چه کنیم تا در اینترنت کلاه سرمان نرود؟
سبک زندگی دیجیتالی ما ایرانی ها همچون دیگر کاربران جامعه اطلاعاتی جهان، با تهدیدات سایبری همراه شده است و هر روز، دامنه این تهدیدات به طور فزآینده ای دستخوش تغییر می شود. برای آگاهی مخاطبان گرامی از متداول ترین تهدیدات سایبری، نگاهی داریم به مهم ترین مقولاتی که جامعه اطلاعاتی کاربران ایرانی را در دو دهه اخیر با چالش های جدی رو به رو کرده است. با ما همراه باشید.
سبک زندگی دیجیتالی کنونی، با شبکه های اجتماعی و پیام رسان های موبایلی همراه شده است و دنیای تلفن های هوشمند نیز هر روز، بر ارتقای میزان کاربرد این ظرفیت های سایبری می افزاید. یکی از دلایل گسترش فناوری اطلاعات و ارتباطات و فراگیر شدن اینترنت را می بایست به موبایل ها مربوط دانست که دسترسی مردم به دنیای صفر و یک ها را در هر کجا و هر حالتی از زندگی ممکن ساخته است.
اکنون در مترو و تاکسی و خیابان و حتی محل کار و موقع بنزین زدن، مردم مشغول کار با موبایل خود هستند. این در حالی است که تا ۱۰ سال پیش استفاده از این وسایل تا این اندازه فراگیر نبود. آمار اینترنت بازی ایرانیان جالب توجه است؛ بیش از ۲۰ میلیون نفر، کاربر تلگرام بوده و در حدود نیمی از آن ها نیز مخاطب اینستاگرام هستند. همچنین گفته می شود، بیش از ۱۰ میلیون تلفن هوشمند دست مردم است و شمار کاربران اینترنت در ایران اکنون از مرز ۴۰ میلیون نفر گذر کرده است.
طبق آمارهای پلیس سایبری کشورمان، بیش از ۶۰ درصد جرایم اینترنتی ایران به مقوله بانکداری مجازی مرتبط است و این نشان می دهد که تا چه اندازه برخی از کاربران ایرانی، نسبت به مقولات امنیت در بانکداری مجازی بی اطلاع هستند. از طرفی، سوء استفاده از کاربران کشورمان در اینستاگرام، تلگرام، تانگو، بی تاک و واتس آپ در ۵ سال اخیر، گواه این مطلب است که خیلی ها، به مقوله حریم خصوصی و هویت شناسی دیجیتالی هنوز اشراف ندارند.
در این گفتار نگاهی داریم به ۷ مقوله آسیب زا در جامعه اطلاعاتی کشورمان تا با شیوه های کلاهبرداری در نرم افزار های مختلف به طور اجمالی آشنا شویم.
سو، استفاده از کاربران ایرانی در تلگرام، روز به روز در حال افزایش است و تقریبا هفته ای نیست که در گزارشات پلیس سایبر در سراسر کشور، گزارشی از سوء استفاده از ایرانیان در تلگرام منتشر نشده باشد. وقتی ده ها میلیون ایرانی هر روز در این نرم افزار پیام رسان فعالیت می کنند و برخی از کاربران، با ده ها آی دی مشغول انجام فعالیت های مجرمانه هستند، ناگفته پیداست که ضریب آسیب پذیری کاربران در این شبکه افزایش می یابد.
در تلگرام، از طریق جست و جوی نام های مختلف، می توان پی به ID کاربران برد و عکس و نام اکانت خیلی ها را از این طرف پیدا کرد. البته این در حالیست که افراد بر اساس نام واقعی خود، اکانت تلگرام را ساخته باشند و با حروف رمز و عدد، کد کاربری ایجاد نکرده باشند.
مثلا اگر نام شما علی رسولی باشد و به نام aLiRasooLi اکانتی ایجاد کرده باشید، حدس زدن این آی دی بسیار آسان تر از ali_rasoo_win12 خواهد بود. بعضی ها از طریق حدس زدن تصادفی کد کاربری اشخاص در تلگرام، آن ها را به طور ناشناس add کرده و تصاویر آن ها که روی پروفایل قرار دارد را برداشته و در ساخت اکانت های fake استفاده می کنند. بنابراین سعی کنید در چنین فضایی، گالری عکس از خود درست نکنید!
راه دیگر سوء استفاده در تلگرام، عضو نمودن "اجباری" شما در یک کانال دروغین و سپس remove کردن اکانت شما است که با این راهکار، نام کانال را متوجه شوید و مشتاق عضو شدن و فعالیت در آن گردید. معمولا پیام های تبلیغاتی و درخواست های عضویت ناخواسته، روش های نا امن برای فعالیت در تلگرام به شمار می روند.
در برخی از گروه ها نیز، افرادی به ظاهر موجه هستند و برخی پیام های فلسفی، هنری، اجتماعی را منتشر می کنند و پس از جلب شمار خاصی عضو جدید، در برنامه های حضوری یا مجازی به نام فروش کالا و خدمات و مهمانی و از این دست مسایل، از کاربران اخاذی می کنند.
برخی از کانال ها، به فروش کالاهای خاصی اقدام می کنند که اصطلاحا زیر زمینی است! بعضا فیش های رسید و دریافت ارائه کالا به مخاطبان مختلف کانال را نیز اطلاع رسانی می کنند تا نظر و حمایت مشتریان جدید را جلب کرده و با این روش اعتماد سازی کنند. شاید شما نیز به واسطه این جلب نظر های صوری، فریب خورده و پولی را به شماره کارت فروشنده کالا در کانال مربوطه واریز می کنید و منتظر دریافت محصول خریداری شده بنشینید.
نگراان نباشید، اگر چنین کلاهبرداری از شما صورت گرفت، اکنون با اقدامات پلیسی، به راحتی کلاهبردار اینترنتی و مجرمان سایبر، شناسایی و در مخفیگاهشان دستگیر می شوند. اما به هر حال، می بایست با شیوه های خلاقانه و جدید کلاهبرداری در تلگرام آشنا بود تا به راحتی فریب مجرمان سایبر را در این پیام رسان نخوریم.
کلاهبرداری در اینستاگرام
(گزارش بهنوش بختیاری از کلاهبرداری اینستاگرامی از دوستش)
کلاهبرداری و سوء استفاده از کاربران ایرانی در اینستاگرام، هم چنان بازار داغی دارد. مخصوصا برای کسانی که از خواستگار خود جواب منفی گرفته یا اخیرا از همسر خود طلاق گرفته و قصد انتقام های سایبری دارند!
یکی از روش های کلاهبرداری در اینستاگرام، راه اندازی صفحه fake درباره فلان شخصیت هنری، سیاسی و اجتماعی است. ادمین این صفحات پس از جذب شمار خاصی کاربر، صفحه مربوطه را به اشخاص حقیقی دیگر می فروشند تا از تعداد فالوئرهایش برای اطلاع رسانی استفاده کند. در واقع این نوعی کلاهبرداری از اعتماد کاربران نسبت به یک هویت واقعی در فضای اینستاگرام است.
یکی دیگر از روش های مرسوم، روشی است که در تلگرام نیز پی گرفته می شود و آن فروش کالا و خدمات و عدم پاسخ گویی به مخاطب در صورت واریز وجه نقد است. همیشه صحت این صفحات را جویا شده و از ارتباط با جایی که دفتر و تلفن مشخصی ندارد، پرهیز کنید. از این روش کلاه های زیادی سر خیلی ها رفته است.
روش بعدی، ارتباط با کاربران به قصد دوستی است. در این حالت فرد درخواست کننده دوستی. با انتشار عکس ها و اطلاعات فریبنده، نظر دختران یا پسران جوان را جذب کرده و پس از ارتباط اینترنتی و حتی موبایلی، درخواست وجه نقد و مسایلی از این دست می کند. قربانی نیز به خاطر اعتماد مجازی صوری ایجاد شده، درخواست را قبول کرده و نسبت به واریز وجه یا انجام درخواست مجرم (به ظاهر دوست!) اقدام می کند.
پس از مدتی متوجه می شود که درخواست های بعدی ادامه می یابد و در صورت عدم انجام درخواست، متهم قربانی را تهدید به انتشار تصاویر خصوصی به اشتراک گذاشته شده یا اعلام مسائل محرمانه قربانی در شبکه های اجتماعی می کند.
برای قرار نگرفتن در تور کلاهبرداری های اینستاگرامی، به نکات زیر دقت کنید:
1. شرایط استفاده از خدمات اینستاگرام را به دقت مطالعه کنید.
2. به حریم خصوصی خود و دیگران احترام بگذارید.
3. بدانید که کلیه عکس های منتشر شده در این شبکه، ماهیت تجاری نداشته و حق استفاده از آن به هر نحوی در اختیار اینستاگرام است.
4. بدانید که تعامل با کاربرانی که هویت واقعی آن ها برای شما محرز نشده است، در هر سطحی، بستر آسیب رسانی به شما را افزایش می دهد.
5. انتشار تصاویر خصوصی و محرمانه خود و خانواده و دوستان در اینستاگرام به حساب اینکه صفحه private است و فقط چند هزار نفر از دوستانتان به آن دسترسی دارند، تفکری آسیب زا و بسیار کودکانه است و موجب افزایش ضریب آسیب پذیری خواهد شد.
اکر می خواهید در اینستاگرام از شما و دوستان شما سوء استفاده نشود. هویت آن ها را با تگ کردن زیر تصاویر مختلف در صفحات اینستاگرام بدون درخواست آن ها، افشا نکنید. بسیاری از کلاهبرداران، از این تگ ها، به محل زندگی و اقامت و مهندسی اجتماعی کاربران اینستاگرام سوء استفاده می کنند.
کلاهبرداری در فیس بوک با راه اندازی اکانت fake خیلی مخاطب دارد. بیش از ۱۰ درصد اکانت های فیس بوک، جعلی هستند و هر روز به تعداد آن ها افزوده می شود. در فیس بوک هم با تعامل با کاربران و جلب نظر و اعتماد آن ها توسط کلاهبرداران سایبری که خود را متمول و دانشجوی دکترا و مقیم خارج از کشور و … نشان می دهند، از دختران و پسران اخاذی می کنند و آخر معلوم می شود که آقا یا خانم دکتر فلان منطقه بالا شهر، پسرک یا دخترک کم سن و سالی در فلان روستای ایران است!
از دیگر روش های کلاهبرداری در فیس بوک، انتشار یک گروه با تعدادی مخاطب و درخواست از کاربران برای به اشتراک گذاشتن اطلاعات هویتی، مکانی، تحصیلاتی و شغلی آنهاست که با این روش، دوستان و آشنایانشان نیز عضو این گروه شده و از طریق مهندسی اجتماعی، کلاهبرداران به محل سکونت، روابط و تصاویر خصوصی و اطلاعات محرمانه قربانی یا قربانیان برای انجام فعالیت های کلاهبردارانه مجازی پی می برند.
۶۰ درصد کلاهبرداری های مجازی در ایران طبق گزارش پلیس سایبر به این مقوله ارتباط دارد که ظرف ۵ سال اخیر، ده ها میلیارد ریال از پول قربانیان از طریق کلاهبرداری در بانکداری مجازی به یغما رفته و البته با تلاش های پلیسی، این مبالغ به حساب قربانیان عودت داده شد.
متداول ترین روش کلاهبرداری در اینترنت، ebanking است. هک اکانت، ویروسی کردن رایانه قربانی از طریق بد افزار و دسترسی به رمز عبور ها و شماره های حساب، دست یابی به حساب کاربران جهت تغییر رمز دوم و استفاده از موجودی حساب برای پرداخت های اینترنتی، از جمله روش های کلاهبرداران مجازی برای استفاده از اکانت بانکی کاربران محسوب می گردند.
حتی بارها مشاهده شده است که افراد با در اختیار گذاشتن کارت اعتباری خود به فردی برای انجام امور بانکداری اینترنتی، رمز عبور اول و رمز دومش تغییر می کند و از حسابش مبالغی برداشته می شود.
بد نیست بدانید که سن کلاهبرداری بانکداری مجازی در کشور اکنون حتی به ۱۵ سال هم کاهش یافته است، بنابراین در حفظ حریم خصوصی خود کوشا باشید.
برای شما از طرف دفتر نخست وزیر نیجریه، فرانسه، اروگوئه ای میلی ارسال می شود و به شما می گوید که ظرف ۷۲ ساعت آینده، یک حساب ارزی را مشخص کنید تا مبلغی به حساب شما واریز شود. یا از طرف دختر یا پسر جوانی که ملتمسانه از عکس و اطلاعات شما خوشش آمده ایمیلی دریافت می نمایید که می گوید قصد دوستی با شما را دارد. به دنبال آن از شما می خواهد که تا در اقدامی متقابل، عکس و نامه ای برای وی ارسال نمایید. شاید شما هم این کار را بکنید. اما در نامه بعد، این تعامل گسترش یافته و مجرم اینترنتی ناشناس، حتی تلفنی هم برای تماس به شما می دهد.
شاید شما هم تماس بگیرید و متوجه بشوید که بله! واقعا فردی واقعی آن طرف خط با شما با زبان سلیس فرانسه یا آلمانی یا انگلیسی مشغول به حرف زدن است و خوشحال از اینکه دوستی پیدا کرده اید.
اما چند روز بعد دوست مجازی به ظاهر واقعیتان، از شما میخواهد برای سفرش از فلان مبدا به فلان مقصد، مبلغی را پرداخت کنید تا به محض بازگشت به کشورش، مبلغ را به شما عودت دهد.
حتی ممکن است که این فرد، تصویر گذرنامه اش را هم برای شما ارسال کند تا شما باور کنید که وی یک فرد کاملا معتبر است. اما همه این موارد یک ترفند و ماموریت برای کلاهبرداری هستند و موضوع دیگری در جریان نیست. بنابراین بسیار مراقب این حیله گری ها باشید که در ۲ دهه اخیر برای خیلی ها رخ داده و شاید به شما نگفته باشند.
کلاهبرداری با ای میل، یکی از راحت ترین و متداول ترین شیوه های کلاهبرداری سایبری محسوب می گردد که مجرمان سایبری از آن بسیار استفاده می کنند. این را در نظر داشته باشید که کلاهبرداران اینترنتی برای تعامل با شما همیشه هم از یک پست الکترونیک مربوط به یک سازمان و مجموعه حقوقی دولتی یا خصوصی، استفاده نمی کنند.
کلاهبرداری با فییشینگ به این معنا خواهد بود که برای خرید کالا یا خدمات، به جای متصل شدن به درگاه اصلی بانک های دولتی یا خصوصی معتبر، به سایتی وصل شوید که شبیه سایت اصلی بانک بوده و کد کاربری و رمز عبور شما پس از ورود اطلاعات در این صفحه fake به یغما برود.
کلاهبرداری با فیشینگ بسیار گسترش یافته اما کلاهبرداران این روش معمولا به راحتی کشف و شکار می شوند. اما شما باید مراقب باشید که از سایت هایی خرید کنید که نماد enamad را داشته و از مجوز های لازم برخوردار باشند.
معمولا سایت های بانک و موسسات مالی و پولی، از IP و دامنه های ناشناس غیر معمول برای دسترسی شما به حساب اینترنتی استفاده نمی کنند و در صورتی که با چنین صفحاتی مواجه شدید، مراتب را به پلیس سایبر اطلاع دهید. مقوله فیشینگ بسیار گسترده است که شاید فرصتی بیش از حوصله این مقاله را طلب می کند.
کلاهبرداری در بازی های آنلاین بسیار گسترده شده است. شما برای ورود به مرحله بالاتر، کدی را از فلان مجموعه خرید می کنید تا دسترسی به بخش بعدی بازی را پیدا کنید، پول را به حساب طرف فروشنده واریز می کنید و اون هم کدی به شما می دهد. اما این کد در عمل کار نمی کند و آن فروشنده نیز غیبش می زند! به همین راحتی و به همین سادگی تاکنون از سادگی خیلی از معتادان بازی سوء استفاده شده است.
برای مصون بودن از کلاهبرداری های اینترنتی، ارتقای سواد رسانه ای، مهم ترین چاره کار است. بسیاری از قربانیان، حتی با رعایت امنیت سخت افزاری و نرم افزاری، به واسطه ضعف اطلاعات، طعمه های خوبی برای کلاهبرداران شدند.