فضای مجازی بستر مناسبی را برای جرمهای جدید سایبری فراهم کرده است.
چکیده: فضای مجازی زمینه مناسبی را برای برخی جرمهای تازه و نو فراهم کرده است. طبق آخرین آمارها از سازمان اینترپل در هر 12 ثانیه یک نفر قربانی جرایم سایبری میشود که این آمار رو به افزایش است. در این قسمت از مقاله با برخی از آسیبهای مالی و حیثیتی در فضای مجازی آشنا می شوید.
تعداد کلمات 1067 / تخمین زمان مطالعه 5 دقیقه
تعداد کلمات 1067 / تخمین زمان مطالعه 5 دقیقه
آسیبهای مالی و حیثیتی[i]
شخص در فضای مجازی در معرض انواع خطرهای جانی، مالی و آبرویی است. طبق آخرین آمارها از سازمان اینترپل در هر 12 ثانیه یک نفر قربانی جرایم سایبری میشود که این آمار رو به افزایش است. در سال 2013 جرایم سایبری در کل حدود 113 میلیارد دلار به صورت مستقیم، هزینه به جامعه جهانی تحمیل کرده است و مجرمان توانستهاند در سال 2013 بیش از 388 میلیارد دلار از این فضا برای خود درآمد به دست بیاورند. در واقع فضای مجازی بستر را برای برخی جرمها فراهم کرده و برخی جرمهای تازه و نو را به وجود آورده است، به صورتی که این ابزار را که به همان اندازه مفید و کارآمد است به وسیلهای خطرناک تبدیل کرده است. این موضوع در کشور ما حتی باعث شد نهادی در نیروی انتظامی به نام «پلیس فتا» تشکیل شود تا به جرایم سایبری رسیدگی کند. این نهاد در سال 1394، 14 هزار و 400 فقره تماس از طرف مردم داشته است که نزدیک نیمی از آن مربوط به کلاهبرداری اینترنتی بوده است.[ii] در استفاده از فضای مجازی گریزی نیست. پس تنها راهی که باقی میماند این است که بدانیم از چه شیوههایی ممکن است از طریق این فضا مورد فریب و سوءاستفاده قرار بگیریم.
سرقت حقیقی با استفاده از اطلاعات فضای مجازی
سارقان با استفاده از امکانات موجود در فضای مجازی تلاش میکنند تا در محیط حقیقی دست به سرقت بزنند. از جمله:
افشای نشانی منزل و محل کار والدین، رمز کارت بانکی، روشن کردن دوربین رایانه و... به وسیله کودکان و نوجوانان در فضای مجازی.
افشای خریدهای گرانقیمت، گشتوگذارهای تفریحی، زمان عدم حضور در منزل، موقعیت مکانی خودکار (Location) و... از سوی کاربران بزرگسال در شبکههای اجتماعی مانند اینستاگرام که با هدف اطلاعرسانی یا چشم و همچشمی انجام شده، اما باعث سوءاستفاده سارقان میشود.
افشای نشانی منزل و محل کار والدین، رمز کارت بانکی، روشن کردن دوربین رایانه و... به وسیله کودکان و نوجوانان در فضای مجازی.
افشای خریدهای گرانقیمت، گشتوگذارهای تفریحی، زمان عدم حضور در منزل، موقعیت مکانی خودکار (Location) و... از سوی کاربران بزرگسال در شبکههای اجتماعی مانند اینستاگرام که با هدف اطلاعرسانی یا چشم و همچشمی انجام شده، اما باعث سوءاستفاده سارقان میشود.
سرقت از حساب بانکی به صورت مجازی
دزدی اینترنتی معمولاً از طریق هک کردن حسابهای کاربری اتفاق میافتد. برای هک کردن نیاز است که تا هکر، بدافزار حاوی ویروس را به سیستم کاربر منتقل کند.
بدافزارها برنامههایی هستند که مانند ویروس بدون آگاهی کاربر روی سیستم نصب میشوند. این بدافزارها معمولاً موقع مراجعه کاربر به سایتهای نامعتبر و کلیک روی لینکهای ناشناخته وارد سیستم میشوند. با ورود این بدافزار سیستم کاربر هک میشود و انتشاردهنده ویروس میتواند به اطلاعات سیستم دسترسی داشته باشد. هکر دسترسی به اطلاعات را به دو منظور به کار میبرد.
یک دسته از بدافزارها قصد اخاذی و سوءاستفاده از کاربر را دارند. به این صورت که اطلاعات شخصی سیستم رایانه کاربر را به سرقت میبرند. این اطلاعات میتواند شامل اطلاعاتی باشد که ارزش مالی یا حیثیتی دارند. با هر دوی این اطلاعات میتوان از کاربر اخاذی مالی کرد.
دسته دیگر از این بدافزارها از همان اول جیب کاربر را هدف میگیرند. به این صورت که هنگام خرید اینترنتی اطلاعات کارت بانکی مثل رمز کارت، رمز دوم و رمز خرید اینترنتی را سرقت میکنند. به این ترتیب بدون اینکه کاربر متوجه شود یا حساب بانکیاش خالی میشود یا به نام او از حسابش سوءاستفاده خواهد شد.
به همین دلیل است که به هیچ عنوان نباید رمزهای مختلف کارت بانکی را به هر طریقی در اختیار افراد غریبه قرار داد. از طرف دیگر معمولاً وقتی در مرورگرهای اینترنتی با استفاده از رمز وارد یکی از حسابهای کاربری خود میشویم، مرورگر از ما میپرسد که آیا تمایل داریم رمز عبور ما را ذخیره کند تا در موارد بعدی بدون نیاز به وارد کردن آن وارد حساب کاربری بشویم، بهتر است همیشه در این مواقع گزینه خیر را انتخاب کنید، مخصوصاً اگر از رایانه شخصی خود استفاده نمیکنید یا در کافینت هستید. ذخیره رمز عبور به نفر بعدی که به آن سیستم دسترسی داشته باشد، امکان هر نوع سوءاستفادهای از اطلاعات شخصی شما را میدهد.
برخی از شیوههای سرقت اینترنتی عبارتند از:
هک و نفوذ در ایمیل و رایانههای شخصی به صورت سختافزاری
استفاده از فرمهای مشخصات اینترنتی جعلی
ایمیلهای برنده شدن در قرعهکشی بانک و جوایز تلویزیونی
پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حساب، شماره خاصی را شمارهگیری کنند.
ایجاد درگاههای جعلی دریافت و پرداخت بانکها
پیوندها و نشانیهای سازمانها و شرکتهای غیرواقعی و جعلی از طریق ایمیل ارسال میشود. این نشانیها با نشانیهای اصلی تنها در یک یا دو حرف تفاوت دارند.
ارسال ایمیلهای مشکوک حاوی ضمیمه نرمافزاری که اغلب حاوی پیوندی به یک وبسایت هستند و در بیشتر موارد حاوی بدافزار هستند. (فیشینگ)
نصب برنامههای کلیدخوان و برنامههای هدایتکننده (فارمینگ)
بدافزارها برنامههایی هستند که مانند ویروس بدون آگاهی کاربر روی سیستم نصب میشوند. این بدافزارها معمولاً موقع مراجعه کاربر به سایتهای نامعتبر و کلیک روی لینکهای ناشناخته وارد سیستم میشوند. با ورود این بدافزار سیستم کاربر هک میشود و انتشاردهنده ویروس میتواند به اطلاعات سیستم دسترسی داشته باشد. هکر دسترسی به اطلاعات را به دو منظور به کار میبرد.
یک دسته از بدافزارها قصد اخاذی و سوءاستفاده از کاربر را دارند. به این صورت که اطلاعات شخصی سیستم رایانه کاربر را به سرقت میبرند. این اطلاعات میتواند شامل اطلاعاتی باشد که ارزش مالی یا حیثیتی دارند. با هر دوی این اطلاعات میتوان از کاربر اخاذی مالی کرد.
دسته دیگر از این بدافزارها از همان اول جیب کاربر را هدف میگیرند. به این صورت که هنگام خرید اینترنتی اطلاعات کارت بانکی مثل رمز کارت، رمز دوم و رمز خرید اینترنتی را سرقت میکنند. به این ترتیب بدون اینکه کاربر متوجه شود یا حساب بانکیاش خالی میشود یا به نام او از حسابش سوءاستفاده خواهد شد.
به همین دلیل است که به هیچ عنوان نباید رمزهای مختلف کارت بانکی را به هر طریقی در اختیار افراد غریبه قرار داد. از طرف دیگر معمولاً وقتی در مرورگرهای اینترنتی با استفاده از رمز وارد یکی از حسابهای کاربری خود میشویم، مرورگر از ما میپرسد که آیا تمایل داریم رمز عبور ما را ذخیره کند تا در موارد بعدی بدون نیاز به وارد کردن آن وارد حساب کاربری بشویم، بهتر است همیشه در این مواقع گزینه خیر را انتخاب کنید، مخصوصاً اگر از رایانه شخصی خود استفاده نمیکنید یا در کافینت هستید. ذخیره رمز عبور به نفر بعدی که به آن سیستم دسترسی داشته باشد، امکان هر نوع سوءاستفادهای از اطلاعات شخصی شما را میدهد.
برخی از شیوههای سرقت اینترنتی عبارتند از:
هک و نفوذ در ایمیل و رایانههای شخصی به صورت سختافزاری
استفاده از فرمهای مشخصات اینترنتی جعلی
ایمیلهای برنده شدن در قرعهکشی بانک و جوایز تلویزیونی
پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حساب، شماره خاصی را شمارهگیری کنند.
ایجاد درگاههای جعلی دریافت و پرداخت بانکها
پیوندها و نشانیهای سازمانها و شرکتهای غیرواقعی و جعلی از طریق ایمیل ارسال میشود. این نشانیها با نشانیهای اصلی تنها در یک یا دو حرف تفاوت دارند.
ارسال ایمیلهای مشکوک حاوی ضمیمه نرمافزاری که اغلب حاوی پیوندی به یک وبسایت هستند و در بیشتر موارد حاوی بدافزار هستند. (فیشینگ)
نصب برنامههای کلیدخوان و برنامههای هدایتکننده (فارمینگ)
ادامه دارد...
تهیه و تنظیم: خانم حدیثه اسفندیار
منبع: محمد حسین سیاح طاهری و دیگران؛ (1395)، حقیقت مجازی، انتشارات مرکز ملی فضای مجازی
بیشتر بخوانید:
فضای مجازی چیست؟ ( بخش اول)
فضای مجازی چیست؟ (بخش دوم)
فضای مجازی ؛ آسیب ها و تهدیدها (بخش اول )
آسیبشناسی اینترنت، فضای مجازی و شبکههای اجتماعی (1)
آسیبشناسی اینترنت، فضای مجازی و شبکههای اجتماعی (2)
فوبیای اجتماعی؛ تهدیدی برای اعتیاد به اینترنت
پی نوشت :
[i]. اسلام برای آبروی مؤمن اهمیت فوقالعادهای قائل است:
لِله عَزَّوَجَلَّ فِی بِلَادِهِ خَمْسُ حُرَمٍ: حُرْمَةُ رَسُولِ اللهِ وَ حُرْمَةُ آلِ رَسُولِ اللهِ وَ حُرْمَةُ کِتَابِ اللهِ عَزَّوَجَلَّ وَ حُرْمَةُ کَعْبَةِ اللهِ وَ حُرْمَةُ الْمُؤْمِنِ (کافی، ج 8، ص 107، ح 82، امام صادق علیه السلام)
«برای خداوند عزوجل در سرزمینهایش پنج حرمت وجود دارد: حرمت رسول خدا، حرمت آل رسول خدا، حرمت کتاب خدای عزوجل، حرمت کعبه خدا و حرمت مؤمن.»
فضای مجازی به دلیل عمومیتی که دارد، به راحتی آبروی دیگران را در معرض آسیب قرار میدهد. کافی است متن یا تصویری علیه شخص مثلاً در سایتی گذاشته شود تا با هر بار ورود کاربران به آن سایت گناه هتک حرمت مؤمن برای شخص نوشته شود، بنابراین خطرهای فضای مجازی از این حیث از فضای حقیقی بیشتر است، زیرا گفتن مطلبی حرام در فضای حقیقی یک بار ارتکاب گناه است، اما یک بار نوشتن آن در فضای مجازی میتواند چندین و چند بار ارتکاب گناه حساب شود و همچنان در حال اضافه شدن به دفعات ارتکاب حتی بعد از مرگ شخص باشد.
لِله عَزَّوَجَلَّ فِی بِلَادِهِ خَمْسُ حُرَمٍ: حُرْمَةُ رَسُولِ اللهِ وَ حُرْمَةُ آلِ رَسُولِ اللهِ وَ حُرْمَةُ کِتَابِ اللهِ عَزَّوَجَلَّ وَ حُرْمَةُ کَعْبَةِ اللهِ وَ حُرْمَةُ الْمُؤْمِنِ (کافی، ج 8، ص 107، ح 82، امام صادق علیه السلام)
«برای خداوند عزوجل در سرزمینهایش پنج حرمت وجود دارد: حرمت رسول خدا، حرمت آل رسول خدا، حرمت کتاب خدای عزوجل، حرمت کعبه خدا و حرمت مؤمن.»
فضای مجازی به دلیل عمومیتی که دارد، به راحتی آبروی دیگران را در معرض آسیب قرار میدهد. کافی است متن یا تصویری علیه شخص مثلاً در سایتی گذاشته شود تا با هر بار ورود کاربران به آن سایت گناه هتک حرمت مؤمن برای شخص نوشته شود، بنابراین خطرهای فضای مجازی از این حیث از فضای حقیقی بیشتر است، زیرا گفتن مطلبی حرام در فضای حقیقی یک بار ارتکاب گناه است، اما یک بار نوشتن آن در فضای مجازی میتواند چندین و چند بار ارتکاب گناه حساب شود و همچنان در حال اضافه شدن به دفعات ارتکاب حتی بعد از مرگ شخص باشد.
(ii)سایت http://www.farsnews.com/newstext.php?nn=13941218000594
