به گزارش گروه فضای مجازی« خبرگزاری دانشجو»؛ سرهنگ حسن محمدرضایی با بیان اینکه حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هست گفت: حملات سرقت هویت از ایمیلها یا وبسایتهایی که ظاهراً به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات جهت سوءاستفاده است.
وی با ذکر مثالی عنوان کرد: فرد مهاجم یک ایمیل را برای فرد قربانی ارسال میکند که به نظر میرسد از یک شرکت صاحب کارت اعتباری و یا از یک مؤسسه مالی یا دولتی ارسال شده است. در آن از کاربر خواسته میشود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند، زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال میکند، مهاجم قادر است از اطلاعات هویتی فرد مذکور سوءاستفاده کند.
رئیس پلیس فتا قم برای در امان ماندن کاربران اینترنت از حملات سرقت هویت راهکارهایی به شرح ذیل ارائه داد .
تغییر منظم رمز عبور
کاربران هر چند وقت یکبار رمز عبور حسابهای کاربری خود را تغییر دهند، در ضمن بهتر است که از رمز عبورهای یکسان در وب سایتهای مختلف استفاده نشود.
کلیک با احتیاط
در صورتی که کاربر ایمیلی را ظاهراً از یک وبسایت معتبر دریافت کند و در آن به هر دلیلی از وی خواسته شود تا بر روی لینکی کلیک کند، لازم است قبل از کلیک کردن لحظهای تأمل کند. لینک مذکور ممکن است وی را به یک وبسایت تقلبی ارجاع دهد که قصد جمعآوری اطلاعات برای سرقت هویت یا دیگر جرائم اینترنتی را دارد، روش مطمئنتر تایپ URL صحیح در نوار آدرس است، در مورد وب سایتهایی که شماره ملی و یا شماره کارت اعتباری را درخواست میکنند باید بسیار مراقب بود و با احتیاط عمل کرد، همچنین کاربر باید از تطابق آدرس وبسایت با سایتی که در حال مشاهده آن است، اطمینان حاصل کند.
استفاده از وبسایتهای امن
در صورتی که کاربر در حال ارسال اطلاعات کارت اعتباری و یا دیگر اطلاعات حساس به وبسایتی است، لازم است دقت کند که حتماً آدرس وب سایت مذکور با https شروع شود که s در اینجا نماینده security یا امنیت است، همچنین باید علامت قفل که معمولاً در قسمت پایین و سمت راست مرورگر مشاهده میشود، در وب سایت مذکور موجود باشد، این نشانه دلالت بر استفاده وب سایت از رمزنگاری برای کمک به محافظت از اطلاعات حساس دارد. (شماره کارت اعتباری، شماره کارت ملی و جزئیات پرداخت که کاربر وارد میکند) اگر کاربر بر روی این علامت دوبار کلیک کند، گواهی امنیتی سایت نشان داده میشود.
استفاده از فیلترهای ضد سرقت و نرمافزارهای مطمئن ضد بدافزار
خوشبختانه امروزه در مرورگرهای جدید امکانات فیلتر کردن سایتهای سرقت هویت وجود دارد و بستههای نرمافزاری آنتیویروس معروف نیز امکاناتی مشابه را ارائه میکنند.
فایده دیگر نرمافزارهای ضد بدافزار مراقبت از کاربر در برابر سرقت ضربات صفحه کلید است؛ لازم است کاربران برای مقابله با حملات خرابکارانه آنتیویروس خود را همواره بهروز نگه دارند.
تفکر منتقدانه
لازم است کاربران در مشاهده وب سایتهایی که وعدههای باورنکردنی به آنها می دهند دقت لازم را به عمل آورند.
گزارش سوءاستفادههای مشکوک از اطلاعات شخصی به مراکز مناسب قربانیان حملات سرقت هویت باید فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنند، اگر مطمئن نیستند که چگونه با شرکت تماس بگیرند، بهتر است وبسایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنند، شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سوءاستفادهای داشته باشد، لازم است جزئیات جعل مانند ایمیلهای دریافت شده، به پلیس فتا نیز گزارش شود.
منبع: ایکنا