چطور از اطلاعات شخصی‌‌مان در اینترنت و فضای مجازی محافظت کنیم؟

وقتی اطلاعات شخصی یا شماره کارت اعتباری‌‌تان را در یک وب‌‌سایت اینترنتی وارد می‌‌کنید، برای یک لحظه مردد می‌‌شوید؟ حس آسیب‌‌پذیر بودن آزارتان می‌‌دهد؟ حسی نشئت‌گرفته از موج سرتیترهایی که از سرقت اطلاعات و هک شدن می‌‌گویند؟ اگر هم این‌‌طور باشد، احتمالاً این احساسات را سرکوب و روی گزینه تأیید کلیک می‌‌کنید! خب هرچه باشد لازم است خرید کنید، برای شغل موردنظرتان درخواست بدهید، فرم خسارت بیمه را پر کنید، درخواست وام بدهید یا هر کار حساس دیگری که این روزها به‌‌طور اینترنتی انجام می‌‌شود.

تاریخ انتشار: ۱۳:۳۹ - یکشنبه ۱۹ دی ۱۴۰۰

مدت زمان مطالعه: 4 دقیقه

خب، بگذارید با خبر بد شروع کنیم. اگر به‌‌طور مرتب اطلاعات حساس خود را در فضای مجازی وارد می‌‌کنید، به‌‌احتمال خیلی زیاد تابه‌‌حال برخی اطلاعات شما به سرقت رفته است. بر مبنای یکی از مطالعاتی که در این مورد انجام شد، برآورد شده است که در سال 2019 اطلاعات هر آمریکایی به‌‌طور متوسط حداقل چهار بار به سرقت رفته است؛ و این اتفاقات ناگوار دائماً در حال رخداد است. به‌‌عنوان‌‌مثال، در ماه اوت سال 2021 گزارش شد که رخنه اطلاعاتی در تی-موبایل (T-Mobile)، یکی از شرکت‌‌های ارائه‌کننده خدمات تلفن همراه، باعث نشت اطلاعات 100 میلیون نفر از مشتریان این کمپانی شده است.
و حالا خبر خوب: همه هک‌‌های اطلاعاتی یک‌‌جور نیستند و شما می‌‌توانید برای حفاظت از خودتان گام‌‌هایی بردارید. در ادامه به این می‌‌پردازیم که چه خطراتی اطلاعات آنلاین شما را تهدید می‌‌کند، سارقان داده با اطلاعات به‌‌سرقت‌‌رفته چه می‌‌کنند و در این مورد چه کاری از دست شما برمی‌‌آید.

1. ارزیابی کلی از خطرات موجود

همه حملات سایبری یک‌‌جور نیستند و همه اطلاعات شخصی هم به یک اندازه ارزش ندارند. یکی از سازمان‌‌هایی که به اطلاعات شما دسترسی دارد، قربانی یک حمله باج‌‌افزاری شده است؟ به‌احتمال‌زیاد اطلاعاتتان به سرقت نخواهد رفت ولی ممکن است رونوشت آن سازمان از اطلاعات شما غیرقابل‌‌استفاده شود.
خب، اگر واقعاً اطلاعات مشتریان یکی از سازمان‌‌هایی که با آن‌‌ها سروکار دارید دزدیده شود، کدام اطلاعات شما به دست سارقان می‌‌افتد؟ مریل وارکنتین (Merrill Warkentin)، استاد سیستم‌‌های اطلاعاتی در دانشگاه ایالتی می‌‌سی‌‌سی‌‌پی، می‌‌گوید شما باید برای ارزیابی خطرات موجود از خودتان چند سؤال بپرسید. اگر اطلاعات دزدیده‌‌شده تاریخچه خریدهای شما بوده است، شاید از چنین اطلاعاتی برای آسیب زدن به شما استفاده نشود؛ اما اگر اطلاعات به‌‌سرقت‌‌رفته شماره کارت اعتباری شما بوده باشد، آن‌‌وقت داستان فرق می‌‌کند.
به گفته وارکنتین، وقتی سرقت و افشای اطلاعات رخ می‌‌دهد، فرصت مناسبی است برای اینکه رمزهای عبور خود را تغییر دهید، به‌‌ویژه در سامانه‌‌های بانکی، کارگزاری‌‌ها و هر سایتی که به شماره کارت اعتباری شما دسترسی دارد. علاوه بر استفاده از تکنیک احراز هویت دو عاملی و ایجاد رمزهای عبور خاص و غیرمعمول، باید اکانت‌‌های قدیمی و بلااستفاده را هم ببندید تا اطلاعات مرتبط با آن‌‌ها دیگر دردسترس نباشند.

2. اطلاعات دزدیده‌‌شده در چه بازاری ارائه می‌‌شود؟

اغلبِ موارد سرقت و افشای اطلاعات در دسته جرائم اقتصادی قرار می‌‌گیرند اما هکرها معمولاً خودشان از اطلاعات دزدیده‌‌شده استفاده نمی‌‌کنند. در عوض، این اطلاعات را در بازار سیاه می‌‌فروشند که این کار اغلب از طریق وب‌‌سایت‌‌هایی که در وب تاریک یا دارک وب (dark web) وجود دارند، انجام می‌‌شود. سایر مجرمان و کلاه‌برداران اینترنتی این اطلاعات را خریداری و از آن‌‌ها استفاده می‌‌کنند.
این بازار سیاه آن‌‌قدر از اطلاعات شخصی پر است که احتمالاً اطلاعات شما خیلی کمتر از آن چیزی که فکر می‌‌کنید ارزش دارد. به‌‌عنوان‌‌مثال، اطلاعات به‌‌سرقت‌‌رفته اکانت پی‌‌پال (PayPal) به قیمت 30 دلار فروخته می‌‌شود.
راوی سن (Ravi Sen)، دانشیار مدیریت عملیات و اطلاعات در دانشگاه تگزاس ای اند ام (Texas A&M)، می‌‌گوید که خریداران به چند روش مختلف از این اطلاعات دزدیده‌‌شده استفاده می‌‌کنند. معمول‌‌ترین استفاده‌‌ها سرقت کردن پول یا هویت شماست. سن می‌‌گوید ممکن است از شماره کارت اعتباری و کد اعتبارسنجی آن استفاده کنند تا کارت تقلبی بسازند و از شما کلاه‌برداری کنند. از شماره تأمین اجتماعی، آدرس منزل، نام و نام خانوادگی کامل، تاریخ تولد و سایر اطلاعات شخصی هم می‌‌توان در سرقت هویت استفاده کرد.

3. چطور خود را برای اتفاقات اجتناب‌‌ناپذیر آماده کنیم؟

بعد از شنیدن این‌‌همه خبر بد، شاید وسوسه شوید که دست‌‌ها را به نشانه تسلیم بالا ببرید و تصور کنید که در این مورد هیچ کاری از شما برنمی‌‌آید؛ اما دبلیو. دیوید سالیسبری (W. David Salisbury)، استاد مدیریت امنیت سایبری در دانشگاه دیتون (Dayton)، و راستی بالدوین (Rusty Baldwin)، پژوهشگر حوزه علوم کامپیوتر در دانشگاه دیتون، از اقداماتی می‌‌گویند که شما می‌‌توانید برای محافظت از خودتان انجام دهید.
سالیسبری و بالدوین می‌‌گویند به‌‌جای اینکه تصور کنید همیشه از آسیب‌‌ها در امان خواهید بود، طرز فکر دفاعی داشته باشید و ببینید چطور می‌‌توانید از خودتان در برابر حملات اجتناب‌‌ناپذیر محافظت کنید. کلیدی‌‌ترین نکته تمرکز کردن بر اطلاعاتی است که حفاظت از آن‌‌ها اهمیت بیشتری دارد. در درجه اول رمزهای عبورتان هستند، به‌‌ویژه رمزهای سامانه‌‌های بانکی و خدمات دولتی. سالیسبری و بالدوین توصیه می‌‌کنند که برای سایت‌‌های مختلف از رمزهای عبور متفاوتی استفاده کنید. توجه کنید که این رمزها باید طولانی باشند اما لازم نیست حتماً رمزهای خیلی پیچیده‌‌ای انتخاب کنید.
به گفته سالیسبری و بالدوین، مؤثرترین راه برای حفاظت از اطلاعات شخصی این است که با استفاده از تکنیک احراز هویت چند عاملی، لایه امنیتی دیگری به کارتان اضافه کنید. به‌‌علاوه، به این تکیه نکنید که وب‌‌سایت‌‌ها کدهای اصالت‌‌سنجی (احراز هویت) را از طریق پیامک یا ایمیل برایتان بفرستند چراکه ممکن است هکرها این پیام‌‌ها را سرقت یا به‌‌اصطلاح هایجک (hijack) کنند. در عوض، بهتر است از دستگاه یو اس بی یا اپلیکیشنی استفاده کنید که از سیستم رمزنگاری کلید عمومی (رمزنگاری نامتقارن) بهره می‌‌برد.

4. کار را برای سارقان راحت نکنید!

دزدیده شدن توسط یک شخص ثالث، تنها خطری نیست که اطلاعات شخصی شما را تهدید می‌‌کند. گاهی اوقات حملات فیشینگ (phishing attacks) باعث می‌‌شوند که خود شما کار دزدها را برایشان انجام بدهید. حملات فیشینگ در قالب ایمیل‌‌هایی انجام می‌‌شود که افراد را فریب می‌‌دهند و کاری می‌‌کنند که آن‌‌ها اطلاعات شخصی و رمزهای عبورشان را در وب‌‌سایت‌‌های تقلبی وارد کنند، وب‌‌سایت‌‌هایی که کنترلشان در دست سارقان داده است.
ازقضا مشخص شده که وقتی ایمیلی حالت عجیب و غیرعادی دارد، احتمالاً خود شما هم به‌‌خوبی می‌‌توانید این موضوع را حس کنید. نتایج پژوهش‌‌های ریک واش (Rick Wash)، دانشیار علوم اطلاعات و امنیت سایبری در دانشگاه ایالتی میشیگان، نشان می‌‌دهد که وقتی یک ایمیل حالت غیرطبیعی و مرموز دارد، آدم‌‌های معمولی درست به خوبی یک متخصص امنیت سایبری می‌‌توانند این مسئله را احساس کنند.
ترفندی که می‌‌توانید به کمک آن از خودتان در برابر چنین حملاتی دفاع کنید این است که به یاد داشته باشید فیشینگ واقعاً اتفاق می‌‌افتد و اگر نسبت به یک ایمیل حس بدی دارید، دلیلش می‌‌تواند همین موضوع فیشینگ باشد.
در پژوهش‌‌های واش، افرادی که توانایی بالایی در تشخیص پیام‌‌های فیشینگ داشتند، داستان‌‌هایی درباره برخی موارد فیشینگ نقل می‌‌کردند که پیش‌‌ازآن به گوششان خورده بود. به گفته واش، آشنایی با نمونه‌‌های خاص فیشینگ به افراد کمک می‌‌کند تا در کل همیشه موضوع فیشینگ را گوشه ذهن خود داشته باشند و وقتی با آن مواجه می‌‌شوند، تشخیصش بدهند.

این مطلب ترجمه مقاله‌‌ای است با عنوان
“How vulnerable is your personal information? 4 essential reads”
که در تاریخ 29 نوامبر 2021 در وب‌‌سایت کانورسیشن (theconversation.com) منتشر شده است. این سازمان رسانه‌‌ای می‌‌کوشد نتایج پژوهش‌‌ها و مقالات منتشرشده توسط محققان، متخصصین و دانشگاهیان حوزه‌‌های مختلف را در دسترس عموم قرار دهد.