آگاهی؛ حلقه گم شده حفظ حصار امنیت سایبری

به گزارش خبرگزاری ایمنا، ظهور فناوری‌های دیجیتال و فضاهای مجازی، یکی از بارزترین پیشرفت‌های فناوری در نیم قرن اخیر به شمار می‌آید و در زندگی کنونی بشر، وجود آنها برای بسیاری از افراد به عاملی حیاتی بدل شده است؛ اینترنت، مرزهای جغرافیایی میان کاربران را کم‌رنگ کرده و در عین مزایای ارزشمندی که به همراه دارد، دریچه‌ای برای ورود سودجویان به دنیای اطلاعات افراد است.

امروزه امنیت در فضای مجازی با توجه به گستردگی، پیشرفت تکنولوژی و تجارت الکترونیک، اهمیت بسیاری یافته است و در این بین، افرادی هستند که با گسترش این فضا با هک کردن وبسایت‌ها و حتی ایجاد صفحات جعلی درگاه‌های پرداخت بانک‌ها به دنبال دسترسی به اطلاعات و برهم زدن امنیت در فضای مجازی هستند.

در واقع، عصر حاضر به عصر دیجیتال و ارتباطات مشهور است و بسیاری از فعالیت‌ها و حتی اشتغال افراد به فضای مجازی کشیده شده است، از همین رو بسیاری از سودجویان فضا را برای کلاهبرداری فراهم دیده‌اند و با روش‌هایی متعدد و بهانه‌هایی اغواکننده از ناآگاهی افراد و قوی نبودن حصار امنیتی آنها، اقدام به سوءاستفاده می‌کنند و هر روز شاهد به گوش رسیدن اخباری در خصوص کلاهبرداری‌های اینترنتی و افشای اطلاعات افراد هستیم.

با رواج دورکاری در دوران شیوع بیماری کرونا، سه ماهه چهارم سال ۲۰۲۰، شاهد بیشترین تعداد نقض اطلاعات و حدود ۱۲۵ میلیون مورد در سراسر جهان بودیم و طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا ۳۰ ساله‌اند و سن آنها نسبت به دیگر مجرمان پایین‌تر است.

بر اساس اطلاعات ثبت شده، ۳۷ درصد از جرایمی که طی سال جاری در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداری‌های اینترنتی است و جرایم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است، بیشتر قربانیان کلاهبرداری‌های سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر به‌روز هستند، اما پرونده‌های زیادی نیز وجود دارد که نشان می‌دهد جوانان و افراد تحصیل کرده نیز به راحتی در تله کلاهبرداران می‌افتند.

در واقع، موضوع کلاهبرداری اینترنتی، مختص ایران نیست و در کشورهای دیگر نیز رواج دارد، پیش‌بینی می‌شود تا سال ۲۰۲۴ حجم بازار تجارت الکترونیک به ۶.۴ تریلیون دلار برسد و آمار کلاهبرداری‌های اینترنتی نیز به تبع آن در حال افزایش است، بازار تجارت الکترونیک تنها در سال ۲۰۲۲، ۴۱ میلیارد دلار را به دلیل کلاهبرداری‌های اینترنتی متضرر شده و پیش‌بینی می‌شود، ضرر خرده‌فروشان آنلاین در سال ۲۰۲۳ به بیش از ۴۸ میلیارد دلار برسد.

۶۰ تا ۷۰ درصد پرونده‌های پلیس فتا، کلاهبرداری‌های سایبری است

سرهنگ سیدمصطفی مرتضوی، رئیس پلیس فتا فرماندهی انتظامی استان اصفهان، در گفت‌وگو با خبرنگار ایمنا اظهار می‌کند: هیچ‌گاه امنیت اطلاعات شخصی در فضای مجازی، صددرصد نیست، اما می‌توان با استفاده از راهکارهایی، میزان امنیت را تا حدود ۹۰ یا ۹۵ درصد افزایش داد.

وی با بیان اینکه ۶۰ تا ۷۰ درصد پرونده‌های تشکیل شده در پلیس فتا، مربوط به کلاهبرداری‌های سایبری است، می‌افزاید: جرایم مالی و اقتصادی از گستردگی بالایی برخوردار است، اما در صورت فراهم شدن امنیت اطلاعات حساب‌های شخصی، می‌توان تا حد بسیار زیادی از افشای اطلاعات جلوگیری کرد و شاهد کاهش آمار پرونده‌های مربوط به جرایم مالی خواهیم بود.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان تصریح می‌کند: امروزه در شبکه‌های اجتماعی شاهد روش‌های جدیدی از کلاهبرداری هستیم که با شگرد مهندسی اجتماعی کاربران را به درگاه‌های جعلی بانکی هدایت و اقدام به برداشت از حساب آنها می‌کنند.

وی با بیان اینکه کلاهبرداری‌های مناسبتی به بهانه‌هایی از جمله اربعین، شب یلدا، حراج‌های آخر فصل و سفرهای تابستانی نیز کم نیستند، ادامه می‌دهد: کلاهبرداران با فریب کاربران برای گرفتن بن تخفیف کالا، به بهانه‌های واهی بعد از دریافت وجه دیگر پاسخگوی فرد نیستند و حتی ممکن است کاربران را به درگاه‌های جعلی بانکی هدایت و با سرقت اطلاعات بانکی آنها، اقدام به کلاهبرداری گسترده کنند.

به پیامک‌هایی که منبع آن مشخص نیست اعتماد نکنید

سرهنگ مرتضوی می‌گوید: گاهی پیام‌هایی که حاوی لینک‌های ناشناس با عناوین مختلف تبریک یا تسلیت مناسبت‌های خاص از جمله شب یلدا است، برای کاربران ارسال و از آن‌ها خواسته می‌شود با کلیک روی این لینک پیام را مشاهده کنند، بعضی از این پیام‌ها شامل تصاویر متحرک است، اما امکان دارد سودجویان با ایجاد لینک‌های آلوده به بدافزار، تلفن همراه یا رایانه را آلوده کنند و به تمام اطلاعات محرمانه و خصوصی شهروندان دسترسی پیدا کنند، از این رو به کاربران فضای مجازی توصیه می‌کنیم از باز کردن هرنوع لینک ناشناس خودداری کنند.

وی اضافه می‌کند: بن‌های تخفیفی که از فروشگاه‌های غیرمعتبر ارسال می‌شود بدون ارزش ریالی و حتی در صورت خرید کالا و دریافت بن تخفیف کالا ممکن است کالای خریداری شده ارسال نشود یا در صورت ارسال، اجناس بدون کیفیت و با ارزش ریالی بسیار پایین‌تر از مبلغ دریافتی به مشتری تحویل داده می‌شود.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان ادامه می‌دهد: گزارشات و تماس‌های متعددی از سوی شهروندان در خصوص کلاهبرداری از طریق پیام‌های جعلی به پلیس فتا واصل می‌شود، کاربران به هیچ وجه به پیامک‌هایی که منبع و مبنای آن مشخص نیست اعتماد نکنند و قبل از واریز هرگونه وجه، ضمن رؤیت کالا از صحت و سقم آن اطمینان حاصل کنند.

وی خاطرنشان می‌کند: شهروندان خریدهای اینترنتی خود را از سایت‌ها و فروشگاه‌های معتبر انجام دهند و قبل از اطمینان از صحت و سلامت معامله و دریافت کالا و خدمات از واریز هرگونه وجهی خودداری کنند، پلیس فتا به صورت شبانه‌روزی آماده پاسخگویی به شهروندان و کاربران است و عموم مردم می‌توانند مشکلات خود را در خصوص فضای مجازی با مراجعه حضوری به پلیس فتا یا استفاده از سایت پلیس‌فتا به نشانی www.cyberpolice.ir و تماس با مرکز فوریت‌های سایبری به شماره ۰۹۶۳۸۰ با ما در میان بگذارند.

رمزهای عبور مناسب؛ سدی مؤثر در برابر سودجویان

سرگرد مسعود سلطانیان، مسئول اداره پیشگیری اجتماعی پلیس فتای استان اصفهان، در گفت‌وگو با خبرنگار ایمنا اظهار می‌کند: اولین اقدامی که برای افزایش امنیت اطلاعات در فضای مجازی استفاده می‌شود، برخوردار بودن از رمز عبور قوی و متشکل از حروف کوچک و بزرگ، نمادها و اعداد و به طور معمول طول یک رمز قابل اعتماد بین پنج تا ۱۰ کارکتر یا بیشتر است و رمزهای عبور باید به صورت دوره‌ای تعویض شوند.

وی با بیان اینکه دروازه ورود و گشت و گذار در فضای اینترنت، مرورگرها هستند، می‌افزاید: مرورگرها به صورت پیش‌فرض با ورود به آدرس سایت‌های مختلف، از کدهایی اجرایی استفاده می‌کنند و اجرای خودکار کدها، ممکن است کدهای بدافزار را نیز شامل و جاسوس‌افزارهایی روی سیستم عامل تلفن همراه یا سیستم هوشمند نصب شود.

مسئول اداره پیشگیری اجتماعی پلیس فتای استان اصفهان با بیان اینکه افراد سودجو و کلاهبردار می‌توانند با ارسال یک لینک یا آدرس اینترنتی از طریق پیامک یا پیام‌رسان‌های مختلف جاسوس‌افزارها را روی سیستم مورد استفاده نصب کنند، ادامه می‌دهد: غیرفعال کردن بعضی از پلاگین‌های اجرایی در مرورگرها یا اضافه کردن افزونه‌های امنیتی، یکی از راهکارهای حفظ هرچه بیشتر امنیت با ورود به فضای اینترنت است.

لزوم استفاده از آخرین نسخه سیستم‌های عامل و برنامه‌ها

وی با اشاره به اینکه نصب Firewall قوی روی سیستم‌های عامل از دیگر راهکارهای حفظ امنیت در فضای اینترنت به شمار می‌رود، می‌گوید: حذف دوره‌ای تاریخچه، حافظه کش و کوکی‌های مرورگرها نیز از دیگر راهکارهای افزایش امنیت اطلاعات است و به‌روز نگهداشتن سیستم‌های عامل، یکی از مهم‌ترین اقدامات تأثیرگذار در حفظ امنیت محسوب می‌شود.

سلطانیان با تاکید بر لزوم استفاده از آخرین نسخه سیستم‌های عامل، اپلیکیشن‌ها و آنتی‌ویروس‌ها، اضافه می‌کند: مشکلات و به اصطلاح باگ‌های برنامه‌ها و سیستم‌های عامل شناسایی شده با به‌روزرسانی اصلاح و ترمیم می‌شوند و از همین رو به‌روز نگهداشتن آنها از اهمیت بالایی برخوردار خواهد بود.

وی با بیان اینکه برای استفاده از صفحات پرداخت‌های الکترونیکی باید از رمزهای یک‌بار مصرف (پویا) استفاده شود، می‌افزاید: کیف پول‌های الکترونیکی باید دارای رمز باشند و توصیه می‌شود که افراد برای کیف پول‌های الکترونیکی، از رمزهای توکن‌دار سخت‌افزاری استفاده کنند.

نبود آگاهی، مهم‌ترین عامل شکسته شدن حصار امنیت

مصطفی زارعی، کارشناس رسانه، در گفت‌وگو با خبرنگار ایمنا اظهار کرد: بخشی از اطلاعات موجود در فضای مجازی، مربوط به اطلاعات فردی و شخصی کاربران است که به طور معمول بر حسب نحوه فعالیت در شبکه‌های مجازی، اقدام به اشتراک‌گذاری آنها می‌کنند، بخش دیگری از اطلاعات مربوط به اطلاعات کاربری و بخش سوم مربوط به اطلاعات جامعه‌ای است.

وی می‌افزاید: بررسی و تحلیل داده‌های جامعه‌ای، اطلاعاتی از نیازها، سبک زندگی، علایق و سلایق افراد یک جامعه ارائه می‌کند و نتایج حاصل شده، در مواردی متعدد از جمله بازاریابی‌ها و مباحث اقتصادی به کار گرفته می‌شود.

این کارشناس رسانه با بیان اینکه در واقع حفظ، نگهداری و جلوگیری از افشای اطلاعات در بخش‌های مذکور به معنای امنیت اطلاعات است، تصریح می‌کند: آگاهی نداشتن کاربران یا سطح پایین آگاهی افراد حاضر در فضای مجازی، مهم‌ترین علتی است که منجر به شکسته شدن حصار امنیت اطلاعات می‌شود.

لزوم راستی‌آزمایی پیش از اشتراک‌گذاری اطلاعات

وی با اشاره به اینکه اشتراک‌گذاری توسط خود کاربران، اولین مرحله انتشار و افشای اطلاعات به شمار می‌رود، ادامه می‌دهد: برخی اطلاعات فردی اعم از تاریخ تولد، نوع سبک زندگی و تعداد اعضای افراد خانواده خود را در طول فعالیت‌های روزمره در فضای مجازی به این فضا انتقال می‌دهند.

زارعی می‌گوید: جدای بحث هک، گاهی اتفاقی می‌افتد که توسط آن افراد سودجو به اطلاعات فردی افراد دست پیدا می‌کنند؛ به عنوان مثال، افراد سودجو در تماس تلفنی، ارتباط پیامکی یا از طریق پیام‌رسان‌ها با یک فرد ناآگاه، او را برنده یک قرعه‌کشی اعلام و اطلاعات شخصی از جمله کد ملی، شماره کارت بانکی و حتی رمز دوم وی را دریافت می‌کنند، اما در صورتی که اطلاعات برای فرد حائز اهمیت باشد، اولین گام او راستی‌آزمایی خواهد بود.

وی با اشاره به اینکه فرد دارای آگاهی پس از راستی‌آزمایی پاسخگوی برقرارکننده ارتباط خواهد بود، اضافه می‌کند: برخی افراد به برقرار کنندگان ارتباط ناشناس پاسخگویی سریع‌تری دارند و تلفن‌های ناشناس یا پیامک‌های ناشناس را سریع‌تر جواب می‌دهند و این در صورتی است که تلفن‌ها و پیامک‌های ناشناس باید پس از معرفی ارتباط گیرنده پاسخ داده شوند.

آدرس صفحه درگاه پرداخت الکترونیکی را بررسی کنید

این کارشناس رسانه با بیان اینکه امنیت اشتراک‌گذاری، یکی از مباحث امنیت است، اظهار می‌کند: به عنوان مثال در بسیاری از تلفن‌های همراه در صورت روشن بودن موقعیت مکانی، هنگام تصویربرداری و فیلمبرداری موقعیت مکانی محل در تلفن همراه ذخیره می‌شود و با به اشتراک گذاشتن فیلم یا تصویر گرفته شده، سایر افراد به راحتی می‌توانند به موقعیت مکانی مذکور دسترسی داشته باشند.

وی می‌افزاید: درصد بالایی از کاربران تلفن همراه به منظور انتقال اطلاعات، از پست الکترونیکی (ایمیل) استفاده می‌کنند و استفاده از پست الکترونیک در کنار تمام مزایایی که دارد، احتمال افشای اطلاعات از طریق هک شدن را نیز فراهم می‌کند؛ در واقع می‌توان گفت که یکی از روش‌های هکرها به منظور جمع‌آوری اطلاعات افراد، هک کردن پست الکترونیک است.

زارعی تصریح می‌کند: فروشگاه‌های اینترنتی یا آنلاین‌شاپ‌ها از دیگر موقعیت‌های تهدید کننده امنیت هستند و افراد باید پیش از خرید و انتقال وجه به نکاتی توجه داشته باشند؛ راستی‌آزمایی از نظر معتبر بودن فروشگاه، داشتن نماد اعتماد الکترونیکی و بررسی آدرس صفحه درگاه پرداخت به منظور پیشگیری از فیشینگ، از جمله مواردی است که باید مد نظر قرار گیرد.

تحلیل داده‌های کاربران؛ پایه و اساس کار الگوریتم‌های هوشمندسازی

وی با تاکید بر اینکه امکان هک پیام‌رسان‌ها نیز وجود دارد و افراد باید مراقب اطلاعات خود در آنها باشند، ادامه می‌دهد: تغییر رمز به صورت دوره‌ای، استفاده از رمزهای پیچیده و ترکیبی (عدد، حروف و نماد)، خودداری از استفاده رمزهای آسان و قابل حدس و فعال کردن تأیید دو مرحله‌ای، از جمله اقداماتی هستند که می‌توانند در تأمین امنیت پیام‌رسان‌ها تأثیرگذار باشند.

این کارشناس رسانه می‌گوید: بسیاری از افراد اطلاعات تلفن همراه و نحوه فعالیت خود در فضای مجازی را بدون ارزش برای افراد سودجو و هکرها می‌دانند، در صورتی که یکی از مباحث موجود، دسته‌بندی اطلاعات است که توسط آن، تحلیل‌گران داده به بسیاری از موضوعات پی خواهند برد و در مسیر تأمین نیازها و حتی سلطه‌جویی بر افراد یک جامعه از آنها استفاده می‌کنند.

وی با اشاره به اینکه الگوریتم‌های هوشمندسازی بر اساس تحلیل داده‌های کاربران کار می‌کنند، اضافه می‌کند: علاوه بر ناآگاهی، عوامل دیگری از جمله داشتن طمع، علاقه به دریافت جوایز و هدایا یا نداشتن کنترل بر احساسات منجر به رخداد کلاهبرداری‌های اینترنتی می‌شود و در عین تلاش تمام افراد به منظور آگاهی‌بخشی، همچنان افرادی هستند که هزینه‌های گزافی برای کلاهبرداری‌های سایبری می‌پردازند.

ناآگاهی؛ مهم‌ترین دلایل افزایش کلاهبرداری‌های اینترنتی

یکی از مهم‌ترین دلایل افزایش کلاهبرداری‌های اینترنتی، ناآگاهی، غفلت و سهل‌انگاری، نبود آموزش صحیح و شناخت دقیق ابزارهای پرداختی آنلاین است و بهترین روش مقابله با کلاهبرداری‌های سایبری، افزایش اطلاعات مردم و آگاه‌سازی آحاد جامعه است، و مسئولان مربوطه و کارشناسان حوزه سایبری، به جد به دنبال آگاه‌سازی افراد جامعه هستند.

به منظور پیشگیری از رخداد کلاهبرداری‌های اینترنتی، رمز کارت را چند وقت یک بار عوض کنید و رمز خود را در اختیار دیگران قرار ندهید، رمز کارت را بر روی کارت ننویسید،پس از اتمام خرید آنلاین از سایت خارج شوید، برای خرید آنلاین از لپ‌تاپ یا تلفن همراه غریبه یا از اینترنت wifi غریبه استفاده نکنید، روی سیستم خود نرم‌افزارهای ضدویروس و تروجان نصب کنید، رمز کارت را بلند نگویید و در این صورت در اولین فرصت رمز کارت را تغییر دهید، برای خرید عملیات پرداخت را خود انجام دهید ،از رمز دوم پویا استفاده کنید، برای خرید کارت جدا داشته باشید و با استفاده از کارت بانکی که سرمایه شما در آن است خرید نکنید، هرگونه شکی را جدی بگیرید و در صورت برنده شدن در قرعه‌کشی ، تنها شماره شبای خود را برای دریافت هدیه در اختیار دیگران قرار دهید.

قبل از انجام عملیات پرداخت ، آدرس صفحه درگاه پرداخت را چک کنید و آگاه باشید که آدرس درگاه امن ، HTTPS است، آدرس و نام درگاه را بررسی کنید؛ در بعضی موارد درگاه‌های جعلی یک حرف را در آدرس اصلی تغییر می‌دهند که کاربران را گمراه کنند، اگر به درگاه اطمینان ندارید صفحه را رفرش کنید، درگاه‌های ایمن ترتیب شماره‌های صفحه کلید مجازی و کد ریکپچا را تغییر می‌دهند، اطلاعات غلط وارد کنید و گزینه تأیید را بزنید و بدانید که درگاه‌های جعلی به جای پیغام خطا شاپرک یا درگاه پیام عملیات موفق را نشان می‌دهند.

به منظور جلوگیری از کلاهبرداری اینترنتی با روش کپی کردن اطلاعات کارت (اسکیم)، قبل از انجام عملیات پرداخت بررسی کنید قطعه دیگری به دستگاه خودپرداز یا دستگاه کارتخوان متصل نباشد، اگر فرد مشکوک در نزدیک خود مشاهده کردید یا دستگاه خودپرداز دارای چسب خوردگی بود عملیات پرداخت را انجام ندهید، از دستگاه‌های پرداختی در معرض دید استفاده کنید، خودتان عملیات پرداخت را انجام دهید و کارتتان را در اختیار دیگران قرار ندهید، اگر کارت شما در چند دستگاه کشیده شد یا چند بار از آن استفاده شد شک کنید.

همچنین به منظور جلوگیری از کلاهبرداری اینترنتی با رسید جعلی، پس از دریافت رسید پرداخت، موجودی حساب خود را چک کنید و در صورت واریز نشدن به حساب، اجناس یا خدمت موردنظر را تحویل ندهید، اسم و شماره کارت شما در رسید به معنی درست بودن رسید نیست، شماره پیامک واریز بانک را با شماره سایر پیامک‌ها چک کنید، کلاهبرداران با استفاده از شماره جعلی پیامک واریز ارسال می‌کنند، پیامک واریز بانک را فعال کنید و در صورتی که خدمات پیامکی ندارید از طریق دستگاه خودپرداز موجودی خود را چک کنید.