چگونه مانع سرقتهای هویتی شویم؟
امروزه سرقتهایی سادهای وجود دارند که سارق در جای گرم و نرمی نشسته و تنها با در دست داشتن یک گوشی همراه، اطلاعات هویتی قربانیان را استخراج میکند.
رویداد۲۴ منظور از سارق در عصر کنونی، همچون گذشته، فردی نیست که از دیوار خانههای مردم بالا برود و لوازم سنگین خانهها را سرقت کند، بلکه این دست از سارقان تنها با کسب اطلاعات هویتی افراد در دنیای پیچیده ارتباطات قربانیان خود را به دام میاندازند.
آنچه در سالهای اخیر با پیشرفت تکنولوژی و ورود انواع و اقسام ابزارهای ارتباطی دیده یا شنیده میشود، سرقت از حسابهای بانکی افراد است براین اساس آنچه ضروری به نظر میرسد آشنایی با روشهای حفظ اطلاعات در کنار استفاده از مزایای این ابزارها نوین است. به گفته کارشناسان استفاده از ابزارهای ارتباطی نوین و آموزش راههای حفاظت از اطلاعات لازم و ملزوم یکدیگرند و استفاده از این ابزارها بدون آموزش اگر چه ممکن است، اما در بسیاری از موارد مضر و دردسرساز است.
بیشتر بخوانید:
آنچه در سالهای اخیر با پیشرفت تکنولوژی و ورود انواع و اقسام ابزارهای ارتباطی دیده یا شنیده میشود، سرقت از حسابهای بانکی افراد است براین اساس آنچه ضروری به نظر میرسد آشنایی با روشهای حفظ اطلاعات در کنار استفاده از مزایای این ابزارها نوین است. به گفته کارشناسان استفاده از ابزارهای ارتباطی نوین و آموزش راههای حفاظت از اطلاعات لازم و ملزوم یکدیگرند و استفاده از این ابزارها بدون آموزش اگر چه ممکن است، اما در بسیاری از موارد مضر و دردسرساز است.
بیشتر بخوانید:
تست موفقیت آمیز قطع اینترنت در روسیه
سرقت هویت زمانی رخ میدهد که تبهکار فضای مجازی و سایبری، نام یا اطلاعات هویتی قربانیان را که عموما جزو افراد ساده لوح هستند، از جمله شماره ملی، کارت اعتباری، تلفن یا سایر حسابهای شخصی دیگری را به روشهای مختلف که به آن اشاره خواهیم کرد، به دست آورده و به راحتی دست به سرقت میزنند. البته روشهای سرقت هویتی به تناسب تکنولوژی روز، تغییر کرده و شیادان از ضعف این تکنولوژیها به ویژه ناآگاهی کاربران به نفع خود استفاده میکنند براین اساس تنها راه نجات از دنیای پیچیده سرقتهای هویتی کسب آگاهی و آموزش است.
سرقت هویت چیزی فراتر از هرزنامههای ناخواسته و مزاحم هستند که میتوانند منجر به دزدیده شدن شمارههای اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی کاربر شوند. این حملهها در واقع نوعی از حملات مهندسی اجتماعی هستند که با استفاده از فریب کاربران سعی در به دست آوردن اطلاعات محرمانه از آنها دارند.
در برخی از موارد سرقتهای هویتی پا را فراتر گذاشته و اقدام به سرقت اطلاعات یک سازمان یا نهاد میکند در این شرایط سارق برای انجام یک حمله مهندسی اجتماعی، مهاجم به تعامل با کاربر برای به دست آوردن اطلاعات در مورد سازمانها یا سیستمهای کامپیوتری نیاز دارد. فرد مهاجم معمولا بسیار ساده و قابل احترام به نظر میرسد و ممکن است ادعا کند کارمند جدید، تعمیرکار یا محقق است.
حتی گاهی اوقات تاییدیهای را به فرد قربانی نشان میدهد و ادعا میکند که برای پشتیبانی از وی فرستاده شده است. به هر حال با پرسیدن سوالات، فرد مهاجم میتواند اطلاعات خرد به دست آمده را کنار هم گذاشته و به اطلاعات کافی برای شکستن سد دفاعی شبکه یک سازمان دست پیدا کند. این افراد معمولاً با به دست آوردن اطلاعات کمی از فردی در سازمان مورد نظر، بنا بر اطلاعات به دست آمده سعی میکنند تا با پرسیدن سؤالات تخصصیتر از افراد دیگر در همان سازمان، دامنه اطلاعات خود را گسترش دهند.
سرقتهای هویت که در سازمانها انجام میشود از ایمیلها یا وبسایتهای خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده میکنند. برای مثال، فرد مهاجم یک ایمیل را برای فرد قربانی ارسال میکند که به نظر میرسد از یک شرکت صاحب کارت اعتباری یا از یک مؤسسه مالی ارسال شده است و در آن از کاربر خواسته میشود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند. زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال میکند، مهاجم قادر است با استفاده از اطلاعات مذکور به حساب کاربری فرد قربانی دسترسی پیدا کند.
حملات سرقت هویت میتواند از طریق دیگر مؤسسات نیز انجام شود که اغلب مؤسسات خیریه هستند که از وقایع روز یا مناسبتهای موجود در سال برای فریب کاربران استفاده میکنند.
اما سرقتهای هویتی که از افراد انجام میشود، به گفته پلیس عموما با ربوده شدن کیف دستی افراد شروع میشود به همین دلیل است که پلیس تاکید میکند به محض سرقت خودرو، کیف دستی و اسناد هویتی، اعلام سرقت کرده تا از اقدامات بعدی سارق با اقدامات فنی، جلوگیری شود.
گاه سارقان با قربانی خود از ارتباطات جعلی برای فریب و به دست آوردن اطلاعات شخصی، مالی یا حسابهای بانکی وی استفاده میکند.
روشهای متداول سرقتهای هویتی
آشنایی با روشهای متداول سرقتهای هویتی به کاربران کمک میکند که ضمن کسب آگاهی و آموزش به راحتی در دام شیادان گرفتار نشوند و به هر پیام و درخواستی جواب مثبت ندهند. در ذیل به برخی از روشهای متداول این نوع سرقتها اشاره میشود:
یکی از روشهای متداول سرقت هویت فیشینگ است که کلاهبردار قربانی را برای تحویل اطلاعات شخصی خود فریب میدهد.
از دیگر روشهای این نوع سرقتها، هک کردن است که کلاهبردار با سوءاستفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات قربانیان دسترسی پیدا میکند.
کلاهبرداری دسترسی از راه دور نیز یکی دیگر از روشهای سرقت است که کلاهبردار، فرد را ترغیب میکند تا بتوانید به رایانه خود دسترسی پیدا کنید و به یک سرویس موردنیاز خود بپردازید.
از دیگر روشهای کلاهبرداری، بدافزار و باج افزار است به این شکل که بدافزار شما را به نصب نرمافزاری ترک میکند که به ransomware اجازه میدهد به پروندههای شما دسترسی پیدا کند و آنچه را که انجام میدهید، ردیابی کنید، درحالی که ransomware برای باز کردن رایانه یا پروندههای شما نیاز به پرداخت دارد.
یکی از سرقتهای هویتی که به نظر میرسد، متداول است، پروفایلهای آنلاین جعلی است که سارق نمایه جعلی را در یک رسانه اجتماعی یا سایت دوستیابی تنظیم میکند و درخواست شما را برای "دوست" ارسال میکند.
سرقت اسناد نیز از دیگر سرقتهای هویتی است، در این شیوه کلاهبردار از طریق صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبتهای بهداشتی به اطلاعات شخصی شما دسترسی پیدا میکند.
توصیههای پلیس برای پیشگیری از سرقتهای هویتی
- متون مشکوک یا ایمیل را باز نکنید و آنها را حذف کنید و قبل از هرکاری هویت مخاطبین را بررسی کنید
- هرگز پول و کارت اعتباری، جزئیات حساب آنلاین یا کپی اسناد شخصی را به کسی که نمیشناسید ارسال نکنید.
- گذرواژههایی را انتخاب کنید که حدس زدنش برای دیگران دشوار باشد و مرتبا آنها را بهروز کنید. برای هر حساب از همان رمز عبور استفاده نکنید و آنها را باکسی به اشتراک نگذارید.
-شبکه و دستگاههای خود را با نرمافزار ضدویروس و فایروال مناسب ایمن کنید. برای دسترسی یا تهیه اطلاعات شخصی از رایانه یا وای فای عمومی استفاده نکنید.
-در مورد میزان اشتراک اطلاعات شخصی شما در سایتهای شبکههای اجتماعی بسیار مراقب باشید. کلاهبرداران میتوانند از اطلاعات و تصاویر شما برای ایجاد هویت جعلی استفاده کنند یا شمارا با کلاهبرداری هدف قرار دهند.
-هنگام انجام پرداختهای آنلاین فقط مواردی را با استفاده از یک سرویس پرداخت مطمئن پرداخت کنید - به دنبال URL بگردید که از ‘https و نماد قفل بسته یا یک ارائهدهنده پرداخت مانند PayPal شروع میشود.
-قفل را روی صندوق پستی خود بگذارید و قبل از استفاده از آنها، هرگونه اسناد حاوی اطلاعات شخصی را خرد یا از بین ببرید.
هر یک از افراد یک جامعه با کسب اطلاع و آموزش مزایا و معایب تکنولوژیهای روز و در کنار آن روشهای مختلف سرقتهای هویتی، میتواند در کاهش این گونه سرقتها نقش بسزایی داشته و شیادان را در رسیدن به اهداف شوم خود؛ ناکام کنند.
سرقت هویت زمانی رخ میدهد که تبهکار فضای مجازی و سایبری، نام یا اطلاعات هویتی قربانیان را که عموما جزو افراد ساده لوح هستند، از جمله شماره ملی، کارت اعتباری، تلفن یا سایر حسابهای شخصی دیگری را به روشهای مختلف که به آن اشاره خواهیم کرد، به دست آورده و به راحتی دست به سرقت میزنند. البته روشهای سرقت هویتی به تناسب تکنولوژی روز، تغییر کرده و شیادان از ضعف این تکنولوژیها به ویژه ناآگاهی کاربران به نفع خود استفاده میکنند براین اساس تنها راه نجات از دنیای پیچیده سرقتهای هویتی کسب آگاهی و آموزش است.
سرقت هویت چیزی فراتر از هرزنامههای ناخواسته و مزاحم هستند که میتوانند منجر به دزدیده شدن شمارههای اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی کاربر شوند. این حملهها در واقع نوعی از حملات مهندسی اجتماعی هستند که با استفاده از فریب کاربران سعی در به دست آوردن اطلاعات محرمانه از آنها دارند.
در برخی از موارد سرقتهای هویتی پا را فراتر گذاشته و اقدام به سرقت اطلاعات یک سازمان یا نهاد میکند در این شرایط سارق برای انجام یک حمله مهندسی اجتماعی، مهاجم به تعامل با کاربر برای به دست آوردن اطلاعات در مورد سازمانها یا سیستمهای کامپیوتری نیاز دارد. فرد مهاجم معمولا بسیار ساده و قابل احترام به نظر میرسد و ممکن است ادعا کند کارمند جدید، تعمیرکار یا محقق است.
حتی گاهی اوقات تاییدیهای را به فرد قربانی نشان میدهد و ادعا میکند که برای پشتیبانی از وی فرستاده شده است. به هر حال با پرسیدن سوالات، فرد مهاجم میتواند اطلاعات خرد به دست آمده را کنار هم گذاشته و به اطلاعات کافی برای شکستن سد دفاعی شبکه یک سازمان دست پیدا کند. این افراد معمولاً با به دست آوردن اطلاعات کمی از فردی در سازمان مورد نظر، بنا بر اطلاعات به دست آمده سعی میکنند تا با پرسیدن سؤالات تخصصیتر از افراد دیگر در همان سازمان، دامنه اطلاعات خود را گسترش دهند.
سرقتهای هویت که در سازمانها انجام میشود از ایمیلها یا وبسایتهای خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده میکنند. برای مثال، فرد مهاجم یک ایمیل را برای فرد قربانی ارسال میکند که به نظر میرسد از یک شرکت صاحب کارت اعتباری یا از یک مؤسسه مالی ارسال شده است و در آن از کاربر خواسته میشود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند. زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال میکند، مهاجم قادر است با استفاده از اطلاعات مذکور به حساب کاربری فرد قربانی دسترسی پیدا کند.
حملات سرقت هویت میتواند از طریق دیگر مؤسسات نیز انجام شود که اغلب مؤسسات خیریه هستند که از وقایع روز یا مناسبتهای موجود در سال برای فریب کاربران استفاده میکنند.
اما سرقتهای هویتی که از افراد انجام میشود، به گفته پلیس عموما با ربوده شدن کیف دستی افراد شروع میشود به همین دلیل است که پلیس تاکید میکند به محض سرقت خودرو، کیف دستی و اسناد هویتی، اعلام سرقت کرده تا از اقدامات بعدی سارق با اقدامات فنی، جلوگیری شود.
گاه سارقان با قربانی خود از ارتباطات جعلی برای فریب و به دست آوردن اطلاعات شخصی، مالی یا حسابهای بانکی وی استفاده میکند.
روشهای متداول سرقتهای هویتی
آشنایی با روشهای متداول سرقتهای هویتی به کاربران کمک میکند که ضمن کسب آگاهی و آموزش به راحتی در دام شیادان گرفتار نشوند و به هر پیام و درخواستی جواب مثبت ندهند. در ذیل به برخی از روشهای متداول این نوع سرقتها اشاره میشود:
یکی از روشهای متداول سرقت هویت فیشینگ است که کلاهبردار قربانی را برای تحویل اطلاعات شخصی خود فریب میدهد.
از دیگر روشهای این نوع سرقتها، هک کردن است که کلاهبردار با سوءاستفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات قربانیان دسترسی پیدا میکند.
کلاهبرداری دسترسی از راه دور نیز یکی دیگر از روشهای سرقت است که کلاهبردار، فرد را ترغیب میکند تا بتوانید به رایانه خود دسترسی پیدا کنید و به یک سرویس موردنیاز خود بپردازید.
از دیگر روشهای کلاهبرداری، بدافزار و باج افزار است به این شکل که بدافزار شما را به نصب نرمافزاری ترک میکند که به ransomware اجازه میدهد به پروندههای شما دسترسی پیدا کند و آنچه را که انجام میدهید، ردیابی کنید، درحالی که ransomware برای باز کردن رایانه یا پروندههای شما نیاز به پرداخت دارد.
یکی از سرقتهای هویتی که به نظر میرسد، متداول است، پروفایلهای آنلاین جعلی است که سارق نمایه جعلی را در یک رسانه اجتماعی یا سایت دوستیابی تنظیم میکند و درخواست شما را برای "دوست" ارسال میکند.
سرقت اسناد نیز از دیگر سرقتهای هویتی است، در این شیوه کلاهبردار از طریق صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبتهای بهداشتی به اطلاعات شخصی شما دسترسی پیدا میکند.
توصیههای پلیس برای پیشگیری از سرقتهای هویتی
- متون مشکوک یا ایمیل را باز نکنید و آنها را حذف کنید و قبل از هرکاری هویت مخاطبین را بررسی کنید
- هرگز پول و کارت اعتباری، جزئیات حساب آنلاین یا کپی اسناد شخصی را به کسی که نمیشناسید ارسال نکنید.
- گذرواژههایی را انتخاب کنید که حدس زدنش برای دیگران دشوار باشد و مرتبا آنها را بهروز کنید. برای هر حساب از همان رمز عبور استفاده نکنید و آنها را باکسی به اشتراک نگذارید.
-شبکه و دستگاههای خود را با نرمافزار ضدویروس و فایروال مناسب ایمن کنید. برای دسترسی یا تهیه اطلاعات شخصی از رایانه یا وای فای عمومی استفاده نکنید.
-در مورد میزان اشتراک اطلاعات شخصی شما در سایتهای شبکههای اجتماعی بسیار مراقب باشید. کلاهبرداران میتوانند از اطلاعات و تصاویر شما برای ایجاد هویت جعلی استفاده کنند یا شمارا با کلاهبرداری هدف قرار دهند.
-هنگام انجام پرداختهای آنلاین فقط مواردی را با استفاده از یک سرویس پرداخت مطمئن پرداخت کنید - به دنبال URL بگردید که از ‘https و نماد قفل بسته یا یک ارائهدهنده پرداخت مانند PayPal شروع میشود.
-قفل را روی صندوق پستی خود بگذارید و قبل از استفاده از آنها، هرگونه اسناد حاوی اطلاعات شخصی را خرد یا از بین ببرید.
هر یک از افراد یک جامعه با کسب اطلاع و آموزش مزایا و معایب تکنولوژیهای روز و در کنار آن روشهای مختلف سرقتهای هویتی، میتواند در کاهش این گونه سرقتها نقش بسزایی داشته و شیادان را در رسیدن به اهداف شوم خود؛ ناکام کنند.
منبع: ایرنا
خبر های مرتبط
