اطلاعات شخصی در دنیای اینترنت چیست و چگونه به سرقت می‌رود؟ خطر در کمین است

سایت بدون -همیشه نگران این هستیم که کیف‌مان را در مترو یا خیابان بدزدند و تمام مدارک و اطلاعات شخصی‌مان را از دست بدهیم. این اتفاق سال‌هاست که ما را نگران می‌کند اما چند سالی است که تنها در خیابان و مترو نیست که می‌توانند کیف‌مان را بدزدند و اطلاعات‌مان را با خودشان ببرند و حتی حساب‌مان را خالی کنند، تا به حال هر کدام از ما در دنیای اینترنت و در هر سایتی اطلاعات شخصی‌مان را وارد کردیم، از دنیای اینترنت خریدهای آنلاین انجام دادیم و اطلاعات حساب‌های مالی‌مان را در آن وارد کردیم، حالا این نگرانی برای ما وجود دارد که ممکن است کسی همزمان با ما در همان سایت باشد و اطلاعاتی که وارد می‌کنیم را بدزدد و بعد کلاهبرداری کند یا از حساب‌مان پولی بدزدد. البته که تنها همزمان بودن نیست و یک سارق اطلاعات می‌تواند هر زمانی که بخواهد اطلاعات ما را بدزدد، اگر ما راهکارهای امنیتی را درست استفاده نکنیم.
سرقت هویت زمانی اتفاق می‌افتد که شخصی دسترسی غیرمجاز به اطلاعات شخصی شما داشته باشد، این اطلاعات شخصی می‌تواند شامل همه اطلاعات شما باشد که آنها را در دنیای نت وارد می‌کنید؛ نام‌تان، اطلاعات حساب بانکی، عکس مدارک شناسایی یا هر چیز دیگری که برای ارتکاب کلاهبرداری یا جرایم دیگر به آنها نیاز باشد.
به این فکر کنید که کسی هویت شما را دزدیده و با آن می‌تواند کلاهبرداری‌های متعدد انجام دهد و هر جرمی که مرتکب شود به نام شما نوشته می‌شود و در هر صورت این شمایید که باید پاسخگو باشید. واضح است که سرقت هویت می‌تواند هزینه‌های زیادی برای شما به همراه داشته باشد و همچنین باعث سردرگمی در زندگی شما شود.
یکی از اتهاماتی که آمریکا به شرکت هوآوی وارد کرده است همین دزدیدن اطلاعات شخصی کاربران است، البته که هنوز این اتهامات اثبات نشده است اما آمریکا برای تحریم‌کردن شرکت هوآوی این دلیل را هم در نظر گرفته است. بارها در خبرها خوانده‌ایم که اطلاعات یکی از شرکت‌ها لو رفته است یا ایمیل‌های کاربران جی‌میل را هک کرده‌اند. به ‌هر حال سرقت اطلاعات شخصی و هویت بین هکرها مرسوم شده و حتی برای نشان‌دادن توانایی‌های خود به بزرگترین شرکت‌های دنیا هم که شده، کاربران را هک می‌کنند. البته این افراد تنها هکر‌هایی هستند که برای سرگرمی و نشان‌دادن ضعف عملکرد شرکت‌ها دست به هک‌کردن و دریافت اطلاعات شخصی کاربران می‌زنند؛ اما در کنار اینها افرادی هم هستند که با هک‌کردن و به دست‌آوردن اطلاعات شخصی کاربران کلاهبرداری‌های بزرگ انجام می‌دهند و منبع درآمدی بزرگ برای‌شان است.

سرقت هویت آنلاین چیست؟
سرقت هویت هر ‌سال میلیون‌ها نفر را در سراسر دنیا تحت‌ تأثیر قرار می‌دهد و هنگامی رخ می‌دهد که یک کلاهبردار با دستیابی به اطلاعات شخصی شما (PII) به منظور ارتکاب کلاهبرداری، هویت شما را به سرقت می‌برد. سرقت شناسه می‌تواند به روش‌های مختلفی اتفاق بیفتد؛ مثلا سرقت شناسه آنلاین زمانی اتفاق می‌افتد که شخصی با استفاده از کلاهبرداری مانند وارد‌کردن نرم‌افزارهای مخرب روی رایانه یا موبایل شما‌، PII دیجیتال شما را بدزدد و این خلاف روش قدیمی و ساده مثل سرقت کیف پول است. PII دیجیتال شما می‌تواند شامل گواهینامه رانندگی و شماره حساب بانکی شما و همچنین هرگونه اطلاعات شخصی حساس باشد که برای تشخیص هویت شما مورد استفاده قرار می‌گیرد و به کلاهبرداران اجازه می‌دهد تا خود را مانند شما معرفی کنند.
بارها در اخبار کشور خودمان شنیده‌ایم که کلاهبرداران مجازی را دستگیر کرده‌اند؛ کلاهبرداری‌هایی که برای ما کوچک بوده و برای آنها بزرگ. به این فکر کنید که شخصی تنها ۵٠٠ تومان از حساب شما برداشت کند، شاید شما حتی پیگیری نکنید که چرا این رقم از حساب ما کسر شده است اما اگر از حساب یک میلیون نفر و از هر نفر ۵٠٠ تومان کسر شود، کلاهبردار ۵٠٠‌میلیون تومان به جیب زده و شکایتی هم از او نمی‌شود.
باید بدانید شیوع سرقت اطلاعات و هویت دارد بیشتر و بیشتر می‌شود و زندگی مجازی و واقعی ما را به خطر می‌اندازد. حال شاید این سوال برای شما مطرح شود که واقعا چه میزان خطر در کمین شماست و چطور می‌توانید از این خطرات پیشگیری و جلوگیری کنید؟

سرقت هویت چطور اتفاق می‌افتد؟
کلاهبرداران از فناوری‌های پیشرفته و روش‌های مختلفی برای سرقت PII دیجیتال استفاده می‌کنند. دانستن این‌که این تکنیک‌ها چیست، ممکن است به شما در محافظت از خود کمک کند.
پیتر کین، رئیس دانشگاه و استاد دانشکده حقوق دانشگاه گلدن گیت، می‌گوید: «تخیل و خلاقیت انسان بی‌پایان است؛ به عبارت دیگر، در حالی ‌که لیست زیر نشانگر متداول‌ترین روش‌هایی است که مجرمان برای دستیابی به اطلاعات شخصی قربانیان استفاده می‌کنند، اما طبق آمار FTC (شبکه مصرف‌کننده اینترنت در آمریکا) مطمئنا جامع نیست.»
سطل زباله (Trash): دامپسترها ممکن است بتوانند اطلاعات شخصی شما را مثل قبوض قدیمی، شماره‌حساب‌های قدیمی، نام آدرس، نام بانک و… به دست آورند. سپس می‌توانند با این اطلاعاتی که از شما به دست آوردند، حساب جدید باز کنند یا حتی خود را به جای شما جا بزنند و سوءاستفاده مالی کنند.
ایمیل (Mail): با استفاده از سرقت نامه و ایمیل الکترونیکی، مجرمان می‌توانند اطلاعات حساب بانکی شما را بدزدند و به حساب شما دسترسی پیدا کنند.
فیشینگ (Phishing): فیشینگ زمانی اتفاق می‌افتد که مجرمان سایبری برای شما ایمیل‌هایی را ارسال می‌کنند که گفته می‌شود از یک موسسه مالی یا سازمان قابل اعتماد دیگری است و سعی می‌کنند شما را طوری ترغیب کنند که روی لینک یا پیوستی که در ایمیل وجود دارد، کلیک کنید و آنها PII  شما را سرقت کنند. همه ما ممکن است نامه‌های الکترونیکی از موسسات مالی دریافت کنیم، به ‌طور خاص مجرمان سایبری سعی در فریب مصرف‌کنندگان دارند به‌طوری که شما شک نکنید و اطلاعاتی که آنها می‌خواهند را غیرمستقیم به آنها بدهید. ممکن است شما این نامه‌های فیشینگ را باز کنید یا به آنها پاسخ دهید، این را بدانید که مجرمان فقط در انتظار همین هستند.
فارمینگ (Pharming): فارمینگ زمانی اتفاق می‌افتد که ویروسی روی سیستم شما وجود داشته باشد؛ آنها از همین ویروس استفاده می‌کنند و زمانی که شما وارد مرورگرتان می‌شوید و URL دلخواه‌تان را تایپ می‌کنید، آنها می‌توانند هر چیزی را که شما به مرورگرتان وارد کردید، بدزدند. به این فکر کنید که URL بانک‌تان را وارد می‌کنید و می‌خواهید مبلغی را جابه‌جا کنید، آنها هر چه بنویسید را کپی می‌کنند.
بدافزار (Malicious software): ممکن است شما در هنگام دانلود چیزی یک بدافزار را هم به کامپیوتر خود وارد کرده باشید، این بدافزار می‌تواند به سیستم شما حمله کند و احتمالا PII شما را فاش کند. خرید نرم‌افزار امنیتی را برای سیستم خود در نظر بگیرید و این نرم‌افزار و سیستم‌عامل کامپیوترتان را همیشه به روز نگه دارید.
وب‌سایت‌های ناامن: از خرید آنلاین و سایر فعالیت‌ها در وب‌سایت‌هایی که امن نیستند، خودداری کنید و در مورد برنامه‌هایی که برای خرید استفاده می‌کنید، احتیاط کنید. فقط از وب‌سایت‌های رسمی و ایمن با پیشوند «https:» استفاده کنید، نه «http:».
پسورد (password): پسوردهای ضعیفی که برای حساب‌های اجتماعی یا مالی خود استفاده می‌کنید، می‌توانند شما را آسیب‌پذیر کنند. سعی کنید از رمزهای عبور منحصربه‌فرد استفاده کنید، چیزی که فقط خودتان می‌دانید و حتی نزدیک‌ترین دوستان‌تان هم از آنها اطلاعی ندارند، رمزها را طولانی و قوی بسازید و برای هر حساب خود یک رمز در نظر بگیرید. اگر از رمزهای تکراری استفاده کنید، کسی که به یکی از حساب‌های شما دسترسی پیدا کند درواقع همه آنها را خواهد داشت.  همچنین تأیید هویت چند عاملی را فعال کنید، وقتی این گزینه را فعال کنید، لازم است قبل از دسترسی به حساب کاربری خود، هر دو رمز ورود به یک سیستم را بدانید و همچنین به تلفن هوشمندتان یا هر دستگاه دیگری که خودتان انتخاب می‌کنید یک کد ارسال می‌شود و تنها با واردکردن آن کد می‌توانید وارد حساب
 شوید.
دستگاه‌های قدیمی (Discarded computers and mobile devices):   بسیاری از ما موبایل‌ها و کامپیوترهای قدیمی‌مان را کنار می‌گذاریم یا ممکن است آنها را برای استفاده به یکی از دوستان‌مان بدهیم، همیشه این را بدانید که باید دستگاه قدیمی را از هرگونه اطلاعات شخصی‌تان پاک کنید و این پاک‌کردن نباید قابل برگشت باشد.

سوءاستفاده از اطلاعات و داده‌ها چیست؟

سوءاستفاده از داده‌ها، استفاده نادرست از داده‌هایی است که هنگام ثبت در جایی از ما جمع‌آوری می‌شود. به ‏طور معمول با توجه به قوانین و سیاست امنیت سایبری شرکت‌ها، سوءاستفاده از اطلاعات قابل کنترل است، اما ‏حتی با توجه به تمام این قوانین هرروز سوءاستفاده از داده‌ها و اطلاعات شخصی مردم رو به رشد است. هر ‏کسی که ممکن است به نحوی به اطلاعات یک شرکت دسترسی داشته باشد، می‌تواند از آنها سوءاستفاده کند. ‏مثلا کارمندان شرکت، پیمانکاران یا حتی متجاوزانی که راه دسترسی را پیدا کرده‌اند. ‏
سوءاستفاده‌ها می‌تواند برای ما پیامدهای جدی داشته باشد و این تنها هزینه مالی نیست که می‌تواند ما را ‏متضرر کند بلکه ممکن است حتی جان ما را نیز به خطر بیندازد یا اطلاعات شخصی و خانوادگی‌مان را برای مردم ‏فاش کند و موجب شود زندگی ما به خطر بیفتد. اما این را ما به سادگی نمی‌توانیم متوجه شویم و درواقع ‏برای آن‌که بفهمیم در معرض خطر هستیم، تحقیق و پیشگیری تقریبا برای ما غیرممکن است و نیاز به ‏فرآیندها و فناوری‌هایی دارد که ما به آنها دسترسی نداریم. ‏ همان‌طور که این مثال‌ها نشان می‌دهند، سوءاستفاده از داده‌های مبتنی بر تهدید توسط کارمندان و پیمانکاران در یک سازمان گسترده است و می‌تواند در هر نقطه اتفاق بیفتد.
نمونه‌های سوءاستفاده از داده‌ها و اطلاعات شخصی Uber ‎‏ (‏God View‏)‏
یک مورد مشهور از سوءاستفاده داده‌ها در‌سال ٢٠١۴ اتفاق افتاد، یک کارمند در شرکت ‏Uber‏ که در آن ‏زمان یکی از سریع‌ترین شرکت‌های درحال رشد در جهان بود، خط‌مشی شرکت را با استفاده از ابزار «‏God ‎View‏» خود برای ردیابی روزنامه‌نگارانی که قرار بود برای مصاحبه و پوشش خبری مراسمی که برای ‏Uber‏ ‏بود سوءاستفاده کرد. نرم‌افزار
«‏God View‏» برای آن بود که مشتریان و راننده‌های ‏Uber‏ در زمان استفاده از ‏خدمات بتوانند یکدیگر را ببینند و راحت یکدیگر را پیدا کنند. اطلاعات مشتریان با توجه به حفظ حریم ‏خصوصی باید ناشناس می‌ماند، اما این کارمند از آن سوءاستفاده کرد. ‏
اداره پلیس مینه سوتا
در‌سال ٢٠١۶، حسابرسان ایالتی در ایالت مینه سوتا دریافتند که بین سال‌های ٢٠١٣ تا ٢٠١۵، ٨٨ افسر ‏پلیس در ادارات  پلیس سراسر ایالت از امکانات خود سوءاستفاده کردند و در پایگاه داده گواهینامه رانندگی ‏ایالت برای جست‌وجوی اطلاعات در مورد دختران، خانواده، دوستان یا دیگران سوءاستفاده کردند. محققان ‏گفتند که این یک امر غیرمعمول نبوده است و بیش از نیمی از افسران پلیس این ایالت در پایگاه داده، ‏جست‌وجوهای مشکوک انجام داده‌اند.‏
اداره پلیس شیکاگو
در‌سال ٢٠١۶ گزارشی توسط آسوشیتدپرس مشخص کرد که افسران پلیس در سراسر آمریکا از اطلاعات ‏محرمانه اجرای قانون به‌طور غیرقانونی سوءاستفاده می‌کنند و غالبا به جست‌وجوی اطلاعات شخصی افراد نزدیک ‏خود می‌پردازند. در بسیاری موارد، سوءاستفاده از داده‌ها منجر به مواردی از قبیل سرقت شخصی‌، آزار و اذیت ‏و حتی سرقت هویت می‌شود. ‏
اطلاعات مربوط به مشتری ‏AT&T
شرکت مخابراتی ‏AT&T‏ در‌سال ٢٠١۵ بیش از ٢۵‌میلیون دلار به کمیسیون ارتباطات فدرال پرداخت کرد. ‏در نتیجه تحقیقاتی که انجام داد، کشف کرد کارکنان مراکز تماس بین‌المللی اطلاعات شخصی ٢٨٠،٠٠٠ ‏مشتری را به صورت غیرقانونی فاش می‌کنند و شماره‌های آنها را به اشخاص ثالثی که از آن برای باز کردن ‏قفل تلفن‌های همراه استفاده کرده‌اند، بنابراین دستگاه‌ها در شبکه‌هایی غیراز ‏AT&T‏ کار می‌کنند. ‏