دزدی هویت اشخاص در دنیای مجازی

۱۳۹۷/۰۵/۲۹ - ۰۱:۰۶:۰۰
کد خبر: ۱۲۸۰۱۶
دزدی هویت اشخاص در دنیای مجازی

گروه دانش و فن|

رشد و توسعه فناوری همان قدر که می‌تواند مفید باشد، همان قدر هم خطرناک است، به نظر می‌رسد هرچه فناوری گسترده‌تر می‌شود دسترسی هکر‌ها به اطلاعات شخصی کاربران نیز بیشتر می‌شود، اینکه گفته می‌شود همیشه سارقان اینترنتی و هکرها یک گام از کاربران جلوتر هستند به نظر درست می‌رسد .

امروزه بسیاری از کاربران در معرض هک شدن هستند، هک شدن‌هایی که می‌تواند در تمام عرصه‌ها رخ بدهد از اطلاعات شخصی گرفته تا حساب‌های بانکی و رمزهای ورود عابر بانک‌ها یا تلفن همراه، که همگی می‌توانند یک فرصت برای هکرها باشند . از سوی دیگر برنامه‌هایی نیز وجود دارد که به این سارقان اینترنتی و فضای مجازی کمک می‌کند بطوری که کی‌لاگرها (keyloger) برنامه‌های رایانه‌ای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به‌کار می‌روند. کی لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند که تمام کلیدهایی را که کاربر می‌فشارد، ضبط می‌کنند و این اطلاعات را برای طراح ارسال می‌کند.

کی‌لاگرها می‌توانند از طریق ابزارهای جانبی مثل فلش مموری‌ها، لوح‌های فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستم‌های هدف (مانند سیستم‌های موجود در مکان‌های عمومی) و ورود به عنوان فایل‌های ضمیمه کاربردی که از منابع نامطمئن دانلود شده‌اند، به سیستم کاربران نفوذ کنند.

بر اساس اطلاعات سایت پلیس فتا، باید توجه داشته باشید مکان‌های عمومی مثل کافی‌نت‌ها عموما برای انجام فعالیت‌های بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامه‌های جاسوسی روی این سیستم‌ها وجود دارد. برای افزایش امنیت فردی در برابر کی‌لاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی یا صفحه کلید مجازی که ویندوز در اختیار شما قرار می‌دهد، استفاده کنید. همچنین از باز کردن ایمیل‌های ناشناس پرهیز کنید زیرا ممکن است حاوی برنامه‌های مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایل‌های ضمیمه در سایت‌های مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتی‌ویروس رایانه خود را برای مقابله با فایل‌های مخرب به‌روز نگه دارید.

   تهدید‌هایی در کمین کاربران

یکی از راه‌های کلاهبرداری از طریق کارت‌های بانکی، کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاه‌های خودپرداز است. برای افزایش امنیت فردی در مورد کارت‌های بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید، هنگام خرید از پایانه‌های فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات یا قطعات اضافی نامتعارف یا مشکوک روی دستگاه مراتب را به مسوولان و بانک مورد نظر اطلاع دهید.

حال با توجه به اینکه بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی، استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راه‌هایی پیشنهاد شده است.

بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحه‌های مشابه درگاه‌های پرداخت الکترونیک بانک‌ها (phishing)، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی از جمله مواردی است که می‌تواند بانکداری الکترونیکی را تهدید کند.

   آدرس‌های جعلی نامشخص

فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نام‌های کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاه‌های پرداخت آنلاین صورت می‌گیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.

برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شده‌اید، مقایسه کنید. به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.

در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت می‌پذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.