به گزارش گروه وبگردی باشگاه خبرنگاران جوان، منظور از سارق در عصر کنونی، همچون گذشته، فردی نیست که از دیوار خانههای مردم بالا برود و لوازم سنگین خانه ها را سرقت کند، بلکه این دست از سارقان تنها با کسب اطلاعات هویتی افراد در دنیای پیچیده ارتباطات قربانیان خود را به دام می اندازند.
آنچه در سالهای اخیر با پیشرفت تکنولوژی و ورود انواع و اقسام ابزارهای ارتباطی دیده یا شنیده می شود، سرقت از حساب های بانکی افراد است براین اساس آنچه ضروری به نظر می رسد آشنایی با روشهای حفظ اطلاعات در کنار استفاده از مزایای این ابزارها نوین است. به گفته کارشناسان استفاده از ابزارهای ارتباطی نوین و آموزش راه های حفاظت از اطلاعات لازم و ملزوم یکدیگرند و استفاده از این ابزارها بدون آموزش اگر چه ممکن است اما در بسیاری از موارد مضر و دردسرساز است.
سرقت هویت زمانی رخ می دهد که تبهکار فضای مجازی و سایبری، نام یا اطلاعات هویتی قربانیان را که عموما جزو افراد ساده لوح هستند، از جمله شماره ملی، کارت اعتباری، تلفن یا سایر حسابهای شخصی دیگری را به روش های مختلف که به آن اشاره خواهیم کرد، به دست آورده و به راحتی دست به سرقت می زنند. البته روش های سرقت هویتی به تناسب تکنولوژی روز، تغییر کرده و شیادان از ضعف این تکنولوژی ها به ویژه ناآگاهی کاربران به نفع خود استفاده می کنند براین اساس تنها راه نجات از دنیای پیچیده سرقت های هویتی کسب آگاهی و آموزش است.
سرقت هویت چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند که میتوانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی کاربر شوند. این حمله ها در واقع نوعی از حملات مهندسی اجتماعی هستند که با استفاده از فریب کاربران سعی در به دست آوردن اطلاعات محرمانه از آنها دارند.
در برخی از موارد سرقت های هویتی پا را فراتر گذاشته و اقدام به سرقت اطلاعات یک سازمان یا نهاد می کند در این شرایط سارق برای انجام یک حمله مهندسی اجتماعی، مهاجم به تعامل با کاربر برای به دست آوردن اطلاعات در مورد سازمانها یا سیستمهای کامپیوتری نیاز دارد. فرد مهاجم معمولا بسیار ساده و قابل احترام به نظر میرسد و ممکن است ادعا کند کارمند جدید، تعمیرکار یا محقق است.
حتی گاهی اوقات تاییدیهای را به فرد قربانی نشان می دهد و ادعا می کند که برای پشتیبانی از وی فرستاده شده است. به هر حال با پرسیدن سوالات، فرد مهاجم می تواند اطلاعات خرد به دست آمده را کنار هم گذاشته و به اطلاعات کافی برای شکستن سد دفاعی شبکه یک سازمان دست پیدا کند. این افراد معمولاً با به دست آوردن اطلاعات کمی از فردی در سازمان مورد نظر، بنا بر اطلاعات به دست آمده سعی می کنند تا با پرسیدن سؤالات تخصصی تر از افراد دیگر در همان سازمان، دامنه اطلاعات خود را گسترش دهند.
سرقت های هویت که در سازمان ها انجام می شود از ایمیل ها یا وبسایت های خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می کنند. برای مثال، فرد مهاجم یک ایمیل را برای فرد قربانی ارسال می کند که به نظر می رسد از یک شرکت صاحب کارت اعتباری یا از یک مؤسسه مالی ارسال شده است و در آن از کاربر خواسته می شود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند. زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال می کند، مهاجم قادر است با استفاده از اطلاعات مذکور به حساب کاربری فرد قربانی دسترسی پیدا کند.
حملات سرقت هویت می تواند از طریق دیگر مؤسسات نیز انجام شود که اغلب مؤسسات خیریه هستند که از وقایع روز یا مناسبت های موجود در سال برای فریب کاربران استفاده می کنند.
اما سرقت های هویتی که از افراد انجام می شود، به گفته پلیس عموما با ربوده شدن کیف دستی افراد شروع می شود به همین دلیل است که پلیس تاکید می کند به محض سرقت خودرو، کیف دستی و اسناد هویتی، اعلام سرقت کرده تا از اقدامات بعدی سارق با اقدامات فنی، جلوگیری شود.
گاه سارقان با قربانی خود از ارتباطات جعلی برای فریب و به دست آوردن اطلاعات شخصی، مالی یا حساب های بانکی وی استفاده می کند.
آشنایی با روشهای متداول سرقتهای هویتی به کاربران کمک می کند که ضمن کسب آگاهی و آموزش به راحتی در دام شیادان گرفتار نشوند و به هر پیام و درخواستی جواب مثبت ندهند. در ذیل به برخی از روش های متداول این نوع سرقت ها اشاره می شود:
یکی از روش های متداول سرقت هویت فیشینگ است که کلاهبردار قربانی را برای تحویل اطلاعات شخصی خود فریب میدهد.
از دیگر روش های این نوع سرقتها، هک کردن است که کلاهبردار با سوءاستفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات قربانیان دسترسی پیدا میکند.
کلاهبرداری دسترسی از راه دور نیز یکی دیگر از روشهای سرقت است که کلاهبردار، فرد را ترغیب میکند تا بتوانید به رایانه خود دسترسی پیدا کنید و به یک سرویس موردنیاز خود بپردازید.
از دیگر روش های کلاهبرداری، بدافزار و باج افزار است به این شکل که بدافزار شما را به نصب نرمافزاری ترک میکند که به ransomware اجازه میدهد به پروندههای شما دسترسی پیدا کند و آنچه را که انجام میدهید، ردیابی کنید، درحالی که ransomware برای باز کردن رایانه یا پروندههای شما نیاز به پرداخت دارد.
یکی از سرقت های هویتی که به نظر می رسد، متداول است، پروفایلهای آنلاین جعلی است که سارق نمایه جعلی را در یک رسانه اجتماعی یا سایت دوستیابی تنظیم میکند و درخواست شما را برای "دوست" ارسال میکند.
سرقت اسناد نیز از دیگر سرقت های هویتی است، در این شیوه کلاهبردار از طریق صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبتهای بهداشتی به اطلاعات شخصی شما دسترسی پیدا میکند.
- متون مشکوک یا ایمیل را باز نکنید و آنها را حذف کنید و قبل از هرکاری هویت مخاطبین را بررسی کنید
- هرگز پول و کارت اعتباری، جزئیات حساب آنلاین یا کپی اسناد شخصی را به کسی که نمیشناسید ارسال نکنید.
- گذرواژههایی را انتخاب کنید که حدس زدنش برای دیگران دشوار باشد و مرتبا آنها را بهروز کنید. برای هر حساب از همان رمز عبور استفاده نکنید و آنها را باکسی به اشتراک نگذارید.
-شبکه و دستگاههای خود را با نرمافزار ضدویروس و فایروال مناسب ایمن کنید. برای دسترسی یا تهیه اطلاعات شخصی از رایانه یا وای فای عمومی استفاده نکنید.
-در مورد میزان اشتراک اطلاعات شخصی شما در سایتهای شبکههای اجتماعی بسیار مراقب باشید. کلاهبرداران میتوانند از اطلاعات و تصاویر شما برای ایجاد هویت جعلی استفاده کنند یا شمارا با کلاهبرداری هدف قرار دهند.
-هنگام انجام پرداختهای آنلاین فقط مواردی را با استفاده از یک سرویس پرداخت مطمئن پرداخت کنید - به دنبال URL بگردید که از ‘https و نماد قفل بسته یا یک ارائهدهنده پرداخت مانند PayPal شروع میشود.
-قفل را روی صندوق پستی خود بگذارید و قبل از استفاده از آنها ، هرگونه اسناد حاوی اطلاعات شخصی را خرد یا از بین ببرید.
هر یک از افراد یک جامعه با کسب اطلاع و آموزش مزایا و معایب تکنولوژی های روز و در کنار آن روش های مختلف سرقت های هویتی، می تواند در کاهش این گونه سرقت ها نقش بسزایی داشته و شیادان را در رسیدن به اهداف شوم خود؛ ناکام کنند.
منبع: ایرنا
انتهای پیام/