توییتر و حفاظت از کاربران در برابر حملات هکرها | امنیت در فضای مجازی | DW | 22.02.2013
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

امنیت در فضای مجازی

توییتر و حفاظت از کاربران در برابر حملات هکرها

توییتر برای حفاظت از کاربرانش در برابر حملات فیشینگ (Phishing) سیستم امنیتی جدیدی طراحی کرده که با کنترل دقیق ایمیل‌های خدماتی٬ تا حد زیادی از آسیب‌پذیری‌های آنلاین کاربران می‌کاهد.

سیستم امنیتی جدیدی که در توییتر راه‌اندازی شده DMARC نام دارد. به گفته متخصصان امنیتی توییتر٬ دی‌مارک حاصل فعالیت مشترک چندین گروه از متخصصان است و با فعال کردن آن "بسیار بعید است" که کاربران ایمیل‌هایی دریافت کنند که به ظاهر از آدرس Twitter.com ارسال شده است.

در حملات فیشینگ هکرها با ارسال لینک‌ها٬ پیام‌ها و ایمیل‌های جعلی و نیز شبیه‌سازی محیط وب‌سایت‌ها و سرویس‌های آنلاین مشهور٬ کاربر را به صفحاتی هدایت می‌کنند که در آن پسورد یا دیگر اطلاعات خصوصی خود را وارد کند٬ اما با وارد کردن هر گونه اطلاعاتی در این گونه صفحات٬ کاربر به سادگی در دام هکرها گرفتار می‌شود و کنترل اکانت‌های خود را از دست می‌دهد.

کمپانی توییتر در توضیح سرویس امنیتی جدیدی که طراحی کرده آورده است: «DMARC بخشی از مشکلات دیرپای عملیاتی در اطلاع‌رسانی به کاربران را حل می‌کند. این کار از طریق احراز هویت پروتکل‌های ارسال ایمیل انجام می‌شود. به این ترتیب سرویس‌دهندگان ایمیل می‌توانند حملات فیشینگ و آدرس‌های جعلی را بلاک کنند تا کاربران ایمیل‌های فیشینگ را در این‌باکس خود دریافت نکنند.»

سیستم دی‌مارک هم‌اکنون در سرویس‌هایی نظیر جی‌میل٬ یاهومیل٬ اوت‌لوک و AOL فعال شده و به آنها امکان کشف و حذف نسخه‌های جعلی ایمیل‌های توییتر را می‌دهد. متخصصان می‌گویند با گذشت زمان و گسترش فعالیت این سیستم٬ فهرست مفیدی از "فرستندگان مخرب" تشکیل می‌شود که می‌تواند برای کمپانی‌های دیگر هم کمک بزرگی باشد.

گام بلند توییتر٬ نقطه آغاز کاهش قربانیان فیشینگ

فیشینگ یکی از رایج‌ترین راه‌های فریب دادن کاربران و ربودن اکانت‌ها و اطلاعات خصوصی آنهاست و با گسترش بی‌سابقه نفوذ توییتر در میان کاربران سراسر جهان٬ این حملات هم با جدیت بیشتری از سوی هکرها اجرا می‌شوند. کافی است کاربران کمی بی‌اعتنا و کم‌دقت باشند تا به آسانی در دام‌های آنلاینی که هکرها پهن می‌کنند گرفتار شوند.

اخیرا اکانت‌های کمپانی‌های بزرگی نظیر جیپ و برگرکینگ به همین طریق هک شدند و هکرها پس از در اختیار گرفتن کنترل آن شروع به انتشار پست‌های نژادپرستانه٬ توهین‌آمیز و نامربوط کردند.

هکرهایی که توییتر برگرکینگ را در کنترل خود گرفتند٬ در پستی مدعی شدند که مک‌دونالد٬ از رقبای برگرکینگ٬ این کمپانی را خریده است. چنین ماجراهایی به سادگی به اعتبار این کمپانی‌ها خدشه وارد می‌کند. در پی این ماجراها٬ برخی از کمپانی‌ها فعالیت خود در توییتر را متوقف کرده‌اند.

پیش‌تر هم در جولای ۲۰۱۱ اکانت توییتر فاکس‌نیوز هک شده بود و هکرها با انتشار یک توییت مدعی شده بودند که باراک اوباما ترور شده است. پی‌پل و شبکه خبری ان‌بی‌سی هم از جمله قربانیان حملات فیشینگ هکرها بوده‌اند.

حملات فیشینگ تا کنون از کاربران بزرگ و کوچک سرویس‌های گوناگون قربانی‌های بسیاری گرفته و حالا طراحی سیستم جدید دی‌مارک توسط مهندسان و متخصصان امنیت توییتر می‌تواند نقطه آغازی برای حل‌وفصل این معضل بزرگ دنیای وب باشد.