به گزارش «تابناک تهران»؛ از زمانی که پای اینترنت به زندگی عامه مردم باز شد، «هک» به عنوان واژهای ترسناک، جای خود را در ادبیات مربوط به فضای سایبری و شبکههای اجتماعی باز کرد. هک به طور کلی به عملیاتی اطلاق میشود که باعث شود اطلاعاتی در فضای مجازی که قاعدتا باید شخصی و حفاظت شده باشند، به دست هکر بیفتد؛ خواه این اطلاعات، عامل دسترسی به حسابهای شبکههای اجتماعی شما مثل توئیتر و تلگرام و فیسبوک شود و خواه شامل رمزها و اطلاعات کارت بانکی قربانی باشد که بتوان به کمک آنها حساب او را خالی کرد. به دست گرفتن امکان کنترل وبسایتها یا اکانتهای شبکههای اجتماعی هم در قالب هک قرار میگیرد. هک کردن از راههای گوناگونی صورت میگیرد. گاه ابزارهای فنی، راهکارهای مبتنی بر برنامهنویسی و امکانات نرمافزاری و سختافزاری برای هک به کار گرفته میشوند و گاه مبتنی بر روشهای فریب هستند. ارسال پیامهای جعلی، لینکهای مخرب، آلودهسازی سیستم قربانی، مهندسی اجتماعی و فیشینگ (ساختن صفحههای جعلی) ازجمله این راهها به شمار میروند. به هر ترتیب، راه و هدف هک هرچه باشد، میتواند قربانی را در معرض آسیبهایی قرار دهد.
اگر در گذشته خطر هک بیشتر متوجه سازمانها و سایتهای اینترنتی میشد که اطلاعات آنها از ارزش ویژهای برای صاحبانش برخوردار بود یا مثلا با از دست دادن کنترل یک سایت، خسارات معنوی را به دنبال داشت، الان با حضور هر فرد در شبکههای اجتماعی، نگرانیهای مربوط به هک هم شخصیتر شدهاند. شاید در نگاه اول برای بسیاری از مردم، یک حساب شخصی مجازی، چیز خاصی برای از دست دادن نداشته باشد. اول اینکه شاید در بادی امر، مثلا عکسهای شخصی یا پیامهای خصوصی حاوی «چیز» خاصی نباشند اما امکان برخی سوءاستفادهها را فراهم کنند. علاوه بر این، قرار گرفتن کنترل حساب شما، نافی مسئولیت شما نیست. اگر از طریق حساب شما، صفحه فرد دیگری هک شود – مثلا با اکانت شما به او پیامی مخرب ارسال شود و او هم به اعتماد شما، به دام هکرها بیفتد – شما هم مقصر آسیب به او هستید. ضمن اینکه ممکن است این کار زوایای مجرمانهتری هم داشته باشد که آسیب وارده را سنگینتر کند. همچنین انتشار برخی مطالب در صفحه شما هم میتواند عواقب گوناگونی را به دنبال داشته باشد. به هر ترتیب، طیف گسترده کلاهبرداریها، اخاذیها، حقالسکوتخواهیها و مانند آن که هر روز اخبار مرتبط با این مسائل منتشر میشود، نشان میدهد که حفظ امنیت فضای مجازی مسئلهای مهم و جدی است.
در این میان، صفحات سلبریتیها هم از جنبه چالش به اصطلاح ترکیدن خبر برای هکر جذابیت بیشتری دارند و هم شاید بتواند ابزار مناسبی برای اخاذی و مانند آن از طریق تهدید به انتشار تصاویر خاص یا متن گفتوگوهای مجازی ایجاد کند. همچنین ممکن است هک این صفحات با هدف انتشار پیامهای خاص انجام شود. این روزها سلبریتیها به دو دسته تقسیم میشوند. برخی به دلیل فعالیتهایی مثل بازیگری، ورزش، خوانندگی و مانند آن در فضای حقیقی مشهورند و در فضای مجازی هم حضور دارند و برخی دیگر هم با استفاده از امکانات فضای مجازی مثل اینستاگرام، تبدیل به اینفلوئنسرهای معروف شدهاند. هر دو دسته هم در معرض خطر هک قرار دارند. در شرایطی که راههای مقابله با هک شدن در هر نرمافزار فضای مجازی برای تمام کاربران یکسان است و البته در دستورالعملهای سازندگان این نرمافزارها توضیحات مربوط به این موارد قید شدهاند، اما به نظر میرسد برخی این فضا را برای کاسبی مناسب یافتهاند.
اخیرا ویدئوهایی در فضای مجازی مشاهده میشود که برخی سلبریتیهای فضای حقیقی و مجازی، فردی را به نام «مسئول امنیت» صفحهشان در فضای مجازی معرفی کرده و دیگران را به استفاده از خدمات وی دعوت میکنند. در عین حال در صفحه برخی سلبریتیهای مجازی به ویژه در اینستاگرام، عنوان «تضمینگر امنیت صفحه» یا «مسئول امنیت صفحه» با نام و آیدی یک فرد دیده میشود. کسبوکاری که بر اساس تصویر گفتوگوی منتشر شده معروفترین فرد مدعی تضمین امنیت صفحه، حداقل 250 هزار تومان برای سلبریتی صاحب صفحه آب میخورد. در این گفتوگو، فرد مدعی ایجاد امنیت برای صفحه، مدعی میشود که صفحه فرد مورد نظر در حال هک شدن است و پیشنهاد میدهد که امنیت این صفحه را به او بسپارند. وی در قبال دور کردن خطر «هک، بلاک، بسته شدن پیج، حذف شدن پستها و موارد مشابه»، 250 هزار تومان میگیرد. جالب این جا است که اصلیترین فردی که نامش دراینباره مطرح است، هکری ایرانی است که اصلا در فضای مجازی و دنیای هکرها خوشنام به حساب نمیآید.
چندی پیش، محمد سیدی، از کارشناسان امنیت فضای مجازی نسبت به ادعای شغلی تحت عنوان «تضمینگر امنیت در فضای مجازی» هشدار داد و تاکید کرد که چنین ادعایی به هیچ عنوان صحت ندارد. وی در گفتوگو با ایسنا با اشاره به اینکه هکرها یا همان دزدهای کامپیوتری عمدتاً از دو روش فنی و مهندسی اجتماعی به صورت غیرمجاز به نرمافزار، صفحات اجتماعی و… افراد وارد شده و به اصطلاح آن را هک میکنند، گفته بود: «هک کردن به کمک «مهندسی اجتماعی» یعنی هکر با به دست آوردن اطلاعاتی مثل مشخصات فردی و علایق فرد که از طریق دنبال کردن صفحات مجازی فرد مورد نظر به دست میآورد، اطلاعات او را حدس میزند، وارد حساب کاربریاش میشود. یکی دیگر از شیوههای هک کردن نیز شیوه «فنی» است که کاربران معمولی میتوانند با نصب آنتی ویروسها، بهروزرسانی سیستم عامل و همچنین مرورگر خود احتمال هک شدن سیستم را کاهش دهد». وی با اشاره به اینکه در حال حاضر شغل کاذبی تحت عنوان «تضمینگر امنیت در فضای مجازی» شکل گرفته است، گفت: «در حال حاضر افرادی در صفحات مجازی مثال اینستاگرام فعالیت میکنند که ادعا دارند میتوانند امنیت صفحات مجازی را تضمین کنند. حتی برخی چهرههای ورزشی و هنری نیز ادعا میکنند که این افراد امنیت صفحات آنها را ارتقا دادهاند. این افراد اغلب پسورد سختی برای حسابهای کاربری انتخاب میکنند و از طریق تایید دو مرحلهای صفحه، امنیت آن را افزایش میدهند. تایید دو مرحلهای اینستاگرام بسیار ساده است و هر فرد نیز میتواند آن را انجام دهد در حالی که افرادی که ادعا میکنند میتوانند امنیت صفحهها را تضمین کنند و با این کار مبلغ قابلتوجهی پول دریافت میکنند و در واقع از بیاطلاعی افراد سوءاستفاده کردهاند. ضمن اینکه باید این احتمال را هم در نظر بگیریم که خود این فرد هم میتواند در آینده اقدام به باجگیری از چهرههای مشهوری که به وی اعتماد کردهاند، بکند چرا که تمام اطلاعات صفحات مجازی آنان را در اختیار دارد». این کارشناس امنیت فضای مجازی ادامه داد: «با تایید دو مرحلهای صفحات در فضای مجازی احتمال هک شدن به شدت کاهش پیدا میکند. ضمن اینکه کمپانیهایی مثل توئیتر و اینستاگرام به شدت حافظ امنیت کاربران خود هستند و نیازی به چنین افرادی نیست، مگر اینکه عدهای بخواهند پول اضافی پرداخت کنند». سیدی با تاکید بر اینکه عمده سوءاستفادههای مالی و کلاهبرداریها در بستر کماطلاعی و اعتماد سریع شهروندان رخ میدهد، گفت: «لازم است شهروندان دانش و آگاهی خود را در مورد قوانین و امنیت فضای مجازی و نرمافزارهای مختلف و شبکههای اجتماعی ارتقا دهند».
به نظر میرسد که شاید بهتر باشد کاربران فضای مجازی، به ویژه سلبریتیها و حتی نهادهای عمومی و دولتی و حاکمیتی، پیش از ورود به هر فضای مجازی، درباره آن، راهکاری حفظ امنیت و شخصیسازی و خصوصیسازی آن مطالعه کنند تا نه هک شوند و نه در دام مدعیان ایجاد امنیت بیفتند. باید یادآوری کرد که هیچ راهی برای امنتر کردن یک حساب کاربری، بیش از رعایت نکات امنیتی مربوط به شرکت ارائه دهنده خدمات فضای مجازی در کنار حفظ امنیت نرمافزاری و سختافزاری دستگاه شما وجود ندارد. در نتیجه نکات مربوط به قوی بودن رمز، ورود دو مرحلهای، بهروزرسانی آنتیویروسها، باز نکردن لینکهای مشکوک، دانلود نکردن فایلهای مشکوک و مانند آن را رعایت کنید و خیالتان راحت باشد.
ebtekarnews