قطر بصدد تقييم دورها في الوساطة بين الإحتلال وحماس
اعلام القوات المسلحة .. سنّة حسنة وممارسة فُضلى
الصفدي: سكان غزة يتضورون جوعاً بسبب الممارسات الإسرائيلية
تنبيه من ارتفاع نسب الغبار في أجواء الأردن الخميس
4 شروط لقبول اسم ورمز القائمة الحزبية بالانتخابات النيابية
مفوض “أونروا”: الهجوم ضد الوكالة هدفه تجريد اللاجئين الفلسطينيين من صفة اللجوء
"أكسيوس”:”إسرائيل” بحثت توجيه ضربة لإيران الاثنين لكنها أجلتها
الأردن .. فتيات قاصرات يقمن بابتزاز الشباب بإشراف من أهلهن (فيديو)
الشرفات : على الدولة ان تأخذ بأدواتها القضائية حيال الممارسات التي تعمل على تجيّش الشارع
إعلام غزة: 520 شهيدا في اقتحام الاحتلال لمخيم النصيرات
حماس: لن نسلم الأسرى الإسرائيليين إلا بصفقة حقيقية
أبو السمن يوجه بدراسة مطالب المستثمرين في منطقة البحاث
الأونروا: حملة خبيثة لإنهاء عملياتنا
معهد القانون و المجتمع يصدر ورقة تحليل مفاهيمي حول الغرامات في قانون العفو العام
حادثة غير مسبوقة .. مواطن يتفاجأ باختفاء كفن وقبر ابنته في اربد
زراعة الكورة تحذر مزارعي الزيتون من الأجواء الخماسينية
مسؤول إسرائيلي: الضغط العسكري على حماس لم ينجح.
ليبرلمان يحذر نتنياهو من مهاجمة إيران: فكر جيدا
كبار الحاخامات يحذرون: الهجوم على إيران خطر على إسرائيل
زاد الاردن الاخباري -
اكتشفت مجموعة أبحاث الأمن والحماية Access Now هجوم ذكي جديد يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله.
ووفقاً للتقرير الذي نشرته مجموعة أبحاث الأمن والحماية فقد جرى استهداف النشطاء والصحفيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
وتعتبر فكرة هجوم Doubleswitch بسيطة جداً، حيث يقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الاجتماعي الذي جرى التحقق منه سابقاً من خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ويقوم المهاجم لاحقاً بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.
انتقاء الضحايا
ويختار المهاجم ضحاياه من الأشخاص المشهورين أو المؤثرين ضمن العديد من المجالات مثل الصحافة و الإعلام و حقوق الإنسان، حيث يبدأ المهاجم على سبيل المثال بالحصول على حساب الضحية الذي يمتلك عدد كبير من المتابعين على منصة التدوين المصغرة تويتر ويعمل على تغير اسم الحساب إلى اسم شخص آخر مشهور إلا انها مختلف قليلاً عن حسابه الرسمي.
وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل إجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر ان كل شيء على ما يرام.
ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر الأخبار الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.
ولا تعد هذه المشكلة محصورة بمنصة التدوين المصغرة تويتر إلا انها منتشرة في جميع منصات التواصل الاجتماعي التي توفر خدمة التحقق من الحساب، ويعتبر أفضل دفاع ضدها هو استعمال تقنية التحقق بخطوتين من الحساب.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
