الفيسبوك HTTPS: شعور كاذب بالأمن؟

اكتمال نشر بروتوكول Hypertext Transfer Protocol Secure الجديد على Facebook. (وصفت إلينور ميلز هذه الميزة في منشور على مدونة InSecurity Complex الخاصة بها الأسبوع الماضي). في حين أن التشفير يمثل إضافة مرحب بها إلى الشبكة الاجتماعية ، إلا أنه بعيد كل البعد عن الأمن العام لـ Facebook.

لتمكين التشفير في Facebook ، انقر فوق الحساب في الزاوية العلوية اليمنى واختر "إعدادات الحساب". حدد "تغيير" بجوار "أمان الحساب" لعرض إعداداتك الحالية. تحقق من الخيار ضمن استعراض الأمان (https). قد ترغب أيضًا في التحقق من "إرسال بريد إلكتروني" ضمن "عند تسجيل جهاز كمبيوتر أو جهاز جوال جديد في هذا الحساب" ليتم تنبيهك إلى إمكانية الوصول غير المصرح به إلى حسابك.

من الرائع أن يتخذ Facebook خطوات لحماية عملائه من المحتالين وسارق الهوية ، ولكن هناك الكثير الذي يمكن أن تفعله الشركة أو أي خدمة ويب لإحباط المتسللين ومزودي البرامج الضارة. في حالة فيسبوك ، قد يكون الرابط الضعيف هو الألعاب والتطبيقات الأخرى التي لا تزال غير مشفرة.

في وقت سابق من هذا الأسبوع ، كتب باحث أمن سوفوس غراهام كلولي في مدونته Naked Security عن عيب على Facebook اكتشفه اثنان من الطلاب. وفقًا لـ Cluley ، يمكن للبرامج الضارة محاكاة تطبيق تم منحه إذنًا للوصول إلى بياناتك ونشرها على حائطك لإطلاق هجمات التصيّد ونشر الفيروسات وأحصنة طروادة.

لم يتمكن الباحث في البداية من تكرار طريقة الهجوم لأن إعدادات أمان Facebook الخاصة به كانت "صلبة جدًا" ، ولكن خفض الإعدادات سمح له بالوصول إلى حسابه عبر تطبيق احتيال.

في أغسطس 2009 ، وصفت كيفية تغيير إعدادات أمان Facebook الافتراضية لجعل الخدمة أكثر أمانًا. لقد تغيرت خيارات الخصوصية إلى حد ما منذ ذلك الوقت ، لكن الخطوات لتقوية أمان Facebook الخاص بك متشابهة. تقدم صفحة التحكم في كيفية مشاركتك في Facebook المزيد من التفاصيل حول خيارات أمان الخدمة.

تفيد كلولي بأن الطلاب قد قاموا بإبلاغ مسؤولي الأمن في Facebook بالعيوب وتم تصحيحها. ولكن كما يشير باحث سوفوس ، فإن نظامًا معقدًا مثل Facebook سيحتوي بالتأكيد على عيوب أخرى ، قد يستغل البعض منها الأشرار.

مستخدمو فيسبوك مستهدفون من قبل المخادعين

وكما تتوقع ، فإن نجاح Facebook جعلها هدفًا مفضلاً لدى المحتالين عبر الإنترنت. أفادت شركة Panda Security الأمنية مؤخراً عن هجومين جديدين خبيثين يحاولان خداع مستخدمي فيسبوك لفتح مرفق بريد إلكتروني زائف والنقر على رابط في رسالة فورية ، على التوالي.

ويحذر البريد الإلكتروني المستخدمين من استخدام حسابهم على Facebook لإرسال رسائل غير مرغوب فيها وتم تغيير كلمة المرور الخاصة بهم. يتم إرشادهم لفتح مرفق الرسالة ، والذي يتضمن رمز Microsoft Word ، للعثور على كلمة المرور الجديدة الخاصة بهم ثم تسجيل الدخول وتغيير كلمة المرور. يفتح المرفق كلمة لجعل المستخدمين يعتقدون أنه مشروع ، لكنه يفتح أيضًا جميع منافذ نظامهم ويتصل بخدمات البريد في محاولة لإرسال الرسائل غير المرغوب فيها ، وفقًا لباحثي PandaLabs.

يقوم الرابط الموجود في المراسلات الفورية المزورة بتنزيل دودة تستحوذ على حساب الشخص على موقع Facebook وتقوم بإقفالها ، وتعرض رسالة عند محاولة تسجيل الدخول تفيد بأنه قد تم تعليق الحساب. لإعادة تنشيط الحساب ، فإن الرسالة توعزهم بإكمال استبيان وحتى الوعود بجوائز للقيام بذلك.

يطلب الاستبيان حتى رقم الهاتف الخليوي للشخص لتلقي "ائتمانات تحميل البيانات" وكلمة مرور جديدة لاستخدامها لإعادة تنشيط الحساب. هذا يكسر العديد من القواعد الأساسية للحوسبة الآمنة:

• لا تقم بالنقر فوق الارتباطات الموجودة في رسائل البريد الإلكتروني أو IMs ، حتى إذا كنت تعتقد أنك تثق في المرسل. قد يكون المخترقون قد تعرضوا للخطر حساب الشخص لاستخدامه في مخططاتهم الشريرة.

• لا تفتح مرفقات البريد الإلكتروني التي لا تتوقعها دون التحقق منها مع المرسل مسبقًا.

• عدم التطوع بالمعلومات الشخصية لأي موقع لا تثق به ولا يستخدم التشفير. ابحث عن "https:" في بداية عنوان URL ورمز القفل ، إما بالقرب من العنوان أعلى الشاشة أو في شريط الحالة في الجزء السفلي من الشاشة ، حسب المتصفح.

ستكون هناك بالتأكيد محاولات حرفية جديدة لخداع مستخدمي فيسبوك لإعطاء اللصوص والحظر الوصول إلى حساباتهم. الحماية ضدهم هي مسؤولية كل مستخدم Facebook. يبدأ بمعرفة الأشرار هناك في انتظارنا لإسقاط حارسنا.

 

ترك تعليقك