اگر فکر میکنید فرد سرشناسی نیستید و چیزی برای پنهان کردن ندارید، معنیاش این نیست که از اقدامات مخرب هکرها آسیب نخواهید دید.
بسیاری از هکرها اطلاعات کاملا شخصی افراد معمولی را افشا میکنند و ضمن جعل هویت با نفوذ به حسابهای کاربری شخصی میتوانند برای آنها دردسر ایجاد کنند.
در ادامه چند روش نفوذ به اطلاعات و فنون پیشگیری از افشای اطلاعات شخصی را بررسی میکنیم. با این حال همیشه در نظر داشته باشید که امنیت در فضای مجازی، نسبی است.
روش فیشینگ، در کمین طعمه
فیشینگ (Phishing) روش متداولی برای دسترسی به اطلاعات شخصی کاربران اینترنت مثل نام کاربری، رمز عبور و اطلاعات کارتهای بانکی و اعتباری است. نام این روش شبیه به نام «Fishing» به معنی ماهیگیری انتخاب شده است، چون روش کار کسانی که از این طریق به اطلاعات شخصی نفوذ میکنند شباهت به ماهیگیری وشکار طعمه دارد. در این روش که معمولا برای وبگاههای پرداخت آنلاین استفاده میشود، تغییر جزیی در آدرس اینترنتی صفحه اصلی ایجاد میشود که با آدرسهای اصلی یک یا دو حرف تفاوت دارند و در نگاه اول کسی متوجه آنها نمیشود. به این ترتیب کاربر با تصور این که وارد وبگاه اصلی مورد نظر شده است، شروع به وارد کردن اطلاعات و رمز میکند. معمولا فیشرها از طریق لینکهایی که در ایمیل ارسال میکنند، کاربر را دچار خطا میکنند. شیوه دیگر استفاده از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر است که قربانی بیشتری میگیرد. در این حالت هنگامی که کاربر از وبگاه دیگری وارد سامانه بانکی خودش میشود، همه چیز به ظاهر عادی است، اما در واقع آدرس پیوند به آن سامانه دستکاری میشود و فیشر به اطلاعات وارد شده دسترسی پیدا میکند. دسترسی به اطلاعات بانکی به این روش از طریق تماس تلفنی نیز ممکن است.
راهکار مقابله با فیشینگ
بهترین راه مقابله با روش فیشینگ دقت در درست بودن آدرس وبگاههاست. همچنین میتوانید پیش از آن که روی آدرس وبگاه مورد نظر کلیک کنید، نشانگر را روی لینک نگه دارید تا آدرس کامل را مشاهده کنید. در این حالت با اطمینان از دانستن آدرس صحیح وارد وبگاه مقصد میشوید. در ورود به وبگاه بانکها و موسسات مالی معتبر دقت کنید که نشانی اینترنتی با https آغاز شود. نشانی http مخصوص وبگاههای معمولی است. ممکن است اقدام به فیشینگ در وبگاهی با ظاهر درگاه ورود به حساب بانکی انجام شود که با توجه به نوار ابزار بالای صفحه و مشاهده نکردن https میتوانید به تقلبی بودن آن مشکوک شوید.
کی لاگرز، رباینده حروف رمز
این روش مربوط به دریافت اطلاعات از طریق صفحه کلید هنگام وارد کردن اطلاعات شناسایی است. کیلاگرها (Key Loggers) به طور گسترده در دسترس هستند و نرمافزارها و سختافزارهای بسیاری برای این روش نفوذ به اطلاعات شخصی وجود دارد. در این روش هکرها از قطعات کوچکی استفاده میکنند که میتوان در صفحه کلید یا پشت رایانه قرار داد تا به اطلاعاتی که با صفحه کلید رایانه وارد میکنید دسترسی یابند. به این ترتیب هر اطلاعاتی که با صفحه کلید وارد کنید از طرف رباینده اطلاعات میتواند قابل استفاده باشد. به همین دلیل است که هنگام ورود به درگاه بانک، معمولا از شما میخواهند اطلاعات حساب بانکی را از طریق صفحه کلید مجازی که نمایش داده میشود وارد کنید و از صفحه کلید استفاده نکنید.
راهکار مقابله با کیلاگرها
معمولا کیلاگرها در رایانههایی که در اماکن عمومی مورد استفاده قرار میگیرند خرابکاری خود را انجام میدهند. بنابراین مراقب باشید هیچ وقت در کافی نتها، مراکز آموزشی و هر جای شلوغ دیگری که امکان نشستن افراد متنوعی پشت رایانه وجود دارد، اطلاعات مهم و بویژه ورود به حساب بانکی را از طریق چنین رایانههایی انجام ندهید. برای جلوگیری از فاش شدن اطلاعات و رمزهای عبور به این روش، بهترین راه حل استفاده از صفحه کلید مجازی حتی در دستگاههای شخصی است. یکی دیگر از روشهای ساده پیشگیری از این سوءاستفاده این است که هنگام وارد کردن رمزها بخصوص در دستگاههای غیرشخصی، پس از وارد کردن هر کاراکتر، یک کاراکتر تصادفی را وارد کنید و آن را پاک کنید. اگر این کار را تا پایان رمز ادامه دهید، هکر اطلاعات تصادفی را همراه با رمز اصلی دریافت میکند که تفکیک آنها کار بسیار سختی است.
امنیت در فضای اینترنت دروغی بزرگ است
اینترنت هیچ وقت فضای امن و شخصی نیست. واضح است که این سخن به معنی بیاعتبار جلوه دادن فضای وب نیست و در روزگار ما اینترنت از بزرگترین نعمتهاست. با این حال همیشه باید مراقب بود. شاید ایمیل و حساب کاربری شبکههای اجتماعی شما هیچ وقت هک نشده باشد. شاید هم هک هم شده و شما خبردار نشدهاید، اما همیشه باید فرض را بر غیرقابل اعتماد بودن حسابهایتان بگذارید. هرگز به طور دقیق قابل پیشبینی نیست که کدام یک از اطلاعات و دادههایی که در فضای آنلاین به اشتراک گذاشتهاید ممکن است مورد سوءاستفاده قرار گیرند. اطلاعاتی که برای شما جنبه کاملا محرمانه و شخصی دارند را در هیچ بخش از فضای مجازی به اشتراک نگذراید. حتی تغییر متناوب رمز عبور هم راهکار مطمئنی برای امنیت رمز عبور نیست. بسیاری از افراد هنگام تغییر رمز عبور فقط به تغییرات اندکی در کوچک و بزرگ کردن یا جابهجا کردن حروف اکتفا میکنند و هکرها هم بخوبی با ساز و کار این تغییرات آشنا هستند. در این مورد بهترین راهحل استفاده از رمزهای عبور کاملا تصادفی، غیرقابل پیشبینی و ترکیبی از حروف کوچک و بزرگ و عدد و شناسههای دیگر است.
6 راهکار امنیتی ساده و کاربردی در فضای اینترنت
1 ـ تایید دو مرحلهای، امنیت بیشتری دارد
جواب دادن به سوالات امنیتی برای دسترسی به ایمیل یا اکانتهای آنلاین امنیت کاربر را تا حد زیادی افزایش میدهد. یکی از نمونههای تایید دو مرحلهای گزینهای به نام «تاییدیه گوگل» (Google Authenticator) در گوگل است که سوالی را مطرح میکند که کاربر برای آن جواب شخصی دارد. در مورد شبکههای اجتماعی و بسیاری از برنامههای گوشی تلفن همراه، این تایید به صورت کدی برای گوشی پیامک میشود. این گزینه یک ابزار امنیتی کاربردی بوده و از بهترین راهحلهای احراز هویت در فضای مجازی است.
2 ـ نرمافزار امنیتی و به روز داشته باشید
هیچ نرمافزار امنیتی کامل و بدون راه نفوذ نیست، اما استفاده از نرمافزارهای امنیتی میتواند کاربر را از بسیاری از حملههای هکری مصون نگه دارد. استفاده از آنتیویروسها و نصب فایروال (Firewall به معنی دیوار آتش) از دستیابی غیرمجاز به سیستم رایانه از طریق اینترنت جلوگیری میکند. فایروال به صورت شبکهای یا روی رایانه میزبان نصب میشود و جلوی دستیابی کاربران غیرمجاز به شبکه یا رایانه را میگیرد. بخصوص هنگام اتصال به اینترنت، استفاده از دیوار آتش ضریب امنیت کاربران را افزایش میدهد. علاوه بر نصب این برنامهها، به روز نگه داشتن آنها هم اهمیت بسیاری دارد. زیرا هکرها هم هر روز در حال به روزرسانی روشهای خود هستند.
3 ـ به پیامهای آشنایان اطمینان نکنید
هنگامی که لینک یا فایلی را دریافت میکنید، همیشه به آن شک کنید. برای اطمینان از فردی که فایل یا لینک مورد نظر را برای شما فرستاده درباره آن بپرسید. ممکن است حساب کاربری فرد آشنایی که لینک یا فایل را برای شما فرستاده هک شده و حتی خود شخص هم از پیام ارسال شده اطلاعی نداشته باشد. بسیاری از حسابهای کاربری افراد، پس از هک شدن حساب کاربری افرادی که شماره آنها در موبایل ذخیره شده، هک میشوند.
4 ـ هنگام دانلود و نصب نرمافزار و اپلیکیشن احتیاط کنید
همیشه به وبگاهی که برای جست و جو انتخاب میکنید اطمینان داشته باشید. نرمافزارها و اپلیکیشنها را از وبگاهها و صفحات معتبر تهیه کنید. اپلیکیشنهایی که در فروشگاهها، نمایشگاهها و دیگر مکانهای عمومی دریافت میکنید نیز کاملا مورد اعتماد نیستند. پس تا وقتی به منبع ارسال برنامه و نرمافزار اطمینان ندارید، به هیچ یک اعتماد نکنید.
پیامها و لینکهای نصب اپ در ایمیل و شبکههای اجتماعی میتواند از سادهترین راههای ورود هکرها به دستگاههای شخصی شما باشد. سال گذشته گروهی از هکرها اپلیکیشنهای پربازدید اپ استور را با اندکی دستکاری از طریق منابع نامعتبر در اختیار کاربران قرار دادند. گرچه شرکت اپل بسرعت این حفره امنیتی را برطرف کرد، اما خطر نفوذ هکرها همیشه وجود خواهد داشت.
5 ـ اکانتهای خود را زیر نظر بگیرید
هر چند وقت یک بار به اکانتهایی که کمتر استفاده میکنید سر بزنید. بسیاری از هکرها اکانتهای آنلاین را زیر نظر میگیرند و گزینهای را برای هک انتخاب میکنند که کمتر استفاده میشود. گاهی وقتها هم اکانتی هک میشود، اما رمز عبور تغییر نمیکند و کاربر از هک شدن اکانتش مطلع نمیشود. همچنین تنظیماتی را برای گوشی موبایل خود فعال کنید که هر گونه تغییری را با وارد کردن رمز عبور اعمال کند.
6 ـ تراکنش حسابهای بانکی را کنترل کنید
هیچ وقت تراکنشهای غیرعادی حسابهای بانکی، هرچند بسیار ناچیز را نادیده نگیرید. بعضی از مجرمان اینترنتی تراکنشهای کوچک را هدف دزدیهای بزرگ قرار میدهند. علاوه بر این کسر مبلغ ناچیزی از حساب بانکی میتواند نشانهای برای استفاده جعلی از هویت شما باشد که باید بسرعت جلوی آن را گرفت.
سپیده شعرباف
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد