تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ با توجه به حضور فعال هکرها و حجم عظیم بدافزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راههای حفاظت و پیشگیری از وقوع آنها، یکی از ملزومات برای کاربران است.
یکی از مهمترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روزها به معضلی شایع در فضای مجازی تبدیل شده است.
هویت چیست؟
در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق میشود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن میکند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم میکند.
در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، داراییهای مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.
سرقت هویت چیست؟
اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیدهای نو به نام "سرقت هویت" باشیم. افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران میتوانند به جای مخاطب مورد نظر دست به فعالیتهایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.
چگونگی وقوع سرقت هویت
یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وب سایتهای آنها است. البته این اتفاق میتواند تنها از روی یک وبسایت شخصی نیز رخ دهد.
در حالی که ما در مقابل بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که برای سرقت اطلاعات طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی کرده است.
بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.
شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمهها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامههای بانکی اقدام به جعل هویت میکنند.
برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر ، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.
برخی ضعفهای اینترنتی و ناآگاهی کافی کاربران از امنیت رایانههای شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم میتواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.
مهاجمان سایبری تقریباً در هر ثانیه 1000 تلاش برای هک رمز عبور حسابها انجام میدهند - و در حال حاضر، با توجه به افزایش تعداد این حملات، مصممتر از همیشه هم به نظر میرسند.
این آمارها برگرفته از گزارش دفاع دیجیتال مایکروسافت در سال 2022 است و بر اساس تجزیه و تحلیل تریلیونها هشدار و سیگنال جمعآوری شده از اکوسیستم محصولات و خدمات این شرکت در سراسر جهان است.
این گزارش هشدار میدهد که حملات سایبری در حال افزایش است و رمزهای عبور حسابها همچنان هدف اصلی هکرها هستند – به خصوص که بسیاری از حسابها به این خاطر آسیبپذیر هستند که فاقد هرگونه لایه حفاظتی مضاعف فراتر از خود رمز عبور هستند تا به حفظ امنیت آنها کمک کند.
در گزارش مایکروسافت آمده است: «بسیاری از حملات سایبری به این خاطر موفقیتآمیز هستند که بهداشت اولیه امنیتی رعایت نشده است.»، و این شرکت از سازمانها و کاربران میخواهد حداقل استانداردها را برای کمک به محافظت از حسابهایشان اعمال کنند، زیرا همین بهداشت اولیه امنیتی در برابر 98 درصد حملات محافظت ایجاد میکند.
این تمهیدات شامل محافظت از حسابها با MFA (احرازهویت چندمرحلهای) میشود، تا اگر رمز عبور هک شد، مهاجم برای دسترسی به حساب بدون اطلاع کاربر، بدون مطلع شدنش از چنین حملهای، به مشکل بخورد – اگرچه حتی MFA نیز خطاناپذیر و غیر قابل نفوذ نیست.
همچنین توصیه میشود که اصول امنیت سایبری صفر اعتماد (zero-trust) در سراسر شبکهها و دستگاهها اعمال شود، تا دسترسی کامل به سیستمها صرفاٌ با یک ورود (لاگین) به سیستم و با استفاده از یک حساب کاربری لورفته برای مهاجم دشوار شود.
نرمافزارها، برنامهها و سیستمهای عامل نیز باید با آخرین وصلههای امنیتی بهروز نگه داشته شوند تا از سوءاستفاده مهاجمان سایبری از آسیبپذیریهای شناختهشده برای دسترسی و پنهان کردن فعالیتهای مخرب در شبکهها جلوگیری شود.
و هرگاه احتمال قوی دادید که رمز عبور شما هک شده است باید فوراً آن را تغییر دهید – و در نظر داشته باشید که از یک مدیر رمز عبور استفاده کنید تا مطمئن شوید که هر یک از حسابهای شما با رمز عبوری قوی و منحصربهفرد برای محافظت از دادههای شما در برابر هکرها محافظت میشود.