دام‌های اینترنتی در کمین کاربران آن‌لاین

تاریخ انتشار : ۲۳ ارديبهشت ۱۳۹۱

تعاملات كاربران در سطح فضاي سايبر بايد به گونه‌اي باشد كه با آگاهي كامل از تمامي زمينه‌هاي مخاطره‌ انگيز به انجام تعاملات اينترنتي بپردازند تا كمترين اختلال براي آن‌ها به وجود آيد.

گرداب- امنيت در فضاي مجازي از جمله موضوعات و دغدغه‌هاي هميشگي و به نوعي چالش‌هاي اصلي بوده و هست و كارشناسان و صاحب‌نظران نيز با حس كنجكاوانه و مردم دوستانه خود به نوعي دنبال برطرف كردن اين چالش‌ها بوده‌اند تا آثار مخاطرات را به حداقل برسانند.

اطلاعات شخصی و حساب‌هاي مجازي كه با هويت افراد سر و كار دارند از جمله قالب‌هايي به شمار مي‌رود كه آسيب‌پذيري را در محيط اينترنت به حداكثر خود مي‌رساند و زمينه را براي ناامني فراهم مي‌كند كه از جمله پركاربردترين‌هاي اين زمينه، حساب‌هاي بانكي افراد است كه به صورت اينترنتي به آن متصل مي‌شوند و تراكنش انجام مي‌دهند.

در حالي كه توصيه‌ها هميشه بر روي حساسیت نسبت به حساب‌هاي شخصي بوده اما گاها مشاهده مي‌شود كه افراد باز نسبت به اين مقوله بي‌تفاوت هستند و از خود رفتارهايي را نشان مي‌دهند كه با اين نكته كليدي اساسا در تضاد است و اطلاعات محرمانه خود را به نوعي در اختيار برخي افراد كه به قول خودشان امين هستند، قرار مي‌دهند.

بانكداري الكترونيكي از جمله موضوعاتي بود كه به محض فراگيري‌اش در ساير كشورها، حساسيت نسبت به زمينه‌هاي امنيتي را به حداكثر خود رساند اما با وجود اين و با تمامي توصيه‌هايي كه به كاربران مي‌شود باز هم در تعامل با حساب‌هاي بانكي شاهد هستيم كه بسياري از افراد به مانند افراد ناآگاه برخورد مي‌كنند و يا با ديدي سهل‌انگارانه از كنار موضوعات رد مي‌شوند.

يكي ديگر از اين زمينه‌ها اين است كه كاربران خيلي راحت به پيام‌هاي نهفته در نامه‌هاي الكترونيكي اعتماد كرده و به هر لينكي كه از منظر آن‌ها جالب باشد، پاسخ مي‌دهند و همين نقطه ضعفي براي سوء‌استفاده‌هاي احتمالي به شمار مي‌رود و كاربران ناخواسته وارد پايگاه‌هايي مي‌شوند كه با برنامه‌ريزي قبلي براي به دام انداختن افراد تعبيه شده‌اند.

در اين زمينه شاهد هستيم كه روزانه اسپم‌هاي بسياري به اي‌ميل شخصي افراد كه حاوي نكات كليدي و چشم‌نوازي نيز هستند، وارد مي‌شود و بسياري هم غافل از عواقب تعامل با چنين لينك‌هايي، وارد صفحه مربوطه مي‌شوند و حتي فرم‌هاي دريافت اطلاعات را نيز به سادگي تكميل كرده و اطلاعات شخصي خود را در اختيار ماشيني كه هيچگونه شناختي از آن ندارند، قرار مي‌دهند كه براي جلوگيري از بروز مخاطراتي اين چنيني نبايد به هيچ عنوان به لينك‌هاي ارسالي به صندوق‌هاي شخصي اطمينان كرد.

"فيشينگ" از جمله اقدامات خرابكارانه‌اي است كه كاربران را با ايجاد ظاهري توجيه شده به دام مي‌اندازد و اطلاعات كاربري و محرمانه آن‌ها را به دست مي‌آورد و به همين منظور به آن فيشينگ مي‌گويند كه با طعمه‌اي كاربر را به دام مي‌اندازد و بدون اينكه خود او در جريان باشد به راحتي به اطلاعات وي دسترسي پيدا مي‌كنند.

فروشگاه‌ها و پايگاه‌هاي خريد و فروش اينترنتي نيز از جمله ديگر مواردي است كه افرادي را در كمين گذاشته و از اعمال و رفتار كاربران، اطلاعاتي را ثبت و گزارش مي‌كند و اين زمينه جاسوسي را باز مي‌گذارد و شايد به جرئت بتوان گفت كه پتانسيل‌هاي اين حوزه علاوه بر اينكه قابليت‌هاي عده‌اي را به منصه‌ظهور رسانده اما دست خلافكاران را هم بازتر كرده تا بدون دغدغه از كنترل‌هاي فيزيكي و هنجارهاي وضع شده براي جهان واقع به اهداف خود برسند.

بسياري از پايگاه‌ها هم علي‌رغم اينكه شعارهاي جالب و خيره‌كننده‌اي در اين حوزه دارند اما به راحتي مي‌توان گفت كه به هيچ كدام از آن‌ها پايبند نيستند و هر از گاهي اقداماتي را انجام مي‌دهند كه رسالت خود را زير سوال مي‌برند؛ كاربران بسياري هستند كه در پايگاه‌هاي خاصي عضو مي‌شوند و اطلاعاتي را چه راست و چه دروغ در اختيار آن‌ها براي مدت زمان مشخصي قرار مي‌دهند اما بعد از گذشت آن مدت زمان مشخص متوجه مي‌شوند كه اطلاعات آن‌ها از پايگاه داده وب‌سايت مشخص حذف نشده و علاوه بر آن به تعداد اسپم‌هايشان نيز اضافه شده است.

ديدن اين رويدادها به وضوح مي‌تواند گوياي اين باشد که علاوه بر اين كه از اطلاعات افراد حفاظت نشده بلكه در اختيار افراد ديگري نيز قرار گرفته است كه اين يك نقيصه در قوانين امنيت سايبر به شمار مي‌رود.

عامل مهم‌تر از موارد ديگر كه نوعي جاسوسي تلقي مي‌شود به بازگشايي رمز و يا اطلاعات ورودي از پايانه‌هاي ورودي برمي‌گردد و طبق عنواني كه براي اين اقدام در نظر گرفته شده است؛ "Key Logger" از طريق رمز گشايي اطلاعات ورودي از طريق پايانه‌هاي ورودي اطلاعات وارد شده را كشف مي‌كنند و در موعد زماني مشخص، اهداف خود را پياده‌سازي مي‌كنند كه اين رويه در ارتباط با سايت‌هاي بدون مجوز‌هاي SSL بيش‌تر رخ مي‌دهد چرا كه اگر سايتي از پروتكل HTTPS حمايت كند، مي‌توان به امنيت نسبي آن اميدوار بود.

دليل اينكه پيام‌ها در طول مسير رمزگذاري و در مقصد نيز رمز گشايي مي‌شوند اين است كه دسترسي غيرمجاز به آن نيازمند گذر از اين كد امنيتي است.

اما در عين حال هيچگاه نمي‌توانيم تأثير دوري از چشم افراد و كاربراني را كه حتي احساس نزديكي با آن‌ها داريم، ناديده بگيريم چرا كه يكي از مهم‌ترين عوامل به شمار مي‌رود و در تعاملات اينترنتي نيز بايد حتي‌الامكان از پايگاه‌هاي معتبر استفاده كرد و تا جايي كه امكان دارد آدرس پايگاه‌ها را خود افراد به صورت دستي وارد كنند و براي لينك‌ها ارزشي قائل نباشند.

منبع: ایسنا