طلب إذن

طلبات الإذن الخادعة تعمل من خلال تثبيت تطبيقات ضارة على الشبكات الاجتماعية للحصول على وصول إلى حساب المستخدم على الوسائط الاجتماعية. يغري المهاجمون المستخدمين لتثبيت تطبيقات ضارة تطلب مجموعة من الأذونات للسماح للمهاجمين بالتعامل والنشر كما لو كانوا هم المستخدم.

ما هي طلبات الأذونات؟

طلبات الإذن تقترن بتطبيقات تستخدم لمواقع ويب الشبكات الاجتماعية. بينما يثبت المستخدم تطبيق ما، سوف يطلب التطبيق الإذن بالوصول إلى معلومات معينة ويتخذ إجراءات مختلفة من حساب المستخدم على الوسائط الاجتماعية.

قد يطلب التطبيق أذونات تشبه ما يلي:

  • النشر بالنيابة عن المستخدم

  • تحديث الملف التعريفي للمستخدم

  • الاطلاع على معلومات المستخدم

  • الاطلاع على أصدقاء المستخدم ومن يتابعهم

بمجرد ما يُمنح المستخدم الوصول إلى التطبيق، قد يجري أيٍ من الإجرءات المطلوبة من حساب المستخدم. إذا تم منح أذونات معينة، قد يكون بإمكان التطبيق التصرف مثل المستخدم تمامًا. وعادةً بعد تثبيت التطبيق، يمكن للمستخدم تفقد الإعدادات لإبطال وصول التطبيق إلى حسابه.

الشكل 1 مثال على طلب إذن شرعي لتطبيق Twitter

كيف يعمل هذا الخداع؟

يمكن للمخادعين إنشاء تطبيقاتهم الخاصة لمواقع ويب الشبكات الاجتماعية التي يمكنهم استخدامها للتحكم في حساب المستخدم. قد تبدو التطبيقات التي أنشأها المخادعون أنها هي تطبيقهم الخاص الفريد أو تطبيق شرعي موجود في السوق بالفعل. في أغلب الأوقات تكون التطبيقات التي أنشأها المخادعون قائمة على اكتشاف عدد الأشخاص الذين شاهدوا ملفك التعريفي على الوسائط الاجتماعية أو من شاهده بالضبط. بمجرد ما يغري المخادع أحد المستخدمين بتثبيت تطبيقه، سوف تعرض طلبات الإذن للتطبيق. في العادة سوف يكون هناك أذونات تسمح للمهاجم بالتحكم في الملف التعريفي للضحية على الوسائط الاجتماعية، وبذلك يستطيع المهاجم النشر على أنه الضحية أو يحصل على معلوماته الشخصية. أحيانًا، يطلب تطبيق المخادع أذونات لا تمثل أي فائدة للتطبيق لأنه يعطي تحكم أكثر من العادي.

الشكل 2 التطبيق الخادع يطلب أذونات غريبة

إن قبل الضحية طلب الأذونات، يمكن للمخادع الحصول على وصول إلى أجزاء من حسابه لسرقة معلومات وقد يكون بإمكانه النشر على أنه الضحية. يمكن للمخادعين انتهاز تلك الفرصة لنشر رسائل الخداع على نطاق أوسع إلى أصدقاء الضحية أو متابعيه أثناء النشر على أنهم الضحية.

معلومات إضافية

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v99844645_retail_ar_ar
تاريخ آخر تعديل: 21/08/2014