حملات ربودن هشتگ یا Hashtag Hijacking Attacks چیست و چگونه از آن جلوگیری نماییم؟

به روز رسانی [۷ خرداد ۱۳۹۸]: برخی از کاربران در رشتوی موازی این مقاله در توییتر روش های دیگری برای جلوگیری از این نوع حملات ذکر نموده اند که مطالعه و بررسی آن ها خالی از لطف نمی باشد.

یکی از تکنیک های شناخته شده سایبری های رژیم و عرازشه جهت بایکوت نمودن طوفان های توییتری و انحراف آن ها ربودن هشتگ می باشد. ربودن هشتگ توسط سایبری ها معمولا با سواستفاده از تشابه ظاهری حروف انگلیسی یا ایجاد غلط املائی در هشتگ اتفاق می افتد که عمده کاربران متوجه آن نخواهند شد.

برای مثال به دلایل تایپوگرافی در اکثر سیستم عامل های مدرن، به خصوص سیستم عامل تلفن های همراه مانند Android و iOS، قلم های پیش فرض نمایش متن باعث ایجاد سردرگمی در تشخیص بعضی از حروف الفبا مانند I (حرف آی بزرگ) و l (حرف ال کوچک می شود). اگر در دستگاه شما دو حرف فوق بکسان به نظر می رسند باید بگویم شما مستعد یکی از حالات حملات ربودن هشتگ می باشید.

چنانچه فکر می کنید که قصد مزاح کردن با شما را دارم، ابتدا به وب سایت convertcase.net مراجعه نمائید. سپس این حرف «I» را کپی و در کادر بزرگ سفید رنگ پیست نمایید. سپس دکمه lowe case در پائین کادر را بفشارید. مشاهده می نمائید که حرف درون کادر به i تغییر می یابد. حالا این حرف «l» را کپی نمائید و پس از پاک نمودن محتویات کادر برزگ سفید رنگ آن را پیست نموده و این بار دکمه UPPER CASE را بفشارید. خب شاید انتظارش را نداشتید؛ تبدیل به حرف L شد.

فی الواقع ربودن هشتگ به کمک این ضعف در تفکیک حروف توسط قلم پیش فرض کاربر، با ایجاد یک هشتگ موازی توسط سایبری ها که از لحاظ ظاهر با هشتگ اصلی کاملا یکسان و غیرقابل تفکیک می باشد، اتفاق می افتد. برای مثال در یکی از طوفان های توییتری گذشته با هشتگ #TwitterBan4IRGC (بر روی آن کلیک نموده و نتایج را مشاهده نمائید)، سریعا پس از آغاز طوفان هشتگ مشابه دیگری تحت عنوان #TwitterBan4lRGC (مجددا کلیک کنید و نتایج را مقایسه کنید) ایجاد شد که خودم نیز قربانی استفاده از آن شدم که توسط کاربر دیگری به من گوشزد شد. مشابه این اتفاق برای هشتگ اصلی #EndOfIRGCterror نیز افتاد که سایبری ها با ایجاد هشتگ فیک #EndOflRGCterror اقدام به انحراف بخشی از توییت ها نمودند.

تکنیک دیگر، ایجاد غلط املائی یا پس و پیش نمودن حروف هشتگ یا کم و بیش نمودن آن است. برای مثال در طوفان توییتری اخیر بر علیه نایاک با هشتگ #NIACLobbies4Mullahs، هشتگ فیک #NIACLobbeis4Mullahs از سوی سایبری ها و عرازشه با پس و پیش نمودن جای i و e ایجاد شد که از دو اقدام قبلی بسیار موفقیت آمیزتر بود و موجبات اشتباه تعداد زیادی از شرکت کنندگان در این طوفان را فراهم نمود. هشتگ کمتر موفق دیگری نیز با انداختن حرف s تحت عنوان #NIACLobbies4Mullah نیز ایجاد شد.

اما چرا ربودن هشتگ برای سایبری ها اهمیت دارد؟

می توانم بگویم حداقل به دو دلیل:

۱. تعداد هشتگ های اصلی را کاهش داده تا از ترند شدن هشتگ و در نتیجه دیده شدن آن جلوگیری کنند.

۲. با به اشتباه انداختن کاربران و چند دستگی در هشتگ ها مانع دیده شدن توییت های خوب و پرمحتوا توسط مخاطبان آن شوند.

اما راه حل چیست و چگونه می توان از این حملات جلوگیری نمود؟

راه حل ها به دو دسته تقسیم می شوند:

۱. پیشگیری (توسط ایجاد کننده هشتگ و کاربران)

۲. دقت فردی و تذکر به سایرین (نیاز به همکاری شبکه ای شرکت کنندگان دارد)

پیشگیری از سوی بر پا کننده و سازنده هشتگ:

۱. بایستی سعی کنند تا حد ممکن هشتگ هایی را پیشنهاد دهند که احتمال عدم تفکیک یا اشتباه املائی را پایین بیاورد (در تمامی اوقات مسیر نیست).

۲. هشتگ را تا زمان شروع طوفان اعلام نکنند و این موضوع را در تبلیغات اولیه و اعلان پیش از طوفان اعلام کنند تا از دست به کار شدن سایبری ها پیش از طوفان جلوگیری کنند.

دقت فردی و تدکر به سایرین از سوی کاربران:

۱. پیش از طوفان ممکن است سایبری ها با ایجاد پست و یا منشن در زیر توییت های کاربران فالور بالا اقدام به ایجاد هشتگ های انحرافی کنند. جهت خنثی نمودن فعالیتشان و تذکر به کاربران بعدی منشن آن ها را با منشن پاسخ داده و صراحتا یادآوری کنید که این کار را متوقف کنند چرا که هشتگ اصلی هنوز اعلام نشده و تا زمان طوفان اعلام نخواهد شد، پس از ایجاد چند دستگی اجتناب کنند!

۲. برای اطلاع از هشتگ اصلی، در زمان شروع طوفان یا پس از آن تنها به صفحه برپاکنندگان اصلی طوفان مراجعه نمایید.

۳. سعی کنید هشتگ را یکبار در حافظه کپی نمایید و از لیست پیشنهادی توییتر در اوج طوفان استفاده نکنید، چرا که توییتر هشتگ های موازی را هم به شما نمایش خواهد داد و باعث سر در گمی تان خواهد شد. هر زمان که قصد ایجاد توییت جدیدی داشتید هشتگ را از حافظه موقت کامپیوتر یا گوشی موبایلتان پیست نمائید.

۴. در صورت مشاهده بیش از یک هشتگ در لیست پیشنهادی توییتر پس از وارد نمودن کاراکتر #، هشتگ موازی ایجاد شده را از طریق کادر جستجوی توییتر جستجو نمایید و به کاربرانی که هشتگ اشتباه را استفاده نموده اند سریعا اطلاع رسانی نمایید؛ حتی اگر آن کاربر، شناخته شده، با سابقه، یا فالور بالا باشد. فراموش نکنید همه ممکن است اشتباه کنند!

۵. آن ها را به این رشتو جهت آشنائی بیشتر با حملات ربودن هشتگ ارجاع دهید.

آیا شما راه حل یا پیشنهاد دیگری برای بهبود این مقاله دارید؟ لطفا توسط منشن در رشتوی مربوطه در توییتر با سایرین به اشتراک بگذارید..