عربي English Türkçe أردو فارسى
pdf
Logo

رسائل البريد المتطفل تغزو الشبكات الاجتماعية

تشكل خطورة كبرى لاعتمادها على عامل الثقة مع المشتركين

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

في الوقت الذي اندفع فيه المستخدمون للمشاركة في الشبكات الاجتماعية على الإنترنت، اندفع كذلك من ينشرون البريد المتطفل، إذ أكدت دراسة علمية أجريت أخيرا أن مستخدمي الشبكات الاجتماعية أضحوا أكثر تعرضا للإصابة بالبريد المتطفل من مستخدمي البريد الإلكتروني.

وكانت مجموعة من المتخصصين، برئاسة جورج بيتر، من شركة «بت دفيندر» لبرامج مكافحة الفيروسات، التي يقع مقرها في بوخارست برومانيا، قد أجرت اختبارا لفاعلية تقنيات البريد المتطفل الموجه لمواقع الشبكات الاجتماعية. ووجدت الدراسة أن إغواء مستخدمي «فيس بوك» بإضافة أصدقاء مجهولين كان أكثر سهولة، كما وجدت أن الكثير من مستخدمي الشبكات الاجتماعية كانوا أكثر استعدادا للضغط على الروابط الإلكترونية، دون معرفة من الذي أرسلها أو إلى أين تؤدي!

* «أصدقاء» مزيفون

* ووصف بيتر في تقرير له في «مؤتمر البريد المتطفل» بمعهد ماساشوستس للتكنولوجيا في كمبريدج في الولايات المتحدة، نهاية شهر مارس (آذار) الماضي كيف يخترق المتطفلون الشبكات الاجتماعية عبر أنظمة الرسائل، من خلال حث المستخدمين، للضغط على الروابط، ومن خلال جمع المعلومات الشخصية، لأغراض استهداف البريد الإلكتروني لأصدقاء هؤلاء الأشخاص.

وتوجد لدى معظم الشبكات الاجتماعية أنظمة رسائل داخلية للتواصل بين أعضائها. وقد قامت مجموعة بيتر بفحص النظام الخاص بموقع «فيس بوك» والذي يضم 5 في المائة من «سكانه» كمستخدمين. وعلى الرغم من أن «فيس بوك» لديها محرك لمقاومة البريد المتطفل، فقد وجدت المجموعة إن ذلك المحرك يعمل بكفاءة أكبر في مقاومة رسائل «التصيد الاحتيالي» أكثر من قدرته على منع رسائل «البريد المتطفل» من التسلل عبرها.

وقد أنشأت المجموعة حسابات مزيفة لخداع المستخدمين كي يقبلوهم كأصدقاء؛ وأنشأوا ثلاثة حسابات، واحدا منها لم يذكر أي بيانات حول المستخدم، وآخر يحتوي على قدر محدود من البيانات، والأخير كان يضع معلومات تفصيلية. وقد استخدموا تلك الحسابات للانضمام للمجموعات ذات الشعبية المرتفعة وبدأوا يرسلون طلبات إضافة إلى المستخدمين الموجودين بها.

وخلال 24 ساعة، كان 85 مستخدما قد قبلوا طلبات الإضافة من الحساب الأول، فيما وافق 108 على قبول الحساب الثاني، وقبل نحو 111 الحساب الثالث. ويقول بيتر إن معدل القبول كان يتزايد بمعدلات متسارعة، حيث إن نحو 50 في المائة من المستخدمين كانوا يقبلون إضافة الآخرين إذا كان هناك «صديق مشترك» بينهم وبين الحساب المزيف. وفي بعض الحالات، كان المستخدمون يرسلون رسائل يطلبون فيها الحصول على المزيد من المعلومات بشأن طبيعة معرفتهم بذلك الصديق الجديد، وعلى الرغم من أن الباحثين لم يكونوا يجيبون عن مثل تلك الأسئلة، كان المستخدمون، في كثير من الحالات، يقبلون طلبات الإضافة.

* رابط إلكتروني كاذب

* ثم أضاف الباحثون رابطا جديدا دون أي تفسير لماهيته على الصفحات الخاصة بتلك الحسابات الوهمية، وذلك باستخدام رابط مختصر لا يلمح إلى المكان الذي سوف يؤدي إليه، وقد وجدوا أن نحو 25 في المائة من أصدقاء تلك الحسابات الوهمية قاموا بزيارة ذلك الرابط.

ويقول بيتر إن مرسلي رسائل البريد المتطفل يحثون المستخدمين على الانضمام لمجموعات معينة وأن يقبلوا صداقتهم عبر حسابات وهمية، بهدف إرسال تلك الرسائل لعدد كبير من الناس. فعلى سبيل المثال، في أعقاب زلزال هايتي، أنشأ مروجو البريد المتطفل مجموعة على «فيس بوك» تدعي أن شركة الشبكات الاجتماعية سوف تتبرع بقدر معين من المال الذي سوف يخصص لجهود الإغاثة عن كل مستخدم ينضم إلى تلك المجموعة. وقد تمكنت المجموعة من جمع مليوني عضو في خمسة أيام قبل أن تكتشف إدارة «فيس بوك» تلك الأنشطة وتغلق المجموعة. ويقول بيتر إنه قبل إغلاق تلك المجموعة، كانت ترسل رسائل البريد المتطفل إلى أعضاء المجموعة.

كما يستطيع مروجو البريد المتطفل إرسال الرسائل إلى المستخدمين الذين قبلوا طلبات إضافتهم كأصدقاء. وقد وجد بيتر إن مروجي البريد المتطفل يستخدمون الألعاب الاجتماعية كي يتمكنوا من التواصل مع المستخدمين الشرعيين. ففي الكثير من تلك الألعاب، مثل «فارمفيل»، يحقق المستخدمون تقدما في المستوى إذا ما أضافوا أصدقاء جددا يمارسون نفس اللعبة. وبالتالي فهناك الكثير من المجموعات على «فيس بوك» التي أخذت على عاتقها مساعدة المستخدمين على إضافة المزيد من اللاعبين، وهو ما يمنح مروجي البريد المتطفل فرصة مثالية للعثور على ضحايا جدد.

وبعد أن يتصلوا بهم، يستطيع مروجو البريد المتطفل أن يفعلوا أكثر من مجرد إرسال رسائل البريد المتطفل؛ حيث يمكنهم الحصول على بيانات المستخدمين وأصدقائهم للحصول على المزيد من المستخدمين المستهدفين.

كما يرسل مروجو رسائل الاحتيال عبر شبكة الإنترنت روابط تحيل إلى بعض الحسابات التي تستهدف إغواء المستخدمين لفتح إعلان أو زيارة مواقع التصيد أو البرمجيات الخبيثة. وعلى الرغم من أن المتطفلين، نظريا، كانوا يستطيعون عبر برمجيات «فيس بوك» الحصول على عناوين البريد الإلكتروني من حسابات المستخدمين الآخرين، فقد تمكنت إدارة «فيس بوك» من زرع عدة أدوات للحماية مما جعل مهمتهم أكثر صعوبة وبالتالي أصبحوا مهددين بتعليق حساباتهم.

* ثقة مخترقة

* ومن جهته، يقول غارث بروين منشئ برمجية «كنوجون» التي تستطيع تصنيف رسائل البريد المتطفل وتعقبها: «إن رسائل البريد المتطفل عبر الشبكات الاجتماعية ربما تكون أكثر خطورة من رسائل التطفل التقليدية لأنها تعتمد على عامل الثقة مع المستخدم، وهو ما لم يكن متوافرا في الرسائل المجهولة التي كانت تصل قبل ذلك عبر رسائل البريد الإلكتروني». ويضيف في حديث لمجلة «تكنولوجي ريفيو» أنه في ظل أن الشبكات الاجتماعية أضحت ملغمة، فقد أصبح بمقدور المهاجمين الوصول للمعلومات الشخصية، مثل المكان الذي يعيش فيه الشخص والأماكن التي يتردد عليها ونوع الأفلام التي يحبها. وهذه «تعد طريقة ملائمة جدا لبناء ثقة مع الغرباء». وعلى الرغم من أن بروين يقول إن العمل في الشبكات الاجتماعية يفرض على مروجي البريد المتطفل الاستعانة بالمزيد من الوسائل أكثر مما تقتضيه مهاجمة البريد العادي، فإنه يعتقد إن النتيجة ستكون أفضل بكثير.

ومن جهتها، تقول كاثي ليزكا، الأستاذة في علوم الحاسب بجامعة أكرون ورئيسة مؤتمر البريد المتطفل بمعهد ماساشوستس للتكنولوجيا إن مقاومة البريد المتطفل لم تعد تتعلق بالرياضيات والإحصاءات، حيث أصبحت شركات البريد المتطفل والبرمجيات الخبيثة تستعين بالمزيد من الأشخاص الذين لديهم خبرة بعلم النفس، وقد أثبتت تجارب بيتر أن الشبكات الاجتماعية توفر بيئة خصبة لمروجي البريد المتطفل لتجربة أشكال أكثر تطورا للتلاعب. وتضيف: «إذا لم نول عناية أكبر للناحية النفسية، فإننا سوف نخسر المعركة مرة أخرى».