دزدی هویت اشخاص در دنیای مجازی
گروه دانش و فن|
رشد و توسعه فناوری همان قدر که میتواند مفید باشد، همان قدر هم خطرناک است، به نظر میرسد هرچه فناوری گستردهتر میشود دسترسی هکرها به اطلاعات شخصی کاربران نیز بیشتر میشود، اینکه گفته میشود همیشه سارقان اینترنتی و هکرها یک گام از کاربران جلوتر هستند به نظر درست میرسد .
امروزه بسیاری از کاربران در معرض هک شدن هستند، هک شدنهایی که میتواند در تمام عرصهها رخ بدهد از اطلاعات شخصی گرفته تا حسابهای بانکی و رمزهای ورود عابر بانکها یا تلفن همراه، که همگی میتوانند یک فرصت برای هکرها باشند . از سوی دیگر برنامههایی نیز وجود دارد که به این سارقان اینترنتی و فضای مجازی کمک میکند بطوری که کیلاگرها (keyloger) برنامههای رایانهای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد بهکار میروند. کی لاگرها برنامههای مبتکرانه نرمافزاری یا قطعات سختافزاری هستند که تمام کلیدهایی را که کاربر میفشارد، ضبط میکنند و این اطلاعات را برای طراح ارسال میکند.
کیلاگرها میتوانند از طریق ابزارهای جانبی مثل فلش مموریها، لوحهای فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستمهای هدف (مانند سیستمهای موجود در مکانهای عمومی) و ورود به عنوان فایلهای ضمیمه کاربردی که از منابع نامطمئن دانلود شدهاند، به سیستم کاربران نفوذ کنند.
بر اساس اطلاعات سایت پلیس فتا، باید توجه داشته باشید مکانهای عمومی مثل کافینتها عموما برای انجام فعالیتهای بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامههای جاسوسی روی این سیستمها وجود دارد. برای افزایش امنیت فردی در برابر کیلاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی یا صفحه کلید مجازی که ویندوز در اختیار شما قرار میدهد، استفاده کنید. همچنین از باز کردن ایمیلهای ناشناس پرهیز کنید زیرا ممکن است حاوی برنامههای مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایلهای ضمیمه در سایتهای مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتیویروس رایانه خود را برای مقابله با فایلهای مخرب بهروز نگه دارید.
تهدیدهایی در کمین کاربران
یکی از راههای کلاهبرداری از طریق کارتهای بانکی، کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاههای خودپرداز است. برای افزایش امنیت فردی در مورد کارتهای بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دورهای تغییر دهید، هنگام خرید از پایانههای فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات یا قطعات اضافی نامتعارف یا مشکوک روی دستگاه مراتب را به مسوولان و بانک مورد نظر اطلاع دهید.
حال با توجه به اینکه بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروسها و تروجانها برای نصب برنامههای جاسوسی، استفاده از تجهیزات جانبی برای کپی کارتهای بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راههایی پیشنهاد شده است.
بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحههای مشابه درگاههای پرداخت الکترونیک بانکها (phishing)، استفاده از ویروسها و تروجانها برای نصب برنامههای جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارتهای بانکی از جمله مواردی است که میتواند بانکداری الکترونیکی را تهدید کند.
آدرسهای جعلی نامشخص
فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نامهای کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاههای پرداخت آنلاین صورت میگیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.
برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شدهاید، مقایسه کنید. به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.
در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت میپذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.