توییتر و حفاظت از کاربران در برابر حملات هکرها
۱۳۹۱ اسفند ۴, جمعه سیستم امنیتی جدیدی که در توییتر راهاندازی شده DMARC نام دارد. به گفته متخصصان امنیتی توییتر٬ دیمارک حاصل فعالیت مشترک چندین گروه از متخصصان است و با فعال کردن آن "بسیار بعید است" که کاربران ایمیلهایی دریافت کنند که به ظاهر از آدرس Twitter.com ارسال شده است.
در حملات فیشینگ هکرها با ارسال لینکها٬ پیامها و ایمیلهای جعلی و نیز شبیهسازی محیط وبسایتها و سرویسهای آنلاین مشهور٬ کاربر را به صفحاتی هدایت میکنند که در آن پسورد یا دیگر اطلاعات خصوصی خود را وارد کند٬ اما با وارد کردن هر گونه اطلاعاتی در این گونه صفحات٬ کاربر به سادگی در دام هکرها گرفتار میشود و کنترل اکانتهای خود را از دست میدهد.
کمپانی توییتر در توضیح سرویس امنیتی جدیدی که طراحی کرده آورده است: «DMARC بخشی از مشکلات دیرپای عملیاتی در اطلاعرسانی به کاربران را حل میکند. این کار از طریق احراز هویت پروتکلهای ارسال ایمیل انجام میشود. به این ترتیب سرویسدهندگان ایمیل میتوانند حملات فیشینگ و آدرسهای جعلی را بلاک کنند تا کاربران ایمیلهای فیشینگ را در اینباکس خود دریافت نکنند.»
سیستم دیمارک هماکنون در سرویسهایی نظیر جیمیل٬ یاهومیل٬ اوتلوک و AOL فعال شده و به آنها امکان کشف و حذف نسخههای جعلی ایمیلهای توییتر را میدهد. متخصصان میگویند با گذشت زمان و گسترش فعالیت این سیستم٬ فهرست مفیدی از "فرستندگان مخرب" تشکیل میشود که میتواند برای کمپانیهای دیگر هم کمک بزرگی باشد.
گام بلند توییتر٬ نقطه آغاز کاهش قربانیان فیشینگ
فیشینگ یکی از رایجترین راههای فریب دادن کاربران و ربودن اکانتها و اطلاعات خصوصی آنهاست و با گسترش بیسابقه نفوذ توییتر در میان کاربران سراسر جهان٬ این حملات هم با جدیت بیشتری از سوی هکرها اجرا میشوند. کافی است کاربران کمی بیاعتنا و کمدقت باشند تا به آسانی در دامهای آنلاینی که هکرها پهن میکنند گرفتار شوند.
اخیرا اکانتهای کمپانیهای بزرگی نظیر جیپ و برگرکینگ به همین طریق هک شدند و هکرها پس از در اختیار گرفتن کنترل آن شروع به انتشار پستهای نژادپرستانه٬ توهینآمیز و نامربوط کردند.
هکرهایی که توییتر برگرکینگ را در کنترل خود گرفتند٬ در پستی مدعی شدند که مکدونالد٬ از رقبای برگرکینگ٬ این کمپانی را خریده است. چنین ماجراهایی به سادگی به اعتبار این کمپانیها خدشه وارد میکند. در پی این ماجراها٬ برخی از کمپانیها فعالیت خود در توییتر را متوقف کردهاند.
پیشتر هم در جولای ۲۰۱۱ اکانت توییتر فاکسنیوز هک شده بود و هکرها با انتشار یک توییت مدعی شده بودند که باراک اوباما ترور شده است. پیپل و شبکه خبری انبیسی هم از جمله قربانیان حملات فیشینگ هکرها بودهاند.
حملات فیشینگ تا کنون از کاربران بزرگ و کوچک سرویسهای گوناگون قربانیهای بسیاری گرفته و حالا طراحی سیستم جدید دیمارک توسط مهندسان و متخصصان امنیت توییتر میتواند نقطه آغازی برای حلوفصل این معضل بزرگ دنیای وب باشد.