چگونه مانع سرقت های هویتی شویم؟ - هیو بلاگ

به گزارش ، منظور از دزد در عصر کنونی، همچون گذشته، فردی نیست که از دیوار خانه های مردم بالا برود و لوازم سنگین خانه ها را سرقت کند، بلکه این دست از دزدان تنها با کسب اطلاعات هویتی افراد در دنیای پیچیده ارتباطات قربانیان خود را به دام می اندازند.

آنچه در سال های اخیر با پیشرفت تکنولوژی و ورود انواع و اقسام ابزارهای ارتباطی دیده یا شنیده می گردد، سرقت از حساب های بانکی افراد است براین اساس آنچه ضروری به نظر می رسد آشنایی با روش های حفظ اطلاعات در کنار استفاده از مزایای این ابزارها نوین است. به گفته کارشناسان استفاده از ابزارهای ارتباطی نوین و آموزش راه های حفاظت از اطلاعات لازم و ملزوم یکدیگرند و استفاده از این ابزارها بدون آموزش اگر چه ممکن است اما در بسیاری از موارد مضر و دردسرساز است.

سرقت هویت زمانی رخ می دهد که تبهکار فضای مجازی و سایبری، نام یا اطلاعات هویتی قربانیان را که عموما جزو افراد ساده لوح هستند، از جمله شماره ملی، کارت اعتباری، تلفن یا سایر حساب های شخصی دیگری را به روش های مختلف که به آن اشاره خواهیم کرد، به دست آورده و به راحتی دست به سرقت می زنند. البته روش های سرقت هویتی به تناسب تکنولوژی روز، تغییر نموده و شیادان از ضعف این تکنولوژی ها به ویژه ناآگاهی کاربران به نفع خود استفاده می نمایند براین اساس تنها راه نجات از دنیای پیچیده سرقت های هویتی کسب آگاهی و آموزش است.

سرقت هویت چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند که میتوانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی کاربر شوند. این حمله ها در واقع نوعی از حملات مهندسی اجتماعی هستند که با استفاده از فریب کاربران سعی در به دست آوردن اطلاعات محرمانه از آنها دارند.

در بعضی از موارد سرقت های هویتی پا را فراتر گذاشته و اقدام به سرقت اطلاعات یک سازمان یا نهاد می نماید در این شرایط دزد برای انجام یک حمله مهندسی اجتماعی، مهاجم به تعامل با کاربر برای به دست آوردن اطلاعات در خصوص سازمان ها یا سیستمهای کامپیوتری احتیاج دارد. فرد مهاجم معمولا بسیار ساده و قابل احترام به نظر می رسد و ممکن است ادعا کند کارمند جدید، تعمیرکار یا محقق است.

حتی گاهی اوقات تاییدیه ای را به فرد قربانی نشان می دهد و ادعا می نماید که برای پشتیبانی از وی فرستاده شده است. به هر حال با پرسیدن سوالات، فرد مهاجم می تواند اطلاعات خرد به دست آمده را کنار هم گذاشته و به اطلاعات کافی برای شکستن سد دفاعی شبکه یک سازمان دست پیدا کند. این افراد معمولاً با به دست آوردن اطلاعات کمی از فردی در سازمان مورد نظر، بنا بر اطلاعات به دست آمده سعی می نمایند تا با پرسیدن سؤالات تخصصی تر از افراد دیگر در همان سازمان، دامنه اطلاعات خود را گسترش دهند.

سرقت های هویت که در سازمان ها انجام می گردد از ایمیل ها یا وب سایت های خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می نمایند. برای مثال، فرد مهاجم یک ایمیل را برای فرد قربانی ارسال می نماید که به نظر می رسد از یک شرکت صاحب کارت اعتباری یا از یک مؤسسه اقتصادی ارسال شده است و در آن از کاربر خواسته می گردد اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند. زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال می نماید، مهاجم قادر است با استفاده از اطلاعات مذکور به حساب کاربری فرد قربانی دسترسی پیدا کند.

حملات سرقت هویت می تواند به وسیله دیگر مؤسسات نیز انجام گردد که اغلب مؤسسات خیریه هستند که از وقایع روز یا مناسبت های موجود در سال برای فریب کاربران استفاده می نمایند.

اما سرقت های هویتی که از افراد انجام می گردد، به گفته پلیس عموما با ربوده شدن کیف دستی افراد آغاز می گردد به همین دلیل است که پلیس تاکید می نماید به محض سرقت خودرو، کیف دستی و اسناد هویتی، اعلام سرقت نموده تا از اقدامات بعدی دزد با اقدامات فنی، جلوگیری گردد.

گاه دزدان با قربانی خود از ارتباطات جعلی برای فریب و به دست آوردن اطلاعات شخصی، اقتصادی یا حساب های بانکی وی استفاده می نماید.

آشنایی با روشهای متداول سرقتهای هویتی به کاربران یاری می نماید که ضمن کسب آگاهی و آموزش به راحتی در دام شیادان گرفتار نشوند و به هر پیغام و درخواستی جواب مثبت ندهند. در ذیل به بعضی از روش های متداول این نوع سرقت ها اشاره می گردد:

یکی از روش های متداول سرقت هویت فیشینگ است که کلاهبردار قربانی را برای تحویل اطلاعات شخصی خود فریب می دهد.

از دیگر روش های این نوع سرقتها، هک کردن است که کلاهبردار با سوءاستفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات قربانیان دسترسی پیدا می نماید.

کلاهبرداری دسترسی از راه دور نیز یکی دیگر از روش های سرقت است که کلاهبردار، فرد را ترغیب می نماید تا بتوانید به رایانه خود دسترسی پیدا کنید و به یک سرویس مورداحتیاج خود بپردازید.

از دیگر روش های کلاهبرداری، بدافزار و باج افزار است به این شکل که بدافزار شما را به نصب نرم افزاری ترک می نماید که به ransomware اجازه می دهد به پرونده های شما دسترسی پیدا کند و آنچه را که انجام می دهید، ردیابی کنید، درحالی که ransomware برای باز کردن رایانه یا پرونده های شما احتیاج به پرداخت دارد.

یکی از سرقت های هویتی که به نظر می رسد، متداول است، پروفایل های آنلاین جعلی است که دزد نمایه جعلی را در یک رسانه اجتماعی یا سایت دوست یابی تنظیم می نماید و درخواست شما را برای دوست ارسال می نماید.

سرقت اسناد نیز از دیگر سرقت های هویتی است، در این شیوه کلاهبردار به وسیله صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبت های بهداشتی به اطلاعات شخصی شما دسترسی پیدا می نماید.

- متون مشکوک یا ایمیل را باز نکنید و آن ها را حذف کنید و قبل از هرکاری هویت مخاطبین را آنالیز کنید

- هرگز پول و کارت اعتباری، جزئیات حساب آنلاین یا کپی اسناد شخصی را به کسی که نمی شناسید ارسال نکنید.

- گذرواژه هایی را انتخاب کنید که حدس زدنش برای دیگران سخت باشد و مرتبا آن ها را به روز کنید. برای هر حساب از همان رمز عبور استفاده نکنید و آن ها را باکسی به اشتراک نگذارید.

-شبکه و دستگاه های خود را با نرم افزار ضدویروس و فایروال مناسب ایمن کنید. برای دسترسی یا تهیه اطلاعات شخصی از رایانه یا وای فای عمومی استفاده نکنید.

-در خصوص میزان اشتراک اطلاعات شخصی شما در سایت های شبکه های اجتماعی بسیار مراقب باشید. کلاهبرداران می توانند از اطلاعات و تصاویر شما برای ایجاد هویت جعلی استفاده نمایند یا شمارا با کلاه برداری هدف قرار دهند.

-هنگام انجام پرداخت های آنلاین فقط مواردی را با استفاده از یک سرویس پرداخت مطمئن پرداخت کنید - به دنبال URL بگردید که از ‘https و نماد قفل بسته یا یک ارائه دهنده پرداخت مانند PayPal آغاز می گردد.

-قفل را روی صندوق پستی خود بگذارید و قبل از استفاده از آن ها ، هرگونه اسناد حاوی اطلاعات شخصی را خرد یا از بین ببرید.

هر یک از افراد یک جامعه با کسب اطلاع و آموزش مزایا و معایب تکنولوژی های روز و در کنار آن روش های مختلف سرقت های هویتی، می تواند در کاهش این گونه سرقت ها نقش بسزایی داشته و شیادان را در رسیدن به اهداف شوم خود؛ ناکام نمایند.

منبع: ایرنا

مجله آی سیب: مجله آی سیب | مجله فناوری های جدید، رایانه ها، موبایل ها و کجت های هوشمند

مجله بیزبینگ: مجله بیزبینگ، مجله موفقیت در کارآفرینی و کسب و کار