متا، شرکت مادر فیسبوک، هشدار داد صدها برنامه رایانهای اطلاعات ورود افراد به حساب کاربری فیسبوکشان را مخفیانه میربایند.
این برنامههای رایانهای در فروشگاه برنامه رایانهای اندروید و آیفون پنهان میشوند و به نظر میرسد خدمات مفیدی ارائه میدهند. مثلا ممکن است به ظاهر برنامههای ویرایش عکس با فیلترهای بامزه یا ابزارهای مفیدی مانند چراغقوه باشند.
اما این شرکت در خبری اعلام کرد بیش از ۴۰۰ مورد از این برنامهها در واقع دزد اطلاعات ورود به حساب فیسبوکاند و سپس وارد حساب افراد میشوند.
این شرکت به کاربران هشدار داد هنگام دانلود برنامههای جدید اگر موقع ثبتنام، اطلاعات حسابهای رسانههای اجتماعیشان را خواستند مراقب باشند.
این شرکت گفت بیشتر این برنامهها ویرایشگر عکساند و حدود ۴۳ درصد آنها در این زمره قرار میگیرند، اما این برنامهها میتوانند در چندین شکل ظاهر شوند و سازندگان آنها ظاهرا موضوعهایی را هدف میگیرند که احتمالا افراد را به بارگذاری آنها تشویق میکنند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
سازندگان این برنامهها همچنین با استفاده از چندین ترفند دیگر این حقه را پنهان میکنند. این ترفندها ممکن است شامل انتشار نظرهای مثبت تقلبی باشد تا نظرهای منفی کاربرانی که به ماهیت پلید این برنامهها پی بردهاند ازنظر پنهان بماند.
چنین برنامهای وقتی سرانجام نصب شد از کاربر میخواهد با حساب کاربری فیسبوک وارد شود تا بتواند به قابلیتها و امکانات برنامه دسترسی پیدا کند، اما این ورود به حساب در واقع برای دزدیدن نام کاربری و رمز عبور حساب است.
مهاجمان با این کار میتوانند وارد حسابهای فیسبوک شوند و دادههای دیگری بدزدند یا با پیام دادن به دوستان فرد بکوشند افراد بیشتری را درگیر کنند.
چند راه کاملا آشکار برای تشخیص این برنامههای سوءاستفادهگر از برنامههای معتبر وجود دارد. بسیاری از برنامههای واقعی هم ممکن است خدمات مشابهی ارائه دهند و از کاربران بخواهند با حساب کاربری فیسبوک خود وارد شوند.
اما متا توصیه میکند افراد پیش از بارگذاری هر برنامه و ورود به آن، سه مرحله را طی کنند. اولا همه باید به هر برنامهای که برای استفاده از ویژگیهایش نیاز به ورود به حساب شبکههای اجتماعی دارد مشکوک باشند، باید شهرت و اعتبار برنامه را بسنجند و ببینند آیا آن برنامه واقعا خدماتی را که وعده میدهد ارائه میکند یا نه.
متا توصیه میکند اگر کسی دچار چنین موردی شد گذرواژههایش را عوض کند، حسابش را به حالت اعتبارسنجی دوعاملی تغییر دهد و هشدارهای ورود به حساب کاربری را فعال کند تا اگر کسی قصد ورود به حساب فیسبوکش را داشت، پیام هشدار دریافت کند.
© The Independent