امروزه سرقت‌هایی ساده‌ای وجود دارند که سارق در جای گرم و نرمی نشسته و تنها با در دست داشتن یک گوشی همراه، اطلاعات هویتی قربانیان را استخراج می‌کند.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، منظور از سارق در عصر کنونی، همچون گذشته، فردی نیست که از دیوار خانه‌های مردم بالا برود و لوازم سنگین خانه ها را سرقت کند، بلکه این دست از سارقان تنها با کسب اطلاعات هویتی افراد در دنیای پیچیده ارتباطات قربانیان خود را به دام می اندازند.

آنچه در سال‌های اخیر با پیشرفت تکنولوژی و ورود انواع و اقسام ابزارهای ارتباطی دیده یا شنیده می شود، سرقت از حساب های بانکی افراد است براین اساس آنچه ضروری به نظر می رسد آشنایی با روش‌های حفظ اطلاعات در کنار استفاده از مزایای این ابزارها نوین است. به گفته کارشناسان استفاده از ابزارهای ارتباطی نوین و آموزش راه های حفاظت از اطلاعات لازم و ملزوم یکدیگرند و استفاده از این ابزارها بدون آموزش اگر چه ممکن است اما در بسیاری از موارد مضر و دردسرساز است.

سرقت هویت زمانی رخ می دهد که تبهکار فضای مجازی و سایبری، نام یا اطلاعات هویتی قربانیان را که عموما جزو افراد ساده لوح هستند، از جمله شماره ملی، کارت اعتباری، تلفن یا سایر حساب‌های شخصی دیگری را به روش های مختلف که به آن اشاره خواهیم کرد، به دست آورده و به راحتی دست به سرقت می زنند. البته روش های سرقت هویتی به تناسب تکنولوژی روز، تغییر کرده و شیادان از ضعف این تکنولوژی ها به ویژه ناآگاهی کاربران به نفع خود استفاده می کنند براین اساس تنها راه نجات از دنیای پیچیده سرقت های هویتی کسب آگاهی و آموزش است.

سرقت هویت چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند که میتوانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی کاربر شوند. این حمله ها در واقع نوعی از حملات مهندسی اجتماعی هستند که با استفاده از فریب کاربران سعی در به دست آوردن اطلاعات محرمانه از آنها دارند.

در برخی از موارد سرقت های هویتی پا را فراتر گذاشته و اقدام به سرقت اطلاعات یک سازمان یا نهاد می کند در این شرایط سارق برای انجام یک حمله مهندسی اجتماعی، مهاجم به تعامل با کاربر برای به دست آوردن اطلاعات در مورد سازمان‌ها یا سیستمهای کامپیوتری نیاز دارد. فرد مهاجم معمولا بسیار ساده و قابل احترام به نظر می‌رسد و ممکن است ادعا کند کارمند جدید، تعمیرکار یا محقق است.

حتی گاهی اوقات تاییدیه‌ای را به فرد قربانی نشان می دهد و ادعا می کند که برای پشتیبانی از وی فرستاده شده است. به هر حال با پرسیدن سوالات، فرد مهاجم می تواند اطلاعات خرد به دست آمده را کنار هم گذاشته و به اطلاعات کافی برای شکستن سد دفاعی شبکه یک سازمان دست پیدا کند. این افراد معمولاً با به دست آوردن اطلاعات کمی از فردی در سازمان مورد نظر، بنا بر اطلاعات به دست آمده سعی می کنند تا با پرسیدن سؤالات تخصصی تر از افراد دیگر در همان سازمان، دامنه اطلاعات خود را گسترش دهند.

سرقت های هویت که در سازمان ها انجام می شود از ایمیل ها یا وب‌سایت های خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می کنند. برای مثال، فرد مهاجم یک ایمیل را برای فرد قربانی ارسال می کند که به نظر می رسد از یک شرکت صاحب کارت اعتباری یا از یک مؤسسه مالی ارسال شده است و در آن از کاربر خواسته می شود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند. زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال می کند، مهاجم قادر است با استفاده از اطلاعات مذکور به حساب کاربری فرد قربانی دسترسی پیدا کند.

حملات سرقت هویت می تواند از طریق دیگر مؤسسات نیز انجام شود که اغلب مؤسسات خیریه هستند که از وقایع روز یا مناسبت های موجود در سال برای فریب کاربران استفاده می کنند.

اما سرقت های هویتی که از افراد انجام می شود، به گفته پلیس عموما با ربوده شدن کیف دستی افراد شروع می شود به همین دلیل است که پلیس تاکید می کند به محض سرقت خودرو، کیف دستی و اسناد هویتی، اعلام سرقت کرده تا از اقدامات بعدی سارق با اقدامات فنی، جلوگیری شود. 

گاه سارقان با قربانی خود از ارتباطات جعلی برای فریب و به دست آوردن اطلاعات شخصی، مالی یا حساب های بانکی وی استفاده می کند. 

 

روش های متداول سرقت‌های هویتی

آشنایی با روشهای متداول سرقتهای هویتی به کاربران کمک می کند که ضمن کسب آگاهی و آموزش به راحتی در دام شیادان گرفتار نشوند و به هر پیام و درخواستی جواب مثبت ندهند. در ذیل به برخی از روش های متداول این نوع سرقت ها اشاره می شود:

یکی از روش های متداول سرقت هویت فیشینگ است که  کلاهبردار قربانی را برای تحویل اطلاعات شخصی خود فریب می‌دهد.

از دیگر روش های این نوع سرقتها، هک کردن است که کلاهبردار با سوءاستفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات قربانیان دسترسی پیدا می‌کند.

کلاهبرداری دسترسی از راه دور نیز یکی دیگر از روش‌های سرقت است که کلاهبردار، فرد را ترغیب می‌کند تا بتوانید به رایانه خود دسترسی پیدا کنید و به یک سرویس موردنیاز خود بپردازید.

از دیگر روش های کلاهبرداری، بدافزار و باج افزار است به این شکل که بدافزار شما را به نصب نرم‌افزاری ترک می‌کند که به ransomware اجازه می‌دهد به پرونده‌های شما دسترسی پیدا کند و آنچه را که انجام می‌دهید، ردیابی کنید، درحالی‌ که ransomware برای باز کردن  رایانه یا پرونده‌های شما نیاز به پرداخت دارد.

یکی از سرقت های هویتی که به نظر می رسد، متداول است، پروفایل‌های آنلاین جعلی است که سارق نمایه جعلی را در یک رسانه اجتماعی یا سایت دوست‌یابی تنظیم می‌کند و درخواست شما را برای "دوست" ارسال می‌کند.

سرقت اسناد نیز از دیگر سرقت های هویتی است، در این شیوه کلاهبردار از طریق صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبت‌های بهداشتی به اطلاعات شخصی شما دسترسی پیدا می‌کند.

 

توصیه‌های پلیس برای پیشگیری از سرقت‌های هویتی 

- متون مشکوک یا ایمیل را باز نکنید و آن‌ها را حذف کنید و قبل از هرکاری هویت مخاطبین را بررسی کنید 

- هرگز پول و کارت اعتباری، جزئیات حساب آنلاین یا کپی اسناد شخصی را به کسی که نمی‌شناسید ارسال نکنید.

- گذرواژه‌هایی را انتخاب کنید که حدس زدنش برای دیگران دشوار باشد و مرتبا آن‌ها را به‌روز کنید. برای هر حساب از همان رمز عبور استفاده نکنید و آن‌ها را باکسی به اشتراک نگذارید.

-شبکه‌ و دستگاه‌های خود را با نرم‌افزار ضدویروس و فایروال مناسب ایمن کنید. برای دسترسی یا تهیه اطلاعات شخصی از رایانه یا وای فای عمومی استفاده نکنید.

-در مورد میزان اشتراک اطلاعات شخصی شما در سایت‌های شبکه‌های اجتماعی بسیار مراقب باشید. کلاهبرداران می‌توانند از اطلاعات و تصاویر شما برای ایجاد هویت جعلی استفاده کنند یا شمارا با کلاه‌برداری هدف قرار دهند.

-هنگام انجام پرداخت‌های آنلاین فقط مواردی را با استفاده از یک سرویس پرداخت مطمئن پرداخت کنید - به دنبال URL بگردید که از ‘https و نماد قفل بسته یا یک ارائه‌دهنده پرداخت مانند PayPal شروع می‌شود.

-قفل را روی صندوق پستی خود بگذارید و قبل از استفاده از آن‌ها ، هرگونه اسناد حاوی اطلاعات شخصی را خرد یا از بین ببرید.

هر یک از افراد یک جامعه با کسب اطلاع و آموزش مزایا و معایب تکنولوژی های روز و در کنار آن روش های مختلف سرقت های هویتی، می تواند در کاهش این گونه سرقت ها نقش بسزایی داشته و شیادان را در رسیدن به اهداف شوم خود؛ ناکام کنند.

منبع: ایرنا

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.