1. رفتن به محتوا
  2. رفتن به مطالب اصلی
  3. رفتن به دیگر صفحات دویچه وله
جهان دیجیتالافغانستان

راه‌های محافظت در برابر کلاه‌برداری‌های اینترنتی

۱۴۰۲ آبان ۱۷, چهارشنبه

در ماه‌های اخیر سرقت‌های اینترنتی از کاربران افغان شبکه‌های اجتماعی بیشتر شده است. هکرها چگونه می‌توانند کنترول صفحات کاربری را به دست بگیرند و چه راه‌هایی برای محافظت از خود در برابر این نوع کلاهبرداری‌ها وجود دارد؟

برخی از هکرها به صورت سیستماتیک و به دستور حکومت ها حساب های کاربری را هک می کنند.
برخی از هکرها به صورت سیستماتیک و به دستور حکومت ها حساب های کاربری را هک می کنند.عکس: AFP/Getty Images/J.-P. Ksiazek

صفحات و شبکه‌های اجتماعی تبدیل به میدان بزرگی برای کلاه‌برداران و دزدان اینترنتی شده اند. هرچند هکرهای ماهر به دنبال باج‌گیری‌ها و اخاذی‌های بزرگ اند، اما دزدی‌های اینترنتی به مقیاس کوچک در میان کاربران افغان شبکه فیس‌بوک در این اواخر بیشتر شده و یا دست کم گزارش کاربران از چنین مواردی بیشتر شده است. 

وحید احمدی، تصویربردار پیشین یکی از رسانه‌های افغانستان، حدود یک ماه قبل قربانی چنین یک کلاهبرداری اینترنتی شد: «از طریق فیس‌بوک دوستم برای من مسیج آمد که فیس‌بوکش خراب شده و برای شما یک کُد می‌آید،‌ آن کُد را لطفاً برایم بفرستید! دوست من بود و به او اعتماد داشتم. به همین خاطر من کُد را به صفحه مسنجرش فرستادم.»

بعد از آن، از حساب کاربری دوست او تقاضای سه و نیم هزار افغانی کریدیت برای سیمکارت‌های روشن و اتصالات صورت گرفت. احمد شک کرد، اما به مکالمه با او ادامه داد و به او گفت که کلاه‌برداری خوب نیست. اما آن زمان کار از کار گذشته بود: «متوجه شدم که فیس‌بوک من هک شد و کنترولش از دستم خارج شد.»

مرتبط: وب سایت های طالبان هدف حملات سایبری قرار گرفت

تا یک‌ونیم هفته‌ای که احمدی توانست کنترول حساب کاربری فیس‌بوک خود را پس بگیرد، از مسنجر او به شمار زیادی از دوستان فیس‌بوکی‌اش‌پیام فرستاده شده و از یک هزار تا پنج هزار افغانی کریدیت درخواست شده بود. به گفته او یک شماری از دوستانش به احترام دوستی با او به آن شماره‌ها کریدیت ارسال کرده بودند.

این یک نوع بسیار رایج کلاه‌برداری اینترنتی در میان کاربران افغان در شبکه فیس‌بوک است.

برات علی بهکام، روزنامه‌نگار و از کارمندان صفحه خبری "افغان نیوز" در کابل، تجربه‌متفاوت‌تری از هک این صفحه خبری دارد. او می‌گوید صفحه خبری «افغان نیوز» در اینستاگرام که حدود چهل هزار دنبال کننده داشت و خبرهای افغانستان و جهان را پوشش می‌داد، به هدف اخاذی یا سیاسی هک گردید. 

مرتبط: فیس‌بوک: هکرها از پاکستان کاربران افغان را هدف قرار داده اند

به گفته او، سال پار هنگامی که این صفحه از کنترول شان خارج شد، تمام آنچه که از صفحه پخش شده بود، توسط هکر حذف گردید: «وقتی پیام دادیم که چرا این کار را با صفحه کردید، سه هزار دالر از ما درخواست کرد تا مدیریت صفحه را دوباره به ما بازگرداند.»

او و همکارانش به هکرها پول پرداخت نکردند، اما سه ماه زمان گرفت تا کنترول صفحه را دوباره به دست بگیرند. در این میان، همه محتویات صفحه حذف شده بود. او به این باور است که صفحه این شبکه نه تنها به خاطر اخاذی، بلکه به خاطر نحوه پوشش خبری و گزارش‌های انتقادی‌اش هک شده بود.

درخواست کود امنیتی ورود از یکی از کاربران فیس بوکعکس: B.B./DW

روش‌های کلاهبرداری اینترنتی

هکرها و کلاهبرداران اینترنتی از شیوه‌های مختلف استفاده می‌کنند، اما چند روش در فیس‌بوک بسیار معمول شده است.

در یکی از این روش‌ها، لینکی از سوی یک کاربر فرستاده می‌شود و گفته می‌شود که «من عکس تو را در اینجا یافتم» یا «ببین‌، این فرد در عکس تو نیستی؟» وقتی کسی روی این لینک کلیک کند، کلاهبردار اینترنتی می‌تواند به اطلاعات حساس او مانند پاسوورد دسترسی یابد و در نهایت کنترول حساب کاربری‌اش را به دست بگیرد.

یک شیوه دیگر این است که کلاهبردار اینترنتی ایمیلی تحت عنوان هشدار امنیتی فیس‌بوک می‌فرستد و می‌گوید اکر حساب کاربری خود را به روز رسانی یا تائید نکند، برای همیشه حذف می‌شود. در این صورت نیز اگر به لینک داده شده کلیک شود، معلومات حساس به دست کلاهبرداران قرار می‌گیرد.

اشکال مختلف کلاهبرداری به شمول ایجاد رابطه عاشقانه، ادعای برنده شدن در لاتاری و پیشکش کردن تخفیف‌ها یا کوپون‌های مجانی وجود دارد.

راه‌های محافظت در برابر کلاه‌برداری اینترنتی

رعایت استندردهای ایمنی شبکه‌های مجازی و رفتار محتاطانه در سایت‌های اینترنتی می‌تواند از بسیاری این تقلب‌های اینترنتی جلوگیری کند. ظاهراَ هکرها با استفاده از میزان پایین آگاهی کاربران از استندردهای ایمنی تلاش می‌ورزند از کاربران صفحات اجتماعی به شیوه‌های گوناگون اخاذی کنند.

بصیراحمد طاها، آگاه مسایل امنیت دیجیتال، می‌گوید انتخاب پاسوورد یا رمز عبور قوی که شامل حروف، اعداد و علامت‌ها باشد، و همچنین فعال سازی گزینه "احراز هویت دو عاملی" برای وارد شدن به صفحه یا حساب کاربری، به میزان زیادی از کلاهبرداری‌ها و هک شدن جلوگیری می‌کند.

شبکه فیس‌بوک راه‌هایی را برای محافظت در برابر کلاه‌برداری و سرقت داده‌های خصوصی پیشنهاد کرده است که رعایت آن امنیت صفحه‌ها و حساب‌های کاربری را تقویت می‌کند.

این شبکه فعال سازی «احراز هویت دو عاملی» (wo-factor authentication) را به کاربران توصیه کرده و آن را یکی از موثرترین ابزارها برای جلوگیری از هک شدن صفحه یا حساب کاربری خوانده است.

فیس‌بوک توصیه کرده است که از یک پاسوورد برای چندین صفحه یا سایت استفاده نشود، از انتی‌ویروس‌های مورد اعتبار و به روز شده استفاده شود و هشدار لاگین (Login alerts) فعال ساخته شود تا در صورت ورود کسی به صفحه یا حساب کاربری، به کاربر معلومات داده شود.

علاوه بر این، طاها تصریح می‌کند: «معلومات شخصی تان به ویژه شماره تماس و ایمیلی که با آن صفحه تان را ایجاد کرده اید، قابل دید عموم نگذارید تا از طریق آنها معلومات دیگر شما مثل تاریخ تولد و غیره را دریافت نکنند و وارد حساب شما نشوند. هر لینکی که برای شما ارسال می‌شود که پول یا چیز دیگر را پیشکش می‌کند، کلیک نکنید. یا برخی افراد هستند که می‌گویند این کُد به شما می‌رسد و آن را برایم ارسال کنید.»

‌به صورت کلی این مهم است که به لینک‌های مشکوک کلیک نشود، چون اغلباَ حاوی ویروس یا بدافزار هستند، خصوصاً لینک‌هایی که از سوی کاربران ناآشنا و مشکوک فرستاده می‌شوند.

کود امنیتی ورود نباید به درخواست کنندگان ارسال شودعکس: B.B./DW

دشواری پیگیری کلاهبرداری‌های اینترنتی

در حکومت پیشین افغانستان پرونده‌های جرایم سایبری از سوی وزارت مخابرات و تکنالوژی معلوماتی و وزارت داخله بررسی می‌شد. همچنین  کُد جزای افغانستان که در سال ۱۳۹۶ خورشیدی به تصویب رسید، ۱۲ مورد جرایم سایبری را جرم‌انگاری و برای هر جرم تعریف متفاوت و مجازات مشخصی در نظر گرفته بود.

جرایم سایبری به صورت عمومی به مشکل قابل پیگری اند، خصوصاً در کشورهایی مانند افغانستان که زیرساخت‌های دیجیتالی و اجرای قانون ضعیف است و امکانات زیادی در مبارزه با این نو تقلب‌ها ندارند.

کلاه‌برداران اینترنتی غالباً در یک سیستم بسیار پیچیده از پراکسی‌ها استفاده می‌کنند که تعیین موقعیت و آدرس و یافتن هویت آن‌ها نیز دشوار است.

وحید احمدی در این رابطه می‌گوید: «با تلاش‌های پی‌هم هنوز نتوانسته ام صاحبان شماره تماس‌هایی که درخواست کریدیت کردند را شناسایی کنم.»

بهکام نیز در این رابطه می‌افزاید: «من دقیقاَ نمی‌دانم که هدف هکر چه بود، اما کسی که صفحه انیستاگرام ما را هک کرد، در امارات متحده عربی بود و در آنجا به سر می‌برد. او با زبان انگلیسی تکلم می‌کرد.»

مفتی عبدالمتین قانع، سخنگوی وزارت داخله طالبان می‌گوید که در دو سال پسین ۳۹۸ پرونده جرایم سایبری در بخش جرایم سایبری وزارت داخله ثبت شده است: «در نتیجه تلاش‌های منسوبین این وزارت و امکانات تخنیکی و اوپراتیفی، ۳۱۹ رویداد مورد بررسی قرار گرفته و نتایج مثبتی در پی داشته است. این بررسی‌ها بر بنیاد لایحه‌ها و اصول آماده شده صورت گرفته است.» او در مورد این «نتایج مثبت» توضیح نداد و نگفت که آیا کسی در پیوند به این جرایم بازداشت و محکوم نیز شده اند یا خیر.

قانع افزود که که جرایم سایبری ثبت شده شامل هک حساب‌های فیس‌بوک، اخاذی از دوستان حساب‌های هک شده، سرقت موبایل و تهدید صاحب آن به پخش تصاویر شخصی و اسناد، ایجاد حساب‌های جعلی و تهدید به وسیله آن بوده است. البته او گفت که «پروپاگندا و تبلیغات در برابر نظام و پخش تصاویر زنان در صفحات مجازی» نیز شامل این جرایم سایبری است.

برنامه "فضایی برای آزادی" از سوی آکادمی دویچه وله برای خبرنگاران در تبعید
عبور از قسمت بیشتر در این زمینه

بیشتر در این زمینه

عبور از قسمت گزارش روز دویچه وله

گزارش روز دویچه وله

عبور از قسمت مطالب بیشتر از دویچه وله