آسیب ها و تهدیدهای فضای مجازی – آسیب های مالی و حیثیتی

-آسیب های مالی و حیثیتی

شخص در فضای مجازی در معرض انواع خطرهای جانی، مالی و آبرویی است. طبق آخرین آمارها از سازمان اینترپل در هر ۱۲ ثانیه یک نفر قربانی جرایم سایبری می شود که این آمار رو به افزایش است. در سال ۲۰۱۳ جرایم سایبری در کل حدود ۱۱۳ میلیارد دلار به صورت مستقیم، هزینه به جامعه جهانی تحمیل کرده است و مجرمان توانسته اند در سال ۲۰۱۳ بیش از ۳۸۸ میلیارد دلار از این فضا برای خود درآمد به دست بیاورند. در واقع فضای مجازی بستر را برای برخی جرم ها فراهم کرده و برخی جرم های تازه و نو را به وجود آورده است، به صورتی که این ابزار را که به همان اندازه مفید و کارآمد است به وسیله ای خطرناک تبدیل کرده است. این موضوع در کشور ما حتی باعث شد نهادی در نیروی انتظامی به نام «پلیس فتا » تشکیل شود تا به جرایم سایبری رسیدگی کند.

این نهاد در سال ۱۳۹۴ ، ۱۴ هزار و ۴۰۰ فقره تماس از طرف مردم داشته است که نزدیک نیمی از آن مربوط به کلاهبرداری اینترنتی بوده است.  در استفاده از فضای مجازی گریزی نیست. پس تنها راهی که باقی می ماند این است که بدانیم از چه شیوه هایی ممکن است از طریق این فضا مورد فریب و سوء استفاده قرار بگیریم.

— سرقت حقیقی با استفاده از اطلاعات فضای مجازی

سارقان با استفاده از امکانات موجود در فضای مجازی تلاش می کنند تا در محیط حقیقی دست به سرقت بزنند. از جمله:

• افشای نشانی منزل و محل کار والدین، رمز کارت بانکی، روشن کردن دوربین رایانه و… به وسیله کودکان و نوجوانان در فضای مجازی.
• افشای خریدهای گران قیمت، گشت و گذارهای تفریحی، زمان عدم حضور در منزل، موقعیت مکانی خودکار ( Location ) و… از سوی کاربران بزرگسال در شبکه های اجتماعی مانند اینستاگرام که با هدف اطلاع رسانی یا چشم و همچشمی انجام شده، اما باعث سوء استفاده سارقان می شود.

— سرقت از حساب بانکی به صورت مجازی

دزدی اینترنتی معمولا از طریق هک کردن حساب های کاربری اتفاق می افتد. برای هک کردن نیاز است که تا هکر، بدافزار حاوی ویروس را به سیستم کاربر منتقل کند. بدافزارها برنامه هایی هستند که مانند ویروس بدون آگاهی کاربر روی سیستم نصب می شوند. این بدافزارها معمولاً موقع مراجعه کاربر به سایت های نامعتبر و کلیک روی لینک های ناشناخته وارد سیستم می شوند. با ورود این بدافزار سیستم کاربر هک می شود و انتشار دهنده ویروس می تواند به اطلاعات سیستم دسترسی داشته باشد. هکر دسترسی به اطلاعات را به دو منظور به کار می برد.

یک دسته از بدافزارها قصد اخاذی و سوء استفاده از کاربر را دارند. به این صورت که اطلاعات شخصی سیستم رایانه کاربر را به سرقت می برند.
این اطلاعات می تواند شامل اطلاعاتی باشد که ارزش مالی یا حیثیتی دارند. با هر دوی این اطلاعات می توان از کاربر اخاذی مالی کرد. دسته دیگر از این بدافزارها از همان اول جیب کاربر را هدف می گیرند. به این صورت که هنگام خرید اینترنتی اطلاعات کارت بانکی مثل رمز کارت، رمز دوم و رمز خرید اینترنتی را سرقت می کنند. به این ترتیب بدون این که کاربر متوجه شود یا حساب بانکی اش خالی می شود یا به نام او از حسابش سو ء استفاده خواهد شد.

به همین دلیل است که به هیچ عنوان نباید رمزهای مختلف کارت بانکی را به هر طریقی در اختیار افراد غریبه قرار داد. از طرف دیگر معمولا وقتی در مرورگرهای اینترنتی با استفاده از رمز وارد یکی از حساب های کاربری خود می شویم، مرورگر از ما می پرسد که آیا تمایل داریم رمز عبور ما را ذخیره کند تا در موارد بعدی بدون نیاز به وارد کردن آن وارد حساب کاربری بشویم، بهتر است همیشه در این مواقع گزینه خیر را انتخاب کنید، مخصوصاً اگر از رایانه شخصی خود استفاده نمی کنید یا در کافی نت هستید. ذخیره رمز عبور به نفر بعدی که به آن سیستم دسترسی داشته باشد، امکان هر نوع سوء استفاده ای از اطلاعات شخصی شما را می دهد.

برخی از شیوه های سرقت اینترنتی عبارتند از:

– هک و نفوذ در ایمیل و رایانه های شخصی به صورت سخت افزاری
– استفاده از فرم های مشخصات اینترنتی جعلی
– ایمیل های برنده شدن در قرعه کشی بانک و جوایز تلویزیونی
– پیام هایی که ظاهرا از طرف بانک فرستاده شده و از کاربر می خواهد تا مثلا به دلیل وجود ایراد در حساب، شماره خاصی را شماره گیری کنند.
– ایجاد درگاه های جعلی دریافت و پرداخت بانک ها
– پیوندها و نشانی های سازمان ها و شرکت های غیرواقعی و جعلی از طریق ایمیل ارسال می شود. این نشانی ها با نشانی های اصلی تنها    در یک یا دو حرف تفاوت دارند.
– ارسال ایمیل های مشکوک حاوی ضمیمه نرم افزاری که اغلب حاوی پیوندی به یک وب سایت هستند و در بیشتر موارد حاوی بدافزار هستند.
(فیشینگ)
– نصب برنامه های کلیدخوان و برنامه های هدایت کننده (فارمینگ)
و…

— زورگیری اینترنتی

زورگیری یا زورگویی اینترنتی به فعالیت هایی گفته می شود که با هدف تحقیر و آزار دیگران از طریق اینترنت و ابزار دیجیتال انجام می شود. انتشار تصاویر خصوصی، ناسزاگویی، تهدید، انتشار تصاویر یا مکالمات خصوصی، هک کردن صفحه شبکه اجتماعی، ارسال پیام تهدید و شایعه پراکنی از طریق اینترنت از انواع مختلف این جرم است.
به گزارش «پلیس فتا » هتک حیثیت از طریق فضای مجازی دومین جرم سایبری بزرگ در کشور ماست و پرونده های زیادی به این دلیل تشکیل شده است که توجه به آنها ضرورت دارد.

تحقیقات نشان می دهند در آمریکا حدود یک سوم از نوجوانانی که از اینترنت استفاده می کنند هدف فعالیت های اینترنتی خصمانه قرار گرفته اند، ۱۵ درصد از نوجوانان اعلام کردند فردی اطلاعات شخصی آن ها را منتشر کرده است، ۱۳ درصد اعلام کردند شایعاتی در مورد آن ها در فضای مجازی منتشر شده است، ۳ درصد اعلام کردند ایمیل یا پیام تهدید آمیزی دریافت کرده اند و ۶ درصد اعلام کردند عکس یا ویدیوی خجالت آوری از آن ها در اینترنت منتشر شده است. این زورگویی های اینترنتی بسته به موقعیت می تواند تهدید آمیز و تأثیرات نا ملایمی داشته باشند.

زورگویی اینترنتی تأثیرات بسیاری بر قربانیان می گذارد. از این تأثیرات می توان به افسردگی، اضطراب، گوشه گیری، ترک تحصیل، پرخاشگری و نهایتا خودکشی اشاره کرد. برخی آمارها نشان می دهد ۲۰ درصد از کودکانی که مورد زورگویی اینترنتی قرار می گیرند، به خودکشی فکر می کنند و ۱۰ درصد از این افراد اقدام به خودکشی می کنند که خوشبختانه تلاش عده زیادی از آن ها موفقیت آمیز نیست. تحقیقات انجام شده درباره خودکشی بزرگسالان نشان می دهد زنان دو برابر مردان اقدام به خودکشی می کنند، ولی میزان مرگ ناشی از خودکشی در مردان دو برابر زنان است. تحقیق انجام شده در هلند نشان داده است خودکشی ناشی از زورگویی اینترنتی بیشتر از خودکشی ناشی از زورگویی در فضای آفلاین است (فن گیل، ودل و تنیلون). باید به این نکته توجه داشت که بسیاری از نوجوانان و جوانان به دلیل ترس از عواقب آن و ترس از بدنامی، هیچ گاه درباره این زورگویی های اینترنتی اطلاعی به بزرگسالان یا افراد مسئول نمی دهند. در نتیجه آمارها و اخبار منتشرشده در این زمینه بسیار کمتر از حجم آسیب حقیقی ناشی از زورگویی اینترنتی است. با توجه به ناشناس بودن افراد در شبکه های اجتماعی، زورگویی های اینترنتی در بسیاری از موارد قابل ردیابی نیستند.

همچنین به اشتراک گذاری مطالب، تصاویر و هرگونه محتوایی که صاحب آن اجازه انتشار آن را نداده، از مصادیق افشای راز است و نباید بدون داشتن اجازه، آن ها را به اشتراک گذاشت و منتشر کرد و مهم تر اینکه نباید اطلاعات شخصی و خانوادگی را منتشر کرد. در نهایت این که با توجه به هویت پنهان کاربران در فضای مجازی، ارتباطات نزدیکی که تنها از طریق فضای مجازی ایجاد می شود، از مصادیق اطمینان مذموم است، بنابراین نباید قبل از احراز هویت و شناخت قطعی کاربران، با آن ها ارتباط برقرار کرد.

— جعل اکانت

جعل اکانت هم از شیوه های رایج کلاهبرداری اینترنتی است. بسیاری از نرم افزارهای معروف بعد از مدتی بدل یا به اصطلاح  «فیک » پیدا می کنند. فعالیت در این سایت ها هم می تواند اخاذی اینترنتی و هم مالی به شیوه هایی که گفته شد در پی داشته باشد. نمونه هایی از جعل اکانت یا همان حساب کاربری فعالان مشهور اینترنتی از بازیگران و هنرمندان گرفته تا برند شرکت ها و سازمان های مختلف برای کلاهبرداری به وقوع پیوسته است.
برای مثال بازی رایگان و پرطرفدار «کلش آف کلنز » یکی از ابزارهای کلاهبرداری مجرمان سایبری شده است. با توجه به این که در بازی کلش آف کلنز، برای رسیدن به اکانت های بالاتر نیاز به صرف زمان بیشتر بازی است بستری برای کلاهبرداری شده است، برخی علاقه مندان این بازی که زمان یا حوصله ندارند، به دنبال خرید مراحل بالاتر این بازی هستند.

همین امر باعث شده تا برخی کاربران که به اکانت های بالا رسیده اند اقدام به فروش اکانت خود کنند. در این تبلیغات دروغین، علاقه مندان را تشویق به خرید می کنند و بعد از دریافت وجه که به صورت اینترنتی واریز می شود اکانتی برای خریدار ارسال نمی شود یا اکانت ارسالی عمل نمی کند. یا در نمونه ای دیگر مجرمان، اکانت فردی را که در این بازی پیشرفت داشته است هک کرده و به ایمیل فرد دسترسی پیدا می کنند و از این طریق اکانت فرد را به شخص سوم می فروشند. مهم ترین نکته ای که برای جلوگیری از قربانی شدن به وسیله کلاهبرداران اینترنتی وجود دارد، اصل اعتماد نکردن به کسانی است که نمی شناسیم. این مورد درباره وب سایت های ناشناس هم باید رعایت شود. بهتر است همیشه موقع وب گردی از منابع معتبر و شناخته شده استفاده کنیم و مراقب تک تک کلیک های خود در این فضا باشیم.

— تبلیغات وسوسه انگیز

این تبلیغات می تواند با شماره پیامک ارسال انبوه به تلفن همراه فرد فرستاده شود، می تواند از طریق ایمیل دریافت شود یا هنگام کلیک در سایت های غیرمجاز و نامعتبر به عنوان تبلیغات حاشیه یا به صورت پاپ آپ دیده شود.
محتوای بیشتر این تبلیغات به کاربر می گوید که برنده جایزه ای شده است و برای دریافت آن یا باید مبلغی را به حسابی بانکی واریز کند یا شماره کارت بانکی و رمزهای آن را برای جایی ارسال کند. در مورد اول، فرد مال باخته می شود چون جایزه ای در کار نیست و در مورد دوم امکان
سوء استفاده از کارت بانکی وجود دارد.
بانک مرکزی در این باره به شهروندان هشدار داده است که: «اشخاصی با استفاده از فیشینگ تلفنی ( تکنیک های مختلف تخلیه اطلاعات از طریق تلفن یا وب سایت های تقلبی) و به کارگیری روش های مهندسی اجتماعی و با استفاده از ترفندهای مختلف از کاربران می خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی شان را از طریق تلفن وارد کرده و دستورهای خود را در قالب تلفن گویا به مشتری اعلام کنند و از این طریق زیان های قابل توجهی را متوجه مشتریان بانک ها کرده اند. همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکین تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود مثل شماره کارت و رمز اینترنتی کرده و از این طریق از حساب آنان برداشت می کنند.