با توجه به ضرورت استفاده از اينترنت براي دسترسي به خدمات مختلف اعم از رفع نيازهاي شخصي و كاري، كاربران چارهاي ندارند جز اينكه اطلاعات خود را در برخي از اين سايتها وارد كنند تا بتوانند از خدماتي همچون بانكداري و تجارت الكترونيك، خريد الكترونيك و انجام امور روزمره عمومي بهره ببرند.
در مقاله حاضر مخاطرات همراه با اين فعاليتها شرح داده ميشوند.
در سالهاي اخير يكي از مشكلات مهم كاربران اينترنت انتشار اطلاعات در سايتهاي متعلق به شركتهاي ريز و درشت اينترنتي و سپس افشاي اين اطلاعات توسط آنها به علل مختلف بوده كه مشكلات زيادي را براي كاربران ايجاد كرده است.
با توجه به ضرورت استفاده از اينترنت براي دسترسي به خدمات مختلف اعم از رفع نيازهاي شخصي و كاري، كاربران چارهاي ندارند جز اينكه اطلاعات خود را در برخي از اين سايتها وارد كنند تا بتوانند از خدماتي همچون بانكداري و تجارت الكترونيك، خريد الكترونيك و انجام امور روزمره عمومي بهره ببرند.
اما گاهي مديران اين سايتها با كاربران صادق نيستند و اطلاعات مشتريان خود را براي كسب سود در اختيار اشخاص و گروههاي ثالث ميگذارند و گاهي نيز هكرها به اين سايتها هجوم آورده و با سوء استفاده از ضعفهاي امنيتي آنها اطلاعات اشخاص را سرقت ميكنند.
آخرين و جنجاليترين نمونه از اين حوادث مربوط به هك شدن حساب كاربري بيش از ۱۰۰ ميليون نفر در شبكه آنلاين بازي كنسول پلي استيشن بوده است. هكرها هنوز شناسايي نشده و اطلاعات كارت اعتباري، ايميل، شماره تماس و نام و نام خانوادگي حدود ۱۰۰ ميليون نفر در اختيار هكرها قرار گرفته و در حال فروش است.
اين رويداد تلخ تاكنون در مورد بانكها، سايتهاي خرده فروشي، بيمارستانها و حتي نهادهاي دولتي هم مصداق داشته و پيامدهاي تلخ آن معمولا تا مدتها ادامه مييابد.
موسسه Consumer Reports در مورد نحوه حفاظت كاربران از اطلاعات خود در فضاي مجازي تحقيقات جالبي را انجام داده است. بر اين اساس، كاربران با رعايت دستورالعملها و نكاتي ساده ميتوانند از خود در برابر هكرها و كلاهبرداران اينترنتي حفاظت كنند.
استفاده از خدمات نظارت بر وضعيت كارت اعتباري
به دنبال افزايش سرقت اطلاعات كارتهاي اعتباري در جهان و همين طور حمله به سايتهاي بانكداري و تجارت الكترونيك، سرويسهايي براي كنترل حسابهاي كاربري آنلاين افراد و همين طور چك و كنترل گردش اين حسابها راهاندازي شدهاند. اين سرويسها هم توسط بانكها و در قالب ايميل و پيامك و هم با استفاده از نرمافزارها و پلاتفورمهاي مستقل ارائه ميشوند.
با توجه به افزايش خطر سرقت اطلاعات شخصي بهتر است اين سرويسها را دست كم نگيريد و حتما از آنها استفاده كنيد. اگر خدمات ياد شده در بازههاي زماني محدودي ارائه ميشوند بعد از اتمام مدت ارائه آنها حتما سرويسهاي ياد شده را باز هم فعال كنيد. معمولاً بانكها يا شركتهاي خدماتي ارائه دهنده اين سرويسها براي كاهش هزينههاي خود اين سرويسها را در بازههاي زماني محدودي ارائه ميدهند.
در صورتي كه دسترسي به اين خدمات با پرداخت پول ممكن باشد، باز هم هزينه استفاده از آنها چندان زياد نيست. گرانترين نمونههاي اين خدمات با پرداخت ۲۰۰ دلار در سال در دسترس هستند و با توجه به خسارات دهها هزار دلاري حاصل از سرقتها و هكهاي اينترنتي اين مبلغ چندان زياد به نظر نميرسد.
كنترل هفتگي حسابهاي آنلاين
براي جلوگيري از هرگونه دسترسي غيرمجاز به اطلاعات حسابهاي بانكي و اعتباري و همين طور مقابله با سارقان آنلاين بانكي حداقل هفتهاي يك بار حسابهاي آنلاين خود را بررسي و كنترل كنيد. اگر هم گردش حساب گستردهاي نداريد با سر زدن به حساب بانكي يا بررسي گردش پول كارت اعتباري ميتوانيد از هرگونه برداشت مشكوك از حساب خود مطلع شويد.
اگر در اين زمينه خدمات كمكي توسط بانك يا موسسه اعتباري شما ارائه ميشود، حتما از آنها استفاده كنيد. اكثر بانكها در صورت انجام تراكنشهاي آنلاين يا ورود به سايتهاي بانكداري الكترونيك از طريق ارسال پيامك يا ايميل به كاربران در اين زمينه اطلاعرساني ميكنند. بهتر است از اين خدمات كه معمولاً رايگان هم هستند استفاده كنيد تا به محض هرگونه نقل و انتقال مشكوك پول جلوي آن را بگيريد.
حسابتان را در موارد مشكوك، مسدود كنيد
اگر نقل و انتقال مشكوك مالي را در سرويس بانكداري آنلاين يا ديگر سرويسهاي مشابه مشاهده كرديد، حسابتان را به سرعت مسدود كرده يا با استفاده از خدماتي كه معمولاً در اين سرويسها وجود دارد دسترسي به خدمات بانكي از طريق اينترنت را از كار بيندازيد. همچنين اطلاعات حساب كاربري و به خصوص آدرس ايميل موجود در آن را براي حفظ امنيت تغيير دهيد. چون به احتمال زياد هكرها بعد از نفوذ به حساب بانكي آنلاين براي هك كردن آدرس ايميل موجود در آن هم تلاش ميكنند و با اين كار خسارت بيشتري به شما وارد كرده و به اطلاعات حساس ديگري هم دسترسي پيدا ميكنند. ضروري است كه بانك را نيز به سرعت در جريان قرار دهيد.
حملات پيشينگ را جدي بگيريد
اين روزها حملات موسوم به پيشينگ به يكي از روشهاي متداول هكرها براي سرقت اطلاعات بانكي مردم مبدل شده است. اين نوع حملات اين روزها محدود به كشور خاصي نيست و در كشورهاي در حال توسعه و از جمله ايران هم مشاهده ميشود.
روش كار بدين صورت است كه هكرها ايميلهايي با ظاهر كاملا مشابه با ايميل موسسه مالي و اعتباري يا بانكي كه فرد در آن حساب دارد را براي وي ارسال ميكنند. براي فريب مشتري آدرس فرستنده و همين طور طراحي گرافيكي اين ايميلها شباهت زيادي با ايميلهاي رسمي اين بانكها و همين طور ظاهر وب سايت آنها دارد.
معمولا در اين ايميلها به مشتري هشدار داده شده كه به خاطر افزايش امنيت وي يا به روزرساني سايت و سرويسهاي آنلاين بانكي، بايد اطلاعات حساب خودش را در صفحه اينترنتي كه لينكش براي وي ارسال شده وارد كند. اما در صورتي كه كاربر فريب خورده و اطلاعات شخصي خود را در اين لينكها وارد كند، در عمل امكان دسترسي به جزييات حساب بانكي خودش را به هكرها داده است. بايد توجه داشت كه بانكها اطلاعات حساب بانكي كاربران را در اختيار دارند و براي دسترسي به آنها نيازي به كسب اطلاعات از مشتريان ندارند.
از سوي ديگر بايد توجه داشت كه بسياري از اين صفحات اينترنتي ظاهراً مشروع و متعلق به بانكها در عمل آلوده به انواع كرم و بدافزار هستند و كاربر در صورت ورود به آنها هم اطلاعات شخصي خود را در اختيار هكرها گذاشته و هم رايانهاش را به انواع كرمها و بدافزارهاي مخرب آلوده كرده است.
مراقب كلمه عبور باشيد
وقتي حساب كاربري آنلاين شما هك ميشود يا احساس ميكنيد در خطر هك شدن هستيد و نقل و انتقال مشكوكي رخ داده، حتما كلمه عبورتان را تغيير دهيد. حتي اگر مشكلي هم به وجود نيامده هر چند وقت يكبار بد نيست كلمه عبور خودتان را عوض كنيد. بهتر است اين كار را در مورد رمزهاي عبور كارتهاي بانكي و خودپردازها هم انجام دهيد تا قرباني كلاهبرداريهاي خطرناك نشويد.
بايد توجه داشته باشيد كه انتخاب كلمات عبور ايمن هم هنر مهمي است كه بايد آن را جدي بگيريد. با اين حال اين مساله در بسياري از كشورها جدي گرفته نميشود. بر اساس بررسيهاي انجام شده در آمريكا معمولا كلمات عبور انتخاب شده توسط آمريكاييها به طور متوسط ۶.۱ كاراكتر دارد. اين در حالي است كه انتخاب حداقل ۱۰ كاراكتر براي كلمات عبور ضروري است.
آمريكاييها انتخاب كلمات عبور طولاني را آزاردهنده ميدانند. جالب آنكه زنها در اين زمينه بيمبالاتتر هستند و معمولا تمايلي به انتخاب كلمات عبور طولاني ندارند. نتيجه اين بيتوجهي هم هك شدن گسترده حسابهاي بانكي و سرويسهاي خدماتي آنلاين است كه هر بار به حداقل دهها هزار نفر خسارات گسترده مادي و معنوي وارد ميكند.
فراموش كردن كلمات عبور يا انقضاي آنها يكي ديگر از مشكلات متداول در ميان كاربران اينترنت است. بر اساس همين بررسي متداولترين مشكل كاربران آمريكايي در زمينه استفاده از كلمات عبور كه در ۸۰ درصد موارد رخ ميدهد، فراموش كردن كلمات عبور يا منقضي شدن آنهاست.
همين تحقيق نشان ميدهد متداولترين كلمه عبور مورد استفاده كاربران ۱۲۳۴۵۶ يا ۱۲۳ است كه اين نوع كلمات عبور به سادگي توسط هكرها قابل حدس زدن بوده و به كابوسي براي شركتها و موسسات خدمات الكترونيك و همين طور موسسات بانكي و مالي و اعتباري هم مبدل شده است.
براي انتخاب كلمات عبور خوب و ايمن توصيههاي زيادي را ميتوان ارائه كرد. اما به طور مختصر و مفيد بهتر است نكات زير را به ياد داشته باشيد: از حروف بزرگ و كوچك، اعداد و سمبولها به طور مختلط و درهم استفاده كنيد، كلمه عبورتان حداقل ۶ كاراكتر داشته باشد، هرگز از اسم خود، نام خيابانها، شماره تلفن و ديگر اعداد مشهوري كه به شما مربوط ميشوند، استفاده نكنيد.
اگر ميخواهيد كلمه عبور دشواري انتخاب كنيد كه قابل حدس زدن نباشد، اما نگران هستيد كه ممكن است آن را فراموش كنيد ميتوانيد يك عبارت طولاني و قابل به خاطر سپردن را در نظر بگيريد و حروف اول آن را به عنوان كلمه عبور برگزينيد. بدين شكل امنيت خود را تضمين كردهايد. همچنين بهتر است اين كلمه را با سمبلها و اعداد ديگري هم تركيب كنيد.