همه چیز درباره توییتر

توییتر، یک شبکه اجتماعی معروف و نسبتا شناخته‌شده‌ست که مردم برای نوشتن روزمره، تبلیغ بیزنسشون و یا پیدا کردن ارتباطات (چه کاری و چه شخصی) به سراغش میرن. همه‌گیر شدن استفاده از توییتر در ایران، باعث شده که بازاریابی دیجیتال در توییتر هم به خودی خود ابزاری بشه برای کسب و کارهای بزرگ و کوچک که خودشون رو ارائه کنن.

در این مطلب، نکاتی که به نظرم می‌رسه برای برندسازی شخصی و یا مارکت کردن محصول در توییتر باید رعایت کنیم رو برای شما خواهم نوشت. البته اول از همه بگم که اگر نیاز دارید تا سئوی سایتتون بهتر بشه، بهتره اول این مطلب رو برید و بخونید. چنانچه قصد تبلیغ هم دارید، بد نیست کمی با مفاهیم توییتر مارکتینگ آشنا بشید (این لینک) و حتی شاید بد نباشه که قبل از خوندن این مطلب، نیم‌نگاهی به لیست اینفلوئنسرهای ایرانی توییتر بندازید و ببینید این‌ها چند-چندن و برای بهبود ایمپرشن و انگیجمنت توییتر خودتون ازشون ایده بگیرید.

قدم‌های اول: ساخت حساب کاربری و ستاپ پروفایل

ساخت حساب کاربری در شبکه‌های اجتماعی و در کل سرویس‌های آنلاین، از نظر من دیگه چیزی نیست که آموزشی بخواد. چرا که اولا کلی آموزش خوب ازشون در اینترنت موجوده؛ دوما چنانچه شما یک شماره موبایل و یک ایمیل و یک اتصال نه‌چندان پایدار به اینترنت داشته باشید، به سادگی می‌تونید در این سرویس‌ها حساب کاربری بسازید. ما فرض رو براین قرار می‌دیم که شما به توییتر رفتید، اونجا یک حساب کاربری ساختید و حالا می‌خواهید که حسابتون رو سر و سامون بدید.

نکاتی در لیست زیرمیارم، برای ستاپ یک اکانت خوب به نظر کافی باشند. اگر هم شما نکته‌ای دارید، ممنون میشم که در بخش کامنت‌ها در اختیارم قرار بدید.

  • اسم پروفایل، اسم خودتون یا کسب و کارتون باشه. دقت کنید که استفاده از کرکترهای خاص یا ایموجی‌ها هم معمولا خوب نیستند چرا که امکان خواندن متن رو از دوستانی که نابینا یا کم‌بینا هستند می‌گیرند.
  • در بخش Bio به صورت خلاصه از خودتون یا کسب و کارتون بنویسید. این قسمت باید به بقیه ایده کافی بده که چرا باید شما رو دنبال کنند.
  • عکس پروفایلتون، یک عکس مناسب از خودتون باشه. برای حساب‌های کسب و کار احتمالا شما لوگو یا عکسی از محصولتون رو روی پروفایل قرار می‌دید. برای حساب‌های شخصی، بهتره که یک عکس نه‌چندان جدی از خودتون باشه.
  • قبل از این که بخواهید مواردی که در این مطلب پوشش داده شدند رو پیاده کنید، چند توییت بزنید. توییت‌های پیرامون معرفی خودتون، محصولتون و … .

حالا ما یک پروفایل توییتر نسبتا خوب داریم و می‌تونیم به سادگی بریم سراغ این که از پروفایلمون نهایت استفاده رو برای برندسازی شخصی و همچنین برندسازی برای کسب و کار ببریم. یادمون هم نره که در دنیای امروز، واقعا برندسازی بخش مهمی از کسب و کار ماست.

برویم ایمپرشن بگیریم!

آشنایی با مفاهیم مرتبط با تجزیه و تحلیل توییتر

از اونجایی که من تخصصم بازاریابی محتوایی و بازاریابی دیجیتال نیست و فقط بهش علاقمند هستم، معمولا این مفاهیم و … رو به درستی نمی‌دونم. اما در این مطلب، دوستان دیگری به خوبی در موردش توضیح دادند. شما می‌تونید به سادگی ابزارهای تجزیه و تحلیل توییتر را مطالعه کنید و از اونها برای بهبود کسب و کار خودتون بهره بگیرید.

اما اگر حوصله رفتن به صفحه دیگری ندارید و دوست دارید که بعد از خوندن این مطلب، به صفحات دیگر مراجعه کنید و بخونیدشون، ایرادی نداره. من اینجا به شما به طور خلاصه میگم. ایمپرشن، یعنی تعداد دفعاتی که توییتر شما بازدید گرفته! مثلا اگر ایمپرشن ۳۰۰۰ داریم، یعنی ۳۰۰۰ بار توییت دیده شده. بدون اهمیت دادن به این که چندبار لایک خورده یا ریتوییت شده. برای این منظور، مفهومی داریم به اسم engagement که نشون می‌ده ملت چقدر با توییت تعامل داشتند. مثلا اگر تویت من ۳۰۰ تا لایک خورده و ۲۰ بار ریتوییت شده و ۱۴ نفر بهش پاسخ دادند، ۳۳۴ تا انگیجمنت دریافت کرده.

اهمیت ایمپرشن و انگیجمنت

چرا این اعداد صرف برای ما اهمیت دارند؟ چون سیستم‌های پیشنهاددهی شبکه‌های اجتماعی بر اساس این‌ها کار می‌کنند. این کارکرد، می‌تونه به خودی خود به این تعبیر بشه که توییتی که ایمپرشن بهتری داره بیشتر دیده میشه. و به همین خاطره که خیلی از اکانت‌های شخصی، می‌تونن صرفا با یک سری توییت خیلی روتین ایمپرشن بسیار خوبی دریافت کنند در حالی که بسیاری از کسب و کارها ایمپرشن خوبی ندارند.

به صورت ساده نگاه کنیم، توییتی که زیاد دیده بشه و زیاد دست به دست بشه و همچنین واکنش زیادی دریافت کنه، فارغ از این که محتواش خوب یا بده؛ از دید هوش مصنوعی «توییت خوبیه». پس نتیجه چی میشه؟ نتیجه این میشه که اون رو مدام به بقیه پیشنهاد میده و باز هم یک نتیجه بهتر میشه ازش گرفت. نتایجی مثل بالا بردن ایمپرشن، تعداد فالوئر و … 🙂

پس لازمه که ما اهمیت کارهای خودمون در شبکه اجتماعی رو بدونیم. به همین خاطر، لازمه که نکات خیلی ریزی رو رعایت کنیم تا به نتایج خوب برسیم. در ادامه، قراره همین نکات رو با هم بررسی کنیم.

ایمپرشن گرفتن در دو خط

قبل از این که وارد وادی اصلی بشیم و بخواهیم هزاران راه رو با هم بررسی کنیم، بذارید بهتون بگم که چه چیزهایی هستند که می‌تونن کمکتون کنن. اگر دوستان زیادی در توییتر دارید می‌تونید به سادگی توییت کنید «ویزام آمد» و ببینید که چقدر می‌تونه ایمپرشن خوبی داشته باشه.

می‌تونید خبرهایی مثل ازدواجتون، پذیرش گرفتنتون از یک دانشگاه خوب و … رو توییت کنید. دلیل ایمپرشن گرفتن این توییت‌ها چیه؟ این که مردم دوست دارند خوشحالی یک‌دیگر را ببینند. البته خلافش هم هست و همیشه عده‌ای انگل هستند که بخوان خوشی رو زهرمارتون کنن (😂) اما معمولا تعداد افرادی که بهتون فیدبک مثبت میدن بیشتره و این خودش خوبه.

اما راستش رو بخواهید، این تنها راه و حتی بهترین راه نیست. در ادامه قراره با هم راه‌های بسیار بسیار زیادی رو بررسی کنیم. پس اگر حوصله‌تون نمی‌کشه، بهتره اینجا کمی استراحت کنید و یک فنجان قهوه بنوشید و برگردید ادامه‌ش رو بخونید.

هزاران راه مناسب برای دریافت بازخورد و ایمپرشن

با دیگران ارتباط داشته باشید

توییتر یک شبکه اجتماعیه، قاعدتا شما نیاز دارید که روی شبکه‌های اجتماعی با دیگران ارتباط برقرار کنید. به توییت‌ها پاسخ بدید، اونها رو بازنشر بدید و از همه مهم‌تر، افراد رو فالو کنید. فالو کردن افراد می‌تونه تاثیر خوبی روی حساب کاربریتون داشته باشه. چرا که بسیاری از افراد، وقتی که فالو بشن متقابلا فالو می‌کنن و این امر خودش یک کمک اساسی به بهبود ایمپرشن و انگیجمنت شماست.

توییت‌ها را کوتاه نگه دارید

حقیقت اینجاست که علیرغم امکان رشته‌توییت‌نویسی و همچنین ۲۸۰ کرکتری که توییتر به ازای هر توییت در اختیارتون قرار می‌ده، هیچ توییتی که بیش از ۱۰۰ کرکتر داشته باشه شانس خوبی برای دیده شدن نداره. توییت‌هایی که شانس دیده شدن دارند معمولا بین ۷۰ تا ۱۰۰ کرکتر هستند. مگر در موارد و حالات خاص که بعدتر به اونها می‌پردازیم.

لینک‌ها را هم‌رسانی کنید

لینک‌ها مهم هستند. بخصوص اگر صاحب وبسایت، وبلاگ یا کسب و کاری هستید، سعی کنید که اصل مطالب را درون وبسایت خودتون بنویسید و در توییتر، لینک بدید. همچنین بهتره از سرویس‌های کوتاه‌کننده لینک هم بهره بگیرید که بتونید فضای بیشتری برای توضیح در مورد لینک‌ها داشته باشید.

دقت کنید که شبکه‌های اجتماعی مثل توییتر، فیسبوک و لینکدین؛ از طریق وب در دسترسن و طبیعتا ربات‌های موتورهای جستجو هم مدام در حال خزیدن در این وبسایت‌ها هستند و اگر لینک شما رو ایندکس کنن رتبه بهتری هم در موتورهای جستجو خواهید داشت.

خسیس نباشید

اگر کسی به شما پاسخی داد، توییت شما را نقل قول کرد و یا حتی پیام خصوصی ارسال کرد و در اون مشکلی ندیدید، حتما پاسخ بدید. پاسخ دادن بخشی از روند شبکه‌های اجتماعی به حساب می‌آد و شما با پاسخ دادن، تعامل خودتون با اطرافیان رو بهتر حفظ می‌کنید.

نتیجه این تعامل این میشه که افراد بیشتری راغب میشن به سمت شما بیان و با شما دوست بشن یا از برندتون بازدید کنند. دقت کنید که خیلی از افراد نام‌دار روی توییتر، وقت خاصی رو اختصاص می‌دن به این که به منشن‌ها و نقل‌قول‌ها حتما پاسخ بدن.

ساعت اوج خودتون رو بشناسید

شناختن ساعات اوج، خیلی مهمه. مخاطبان شما چه قشری هستند؟ افرادی که سر کار سوشال رو چک می‌کنند؟ افرادی که شب‌زنده‌دارند؟ افرادی که در وقت‌هایی که کار نمی‌کنند ترجیح میدن به شبکه‌های اجتماعی بیان؟ همه این‌ها مهمن.

بسته به نوع مطالبتون، ممکنه یک یا چند یا حتی همه این افراد براتون مخاطبین مناسبی باشند. بنابراین بهتره ببینید که در کدوم بخش از شبانه‌روز، شما بیشترین تعامل رو با بقیه داشتید. اما فرض کنیم که شما صفحه‌ای دارید که افراد ترجیح میدن در استراحت‌های کوتاه بین کارشون چکش کنند. مثلا، صفحه‌ای دارید که آگهی‌های استخدامی را هم‌رسانی می‌کنه. بنابراین بین ۱۰ صبح تا ۱۲ ظهر، بهترین وقت میشه برای توییت گذاشتن.

هم‌چنین، تعداد زیادی از کارمندان هستند که از ۱۲ تا ۲ ظهر – که معمولا تایم ناهار و نماز ادارات محسوب میشه – سوشال رو چک می‌کنند. پس این زمان هم زمان مناسبی میشه برای توییت کردن و به دست آوردن قشر خوبی از مخاطبین.

ارزش تولید کنید

سعی کنید که محتوایی که تولید می‌کنید، طوری باشه که مردم دوست داشته باشند مدام اکانت شما رو چک کنند. این موضوع خیلی خیلی مهمه! مثلا افرادی در توییتر هستند که اشعار عربی و ترجمه فارسی اون رو منتشر می‌کنند. این خودش دلیل محکمیه که عاشقان ادبیات عرب صفحه شخص رو چک کنند. اشخاصی هستند که دانسته‌های حقوقی خودشون – به خصوص در مواردی که کمتر ازش صحبت میشه – رو به اشتراک می‌ذارن. افرادی هستند که در مورد معافیت سربازی می‌نویسند و … .

این‌ها همه ارزش هستند. چرا که همگی می‌تونن مخاطبین خاص خودشون رو جذب کنند و به خوبی هم یک پایگاه طرفداری (Fan Base) مناسب حول یک حساب توییتری شکل بدند. پس مهم نیست چه کاره‌اید و چه تخصصی دارید، مهم اینه که سعی کنید با دانسته‌های خودتون ارزش تولید کنید.

از هشتگ‌ها استفاده کنید

هشتگ ابزاریه که برای بهبود جستجو در یک وبسایت یا سرویس آنلاین استفاده می‌کنیم. بنابراین استفاده به موقع و درست از هشتگ‌ها، می‌تونه به ما کمک کنه که بیشتر دیده بشیم. یکی از دلایلی که بسیاری از شبکه‌های اجتماعی من‌جمله توییتر و اینستاگرام این ویژگی رو دارند همینه! چون صاحبان این شبکه‌ها بهتر از من و شما می‌دونن که ما ممکنه از این بسترها برای بازاریابی و برندسازی استفاده کنیم پس به این شکل تا حد خوبی هم کارمون رو راحتتر کردند.

توییتر را اینستاگرام کنید 😂

البته، کاربرد توییتر و اینستاگرام معمولا متفاوته. اما دقت کنید که اشتراک‌گذاری تصاویر واقعا می‌تونه کمک بسزایی در دیده شدن محتواتون بکنه. مثلا شخصا به جای این که gist بسازم برای توییتر، ترجیحم اینه که از Carbon برای اشتراک کد استفاده کنم. به این شکل هم کد رو در اختیار بقیه قرار دادم و هم این که تصویر به اشتراک گذاشتم.

شاید باورتون نشه اما بسیاری از مردم صرفا روی یک لینک کلیک می‌کنند چرا که تصویر پیش‌نمایش لینک، جذاب بوده. پس دقت کنید که می‌تونید تمام این روش‌ها رو با هم ترکیب کنید و نتایج خوبی دریافت کنید.

همچنین شاید بد نباشه که هر از گاهی میم هم توییت کنید. معروف‌ترین و پرکاربردترین میم‌های توییتر فارسی رو می‌تونید در این لینک ببینید.

ویدئو به اشتراک بذارید

در حساب‌های شخصی شما می‌تونید ویدئوهای تا ۲ دقیقه و ۲۰ ثانیه به اشتراک بذارید. این قضیه رو از خودتون دریغ نکنید. اگر ساز می‌زنید، اگر صدای خوبی دارید، اگر کار خفنی کردید حتما ویدئوش رو با بقیه به اشتراک بذارید. بذارید افراد بدونن که با اشخاص واقعی سر و کار دارند.

ریتوییت بخواهید

این که از دیگران بخواهید که محتوای شما رو با دوستانشون به اشتراک بذارن، اصلا و ابدا چیز بدی نیست. مساله اینجاست که به چه روش‌هایی میشه انجامش داد؟ خب ساده‌ترینش اینه که شما انتهای توییتر بنویسید «لطفا ریتوییت کنید» و حقیقتا خیلیا هم با همین قضیه میان و ریتوییت می‌کنن.

روش دوم، اینه که در ازای ریتوییت چیزی دریافت کنند. مثلا اگر کسب و کاری دارید، هر از گاهی برای مخاطبین توییتری خودتون یک قرعه‌کشی برگزار کنید. به این شکل، افراد بیشتری ترغیب به ریتوییت میشن.

گندش را درنیاورید 😂

گرچه حساب‌های شخصی ممکنه که تعداد زیادی توییت در روز بنویسند، اما برای حساب‌های کسب و کار این میزان باید کنترل‌شده باشه. طبق بررسی‌های من برای خیلی از کسب و کارها بین ۱ تا ۳ توییت در روز و برای برندسازی شخصی حدود ۱۴ توییت در روز، عدد کافیه و باعث میشه که افراد وقت کنن شما رو بخونن. پس بهتره گندش رو درنیاریم و بذاریم که توییتر رفتار ارگانیک خودش رو نشون بده.

بین توییت‌ها فاصله زمانی مناسب را رعایت کنید

در رانندگی یکی از اولین اصولی که به ما یاد میدن اینه که فاصله با خودروی جلویی رو حتما حفظ کنیم، نه؟ در توییتر مارکتینگ و توییتر برندینگ هم باید همین قضیه رو رعایت کنیم. فاصله بین توییت‌ها، اجازه میده که توییت‌های قبلی ما به خوبی دیده و خوانده بشن. هم‌چنین به خودمون فرصت مناسب میده که حتما بتونیم تعامل خوبی با مخاطبینمون داشته باشیم. پس، بهتره که بین اون ۱۴ تا توییتی که می‌خواهیم در روز بزنیم یک فاصله خوب قرار بدیم.

سوال بپرسید

سوال پرسیدن خودش یک راه مناسبه برای این که افراد با شما تعامل کنند. با تعامل افراد با شما، توییت شما در تایملاین‌های دیگر هم می‌ره و این باعث میشه باز افراد بیشتری شما و محتواتون رو ببینن و باهاتون تعامل کنند.

فقط حواستون باشه که در این بین، رفتاری مشابه اکانت‌های ناامن از خودتون بروز ندید. حتی اگر توییت‌های شما داره به قصد بررسی موضوعی زده میشه و تهش قراره به OSINT ختم بشه (اگر نمی‌دونید OSINT چیه، میتونید این مطلب رو بخونید) بهتره که مخاطبینتون در جریان قضیه قرار بگیرند.

واضح حرف بزنید

دقت کنید که مردم، صحبت کردن به زبان خودشان را بیشتر می‌پسندند تا زبان‌های پیچیده و متکلف رو. نیازی نیست که شما کتابی تایپ کنید یا خیلی سنگین حرف بزنید. کافیه که مثل اکثریت مردم در توییتر، صحبت کنید. صحبت با زبان محاوره‌ای و حتی استفاده از اصطلاحات رایج در زبان مخاطبین، حس نزدیکی رو بیشتر می‌کنه.

از کلمات قدرتمند استفاده کنید

کلمات قدرتمند، کلماتی هستند که به شما کمک می‌کنند بیشتر به چشم بیایید. کلماتی مثل «فوری» و «تضمینی» و «جایزه» از این قبیل کلمات هستند. البته یادتون باشه که این‌ها هم جای استفاده خودشون رو دارند.

از اسامی بزرگ حرف بزنید

حرف زدن از اسامی بزرگ، به خودی خود میتونه کمک‌کننده باشه، اما چطور؟ دقت کنید که افراد نام‌دار یا همون سلبریتی‌ها، همیشه خدا حاشیه‌سازی دارند. به نوعی موج‌سواری روی حواشی اون‌ها می‌تونه به شما کمک کنه. اگر حس و حال حاشیه و موج ندارید، ایرادی نداره. می‌تونید از محصولات جدید کمپانی‌ها بنویسید و نقدشون کنید. می‌تونید همزمان با کنفرانس‌های شرکت‌های بزرگ مثل اپل، فیسبوک، مایکروسافت و … توییت‌های زیادی بزنید و پوشش بدید و تحلیل کنید.

در کل، استفاده از اسامی بزرگ، بخصوص وقتی که ترند میشن، می‌تونه به شدت به شما کمک کنه که برندتون در میان هزاران برند دیگر، دیده بشه.

بازیافت کنید 🙂

محتوای خوب و پربازدیدتون رو هر از گاهی، مجددا نشر بدید. خوشبختانه توییتر این امکان رو داره که شما توییت‌های قدیمی خودتون رو ریتوییت کنید. حتی می‌تونید محتوای قدیمی وبسایت یا وبلاگتون رو در یک توییت جدید، ارسال کنید و ببینید که چه اتفاقی می‌افته. خوشبختانه محتوای خوب، همیشه مشتریای خاص خودش رو داره 🙂

جمع‌بندی

برندسازی کار آسانی نیست. اما کار سختی هم نیست. بیش از این که کار پرزحمتی باشه، یک کار نیازمند دقت و ریزبینی زیاده. دقت کنید که در دنیایی زندگی می‌کنیم که هرکسی تلاش داره برند خودش رو بسازه. اما تعداد کمی هستند که واقعا موفق میشن برند درستی از خودشون به جا بذارن. بسیاری از افراد حتی در میان فرایند برندسازی خودشون سرد میشن و به روش‌های نامعمولی روی میارن که خودشون رو بکنن در چشم دیگران. آن هم با ایده هر عمومیتی خوب است یا Any publicity is good publicity.

خلاصه، راه‌حل‌هایی که بالاتر آوردم، راه‌حل‌های نسبتا تضمین‌شده برای برندسازی شخصی و بازاریابی در توییتر هستند. خوشبختانه تا حد خوبی هم فارغ از عملکرد الگوریتم‌های توییتر، می‌تونن مفید باشن. امیدوارم که ازشان استفاده کنید و نتیجه دلخواهتون هم بگیرید.

هم‌چنین بخوانید

Share

مهندسی اجتماعی – هوشمندی متن‌باز (OSINT)، خبرسازی

در مطالب قبلی پیرامون مهندسی اجتماعی نوشتم. در اولین مطلب صرفا به این اشاره کردم که چیه و چرا مهمه، در مطلب دوم در مورد متد ماحی‌گیری نوشتم و در این مطلب، قراره دو روش دیگر مهندسی اجتماعی یعنی OSINT و همچنین خبرسازی رو با هم بررسی کنیم. اینجا، تقریبا می‌شه گفت که مباحث مهندسی اجتماعی تمام میشن و احتمالا در آینده جوانب دیگر امنیت سایبری رو با هم بررسی خواهیم کرد.

هوشمندی متن‌باز (OSINT)

همانطوری که در قسمت اول خدمت شما عرض کردم، ما در شبکه‌های اجتماعی و در کل در اینترنت خیلی از خودمون ردپا به جا میذاریم. هوشمندی‌ متن‌باز یا Open Source Intelligence دقیقا همینجا به کار هکرها میاد. روش کلاه‌سفیدش به نظر می‌تونه بررسی عقاید و سلایق مردم برای تولید محصول باشه (مثلا خواننده‌ها به ما پول بدند که در سلیقه موسیقی مردم فضولی کنیم و براشون تحلیل ارائه بدیم) و روش کلاه‌سیاهش می‌تونه این باشه که دیتای جمع‌آوری شده رو بهونه‌ای کنیم برای پرونده‌سازی و اخاذی از دیگران.

البته ما آدمای خوبی هستیم و چنین کاری نمی‌کنیم. ساختن پرونده هم به عهده مقامات امنیتی کشورها واگذار می‌کنیم چون اونها بهتر از ما بلدند و طبیعتا، راحتتر از ما می‌تونن چنین کاری کنند. اما اگر آدم بدی هستید هم به نظرم بهتره که برید تو اتاق و به کارای زشتتون فکر کنید جای این کارا 🙂

برای OSINT ابزارهای خوبی ساخته شده. در این پست من صرفا ابزارهایی که برای توییتر و اینستاگرام ساخته شدند رو یک بررسی ریز می‌کنم، اما اگر ابزار دیگری پیدا کردم احتمالا معرفی کنم. حواستون هم باشه استفاده از این ابزارها گرچه مانع قانونی نداره، اما اگر از داده‌های به دست آمده برای کاری مثل اخاذی یا پرونده‌سازی استفاده کنید مسیر رو برای شکایت کردن افراد از خودتان باز خواهید کرد.

توییتر

چند وقت پیش، در توییتر بحثی به نام «ابر کلمات» داغ بود. افرادی که دسترسی به API توییتر داشتند، برای افراد این ابر کلمات رو میساختند. اما من از اونجایی که حوصله نداشتم با توییتر نامه‌نگاری کنم، دنبال ابزاری بودم که حداقل توییت‌های حساب‌های حفاظت‌نشده رو به سادگی بتونه استخراج کنه. اونجا بود که با ابزار twint آشنا شدم (لینک). ابزار twint یا twitter intelligence ابزاریه که به شما کمک می‌کنه به سادگی در توییتر بچرخید و مثلا توییت‌های یک شخص رو استخراج کنید.

برای مثال، برای این که ۱۰۰ توییت آخر ریاست جمهوری آمریکا رو استخراج کنیم، کافیه دستور تویینت رو به این شکل اجرا کنیم:

twint -u potus --limit 100 -o potus.json --json

به این شکل، ما به سادگی به ۱۰۰ توییت آخر اون حساب کاربری دسترسی داریم.

البته می‌تونیم این دستور رو هی گسترش بدیم و ویژگی‌هایی مثل تاریخ، ساعت، مکان و … هم بهش اضافه کنیم. حالا این کجا به کارمون میاد؟ یه سناریوی خیلی ساده (که مربوط به بخش دوم همین مطلب هم میتونه بشه) رو در نظر بگیرید. مثلا قراره موز گران بشه. شما کافیه که twint رو به این شکل اجرا کنید:

twint -s "گرانی موز" --near Tehran --limit 1000

این هزار توییت آخری که مربوط به «گرانی موز» میشن رو برای ما لیست می‌کنه. می‌تونیم بفهمیم چه کسانی بهش دامن زدند و چه کسانی پیروی کورکورانه کردند و … . خلاصه که اتصال نقاط به یکدیگر خیلی راحتتر میشه.

اینستاگرام

برای اینستاگرام هم ابزارهایی وجود دارند که کمک کنند شما به سادگی بتونید در دیتایی که مردم به صورت حفاظت‌نشده (پابلیک یا عمومی) منتشر کردند بخزید و ببینید که دنیا دست کیه. OSINT در اینستاگرام، علاوه بر مقاصد خبیث (😂) می‌تونه به شدت بهتر برای مقاصد بازاریابی و تجاری استفاده بشه. چرا که بسیاری از مردم، در اینستاگرام به دنبال چیزایی که دوست دارند می‌گردند و خیلی‌ها هم حتی خریداشون رو از طریق اینستاگرام انجام می‌دن.

البته، اینستاگرام الگوریتم‌های عجیب و غریب زیاد داره و جدیدا APIش هم کمی سخت‌گیر تر شده. ابزاری که برای اینستاگرام پیدا کردم، اسمش هست Osintgram (لینک) و این ابزار رو متاسفانه فرصت نشده که تست کنم هنوز. اما، یک ویدئوی خوب از کانال NetworkChuck براش پیدا کردم که می‌تونید اینجا ببینیدش.

ابزارهای دیگر؟

صد در صد هزاران ابزار دیگر برای OSINT وجود دارند. من فقط میخواستم که مفاهیم پایه‌ش رو با هم بررسی کنیم و ببینیم که چی به چیه. در آینده، اگر ابزار خوبی برای OSINT پیدا کنم، حتما معرفی خواهم کرد چرا که لازمه بدونیم در دنیای اینترنت چطور می‌تونیم به سادگی تحت نظر باشیم. اونم نه تحت نظر افرادی که با تحت نظر گرفتن آدما، امنیتشون رو تامین می‌کنند، تحت نظر یه مشت دیوانه 🙂

خبرسازی

خبرسازی، یکی از راه‌های دیگر مهندسی اجتماعی، برای جا انداختن یک مفهوم یا یک ترس یا حتی طرفداری از شخصه. خبرسازی‌ها، معمولا از طرف یک نفر نیستند بلکه از طرف گروه‌ها انجام میشن. مثال کلاسیکش هم می‌تونه ماجرای فیسبوک و رباتهای روسی در جریان انتخابات امریکا باشه.حالا این خبرسازی‌ها به چه شکل صورت می‌گیره؟ معمولا یک الگوریتم خاصی رو داره. به جهت این که مثالش کمی ملموس‌تر باشه، از ترند «آهنربایی شدن بدن بعد دریافت واکسن» که تازگی‌ها خیلی روش مانور داده شد استفاده می‌کنم.

  • مرحله اول: یک نفر به قصد شوخی در پلتفرم‌های شوخی مثل تیک‌تاک، ویدئویی میذاره از این که اشیا فلزی بعد دریافت واکسن بهش می‌چسبن (لینک)
  • مرحله دوم: افرادی که می‌دونن این موضوع شوخیه، اون رو در شبکه‌های اجتماعی به نمایش میذارند.
  • مرحله سوم: اشخاصی که از ابتدا با موضوع واکسن مشکل داشتند، با زدن سر و ته (دقت کنید زدن سر و ته اینجا واقعا مهمه!) داستان، اون رو بازنشر میدن.
  • مرحله چهارم: توهمش در بسیاری از افراد به وجود میاد و یک سری خبر واقعی‌تر و غیرتیک‌تاکی ساخته میشه (لینک)
  • مرحله پایانی: افراد زیادی باور می‌کنند که چنین چیزی وجود داره …

حالا این خبر، از خبرهای میشه گفت شک‌برانگیز بوده. اما در همان مثال «گرانی موز» هم میشه اینطور خبرسازی کرد. البته خبرسازی معمولا روش‌های جلوگیری خوبی هم داره که در ادامه بهشون می‌پردازیم.

چطور بفهمیم که قربانی خبرسازی نشدیم؟

معمولا ما سواد رسانه‌ای بالایی نداریم. چون کارمون رسانه نیست. به همین خاطره که به راحتی می‌تونیم قربانی خبرسازی و اخبار جعلی – بخصوص در محیط شبکه‌های اجتماعی – بشیم. اول از همه زمان‌های بسیار قدیم یادمه که وبسایت درسنامه دوره‌ای برای این کار داشت اما متاسفانه ظاهرا این وبسایت دیگر در دسترس نیست (و در ویکی‌پدیا هم توضیح درستی نیست ازش) اما خب میشه با یک سری راه ساده فهمید که داستان چیه.

  • بپرسید. اگر افرادی رو می‌شناسید که در اون حوزه فعالن حتما بپرسید.
  • بررسی کنید. با همین ابزارهای OSINT می‌تونید خط فکری و طرفداری افرادی که یک خبر رو پخش کردند پیدا کنید. این به شما در قضاوت بهتر کمک می‌کنه.
  • واکنش‌سنجی کنید. واکنش مردم در این موارد واقعا مهمه، ببینید که اکثریت چه واکنشی می‌تونن نشون بدن. عمدتا این واکنش‌ها البته درست نیستند، اما می‌تونن سرنخ‌های خوبی به من و شما بدند.
  • در نهایت، از منابع خبری معتبر داخلی و خارجی استفاده کنید تا صحت خبر را بسنجید.

شاید این آخرین مطلب از سری اختصاصی «مهندسی اجتماعی» بود، اما باید یادمون باشه که همیشه این روش‌ها یکسان نیستند و در طول زمان می‌تونن به‌روز بشن. در واقع یادتون باشه، هر قفلی که ساخته بشه، یک قفل‌شکن هم براش پیش‌تر ساخته شده.

وظیفه ما، اینه که هم دیگر رو آگاه کنیم و به هم بگیم که چه چیزی ممکنه به ما در اینترنت آسیب بزنه یا در کل، ما رو در اینترنت عریان‌تر کنه. معرفی ابزارها و روش‌ها، صرفا به این خاطره که شما بتونید خودتون رو بررسی کنید و ببینید که چقدر دیتا ازتون موجوده و اگر راضی نیستید به وجودش، حتما برای حذفشون اقدام کنید.

خلاصه که متشکرم از وقتی که برای خوندن این مطلب گذاشتید. امیدوارم مفید واقع شده باشه.

همچنین بخوانید

Share

چطور نخستین دنبال‌کنندگان اینستاگرام را دریافت کنیم؟

اینستاگرام یک شبکه اجتماعی بسیار خوب برای بازاریابی، ارائه محصول و در نهایت اشتراک‌گذاری تصاویریه که به شناخت بهتر شما یا برندتون کمک می‌کنه. قرار نبود چنین مطلبی بنویسم چون فکر می‌کردم خیلی از راه‌های تضمینی که در اینترنت وجود دارند، بعد مدتی ممکنه اسپم تشخیص داده بشن و خوب نباشن. اما خب، یکی از این راه‌ها رو تستی رفتم و باید بگم که نتیجه گرفتم 🙂 در کمتر از ۲۴ ساعت دنبال‌کنندگان صفحه‌ای که برای آزمایش ساخته بودم، به ۱۶ رسید.

از آنجایی که احتمالا این قضیه دغدغه شما هم هست، در این پست اون رو با شما به اشتراک می‌ذارم که دنبال‌کنندگان صفحاتتون رو بتونید افزایش بدید.

ساخت صفحه

اولین قدم شما برای دریافت تعداد خوبی دنبال‌کننده باید ساخت صفحه باشه. ساخت صفحه، کاری نداره. به همین خاطر هم در اینجا راحت ازش گذر می‌کنیم و به راه‌اندازی نخستین صفحه می‌پردازیم.

تکمیل مشخصات

اولین قدم برای این که صفحه شما بتونه دنبال‌کننده دریافت کنه، اینه که مشخصاتش کامل باشه. در واقع شما به این موارد نیاز دارید:

  • تبدیل صفحه به صفحه Professional (در صورتی که صفحه واقعا قراره یک صفحه حرفه‌ای و مرتبط با برند شما باشه)
  • تصویر نمایه
  • بیوگرافی
  • لینک‌هایی مثل شماره تماس و وبسایت هم اگر دارید قرار بدید بد نیست. چرا که موتورهای جستجو ممکنه از همون‌ها بتونن افراد رو به شما برسونن.

قرار دادن پست

گرچه قرار دادن پست اجباری نیست، اما بهتره که برای صفحه تازه تاسیس خودتون حدود ۳ تا ۹ پست تهیه کرده باشید. احتمالا اگر صفحه شما مربوط به بیزنس شما، برند شخصی یا هنرتون باشه، متاعی که در صفحه قرار بدید در دسترستون هست و می‌تونید به سادگی این کار رو انجام بدید.

اگر پست آماده نداریم چی؟ مشکلی نداره. فقط نرخ دنبال شدن کمی میاد پایین‌تر و فکر کنم برای شروع اونقدرام بد نباشه. بهرحال قرار نیست ما مثل یک شخص نامدار یا اینفلوئنسر، دنبال‌کننده و … جذب کنیم.

به دنبالِ دنبال‌کننده گشتن …

خب شما دنبال‌کنندگان خودتون رو میخواید درست؟ اینجا جاییه که من فرمولش رو به شما می‌گم. اول از همه ببینیم که دنبال‌کننده (فالوئر/Follower) کیه؟ شخصیه که بخاطر محتوایی که شما تولید می‌کنید میاد و پیج رو دنبال می‌کنه. حالا وقتی محتوا کمه یا محتوا نداریم چطور می‌تونیم دنبال‌‌کننده جذب کنیم؟ برای پاسخ به این سوال، من سه احتمال زیر رو براتون توضیح میدم:

  • دنبال‌کننده ارگانیک: دنبال‌کننده ارگانیک، یعنی یک شخص یا بیزنس حقیقی پشت حساب کاربریش نشسته. بهترین نوع دنبال‌کننده بلاشک، همینه. چرا؟ چون می‌دونید که افرادی هستند که برای محتوای شما فالوتون کردند و با تقلب کردن یک نرم‌افزار شخص ثالث، به دنبال‌کنندگان شما اضافه نشدند.
  • دنبال‌کننده جعلی: حساب‌های جعلی که خودتون می‌سازید، ربات‌هایی که دنبال‌کننده رو در زمان کم به حساب شما اضافه می‌کنن و … از این دست هستند. این دنبال‌کننده‌ها فعالیتی ندارند و فقط عدد و رقم الکی به شما اضافه می‌کنن. داشتن تعداد زیاد دنبال‌کننده بدون فعالیت و تعامل مفید، به هیچ دردی نمیخوره.
  • دنبال‌کننده ارگانیکِ جعلی: شاید باورتون نشه اما این مورد هم وجود داره. افرادی هستند که صفحاتی رو میسازند، تعداد خوبی دنبال‌کننده جذب می‌کنند و بعد صفحه رو به قیمت‌هایی که معمولا پایین هم نیستند، می‌فروشند. این فالوئرها، خوبن. اما مفید نیستند. اکثرا آدمهایین که برای دنبال کردن دیگران، هزینه‌ای دریافت کردند یا در سیستم «داداشم فالو شه» خیلی معرفت به خرج دادند. به اینستاگرامشون سر نمیزنن و براشون مهم نیست در فلان صفحه چی بگذره و معمولا هر چندروز یک بار اینستاگرام رو باز می‌کنند، یه لایکی میزنن و میرن. اینها نه بدن و نه خوب، برای رقم‌سازی نیم‌چه ارگانیک، می‌تونن کمک باشن.

حالا تا اینجا آمدیم، بیایید فرمول تضمینی دریافت نخستین دنبال‌کننده‌ها رو بررسی کنیم 🙂 این که چطوری به دست میان و ما باید چه کار کنیم. حقیقتش، کار سختی نیست و حوصله میخواد. شاید هم بد نباشه که این وسط، اتوماسیونی صورت بگیره (احتمالا آموزش نوشتن ابزار اتوماسیونش هم به زودی منتشر کنم 😁).

مرحله اول: پیدا کردن تیک‌های آبی

اول از همه، ما نیاز به یک سری صفحه داریم که اصطلاحا «تیک آبی» خوردند یا به عبارت بهتر، وریفای شدند. وریفای بودن صفحات، به این معناست که یک درجه خوبی از شهرت رو دارند. همین امر باعث میشه که دنبال‌کنندگان زیادی هم داشته باشند. گذشته از اون، بسیاری از دنبال‌کنندگان اون صفحات هم دنبال افرادی می‌گردن که در حوزه‌های مشابه فعالن. پس بازی، یک بازی برد-برد خواهد بود. حالا مرحله مرحله این کارها رو انجام بدیم؟

  • مشخص کردن حوزه کاری: در یک سناریو خیالی، فرض کنیم صفحه ما در حوزه موسیقی فعاله و موسیقیش محدود به ایران نیست. اولین کاری که باید بکنیم چیه؟ این که افرادی رو پیدا کنیم که در حوزه موسیقی فعالن و شهرت بین‌الملل دارند. مثلا گروهی مثل Metallica (طبیعتا با توجه به سبک کاری خودمون و سلیقمون میتونه عوض بشه) یک گروه فوق مشهوره و چند میلیون دنبال‌کننده داره. یک لیست از این افراد تهیه می‌کنیم.
  • دنبال کردن افراد لیست: الان کار ما راحت شده. افراد درون لیست رو یک به یک دنبال می‌کنم.
  • دنبال کردن دنبال‌کنندگان و دنبال‌شوندگان: این مورد بسیار مهمه، در بین دنبال‌کنندگان و دنبال‌شوندگان همون تیک‌های آبی، باید دنبال باقی تیک‌های آبی باشید! مثلا در یک گروه موسیقی ممکنه اعضاش هم خودشون تیک آبی داشته باشند. پس بهتره که فالوشون کنیم 🙂

تا اینجای بحث خوبه؟ نه؟ کار راحتی نیست ولی سخت هم نیست. به شما ایده کلی میده که این روش چطور کار می‌کنه. حالا باید بریم سراغ مرحله دوم 🙂

مرحله دوم: تکرار این عملیات به مدت چند روز

تیک‌های آبی رو فالو کردید؟ بسیار هم عالیه. زاکربرگ به شما افتخار می‌کنه. حالا نوبت اینه که همه رو آنفالو کنیم (و خیر، شما مسخره پدر اینستاگرام نیستید و این روشیه که ما پیش می‌گیریم) و دوباره فالو کنیم.

این حرکت رو بهتره ۲ الی ۳ روز ادامه بدیم. احتمالا روز دوم متوجه خواهید شد که یک عده شما رو فالو کردند و معمولا عددش هم خوبه (برای من حدود ۱۶ نفر در یک روز بود که واقعا رقم خوبیه!). به این شیوه میشه در حدود ۳ روز، نزدیک به پنجاه نفر به دنبال‌کنندگان اضافه کرد. برای شروع، خوبه؛ نیست؟

و مرحله بعد چیه؟ مرحله‌ای دیگه در کار نیست. همین فرمون برید جلو تا به رقم دلخواه در دنبال‌کنندگان خودتون برسید. اما یادتون نره که اینستاگرام مثل هر پلتفرم دیگری، یک پلتفرم تولید محتواست و نه پلتفرم فالو/آنفالو بازی. در همین حینی که دارید فالو و آنفالو می‌کنید یادتون باشه که محتوای مناسب هم تولید کنید که ورودیتون از هشتگ‌ها و پستاتون هم خوب باشه.

نکات مهم در این روش

خب، شاید بد نباشه نکات مهمی رو بهتون گوشزد کنم که صفحه‌تون از بین نره. چرا که خیلی از ماها صفحه رو صرفا برای برند خودمون میسازیم و اگر از دست بره، بازسازیش کار حضرت فیل میشه. به همین خاطر به این نکات توجه کنید:

  • بیش از ۱۰۰ صفحه رو در روز دنبال نکنید. اینستاگرام ممکنه رفتار فالو-آنفالو رو به شکل اسپم و یا «فعالیت مشکوک» تشخیص بده و حساب شما رو ببنده.
  • سعی کنید این روش رو بیش از حد ادامه ندید. ممکنه در آینده این روش دیگه جواب نباشه و شما طبیعتا سرد می‌شید نسبت به ادامه فعالیت.
  • سعی کنید در صفحاتی که دنبال می‌کنید لایک بزنید، کامنت بذارید و … . این هم به اون صفحه و هم به اینستاگرام نشون میده که شما واقعا فعالیت ارگانیک دارید و فعالیتتون رباتی نیست.
  • در نهایت، بگم که روش‌های افزایش فالوئر زیادند اما تضمینی نیستند. یک زمانی، صرف فالو کردن افراد در اینستاگرام کافی بود. یادمه که در هشتگ‌ها می‌شد چرخید و تعداد زیادی رو فالو کرد و اونها اصطلاحا «بک» می‌دادند. اما الان این روش کاملا منسوخ شده. روشی هم که در این مطلب پوشش دادم احتمالا به زودی منسوخ میشه پس تا معتبره، سعی کنید ازش استفاده کنید و حالشو ببرید 😁

جمع‌بندی

اول از همه، باید بگم که این مطلب برای من یک استراحت در میان مطالبی که در مورد مهندسی اجتماعی می‌نویسم بود. دوم این که، خودم تجربه استفاده از این روش رو داشتم وگرنه من معمولا آدمی نیستم که چنین مطالبی رو بنویسم و نشر بدم. در نهایت، بگم که این مطلب آموزش «پولدار شدن» به شما نیست! پس چیه؟ آموزشیه برای دریافت تعداد خوبی مخاطب که بتونید هنرتون یا کسب و کارتون رو به دنیا معرفی کنید. همونطوری که گفتم بعدها می‌تونه روش‌های بهتری هم براش ارائه بشه. پس اگر مثل اینفلوئنسرها دیده نشدید هم نگران نباشید. همیشه روش خوبی براش هست 🙂

و در آخر، ممنونم از این بابت که وقت گذاشتید و مطلب من رو خوندید. شما هم اگر روش خوبی برای اینستاگرام مارکتینگ دارید، ممنون میشم با من به اشتراک بذارید 🙂

Share

بفرمایید ماحی تازه. یا رساله‌ای در باب صفحات جعلی و فیشینگ.

شاید الان با دیدن عنوان پست به خودتون گفتید که «ای بابا اینم که بی‌سوات از آب دراومد»، اما باید بگم نه، اشتباه نیست 🙂 عبارت «ماحی‌گیری» به نوعی بومی‌شده واژه Phishing به حساب میاد. فیشینگ یا ساخت صفحه جعلی، در واقع یک روش رایج برای انجام عملیات مهندسی اجتماعی و دزدیدن اطلاعات شماست.

در این مطلب، در مورد فیشینگ و راهکارهای جلوگیری ازش قراره صحبت کنیم. پس آماده باشید که بریم سراغ اصل مطلب 🙂

فیشینگ و راه‌های مبارزه با آن

سناریوی یک حمله فیشینگ

فرض کنید که یک ظهر تابستانی داغه، شما تازه از سر کار برگشتید و قصد دارید خونه‌تون رو کمی خلوت کنید. اولین چیزی که به ذهنتون می‌رسه چیه؟ اینه که وسایلی که به نظرتون اضافی هستند رو بفروشید. فرض کنیم که شما قراره یک میز یا یک صندلی رو بفروشید. پس گوشی‌تون رو برمی‌دارید، از وسیله مورد نظر تعدادی عکس تهیه می‌کنید، وارد اپلیکیشن دیوار می‌شید و بعد از اون یک آگهی فروش درست می‌کنید.

همه‌چی خوبه، نه؟ 🙂 من میگم نه! چون بعد از این که شما آگهی‌تون رو منتشر می‌کنید و تایید میشه، یک پیام دریافت می‌کنید. در پیام ذکر میشه که مبلغ کمی، مثلا در حد هزار یا دو هزار تومان باید پرداخت کنید وگرنه آگهی حذف میشه. اینجا دو قسمت رو باید در نظر بگیریم که بعدا بهش برسیم:

  • هزار یا دو هزار تومان یا حتی ده هزار تومان پول زیادی نیست. معمولا راحت پرداختش می‌‌کنیم.
  • ما از این که آگهی‌مون حذف بشه ترس داریم. چرا؟ چون احتمالا به پول نیاز داشتیم که یه وسیله اضافی رو برای فروش قرار دادیم.

حالا شما روی لینک – بی‌توجه به مشخصاتش – کلیک می‌کنید. وارد اون لینک می‌شید و می‌بینید که یک درگاه پرداخت کاملا درسته. اطلاعات کارتتون رو وارد می‌کنید و بعد از چند روز متوجه می‌شید که کارتتون خالی شده.

پی‌نوشت : عمده این بحث برمی‌گرده به زمانی پیش از رمز پویا. گرچه الان هم برای رمز پویا راه‌های زیادی هست که بتونن ازتون بقاپنش.

نقاط ضعف ما در حملات فیشینگ

سناریوی بالا رو خوندید؟ دو مورد نقطه ضعف رو نوشتم. شاید یکیش صرفا بازی روان باشه اما عمدتا نقاط ضعف ما در این حملات (و در کل مهندسی اجتماعی) هدف قرار گرفته. در ادامه نقاط ضعفی که ممکنه برای شما دردسر بشه یا ماحی‌گیرها ازش استفاده کنند رو ذکر می‌کنیم:

  • ترس عقب‌ماندگی یا FOMO – به این شکل که ممکنه به شکل فروش رمزارز، فروش بلیت بخت‌‌آزمایی و …، ازتون اطلاعاتتون رو بگیرند و جای دیگر استفاده کنند.
  • ترس از پرونده‌سازی – این به نظر ممکنه احمقانه بیاد، اما حقیقتیه که وجود داره. چطور؟ ممکنه شما در معرض شکایت‌های متعدد بوده باشید (مثلا شرکت ورشکسته‌ای دارید و تعداد طلبکارانتون زیاده و …) و به این شکل ماحی‌گیر میتونه با استفاده از این ترس شما، با صفحه جعلی از سامانه‌هایی که برای پلیس یا قوه قضاییه طراحی شدند، اطلاعات خصوصی‌ای مثل سابقه کیفری شما رو علنی کنه.
  • ترس از دست دادن – در کیس‌های خاصی مثل فروش روی دیوار، ترس از دست دادن به شدت می‌تونه قوی عمل کنه. با این ایده که شما پول لازم دارید و برای حذف نشدن آگهی هرکاری ممکنه بکنید.
  • لو دادن اطلاعات – این مورد کمی حساس‌تره. در مکالمات روزمره، اینترکشن‌های شبکه‌های اجتماعی و … مراقب‌تر باشید تا خدای نکرده، اطلاعاتی که بتونن محل زندگی، محل کار و … شما رو مشخص کنن رو اساسی لو ندید. چون همین این‌ها، می‌تونن باعث بشن که شما راحت‌تر طعمه فیشینگ بشید.

ما الان نقاط ضعف خودمون رو می‌دونیم. پس چطور می‌تونیم جلوی این حملات رو بگیریم؟ حقیقت تلخی هست و اون هم این که نمی‌تونیم. هکر، کلاهبردار، دزد و … همیشه هستند. همیشه هم مشغول کارند. کاری که ما می‌تونیم بکنیم کاری مثل ماسک زدن مقابل کروناست. این مثال ماسک رو چرا مدام به کار می‌برم؟ چون می‌دونیم که ماسک هم صد در صد ما رو مقابل بیماری مصون نمی‌کنه (از شما چه پنهون که حتی واکسن‌ها هم نمی‌کنن، فقط خطر بیماری رو کاهش میدن) ولی شانس ابتلا رو میاره پایین. پس ما هم شانس این که به تور ماحی‌گیرها بیفتیم رو میاریم پایین.

ماسک مناسب برای ویروس فیشینگ

در این بخش از مطلب، صرفا راهکارهایی که باعث شدن خودم تا الان کمتر مورد این حملات قرار بگیرم رو در اختیارتون میذارم. طبیعتا این راهکارها می‌تونن در طول زمان کم‌تر شن یا کلا دیگه معتبر نباشن. اما برای امروز (۱۷ خرداد ۱۴۰۰) کاملا کار می‌کنند.

  • چک کردن HTTPS محل‌هایی که دیتا وارد می‌کنیم (این راهکار الان هم اعتبار زیادی نداره، چرا که ماحی‌گیر می‌تونه به سادگی بره سراغ این که از Let’s encrypt یک گواهی SSL بگیره)
  • چک کردن آدرس وبسایت با آدرس‌های معتبر (مثلا gmail صفحه ورودش mail.google.com/login خواهد بود، چیزی جز این احتمالا حقیقی نیست. البته دامین گوگل بسته به منطقه و VPN شما می‌تونه متفاوت باشه)
  • چک کردن اسامی، آدرس‌ها و وبسایت‌ها در اینترنت و درآوردن سوابقشون (حتی دایرکتوری‌هایی برای این قضایا ساخته شدند)
  • وارد کردن اطلاعات غلط اگر به درگاه یا صفحه لاگین مشکوکیم (چرا که معمولا وقتی اطلاعات رو غلط وارد کنیم، صفحه به صفحه واقعی ری‌دایرکت میشه، اینطوری به ماحی‌گیرا هم آدرس غلط دادیم)
  • اطلاع‌رسانی در باب این تیپ دزدی‌ها به بقیه 🙂

در کل، اگر حواسمون نباشه احتمال این که سرمون کلاه بره خیلی خیلی زیاده. حواستون باشه که با چک کردن یک سری موارد ساده، به سادگی می‌تونیم از شر دزد و … در امان باشیم.

جمع‌بندی

در نهایت، ازتون بابت این که مطلب رو خوندید تشکر می‌کنم. دوم، امیدوارم این سلسله مطالب به دردتون خورده باشه. سوم، شما چه راهکاری برای جلوگیری از فیشینگ دارید؟ 🙂

Share

مهندسی اجتماعی و نکاتی که باید به آنها توجه کنید.

در دنیایی زندگی می‌کنیم که متاسفانه یا خوشبختانه، عمده اطلاعات ما روی اینترنت هستند. در توییتر اسم و عکسمون روی پروفایله و از روزمرگی‌های زندگیمون می‌نویسیم. در اینستاگرام لحظات غم و شادی خودمون رو به اشتراک می‌ذاریم. در ساندکلاد صدای خودمون یا سازمون رو به رخ دیگران می‌کشیم. در لینکدین اطلاعات کار و تحصیل و … رو قرار دادیم. بسیار هم خوب، اما این داده‌ها و اطلاعات، آیا ممکن نیست علیه خودمون استفاده شه؟

جواب به سوال بالا «بله» است. احتمالا شما هم از پدر و مادرتون زیاد شنیدید که «ملت گرگن» و باید گفت که بله، اینترنت پر از گرگ‌هاست. گرگ‌های اینترنت اما متفاوت از گرگ‌های اون بیرونن. گرگ‌های اون بیرون، معمولا تا وقتی سمتشون نرید گاز نمی‌گیرن، معمولا تا وقتی همکارشون نشید زیرابتون رو نمیزنن و … . اما گرگهای اینترنت چی؟ گرگ‌های اینترنت از هیچ فرصتی برای کسب اطلاعات در مورد شما و اذیت و آزار شما از اون طریق، دریغ نخواهند کرد. در این پست، قراره که با فرایند «مهندسی اجتماعی» آشنا بشیم و بعد یک سری راهکار برای مقابله باهاش ارائه کنیم.

اتصال نقاط، ساده‌ترین روش مهندسی اجتماعی

چند وقت پیش، در مورد امنیت بیت‌کوین و معاملاتش داشتم مطالعه می‌کردم. یک نکته جالبی برخوردم که بد نیست شما هم در موردش بدونید. شخصی که مطلب رو نوشته بود (متاسفانه با کامپیوتر قدیمی‌تری مطلب رو خوندم و در هیستوری مرورگرم نیافتمش، وگرنه پیوند می‌دادم) اینطور بیان کرده بود که:

درسته که بلاک‌ها و تراکنش‌ها رمز شدند و ما روی حریم خصوصی این نوع ارز حساب ویژه باز کردیم، اما یادتون باشه که مردم نقطه‌ها رو به هم وصل می‌کنن.

حالا، بیاییم ببینیم که این «نقطه»ها چین؟ ما چطور می‌تونیم به هم وصلشون کنیم؟ چرا اتصال نقاط مهمه و … . اول از همه، بیایید صرفا چندتا نقطه رو ببینیم:

  • سلام، من فلانی هستم.
  • من سال ۹۳ رفتم دانشگاه.
  • من کامپیوتر خوندم.
  • در یک بحثی مرتبط با یکی از دانشگاه‌های مطرح کشور (بیایید بگیم دانشگاه X)، من ورود کردم و از استادی، نقل قول کردم یا از استادی بد گفتم.
  • در لینکدین من، مشخصه که کجا کار می‌کنم اما محل تحصیلم رو مشخص نکردم.
  • از آب و هوای یک منطقه خاص در ایران تعریف و تمجید کردم.

حالا این داده‌ها رو داریم. چطور می‌تونیم ازش به اطلاعات بدرد بخوری برسیم؟ خب کاری نداره. بیایید در وصل کردن نقطه‌ها با من همراه شید و ببینید چقدر ترسناکه 🙂

وقتی گفتم «من فلانی هستم» احتمالا به اسم شناسنامه‌ایم، لقبم، اسم مستعارم یا یکی تو این مایه‌ها اشاره کردم. وقتی گفتم سال ۹۳ رفتم دانشگاه، شخص می‌تونه حدس بزنه که من از اکثریتی بودم که ۱۸ سالگی رفتند دانشگاه پس احتمالا متولد ۷۵ باشم، اما بعضی وقتا (برای آقایان) دانشگاه رفتن بعد از خدمت سربازی اتفاق می‌افته، پس اینجا بهتره که در نظر بگیرید که رنج تاریخ تولد بین ۷۳ تا ۷۵ بوده.

در مورد رشته تحصیلیم صحبت کردم. البته رشته تحصیلی گهگاهی از محتوای تولیدشده روی اینترنت هم قابل حدسه، گاهی هم از بحث‌هایی که افراد با دیگران می‌کنن و به اسم اساتید یا دروس خاصی اشاره می‌کنن. مثلا اگر در بحثی اشاره به «الکترونیک دیجیتال» شده باشه، احتمال خیلی خوبی داره که شخص «مهندسی کامپیوتر گرایش سخت‌افزار» رو در دانشگاه خونده باشه. پس به این شکل، می‌تونیم رشته تحصیلی فرد هم دربیاریم.

بعد از این، می‌رسیم به بحث در مورد محل تحصیل. در لینکدین شخص، نتونستیم چیزی پیدا کنیم. اما مثلا اومده و گفته «استاد چاکراهی در دانشگاه X از اون عوضیاس که دومیش خودشه». این که شخصی انقدر دقیق یک استاد رو بشناسه، با لفظ استاد صداش کنه و یا اشاره‌ای به سابقه آکادمیکش کنه، نشان از اینه که اون شخص احتمالا در محل تدریس اون استاد تحصیل کرده. به این شکل اطلاعات بسیار دقیق تحصیلی هم داریم. یک جمع‌بندی از این سه پاراگراف بکنم؟ من الان می‌دونم «فلانی، متولد فلان سال، فلان رشته رو در فلان دانشگاه خونده».

و اما در مورد آخرین نقطه. صحبت در مورد مکان‌ها، معمولا توسط کسی صورت می‌گیره که اشرافی به اون مکان داره. پس چه اتفاقاتی ممکنه بیفته؟ ساده‌ترینش اینه که حدس هکر به سمت این بره که شما ساکن اونجایید. ممکنه مشخص نشه که ساکن اونجایید، اما شما گوشی رو دست شخص دادید که روی منطقه‌ای خاص اشراف دارید و اونجا رو به خوبی می‌شناسید. پس در اون منطقه قطعا آمد و شدی دارید.

حالا اینا به کنار، چرا باید روی «اتصال نقطه‌ها» انقدر حساس باشیم؟ به فرض که طرف دونست شما چه‌کاره‌اید و کجا زندگی می‌کنید، خب تهش که چی؟ در ادامه بررسی می‌کنیم.

اتصال نقطه‌های مختلف به هم، این شرایط رو فراهم می‌کنه

  • در موارد حساس (مثل امنیتی شدن جو کشورها، حساس شدن مسئولین یک شرکت یا سازمان روی موضوعی خاص و … ) می‌تونه به شناسایی راحت شما کمک کنه.
  • شما رو در معرض آسیب‌های روانی (باجخواهی، پرونده‌سازی و …) قرار بده.
  • احتمال آسیب فیزیکی رو ببره بالا.

این رو در نظر داشته باشید. حالا بیایید بریم سراغ راه‌هایی که مهندسی اجتماعی می‌تونه حتی راحتتر هم باشه. من بهش میگم «مهندسی اجتماعی تعاملی».

مهندسی اجتماعی تعاملی

در مهندسی اجتماعی تعاملی، هکر اتفاقا آدم ناامن و زاغ‌سیاه‌چوب‌زنی نیست! بلکه دقیقا یکیه که با شما تعامل داره. این تعامل به روش‌های زیر می‌تونه انجام شه:

  • ساخت حساب کاربری و کسب شهرت در شبکه‌های اجتماعی
  • ساخت حساب کاربری با نام و مشخصات جعلی در شبکه‌های اجتماعی و پیام‌رسان‌ها و ایجاد روابط دوستی با دیگران
  • ساخت صفحات جعلی از وبسایت‌های خبری، صفحه ورود شبکه‌های اجتماعی، فرم‌های تماس و … .
  • انتشار اخبار جعلی
  • در خواست کمک‌های نقدی (در قالب ارزهای رایج، رمزارز و …)

حالا این‌ها هرکدوم چطور کار می‌کنن؟ بسیار هم خوب. بیایید در ادامه بررسیشون کنیم.

ساخت حساب‌کاربری و کسب شهرت در شبکه‌های اجتماعی

خواه‌ناخواه بسیاری از حرفهایی که ما می‌زنیم، می‌تونه تاثیر خوبی در «بالا آمدن» و مشهور شدن اشخاص دیگر داشته باشه. کافیه که شخصی که دیتا میخواد با ترفند‌هایی مثل «فالو کنید بک میدم» یا «منشن بده بگو اسم عمه‌ کوچیکت چند تا ر داره» و …، یک پایگاه خوبی از آدمها رو میسازند. حالا ممکنه فکر کنید که «مشکلش چیه؟» به ذات مشکلی نداره. هر انسانی نیاز طبیعی به توجه و روابط انسانی داره و این حق طبیعیشه. حتی خیلی از این اینترکشن‌ها جالب و جذابن و به نظرم شرکت درشون می‌تونه خوش‌گذرانی کوتاه‌مدت خوبی باشه.

مشکل اصلی، زمانی رخ میده که این روش، میشه وسیله‌ای برای اقدامات بعدی. مثل چی؟ مثل انتشار خبرهای جعلی و یا کلاهبرداری و سوءاستفاده‌های متعدد از افراد. همین الان از افرادی که شناخته‌شدگی خوبی در دنیا دارند (مثل خواننده‌ها، بازیگران، فوتبالیست‌ها و …) خبرهایی مثل آزار جنسی یا ایجاد مزاحمت کم نیست! فلذا بهتره که حواسمون جمع باشه که چه کسانی رو مشهور می‌کنیم و چرا.

ساخت حساب کاربری با نام و مشخصات جعلی در شبکه‌های اجتماعی و پیام‌رسان‌ها و ایجاد روابط دوستی با دیگران

شاید با خودتون بگید «عه این هم که مساله‌ای نداره، طرف نخواسته با هویت واقعیش فعال باشه». درست می‌فرمایید. این که هویت ساختگی داشته باشیم هم یک «حق» برای ماست (شاید جالب باشه بدونید که یکی از هجمه‌هایی که علیه فیسبوک هست همینه! که چرا کاربران رو فورس می‌کنه هویت واقعی خودشون رو بذارن روی اکانت‌هاشون) ولی نکات مهم‌تری هم وجود داره. در اینجا یک کیسی رو مثال میزنم.

فرض کنید شخصی هست که حساسیت گروه خاصی رو برانگیخته. شخص A و گروه G می‌گیم برای راحتی کار. حالا گروه G یک پلنی چیده که به شکلی، بخواد شخص A رو از مسیر خودش کنار بزنه. اینها میتونن یک «کارمند سابق» و یک «شرکت» باشن (خلاصه فکر نکنید همیشه ماجرا، ماجرای سیاسی و … است). پس گروه G چه می‌کنه؟ یکی رو مامور می‌کنه تا اکانتی بسازه و با اطرافیان A دوست شه. به این شکل می‌تونه طی دوستی با روش‌های مختلفی، اطلاعات به دست بیاره.

روش‌های کسب اطلاعات هم می‌تونن به خودی خود جالب باشن. در ادامه بعضیاشون رو لیست می‌کنم :

  • سوال در مورد توانایی‌های متفاوت شخص (در قالب تعریف و تمجید، تعجب، غیبت و …)
  • سوال در مورد تیپ شخصیتی فرد.
  • اعلام این که به شخص A علاقمند شده و نمی‌تونه پا پیش بذاره (بخصوص اگر A خانم باشه)
  • بدگویی از شخص برای سنجش نوع روابط و این که دیگران در مورد اون شخص چی میگن

دیدید، این فقط چهار حالتیه که به ذهن من می‌رسه. این حالات می‌تونه بسیار بسیار بیش از این قضیه باشه. فلذا حواستون باشه دفعه بعدی که پشت سر همکارتون حرف زدید، خدای نکرده به شخصی که باهاش خصومت داره دیتا ندید 😁

انتشار اخبار جعلی

اخبار جعلی هم می‌تونن در دامنه مهندسی اجتماعی قرار بگیرند! در واقع جمع کردن حجم خوبی از واکنش‌های مردم به خودی خود گرچه می‌تونه یک آزمایش باشه (که معمولا این آزمایش‌ها از قبل اطلاع داده میشن) اما به طور کل، برای پخش یک ایده خاص یا جمع کردن حجم خوبی از ری‌اکشن‌ها، استفاده میشه.

بخصوص در زمان‌هایی که به اتفاقات خاصی مثل انتخابات نزدیک هستیم، گستره این اخبار به شدت بزرگ میشه و خیلی راحت می‌تونن در نتایج بسیاری از تصمیمات جمعی تاثیرگذار باشن.

درخواست کمک‌های نقدی

در مورد این روش، بعدا به تفصیل خواهم نوشت. فقط حواستون باشه که خیلی از افرادی که در اینترنت به دنبال جمع‌آوری کمک‌های نقدی هستند، هدفشون «کار خیر» نیست. بلکه صرفا به جیب زدن حجم خوبی پوله 🙂

ساخت صفحات جعلی

در مورد این یکی هم، به زودی خواهم نوشت. فقط عبارت «ماحی گیری» یا Phishing رو در ذهنتون داشته باشید.

چطور از مهندسی اجتماعی در امان بمونیم؟

خب بذارید راحت بهتون بگم آدم فضول، آدم زاغ‌سیاه‌چوب‌زن، عین ویروس کروناست. نمیشه ازش در رفت، فقط میشه ریسکش رو کاهش داد. در ادامه، در مورد کاهش ریسکش کمی راهکار بهتون ارائه میدم 🙂

  • تا حد امکان سعی کنید داده‌های خودتون رو منتشر نکنید. اگر هم کردید، سعی کنید وسطش نویز بدید.
  • ارسال عکس و صدا برای غریبه‌ها کار خوبی نیست. سعی کنید کمتر سراغش برید.
  • به خیلی از موارد واکنشی نشون ندید. داغ شدن بعضی موارد (نمونه ساده‌ش دنگ کافه!) می‌تونه به سادگی باعث بشه که شما داده‌های زیادی از خودتون، محل زندگی و کارتون، روابطتون و … لو بدید.
  • از افرادی که به نظر ناامن میان دوری کنید!
  • به هرپیامی نیاز نیست پاسخ درست بدید.
  • برای واکنش دادن به اخبار و یا بازنشر اونها، منابع خبری معتبر داخلی و خارجی رو بررسی کنید. حساب‌های کاربری تاییدشده رو هم چک کنید و ببینید که کی، چی گفته. یافتن حقیقت به اون سادگی‌ها هم نیست چرا که بسیاری از موارد خبرهای کذب، توسط همون اشخاص نامدار هم می‌تونه نشر داده بشه.
  • در بحث‌هایی که حس می‌کنید ممکنه دردسرساز بشه براتون، شرکت نکنید.
  • از افرادی که مدعی هکری اجتماعی و مهندسی اجتماعی و … هستند دور شید. این‌ها ممکنه به خوبی بقیه هکرها نباشند، اما قطعا یه نقطه‌ای برای آزار شما پیدا می‌کنند.

در نهایت، آرزو دارم که هیچوقت طعمه گرگ‌های اینترنت نشید. این مطلب مطلب کاملی نیست و دست کم دو یا سه پست دیگه فقط در همین مورد خواهم نوشت. اما دوست دارم پیش از نگارش مطالب دیگر، نظرات شما رو پیرامون این موضوعات بدونم.

Share