نشت اطلاعات کاربران و اهمیت آن

انتشار خبر هایی با عنوان نشت اطلاعات کاربران در فضای مجازی و در سال های اخیر بازتاب های گسترده ای به همراه داشته است و بعضا کاربران از نشت اطلاعات خود بسیار نگران هستند اما اکثر کاربران از بی اهمیتی اطلاعات لو رفته خود به سادگی عبور می کنند. در این مقاله سعی داریم با ذکر یک مثال اهمیت نشت اطلاعات رو با هم بررسی کنیم.

تقریبا بیشتر ما تجربه‌های مشابهی از تماس‌هایی که از طرف افراد سودجو و کلاهبردار برقرار شده و ادعای برنده شدن جایزه و … می‌کنند، داشته‌ایم. متاسفانه شخصا شاهد این موضوع بوده‌ام که افراد بسیاری از اقشار و سنین مختلف فریب این‌گونه تماس‌ها را خورده‌اند! نکته‌ای که تا این لحظه رسانه‌ها و کارشناسان حوزه‌ی امنیت و فضای مجازی به آن تاکید داشته‌اند این بوده که از اعلام هرگونه اطلاعات شخصی شامل پسورد، شماره ملی، آدرس، کد پستی و … به این افراد و در مواقع این‌چنینی خودداری کنید!

هر چند که این نکته همچنان و همیشه حائز اهمیت است، اما متاسفانه با گذر زمان ترفند‌ها و شگردهای افراد سودجو نیز به‌روزتر و باورپذیرتر از قبل می‌شود. در یک نمونه‌ای که اخیرا برای یکی از دوستان بنده پیش آمده است، شخصی با ایشان تماس گرفته و با ذکر نام و نام‌خانوادگی ایشان (اولین قدم برای باورپذیر کردن کلاهبرداری و جلب اعتماد طرف مقابل!) اعلام کرده که از رادیو تماس گرفته‌اند و ایشان به عنوان مشترک خوش‌حساب یکی از اپراتورهای تلفن همراه کشور انتخاب شده‌اند و قرار است با ایشان به صورت زنده با حضور یکی از مسئولین این اپراتور در رادیو مصاحبه کنند! (طبق توضیحاتی که ایشان به من دادند صداهای پشت تلفن تا حد بسیار زیادی حرفه‌ای و مشابه یک مصاحبه رسمی رادیویی بوده است.) در ادامه‌ی مکالمه شخص تماس‌گیرنده به ایشان اظهار می‌کنند که برای این‌که جایزه را به شما ارسال کنیم، لازم است تا شما احراز هویت شوید، برای این مسئله هم لطفا کدی که هم‌اکنون به شما پیامک کرده‌ایم را برای ما قرائت کنید و سپس آدرس پستی کامل و دقیق خود را اعلام کنید. این‌جا همان‌جایی است که دوست من مشکوک شده و اعلام می‌کند که اگر چنان‌چه شما از طرف آن اپراتور تلفن همراهی هستید که ادعا می‌کنید، چطور به آدرس پستی من دسترسی ندارید؟! همین مساله باعث سراسیمگی فرد تماس‌گیرنده شده و تلفن را قطع می‌کند.

اما هدف از بازگو کردن این خاطره چه بود؟ برای یک لحظه، به خاطره‌ای که تعریف کردم توجه کنید! در نظر بگیرید که اگر تماس‌گیرنده در ابتدای مکالمه قربانی را با نام و نام‌خانوادگی خطاب نمی‌کرد، آیا باز هم اعتماد او به سادگی جلب می‌شد؟ این‌که شنونده با نام و نام‌خانوادگی‌اش خطاب قرار می‌گیرد این حس را به وی منتقل می‌کند که این تماس نمی‌تواند سرکاری باشد، و همین امر در نهایت شانس فریب خوردن فرد را افزایش می‌دهد. حال تصور کنید که فرد علاوه بر نام و نام‌خانوادگی قربانی، اطلاعات دیگری نظیر شهر و محل تولد، محل کار، کد ملی و … را هم در اختیار داشته باشد. حالا چه؟ متاسفانه احتمال فریب خوردن و به دام افتادن بیش از پیش خواهد شد.

حال به سوال اصلی این نوشته برمی‌گردیم. چندی پیش اطلاعات ۴۲ میلیون کاربر ایرانی سرویس تلگرام در اینترنت منتشر شد. شما با ارسال یک پیغام به هر کاربری در این پیام‌رسان، آن کاربر می‌تواند با استفاده از پیام شما و پروفایل‌تان با اندک دردسری به شناسه منحصربه‌فرد(ID) شما دست پیدا کند. حال فرد می‌تواند با مراجعه به پایگاه‌داده‌ی منتشر شده از ۴۲ میلیون کاربر ایرانی تلگرام به راحتی با استفاده از آن شناسه، شماره‌ی موبایل شما را به دست بیاورد! حال با در اختیار داشتن شماره‌ی تلفن شما، کلاهبردار می‌تواند با مراجعه به اطلاعات نشت شده از سرویس‌های دیگر، به اطلاعات بیشتر و گاه حیاتی از شما دست پیدا کند که همین امر می‌تواند دستمایه‌ی انواع مختلف کلاهبرداری، آزار و نقص حریم شخصی و … شود.

نشت اطلاعات مساله‌ای نیست که صرفا مختص به کشور ما یا سرویس‌دهنده‌های بومی باشد، بزرگ‌ترین سرویس‌های جهان هم با این چالش روبرو هستند و هر از چند گاهی اخباری از نشت اطلاعات کاربران آن‌ها به گوش می‌رسد. برای مثال چندی پیش اطلاعات ۵۳۳ میلیون کاربر فیس‌بوک در اینترنت منتشر شد. امیدوارم که شرکت‌های خدمات‌دهنده، مخصوصا آن دسته که کاربران زیادی دارند توجه بیشتری به مساله حریم شخصی و حفظ اسرار و اطلاعات خصوصی کاربران خود داشته باشند تا در آینده کمتر شاهد چنین اخباری باشیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

نکات امنیتی برای محافظت از رمزارز ها که باید بدانید!

نکات امنیتی برای محافظت از رمزارز ها کلیدی‌ترین در معاملات و سرمایه گذاری‌های مرتبط با رمزارز ها است که امروزه رو به فراگیر شدن گام برمی‌دارند. در ادامه با فول سکیوریتی همراه باشید تا علاوه بر پاسخ به این سؤال‌ها به معرفی تعدادی از بهترین راه کارهای برای محافظت از رمزارز های بپردازیم. از کیف […]

شرح عملکرد الگوریتم توسط مدیر اینستاگرام

بالاخره اینستاگرام نحوه عملکرد الگوریتم و نحوه نمایش پست ها را به صورت عمومی منتشر کرد و در ادامه به این موضوع خواهیم پرداخت. آدام مسری ، از شرکت اینستاگرام دقایقی پیش در وبلاگ رسمی این شرکت به زبان ساده الگوریتم اینستاگرام را از زبان خود توضیح داد. الگوریتم اینستاگرام چیست؟ یکی از بیشترین سوالاتی […]

انواع کیف پول ارز های دیجیتال

بیت کوین با نام تجاری “BTC” یکی از معروف ترین ارز‌های دیجیتال در ایران است که ارزش بالایی در بازار بین‌المللی دارد و سرمایه‌گذاری به صورت ارزهای دیجیتال چند سالی است که جای خود را در دنیای تجارت باز کرده و به سرعت در حال پیشرفت است . افراد زیادی شروع به سرمایه گذاری دربازار […]