سه شنبه, ۰۴ آذر ۱۳۹۳
۱۷:۰۴
۴۷
با توجه به حضور فعال هکرهای مجرم و حجم عظیم بدافزارهای سایبری که این روزها از هر زمان دیگری پیچیدهتر و باهوشتر شدهاند، آشنایی با تهدیدات آنلاین و راههای حفاظت و پیشگیری از وقوع آنها، یکی از ملزومات حضور آنلاین برای کاربران در سطح نت است. یکی از مهمترین تهدیدات آنلاین که هر کاربری باید در برابر آن به هوش باشد، سرقت هویت آنلاین است که این روزها بسیار شایع نیز هست.
دانشگاه آکسفورد میگوید، ترکیب سرقت هویت برای اولین بار به نظر در سال ۱۹۶۴ ابداع شده و به تلاش شخصی برای جعل هویت شخص دیگر اطلاق میشود که این کار اغلب با اهداف و مقاصدی نظیر کسب منفعت مالی یا سرقت اطلاعات اساسیتر همراه است.
در نتیجه زمانی که این اتفاق در سطح آنلاین رخ دهد، میتوان نام آن را سرقت هویت آنلاین نامید. در اینجا سعی داریم کمی پیرامون این موضوع، نحوه وقوع آن در سطح نت و راههای حفاظتی در برابر آن صحبت کنیم.
سرقت هویت آنلاین چیست؟
همان گونه که گفته شد، سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
در اغلب موارد، این جرم برای اهداف و مقاصد مالی صورت میگیرد و معمولا تا زمانی که قربانی متوجه لو رفتن اطلاعات خود بشود ادامه مییابد.
بنا بر آمار جهانی، ۳۸ تا ۴۸ درصد از قربانیان سه ماه بعد از وقوع جرم از موضوع مطلع میشوند و متوسط سرقت مالی جهانی از طریق آنلاین برابر با ۶۳۱ دلار تا سال ۲۰۱۰، در هر بار وقوع جرم بوده است. البته قطعا هیچ کس دوست ندارد قربانی یکی از این جرایم شایع امروزی باشد.
سرقت هویت آنلاین چگونه رخ میدهد؟
یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وب سایتهای آنهاست. البته این اتفاق میتواند تنها از روی یک وبسایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به «مهندسی اجتماعی» است که مجرم به ویژه در شبکههای اجتماعی با طرح دوستی زیرپوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راههای مختلف میتواند برای مجرم کاربرد داشته باشد.
چگونه از سرقت هویت آنلاین پیشگیری و محافظت کنیم؟
فرار و پیشگیری از سرقت هویت آنلاین چندان مشکل و دشوار نیست. ابتداییترین نکته در خصوص آن این است که هشیار باشید و عقل سلیم را در ارتباطات خود و به ویژه وبگردیها به کار بگیرید؛
۱ ـ هرگز به ایمیلهایی که به شما میگویند در یک بختآزمایی که هیچگاه در آن شرکت نکردهاید، برنده شدهاید، پاسخ ندهید. هیچ بخت آزمایی رسمی و قانونی وجود ندارد که اتفاقی عدهای را با ایمیل از برنده شدن خود مطلع کند.
۲ ـ هیچ مردهای وجود ندارد که برای انتقال داراییهایش به کمک شما نیاز داشته باشد. این مورد به ویژه در ایران و در جریان معروف به Nigerian Phishing بسیار شایع شده بود. هیچ گاه گول ارقام و اعداد میلیون یورویی و میلیون دلاری را نخورید. اگر کسی نیاز به جابجایی این ارقام داشته باشد، سراغ من و شما نمیآید.
۳ ـ هیچ مؤسسه مالی نیست که در سطح جهانی به دنبال کسانی برای دادن وام ارزی باشد؛ به شدت از این ایمیلها و این ادعاها دوری کنید.
۴ ـ طلب و حرص نیروی محرکه قربانیان برای افتادن در دام مجرمین است. در نتیجه زمانی که قرار شد بدون هیچ دلیل، دست شما به میلیونها دلار پول نقد برسد، هیجان زده نشوید و با یک نفس عمیق بیشتر فکر کنید!
۵ ـ خریدهای آنلاین خود را تنها از وبسایتهای مطمئن انجام دهید. این وب سایتها نام بنگاه یا شرکت را در نوار آدرس به رنگ سبز و همراه با آیکون یک قفل نمایش میدهند. البته به جز در اینترنت اکسپلورر. همچنین شهرت فروشگاه آنلاین خود را حتما مد نظر قرار دهید.
۶ ـ در شبکههای اجتماعی حتما مراقب دوستان خود باشید و هر چند وقت یک بار نگاهی به فهرست دوستان خود بیندازید. بسیاری از این دوستان در پستو منتظرند تا اطلاعاتی هویتی از شما درز کند و از آن نهایت استفاده را ببرند.
۷ ـ توصیه آخر و همیشگی اینکه قبل از کلیک بر هر لینکی در ایمیلها، پیامهای وایبری یا سایر پیامهای آنلاین بیشتر فکر کنید و نسبت به پیامها و ایمیلهایی که به شکل فوری و ضروری از شما در خواست هر نوع اطلاعات هویتی را میکنند، شدیدا مشکوک باشید.
