سبک زندگی دیجیتالی ما ایرانیا هم چون دیگه کاربران جامعه اطلاعاتی جهان، با تهدیدات سایبری همراه شده و هر روز، دامنه این تهدیدات به طور فزآینده ای در برابر تغییر می شه.
واسه آگاهی مخاطبان گرامی از عادی ترین تهدیدات سایبری، نگاهی داریم به مهم ترین مقولاتی که جامعه اطلاعاتی کاربران ایرونی رو در بیست سال گذشته با چالشای جدی رو به رو کرد.
با ما همراه باشین.
سبک زندگی دیجیتالی الان، با شبکه های اجتماعی و پیام رسانای موبایلی همراه شده و دنیای تلفنای هوشمند هم هر روز، بر ارتقای اندازه کاربرد این ظرفیتای سایبری اضافه می کنه.
یکی از دلایل گسترش فناوری اطلاعات و ارتباطات و گسترده شدن اینترنت رو باید به موبایلا مربوط دونست که دسترسی مردم به دنیای صفر و یه ها رو در هر کجا و هر حالتی از زندگی ممکن ساخته.
حالا در مترو و تاکسی و خیابون و حتی محل کار و موقع بنزین زدن، مردم مشغول کار با موبایل خود هستن. این در حالیه که تا ۱۰ سال پیش به کار گیری این وسایل تا این اندازه گسترده نبود.
آمار اینترنت بازی ایرانیان خیلی مهمه؛ بیشتر از ۲۰ میلیون نفر، کاربر تلگرام بوده و در حدود نصف اونا هم مخاطب اینستاگرام هستن. هم اینکه می گن، بیشتر از ۱۰ میلیون تلفن هوشمند دست مردمه و تعداد کاربران اینترنت در ایران حالا از مرز ۴۰ میلیون نفر گذر کرده.
طبق آمارهای پلیس سایبری کشورمون، بیشتر از ۶۰ درصد جرایم اینترنتی ایران به بحث بانکداری مجازی ربط داره و این نشون میده که تا چه انداز بعضی از کاربران ایرونی، نسبت به مقولات امنیت در بانکداری مجازی بی اطلاع هستن.
از طرفی، سو، به کار گیری کاربران کشورمون در اینستاگرام، تلگرام، تانگو، بی تاک و واتس آپ در ۵ سال گذشته، دلیل این مطلبه که خیلیا، به بحث حریم خصوصی و هویت شناسی دیجیتالی هنوز تسلط ندارن.
در این گفتار نگاهی داریم به ۷ بحث آسیب زا در جامعه اطلاعاتی کشورمون تا با روشای کلاهبرداری در نرم افزارای جور واجور به طور خلاصه آشنا شیم.
کلاهبرداری در تلگرام
سو، به کار گیری کاربران ایرونی در تلگرام، روز به روز درحال زیاد شدنه و تقریبا هفته ای نیس که در گزارشات پلیس سایبر در سراسر کشور، گزارشی از سو به کار گیری ایرانیان در تلگرام منتشر نشده باشه. وقتی ده ها میلیون ایرونی هر روز در این نرم افزار پیام رسان فعالیت می کنن و بعضی از کاربران، با ده ها آی دی مشغول انجام فعالیتای مجرمانه هستن، نگفته پیداست که ضریب آسیب پذیری کاربران در این شبکه زیاد می شه.
در تلگرام، از راه جست و جوی اسمای جور واجور، میشه پی به ID کاربران برد و عکس و نام حساب خیلیا رو از این طرف پیدا کرد.
البته این در حالیه که افراد براساس نام واقعی خود، حساب تلگرام رو ساخته باشن و با حروف رمز و عدد، کد کاربری ایجاد نکرده باشن.
مثلا اگه نام شما محمد صادقی باشه و به نام mOHAMMADSadeghi اکانتی ایجاد کرده باشین، حدث زدن این آی دی بسیار آسون تر از Moh_sa_jam129 میشه. بعضیا از راه حدث زدن تصادفی کد کاربری افراد در تلگرام، اونا رو به طور ناشناس add کرده و تصاویر اونا که روی پروفایل قرار داره رو ورداشته و در ساخت اکانتای fake استفاده می کنن. پس تلاش کنین در اینجور فضایی، گالری عکس از خود درست نکنین!
راه دیگه سوء استفاده در تلگرام، عضو کردن «اجباری» شما تو یه کانال دروغین و بعد remove کردن حساب شما هستش که با این راه حل، نام کانال رو فهمیده باشین و علاقه مند عضو شدن و فعالیت در اون گردید. معمولا پیامای تبلیغاتی و درخواستای عضویت ناخواسته، روشای نا امن واسه فعالیت در تلگرام هستن.
در بعضی از گروه ها هم، آدمایی به ظاهر منطقی هستن و بعضی پیامای فلسفی، هنری، اجتماعی رو منتشر می کنن و پس از جلب تعداد خاصی عضو جدید، در برنامه های حضوری یا مجازی به نام فروش کالا و خدمات و مهمانی و مثل این مسایل، از کاربران اخاذی می کنن.
بعضی از کانالا، به فروش جنسای خاصی اقدام می کنن که اصطلاحا زیر زمینیه! بعضی وقتا فیشای رسید و دریافت ارائه کالا به مخاطبان جور واجور کانال رو هم اطلاع رسانی می کنن تا نظر و پشتیبانی مشتریان جدید رو جلب کرده و با این روش اعتماد سازی کنن. شاید شمام به واسطه این جلب نظرای ظاهری، گول خورده و پولی رو به شماره کارت فروشنده کالا در کانال مربوطه واریز می کنین و منتظر دریافت محصول خریداری شده بشینین.
نگراان نباشین، اگه اینجور کلاهبرداری از شما انجام شد، حالا با اقدامات پلیسی، خیلی راحت کلاهبردار اینترنتی و مجرمان سایبر، شناسایی و در مخفی گاهشون دستگیر می شن.
اما به هر حال، باید با روشای خلاقانه و جدید کلاهبرداری در تلگرام آشنا بود تا خیلی راحت فریب مجرمان سایبر رو در این پیام رسان نخوریم.
کلاهبرداری در اینستاگرام
(گزارش بهنوش بختیاری از کلاهبرداری اینستاگرامی از دوستش)
کلاهبرداری و سو، به کار گیری کاربران ایرونی در اینستاگرام، هم اونقدر بازار داغی داره.
مخصوصا واسه کسایی که از خواستگار خود جواب منفی گرفته یا تازگیا از همسر خود طلاق گرفته و قصد انتقامای سایبری دارن!
یکی از روشای کلاهبرداری در اینستاگرام، راه اندازی صفحه fake درباره فلان شخصیت هنری، سیاسی و اجتماعیه. ادمین این صفحات پس از جذب تعداد خاصی کاربر، صفحه مربوطه رو به افراد حقیقی دیگه میفروشن تا از تعداد فالوئرهایش واسه اطلاع رسانی استفاده کنه.
در واقع این یه جور کلاهبرداری از اعتماد کاربران نسبت به یه هویت واقعی در فضای اینستاگرامه.
یکی دیگه از روشای عادی، روشیه که در تلگرام هم پی گرفته می شه و اون فروش کالا و خدمات و نبود جواب گویی به مخاطب در صورت واریز وجه نقده. همیشه درستی این صفحات رو جویا شده و از رابطه با جایی که دفتر و تلفن مشخصی نداره، دوری کنین. از این روش کلاه های زیادی سر خیلیا رفته.
روش بعدی، رابطه با کاربران به قصد دوستیه. در این حالت فرد درخواست کننده دوستی. با منتشر کردن عکسا و اطلاعات گول زننده، نظر دختران یا پسران جوون رو جذب کرده و پس از رابطه اینترنتی و حتی موبایلی، درخواست وجه نقد و مسایلی مثل این می کنه.
قربونی هم به خاطر اعتماد مجازی ظاهری ایجاد شده، درخواست رو قبول کرده و نسبت به واریز وجه یا انجام درخواست مجرم (به ظاهر دوست!) اقدام می کنه.
پس از یه مدت میفهمه که درخواستای بعدی ادامه پیدا میکنه و در صورت نبود انجام درخواست، متهمقربونی رو تهدید به منتشر کردن تصاویر خصوصی به اشتراک گذاشته شده یا اعلام مسائل پنهونی قربونی در شبکه های اجتماعی می کنه.
واسه قرار نگرفتن در تور کلاهبرداریای اینستاگرامی ، همونجوریکه بارها در ما عنوان کردیم:
۱- شرایط به کار گیری خدمات اینستاگرام رو به دقت بخونین.
۲- به حریم خصوصی خود و بقیه احترام بذارین.
۳- بدونین که کلیه عکسای منتشر شده در این شبکه، وجود تجاری نداشته و حق به کار گیری اون به هر نحوی در اختیار اینستاگرامه.
۴- بدونین که تعامل با کاربرانی که هویت واقعی اونا واسه شما قطعی نشده، در هر سطحی، بستر آسیب رسانی به شما رو زیاد می کنه.
۵- انتشار تصاویر خصوصی و پنهونی خود و خونواده و دوستان در اینستاگرام به حساب این که صفحه privateه و فقط چند هزار نفر از دوستانتون به اون دسترسی دارن، تفکری آسیب زا و بسیار بچه گونه س و موجب افزایش ضریب آسیب پذیری می شه.
اکر می خواین در اینستاگرام از شما و دوستان شما سو، استفاده نشه. هویت اونا رو با تگ کردن زیر تصاویر جور واجور در صفحات اینستاگرام بدون درخواست اونا، افشا نکنین. خیلی از کلاهبرداران، از این تگا، به محل زندگی و اقامت و مهندسی اجتماعی کاربران اینستاگرام سوءاستفاده می کنن که در آینده درباره اش صحبت می کنیم.
کلاهبرداری در فیس بوک
کلاهبرداری در فیس بوک با راه اندازی حساب fake خیلی مخاطب داره.
بیشتر از ۱۰ درصد اکانتای فیس بوک، جعلی هستن و هر روز به تعداد اونا اضافه می شه.
در فیس بوک هم با تعامل با کاربران و جلب نظر و اعتماد اونا به وسیله کلاهبرداران سایبری که خود رو متمول و دانشجوی دکترا و ساکن بیرون مرز کشور و … نشون میدن، از دختران و پسران اخاذی می کنن و آخر معلوم می شه که آقا یا خانوم دکتر فلان منطقه بالا شهر، پسرک یا دخترک کم سن و سالی در فلان روستای ایرانه!
از دیگر روشای کلاهبرداری در فیس بوک، انتشار یه گروه با تعدادی مخاطب و درخواست از کاربران واسه به اشتراک گذاشتن اطلاعات هویتی، مکانی، تحصیلاتی و شغلی اوناس که با این روش، دوستان و آشنایانشان هم عضو این گروه شده و از راه مهندسی اجتماعی، کلاهبرداران به محل سکونت، روابط و تصاویر خصوصی و اطلاعات پنهونی قربونی یا قربانیان واسه انجام فعالیتای کلاهبردارانه مجازی پی می برن.
کلاهبرداری با بانکداری مجازی
۶۰ درصد کلاهبرداریای مجازی در ایران طبق گزارش پلیس سایبر به این بحث رابطه داره که ظرف ۵ سال گذشته، ده ها میلیارد ریال از پول قربانیان از راه کلاهبرداری در بانکداری مجازی به یغما رفته و البته با تلاشای پلیسی، این مبالغ به حساب قربانیان عودت داده شد.
عادی ترین روش کلاهبرداری در اینترنت، ebankingه. هک حساب، ویروسی کردن رایانه قربونی از راه بد افزار و دسترسی به رمز عبورا و شماره های حساب، رسیدن به حساب کاربران جهت تغییر رمز دوم و به کار گیری موجودی حساب واسه پرداختای اینترنتی، از جمله روشای کلاهبرداران مجازی واسه به کار گیری حساب بانکی کاربران حساب می گردن.
حتی بارها دیده شده که افراد با دادن کارت اعتباری خود به فردی واسه انجام امور بانکداری اینترنتی، رمز عبور اول و رمز دومش تغییر می کنه و از حسابش مبالغی ورداشته می شه.
بد نیس بدونین که سن کلاهبرداری بانکداری مجازی در کشور حالا حتی به ۱۵ سال هم کم شده، پس در حفظ حریم خصوصی خود تلاش کنین.
کلاهبرداری با ای میل مارکتینگ
واسه شما از طرف دفترنخست وزیر نیجریه، فرانسه، اروگوئه ای میلی فرستاده میشه و به شما میگه که ظرف ۷۲ ساعت آینده، حساب ارزی مشخص کنین تا مبلغی به حساب شما واریز شه.
یا از طرف دختر یا پسر جوونی که ملتمسانه از عکس و اطلاعات شما خوشش اومده ایمیلی دریافت میکنین که میگه قصد دوستی با شما رو داره.
به دنبال اون از شما می خواد که تا تو یه حرکت دوطرفه، عکس و نامه ای واسه ایشون بفرستین. شاید شمام این کار رو بکنین. اما در نامه بعد، این تعامل زیاد شده و مجرم اینترنتی ناشناس، حتی تلفنی هم واسه تماس به شما میده.
شاید شمام تماس بگیرین و بفهمین که بله! واقعا فردی واقعی اون طرف خط با شما با زبون سلیس فرانسه یا آلمانی یا انگلیسی مشغول به حرف زدنه و خوشحال از این که دوستی پیدا کردین.
اما چند روز بعد دوست مجازی به ظاهر واقعیتون، از شما می خواد واسه سفرش از فلان مبدا به فلان مقصد، مبلغی رو پرداخت کنین تا به محض برگشت به کشورش، مبلغ رو به شما عودت دهد.
حتی ممکنه که این فرد، تصویر گذرنامه اش رو هم واسه شما بفرسته تا شما باور کنین که ایشون یه فرد به طور کامل معتبره. اما همه این موارد یه ترفند و ماموریت واسه کلاهبرداری هستن و موضوع دیگه ای در جریان نیس.
پس بسیار مراقب این حیله گریا باشین که در ۲ دهه گذشته واسه خیلیا اتفاق افتاده و شاید به شما نگفته باشن.
کلاهبرداری با ای میل، یکی از راحت ترین و عادی ترین روشای کلاهبرداری سایبری حساب می شه که مجرمان سایبری از اون بسیار استفاده می کنن. این رو در نظر داشته باشین که کلاهبرداران اینترنتی واسه تعامل با شما همیشه هم از با پست الکترونیک مربوط به یه سازمان و مجموعه حقوقی دولتی یا خصوصی، استفاده نمی کنن.
کلاهبرداری با فیشینگ
کلاهبرداری با فییشینگ به این معنا میشه که واسه خرید کالا یا خدمات، به جای وصل شدن به درگاه اصلی بانکای دولتی یا خصوصی معتبر، به سایتی وصل شید که مثل سایت اصلی بانک بوده و کد کاربری و رمز عبور شما پس از ورود اطلاعات در این صفحه fake به یغما بره.
کلاهبرداری با فیشینگ بسیار زیاد شده اما کلاهبرداران این روش معمولا خیلی راحت کشف و شکار می شن.
اما شما باید مراقب باشین که از سایتایی خرید کنین که نماد enamad رو داشته و از مجوزای لازم بهره مند باشن.
معمولا سایتای بانک و موسسات مالی و پولی، از IP و دامنه های ناشناس غیر عادی واسه دسترسی شما به حساب اینترنتی استفاده نمی کنن و اگه با اینجور صفحاتی مواجه شدید، مراتب رو به پلیس سایبر اطلاع بدین. بحث فیشینگ گسترده س و در آینده بیشتر درباره اش صحبت می کنیم.
کلاهبرداری در بازی آنلاین
کلاهبرداری در بازیای آنلاین بسیار گسترده شده.
شما واسه ورود به مرحله بالا تر، کدی رو از فلان مجموعه خرید می کنین تا دسترسی به بخش بعدی بازی رو پیدا کنین، پول رو به حساب طرف فروشنده واریز می کنین و اونم کدی به شما میده. اما این کد در عمل کار نمی کنه و اون فروشنده هم غیبش می زنه!
به همین راحتی و به همین ساده گی تا کنون از ساده گی خیلی از معتادان بازی سو، استفاده شده.
درباره روشای کلاهبرداری از کاربران در بازیای آنلاین، بیشتر در حرفای بعدی صحبت می کنیم.
واسه محفوظ بودن از کلاهبرداریای اینترنتی، ارتقای سواد رسانه ای، مهم ترین چاره کاره. خیلی از قربانیان، حتی با رعایت امنیت سخت افزاری و نرم افزاری، به واسطه ضعف اطلاعات، طعمه های خوبی واسه کلاهبرداران شدن.
