رد کردن لینک ها

مرور برخی جرایم سایبری و لزوم افزایش دانش و آگاهی کاربران

جرایم سایبری شایع در دنیا

برای آنکه بدانید کدام جرایم سایبری در جهان امروز بیشتر شایع هستند لازم است ابتدا درک بهتری از شرایط زندگی امروز داشته باشیم و در ادامه برخی جرایم ارتکابی را مورد بررسی قرار دهیم.

تغییر در سبک و شیوه زندگی و مخاطرات آن

جهان پر تلاطم و در حال تغییر ما، سبک و شیوه زندگی را به طور کلی دگرگون ساخته است. بسیاری از عادات اجتماعی در این میان به سرعت در حال نزدیکی و پیوستگی با یکدیگرند. از این رو به باور جامعه شناسان، جهان امروز بیشتر به یک دهکده جهانی شباهت دارد. تغییرات در جهان فقط در عالم واقعی معنا پیدا نمی کند و بخش عمده ای از این تغییرات را باید در فضای مجازی مشاهده نمود. اکنون ما بیشتر از هر زمان دیگر امنیت مان به مخاطره افتاده است. مخاطراتی که نه محدود به زمان انند و نه مکان و نه حتی هویت های خاص.

لزوم افزایش آگاهی و دانش سایبری

اگر تا چندی پیش فقط نگران منزل، اتومبیل و اثاثیه خانه مان بودیم اکنون اینها فقط جزئی از چیزهایی است که در مورد امنیت شان نگرانیم. ما اکنون در فضای مجازی باید مراقبت های دیگری از خودمان به عمل بیاوریم، و شرط اول آن نیز آگاهی و افزایش دانش سایبری است. زیرا خواسته یا ناخواسته در آینده نزدیک ناگزیر به انتقال قسمت اعظم زندگی خود به فضای جدید خواهیم بود. با کوچ به محیط جدید بیشتر اوقات ما در آنجا سپری خواهد شد. در این محیط ما به داد و ستد پرداخته و با دیگران معاشرت خواهیم نمود. پس باید با این محیط کاملاً آشنا شویم و در جریان مخاطرات آن قرار گیریم.

رفتارهای مجرمانه و لزوم شناخت آنها

بسیاری از رفتارها در فضای مجازی ممکن است سرانجام تلخی داشته باشد و ما را وارد معرکه جرم و مجرمین سایبری نماید. یعنی ممکن است خودمان مرتکب رفتاری شویم که آن رفتار مصداق جرم و مستوجب مجازات است. یا اینکه مجرمین با رفتارهای خود در مسیر حرکت ما دام پهن کرده و در آن جا قربانی اهداف شوم آن ها شویم.

یکی از الزامات محیط سایبری، ضرورت افزایش آگاهی کاربران در مورد انواع جرایمی است که امنیت همه را در معرض خطر قرار می دهد. این موضوع برای هر کاربر اینترنتی همچون غذای روزانه واجب و ضروری است. در اینجا قصد داریم شما را با مهم ترین جرایم رایانه ای که در اغلب کشورهای دنیا به ویژه در شبکه های اجتماعی اتفاق می افتند آشنا نماییم.

ویژگی های جرایم رایانه ای و الزامات امنیتی

حتی اگر در جرایم سایبری از نظر فیزیکی به شما آسیبی وارد نشود، این بدان معنا نیست که شما این درد را احساس نخواهید کرد. هکرها و مجرمان سایبری می توانند به راحتی حساب بانکی شما را هک کنند و به اسم شما وام بگیرند یا شهرت و اعتبار شما را از بین ببرند. از آنجایی که جرایم سایبری آثار و ابعاد فیزیکی ندارند بنابراین ممکن است اکثر افراد سال ها بعد متوجه محدوده آسیب هایی شوند که به آنها تحمیل شده است.

در سال گذشته میلادی، مرکز رسیدگی به جرائم اینترنتی در آمریکا، نزدیک به نیم میلیون گزارش دریافت نموده که بر اساس آن مشخص شده افراد و مشاغل 3.5 میلیارد دلار به خاطر جرایم سایبری از دست داده اند.

پلیس و مراجع قانونی دولتی و نرم افزارهای مختلفی که امنیت سایبری را  تضمین می کنند تنها قادرند بخشی از مأموریت محافظت از ما در برابر جرایم سایبری را بر عهده بگیرند. بخش اصلی این وظیفه بر عهده خود ما قرار دارد. دانستن آنچه که باید به صورت آنلاین از انجامشان اجتناب کنیم، بهترین دفاع محسوب می شود.

مهم ترین جرایم سایبری پر ارتکاب در جهان

جعل صدا

آیا می دانید که هم اینک «جعل صدا» در برخی کشورها می رود که به یکی از مهم ترین جرایم سایبری تبدیل گردد. بدون شک دامنه این جرم در آینده نزدیک به اغلب نقاط دنیا کشیده خواهد شد. خوب، اگر شما در جایی کار می کنید که موظف هستید روزانه به ایمیل های مختلف پاسخ دهید و به یکباره با ایمیل یا متن هایی مواجه شوید که از شما درخواست اطلاعاتی مانند رمزعبور یا جزئیات مالی می کنند آیا آنها را تأیید می کنید؟ اگر هنگام دریافت یک تماس تلفنی مثلاً از طرف مدیر شرکت و یا رییس اداره تان، از شما درخواست دریافت چنین اطلاعاتی شد، عکس العمل واقعی شما در این خصوص چه خواهد بود؟ آیا ممکن است شک کنید؟ یا به راحتی آن را تأیید می کنید؟

تماس جعلی از طریق وب با استفاده از جعل صدا، یک تهدید نوظهور است که انجام آن آسان تر و راحت تر شده است. فن آوری هوش مصنوعی تنها به پنج دقیقه صدای شخص نیاز دارد تا آن را جعل کند. فقط کافی است چند نمونه صوتی در اختیار این الگوریتم قرار دهید- شما دارای یک نرم افزار متن به گفتار فوق العاده هستید که مثل یک شخص واقعی به نظر می رسد.

درصورتی که از سوی همکار یا رئیس خود تماسی دریافت کردید، به ادای کلمات و وقفه های غیر طبیعی میان صحبت آن ها به دقت گوش دهید. با وجود اینکه این طور بنظر می رسد که صدا دقیقاً متعلق به شخصی است که با او صحبت می کنید، اما بسیاری از نرم افزارهای تبدیل متن به گفتار هنوز هم کلمات یا جملات را به شکل نادرستی تلفظ می کنند و مکالمه را سریعاً شروع و به پایان می رسانند.

حتی اگر مطلب عجیب و غریبی را نشنیدید، باز هم به دیده شک به موضوع نگاه کنید. بنابراین قبل از اینکه هر اقدامی انجام دهید. جهت تأیید صحت و سقم موضوع، با تماس گیرنده از طریق متن، پیغام، ایمیل یا تماس تلفنی ارتباط برقرار نمایید.

حمله به ایمیل ها

به همه اطلاعات موجود در صندوق ورودی ایمیل خود فکر کنید. هکرها عاشق هدف قرار دادن ایمیل شما هستند زیرا اینجا محلی است که شما بیشتر کارهای آنلاین خود را انجام می دهید. حساب های ایمیل گنجینه هایی هستند که شامل مخاطبین، اطلاعات شخصی و اطلاعات هویتی ورود به سیستم برای سایر حساب ها می باشند.

اگر حساب ایمیل شما در معرض خطر قرار بگیرد ، سرقت اطلاعات هویتی و نقض داده ها از پیامدهای رایج آن خواهد بود. ضمن اینکه ، برخی از حملات سایبری حتی برای انتشار ویروس ها نیازی به هک کردن حساب ایمیل شما ندارند. آنها کد های مخرب را به پیوست های ایمیل اضافه می کنند. پس هیچگاه ایمیل یا پیوست های آن را که از طرف افراد نآشنا برایتان ارسال شده باز نکنید.

برای محافظت از حساب های ایمیل خود، احراز هویت دو عاملی را فعال کنید. انجام این کار یک لایه محافظتی اضافی اعمال می کند. بنابراین حتی اگر هکر، ایمیل و رمز عبور شما را بداند، برای دسترسی، نیاز دارد به تلفن شما دسترسی فیزیکی داشته باشد.

کلاهبرداری تحت پوشش ارائه خدمات پشتیبانی

این نوع کلاهبرداری می تواند با توجه به موقعیت هر کشور متفاوت باشد. مثلاً در آمریکا بخش قابل توجهی از این کلاهبرداری ها می تواند تحت پوشش شرکت های بزرگ نظیر اپل و مایکروسافت انجام پذیرد. در کشور ما شرکت های خدمات همراه اول، ایرانسل، سامسونگ، دیجی کالا و نظایر آن می توانند پوشش مناسبی برای عاملین کلاهبرداری سایبری باشند.

پس اگر روزی فردی تحت پوشش تکنسین یک مؤسسه معروف با شما تماس گرفت مراقب مطالب مطرح شده از طرف او باشید. بهتر است در این مورد به جرگه آدم های بدبین و شکاک بپیوندید. دیرباور باشید. ممکن است مکالمه شما سرانجام خوب و خوشایندی نداشته باشد و حتی با پرداخت هزینه از طرف شما و یا نصب بدافزار بر روی دستگاهتان از طرف او به پایان برسد. هوشیار باشید که بعد از پرداخت پول، بازیابی آن دشوار یا حتی غیرممکن خواهد بود.

شرکت های بزرگ فناوری هرگز با توجه به مسائل فنی به مشتریان خود دسترسی ندارند و هرگز از طریق تلفن درخواست اطلاعات شخصی یا پرداخت نمی کنند. پس دقت کنید فریب کلاهبرداران را نخورید.

فیشینگ

مجرمان سایبری، نقض داده و برنامه های فیشینگ را به یک دلیل اصلی استفاده می کنند: سرقت اطلاعات کاربری یا اطلاعات محرمانه و شخصی.

سرقت هویتی فراتر از شماره عابر بانک و رمزهای حساب میباشد. هنگامی که فردی اطلاعات ورود به سیستم شخصی ، داده ها یا عکس ها را سرقت می کند، می تواند به دلایل مختلف هویت شما را جعل نماید.

اگر مشکوک هستید که شما هم قربانی یک سرقت هویتی شده اید، با بانک های خود تماس بگیرید و به آنها در مورد کلاهبرداری احتمالی هشدار دهید. همچنین باید اعتبار خود را مسدود کنید تا کسی نتواند حسابی به نام شما باز کند.

اما گاهی اوقات انگیزه مجرمان سایبری، مالی نیست. آنها ممکن است چیزهایی مانند عکس های شما را بی خبر سرقت کنند تا خود را بجای شما جا زده و سرقت هویتی نمایند. نوعی از عمل فیشینگ  با این هدف صورت می گیرد که در آن شخصی با استفاده از عکس های سرقت شده یک حساب کاربری ایجاد می کند و وانمود می کند که تصاویر متعلق به خودش می باشد.

در اینگونه موارد لازم است برای محافظت از خودتان، حساب رسانه های اجتماعی تان را به صورت خصوصی نگهدارید. تنها تصویری که یک عامل فیشینگ می تواند سرقت کند، عکس پروفایل شما خواهد بود.

انتقال شماره از یک سیم کارت به سیم کارت دیگر

این جرم سایبری در ایران مرسوم نیست و مختص کشورهایی نظیر آمریکا است که از برخی سیم کارت ها برای فعالیت های تجاری استفاده می شود. در این کشورها نیز جرم مورد نظر نسبتاً جدید است و شیوه انجام آن بدینگونه است که مجرم ابتدا با بدست آوردن اطلاعات کاربری و گذر از سیستم هویت دو مرحله ای یک نفر، با ارائه‌دهنده سرویس سیم کارت تماس می گیرد و با ارائه اطلاعاتی از آن فرد، می تواند شماره تلفن وی را به سیم کارت مورد نظر خود تغییر دهد، در نتیجه تلفن شخصی فرد قربانی قفل می شود. و این تازه اولین گام از شروع یک کلاهبرداری بزرگ است.

وقتی که شماره قربانی بر روی سیم کارت مجرم فعال می شود، به این معناست که هر گونه احراز هویت دوعاملی که برای حساب های دیگر تنظیم شده باطل می شود. هکرها می توانند به راحتی به حساب قربانی نفوذ کنند و بدون اطلاع وی اطلاعات و وجوه نقدی او را سرقت کنند. این نوع کلاهبرداری، بسیار فنی و پیچیده است اما در کشورهایی نظیر آمریکا در حال وقوع می باشد.

اغلب اوقات، مجرمان سایبری می توانند به کمک اطلاعاتی که از طریق نقض داده ها جمع آوری کرده اند ، تعویض سیم کارت را انجام دهند. اگر داده های شخصی شما در اثر نقض اطلاعات از دست برود، ممکن است در نهایت بر روی وب تاریک توسط هکرها مورد استفاده قرار گیرد.

درست است که انتقال شماره به سیم کارت جدید و از دست رفتن شماره فعلی ترسناک می باشد، اما شما نباید احراز هویت دوعاملی را نادیده بگیرید. هنوز هم موانعی وجود دارد که مجرمان سایبری باید آنها را برطرف کنند، و انجام این جرم به سادگی میسر نیست و لایه های امنیتی از طرف شما می تواند کار مجرمین را سخت تر نماید.

تهدید به انتشار تصاویر خصوصی افراد

این جرم یکی از جرایم شایع در اغلب نقاط دنیا است. در برخی کشورها نظیر آمریکا به این جرم، «سکستورشن» می گویند. و معنی آن ارسال ایمیل‌های جعلی و ادعای در دست داشتن تصاویر و اطلاعات خصوصی مرتبط با مسائل جنسی کاربر با نیت باج‌خواهی است.

به طور کلی هکرها و مجرمان سایبری از عکس های شخصی و خصوصی افراد به عنوان وسیله ای جهت تهدید استفاده می کنند. این عکس ها معمولاً نتیجه نقص داده ها یا هک دستگاه می باشند. البته برخی بدافزارهای مخصوص هستند که می توانند از طریق دوربین رایانه تان عکس و یا فیلم شما را ضبط کنند.

اگر شما مورد هدف این نوع جرم قرار گرفتید، بهترین کار نادیده گرفتن آن می باشد. پاسخگویی به کلاهبرداران فقط اطلاعات بیشتری به آنها می دهد تا بعداً به شما حمله کنند.

اگر احساس خطر می کنید، این موضوع را از طریق مراجع قضایی و پلیس فتا پیگیری نمایید.

حملات باج افزاری

در حملات باج افزاری به عنوان یکی از جرائم سایبری، از داده های شما برای اخاذی استفاده می شود. باج افزارها تقریباً یک ویروس منحصر به فرد هستند که سیستم شما را آلوده کرده و فایل های شما را به راحتی قفل می کنند تا برای دسترسی مجدد مجبور به پرداخت هزینه شوید.

اگرچه ممکن است پرداخت مبلغ باج جهت به دست آوردن دسترسی مجدد به فایل ها، آسان به نظر برسد، اما انجام این کار می تواند شما را در معرض خطر قرار دهد. وقتی که یک هکر می داند که می تواند شما را مجبور به اخاذی کند ، احتمالاً دوباره و دوباره این کار را تکرار خواهد کرد.

بهترین دفاع در برابر باج افزار تهیه نسخه بکاپ ایمن می باشد. این نسخه های بکاپ را خارج از رایانه و گوشی همراه خود نگهدارید. بنابراین حتی اگر دستگاه فیزیکی شما توسط بدافزار قفل شده باشد، همچنان می توانید به اطلاعات مهم خود دسترسی داشته باشید. اگر از سیستم های ایمن و احراز هویت دو مرحله ای استفاده می کنید می توانید داده های خود را در فضای ابری نیز نگهداری کنید.

به گفتگو بپیوندید