چرا کمپین #AddIranToTwitter مبارزه از زیر لحاف نیست؟

در زمانی که داستان به گروگان گرفته شدن سربازهای ایرانی توسط گروه تروریستی جیش‌العدل در توییتر داغ بود و کاربران ایرانی توییتر از داغ کردن هشتگ #FreeIranianSoldiers حرف می‌زدند، در دو مطلب مجزا توضیح دادم که این کار یک نوع مبارزه از زیر لحاف یا همان Slacktivism است:

#AddIranToTwitter

در چند روز اخیر کمپین جدیدی بر روی توییتر توسط کاربران فارسی‌زبان راه‌اندازی شده است که از طریق هشتگ #AddIranToTwitter، از مدیر عامل توییتر درخواست کرده‌اند که نام ایران را در لیست کشورهایی قرار دهد که امکان دریافت SMS و فعال کردن ورود دو مرحله‌ای را دارند. کمپینی که از نظر من به درستی ایجاد شده و به هیچ عنوان در دسته مبارزه از زیر لحاف قرار نمی‌‌گیرد.

شاید با خواندن پاراگراف بالا این سوال برای شما پیش بیاید که چگونه امکان دارد که این کمپین در دسته کمپین‌های مبارزه از زیر لحاف قرار نگیرد در حالی که از نظر ماهیت هیچ تفاوتی با مواردی مانند داستان #FreeIranianSoldiers ندارد.

در پاسخ به این سوال باید بگویم که تفاوت ماجرا دقیقا در ماهیت داستان است به گونه‌ای که در مورد کمپین #AddIranToTwitter، هدف کاربران فشار بر روی توییتر بوده است نه سازمان، دولت یا گروه خاصی و این هدف دقیقا نکته کلیدی ماجرا است زیرا در هر کمپینی که شما می‌خواهید در آن شرکت یا راه‌اندازی کنید، باید به مکان یا پلتفرمی که می‌خواهید در آن اعتراض کنید دقت کنید.

به عنوان مثال اگر شما به وضعیت بهداشت بیمارستان X اعتراض دارید، باید در آن بیمارستان اعتراض کنید نه آنکه که به بیمارستان Y بروید و سپس به وضعیت بهداشت بیمارستان X اعتراض کنید! براساس همین منطق کمپین اضافه کردن نام ایران در توییتر و استفاده از هشتگ #AddIranToTwitter کاملا درست و به جا بوده است زیرا کاربران فارسی‌زبان در جای مناسب صدای اعتراض خود را به فرد مناسب رسانده‌اند.

از همین رو از نگاه من کمپین #AddIranToTwitter کمپینی کاملا درست بوده است و به هیچ عنوان نمی‌توان آن را نوعی مبارزه از زیر لحاف دانست.

نوشتن دیدگاه

راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه