رسانههای اجتماعی (Social Media) بسترهایی برای ایجاد ارتباط بین کاربران و بهاشتراکگذاری اطلاعات میان آنها هستند. با گسترش اینترنت و فراگیری گوشیهای هوشمند، رسانههای اجتماعی به شدت مورد استقبال کاربران قرار گرفتند و اکنون به یکی از نیازهای معمول بسیاری از مردم مبدل شدهاند. بر طبق آمار سایت Statista، تنها، Facebook بیش از 2.8 میلیارد کاربر فعال در جهان دارد.
بر اساس گزارش روزنامه دنیای اقتصاد به نقل از مرکز آمار ایران در خصوص سهم فضای مجازی در زندگی ایرانیها، میزان عضویت در رسانههای اجتماعی از 53 درصد در سال ۱۳۹۶ به 65 درصد در سال ۱۳۹۹ رسیده است. همچنین متوسط حضور روزانه در رسانههای اجتماعی در حدود ۳۰ دقیقه در بازه زمانی مذکور افزایش داشته و به مدت قابل توجه یک ساعت و ۳۲ دقیقه در روز رسیده است. WhatsApp و Instagram نیز 2 گزینه اصلی فعالیت در شبکههای مجازی برای کاربران ایرانی در سال 1399 گزارش شده است.
علیرغم مزایای رسانههای اجتماعی در حوزههای مختلف، این بسترهای ارتباطی همواره به روشهای متعدد مورد سوءاستفاده مهاجمان و کلاهبرداران سایبری قرار گرفتهاند. در بسیاری از “تهدیدات پیشرفته و مانا” (APT) نیز مهاجمان از رسانههای اجتماعی برای استخراج اطلاعات مورد نیاز و یا تسخیر دستگاه آنها بهره بردهاند.
نکته قابل توجه در خصوص تکنیکهای مبتنی بر رسانههای اجتماعی دشوار بودن مقابله با آنهاست.
در گزارش زیر ضمن مرور چندین نمونه از حملات سایبری که در آنها به دام انداختن اهداف از طریق سوءاستفاده از رسانههای اجتماعی صورت پذیرفته به راههای مقابله با این تهدیدات پرداخته شده است.