روشهاي متداول سرقت( اطلاعات شخصي و مالي افراد در دنياي اطلاعات) و راههاي مقابله
شخم زدن زباله هاي اشخاص براي بدست آوردن اطلاعات در مورد ايشان :
هر گونه پاکت نامه که حاوي نام و آدرس شما باشد، برگه صورتحساب که شماره کارت اعتباري شما روي آن نوشته شده باشد، نسخه داروخانه که شماره بيمه شما روي آن نوشته شده باشد، برگه چک شخصي که شماره حساب شما رويش نوشته شده باشد، برگه قبض بانک که موجودي شما رويش نوشته شده باشد، عکس، کارت ويزيت، و ... مي تواند براي شبيه سازي هويت شما، خريد به نام شما و حتي بدتر از آن درخواست صدور کارت اعتباري به نام شما ولي با آدرسي متفاوت – و خريد بنام شما- بکار رود. معمولا اين اوراق تا اندکي بعد از زمان پرداخت صورت حساب ها نگاهداري مي شوند و بعد به دور انداخته مي گردند.
راه مقابله:
اگر در واحد مستقل زندگي مي کنيد – مثلا House - ارتباط دادن اين اوراق به آدرس و نام شما بسيار آسانتر از هنگامي است که در مجتمع مسکوني مقيم هستيد. اين زباله ها را مستقيما در سبد بازيافت نياندازيد.
با ماژيک و خودکار اطلاعات فردي و شماره ها و اعداد مهم و حتي بارکد ها را از بين ببريد سپس با دستگاه رشته کن – Shredder- که به قيمت نازل از فروشگاههاي فروشنده لوازم دفتري قابل تهيه هستند، آنها را به همراه مقداري از کاغذ هاي بيربط مجلات و بروشور ها رشته رشته کنيد و هم بزنيد و سپس بطور تصادفي آنها را در چند کيسه توزيع کنيد و در طي چندين روز آنها را با زباله ها مخلوط کنيد و به دور بياندازيد.
قوانين مربوط به آلوده کننده هاي هوا، به شما اجازه نمي دهد بطور دايم در حياط منزل کاغذ بسوزانيد ولي اگر مايليد بعد از رشته رشته شدن شان باز هم مورد تخريب بيشتري قرار بگيرند، آنها را در فضاي باز در درون سطل پلاستيکي بريزيد و مقداري وايتکس و آب به آن بيافزاييد تا بعد از مدتي به خميري رنگ پريده و غير قابل تشخيص شوند. مواظب بخار کلر باشيد و از استنشاق آن خودداري کنيد.
دزدي اطلاعات هنگام استفاده از اينترنت بيسيم:
استفاده از مودم هاي بيسيم در منزل و خارج از آن، به معناي منتشر شدن داده هاي در حال تبادل روي فرکانس هاي مشخص است. سارقين اطلاعات قادرند با قرار گرفتن در نزديکي محل استفاده از اين سرويس ها، کل يا بخشي از داده هاي مورد انتقال را ضبط کنند و بعد براي خواندن و رمزگشايي آنها تلاش کنند.
راه مقابله:
عدم استفاده از روش بيسيم در حد امکان. اگر واقعا مجبور هستيد از اين روش استفاده کنيد از مودم هايي استفاده کنيد که قادرند داده ها را پيش از ارسال به رمز درآورند.
اگر مجبور هستيد در محيط عمومي از اين سرويس استفاده کنيد و هيچ اعتباري از بابت ايمني شبکه وجود ندارد، سعي کنيد در طول اين مدت از لاگين کردن در اکانت هاي مهم – مثل سرويس Online Banking – اجتناب کنيد.
اگر همچنان ناچار به تبادل اطلاعات شناسايي در اين وضعيت هستيد دقت کنيد که صفحه وبي که اطلاعات شما را دريافت مي کند به SSL مجهز باشد – اين را مي توانيد با مشاهده علامت قفل در پايين و سمت راست براوز هاي Internet Explorer متوجه شويد.
دزدي اطلاعات با وادار کردن شما به وارد کردن اطلاعات مهم در اينترنت:
گاها ايميل هايي براي شما مي آيند که ادعا مي کنند از جانب بانک يا شرکت کارت اعتباري شما فرستاده شده اند و براي چک کردن امنيت اطلاعات شما، و يا نجات شما از دست هکر ها، نياز دارند شما به صفحه اصلي سايت بانک تان برويد و لاگين کنيد و سپس بشما يک کپي بسيار مشابه صفحه واقعي نشان مي دهند و سعي مي کنند شما را ترغيب به وارد کردن اين اطلاعات کنيد. حتي ممکن است آدرس اينترنتي وب سايتشان بسيار مشابه آدرس سايتي باشد که شما هميشه به آن مي رويد.
راه مقابله:
معمولا بانکها و شرکت هاي کارت اعتباري، به مشترين ايميل نمي زنند و حتي آدرس ايميل شما را هم ندارند! اگر هم پيغام مهمي بخواهند بدهند آنرا با پست به آدرس شما مي فرستند و يا برايتان پيغام تلفني مي گذارند. پيام هاي مهم را موقع ورود شما به صفحه اصلي اکانت تان بشما مي دهند. اگر پيام تلفني گرفتيد، خود به شماره تلفني که از بانکتان داريد – و نه شماره ايکه در پيام گفته شده- زنگ بزنيد و جويا شويد.
دزدي اطلاعات از طريق تلفن زدن به شما:
شما تلفني دريافت مي کنيد از کسي که خود را نماينده بانک يا شرکت کارت اعتباري معرفي مي کند و حتي اسم و آدرس و مقداري از اطلاعات فردي شما را هم مي داند. ممکن است براي ترساندن شما و ترغيب تان به شما بگويند که کسي اطلاعات شما را دزديده – عجب!؟ - و دارد پول از شما مي دزدد و يا از شماره کارت شما استفاده مي کند و حالا براي کسب اطمينان لازم است شما شماره کارت اعتباري تان را برايشان بخوانيد و يا عدد سه رقمي پشت کارت را به ايشان بگوييد.
راه مقابله:
اطلاعات ندهيد و از ادامه مکالمه امتناع کنيد. يادتان باشد آنها خدمتگزار شما هستند نه شما بدهکار آنها! به ايشان بگوييد خودتان بعدا به شرکت شان زنگ خواهيد زد و بلافاصله بعد از قطع مکالمه با شماره تلفني که از شرکت مذکور داريد با ايشان تماس بگيريد و مورد را بررسي کنيد.
دزدي اطلاعات از طريق گوش دادن به مکالمات شما با تلفن همراه يا تلفن بيسيم:
اين روش از دزدي امواج – که نوع پيشرفته آن است- تا نوع فالگوش، مي تواند پيش آيد. شما خود به محل معتبر تلفن زده ايد و مشغول گفتن اسم، آدرس، تلفن، شماره بيمه اجتماعي SIN ، و يا حتي شماره کارت اعتباري خود هستيد و کسي ديگر در حال ضبط آن در حافظه يا ضبط صوت است.
راه مقابله:
از تلفن هاي بيسيم ارزان قيمت براي اينکار استفاده نکنيد. بسياري از اين دستگاهها بدون هيچ رمزنگاري امواج، از فرکانس هاي مشترک استفاده مي کنند که براحتي امکان دريافت توسط گيرنده هاي ديگر را دارند. از دادن اطلاعات مهم روي تلفن همراه – در حد امکان- خودداري کنيد.
دزدي اطلاعات فردي از روي فرم هاي درخواست کارت اعتباري:
گهگاه به فروشنده هايي برخورد مي کنيد که در درون فروشگاههاي بزرگ شما را دعوت به ثبت نام براي کارت اعتباري تحت پوشش آن فروشگاه مي کنند. علاوه بر اسم و آدرس، بعضي از فرم ها از شما مي خواهند SIN number خود را نيز وارد کنيد. اين فرم ها بعد از کامل شدن به شکلي نه چندان امن نگاهداري مي شوند و مي توانند براحتي توسط رهگذران دزديده شوند و يا اطلاعات مهمشان توسط ايشان ديده و بعدا رونويسي شوند.
راه مقابله:
بهترين راه آن است که گول هداياي ارزان قيمت باجه را نخوريد و اصلا اطلاعات را ندهيد و بجايش بروشور آنها را بگيريد و بعد با استفاده از تلفن منزل اقدام به درخواست کنيد و يا يک نسخه از فرم را بگيريد و در منزل پر کنيد و بعد با پست براي شرکت مذکور بفرستيد.
نامه – يا ايميل - اي دريافت مي کنيد که به شما مي گويد شما در يک قرعه کشي برنده مبلغي پول شده ايد:
هدف سرقت اطلاعات شخصي شما و يا بريدن گوش شماست! اين ابتکار نسبتا جديد، نسل دوم فعاليت کلاهبرداران آفريقايي است که قبلا براي اشخاص نامه مي دادند و ادعا مي کردند که از بستگان يکي از ارتشيان يا سرمايه گزاران آفريقايي هستند و چند ميليون دلار از پولشان جايي گير کرده و اگر شما حاضر باشيد به ايشان کمک کنيد چند ميليوني به جيب خواهيد زد و بعد شما را درگير بازکردن حساب در يک بانک آفريقايي مي کردند و از شما مي خواستند چند هزار دلار براي هزينه وکيل و ترانسفر بدهيد.
راه مقابله:
به عقل خود رجوع کنيد! آيا بدون خريد بليط لاتاري کسي برنده مي شود؟ در واقع هر هفته دهها ميليون نفر عليرغم خريد بليط لاتاري هيچ چيزي نمي برند! حتي اگر واقعا برنده شده باشيد خودتان بايد با مراجعه به باجه بليط فروش جوياي شماره هاي برنده شويد و از برد خود مطمئن شويد. به علاوه باجه فروش بليط هيچ اطلاعي از ايميل يا شماره تلفن و يا آدرس شما ندارد که با شما تماس بگيرد.
ديدن يک آگهي در براوزر به اين مضمون که شما بازديد کننده شماره ... هستيد و همين الان برنده .... شده ايد و بردن شما به فرمي که بايد با اطلاعات شخصي تان پر کنيد تا به صفحه نخود سياه برويد.
راه مقابله:
اين آگهي ها را نخوانده ببنديد و وقتتان را تلف نکنيد.
دريافت ايميل از دوستان هالوي تان که گول متن ايميل مبني براينکه بيل گيتس – يا فلان ثروتمند- در حال بررسي اين است که چه کساني اين ايميل را مي فرستند و از بين آنها تعدادي را انتخاب خواهد کرد – احتمالا به عنوان ابله نمونه- و به ايشان جوايز نقدي مي دهد.
مدل ديگر آن دريافت ايميل از دوستان خرافي / هالو بر اين مضمون که اگر اين ايميل را براي ده نفر بفرستيد مثل بيل گيتس پول دار مي شود – اصلا او خودش به همين دليل پولدار شد!؟- و اگر نفرستيد آسمان روي سرتان خواهد افتاد و زندگي تان چنان خواهد شد.
بزرگترين خاصيت اين ايميل هاي زنجيره اي براي کلاهبرداران، شناسايي ايميل هاي فعال متعلق به افراد کم هوش، کم اطلاع و خرافه پرست است تا بعدا در ليست حملات بعدي قرار بگيرند.
راه مقابله:
خودتان را براي دادن توضيح به دوستان خسته نکنيد! صرفا آنها را حذف کنيد ، البته اگر خواستيد، قبلش آنها را بخوانيد و بخنديد.
ظاهرا از جانب موسسه اي خيريه زنگ مي زنند و حسابي برايتان داستان مي بافند و دلتان را مي سوزانند و از شما مي خواهند به ايشان کمک مالي کند. اين تلفن کننده ها معمولا کنه هاي ورزيده اي هستند و وجدان شنونده را مي چلانند.
راه مقابله:
به ايشان بگوييد آدرس وب سايت و تلفن و آدرس پستي شان را به شما بدهند. هرگز اطلاعات کارت اعتباري را به ايشان ندهيد. اگر خواستيد و بنظر معتبر مي آمدند برايشان چک بفرستيد.
شما براي پرداخت وجه کالايي که انتخاب کرده ايد به پاي صندوق مي رويد و همان موقع تلفن صندوقدار زنگ مي زند و صندوق دار به شما مي گويد که از طرف حراست فروشگاه و يا شرکت کارت اعتباري تلفن شده و از شما مي خواهد اطلاعات شخصي تان را بگوييد و حتي شماره کارت اعتباري تان را نيز از صندوق دار مي پرسند. بعد معلوم مي شود چنين شخصي در کار نبوده و صرفا جناب کلاهبردار از دور مشغول پاييدن شما بوده و به محض اينکه شما کارتتان را براي پرداخت از جيب آورده ايد با تلفن همراه به صندوق زنگ زده.
راه مقابله:
به محض اينکه ديديد به صندوق دار تلفن شد و او دارد از شما اطلاعات مي پرسد و يا در نظر دارد اطلاعات کارت شما را پاي تلفن بگويد، فورا از او بخواهيد کارت را به شما پس دهد و Security را صدا کند. به هيچوجه پاي تلفن اطلاعات ندهيد.
يک ايميل يا نامه به آدرس شما مي آيد به اين مضمون که "... متاسفانه ما کارت شما را از تاريخ ... فسخ خواهيم کرد چون بر طبق اطلاعات ما کارت شما در تاريخ ... براي مصارف غير قانوني استفاده شده و طبق قانون ... اصل ... ما موظف به بستن اين حساب اين کارت هستيم..." و شما هم که طبعا هم فشار خونتان بالا رفته و حسابي عرق کرده ايد به شماره تلفني که در نامه ذکر شده زنگ مي زنيد و مجبور مي شود کلي اطلاعات فردي تان را به کلاهبرداري که در نقش مسئول شرکت مذکور پاي تلفن نشسته بدهيد.
راه مقابله:
به شماره تلفن مندرج در پشت کارت اعتباري خودتان زنگ بزنيد و با مسئولين مربوطه صحبت کنيد.
ممکن است مشابه همين حقه را در مورد ماليات بردرآمد شما بزنند و از شما بخواهند از طريق اينترنت و يا تلفن به ايشان توضيحاتي بدهيد. براي تماس گرفتن به اداره ماليات از شماره تلفن هاي موجود روي فرم هاي مالياتي خودتان و يا از طريق آنها در اينترنت استفاده کنيد.
از طرف EBay و يا شرکتي مشابه ايميلي دريافت مي کنيد به اين مضمون که "... سفارش شما آماده شده و بزودي براي شما ارسال خواهد شد و مبلغ ... دلار به حساب کارت اعتباري شما منظور خواهد شد. اگر مايل به کنسل کردن اين سفارش هستيد به اين آدرس در اينترنت برويد و ..." و شخص که هرگز چنين سفارشي نداده بوده هر چه سريعتر به سايت مذکور مراجعه مي کند و اطلاعاتش را مجانا در اختيار کلاهبرداران مي گذارد.
راه مقابله:
از آدرس وب ايکه به شما داده اند استفاده نکنيد. مستقيما به وب سايت شرکت مذکور رفته شماره تلفن آنها را بدست آوريد و به ايشان تلفن کنيد و موضوع را جويا شويد.
آنچه بررسي شد فهرستي بود از مهمترين و متداولترين روش هاي متداول براي سرقت اطلاعات شخصي و مالي افراد. در دنياي اطلاعات، مشخصات فردي شما همانقدر حايز هميت و نيازمند به محافظت است که پول نقد توي جيب شما.
http://tehrantonian.blogspot.com/2005_07_01_tehrantonian_archive.html#112171788612734860
