مراقب هویت خود باشید

فریبكاران Phishers و سایر دزدان اینترنتی, هویت اموال و مشخصات فردی و خصوصی شما را مورد هجوم قرار می دهند

فریبكاران (Phishers) و سایر دزدان اینترنتی، هویت اموال و مشخصات فردی و خصوصی شما را مورد هجوم قرار می‌دهند. دزدانی كه یافتن‌شان كار چندان ساده‌ای نیست و نحوه عملكردشان هر روز پیچیده‌تر و مبهم‌تر می‌شود. این مقاله به شما می‌آموزد چگونه از خودتان در اینترنت محافظت كنید و اگر با مشكلی روبرو شدید چگونه آن را حل كنید. خانم باربارا هد یك بانوی خانه‌دار است كه مادر سه فرزند نیز می‌باشد و در كارولینای شمالی زندگی می‌كند. او یك روز در حال چك كردن E-mail خود بود كه متوجه یك اعلان از AOL شد كه به او تذكر داده بود كه اطلاعات حساب مالی‌اش نیازمند روز آمد شدن است . اطلاعیه مذكور آن‌قدر معتبر و موجه به نظر می‌آمد كه وی روی لینك اعلان كلیك كرد.

اما در واقع او با دستان خود اطلاعات شخصی و مالی خود را در اختیار یك هكر قرار داده بود كه از حالا به بعد از هویت و موجودی مالی او كه بالغ بر صدها دلار بود آگاه شده بود و خوب مسلماً از این به بعد می‌توانست حساب او را كنترل كند، از آن برداشت نماید و یا با آن یك تجارت تقلبی راه بیندازد. یعنی می‌توانست با استفاده از اسم و مشخصات و اعتبار باربارا در معامله‌ها شركت كند. خانم هد پس از مدتی متوجه یك سری فعالیت تقلبی و همچنین برداشت‌های مشكوك از حساب خود شد. او حدود ۶ ماه از وقت خود را به‌طور كامل روی این قضیه گذاشت تا توانست سابقه اعتبار خود را پاك كند. تنها نكته مثبت قضیه این بود كه او توانسته بود دزد را دستگیر كند.

● مشكلات فزاینده

سرقت هویت یكی از جرایمی است كه به‌شدت در آمریكا در حال رشد می‌باشد و قربانیان زیادی طی سال‌های ۲۰۰۰ تا ۲۰۰۴ داشته است. بسیاری از قربانیان از طریق حساب اعتباری خود آسیب دیده‌اند. اما برای بسیاری دیگر مسأله خیلی بدتر بوده است.

FTC (كمسیون تجارت فدرال) تخمین زده است كه در پنج سال گذشته، ده میلیون نفر كه حساب‌های اعتباری جدید گشوده‌اند و از نرم‌افزارهای كمكی امنیتی هم استفاده نموده‌اند، درگیر یكی از سایت‌های تقلبی شده‌اند و برای خلاصی از مشكل به‌وجود آمده مجبور شده‌اند ساعت‌ها وقت صرف كنند.

بسیاری از متخصصین می‌گویند كه در بسیاری از موارد اموری كه منجر به شناسایی و لو رفتن دزدان شده از ناحیه قربانیانشان نبوده است و یك نظر اجمالی به گزارش‌ها نشان می‌دهد كه اصولاً دزدان، اطلاعات و گزارش‌های مالی را از اداراتی كه این مشخصات و اطلاعات را نگهداری می‌كنند و یا سایت‌هایی كه ندانسته هزاران نام و مشخصه را به صورت عمومی پخش می‌كنند، سرقت می‌كنند.

در این بین مطب پزشكان، مدارس و سایر مؤسساتی كه اطلاعات شخصی شما را پشت دیواره آتشی كه چندان هم امن نیست نگه می‌دارند، فرصت مناسبی را برای دزدان اینترنتی و هكرها برای در‌اختیار گرفتن این اطلاعات فراهم می‌كنند. اما در مورد روش‌های فریبكاران و فیشینگ كه به سرعت نیز در حال گسترش است كاربران مجبورند یك‌سری كارها و وظایف اضافی را نیز متحمل شوند.

از جمله روش‌های جدید فریبكارانه، ارسال نامه‌های الكترونیكی فیشینگ است كه رشدی حدود ۴۰ تا ۵۰ درصد در ماه داشته است. مثلاً براساس گزارش Anti-phishing working Groupe (یك كنسرسیوم چند منظوره كه در سال ۲۰۰۳ تشكیل شد تا با این نوع از كلاهبرداری مبارزه كند كه آدرس اینترنتی آن هم www.antiphishing.org می‌باشد) تعداد این نوع نامه‌ها در ماه جولای سال ۲۰۰۴ به چیزی حدود دوهزار عدد رسیده است.

در واقع مسأله اصلی اینجاست كه روش‌های این نوع از كلاهبرداری اینترنتی به‌گونه‌ای است كه به راحتی ایجاد می‌شوند و ردیابی‌شان هم بسیار مشكل است و این باعث می‌شود كه دزدان اینترنتی سایر شیوه‌ها را رها كرده و شروع به كار بر روی این نوع از نقشه‌ها بكنند. نكته بعدی اینجاست كه این نقشه‌ها هر روز در حال پیچیده‌تر شدن هستند به‌گونه‌ای كه حتی كاربران حرفه‌ای‌تر و هوشیارتر هم دیگر از امنیت برخوردار نیستند و توانایی تشخیص نامه‌ها یا سایت یا برنامه‌های جعلی را از نوع واقعی و معتبرشان ندارند.

همچنین سارقان با تغییر شیوه‌ها و تغییر شكل آن‌ها و استفاده از برنامه‌هایی كه به جاسوس‌افزارها معروفند یك گرفتاری دیگر در اینترنت ایجاد كرده‌اند و از این طریق به درون PC‌ها نفوذ كرده و اطلاعات آن را می‌دزدند.

اما خوب نگران نباشید، در این رابطه اخبار خوب هم وجود دارد. مسؤولان می‌گویند می‌توان از فیشینگ و سایر روش‌های دزدی هویت جلوگیری هم كرد.

اما این جلوگیری مستلزم یك حركت دقیق و موشكافانه به سمت امنیت است.

مثلاً با یك هزینه جزیی به منظور دریافت منظم گزارش‌های حساب‌های اعتباری خود و تهیه تعدادی نرم‌افزار امنیتی و البته مقداری هم احتیاط و تردید در رابطه با باز كردن و خواندن email‌ها می‌توانید میزان قابل قبولی از امنیت را برای خود ایجاد كنید.

همچنین می‌توانید یك سری سلاح‌های جدید هم به تسلیحات خود اضافه كنید. مثلاً ابزارهای ضد‌فیشینگ را از ISPها تهیه كرده و از آن‌ها به منظور امن كردن سیستم خود استفاده كنید.

● دردسرهای فیشینگ

شما احتمالاً تا به حال تعداد زیادی ایمیل‌های فریبكارانه دیده‌اید. متقلبان فیلد "from" این‌ نامه‌ها را به‌گونه‌ای تنظیم می‌كنند كه شما فكر می‌كنید كه این نامه از طرف یك شركت معتبر مثل Citibank ،eBay یا PayPal فرستاده شده و اصولاً این نوع نامه‌ها به شما توصیه می‌كنند تا بر روی یك Link خاص كلیك كنید تا مثلاً اطلاعات حساب اعتباری‌تان به‌روز شود و غالباً این توصیه هم به این دلیل است كه شركت در خراب بودن و دچار اشكال شدن حساب شما تردید كرده و از شما می‌خواهد برای رفع نقص بر روی آن لینك كلیك كنید.

خوب با كلیك كردن آن link، شما به آدرس وب سایتی كه كاملاً معتبر به‌نظر می‌آید، هدایت می‌شوید و از شما خواسته می‌شوند اطلاعات خود را وارد كنید و شما هم چون متوجه تقلبی بودن سایت مذكور نشده‌اید با دست خود اطلاعات شخصی محرمانه خود را وارد می‌كنید و از‌این‌به‌بعد همه مشكلات شروع می‌شود. سارقان با مجهز شدن به آدرس، حساب بانكی، شماره كارت اعتباری و یك سری اطلاعات دیگر كه از خود شما گرفته‌اند، می‌توانند با پول شما خرید كنند و حتی ولخرجی هم بكنند و حتی بدتر از این به اسم شما حساب‌های اعتباری جدید ایجاد كنند و به كلاهبرداری‌های دیگری دست بزنند.

● حمایت بیشتر از قربانیان سرقت هویت

طبق قانون، دفاتر اعتباری موظف هستند كه برای قربانیان به‌طور رایگان تعداد سه فقره گزارش حساب تهیه كنند و در صورت درخواست آن‌ها یك اعلان fraud alert (هشدار كلاهبرداری) را به سایر مراجعی كه حساب یا حساب‌های اعتباری افتتاح می‌كنند، ارسال نمایند. همچنین شركت‌های ارایه‌دهنده كارت‌های اعتباری در مقابل مفقود شدن یا به سرقت رفتن كارت، مبلغ پنجاه دلار ضرر و زیان را متقبل می‌شوند و پرداخت می‌كنند كه این موارد از جمله مشكلات دارندگان این قبیل كارت‌ها است.

ضمن آن‌كه كسانی كه كارت‌های debit را دارند، ممكن است متحمل زیان بیشتری بشوندسرویس‌های پرداخت مانند paypal حتی همین مقدار هم كمك نمی‌كنند. زیرا از طریق آن‌ها تنها متوجه می‌شوید كه كدام بانك یا مؤسسه اعتباری از حساب شما پول برداشت كرده است نه چیزی بیشتر.

به غیر از این‌ها، متقاعد كردن پلیس نیز موضوع مهم و البته دشواری است. زیرا ممكن است علیرغم تهیه گزارش‌ها و مستندات لازم، این موضوع در نوبت كاری پلیس قرار گیرد و تا مدتی به آن رسیدگی نشود كه همین مدت فرصت كلاهبرداری بیشتری را به سارقان هویت خواهدداد.

● راه‌هایی برای حفاظت از هویت

▪ روی لینك‌ها یا تصاویر ایمیل‌هایی كه از واقعی بودن آن‌ها اطمینان ندارید، كلیك نكنید. اگر از شركتی كه با آن كار می‌كنید، نامه‌ای دریافت كردید، مستقیماً به سایت آن شركت بروید و به حسابتان داخل شوید. در غیراین‌صورت بهتر است با آن‌ها تماس تلفنی بگیرید.

▪ از برنامه‌های ضد اسپم مناسب استفاده كنید. به این طریق بسیاری از ایمیل‌های فریبكارانه هرگز به صندوق‌پستی شما وارد نخواهند شد.

▪ نرم‌افزارهای جاسوس‌یاب روی كامپیوترتان نصب كنید. استفاده از برنامه‌هایی مانند spybot search‌ ِ‌ Destroy و Lavasoft Ad-Aware دو نمونه خوب از چنین برنامه‌هایی هستند.

▪ از یكی از شركت‌های بزرگ، سرویس زیر نظر داشتن اعتبار (Credit Monitoring) را خریداری كنید. این سرویس‌ها با چیزی حدود پنجاه دلار در سال قابل تهیه هستند و با ارسال ایمیل، تغییرات انجام شده در حساب شما را اطلاع می‌دهند.

▪ برداشت‌های كارت اعتباری‌تان را كنترل كنید. بسیاری از كلاهبرداران، در طی مدت زمان طولانی، اقدام به برداشت مبالغ اندكی می‌كنند تا توجه دارنده كارت به تغییرات حساب جلب نشود.

ترجمه: مریم اسماعیلی- پویا بهنام

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.