گزارش دیجی رو از ۱۰ ترفند نقض حریم خصوصی کاربران اینترنت

سرویس مقالات پرتال خبری دیجی رو، امروز قصد دارد به ده موضوع مهم و اساسی در عرصه رعایت حریم خصوصی در فضای مجازی اشاره کند تا با مقولاتی که بستر فعالیت کلاهبرداران سایبر و مجرمان اینترنتی را فراهم می‌کند، آشنا شویم.

با ما در گزارش امروز همراه باشید.

طوفان کلاهبرداری اینترنتی

کلاهبرداری اینترنتی در دنیای ۴ میلیارد کاربری سرزمین دیجیتال، روز به روز در حال افزایش است. انواع و اقسام شیوه‌های کلاهبرداری مجازی و سوء استفاده از حریم خصوصی کاربران اینترنت در دستور کار اشخاص حقیقی و حقوقی قرار گرفته تا با اتخاذ پیچیده‌ترین روش‌ها، روش‌های مجرمانه خود را دنبال کنند.

از مهندسی اجتماعی (social engineering) تا اسکمینگ (skimming) و فیشینگ (fishing) تا هک مستقیم رایانه و پروفایل کاربران در فضای مجازی، سیستم‌های متنوعی برای نفوذ به حریم خصوصی افراد در سرزمین دیجیتال در دستور کار کلاهبرداران اینترنتی و مجرمان سایبر قرار دارد که تهدیدی برای دنیای صفر و یک‌ها به شمار می‌رود.

بخش زیادی از آسیب پذیری های سایبری کاربران در این فضای جذاب و رنگارنگ، به عدم شناخت افراد به مقولات امنیت سایبر (cyber security) بر می‌گردد. این عدم اگاهی، تا حد زیادی به دانش رسانه‌ای کم کاربران مرتبط می‌شود که برای ارتقای آن می‌بایست تلاش و اهتمام بیشتری را در دستور کار قرار داد.
کلاهبرداری اینترنتی در ایران امروز که با بیش از ۴۰ میلیون کاربر اینترنت و ده‌ها میلیون کاربر شبکه‌های اجتماعی داخلی و بین المللی از اینستاگرام و تلگرام تا فیس بوک و لینکدین روبروست و بیش از ۱۷ هزار فروشگاه اینترنتی دارای نماد اعتماد الکترونیک (enamad.ir) در آن فعالیت دارد، روز به روز در حال افزایش است. جرائم سایبری درر سال ۹۵ به نسبت سال ۹۴، بیش از ۶۲ درصد افزایش یافته است.

جالب است که بدانید در ایران امروز، برداشت غیر مجاز از حساب بانکی، مزاحمت‌های اینترنتی، موضوعات اخلاقی و نشر اکاذیب، ۴ مقوله اول جرائم اینترنتی کشور را به خود اختصاص داده است.

اگر به آمارهای هفتگی و ماهانه پلیس سایبر کشور (cyberpolice.ir) توجه کنید، درخواهید یافت که تلگرام، اینستاگرام، تانگو و برخی از شبکه‌های اجتماعی محبوب ایرانیان ظرف ۵ سال گذشته، ده‌ها هزار کاربر ایرانی این  شبکه‌ها را با مشکلات مادی و روحی متعددی همراه کرده است.

هویت دیجیتالی را جدی بگیریم

چه بسیار زوج‌های جوانی که به خاطر یک پست اینستاگرامی و یک سوء استفاده تلگرامی و فیس بوکی و لو رفتن رمز عبور کارت اعتباری، زندگی خود را از دست داده و راهشان به دادگاه و مراکز قضایی باز شد. چه بسیار پروفایل‌های fake که حریم خصوصی دختران و پسران جوان را در سراسر کشور نقض کرده و صدها خانواده را با مشکلات عدیده‌ای روبرو کردند.

خوشبختانه در میان بیش از ۳۵ هزار گزارش واصله به پلیس سایبر در چند سال اخیر، بیش از ۹۰ درصد به شناسایی و کشف کلاهبرداران اینترنتی و مجرمان سایبر و مزاحمان دیجیتالی منجر شد و همچنان پلیس همیشه بیدار ایران، فضا را برای مجرمان تنگ کرده است.

اما به هر حال، با وجود این همه سیستم‌های اطلاعاتی و امنیتی، ما کاربران امروز اینترنت که گردش حساب مالی (e-banking)، آموزش الکترونیکی (e-learning)، کسب و کار اینترنتی (e-commerce) و ارتباط با دولت (e-government) را در بستر فضای دیجیتال انجام می‌دهیم و تقریباً همه چیز دیجیتالی شده است، باید به مقولات امنیتی توجه کنیم.

امروز، حریم خصوصی ما به واسطه هویت دیجیتالی (digital identity) روز به روز بیشتر در معرض تهدید قرار دارد و به همین خاطر، برای حفظ حریم خصوصی و هویت دیجیتالی، باید بیش از فضای سنتی تلاش کنیم.

۱۰ نکته معمولی و خیلی ساده‌ای که در پیش می‌آید، شما را با موضوعات مختلف در عرصه حفاظت از حریم خصوصی در بستر دیجیتال آشنا می‌کند. این سلسله گزارش‌ها همچنان ادامه خواهد یافت.

• قانون جرایم رایانه ای را بشناسیم

یکی از موضوعات مهم برای اهمیت دادن به بحث حریم خصوصی و آشنایی با جرائم رایانه‌ای، آشنا شدن با قانون جرائم رایانه‌ای در کشور است. برخی از افرادی که به طور آگاهانه یا ناآگاهانه به رفتارهای کلاهبرداری در فضای مجازی روی می‌آورند و حریم خصوصی دیگران را نقض می‌کنند، بعضاً از قانون بی اطلاع هستند و تصور می‌کنند که شناخته نمی‌شوند و اگر هم رفتار مجرمانه آنها شناسایی شود، قابل اغماض است.

در حالی که قانون، برای هر گونه ارتکاب رفتارهای مجرمانه در فضای مجازی، روش مشخص و شفافی را بیان کرده که باید به آن توجه داشت. مثلاً در ماده ۹ قانون جرائم رایانه‌ای آمده است:

 هر کس به طور غیرمجاز با اعمالی از قبیل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی یا نوری، سامانه‌های رایانه‌ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (10.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محکوم خواهد شد.

همانطور که در مقدمه مطلب گفته شد، تا کنون ده‌ها هزار شهروند ایرانی به عنوان کلاهبردار اینترنتی و مجرم سایبر تحویل مقامات قضایی داده شده و این رویه همچنان ادامه دارد. ثبت یک رکورد کیفری در پرونده افراد، که متاسفانه اکثر آنها را نیز جوانان بی اطلاع و ماجراجو تشکیل می‌دهد، صدها فرصت اجتماعی مولد را از آنها به واسطه این پرونده مجازی کیفری در سال‌های آینده سلب می‌کند.

ان هم به خاطر یک وسوسه شیطانی برای هک یا نفوذ به حریم خصوصی کاربران و مسائلی از این دست که پشیمانی پس از ان نیز بی فایده است.

پس در گام اول،  با قانون جرائم اینترنتی آشنا شویم. این قانون را در دبیرخانه کارگوه تعیین مصادیق مجرمانه قوه  قضاییه مطالعه کنید.

• اشتراک گذاری تصاویر در اینستاگرام

اینستاگرام، یکی از مهم‌ترین استارت آپ های چند سال اخیر است که اکنون بیش از نیم میلیارد کاربر در اختیار دارد و در سال  ۲۰۱۲ میلادی با رقم ۱ میلیارد دلار توسط غول شبکه‌های اجتماعی (فیس بوک) در راستای سیاست کسب و ادغام (Merger & Acquisition) خریداری شد.

بسیاری از سران جهان تا مسئولان شرکت‌ها و سازمان‌های بین المللی و حتی هنرپیشه‌ها و چهره‌های ورزشی و فرهنگی و هنری تا مردم عادی، در این شبکه اجتماعی عکس محور محبوب، پروفایل دارند و مشغول به فعالیت هستند.

همچون فیس بوک، کنترل خاصی بر روی هویت واقعی کاربرانی که نسبت به ایجاد صفحه در این شبکه اقدام می‌کنند صورت نمی‌گیرد و هر کسی می‌تواند ظرف چند ثانیه، یک پروفایل در این شبکه راه اندازی کرده و بر اساس قوانین اینستاگرام، مشغول به فعالیت شود.

اما، مساله مهم اینجاست که درصدی از کل پروفایل‌های راه اندازی شده، fake بوده و با توجه به اغراض مجرمانه طراحی و راهبری شده است. مثلاً پروفایلی که خیلی‌ها فکر می‌کردند صاحبش یک دختر جوان در فلان محله پولدارنشین فلان شهر است، پسر بچه‌ای در یک منطقه روستایی است!

یا صفحه‌ای که خیلی‌ها تصور می‌کردند مربوط به یک پزشک حاذق و آگاه و مسلط در فلان کشور است، توسط دختر بچه‌ای دبیرستانی در فلان شهر یا روستای ایران هدایت می‌شد و برخی از کاربران به اشتباه، در دام اطلاعاتی و مالی این فرد یا افراد قرار گرفتند.

نمونه‌های این موضوع زیاد است. بنابراین نیاید به هر پروفایلی در این شبکه عکس محور رایگان که هویت شناسی کاربران در آن به خوبی صورت نمی‌گیرد یا امکانش نیست، اعتماد کرد.

اشتراک گذاری هر نوع تصاویر در این مجموعه عکس محور، حتی بر روی پروفایل‌هایی که به صورت private در می‌آید، کار صحیح و منطقی نیست. چرا که اولاً مالکیت هر عکس انتشار یافته برای استفاده‌های اطلاعاتی و تبلیغاتی و بازاریابی در اختیار اینستاگرام است و در ثانی، انتشار عکس در محیط عمومی مانند اینستاگرام، در  حال و آینده می‌تواند تهدید کننده حریم خصوصی شما و حتی دیگران باشد.

بسیار مشاهده شده است که افراد، بدون اجازه دوستان خود، آن ها را بر روی هر نوع عکس خصوصی تگ کرده و منتشر می‌کنند و هزاران نفر در چند ثانیه متوجه حضور این افراد در فلان مراسم، مکان، موقعیت و.... می‌شوند. بدون آنکه اجازه‌ای از افراد حاضر در عکس گرفته شود.

این مقوله، تهدید کننده شماره ۱ حریم خصوصی افراد در فضای مجازی است.

بنابراین پیش از اشتراک گذاری تصاویر و تگ کردن دوستان خود بر روی آن، از تک تک آنها اجازه بگیرید. حتی اگر آنها این اجازه ضمنی را به شما بدهند، باز اگر مشکلی برای آنها ایجاد شود و کار به محاکم قضایی بکشد، حق دعوی و شکایت از شما به این خاطر محفوظ است. چرا که در پروفایل شما به اشتراک گذاشته شد.

به همین منظور، باید برای فعالیت در فضای مجازی، به قانون مسلط بود و در اشتراک گذاری اطلاعات متنی و تصویری، حریم خصوصی و تبعات آن را در نظر گرفت.

• اعلام موقعیت مکانی و زمانی

موقعیت مکانی و زمانی بسیاری از کاربران فیس بوک و اینستاگرام به واسطه روشن بودن GPS و دیگر فیچرهای اعلام موقعیت مکانی و زمانی گوشی‌های هوشمند، در دسترس است. اینکه دوستان شما یا کاربران اینترنت متوجه شوند که شما در فلان ساعت، محل اقامت خود را به فلان مقصد ترک کرده‌اید و الان در کدام منطقه با چه کسی قرار دارید، عالی‌ترین ابزار اطلاعاتی برای هکرها و کلاهبرداران اینترنتی و عاشقان مهندسی اجتماعی است.

با رصد این اطلاعات و مهندسیان، می‌توان سوء استفاده‌های بسیاری از حریم خصوصی شما انجام داد و در جریان ارتباطات و تعاملات شما با افراد در موقعیت‌های مکانی و زمانی گوناگون قرار گرفت. گرچه این مقوله برای خیلی‌ها پیش پا افتاده و غیر مهم تلقی می‌شود، اما عدم توجه به همین مسائل ریز، بعضاً سبب بحران‌ها و فجایع مختلف شده است که در گفتارهای آینده به آن اشاره خواهیم کرد.

افشای موقعیت مکانی شما، بعضاً تاثیری در درک و شناخت دیگران از سبک زندگی دیجیتالی شما ندارد و بیش از همه چیز، حریم خصوصی شما را تهدید می‌کند و ابزارهای خوبی در اختیار جاسوس‌ها قرار می‌دهد. حریم خصوصی، فقط عدم انتشار رمز کارت‌های اعتباری یا رمز پست الکترونیک نیست.

اینکه شما در فلان روز و فلان ساعت با فلان دوست و آشنا فلان کار را انجام دادید یا ملاقاتی ترتیب شد و دیگران نیز حضور داشتند، این هم بستر نقض حریم خصوصی شما و دیگران را به طور مستقیم یا غیر مستقیم فراهم می‌کند.

بنابراین تلاش کنیم تا حد امکان، موقعیت مکانی و زمانی خود را در اینترنت اعلام نکنیم و دوستان و آشنایان را در جریان موضوعاتی که دانستن آن تاثیری در شناخت آنان به ما ندارد، قرار ندهیم. شاید بعضاً این اطلاعات، خوشایند آنها نیز نباشد!

• تعیین رمز اول و دوم کارت های اعتباری

فیشینگ، اسکمینگ و برخی از کلاهبرداری هایی که امروزه در ایران و جهان در زمینه کارت‌های اعتباری و کلاهبرداری بانکی صورت می‌گیرد، به دلیل عدم توجه کاربران به اصول ساده تعیین رمز عبور است.

افراد به راحتی حریم خصوصی خود را در اختیار دیگران قرار داده و با یک پیامک یا قرار یا تبلیغ دروغین و کذب، رمز خود را به اشتراک می‌گذارند یا رمزهای خیلی ساده و قابل حدث را بر روی کارت اعتباری در نظر می‌گیرند.

برای تعیین رمز کارت‌های اعتباری، حتی المقدور از رمزهای خیلی ساده مثل ۱۲۳۴ یا ۴۳۲۱ یا ۱۱۱۱ یا ۲۲۲۲ یا ترکیباتی مثل این خودداری کنید. بعضی‌ها همین اصل خیلی ساده و پیش افتاده را رعایت نمی‌کنند و در زمان دزدیده شدن کارت اعتباریشان، مبالغی توسط هکر از انها به سرقت می‌برد.

بنابراین رمز کارت یا رمز ورود به پست الکترونیک یا شبکه‌های اجتماعی را با اصول خاصی تعیین کنید تا قابلیت حدس زدن آن بسیار دشوار باشد.

مساله بعدی که حریم خصوصی شما را تهدید می‌کند، مقوله تعیین رمز دوم در کارت‌های اعتباری برای خرید الکترونیکی است. این رمز هم اهمیت دارد و در انتخاب آن باید دقت شود.

البته علاوه بر اینها، باید مراقب فیشینگ هم بود. درگاه‌هایی که جعلی بوده و شما فکر می‌کنید در گاه اصلی سازمان یا موسسه اصلی است که همیشه از آن استفاده می‌کنید. فیشینگ، یکی از مصداق‌های تهدید کننده حریم خصوصی کاربران جامعه اطلاعاتی امروز جهان است.

• عادت به تغییر رمز عبور دوره ای

اصل مهمی که حریم خصوصی شما را در فضای مجازی از تخریب و تهدید تا حدودی در امان قرار می‌دهد و گزارشات امنیتی پلیس سایبر ایران نیز بر این موضوع تاکید دارد، اهتمام به تغییر دوره‌ای رمز عبور در کارت‌های اعتباری، پست الکترونیک و پروفایل شبکه‌های اجتماعی است.

عادت کنیم که هر چند وقت یک بار، رمز عبور کارت‌های اعتباری خود را تغییر دهیم. ۲ کارت اعتباری، ۱ رمز عبور نداشته باشد.پست الکترونیک خود را در کافی نت‌ها و رایانه‌های عمومی، بدون sign out کردن رها نکنیم و حتی المقدور، رمز عبور را مرتب تغییر دهیم. رمز عبور خوب، ترکیبی از اعداد و حروف لاتین بزرگ و کوچک است که امکان حدث زدن آن بسیار دشوار باشد.

اصل مهمی در مقوله رمز عبور باید به آن توجه داشت، عدم به اشتراک گذاری آن‌ها چه در فضای دیجیتال چه در فضای غیر دیجیتال است. مگر اینکه مجبور باشید و بخواهید کاری به نیابت از شما توسط افراد ذی صلاح انجام شود.

گزارشات پلیس سایبر نشان می‌دهد که در طول چند سال اخیر، چه بسیار فرزندان و زوج‌های جوانی بوده‌اند که  از والدین یا از همدیگر، کلاهبرداری اینترنتی مالی کرده‌اند!! بله! به همین سادگی.

• Share کردن های بیهوده!

برخی از اطلاعاتی که در فیس بوک و اینستاگرام به اشتراک می‌گذاریم،  واقعاً مصداق کار بیهوده است که نه تنها فایده اطلاعاتی ندارد، بلکه حریم خصوصی دیگران را نیز نقض می‌کند. اینکه فلان عکس یا نوشته یا گفتار فلان دوست خود را بدون اطلاع وی در اینترنت به اشتراک بگذاریم و در معرض دید هزاران نفری که وی نمی‌داند این اطلاعات را آنها مشاهده می‌کنند قرار دهیم، رفتار نامطلوبی به شمار می‌رود.

شاید خیلی‌ها دوست نداشته باشند که تصاویر خصوصی خود در فلان مکان و زمان، توسط شما به اطلاع هزاران نفر دیگر برسد! این مقوله، یکی دیگر از مصداق‌های نقض حریم خصوصی افراد در فضای مجازی است که شاید خیلی‌ها از آن بی اطلاع باشند.

همانطور که در تگ کردن افراد بر روی عکس و اطلاعات، باید از ان ها اجازه گرفت، share کردن تصاویر و اطلاعات آنان در فضای مجازی و غیر مجازی نیز باید با کسب اجازه و استعلام مربوطه صورت بگیرد.

شما عکسی از دوستی به اشتراک گذاشتید که عکس خصوصی وی بوده، بعداً مشخص می‌شود که این عکس یا عکس‌ها در فلان شبکه یا پروفایل جعلی، مورد سوء استفاده قرار گرفته و کلی رفتار مجرمانه با این اطلاعات دیجیتالی انجام شده است. مراقب حریم خصوصی خود و دیگران باشیم.

• پروفایل های fake

قریب به ۵.۵ تا ۱۱ درصد کل پروفایل‌های فیس بوک، جعلی است. شناخت پروفایل‌های جعلی، نیاز به زمان و مهارت دارد. یعنی در دنیای ۱.۷ میلیارد کاربری فیس بوک، بین ۸۰ تا ۱۷۰ میلیون پروفایل جعلی وجود دارد. این پروفایل‌های جعلی در قالب مدلینگ، مؤسسات بازاریابی، تبلیغاتی، خدماتی. مشاوره، آموزشی و امثالهم فعالیت دارند و بعضاً توسط سرویس‌های امنیتی کشورهای مختلف برای مهندسی اجتماعی و سوء استفاده از اطلاعات کاربران به اغراض اطلاعاتی و تجاری مورد بهره برداری قرار می‌گیرند.

بنابراین، مراقب تعامل مجازی و غیر مجازی با صاحبان پروفایل‌هایی که در دنیای واقعی نمی‌شناسید باشید. در پس پرده برخی از صفحات یا کانال‌ها یا پروفایل‌هایی که با آن‌ها در فیس بوک یا جاهای دیگر در ارتباط هستید، هویتی غیر از آن چیزی که در ذهن شما است قرار دارد.

پروفایل‌های جعلی، به اطلاعات شما دسترسی پیدا می‌کنند و در راستای برنامه‌های کوتاه مدت و بلند مدت، حریم خصوصی شما را تهدید و نقض می‌کنند.

این مقوله در اینستاگرام که همه چیز عکس محور است و به راحتی افراد اطلاعات حریم خصوصی خود را به اشتراک می‌گذارند به امید لایک و کامنت بیشتر، به چشم می‌خورد.

• درخواست های دوستی ناشناس

دوستی ناشناس و پذیرشان، تهدید دیگری برای حریم خصوصی شما در فضای اینترنت است. فرقی نمی‌کند در فیس بوک یا اینستاگرام باشد یا تلگرام و وی چت و تانگو! پروفایل ناشناس یا حتی پروفایل‌هایی که به صورت mutual friend به دوستی با شما ابراز علاقه می‌کنند، در صورت توجه کافی، می‌تواند تهدیدی برای حریم خصوصی شما و دوستان شما باشد.

بعضاً مشاهده شده است که افراد با mutual friends های دوستان خود ماه‌ها در ارتباط بودند و به این واسطه تعاملات برقرار شده و حتی مشکلاتی هم ایجاد شده، اما وقتی از دوستان خود که با این دوستان خودمانی دوست بوده‌اند سؤال می‌شود که این افراد (mutual friend) را می‌شناسید، پاسخ می‌گیرید: خیر! فقط دوست اینترنتی بوده است!

مراقب این گونه تهدیدات هم باشید که نمونه‌اش بسیار زیاد است.

• تور مهندسی اجتماعی

تور مهندسی اجتماعی یعنی اینکه کانال راه اندازی می‌شود تا قد بلندهای فلان شهر شناسایی شود. پس از شناسایی و جذب افراد، چند برنامه عمومی یا اینترنتی بر پا می‌شود و در ماه‌های بعد، از اعضایی که به ظاهر همدیگر رو می‌شناسند و دوست گرمابه و گلستان هستند!، درخواست‌های مختلفی توسط مدیران کانال یا گروه یا پروفایل هدایت دهنده می‌شود و....

این مثال خیلی عادی بود که متوجه باشیم برخی  از فعالیت‌ها، در قالب تور مهندسی اجتماعی هدایت می‌شود.  مهندسی اجتماعی، شیوه جدید کلاهبرداری مجازی و مصداقی از نقض حریم خصوصی افراد است. به ٖآن توجه کنیم.

• لایک های الکی

اگر در دوستان شما افرادی کم سن و سال یا سن بالا وجود دارد و شما تصاویر غیر اخلاقی یا مبتذل یا وحشتناک را لایک می‌کنید و به اطلاع آن‌ها می‌رسد، این اقدام نیز به نوعی نقض حریم خصوصی افراد می‌تواند تلقی شود. علاوه بر اینکه، برخی از پروفایل‌های جعلی با انتشار تصاویر وسوسه کننده در زمینه‌های مختلف، به جمع آوری لایک و فروش اطلاعات شما به مؤسسات و اهداف امنیتی و تجاری اقدام می‌کنند.

بنابراین از لایک زدن‌های الکی روی هر عکس و پروفایلی در شبکه‌های اجتماعی خودداری کنید. حتی برخی از صفحاتی که شما در شبکه‌های اجتماعی اصطلاحاً follow می‌کنید، هویت دیجیتالی خود را به رایگان در اختیار سو استفاده کنندگان حریم خصوصی قرار می‌دهید و آن‌ها از این اطلاعات به ظاهر بی فایده از نظر شما، درامدهای میلیونی دارند.