چگونه دست چهره‌های پنهانی فضای مجازی را رو کنیم؟

چگونه دست چهره‌های پنهانی فضای مجازی را رو کنیم؟ جمعه 11 تیر 1395

چگونه دست چهره‌های پنهانی فضای مجازی را رو کنیم؟
 

‎وقتی پیامک ارسالی از بانک را که نشان از برداشت مبلغ ۲۰میلیون تومان از حسابش را دید، شوکه شد. تصور نمی‌کرد در حالی که کارت عابر بانک و رمز آن در اختیارش بود، افرادی در فضای مجازی از حسابش پول برداشته باشند. با پیگیری از طریق بانک و پلیس فتا (فضای تولید و تبادل اطلاعات) تهران متوجه شد که فردی با دستیابی به شماره کارت عابربانک ورمزهای اول و دوم آن، اقدام به خرید آنلاین از حساب او کرده است.خوشبختانه اوتوانست با همکاری صاحب فروشگاه خرید آنلاین و کارآگاهان پلیس فتا، پول را بازپس بگیرد. اما دراین میان چهره‌های پنهان درفضای مجازی هر لحظه مترصد سرقت ازحساب‌ها، عکس‌ها و اطلاعات خصوصی افراد هستند. برهمین اساسی به سراغ سرهنگ محمدمهدی کاکوان رئیس پلیس فتای تهران رفتیم تاازاوبپرسیم این چهره‌های نامرئی با چه شیوه و ترفندهایی اقدام به انتشار تصاویرخصوصی افراددرفضای مجازی کرده یا از حساب‌های شخصی افراد برداشت‌های کلان می‌کنند وآیا امکان ردیابی وبازداشت آنها وجود دارد یا نه؟‏

‏* انتشار تصاویردرفضای مجازی

سرهنگ کاکوان درباره انتشار تصاویرخصوصی افراد در فضای مجازی و سوءاستفاده ازاین تصاویر توسط افرادی به قصد تهدید و اخاذی می‌گوید:بحث انتشار تصاویر خصوصی افراد معضلی مثل اخاذی و تهدیدراهم می‌تواند در برداشته باشد. یک اصل را باید کاربران اینترنت در نظر داشته باشند که با هر گونه سخت افزاری که با آن به اینترنت وصل می‌شوند، اعم از پی سی خانگی، لپ تاپ، تبلت یاتلفن همراه هوشمند باید دقت داشته باشند که این سخت افزار دیگرسخت افزار شخصی وخصوصی به حساب نمی‌آید و شعاردنیای اینترنت هم این است که «تمام اطلاعات افراد مال همه است».

وی می‌افزاید:وقتی افراد در اینترنت دراین شبکه‌های اجتماعی عضویت می‌گیرند و مشخصات، عکس‌ها وتلفن‌های خودرا دراختیار سرور آن می‌گذارند، طبعا شاهد سوء استفاده‌هایی هم خواهندبود. با توجه به شرایط فرهنگی و مذهبی کشورمان یک سری محدودیت‌ها در خانواده و اجتماع وجود دارد و برخی مسائل قابل پذیرش نیست و این امر محلی برای تهدید افراد می‌شود. مثلا مواردی بوده که فردی با سوء استفاده از عکس خصوصی فردی اقدام به تهدیدو اخاذی کرده و همین امر به آن فرد و خانواده‌اش آسیب رسانده است.

*ضرورت‌ها را بدانیم

رئیس پلیس فتای تهران توصیه می‌کند مردم و کاربران اینترنتی دقت کنند در شبکه‌های اجتماعی اگر ضرورت دارد عضو باشند بررسی کنند که این ضرورت درچه حدی است و اگر ضرورت دارد عکس وتلفن خود را در آن شبکه بگذارند و سطح عضویت خود را حتما قبل از عضو شدن بسنجنند.

وی درباره این‌که چگونه می‌توان این ضرورت‌ها را دانست، می‌افزاید: خانم خانه داری که فرزندانش درکنارش هستند شاید نیازی نباشد که وارد شبکه‌های اجتماعی شود اما اگر خانمی که فرزندانش از او دور هستند لازم می‌داندکه از طریق شبکه‌های اجتماعی با فرزندانش درارتباط باشد باید درانتخاب شبکه اجتماعی دقت لازم را بکند که آیا این شبکه داخلی است یا خارجی است و چقدرمی توان به آن اطمینان کرد. این فردباید با یک سخت افزار امن که عکس خصوصی درآن نیست و مواردی که ازانتشار آن بیم دارد درآن نیست و دفترچه تلفن وجزئیات دیگر درآن نیست ارتباط برقرار کند و اگر هم بخواهد تماس تصویری داشته باشد باید دقت کند که مثل ورود به اجتماع دارد وارد یک شبکه اجتماعی می‌شود وبایدفرهنگ و پوشش خودرا حفظ کند.

* حفظ پوشش درشبکه‌های اجتماعی ‏

سرهنگ کاکوان اضافه می‌کند:متاسفانه این دقت‌ها در شبکه‌های اجتماعی نمی‌شود و افراد با این تصور که من چون درخانه هستم و وارد شبکه اجتماعی می‌شوم نیازی به پوشش خاصی نیست و با لباس راحتی و بدون حجاب ورود می‌کند وافرادی ازاین قضیه سوءاستفاده می‌کنند یا عکس‌های بدون پوشش خود را در شبکه‌های اجتماعی می‌گذارندکه انتشار این تصاویر و تهدید واخاذی سبب آسیب زیادی به خانواده‌ها شده است وردیابی عامل این سوء استفاده‌ها برعهده پلیس فتاست.

* نگهداری ازتصاویر

رئیس پلیس فتای تهران تاکید می‌کند: این بی دقتی‌ها در گذاشتن تصاویر و مشخصات درشبکه‌های اجتماعی حتی موجب بروز اختلافات خانوادگی شده که کار را به جدایی میان زوجین کشانده است.بهترین کار این است که افراد عکس‌های دیجیتالی خود را جایی نگهداری کنند که به شبکه جهانی اینترنت اتصال نداشته باشدو وقتی هم که می‌خواهند از این عکس‌ها استفاده کنند، سخت افزار خود را از اتصال به اینترنت خارج کنند و بعددوباره عکس‌ها را درمحل امنی نگهداری کنند تا دچار آسیب نشوند.

او درباره این‌که آیا عکس‌های منتشر شده در اینترنت قابلیت برگشت پذیری است، می‌گوید: شاید کلیپ‌هایی را در اینترنت دیده‌اید که در آن می‌گویند اگر عکس روی دیوار بگذاری اگربارها بخواهی این عکس را حذف کنی بازهم این عکس در دنیای دیجیتال بارگذاری می‌شود و بر می‌گردد.

بنابراین قبل از ورود افراد به این شبکه‌های اجتماعی و واردکردن مشخصات خود درآن بهتر است مطالعه‌ای داشته باشند و از ضروریات و الزامات ورود به شبکه‌های را حتما دقت کنند.

*سواد سایبری

وی در پاسخ به این سوال که این ضروریات و الزامات را چه کسی باید به کاربران آموزش دهد، می‌افزاید: هر شخصی در دنیای اینترنت می‌تواند این اطلاعات را دریافت کند و کسی که می‌خواهد درفضای مجازی باشد، باید سواد سایبری را هم داشته باشدو بداند که شبکه‌های اجتماعی در چه پروتکل‌های هستند ولی پلیس فتا این دو اصل را تاکید داردکه آیا ضرورت داردکه وارد شبکه اجتماعی بشوید یا نه و اگر داشت چه الزاماتی رابایدرعایت کنید؟‏

سرهنگ کاکوان درباره فراوانی پرونده‌های اخاذی و تهدید درفضای اینترنتی درپلیس فتا می‌گوید: گسترش زیادی ندارد ولی همین تعداد موجود هم زیاد است چون خانواده‌های ایرانی مذهبی و پیوسته هستند و آسیبی که به خانواده می‌رسد، بالاست واگرنسبت به جمعیت مقایسه شود آمار زیادی نیست ولی همین تعداد هم ما را نگران می‌کند.

*بارگذاری مجدد

رئیس پلیس فتای تهران در مورد این‌که کدام یک از موارد اخاذی و یا تهدید دراین پرونده‌ها بیشتر است می‌افزاید: بیشتر سوء استفاده‌ها برای بدنام کردن و فروپاشی خانواده‌هاست و بعد اخاذی است.

وی درباره اینکه آیاپس ازشکایت افراد می‌توان مشخصات و عکس‌های آنها را از فضای مجازی حذف کرد، می‌گوید: در فضای سایبری چیزی کامل از بین نمی‌رود البته با سیستم‌هاو نرم افزارها تاحدی قابل حذف کردن است اما بسته به نوع سرورهایی که استفاده می‌شود امکان بارگذاری مجدد هم وجود دارد. بنابراین دراین فضا که امکان برداشت مجدد است، پیشگیری مهم است.

او معتقداست پیشگیری را باید خود کاربر اینترنت انجام دهدو پلیس دخالتی درآن ندارد و اضافه می‌کند: کار فضای سایبری شخصی و غالبا خصوص است و پلیس به هیچ عنوان اجازه ورود ندارد. معمولا زمانی پلیس متوجه می‌شود که افراد شکایت می‌کنند و با دریافت مجوز می‌توانیم ورود کنیم. بنابراین افراد در هر زمینه‌ای که می‌خواهند وارد فضای سایبری شوند یک مطالعه‌ای در همان سخت افزاری که با آن از طریق اینترنت وارد شبکه می‌خواهند بشوند بکنند و موتور جستجوی این شبکه حتما هشدارهای لازم را به آنها خواهد داد.

*آموزش عمومی

این کارشناس پلیس فضای مجازی می‌افزاید: پلیس در بحث آموزش عمومی برای پیشگیری از این نوع جرائم ورود کرده و بسته به نوع تقاضا کارشناسان پلیس درمراکز آموزشی برای دانش آموزان و اولیای آنان، دانشگاه و سازمان‌هابرای کارمندان خاص حضوریافته و به سوالات پاسخ داده اند. ‏

‏*بی‌دقتی کاربران

رئیس پلیس فتای تهران در بخش دیگری از گفتگوی اختصاصی خود با روزنامه اطلاعات به موضوع برداشت از حساب افراد پرداخته و می‌گوید: بالای ۵۵ درصد پرونده‌های پلیس فتا مربوط به برداشت از حساب افراد است. دراین موضوع دقت کافی از سوی کاربران صورت نمی‌گیرد. بحثی در این میان است که مردم به راحتی و بدون ماندن درترافیک قبوض و کارها بانکی خود را انجام می‌دهند اما این کارها یکسری بایسته‌ها هم دارد. این‌که من می‌خواهم وارد صفحه بانک الکترونیکی شوم آیا آدرس اینترنتی آن را می‌دانم؟ این یکی از الزامات است. مثل یک کدپستی می‌ماند مثلا اگر درکدپستی رقم سوم ازچپ را به جای عدد دو سه بزنیم دیگر این آدرس خانه بغل دستی ما نیست و ممکن است آدرس جایی دریک نقطه دیگر از کشورمان باشد. آدرس‌های اینترنتی بانک‌ها هم همین است مثلا آدرس بانک ملی ایران ‏bmi.ir‏ است اما اگر به جای ‏iحرف‌‌‏Y ‎‏ نوشته شود دیگر آدرس بانک نیست.

* دقت درآدرس اینترنتی

وی به کاربران توصیه کرد آدرس اینترنتی بانک را حتما خودشان دراینترنت تایپ و ذخیره کنند واز صفحه کلید مجازی استفاده کنندکه رمزشان لو نرود و حتما دقت کنند پروتکل بانک که همه بانک‌ها از آن تبعیت می‌کنند و با ‏HTTPSنوشته شده باشد و اگر دیدند بانکی ‏‎ hTTPاست بدانند که صفحه آن جعلی است.

* دریافت رمز یک بارمصرف

سرهنگ کاکوان خطاب به مردم اضافه می‌کند: خواهش من از مردم این است که اگر از خدمات بانک الکترونیکی استفاده می‌کنند، با مراجعه به بانک رمز یک بار مصرف تقاضا کنند که پروتکل امنی است و رمز یک بار مصرف آنها تا دقایقی قابل اعتبار است وحسابشان مورد سوءاستفاده قرار نمی‌گیرد.بیشتر موارد برداشت از حساب افراد این گونه است که می‌خواهند در دنیای مجازی خرید انجام دهند ولی وارد صفحه جعلی سایت بی نام و نشانی می‌شوند و نمی‌دانند صفحه چه قابلیتی دارد و سرور آن چه کسی است، ‌رمز کارت و ‏CVV2‎ خود را می‌دهند غافل ازاین‌که جاعل و سارق به حساب او دسترسی یافته است. ‏

رئیس پلیس فتای تهران اضافه می‌کند: نگهداری کارت‌های بانکی هم بایسته‌هایی داردکه خواست ما از بانک‌ها این است که به مشتریان آموزش‌های لازم را بدهند و از آنان بخواهند که به هر دلیلی حتی از سر خیرخواهی نیز کارت و شماره رمز خود را دراختیار افراد ناشناس قرار ندهند. این کارشناس ارشد پلیس فتا از خانواده‌ها هم می‌خواهد که کارت‌های بانکی خودرا دراختیار فرزندانشان قرار ندهند زیرا هم وسوسه خرید بازی‌های رایانه‌ای که به وفور وجود دارد و هم سوءاستفاده افراد شیاد می‌تواند به خالی شدن حساب آنها بینجامد.

* خریدهای آنلاین

دنیای اینترنت خریدهای آنلاین را سهل و آسان کرده است. رئیس پلیس فتای تهران دراین باره می‌افزاید: دسترسی به محصولات متفاوت باداشتن قیمت هم خرید را آسان می‌کند و هم دغدغه‌ها را می‌کاهد. مثلاً برای خرید بلیت قطار، اتوبوس،تئاتر، سینما می‌توان درحالی که درخانه نشسته‌اید این کار را انجام دهید ولی این موضوع هم یک «اما»ی بزرگ دارد. اینترنت این کارها را سهل کرده است اما بایدبدانیم که سایت‌های بی نام و نشانی هستندکه بدون این‌که مجوزی بگیرند امکان فعالیت دراین فضا را دارند و یکی از شعارهای اینترنت هم است که «مرز نداریم و از کسی مجوز نمی‌خواهیم».یعنی داشتن سایت نیازبه مجوز ندارد و این یعنی هزاران صفحه تبلیغی و خریدکالا که می‌تواند جعلی و برای کلاهبرداری باشد.

* اینماد چیست

سرهنگ کاکوان می‌گوید: درکشور وزارت صنعت و معدن و تجارت برای این‌که خرید و فروش در فضای مجازی را ساماندهی کند و افراد بتوانند فروشگاه‌های معتبر را شناسایی کنند، لوگویی را به نام ‏enamad.ir‏ طراحی کرده است که به «نماداعتماد الکترونیکی فروشگاه‌های اینترنتی مجاز» معروف است. ‏

کاربران اینترنت هنگام خریددر فضای سایبری می‌توانند با دیدن این نما که به صورت ‏e‎ درکنار صفحه فروشگاه‌ها دیده می‌شود با کلیک برروی آن مشخصات فروشنده و تلفن‌ها را دریافت کرده و هنگام ریختن پول به حساب فروشنده با او تماس گرفته و از صحت شماره حسابش مطمئن شود. وی اضافه می‌کند: ازاین نماد هم جعل شده است و راه شناسایی آن است که با کلیک روی نماد جعلی آن صفحه مشخصات باز نمی‌شودومردم می‌توانند با کلیک برروی این نمادو اطمینان از جعلی نبودن از این فروشگاه‌ها خرید آنلاین خودرا انجام دهند. ‏

این کارشناس ارشد پلیس فتا اظهار می‌دارد: این فروشگاه‌ها مجوز دارند و اگر درمعامله‌ای مشتری دچار آسیب شود به محض شکایت، چون فروشگاه دارای نام و نشان است بلافاصله می‌توان احقاق حق کرد.

* تبلیغات غیرواقعی

وی می‌گوید: البته در سایت‌های اینترنتی شاهد تبلیغاتی غیر واقعی هم هستیم که معلوم نیست فروشنده کیست و درکجا قرار دارد. پرونده‌ای دراین زمینه داشتیم که خانمی تبلیغ کرده بودکه کیف و کفش خارجی را با نصف قیمت درایران به فروش می‌رساند و ازخریداران خواسته بود نصف پول را به حسابی واریز کنند و بقیه آن را هنگام تحویل کالا بپردازند اما با پرداخت نیمی از قیمت کالا او دیگر پاسخگو نبود تا این‌که پس از دستگیری معلوم شدکه او نه فروشگاهی دارد و نه کار اقتصادی می‌کند و فقط برای کلاهبرداری دست به این کار زده بود.

* رونق کسب و کار

او رقم فروشگاه‌های مجوز دار را تا پایان سال ۱۳۹۲ حدود ۱۷۰۰ فروشگاه اعلام واضافه کرد: این رقم حتما افزایش داشته است زیرا این فضا رقابتی مناسب برای رونق کسب و کار است و ما به فروشگاه‌های فعال توصیه می‌کنیم که با دریافت این مجوز وارد رقابت سالم اقتصادی در فضای مجازی شوند.

وی خریدهای آنلاین از فروشگاه‌های مجازی را ریسک‌پذیری خریدار خوانده و می‌گوید: این خریدار باید مطمئن باشدکه لینکی که برای واریز پول می‌کند حتما بانک است و حساب جعلی نیست و پلیس تاکید دارد که با کنترل نماد «اینماد» مردم از فروشگاه‌های مجاز سایبری خرید کنند. حتی درخصوص تورهای مسافرتی نیز به لحاظ عدم سرگردانی در جریان سفرها و اطمینان از صحت فعالیت‌های تورهای مسافرتی می‌ توان نماد آنها را کنترل کرد. ‏

‏* ویروس قابل کنترل نیست‏

سرهنگ کاکوان درباره کنترل ویروس‌ها و هکرها درفضای مجازی اظهار می‌دارد: در بحث ویروس رایانه‌ای موضوعی به نام کنترل نداریم. این ویروس‌ها مرتبا درحال نوشته شدن هستند و قابل کنترل نیستند و ما دو توصیه به کاربران برای کنترل ویروس‌ها داریم یکی این‌که فایروال دستگاه‌های خودرا حتما بالا نگهدارند وآنتی ویروس دستگاه را هم به روز کنند، چون مانع فعال شدن ویروس‌ها و هکرها می‌شود. وی درخصوص کنترل هکرها می‌افزاید: دربخش مربوط به پلیس هکرها شناسایی و موردکنترل قرار می‌گیرند اما درخصوص آنچه که مربوط به کاربران این است که هنگام دانلودکردن، بلوتوث کردن و گرفتن اطلاعات جدید ممکن است نرم افزارهای مخربی دریافت کنیم که توسط افراد شیادی کنترل شوند.لازم است وقتی که می‌خواهیم کار دانلود انجام دهیم هشدارهایی را که خود سیستم به ما می‌دهد به دقت مطالعه کنیم و پاسخ مناسب بدهیم.البته توصیه می‌کنیم که مواردخصوص که از انتشار آن بیم داریم نباید در سخت افزاری باشدکه متصل به اینترنت است. ‏

‏* دوربین خود را بپوشانید

رئیس پلیس فتای تهران یک توصیه جدی هم به کاربران درباره دوربین‌های رایانه خود داردو می‌گوید: سخت افزارهایی که به دوربین مجهز هستند حتما دوربین‌ها درصورت استفاده نشدن پوشانده شوند زیراهکرها می‌تواننداز طریق دوربین سخت افزارکه به اینترنت هم متصل است، افراد را درحالی که درخانه خود هستند تحت نظر بگیرند. درخصوص ‏Idslهم باید توجه کنیم که برخلاف تصور افراد که اگر به صورت ماهانه خریداری کرده‌اند، بایدهمیشه روشن باشد، حتما درزمانی که نیاز به استفاده از اینترنت ندارند آن را خاموش کنند. هکرها با این وسیله هم می‌توانند بااستفاده از گوشی‌های تلفن همراه و پی سی هم حرکات ما را در محل زندگی مان تحت نظر قرار دهند. افزون براین‌ها ‏idslدارای وای فای فعال برای جسم افراد هم ضرر دارند.

*کیف پول خود را به فروشنده ندهید

سرهنگ کاکوان درباره مراقبت از کارت‌های بانکی هنگام خریداز دستگاه‌های پوز هم اشاره‌ای داردو می‌افزاید: کارت بانکی مثل کیف پول خانم یا جیب کت آقایان است مگر می‌شود ما از فروشنده بخواهیم که دست در کیف یا جیب ما کند و پول کالایش را بردارد. وقتی می‌خواهیم از دستگاه پوز استفاده کنیم، باید این دستگاه دراختیار ما باشد نه فروشنده.فروشندگان صاحب دستگاه پوزبراساس قرار داد باید دستگاه را دراختیار خریدار قرار دهندکه از مظان اتهام خارج شوندو دستگاهشان جعلی نباشدو رمز مشتری هم لو نرود.

وی بااظهار تاسف ازاین‌که هنوز این موضوع درمیان برخی فروشندگان جا نیفتاده است و آنها دستگاه را دراختیار خود گرفته و کارت و رمز مشتری را هم می‌گیرند،‌ می گوید: باید با فرهنگ سازی این موضوع در میان همه صاحبان کالا جا بیفتد که دستگاه پوز باید در اختیار مشتری باشد تا او با اطمینان خریدش را انجام دهد. وی به وجود دستگاهی به نام» اسکیمرـ برای کپی کردن کارت عابربانک افراد در نزد شیادان اشاره کرده و می‌گوید: این افراد به بهانه‌ای کارت افراد را گرفته و با گرفتن کپی از روی آن و دسترسی به رمز افراد اقدام به برداشت از حساب آنها می‌کنند. او تاکید می‌کند: اگرکسی بخواهد پول به حساب ما واریز کند و یا قرارباشد به خاطر قرعه کشی یا از طرف جایی پولی به حساب ما واریز شود تنها به شماره کارت یا حساب ما نیاز دارد و الزامی به رفتن به پای عابربانک نیست و اگر کسی با ترفندهای مختلف قصدکشاندن شما به پای دستگاه راداشت، حتما بدانید که قصد سویی دارد. ‏

‏* فیشینگ

رئیس پلیس فتای تهران درباره صفحات جعلی به نام فیشینگ می‌افزاید: دراین جرم صفحه اینترنتی از روی صفحه اصلی جعل می‌شودکه بیشتر درخصوص صفحات مجازی بانک‌ها روی می‌دهد وپلیس توصیه می‌کند که برای شناسایی صفحات جعلی از اصلی حتما این صفحات رفرش شده و آدرس آنها که همان‏https ‎کنترل شود و البته اعداد امنیتی در صفحات اصلی بانک‌ها قابل تغییر است اما در صفحات جعلی یا فیشینگ این اعداد امنیتی تغییری نمی‌کنند. البته براساس توافق با بانک‌ها گرفتن رمز یک بار مصرف می‌تواند کمک زیادی به مشتریان بکند.

وی در توصیه به کاربران اینترنت در شبکه‌های اجتماعی با بیان این‌که آماری از استفاده کنندگان از شبکه‌های اجتماعی ندارد و به واسطه این‌که پلیس است هیچ نقطه نظر سلبی و ایجابی درباره محدودیت‌های این شبکه نمی‌تواند ارائه دهد، می‌افزاید: دراین شبکه‌های اجتماعی افراد به صورت گروه خانوادگی وارد می‌شوند و بعد گفتمانی مطرح می‌شود و این امر می‌تواند سبب آسیب شود.

توصیه ما در شبکه‌های اجتماعی اول ضرورت عضویت و بعد بایسته‌های آن است. مواردی بوده که افراد معتقد بوده اندکه درجمع خانوادگی مسائلی مطرح کرده‌اند اما این موضوع عاملی برای آسیب به آنها شده است که بعد از بررسی معلوم می‌شودکه افراد دیگری به واسطه همین افراد وارد گروه و مسائل شخصی آنها شده‌اند. سرورها و افراد شیاد در کمین موارد خصوصی ما هستند و بهتراست مواردخصوصی وحریم خصوصی در شبکه‌های اجتماعی رد و بدل نشود ولو این‌که معتقد باشیم این ارتباط دونفری است. ‏

گزارش: فاطمه یار محمدی


برچسب ها:

بحث و نظرات

ارسال نظر

لطفاَ همه فیلدها را پر کنید
نام و نام خانوادگی
ایمیل

آخرین