نصب بروز رسانی های MS12-024 و MS12-025 و MS12-028 کنید . در مرحله آخر نیز با نصب بروز رسانی MS12-026 کار تمام خواهد شد .

اما در صورتی که مایلید تا بیشتر در مورد این بسته های بروز رسانی اطلاعات بیشتری کسب کنید ، با گویا آی تی همراه باشید . لازم به ذکر است که لینک صفحه دانلود هر بسته بروز رسانی نیز در انتهای توضیحات همان بسته بروز رسانی قرار گرفته است .

بروز رسانی MS12-023 : این بروز رسانی باعث رفع پنج آسیب پذیری امنیتی در مرورگر اینترنت اکسپلورر ( نسخه های ۶ ، ۷ ، ۸ و ۹ ) خواهد شد . در صورتی که کاربر از صفحه آلوده ای که توسط هکرها ساخته شده است بازدید کند ، این حفره ها باعث میشوند تا هکرها اجازه اجرای کدها به صورت از راه دور را بدست بیاورند . پس از اینکه هکرها موفق به بهره برداری از آسیب پذیری مورد نظر شدند ، میتوانند از طریق حساب کاربری فعلی ( که موفق به نفوذ به آن شده اند ) از تمام سطوح دسترسی مربوط به آن استفاده کنند . در اینجاست که سطوح دسترسی که توسط مدیر سیستم به کاربران داده میشود ، اهمیت بالایی پیدا میکند . چون در صورتی که به یک کاربر سطوح دسترسی بالایی داده شود و حساب کاربری مربوطه مورد نفوذ قرار گیرد ، هکرها میتوانند از تمام آن سطوح دسترسی استفاده کنند . پس توصیه میشود که در دادن سطوح دسترسی به کاربران سیستم بسیار خسیس باشید .

صفحه دانلود بروز رسانی MS12-023 ( کد : KB2675157  )

بروز رسانی MS-12024 : این بروز رسانی برای سیستم عامل ویندوز ارائه شده است . به مانند آسیب پذیری که در مرورگر اینترنت اکسپلورر وجود داشت ، این حفره ها نیز باعث اجرای کدهای از راه دو توسط هکرها میشوند . روش حمله نیز به این صورت است که اگر کاربر یا یک برنامه ، یک فایل اجرایی پرتابل مخرب ( PE مخفف Protable Executable ) را راه اندازی و یا نصب کند میتواند باعث موافقت با دستورات رسیده از سمت هکرها شود .

صفحه دانلود بروز رسانی MS12-024 ( کد : KB2653956 )

بروز رسانی MS12-025 : این بروز رسانی مربوط به دات نت فریمورک میشود و مانند دو بروز رسانی بالا ، این مورد هم یک آسیب پذیری را هدف قرار داده است که میتواند باعث اجرای کدهای مخرب از راه دور شود . اگر کاربر با استفاده از مرورگری که توانایی اجرای XAML Browser Applications ( XBPAs ) را داشته باشد اقدام به بازدید از یک صفحه وب مخرب کند ، هکرها این فرصت را خواهند یافت تا کدهای مخرب خود را روی سیستم قربانی اجرا کنند . در اینجا باز هم بحث سطوح دسترسی کاربران به میان می آید . مسلما مدیرانی که سطوح دسترسی کمتری برای کاربران خود در نظر گرفته اند ، کمتر دچار آسیب های احتمالی خواهند شد .

این آسیب پذیری همچنین باعث اجرای کدهای مخرب راه دور روی سرورهایی میشود که IIS روی آنها فعال باشد . البته این مورد منوط به آن است که سرور مذکور اجازه پردازش صفحات ASP.Net را بدهد و همچنین هکرها موفق به آپلود و اجرای آن صفحه ASP.Net روی سرور بشوند .

قضیه به همین جا ختم نمیشود . آسیب پذیری مذکور به اپلیکیشن های تحت دات نت اجازه میدهد تا محدودیتی که توسط ” کد دسترسی امنیتی ( CAS مخفف Code Access Security ) ” ایجاد شده است را دور بزنند . در سناریوی حمله از طریق وبگردی های یک کاربر میتوان به این روش اشاره کرد .

” هکرها وبسایت را راه اندازی میکنند که در آن صفحه وب مخربی وجود دارد که میتواند عمل Exploiting را انجام داده و از حفره مذکور بهره برداری کند . وبسایت هایی که میزبانی محتوای ارائه شده توسط کاربر را به عهده میگیرند و یا وبسایت های تبلیغاتی ، ممکن است دارای چنین صفحات مخربی باشند ” . البته هکرها نمی توانند شما را مجبور به بازدید از یک صفحه کنند اما لازم به ذکر است که باید مراقب لینک هایی که از طریق ایمیل و نرم افزاری های پیام رسانی سریع برای شما ارسال میشوند باشید .

صفحه دانلود بروز رسانی MS12-025 ( کد : KB2671605 )

بروز رسانی MS12-027 : این بروز رسانی باعث رفع یک حفره ترمیم نشده در Windows Common Controls میشود . مانند همه آسیب پذیری هایی که تا اینجا معرفی کردیم ، این آسیب پذیری نیز باعث اجرای کدهای مخرب از راه دور خواهد شد و باز هم این حمله از طریق مشاهده یک صفحه وب آلوده توسط کاربر انجام میشود . در اینجا هم هکرها نخواهند توانست شما را مجبور به بازدید از یک صفحه کنند اما همچنان خطر حملات مهندسی اجتماعی که اقدام به فریب کاربر میکنند وجود دارد . پس از فریب کاربر ممکن است که روی لینک های مخرب که در ایمیل و نرم افزارهای پیام رسانی سریع ارسال میشود ، کلیک کنید . همچنین امکان بهره برداری از این حفره با استفاده از یک فایل مخرب نیز وجود دارد که ممکن است ضمیمه ایمیل باشد .

صفحه دانلود بروز رسانی MS-12-027 ( کد : KB2664258 )

بروز رسانی MS12-026 : وجود دو حفره در نرم افزار Microsoft Forefront Unified Access Gateway ( UAG ) دلیل ارائه این بروز رسانی میباشد . این دو حفره میتوانند باعث افشای اطلاعات شوند . در صورتی که هکرها یک Query مخرب را به UAG Server ارسال کنند و آسیب پذیری مذکور نیز ترمیم نشده باشد ، امکان افشای اطلاعات وجود خواهد داشت .

صفحه دانلود بروز رسانی MS12-026 ( کد : KB2663860 )

بروز رسانی MS12-028 : اما آخرین بروز رسانی که در این مطلب به آن اشاره ای خواهیم داشت مربوط به بسته نرم افزاری آفیس میباشد . این بروز رسانی یک آسیب پذیری در بسته آفیس و Microsoft Works را برطرف خواهد کرد ( Microsoft Works یک بسته نرم افزاری میباشد که پس از نصب با آفیس یکپارچه خواهد شد ) . این آسیب پذیری نیز مانند بیشتر آسیب پذیری هایی که در این مطلب معرفی شد ، اجازه اجرای کدهای مخرب از راه دور را به هکرها میدهد . روش حمله نیز از طریق مشاهده فایل های آلوده مربوط به نرم افزار Works خواهد بود .

صفحه دانلود بروز رسانی MS12-028 ( کد : KB2639185 )

منبع

مطالب مرتبط

• دریافت آپدیت های محصولات شرکت مایکروسافت ( مارس 2012 )
• آپدیت های ماهانه مایکروسافت ( به همراه توضیحاتی پیرامون آپدیت ها )
• دریافت دو آپدیت مایکروسافت در ماه اکتبر با درجه خطر بحرانی
• دانلود آپدیت امنیتی بلوتوث برای ویندوزهای ویستا و 7
• دریافت آپدیت های ماه فوریه محصولات شرکت مایکروسافت

ادامه مطلب برچسب ها: download windows updates, microsoft, operating system, patches, Security, update, updates, Windows, آفیس, آپدیت, امنيت, امنیت, بروز رسانی, دانلود آپدیت های ویندوز, دریافت آپدیت های محصولات شرکت مایکروسافت ( آپریل 2012 ), سیستم عامل, مایکروسافت, ويندوز, ویندوز

هکرها همیشه اهداف خود را در جایی جستجو میکنند که بیشترین تعداد کاربران وجود داشته باشند . مثلا سیستم عامل ویندوز که بیش از ۹۰ درصد کامپیوترهای دنیا با استفاده از آن کار میکنند . یا شبکه اجتماعی فیسبوک که تقریبا یک میلیارد کاربر دارد . پای اشتباهات انسانی نیز که به میان بیاید ، کار هکرها راحت تر هم میشود . چون انسان ها خیلی راحت مرتکب اشتباه میشوند . در صورتی که منحرف کردن یک سیستم کامپیوتری مسلما مشکل تر است .

امروز قصد داریم در مورد یک تهدید جدید که این روزها در فیسبوک سر و صدای زیادی به پا کرده است به شما توضیحاتی را ارائه دهیم تا هم خودتان مواظب باشید و هم مانع از آلوده شدن دیگران شوید . با گویا آی تی همراه باشید ……..

مدتی است که یک اپلیکیشن جعلی ادعا میکند که میتواند لیست افزادی که از پروفایل شما بازدید کرده اند را به شما نشان دهد . این اپلیکیشن مدعی است که این قابلیت توسط فیسبوک و در یک بروز رسانی جدید ارائه شده است که مسلم است از این طریق که به حملات مهندسی اجتماعی معروف است ، سعی در بدست آوردن اعتماد کاربران دارد . چون قبلا نیز اپلیکیشن های وجود داشته اند که مدعی انجام چنین کاری میشدند و پس از کشف ماهیت واقعی آنها توسط کاربران ، دیگر اعتماد به آنها برای کاربران فیسبوک بسیار مشکل است .

اما سناریوی گرفتار شدن در دام این ترفند جدید هکرها چگونه است ؟

مثل همیشه که مطالب به اشتراک گذاشته توسط دوستان خود را میبینید ، یک مطلب به اشتراک گذاشته شده را مشاهده میکنید که همین اپلیکیشن را به شما معرفی میکند . تصویر زیر نمونه ای از این مطلب به اشتراک گذاشته شده است :

یک تصویر اغواگرانه به چشم میخورد که نمونه ای از کارکرد این اپلیکیشن را به شما نمایش میدهد با این توضیح که در زیر تصویر آمده است : ” یک بروز رسانی جدید از فیسبوک . اکنون شما میتوانید افرادی که از پروفایل تان بازدید کرده اند را چک کنید ” . سپس یک لینک به صفحه این اپلیکیشن جعلی داده شده است . سپس با این سوال که ” چه کسی پروفایل شما را مشاهده کرده است ؟ ” شما را بی تاب دانستن جواب این سوال میکند .

پس از کلیک بر روی لینکی که با عنوان FACEBOOK PROFILE VIEWER مشخص شده است ، به یک صفحه جدید هدایت خواهید شد . این مربوط به نصب این اپلیکیشن جعلی میباشد . در این صفحه از شما درخواست تایید یکسری مجوزهای دسترسی به بخش های مختلف اکانت شما میشود که در صورت تایید آنها باید خود را جزو دسته قربانی های این حمله بدانید .

متاسفانه خیلی از کاربران بدون هیچ گونه توجهی و بدون مطالعه جزئیات مربوط به این مجوزهای دسترسی ، اقدام به تایید آنها میکنند . به عنوان مثال این اپلیکیشن از شما موارد زیر را درخواست میکند :

۱- دسترسی به اطلاعات پایه ای و اصلی شما که شامل مواردی مثل نام ، تصویر پروفایل ، جنسیت ، لیست دوستان و مواردی از این دست میشود .

۲- دسترسی به اطلاعات مربوط به پروفایل شما که شامل تاریخ تولدتان میشود .

۳- دسترسی به تصاویر موجود در اکانت شما که ممکن است حاوی تصویر شخصی شما باشد نخواهید کسی به آنها دسترسی داشته باشد .

۴- دسترسی به اطلاعات که ممکن است افراد با شما به اشتراک بگذارند که شامل مواردی مثل موقعیت مکانی فعلی میباشد .

۵- ارسال موارد مختلف در پروفایل شما که میتوان به استتوس آپدیت ها ، تصاویر و موارد دیگر اشاره کرد .

حتما متوجه شده اید که سهل انگاری در تایید دسترسی ها به یک اپلیکیشن میتواند چه عواقب خطرناکی را در پی داشته باشد . پس در مواقع بعدی حتما جوانب احتیاط را رعایت کنید .

اما پس از این کار لیستی به شما نمایش داده خواهد شد که این افراد از پروفایل شما بازدید کرده اند و همچنین این افراد را بر اساس تعداد بازدیدهای شان مرتب نیز میکند که واقعا در فریب دادن کاربران موثر واقع خواهد شد . حتی در قسمت بالای صفحه ، تعداد افرادی که در حال حاضر در حال مشاهده پروفایل شما هستند را نیز نمایش میدهد .

اما در پشت صحنه چه اتفاقی در حال رخ دادن است ؟ بدون اینکه شما متوجه شوید ، پیام های از سوی شما در حال پست شدن روی دیوارتان است که دوستان شما را تشویق و ترغیت به استفاده از این اپلیکیشن جعلی میکند . دوستان شما نیز به دلیل اعتمادی که به شما دارند ، به احتمال بسیار زیاد قربانی این کلاهبرداری جدید هکرها خواهند شد .

بدیهی است که این اپلیکیشن و اپلیکیشن های مشابه آن سعی در دسترسی به اطلاعات شخصی شما داشته و از این طریق قصد ارسال هرزنامه ها را در سطح اینترنت دارند .

اما در صورت گرفتار شدن در دام این اپلیکیشن جعلی چه باید کرد ؟

۱- ابتدا به تایم لاین خود نگاهی بیندازید و پست هایی که به معرفی این اپلیکیشن پرداخته اند را حذف کنید و به فیسبوک گزارش اسپم بودن آنها را بدهید تا روند متوقف سازی این پیام ها توسط مسئولان فیسبوک سریع تر صورت پذیرد .

۲- مجوزهای دسترسی این اپلیکیشن را باطل کنید . کافیست به قسمت Account Settings بروید ( روی فلش کوچک بالای صفحه فیسبوک کلیک کنید و گزینه Account Settings را انتخاب کنید ) . سپس از پنل سمت چپ روی گزینه Apps کلیک کنید . اکنون لیستی از اپلیکیشن ها را مشاهده خواهید . این اپلیکیشن ( یعنی Profile Visitor ) را پیدا کرده و سپس روی علامت ضربدر سمت راست آن کلیک کنید . به این ترتیب این اپلیکشن از اکانت شما حذف خواهد شد .

۳- به هر شکلی که میتوانید اطلاع رسانی کنید . این مطلب را به اشتراک بگذارید تا روند شیوع این اپلیکیشن جعلی کندتر شود .

مطمئن باشید که فیسبوک تا به حال چنین قابلیتی را ارائه نکرده است و کلیه اپلیکیشن هایی که ادعا میکنند که قادر به انجام این کار میباشند ، کلاهبرداری بیش نیستند .

منبع

مطالب مرتبط

• ویدئوی افشا شده از دو خواننده در فیسبوک ؛ ترفند جدید هکرها
• هشدار ! مراقب چت باکس فیسبوک باشید
• نگاهی به فایروال قدرتمند و رایگان شرکت COMODO
• نبرد آخر: گوگل در برابر فیسبوک در نبرد امنیت و حریم خصوصی
• 10 نکته که امنیت زندگی آنلاین شما را افزایش میدهد

ادامه مطلب برچسب ها: crack, facebook, Facebook Profile, hack, hackers, password, Security, امنيت, امنیت, حقه هکرها : نمایش افرادی که از پروفایل فیسبوک شما بازدید کرده اند !!!, فیسبوک, هک, هک شدن اکانت فیسبوک, هکرها, پسورد, کرک