السبت، ديسمبر 11، 2010

التعامل مع المواقع الإجتماعيه بطريقه آمنه

ينتشر استخدام المواقع الاجتماعية بشتى انواعها، مثل فيس بوك (Facebook) وتويتر (Twitter) ولنكد ان (Linkedin)، على شبكة الإنترنت خصوصا بين جيل الشباب في بلادنا وتعتبر في كثير من الاحيان البديل الأكثر انتشاراً للعلاقات الاجتماعية. حيث يكون لكل عضو صفحة خاصة به يقوم بكتابة ما يريد سواء مواضيع أو معلومات أو معلومات شخصية أو صور خاصة أوعامة ويقوم الأعضاء المتابعون له ( قائمة الأصدقاء) بالتعليق على ذلك ونقاشه والتي تعتبر في مجملها ايجابية ونافذة جيدة للتواصل.
وقد يستفاد من ربط هذه المعلومات مع بعضها البعض من موقع واحد أو أكثر من هذه المواقع في أمور أخرى مثل معرفة اهتمامات الموظفين ومن ثم استخدامها في تحفيزهم أو تطويرهم أو قد تساعد في معرفة المزيد من المعلومات عند تقدم أحد الأشخاص لوظيفة أو زواج ومعرفة شخصيته واهتماماته وطموحه، مع ظرورة التحقق من صحة المعلومات.
ولكن هل كل ما في هذه المواقع ايجابي؟
نلاحظ أن طبيعة هذه المواقع تتميز بالطابع السهل والاجتماعي والذي يؤدي بمستخدميها الى نشر الكثير من المعلومات الخاصة بهم وتبادلها بدون تفكير في ماهي المعلومات التي يتم نشرها ومدى امكانية استغلالها من ضعاف النفوس والذي قد يعرض صاحب الصفحة لبعض المخاطر والهجمات الإلكترونية ومنها على سبيل المثال:
• الغش والاحتيال
• السرقة
• الابتزاز
• الاختراق
• نشر الإشاعات المغرضة والتشهير
• الإغواء
• التحريض
• انتحال الشخصية حيث يتظاهر المخترق بأنه هو صاحب الهوية
• السطو على المنازل
فبدلا من البحث عن بعض المعلومات الخاصة عن ضحية معينه بطرق قديمة يستطيع المخترق ان يرسم معالم الهوية الشخصية للشخص المستهدف واهتماماته عن طريق ربط المعلومات التي قام بنشرها على صفحاته الشخصية وردوده في المواقع الاجتماعيه واستخدام ذلك في الهجمات الإلكترونية وغيرها.
ومثال ذلك عند نشر الشخص لمعلوماته على موقع الفيس بوك قد لا يعرض مكان عمله ولكن البحث عن الشخص نفسه في موقع مثل لنكد ان، والخاص ببناء الشبكات الاجتماعية المهنية، يساعد في معرفة مكان عمله والعكس صحيح.
أو عند استهداف شركة معينة يتم جمع معلومات عنها عن طريق الصفحات الخاصة بموظفيها والتي قد تحتوي على معلومات حول بنيتها التحتية أو التقنيات المستخدمة ونحو ذلك.
وفي حال الاحتيال الإلكتروني فمعرفة المزيد من التفاصيل التي يتم جمعها من مواقع متفرقة لنفس الشخص سيسهل صياغة البريد الإلكتروني المزيف ومقاربته من الواقع والإقناع بتطعيمه بمعلومات أكثر دقه عن الضحية.
وفي حالة التحريض والإغواء فمعرفة اهتمامات شخص معين وتحركاته عن طريق جمع أكبر معلومات متاحة عنه سيسهل محاولة التقرب منه أو التخطيط لاستدراجة أو استغلاله.
وفي السطو على المنازل قد يتم تتبع معلومات وتحركات الضحية والتي ينشرها عبر مواقع الشبكات الاجتماعية (مثل سفرة او خروجه من المنزل) واستغلال هذه الأوقات في التنفيذ.
وللتقليل من هذه المخاطر ينصح ب:
• اذا كانت الصفحة عامة ينصح بعدم نشر معلومات خاصة بها.
• اخذ الحيطة والحذر عند نشر المعلومات الشخصية او الخاصة.
• اضافة الأشخاص الموثوق بهم فقط في قائمة الأصدقاء.
• عدم الرد على البريد الإلكتروني غير الواضح او من اطراف غير معروفة.
• عند زيارة الصفحات الشخصية الأخرى وخصوصا غير المعروف اصحابها يجب الحرص عند الضغط على روابط داخل تلك الصفحات أو تحميل ملفات منها ( بعض الروابط قد تقوم بالتوجيه الى صفحات مصابة أو تقوم بتحميل فيروسات الى جهازك).
• عدم الضغط على روابط او تحميل ملفات من رسائل الكترونية غير معروفة وعدم القيام بإعادة ارسالها.
• عند ورود روابط مختصرة ( مثل استخدام tinyurl ) ينصح بمعرفة الرابط الأصلي.
• يجب التعامل مع الأشخاص غير المعروفين بحذر.
• عند استخدام اطفال لهذه المواقع يجب أن يتم ذلك تحت المراقبة من الوالدين وتدريبهم على استشارة والديهم. كما ينصح بتوعيتهم ببعض هذه المخاطر والتعامل معها.