سرقت هویت زمانی اتفاق میافتد که شخصی دسترسی غیرمجاز به اطلاعات شخصی شما داشته باشد، این اطلاعات شخصی میتواند شامل همه اطلاعات شما باشد که آنها را در دنیای نت وارد میکنید؛ نامتان، اطلاعات حساب بانکی، عکس مدارک شناسایی یا هر چیز دیگری که برای ارتکاب کلاهبرداری یا جرایم دیگر به آنها نیاز باشد.
به این فکر کنید که کسی هویت شما را دزدیده و با آن میتواند کلاهبرداریهای متعدد انجام دهد و هر جرمی که مرتکب شود به نام شما نوشته میشود و در هر صورت این شمایید که باید پاسخگو باشید. واضح است که سرقت هویت میتواند هزینههای زیادی برای شما به همراه داشته باشد و همچنین باعث سردرگمی در زندگی شما شود.
یکی از اتهاماتی که آمریکا به شرکت هوآوی وارد کرده است همین دزدیدن اطلاعات شخصی کاربران است، البته که هنوز این اتهامات اثبات نشده است اما آمریکا برای تحریمکردن شرکت هوآوی این دلیل را هم در نظر گرفته است. بارها در خبرها خواندهایم که اطلاعات یکی از شرکتها لو رفته است یا ایمیلهای کاربران جیمیل را هک کردهاند. به هر حال سرقت اطلاعات شخصی و هویت بین هکرها مرسوم شده و حتی برای نشاندادن تواناییهای خود به بزرگترین شرکتهای دنیا هم که شده، کاربران را هک میکنند. البته این افراد تنها هکرهایی هستند که برای سرگرمی و نشاندادن ضعف عملکرد شرکتها دست به هککردن و دریافت اطلاعات شخصی کاربران میزنند؛ اما در کنار اینها افرادی هم هستند که با هککردن و به دستآوردن اطلاعات شخصی کاربران کلاهبرداریهای بزرگ انجام میدهند و منبع درآمدی بزرگ برایشان است.
سرقت هویت آنلاین چیست؟
سرقت هویت هر سال میلیونها نفر را در سراسر دنیا تحت تأثیر قرار میدهد و هنگامی رخ میدهد که یک کلاهبردار با دستیابی به اطلاعات شخصی شما (PII) به منظور ارتکاب کلاهبرداری، هویت شما را به سرقت میبرد. سرقت شناسه میتواند به روشهای مختلفی اتفاق بیفتد؛ مثلا سرقت شناسه آنلاین زمانی اتفاق میافتد که شخصی با استفاده از کلاهبرداری مانند واردکردن نرمافزارهای مخرب روی رایانه یا موبایل شما، PII دیجیتال شما را بدزدد و این خلاف روش قدیمی و ساده مثل سرقت کیف پول است. PII دیجیتال شما میتواند شامل گواهینامه رانندگی و شماره حساب بانکی شما و همچنین هرگونه اطلاعات شخصی حساس باشد که برای تشخیص هویت شما مورد استفاده قرار میگیرد و به کلاهبرداران اجازه میدهد تا خود را مانند شما معرفی کنند.
بارها در اخبار کشور خودمان شنیدهایم که کلاهبرداران مجازی را دستگیر کردهاند؛ کلاهبرداریهایی که برای ما کوچک بوده و برای آنها بزرگ. به این فکر کنید که شخصی تنها ۵۰۰ تومان از حساب شما برداشت کند، شاید شما حتی پیگیری نکنید که چرا این رقم از حساب ما کسر شده است اما اگر از حساب یک میلیون نفر و از هر نفر ۵۰۰ تومان کسر شود، کلاهبردار ۵۰۰میلیون تومان به جیب زده و شکایتی هم از او نمیشود.
باید بدانید شیوع سرقت اطلاعات و هویت دارد بیشتر و بیشتر میشود و زندگی مجازی و واقعی ما را به خطر میاندازد. حال شاید این سوال برای شما مطرح شود که واقعا چه میزان خطر در کمین شماست و چطور میتوانید از این خطرات پیشگیری و جلوگیری کنید؟
سرقت هویت چطور اتفاق میافتد؟
به گزارش اول فارس ، کلاهبرداران از فناوریهای پیشرفته و روشهای مختلفی برای سرقت PII دیجیتال استفاده میکنند. دانستن اینکه این تکنیکها چیست، ممکن است به شما در محافظت از خود کمک کند.
پیتر کین، رئیس دانشگاه و استاد دانشکده حقوق دانشگاه گلدن گیت، میگوید: «تخیل و خلاقیت انسان بیپایان است؛ به عبارت دیگر، در حالی که لیست زیر نشانگر متداولترین روشهایی است که مجرمان برای دستیابی به اطلاعات شخصی قربانیان استفاده میکنند، اما طبق آمار FTC (شبکه مصرفکننده اینترنت در آمریکا) مطمئنا جامع نیست.»
سطل زباله (Trash): دامپسترها ممکن است بتوانند اطلاعات شخصی شما را مثل قبوض قدیمی، شمارهحسابهای قدیمی، نام آدرس، نام بانک و… به دست آورند. سپس میتوانند با این اطلاعاتی که از شما به دست آوردند، حساب جدید باز کنند یا حتی خود را به جای شما جا بزنند و سوءاستفاده مالی کنند.
ایمیل (Mail): با استفاده از سرقت نامه و ایمیل الکترونیکی، مجرمان میتوانند اطلاعات حساب بانکی شما را بدزدند و به حساب شما دسترسی پیدا کنند.
فیشینگ (Phishing): فیشینگ زمانی اتفاق میافتد که مجرمان سایبری برای شما ایمیلهایی را ارسال میکنند که گفته میشود از یک موسسه مالی یا سازمان قابل اعتماد دیگری است و سعی میکنند شما را طوری ترغیب کنند که روی لینک یا پیوستی که در ایمیل وجود دارد، کلیک کنید و آنها PII شما را سرقت کنند. همه ما ممکن است نامههای الکترونیکی از موسسات مالی دریافت کنیم، به طور خاص مجرمان سایبری سعی در فریب مصرفکنندگان دارند بهطوری که شما شک نکنید و اطلاعاتی که آنها میخواهند را غیرمستقیم به آنها بدهید. ممکن است شما این نامههای فیشینگ را باز کنید یا به آنها پاسخ دهید، این را بدانید که مجرمان فقط در انتظار همین هستند.
فارمینگ (Pharming): فارمینگ زمانی اتفاق میافتد که ویروسی روی سیستم شما وجود داشته باشد؛ آنها از همین ویروس استفاده میکنند و زمانی که شما وارد مرورگرتان میشوید و URL دلخواهتان را تایپ میکنید، آنها میتوانند هر چیزی را که شما به مرورگرتان وارد کردید، بدزدند. به این فکر کنید که URL بانکتان را وارد میکنید و میخواهید مبلغی را جابهجا کنید، آنها هر چه بنویسید را کپی میکنند.
بدافزار (Malicious software): ممکن است شما در هنگام دانلود چیزی یک بدافزار را هم به کامپیوتر خود وارد کرده باشید، این بدافزار میتواند به سیستم شما حمله کند و احتمالا PII شما را فاش کند. خرید نرمافزار امنیتی را برای سیستم خود در نظر بگیرید و این نرمافزار و سیستمعامل کامپیوترتان را همیشه به روز نگه دارید.
وبسایتهای ناامن: از خرید آنلاین و سایر فعالیتها در وبسایتهایی که امن نیستند، خودداری کنید و در مورد برنامههایی که برای خرید استفاده میکنید، احتیاط کنید. فقط از وبسایتهای رسمی و ایمن با پیشوند «https:» استفاده کنید، نه «http:».
پسورد (password): پسوردهای ضعیفی که برای حسابهای اجتماعی یا مالی خود استفاده میکنید، میتوانند شما را آسیبپذیر کنند. سعی کنید از رمزهای عبور منحصربهفرد استفاده کنید، چیزی که فقط خودتان میدانید و حتی نزدیکترین دوستانتان هم از آنها اطلاعی ندارند، رمزها را طولانی و قوی بسازید و برای هر حساب خود یک رمز در نظر بگیرید. اگر از رمزهای تکراری استفاده کنید، کسی که به یکی از حسابهای شما دسترسی پیدا کند درواقع همه آنها را خواهد داشت. همچنین تأیید هویت چند عاملی را فعال کنید، وقتی این گزینه را فعال کنید، لازم است قبل از دسترسی به حساب کاربری خود، هر دو رمز ورود به یک سیستم را بدانید و همچنین به تلفن هوشمندتان یا هر دستگاه دیگری که خودتان انتخاب میکنید یک کد ارسال میشود و تنها با واردکردن آن کد میتوانید وارد حساب
شوید.
دستگاههای قدیمی (Discarded computers and mobile devices): بسیاری از ما موبایلها و کامپیوترهای قدیمیمان را کنار میگذاریم یا ممکن است آنها را برای استفاده به یکی از دوستانمان بدهیم، همیشه این را بدانید که باید دستگاه قدیمی را از هرگونه اطلاعات شخصیتان پاک کنید و این پاککردن نباید قابل برگشت باشد.
سوءاستفاده از اطلاعات و دادهها چیست؟
گزارش اول فارس حاکیست سوءاستفاده از دادهها، استفاده نادرست از دادههایی است که هنگام ثبت در جایی از ما جمعآوری میشود. به طور معمول با توجه به قوانین و سیاست امنیت سایبری شرکتها، سوءاستفاده از اطلاعات قابل کنترل است، اما حتی با توجه به تمام این قوانین هرروز سوءاستفاده از دادهها و اطلاعات شخصی مردم رو به رشد است. هر کسی که ممکن است به نحوی به اطلاعات یک شرکت دسترسی داشته باشد، میتواند از آنها سوءاستفاده کند. مثلا کارمندان شرکت، پیمانکاران یا حتی متجاوزانی که راه دسترسی را پیدا کردهاند.
سوءاستفادهها میتواند برای ما پیامدهای جدی داشته باشد و این تنها هزینه مالی نیست که میتواند ما را متضرر کند بلکه ممکن است حتی جان ما را نیز به خطر بیندازد یا اطلاعات شخصی و خانوادگیمان را برای مردم فاش کند و موجب شود زندگی ما به خطر بیفتد. اما این را ما به سادگی نمیتوانیم متوجه شویم و درواقع برای آنکه بفهمیم در معرض خطر هستیم، تحقیق و پیشگیری تقریبا برای ما غیرممکن است و نیاز به فرآیندها و فناوریهایی دارد که ما به آنها دسترسی نداریم. همانطور که این مثالها نشان میدهند، سوءاستفاده از دادههای مبتنی بر تهدید توسط کارمندان و پیمانکاران در یک سازمان گسترده است و میتواند در هر نقطه اتفاق بیفتد.
نمونههای سوءاستفاده از دادهها و اطلاعات شخصی Uber (God View)
یک مورد مشهور از سوءاستفاده دادهها درسال ۲۰۱۴ اتفاق افتاد، یک کارمند در شرکت Uber که در آن زمان یکی از سریعترین شرکتهای درحال رشد در جهان بود، خطمشی شرکت را با استفاده از ابزار «God View» خود برای ردیابی روزنامهنگارانی که قرار بود برای مصاحبه و پوشش خبری مراسمی که برای Uber بود سوءاستفاده کرد. نرمافزار
«God View» برای آن بود که مشتریان و رانندههای Uber در زمان استفاده از خدمات بتوانند یکدیگر را ببینند و راحت یکدیگر را پیدا کنند. اطلاعات مشتریان با توجه به حفظ حریم خصوصی باید ناشناس میماند، اما این کارمند از آن سوءاستفاده کرد.
اداره پلیس مینه سوتا
درسال ۲۰۱۶، حسابرسان ایالتی در ایالت مینه سوتا دریافتند که بین سالهای ۲۰۱۳ تا ۲۰۱۵، ۸۸ افسر پلیس در ادارات پلیس سراسر ایالت از امکانات خود سوءاستفاده کردند و در پایگاه داده گواهینامه رانندگی ایالت برای جستوجوی اطلاعات در مورد دختران، خانواده، دوستان یا دیگران سوءاستفاده کردند. محققان گفتند که این یک امر غیرمعمول نبوده است و بیش از نیمی از افسران پلیس این ایالت در پایگاه داده، جستوجوهای مشکوک انجام دادهاند.
اداره پلیس شیکاگو
درسال ۲۰۱۶ گزارشی توسط آسوشیتدپرس مشخص کرد که افسران پلیس در سراسر آمریکا از اطلاعات محرمانه اجرای قانون بهطور غیرقانونی سوءاستفاده میکنند و غالبا به جستوجوی اطلاعات شخصی افراد نزدیک خود میپردازند. در بسیاری موارد، سوءاستفاده از دادهها منجر به مواردی از قبیل سرقت شخصی، آزار و اذیت و حتی سرقت هویت میشود.
اطلاعات مربوط به مشتری AT&T
شرکت مخابراتی AT&T درسال ۲۰۱۵ بیش از ۲۵میلیون دلار به کمیسیون ارتباطات فدرال پرداخت کرد. در نتیجه تحقیقاتی که انجام داد، کشف کرد کارکنان مراکز تماس بینالمللی اطلاعات شخصی ۲۸۰،۰۰۰ مشتری را به صورت غیرقانونی فاش میکنند و شمارههای آنها را به اشخاص ثالثی که از آن برای باز کردن قفل تلفنهای همراه استفاده کردهاند، بنابراین دستگاهها در شبکههایی غیراز AT&T کار میکنند.
نظرات