‫ اخبار

مهندسی اجتماعی (4): هرزنامه‌های اجتماعی

هرزنامه در شکل کلی پیامی است حاوی محتوای بیهوده یا مخرب که به صورت ناخواسته به دست دریافت‌کنندگان می‌رسد. هرزنامه‌ها عمدتا با اهداف سودجویانه و در قالب پیام‌های تبلیغاتی برای افراد ارسال می­شوند. ظهور این پدیده تقریبا هم‌زمان با آغاز ارتباطات الکترونیکی است. هرزنامه‌نگاران در هر دوره‌ای از تاریخ و هم‌زمان با ظهور فناوری‌های نوین، خود را به‌روز کرده و از ابزار و فناوری جدید برای ارسال هرزنامه استفاده کرده‌اند. آغاز ارسال هرزنامه‌ها را می‌توان به استفاده از تلگراف به‌عنوان ابزار هرزنامه‌­نگاران مربوط دانست. در سال‌های آغازین قرن جدید، رایانامه تبدیل به وسیله‌ای رایج برای توزیع هرزنامه­‌ها شد.

هرزنامه‌های اجتماعی

این روزها تقریبا تمامی شرکت‌های سرویس دهنده رایانامه مجهز به ابزارهای مدرن برای کشف هرزنامه‌ها هستند و همین امر توانسته تا حد بسیار بالایی از انتشار هرزنامه‌ها پیشگیری نماید. به همین دلیل هرزنامه­‌نگاران از ابزار ارتباطی جدیدتری که مدام در حال توسعه و افزایش محبوبیت در میان کاربران است، استفاده کرده و این ابزار را برای رسیدن به اهداف خود و هجوم به کاربران انتخاب کرده‌اند؛ شبکه‌های اجتماعی. به این پدیده جدید یعنی ارسال هرزنامه در شبکه‌های اجتماعی، عنوان «هرزنامه اجتماعی» (Social Spam) داده‌اند که کشف آن نسبت به هرزنامه‌های رایانامه‌ای به‌مراتب دشوارتر است. هرزنامه‌ اجتماعی در مقایسه با هرزنامه رایانامه‌ای، فرصت‌های بیشتری برای هرزنامه‌­نگاران فراهم کرده است؛ زیرا با استفاده از ابزارهای جستجوی شبکه اجتماعی، می‌توان کاربران را آسان‌تر مورد هدف قرار داد.

برای مثال ابزار جستجوی گراف در یکی از بزرگ‌ترین شبکه‌های اجتماعی، این امکان را به هر کاربر می‌دهد که به‌آسانی گروه مشخصی از کاربران که با یکدیگر در ارتباط هستند را شناسایی کند؛ در صورتی که یک هرزنامه‌نگار از چنین امکانی استفاده کند، به گروه‌های مختلف دوستی در شبکه‌های اجتماعی دست خواهد یافت و می‌تواند هرکدام از آن‌ها را هدف قرار دهد. همچنین با استفاده از مشخصات کاربران از قبیل سن، مکان، نوع علایق و مطالب موردپسند (Likes)، ارتباط‌ها و غیره، مزاحمان می‌توانند کاربران را دسته‌بندی کرده و به‌طور ویژه، گروه‌های خاصی را انتخاب کنند. علاوه بر این، در مقابل هرزنامه‌های رایانامه‌ای که تنها قابل مشاهده توسط خود فرد هستند، هرزنامه اجتماعی می‌توانند توسط تمامی افرادی که با قربانی در ارتباط هستند نیز، دیده شوند. آمارها حاکی از آن هستند که نزدیک به ۴۰ درصد از حساب‌های کاربری در شبکه‌های اجتماعی، تنها برای ارسال هرزنامه‌ها استفاده می‌شوند.

متداول‌ترین انگیزه برای هرزنامه‌نگاری، انگیزه‌­های مادی است. یک راه ساده برای رسیدن به این هدف، جذب کاربران به وب‌گاه‌های حاوی تبلیغات تجاری است. یک هرزنامه­‌نگار ممکن است با هر کلیک کاربران بر روی یک تبلیغ، مبلغی به عنوان کارمزد از صاحب تبلیغ دریافت کند؛ بنابراین یافتن راه‌های مؤثر برای هدایت حجم بالایی از کاربران به وب‌گاه تبلیغاتی، می‌تواند برای هرزنامه‌­نگار حاوی سود مالی قابل‌توجهی باشد. این روش تولید درآمد برای هرزنامه­نگاران آسان است؛ زیرا کاربران انرژی کمی برای کلیک بر روی یک تبلیغ صرف کرده و لذا به احتمال زیادی این کار را انجام خواهند داد. مسئله­ای که اکثر قربانیان هرزنامه‌ها از آن آگاه نیستند، چیزی است که بر روی آن کلیک می‌کنن. این طعمه می‌تواند هر نوع مطلبی باشد؛ مانند تصویر یک منظره، فیلمی از بازی‌کردن یک کودک دوست‌داشتنی و حتی تصویری از گربه‌ای ملوس!

یکی دیگر از انگیزه‌های انتشار هرزنامه، اجرای «حملات صیادی» است که با هدف دسترسی به اطلاعات شخصی کاربران اعم از گذرواژه و اطلاعات بانکی انجام می‌شود. چنین هرزنامه‌هایی در صورت موفقیت در فریب کاربران می‌توانند تاثیر بسیار مخربی برای آنان داشته باشند.

هرزنامه‌نگاران اجتماعی تمامی روش‌های سنتی و مرسوم در هرزنامه‌های رایانامه‌ای را نیز به‌کارمی‌برند. با وجود امکانات جدید امنیتی در شبکه­‌های اجتماعی، توزیع هرزنامه‌­ها توسعه‌ قابل توجهی یافته است. برای مثال، هرزنامه اجتماعی می‌تواند تنها با یک کلیک، در میان صدها، هزاران و حتی میلیون‌ها کاربر انتشار یابد. در مقابل، هرزنامه‌های رایانامه‌ای تنها قابلیت برخورد یک‌به‌یک را دارند.

انواع هرزنامه‌های اجتماعی

انواع بسیاری از هرزنامه‌های اجتماعی در شبکه‌های اجتماعی رایج هستند. دو نوع از شناخته‌شده‌ترین انواع هرزنامه‌ها عبارت‌اند از هرزنامه‌های متنی و پیوندی(Link) که در ادامه به تشریح این دو خواهیم پرداخت.

هرزنامه‌های پیوندی

این نوع از هرزنامه حاوی متنی وسوسه‌انگیز به همراه یک پیوند اینترنتی است. کاربر کنجکاو و بی‌احتیاط ممکن است روی پیوند مذکور کلیک کرده و به وب­گاه هرزنامه‌­نگار هدایت شود. این وب­گاه ممکن است حاوی تبلیغات باشد یا موجب نصب بدافزار شود؛ اما در بسیاری از موارد، هدف هرزنامه‌های پیوندی تنها هدایت کاربران به سمت وب‌گاه‌های مدنظر هرزنامه‌نگار و کمک به افزایش ساختگی رتبه آن‌ها در نتایج موتورهای جستجوگر است. برای ترغیب کاربران ممکن است وعده پول یا پیشنهادات دیگری در کنار پیام قرار گیرد. یک نمونه از این هرزنامه‌ها که با وعده مالی کاربر را تطمیع می­کند، در شکل زیر مشاهده می‌شود.

هرزنامه‌های اجتماعی

نکته‌ای که پیش‌ازاین نیز اشاره شد، آن است که زیرساخت ارسال رایانامه و سامانه‌های امنیتی که کارگزارهای رایانامه از آن‌ها استفاده می‌کنند، به‌گونه‌ای است که می‌تواند بسیاری از این هرزنامه‌ها را تشخیص داده و کاربر را از مشاهده آن‌ها برحذر دارد. در شبکه‌های اجتماعی اما روش‌های کمتری برای تشخیص، دسته‌بندی و حذف محتوای هرزنامه‌ای وجود دارد و کاربران، بیشتر در معرض هجوم این نوع تبلیغات ناخواسته هستند.

هرزنامه‌های متنی

در این نوع از هرزنامه‌­ها، هرزنامه‌­نگاران از ایجاد متن­های فریبنده برای رسیدن به مقاصد خود استفاده می­کنند. یکی از نمونه‌های رایج، «طومارهای زنجیره‌ای» (Chain Letter)‌ است. در اغلب آن‌ها، هرزنامه‌نگاران با ترساندن کاربران از آن‌که در صورت عدم انتشار این متن، اتفاقی ناخوشایند برای آنان رخ می­دهد، افراد را متقاعد یا مجبور به انتشار هرزنامه می‌کنند. برخی مواقع نیز از پیام‌های مثبت استفاده می­کنند؛ برای مثال «با هر بار اشتراک این متن، مبلغی به مرکز مبارزه با سرطان تخصیص می‌یابد». در برخی موارد، این طومارها حتی حاوی درخواست ارسال پول یا اطلاعات به فرستنده اصلی (که همان هرزنامه‌نگار است) نیز هستند.

نمونه‌های دیگری از هرزنامه‌های متنی ممکن است حاوی درخواستی برای ارسال پیام خصوصی از سوی قربانی به هرزنامه­‌نگار، جهت دریافت اطلاعات بیشتر در خصوص موضوع پیام باشد. این نوع از هرزنامه‌ها عموما شامل طرح‌هایی نظیر «کار از خانه» هستند که به کاربران وعده کسب درآمد آسان می‌دهند. هرزنامه­نگار معمولا مبلغی از قربانی بابت شروع همکاری طلب می‌کند؛ در حالی که هیچ سودی در انتظار وی نیست. متن پیام ممکن است همراه با اطلاعات غیرواقعی برای جلب‌توجه بیشتر قربانیان باشد. نمونه‌هایی از این پیام‌ها در زیر مشاهده می‌شود که در آن­ها با نمایش آماری دروغین از میزان درآمد مشارکت­کنندگان در این طرح جعلی، سعی در جذب قربانیان شده است.

هرزنامه‌های اجتماعی

هرزنامه‌های متنی ممکن است به‌منظور حملات صیادی نیز مورد استفاده قرار گیرد. به این صورت که در بخشی از فرآیند فریب کاربر، به یک بهانه ساختگی از وی درخواست شود تا اطلاعات شخصی خود را تایید کند؛ بلافاصله اجازه دسترسی به اطلاعات فردی قربانی (به بهانه نمایش اطلاعات جهت تایید) از وی درخواست شده و در صورت سهل‌انگاری کاربر و اعطای دسترسی، این اطلاعات در اختیار مهاجم قرار گیرد تا برای اهداف مخربی که در آگاهی‌رسان گذشته (با موضوع حملات صیادی) به آن‌ها اشاره شد، مورد استفاده قرار گیرند. این نوع از هرزنامه‌ها به‌صورت کامل درون شبکه‌های اجتماعی گنجانده شده‌اند و راه‌کارهای سنتی مقابله با هرزنامه، ناتوان از شناسایی و کشف آن‌ها هستند.

بسیاری از هرزنامه‌­ها اعم از متنی و پیوندی، در شبکه‌های اجتماعی شناسایی شده‌اند که درون مطالب گوناگون (مثل بخش نظرات) به شکل ماهرانه‌ای جاسازی شده‌اند. هرزنامه­‌نگاران محتوای خود را در این بخش‌ها قرار داده‌اند تا به‌آسانی کشف و شناسایی نشود؛ با این روش، افراد را تا جای ممکن مورد حمله قرار می‌دهند. همچنین، آنان در این هرزنامه‌ها از نام‌های معروف و شناخته‌شده برای ترغیب کاربران استفاده کرده یا با وعده تخفیف‌های شگفت‌انگیز و ارائه محصولات ویژه به کاربران، آن‌ها را به دام وب‌گاه‌های تبلیغی یا طعمه‌های حملات صیادی خود می‌اندازند.

نکته‌ای که وجود دارد این است که برخی از شبکه‌های اجتماعی بین‌المللی، تاکنون تلاش کافی برای کشف و شناسایی هرزنامه‌های درون شبکه انجام نداده‌اند. با نگاهی بدبینانه حتی می‌توان برخی از شبکه‌های کوچک‌تر و نامعتبر را متهم به نادیده‌گرفتن عامدانه این امر و سودجویی از این ابزارهای تبلیغی نمود. با این حال یک شبکه اجتماعی متعهد و متولیان آن باید با جستجوی راه‌کارهای فنی برای شناسایی و کنترل هرزنامه‌ها در شبکه خود، از کاربران در برابر سیل هرزنامه‌ها محافظت کرده و موجب افزایش رضایت و اعتماد آنان شوند.

اخیرا شرکت‌های گوناگونی در زمینه تولید محصولات و ابزار فناورانه برای مقابله با هرزنامه‌های اجتماعی آغاز به فعالیت کرده‌اند که نشان از نیاز روزافزون به مقابله با این پدیده در شبکه‌های اجتماعی دارد. از سوی دیگر، کاربران نیز باید دقت و احتیاط لازم در هنگام کار با شبکه‌های اجتماعی و مواجهه با این‌گونه پیام‌ها را به خرج داده و به‌راحتی جذب پیام‌ها و تبلیغات فریبنده هرزنامه­‌نگاران نشوند.


مشخصات خبر

تاریخ ایجاد: 5 مرداد 1395

امتیاز

امتیاز شما
تعداد امتیازها: 0