اتصال‌پذیری و ارتباطات

به گزارش روابط‌عمومی ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، سرقت هویت احتمالاً بسیار بیشتر از آنچه که سوابق تاریخی نشان می‌دهد وجود داشته و گسترش فناوری فقط اوضاع را بدتر کرده است. اینترنت، نقض اطلاعات و ردپای دیجیتالی روبه‌رشد شما، مجرمان سایبری و کلاهبرداران را قادر می‌سازد تا کلاهبرداری هویت دیجیتال را در مقیاس وسیع انجام دهند.

سرقت هویت دیجیتال چیست؟
هرگونه تعریف سرقت هویت دیجیتال شامل یک عامل مخرب است که به طور غیرقانونی اطلاعات شخصی مثل تاریخ تولد، شماره تأمین اجتماعی، جزئیات کارت اعتباری و... را به دست می‌آورد و از آن برای کلاهبرداری هویت مثل خالی‌کردن کارت‌های اعتباری، درخواست وام، اخاذی از قربانی و... استفاده می‌کند.

سرقت هویت آنلاین تا حد زیادی مانند آفلاین کار می‌کند، با یک تفاوت قابل‌توجه و آن حجم عظیم اطلاعاتی است که مهاجمان می‌توانند در مورد شما و جزئیات زندگی‌تان در اینترنت بیابند و این، کار آنها را بسیار آسان‌تر و به طور قابل‌توجهی سودآورتر می‌کند.


رایج‌ترین انواع سرقت هویت دیجیتال چیست؟
بسته به نوع داده درگیر، انواع مختلفی از سرقت هویت مجرمان سایبری وجود دارد:

1- سرقت هویت مالی
بیشتر مردم سرقت هویت را با این نوع جرم مرتبط می‌دانند که شامل استفاده از اطلاعات شخصی برای تصاحب حساب‌های مالی است. سرقت هویت مالی که در آن عامل مخرب از اطلاعات مالی شما برای درخواست و دریافت اعتبار، وام، کالا و خدمات استفاده می‌کند. همچنین سرقت هویت مالیاتی که در آن مهاجم اظهارنامه مالیاتی حاوی اطلاعات نادرست را برای ادعا و بازپرداخت به‌حساب بانکی تحت کنترل خود ارسال می‌کند، نیز در این دسته قرار می‌گیرد.

2- سرقت هویت پزشکی
آیا می‌دانستید که اطلاعات بیمه درمانی شما می‌تواند توسط شخص دیگری برای مراجعه به پزشک، دریافت داروهای نسخه‌ای یا ارائه مطالبات به ارائه‌دهنده بیمه شما استفاده شود؟

3 - سرقت هویت آنلاین
افزایش شدید استفاده از رسانه‌های اجتماعی به معنای فرصت‌های بیشتری نسبت به قبل برای سرقت هویت یا تداوم کلاهبرداری آنلاین است. جعل هویت افراد و برندها در رسانه‌های اجتماعی شامل شبیه‌سازی هویت شما و استفاده از آن برای کلاهبرداری از ارتباطات شما، اخاذی از شما برای به‌دست‌آوردن مجدد دسترسی و بسیاری از تهدیدات موجود در این لیست قرار دارد.

علائم هشداردهنده سرقت هویت دیجیتال چیست؟
ازآنجایی‌که ردپای دیجیتال شما بسیار فراتر از قسمت‌های قابل‌مشاهده آن است، تشخیص اینکه چه زمانی مجرمان سایبری شخصیت آنلاین شما را نمایان می‌کنند و از آن برای منافع مخرب استفاده می‌کنند، دشوار است. در اینجا علائمی وجود دارد که نشان می‌دهد فعالیت‌های متقلبانه شامل اطلاعات قابل‌شناسایی شخصی شما می‌شود:

علائم هشداردهنده شامل دریافت صورت‌حساب برای خدماتی است که شما به آنها رجوع نکرده و ممکن است برای سرویس‌هایی که هرگز استفاده نکرده‌اید حساب‌های آنلاین پیدا کنید؛ بنابراین ممکن است شخصی از هویت شما برای ایجاد حساب برای پلتفرم‌ها یا سرویس‌هایی که می‌خواهد، استفاده کند.

شاید سازمان امور مالیاتی به شما اطلاع دهد که بیش از یک اظهارنامه مالیاتی به نام شما ثبت شده است که این یک جرم است و ممکن است شما با اتهامات قانونی مواجه شوید.

حتی ممکن است گاهی به شما اطلاع داده شود که یک نقض داده در برخی از اطلاعات شما در شرکتی که در آن حساب کاربری دارید به خطر افتاده است و این معمولاً یکی از نشانه‌هایی است که اطلاعات شخصی شما به‌صورت آنلاین در معرض دید قرار می‌گیرد.

سایر پرچم‌های هشدار شامل تراکنش‌های عجیب‌وغریب در صورت‌حساب بانکی شما، تماس نمایندگان بانک یا شرکت‌های مختلف برای جمع‌آوری حساب و تسویه بدهی‌هایی که از آنها خبر ندارید و صورت‌حساب‌های پزشکی برای خدماتی که دریافت نکرده‌اید، هستند.

هرچه زودتر یک ناهنجاری را در اکوسیستم آنلاین و آفلاین داده‌ها، محصولات و خدمات خود شناسایی کنید، سریع‌تر می‌توانید برای کاهش تأثیر آن اقدام کنید.

سرقت هویت دیجیتال چگونه اتفاق می‌افتد؟
تاکتیک‌هایی که مجرمان سایبری برای سرقت هویت آنلاین افراد استفاده می‌کنند تقریباً نامحدود است. در اینجا لیستی از تاکتیک‌های سرقت هویت دیجیتالی وجود دارد که باید مراقب آنها باشید:

تظاهر به سازمانی قابل‌اعتماد در وب‌سایت‌ها و ایمیل‌های جعلی (فیشینگ)، پیام‌های متنی (اس‌ام‌اس فیشینگ یا smishing) و تماس‌های تلفنی (فیشینگ صوتی یا ویشینگ) برای فریب قربانیان برای افشای اطلاعات شخصی (گذرواژه، جزئیات کارت، پاسخ به سؤالات امنیتی و غیره). مهاجمان اغلب سعی می‌کنند تهدیداتی را ایجاد کنند که برای جمع‌آوری هر چیزی که شما تایپ می‌کنید طراحی شده است. این بدان معناست که هر حساب شبکه اجتماعی، هر رمز عبور، هر چیزی که در صفحه‌کلید خود تایپ می‌کنید می‌تواند به طور بالقوه به مهاجمان برسد و برای به خطر انداختن تمام حساب‌های شما استفاده شود.

استفاده از پیوندهای مخرب در ایمیل‌ها، پیامک‌ها، پیام‌های رسانه‌های اجتماعی یا وب‌سایت‌ها برای آلوده‌کردن دستگاه‌های شما به بدافزاری که ضربه‌های کلید شما را ضبط می‌کند (کیلاگر)، گذرواژه‌های شما و سایر داده‌های حساسی را که ممکن است در آن دستگاه ذخیره کنید (جاسوس‌افزار) جمع‌آوری می‌کند.

جمع‌آوری، تجزیه‌وتحلیل و استفاده از داده‌های در دسترس عموم درباره شما از منابعی مانند شبکه‌های اجتماعی و سوابق عمومی برای حدس‌زدن شماره‌های تأمین اجتماعی و سایر جزئیات محرمانه.

از همان اطلاعات برای تماس با ارائه‌دهنده مخابراتی خود و درخواست انتقال شماره خود به سیم‌کارت دیگر استفاده می‌کنند. پس از تکمیل انتقال، سرویس تلفن همراه را از دست می‌دهید و مهاجم می‌تواند به رمزهای احراز هویت دومرحله‌ای برای حساب‌های شما، از جمله بانکداری آنلاین، ایمیل و موارد دیگر دسترسی پیدا کند.

با شما در شبکه‌های اجتماعی دوست می‌شوند تا بر شما تأثیر بگذارند (مهندسی اجتماعی) و اعتماد شما را جلب کنند تا زمانی که اطلاعات خصوصی را به اشتراک بگذارید که می‌توانند از آنها برای تقلب در هویت استفاده کنند.

ارسال آگهی‌های شغلی جعلی برای جمع‌آوری رزومه و برنامه‌هایی که اطلاعات شخصی مانند نام، آدرس خانه و ایمیل، شماره‌تلفن و سایر جزئیات حساس را نشان می‌دهد.

همچنین مجرمان سایبری اکنون اطلاعاتی را از وب‌سایت‌هایی جمع‌آوری می‌کنند که اطلاعات بسیار کمی را جمع‌آوری می‌کنند مثل وب‌سایت‌هایی که سابقه سفارش غذای ما را دارند و آنها را به هم می‌چسبانند تا یک آینه بسیار دقیق از آنچه شما آنلاین هستید ایجاد کنند.

در نتیجه، محافظت در برابر تهدید فراگیر سرقت هویت و جعل هویت در قلمرو دیجیتال نیازمند یک رویکرد فعال و چندوجهی است. صرفاً نظارت بر پلتفرم‌های رسانه‌های اجتماعی دیگر کافی نیست، ما باید نظارت خود را به موتورهای جستجو، دامنه‌ها و سایر کانال‌های آنلاین گسترش دهیم. با آگاه ماندن از تاکتیک‌های در حال تکاملی که توسط مجرمان سایبری به کار می‌رود و حفظ هوشیاری مداوم، می‌توانیم بهتر از خود، برندهایمان و یکپارچگی دنیای آنلاین محافظت کنیم.