تستمر سذاجة مستخدمي فيسبوك في الارتفاع في عام 2010

  • Sep 26, 2023

تستفيد "الصفحات الاحتيالية" من الهندسة الاجتماعية للاستفادة من مستخدمي الشبكات الاجتماعية الأقل خبرة. هل تم خداعك بعد؟

facebook-logo.jpg
يبدو أن سانتا كلوز قام بتسليم بعض فيسبوكك القبح خلال موسم العطلات. الكثير من هذا القبح لم يضيع على الموقع جحافل من المستخدمين الساذجين حيث توجهوا إلى الموقع بأعداد كبيرة وانضموا إلى بعض الصفحات المشكوك فيها. أنا أتحدث عن صفحات المعجبين التي لا تُعرف باسم "الصفحات الاحتيالية". بمعنى آخر، صفحات المعجبين التي تستفيد من الهندسة الاجتماعية وتقديم وعود فارغة لتقديم خدمة أو جائزة ولكن بعد ذلك لا تفعل أكثر من مجرد إرسال بريد عشوائي إلى مستخدمين آخرين أو التقاط معلومات حساسة بيانات. يمكن أن تشكل هذه الأنواع من عمليات الاحتيال خطرًا أمنيًا، ولكن حتى لو لم تفعل ذلك فإنها تشكل خطرًا على الخصوصية.

أول ما مررت به - ببساطة عن طريق قراءة موجز الأخبار المباشر الخاص بي - هو مجموعة تعد بتسليم بطاقة هدايا iTunes لأي شخص ينضم إلى صفحة المعجبين ويتبع بعض التعليمات "البسيطة".

الانضمام إلى صفحة المعجبين، رغم السذاجة، غير ضار بما فيه الكفاية. إنها الخطوات "البسيطة" التي تسبب لك المشاكل. يبدأ الأمر "بمطلب" أن يقوم المعجبون بنسخ بعض جافا سكريبت ولصقها في متصفحاتهم، والتي عند تنفيذها تتكرر عبر جميع الأصدقاء وتختارهم وتدعوهم إلى صفحة المعجبين. تدعي التعليمات أنك لن تحصل على بطاقة الهدايا الخاصة بك حتى يتم ذلك.

خطوات الاستطلاع أكثر صعوبة بعض الشيء.

التالي: الصفقة الحقيقية، تعليق الفيسبوك -->

في البداية عند زيارة موقع الاستطلاع (إعادة التوجيه من موقع تقصير URL bit.ly، والتي تدعي أنها تراقب استخدام خدماتها عن كثب) يواجه المستخدم صفحة تسجيل بسيطة للحصول على بطاقات هدايا iTunes الخاصة به. ومع ذلك، قبل أن يتم إكمال ذلك، تظهر نافذة منبثقة تتطلب من المستخدم إجراء استطلاع قصير ثم سيتم توجيهه مرة أخرى إلى صفحة التسجيل.

توضح المراجعة الدقيقة للتفاصيل الموجودة على صفحة المعجبين أنه من أجل الحصول على بطاقة هدايا، يجب على مليون شخص إكمال الاستبيان، وليس مجرد الاشتراك في المجموعة. محاولة إجراء الاستطلاع هي عندما يصبح الأمر فوضويًا حقًا. إنه ليس استطلاعًا واحدًا؛ إنها سلسلة لا نهاية لها من الاستطلاعات التي لا تنتهي أبدًا (لقد أدخلت بيانات مزيفة في أكثر من 10 منها قبل أن أستسلم). تبدو الاستطلاعات غير ضارة بدرجة كافية (أي شخصية من شخصيات "توايلايت" أنت، وما إلى ذلك) لكن مؤلفي الاستطلاع كانوا أذكياء. أحد الاستطلاعات يسألك عن اسمك؛ بضع استطلاعات لاحقًا للرمز البريدي الخاص بك; ثم بعد ذلك بعض الاستطلاعات، رقم الهاتف، وما إلى ذلك. وهذا ليس ضارًا على الإطلاق. يبدو أن هذا مخطط رسائل نصية قصيرة بدوافع مالية.

كيف؟ أفضل تخمين: تم زرع الموقع من خلال الفيسبوك، والهندسة الاجتماعية تشق طريقها من خلال المستخدمين السذج وأصدقائهم السذج. تنتقل حركة المرور إلى عنوان URL الخاص بموقع التسجيل الذي يحتوي على معرف تابع، ويقوم المستخدمون دون علم بالتسجيل في برامج الرسائل القصيرة عن طريق إدخال بياناتهم بيانات الاعتماد والحصول على أسعار الرسائل النصية القصيرة المدفوعة، ومن المحتمل أن تقوم خدمة الرسائل القصيرة بدفع المبلغ للشركة التابعة التي قامت بالبذر في وقت سابق خطوات.

لم تعد ضارة بعد الآن، أليس كذلك؟

من سيقع في هذا؟ حسنًا، بحلول الوقت الذي وجدت فيه هذه الصفحة، كان أكثر من 70 ألف شخص قد اشتركوا فيها (عند العثور على هذا أبلغت صديقًا في فريق أمان Facebook بالأمر الذي قام بحذف الصفحة على الفور). لا توجد طريقة لمعرفة عدد الأشخاص البالغ عددهم 70 ألفًا الذين اتبعوا بالفعل الخطوات الإضافية، ومع ذلك فإن الاشتراك في حد ذاته يعد علامة واضحة على السذاجة. كتبت العام الماضي عن مجموعة مزيفة على الفيسبوك وصلت إلى أكثر من 1 مليون مستخدم قبل أن يتم الإبلاغ عنه إلى الفيسبوك وإغلاقه.

صفحات الاحتيال هذه منتشرة في كل مكان. في واقع الأمر، واحدة من أكثر الصفحات التي ظهرت شعبية هي صفحة المعجبين التي تعد بزر "عدم الإعجاب" المرغوب فيه على فيسبوك. نفس الإستراتيجية: جافا سكريبت لنشر الصفحة عبر الفيسبوك، رابط خارجي للاستبيان، ثم بعد الانتهاء من هذا الاستطلاع سيظهر زر "عدم الإعجاب" الخاص بالشخص بطريقة سحرية. بغض النظر عن حقيقة أن فيسبوك لن يقدم أبدًا ميزة جديدة بهذه الطريقة، فما مدى منطقية أن يحتاج المستخدم إلى زيارة موقع خارجي للحصول على هذه الميزة؟ ومع ذلك، قبل أن يتم تعطيل هذه الصفحة من قبل فريق أمان فيسبوك، كان لديها أكثر من 1500 معجب خلال عمرها القصير جدًا (لمزيد من المعلومات حول هذا تابعوا توم استونSocialMediaSecurity.com، حيث يقوم بإجراء بحث إضافي حول عملية احتيال عدم الإعجاب). تحديث @ 9:32 مساءً بتوقيت المحيط الهادئ في 1/6: كشف البحث الأخير عن مجموعة أزرار "عدم الإعجاب" أخرى تضم حاليًا أكثر من 250 ألف عضو.

قال سيمون أكستن، من فريق السياسة العامة في فيسبوك، إن الموقع يقوم كل أسبوع بإعدام عشرات الآلاف من مواقع الاحتيال المبلغ عنها. بالنسبة لأولئك الأشخاص الذين ليس لديهم إمكانية الوصول المباشر إلى فريق أمان Facebook، إذا اكتشفوا شيئًا مشبوهًا، فيمكنهم الإبلاغ عنه عبر رابط على صفحة المعجبين ويجب عليهم تصنيفه على أنه "إعلان/بريد عشوائي".

يعد Facebook من بين مواقع الشبكات الاجتماعية القليلة التي تدرك أنه على الرغم من أن المستخدمين ساذجون، إلا أن وسائل التواصل الاجتماعي تتحمل الشبكات مسؤولية تثقيف المستخدمين المذكورين حتى لا يقعوا ضحية عمليات الاحتيال هذه في مستقبل. تقدم اكستن النصائح التالية:

  • كن حذرًا من المجموعات التي تقدم عروضًا تبدو جيدة جدًا لدرجة يصعب تصديقها، خاصة إذا طلبت منك تقديم معلومات شخصية على موقع آخر من أجل التأهل.
  • كن حذرًا من المجموعات التي تطلب منك إرسال رسائل غير مرغوب فيها إلى أصدقائك بدعوات للانضمام.
  • إذا صادفت مجموعة تعتقد أنها عملية احتيال، فأبلغ فيسبوك عنها على الفور.