ارایه اطلاعات اضافی، کار دستتان می‌دهد

گروه دانش و فن |

کلاه‌برداری و سوءاستفاده از اطلاعات کاربران ناآگاه و بی‌احتیاط، از همان ابتدای اختراع بازرگانی، کلید خورده است. تا زمانی که سیستمی مبتنی بر ارزش‌گذاری وجود داشته باشد، می‌توان حتی برج ایفل را هم برای فروش گذاشت. ظهور شبکه‌های اجتماعی و سبک زندگی ما که همیشه با این شبکه‌های اجتماعی در ارتباط هستیم، این مشکل را حادتر می‌کند و به کلاهبردارانی که مترصد فرصتی برای سوءاستفاده هستند، اجازه می‌دهد به هر آن چیزی که نیاز دارند، دسترسی داشته باشند، هرچند پلتفرم‌های اجتماعی در تلاش برای مقابله با این نوع کلاهبرداری‌ها هستند اما در بیشتر مواقع این خود کاربران هستند که با حضور در شبکه‌های اجتماعی و بی‌احتیاطی، مسیر را برای کلاهبرداران و شیادان باز می‌کنند. انگجت به بررسی نقش شبکه‌های اجتماعی در جلوگیری از کلاهبرداری‌های مالی پرداخته است. برای مثال توییتر به صورت خاص طی سال‌های اخیر با موارد متعددی از کلاه‌برداری‌های مالی روبرو بوده است. در ماه ژانویه، این پلتفرم به اشتباه باعث دیده شدن توییتی شد که در نگاه نخست مانند یک اکانت پی‌پال قابل اعتماد به نظر می‌رسید و جوایزی از جمله یک ماشین یا یک آیفون جدید را در پایان سال وعده می‌داد؛ تنها کاری که لازم بود انجام شود، تایید جزییات اکانت‌ آنها بود. در واقع یک تلاش ساده برای فیشینگ که به راحتی از فرآیند نظارت بر تبلیغات توییتر رد شده بود؛ البته توییتر به محض اطلاع از این اشتباه، اکانت مورد نظر را بست. همچنین سال گذشته یک مرد بریتانیایی که از مدت زمان لازم برای راه‌اندازی یک حساب بانکی خسته شده بود، ناراحتی‌اش را در توییتر نوشت؛ کاری که بسیاری از ما وقتی از چیزی خوش‌حال یا ناراحت باشیم انجام می‌دهیم. او حتی یک اسکرین‌شات از ایمیلی که بانک برایش فرستاده بود را در توییت خود پست کرد که شامل اطلاعات شخصی‌اش می‌شد و بزرگ‌ترین اشتباهش همین جا بود؛ کلاه‌برداران با استفاده از آن اطلاعات، ایمیلی برای او فرستادند و او تصور کرد ایمیل از طرف بانک برایش ارسال شده است.؛ در نهایت کلاهبرداران توانستند با همین ایمیل جعلی، 8000 یورویی که او قصد داشت میان دو حساب بانکی جابه‌جا کند را، سرقت کنند. این مرد در مصاحبه‌ای با بی‌بی‌سی نیوز گفته بود: « کلاهبرداران من را هدف قرار دادند چون بر کانال توییتری پشتیبانی مشتری بانک‌های بزرگ نظارت می‌کنند و می‌توانند اطلاعات کافی از نام‌ها، لوکیشن‌ها و تصاویر به دست آورند و با آنها، اطلاعاتی باز هم بیشتر پیدا کنند.» و در یک فرصت مناسب می‌توانند به هدف خود برسند.

حتی توییت‌های به‌ظاهر بی‌آزاری که از شما درباره فیلم مورد علاقه یا حیوان خانگی‌تان می‌پرسند هم می‌تواند خطرناک باشد؛ زیرا این سوالات معمولا شامل اطلاعاتی هستند که در چالش‌های احراز هویت برای ساختن حساب‌های شبکه‌های اجتماعی و ایمیل‌های مختلف از شما پرسیده می‌شوند. سینتیا هثرینگتون، متخصص کشف کلاه‌برداری مدیر گروه سازمان هثرینگتون که در زمینه مشاوره تحقیقات سایبری فعالیت می‌کند، اسم این کار را آراستن می‌گذارد و می‌گوید: «چنین فعالیت‌هایی، اقداماتی هوشمندانه و معمول برای جمع‌آوری اطلاعات است و البته این روزها بسیاری از مردم به این کارها عادت کرده‌اند. درحالی که این کار، روشی برای استخراج دیتا از مردم است تا از طریق آن به اطلاعاتی حیاتی از جمله پسوردهایشان، نام‌های کاربری‌شان یا اطلاعاتی که برای احراز هویت کاربرد دارند، دسترسی یابند.» شاید تصور اینکه یک خبرنگار چندرسانه‌ای برنده جایزه که تایید توییتر را هم دریافت کرده کلاه‌بردار باشد، برایتان بسیار غیرمحتمل است و اگر او سوالاتی از این قبیل را در توییتر خود از فالوئرهایش بپرسد و بسیاری هم به این سوالات پاسخ بدهند، هیچ ضرری ندارد، در صورتی که به جز خود لیویت، تمام جهان قادر به مشاهده توییت‌هایی که در پاسخ به سوالات او فرستاده می‌شوند، هستند و هرکسی می‌تواند از آن اطلاعات برای ساخت پرونده‌ای درباره یک نفر استفاده کند. بنابراین اگر اصرار زیادی به شرکت در این جریان‌های توییتری دارید، تنها یک پاسخ درست وجود دارد و آن این است که از اساس دروغ بگویید.

    کاسه‌ صبر توییتر از کلاهبرداری‌ها لبریز شد

حتی جک دورسی، هم‌موسس و مدیرعامل توییتر هم از کلاه‌برداری در پلتفرم کمپانی‌اش در امان نیست. در ماه آگوست سال جاری، اکانت او برای مدتی کوتاهی از طریق تکنیکی به نام SIM Swapping ربوده شد. مهاجمان از اپلیکیشنی به نام کلاودهاپر (Cloudhopper) که توییتر در سال ۲۰۱۰ میلادی خریده و امروز کاملاً به دست فراموشی سپرده شده، استفاده کردند. کلاودهاپر به کاربران اجازه می‌دهد با استفاده از احراز هویت پیامکی، وارد اکانت خود شده و توییت کنند. مهاجمان با اندکی برنامه‌نویسی، توانستند شماره تلفن دورسی را جعل کنند و به اکانت او دسترسی یابند. اما در نهایت به نظر می‌رسد آخرین موارد نفوذ به حساب‌های توییتری، کاسه صبر این پلتفرم اجتماعی را لبریز کرد و چند ماه پس از هک اکانت جک دورسی، توییتر از بازنگری در قوانین مرتبط با رفتار کاربران در سایت و در زمینه کلاه‌برداری‌های مالی خبر داد. در قوانین تازه توییتر آمده است: «ما می‌خواهیم توییتر جایی باشد که مردم در آن قادر به برقراری روابط انسانی و دسترسی به اطلاعات قابل اعتماد هستند. به همین خاطر، نمی‌توانید از سرویس‌های توییتر برای فریب و ترغیب دیگران به ارسال پول یا اطلاعات مالی از طریق تاکتیک‌های کلاه‌برداری، فیشینگ یا متدهای شیادانه و فریب‌آمیز استفاده کنید.» توییتر همچنین به صورت خاص چهار روش رایج کلاه‌برداری را مورد بررسی قرار داده است. اولین روش، کلاه‌برداری از طریق برقراری ارتباط و جلب اعتماد است؛ بدین‌ترتیب شما نمی‌توانید از طریق مدیریت یک اکانت تقلبی یا ایفای نقش به عنوان شخصیتی شناخته‌شده یا یک سازمان، دیگران را فریب داده و آنها را به ارسال پول یا اطلاعات مالی شخصی ترغیب کنید. به همین خاطر کلاه‌برداری‌های این‌چنینی از جمله مواردی که اخیرا درباره رمزارزها به وفور در توییتر دیده شده‌اند، روش‌هایی هستند که موجب مسدود شدن حساب توییترتان می‌شوند. دومین روش کلاهبرداری، شگردهای افزایش تصاعدی پول است. از این پس شما اجازه ندارید از شگردهای افزایش تصاعدی پول استفاده کنید، برای مثال به کسی تضمین دهید که در ازای یک پرداخت ابتدایی کوچک، مقادیر عظیمی از پول را دریافت خواهند کرد. روش سوم، تخفیف‌های کلاه‌بردارانه است و شما دیگر اجازه ندارید از ترفندهایی استفاده کنید که در آن به دیگران تخفیفی داده می‌شود و مابه‌التفاوت هزینه از طریق کارت‌های اعتباری یا اطلاعات مالی به‌سرقت‌رفته پرداخت می‌شود. آخرین روش که در بسیار از موارد هم مورد توجه کلاهبرداران قرار دارد، فیشینگ است. با ممنوعیت فیشینگ در توییتر، شما اجازه ندارید خود را یک بانک یا موسسه‌ای مالی‌ معرفی کنید که نیازمند اطلاعات مالی و شخصی افراد هستند.

    کلاهبرداری‌ها مهمان همیشگی فضای مجازی هستند

اگرچه این تغییرات در قوانین توییتر، اکثر جنبه‌های کلاه‌برداری آنلاین را پوشش می‌دهند، اشکال دیگری از کلاه‌برداری نیز وجود دارد که کاربران باید از آنها آگاه باشند. یکی از دردسرساز‌ترین روش‌های فعلی، کلاه‌برداری با تبلیغاتی است که از طریق پلتفرم‌های شبکه اجتماعی نشر پیدا می‌کنند. انبوهی از تبلیغات مرتبط با کسب‌وکارهای قانونی در شبکه‌های اجتماعی وجود دارد، اما به ازای هر شرکت خوب و قابل اعتماد، احتمالا چهار خرده‌فروشی کلاه‌بردار وجود دارند که نسخه‌ای غیراصلی از یک محصول را ارایه می‌کنند یا خیلی ساده به شگردهای کلاه‌بردارانه متکی هستند. از طرفی در حالی که توییتر حسابی که مشکوک به کلاهبرداری شده را شناسایی و مسدود می‌کند، کاربری که پشت آن حساب، است می‌تواند خیلی ساده حسابی دیگر ساخته و کارش را ادامه دهد.

متاسفانه کلاهبرداری‌های مالی آنلاین، احتمالا هیچ‌وقت به صورت کامل از بین نروند. نابودی همیشگی کلاه‌برداری در فضای مجازی، شاید چیزی بیشتر از یک رویای خام نباشد. اما کارهای زیادی از دست صاحبان پلتفرم‌ها برمی‌آید تا از تاثیرات منفی این کلاه‌برداری‌ها بکاهند. به عنوان مثال فیس‌بوک سرمایه‌گذاری عظیمی روی هوش مصنوعی کرده تا قادر به نظارت بر پست‌هایی باشد که محتویات خشونت‌آمیز یا غیرقانونی دارند. توییتر هم به نوبه خودش، اگرچه هنوز اتکای زیادی بر گزارش‌های کاربران برای مسدود کردن حساب‌های متخلف و کلاهبردار دارد، اما در عین حال دپارتمانی تشکیل داده که به صورت فعالانه به موارد کلاه‌برداری رسیدگی می‌کند. کاربران هم موظف به ایفای نقش خود در این معادله هستند. هثرینگتون می‌گوید: «ما مسوولیت داریم که نسبت به استفاده از این محصولات و سرویس‌ها، هوشیار باشیم. اگر من به فیس‌بوک، اینستاگرام، لینکدین یا هر سرویسی می‌پیوندم، وظیفه‌ام این است که این ابزار قدرتمند که وارد زندگی‌ام می‌کنم را بشناسم. چون دارم آن را در موبایلم قرار می‌دهم، از آن روی کامپیوترهای مختلف استفاده می‌کنم و آن را به خانه‌ام می‌آورم.»