سرقت هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

بیشتر بخوانید

پنج روش برای ایجاد گذرواژه امن

نوشته شده توسط وکیل جرایم سایبری در ۱۳ شهریور ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

۱٫ طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “۱۲۳۴۵۶” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

۵٫ رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از ۱٫۱ میلیون نفر رمز عبور” ۱۲۳۴۵۶ “را انتخاب کرده اند و نزدیک به ۱۹۰،۰۰۰ نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

امنیت اطلاعات شخصی در فضای سایبر

نوشته شده توسط وکیل جرایم سایبری در ۲۷ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات | ۲ دیدگاه

به گزارش پلیس فتا، سرهنگ دوم ابراهیم پرسا گفت: بسیاری از دعاوی مربوط به سوء‌استفاده از اطلاعات شخصی افراد، ناشی از عدم تسلط کاربران در بحث امنیت اطلاعات و نحوه نگهداری و حفظ اطلاعات شخصی می‌باشد که متاسفانه درصد زیادی از پرونده‌های متشکله در مراجع قضائی به علت سهل انگاری خود کاربران در حفظ اطلاعات شخصی‌شان  می‌باشد.

وی تاکید‌کرد: کاربران محترم به هیچ عنوان فضای مجازی را محیطی امن و قابل اعتماد تصور نکنند و به امنیت و حفاظت از اطلاعات خود توجه بیشتری نموده و از ذخیره اطلاعات شخصی و محرمانه خود بر روی دستگاه‌هایی که مستقیماً به اینترنت متصل می‌شوند خودداری کرده و برای ذخیره سازی اطلاعات از لوح‌های فشرده و هارد اکسترنال که در آنها تکنولوژی رمزکننده به کاربرده شده، استفاده نمایند.

رئیس پلیس فتا استان گلستان به کاربران شبکه‌های اجتماعی توصیه کرد: اطلاعات خصوصی و مهم خود را بر روی رایانه، گوشی و تجهیزات قابل حمل ذخیره نکنند و اطلاعات و تصاویری که نشان‌دهنده‌ هویّت آنهاست را به هیچ عنوان به اشتراک نگذاشته و پوشه‌های حاوی اطلاعات خود را رمزگذاری نمایند.

سرهنگ پرسا افزود: کلاهبرداران اینترنتی با ارسال لینک‌ها و فایل‌های آلوده حاوی بدافزار که عناوین جذاب و تحریک کننده دارد اقدام به فریب کاربران می‌نمایند لذا از باز کردن ایمیل‌ها، تصاویر و فایل‌هایی که حاوی محتوای مشکوک هستند جداً خودداری نمایید‌.

رئیس پلیس فتا گلستان به شهروندان توصیه کرد: قبل از اینکه مطلبی را در فضای مجازی منتشر کنید یا به اشتراک بگذارید اولا خوب فکر کنید که آیا حاوی اطلاعات شخصی و محرمانه است یا خیر؟ دوما دقت کنید محتوا را برای چه کسی می‌فرستید.

وی افزود: در استفاده از اینترنت و فضای مجازی با برنامه عمل نموده و بی‌هدف اقدام به بازکردن لینک‌ها و صفحات مختلف نکنید و با توجه به تنوع محتوا، زمان استفاده از فضای مجازی را متناسب با خواسته‌هایتان، برنامه‌ریزی کنید.

امنیت و حریم خصوصی در دنیای دیجیتال

نوشته شده توسط وکیل جرایم سایبری در ۲۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, فضای سایبر, فناوری اطلاعات و ارتباطات | بدون دیدگاه

۵ دلیل رسانه‌های اجتماعی برای نابودی نسل‌ها

نوشته شده توسط وکیل جرایم سایبری در ۱۷ فروردین ۱۳۹۷ در بخش شبکه های اجتماعی, فضای سایبر, فناوری اطلاعات و ارتباطات | بدون دیدگاه

– رسانه‌های اجتماعی باعث افسردگی و استرس می‌شوند.

رسانه‌های اجتماعی راه خوب برای ارتباط افراد و اشتراک گذاشتن مطالب می‌باشد. رسانه اجتماعی مانند: فیس بوک، اسنپ چت و توییتر و … همه مکان‌هایی هستند که افراد همیشه می‌ توانند خود را با دیگران مقایسه کنند. این نوع مقایسه‌ها باعث می شود که فرد دچار استرس شده و در نهایت به افسردگی تبدیل شود.

– رسانه‌های اجتماعی کاهش تعامل چهره به چهره است.

در طول سالهای گذشته، به جای دیدار چهره به چهره ، مردم در صفحات رسانه‌های اجتماعی چت می‌کند. رسانه‌های اجتماعی باعث می‌شوند روابط‌های  شخصی کاهش یابد.  روابط شخصی با دیگران احساس راحتی را ایجاد نموده و در کمترین زمان تعاملات اجتماعی انجام می‌گردد. با توجه به اینکه افراد در شبکه‌های رسانه‌ای می‌توانند مطلبی اضافه یا حذف نماید ولی باعث شده است که کاربران ارتباط خود را در سطح شخصی با دیگران و تشویق انزوای اجتماعی را ازدست بدهند.

–  رسانه‌های اجتماعی مانع بهره‌وری می‌شون.

رسانه‌های اجتماعی به راحتی می توانند تمامی کارها را مختل نمایند بیش از ۵۰ درصد از مردم در هنگام کار از حساب‌های رسانه‌های اجتماعی استفاده می‌کنند که باعث از دست رفتن وقت می‌شود ظرف ۳۰ دقیقه در رسانه‌های اجتماعی روزانه می‌تواند به یک شرکت ۵۰ نفره هزینه‌ای بالغ بر ۶،۵۰۰ ساعت بهره‌وری در سال داشت و دلیل آن استفاده زیاد از رسانه‌های اجتماعی می‌باشد این کاهش بهره‌وری باعث تنبلی، عدم تمرکز، ریزش نمرات دانشجویان و کاهش مشاغل کارکنان می‌گردد.

– رسانه‌های اجتماعی اطلاعات شخصی را گسترش می‌دهد.

اطلاعاتی که در اینترنت وجود دارد هرگز نمی‌توان آن را حذف نمود اگر شماره تلفن شما در رسانه‌های اجتماعی منتشر شود دیگر نمی‌توانید آن را حذف نمایید پس همواره مراقب باشید اطلاعات شخصی دیگران مانند اطلاعات شخصی شما نیستند و آنها را منتشر نکنید حتی اگر آنها منتشر نموده باشند. با گسترش انتشار اطلاعات در فضای مجازی باعث شده است که سرقت هویت و حملات هکری افزایش یابد.

–  رسانه‌های اجتماعی تأثیر منفی بر سلامت روان دارد.

استفاده از رسانه‌های اجتماعی باعث ایجاد رفتارهای اعتیادآور و مشکلات اجتماعی شده است این رسانه باعث تنهایی، افسردگی، اضطراب، اختلالات خوردن و خودکشی را افزایش دهد.

به طور کلی، مردم باید از رسانه های اجتماعی درست استفاده کنند تا به نسل‌های بعدی منتقل گردد چرا که فناوری در نسل‌های بعد گسترش یافته و بر روی رفتار کاربران تاثیر می‌گذارد.