بر اساس گزارش ایسنا، اطلاعات شخصی کاربران ایرانی اغلب با بیاحتیاطی در شبکههای اجتماعی به سادگی در دسترس هکرها و افراد ناشناس قرار میگیرد و این مسئله به یکی از چالشهای جدی امنیت سایبری در کشور تبدیل شده است. آمارهای رسمی پلیس فتا نشان میدهد جرائم مالی و برداشتهای غیرمجاز مبتنی بر فیشینگ در صدر پروندههای سایبری قرار دارند. کارشناسان با اشاره به لایههای مختلف حفاظت از هویت آنلاین، بر لزوم استفاده از نامهای کاربری غیرقابلردیابی، مدیریت مستقل حسابها و پرهیز از کلیک روی لینکهای ناشناس تأکید دارند.
به گزارش فرهنگیان پرس، در شرایط کنونی که جامعه ایران با تهدیدات سایبری فزایندهای مواجه است، اطلاعات کاربران اغلب در اثر بیاحتیاطی در توئیتها و نظرات آنها در شبکههای اجتماعی جمعآوری میشود و هکرها و افراد ناشناس بهراحتی میتوانند از این دادهها سوءاستفاده کنند. آمارهای رسمی نیز این نگرانی را تأیید میکنند؛ بر پایه گزارشهای پلیس فتا، جرائم مالی و برداشتهای غیرمجاز مبتنی بر فیشینگ همچنان در صدر پروندههای سایبری کشور قرار دارند. با اتخاذ تدابیر مناسب، هر فرد میتواند امنیت اطلاعات شخصی خود را در فضای مجازی افزایش دهد و از افشای هویتش جلوگیری کند. ضرورت این موضوع زمانی روشنتر میشود که بدانیم در یک سال گذشته، یعنی از ابتدای سال ۱۴۰۴ تا امروز (۲۱ تیر ۱۴۰۵)، صدها پرونده کلاهبرداری اینترنتی در دستگاه قضایی کشور تشکیل شده است که بسیاری از آنها ناشی از سادهانگاری کاربران در به اشتراکگذاری اطلاعات شخصی بوده است.
کارشناسان حوزه امنیت سایبری با اشاره به اینکه انتخاب نام کاربری و آیدی، نخستین لایه دفاعی هویت آنلاین هر فرد است، تأکید میکنند: استفاده از نام خانوادگی واقعی یا ترکیبی از آن در آیدی، راه را برای شناسایی سریع فرد توسط افراد ناشناس هموار میکند؛ زیرا افرادی که به دنبال ردیابی یک کاربر هستند، معمولاً جستوجوی خود را از نام خانوادگی آغاز میکنند. توصیه حرفهای این است که از عبارات تصادفی و غیرقابلردیابی برای ساخت آیدی استفاده شود تا هیچ سرنخی از هویت واقعی فرد به بیرون درز نکند. در شرایط کنونی که جنگ ترکیبی دشمنان ابعاد تازهای یافته و یکی از محورهای اصلی آن نفوذ به حریم خصوصی کاربران و سوءاستفاده از اطلاعات آنان است، این هشدار کارشناسان اهمیت مضاعفی پیدا میکند.
هیچکس نمیداند پشت یک حساب کاربری واقعاً چه کسی نشسته است. بسیاری از حسابهای ناامن، با هدف فریب کاربران، بهتدریج و طی زمان اعتماد آنها را جلب میکنند و خود را دوستانی همسو با نظرات و عقاید طرف مقابل معرفی میکنند. این فرآیند ممکن است هفتهها یا حتی ماهها طول بکشد، اما در نهایت با ترفندهای گوناگون به اطلاعات شخصی کاربر دست پیدا میکنند. یک حساب جعلی طی چند هفته با پسندیدن و نظر دادن مکرر روی پستهای کاربر، حس نزدیکی ایجاد میکند و سپس با بهانههای مختلف، اطلاعات حساسی مانند محل زندگی یا شماره تماس را از او درخواست میکند. این شیوه که به «مهندسی اجتماعی» معروف است، در سالهای اخیر به یکی از مؤثرترین روشهای کلاهبرداری در فضای مجازی ایران تبدیل شده و بارها از سوی پلیس فتا هشدار داده شده است.
کاربرانی که با هویت ناشناس فعالیت میکنند چه نکاتی را باید رعایت کنند؟ اگر فردی با یک حساب کاربری ناشناس در شبکههای اجتماعی فعالیت میکند، باید از ورود همزمان به حسابهایی که با هویت واقعی او مرتبط است، مانند اینستاگرام شخصی، خودداری کند. برخی افراد سودجو با ارسال ویدئو یا تصویر جذاب، کاربر را به تماشای استوریها ترغیب میکنند و از این طریق میتوانند رد فعالیت او را در سایر بسترها پیدا کنند. این هشدار به ویژه برای فرهنگیان و معلمان که به دلیل جایگاه اجتماعی خود همواره در معرض تهدیدات بیشتری قرار دارند، دارای اهمیت ویژهای است. تجربه نشان داده است که بسیاری از حملات سایبری به شخصیتهای حقیقی و حقوقی کشور، با شناسایی هویت مجازی آنان و سپس نفوذ به حسابهای شخصیشان آغاز شده است.
اگر حساب ناشناس با هویت واقعی فرد پیوند بخورد، کل زحمت پنهانسازی هویت بیاثر میشود. از سوی دیگر اتصال حسابهای کاربری در شبکههای اجتماعی مختلف به یکدیگر، اطلاعات شخصی و فعالیتهای فرد را بهسادگی در دسترس دیگران قرار میدهد و احتمال شناسایی هویت واقعی و آزار آنلاین را افزایش میدهد. خطر مهمتر آنجاست که در صورت هک شدن یکی از حسابها، مهاجم بهسادگی به سایر حسابهای متصل نیز دسترسی پیدا میکند. مدیریت مستقل هر حساب، کنترل بیشتری بر اطلاعات شخصی فرد فراهم میآورد. در این میان، معلمان و اساتید دانشگاه که به عنوان الگوهای اجتماعی شناخته میشوند، باید بیش از دیگران به این نکات توجه داشته باشند، چراکه افشای اطلاعات آنان میتواند به اعتبار حرفهای آنان آسیب جدی وارد کند.
علیاصغر زارعی، کارشناس ارشد مدیریت سیستمهای اطلاعاتی، در گفتوگو با ایسنا اظهار کرد: بسیاری از پلتفرمهای اجتماعی گزینهای برای فعالسازی موقعیت مکانی دارند که ممکن است بدون اطلاع کاربر روشن باشد. فعال بودن این گزینه به دیگران اجازه میدهد از مکان دقیق فرد باخبر شوند و برخی اپلیکیشنها نیز این اطلاعات را ذخیره و حتی به اشتراک میگذارند. بررسی دورهای تنظیمات موقعیت مکانی، یکی از سادهترین اما مؤثرترین اقدامات پیشگیرانه است. همچنین برای ساخت هر حساب ناشناس باید حتماً از یک ایمیل جداگانه استفاده شود و هرگز نباید ایمیل شخصی برای این منظور به کار رود. استفاده از ایمیل شخصی میتواند بهسادگی به شناسایی هویت واقعی فرد منجر شود، بهویژه اگر اطلاعات دیگری نیز همراه آن افشا شده باشد. ایجاد یک ایمیل مستقل، هم به حفظ حریم خصوصی کمک میکند و هم امنیت آنلاین فرد را افزایش میدهد.
او افزود: استفاده از اکانتهایی که نام و هویت اصلی خود را تغییر دادهاند، بهویژه در فعالیتهای فرهنگی و اجتماعی، اعتبار فرد را زیر سؤال میبرد و باعث میشود دیگران به اطلاعات و نظرات او اعتماد نکنند. توصیه میشود در فعالیتهای عمومی از اکانتهایی استفاده شود که هویت واقعی فرد را بهدرستی نشان میدهند تا از سوءتفاهم یا عواقب ناخواسته جلوگیری شود. این توصیه به ویژه برای فعالان فرهنگی و رسانهای که در فضای مجازی فعالیت میکنند، از اهمیت بالایی برخوردار است، چراکه اعتماد مخاطبان یکی از مهمترین سرمایههای آنان محسوب میشود.
به گفته زارعی، انتشار هر مطلب، تصویر یا ویدئویی که ممکن است هویت فرد را فاش کند، میتواند خطرات جدی به همراه داشته باشد. حتی جزئیات بهظاهر بیاهمیت مانند فاکتورها یا رسیدهای بانکی میتوانند اطلاعات شخصی را افشا کنند. همچنین نشانههای جغرافیایی موجود در تصاویر، مانند مکانهای خاص یا تابلوهای شناساییشدنی، به شناسایی فرد کمک میکنند. این کارشناس ارشد مدیریت سیستمهای اطلاعاتی در ادامه تصریح کرد: تنظیمات حریم خصوصی نقش مهمی در حفاظت از اطلاعات شخصی کاربران ایفا میکند. با تبدیل حساب به حالت خصوصی، فقط افرادی که مورد تأیید کاربر هستند به محتوای او دسترسی دارند و این موضوع خطر سوءاستفاده از محتوا توسط افراد ناشناس را بهطور محسوسی کاهش میدهد.
بررسیها نشان میدهد بخش قابل توجهی از حملات سایبری از طریق ارسال لینکهای مخرب انجام میشود. این لینکها میتوانند به وبسایتهای فیشینگ منتهی شوند که ضمن آلوده کردن دستگاه، اطلاعاتی مانند موقعیت مکانی، آدرس آیپی و سرویسدهنده اینترنت کاربر را نیز برای سازنده لینک قابل شناسایی میکنند. توصیه میشود هرگز روی لینکهای ارسالی از منابع ناشناس کلیک نشود و در صورت ضرورت، نشانی وب بهصورت دستی وارد شود. در این زمینه، فرهنگسازی برای معلمان و دانشآموزان میتواند نقشی کلیدی در کاهش آسیبپذیری اقشار مختلف جامعه ایفا کند، چراکه آنان به عنوان بخش بزرگی از جمعیت کاربران شبکههای اجتماعی، همواره هدف حملات سایبری بودهاند.
دسترسیهای اپلیکیشنهای نصبشده در گوشی چه نقشی در افشای هویت دارند؟ بسیاری از اپلیکیشنها هنگام نصب، دسترسی به مواردی مانند موقعیت مکانی، مخاطبین یا دوربین را درخواست میکنند، در حالی که این دسترسیها همیشه ضروری نیستند. مسدود کردن دسترسیهای غیرضروری، علاوه بر حفاظت از اطلاعات شخصی، به کاهش مصرف باتری و داده اینترنتی نیز کمک میکند. کارشناسان تأکید میکنند اعتماد به رباتهای ناشناس میتواند خطرات جدی برای کاربران به همراه داشته باشد؛ این رباتها اغلب بهعنوان ابزارهایی برای فیشینگ یا جمعآوری اطلاعات شخصی عمل میکنند. کلیک روی لینکهای ارسالی از سوی این رباتها ممکن است کاربر را به وبسایتهای مخربی هدایت کند که هدف آنها سرقت اطلاعات حساسی مانند نام کاربری، رمز عبور و اطلاعات مالی است.
زیر ذره بین فرهنگیان پرس
در شرایطی که کشور ایران در یک جنگ ترکیبی تمامعیار با دشمنان خارجی قرار دارد، یکی از آسیبپذیرترین نقاط، امنیت سایبری کاربران عادی است. بررسی اخبار و گزارشهای یک سال اخیر (از ابتدای ۱۴۰۴ تا امروز) نشان میدهد که بخش قابلتوجهی از حملات سایبری با هدف نفوذ به حریم خصوصی شهروندان و سوءاستفاده از اطلاعات آنان صورت گرفته است. آنچه هشدار کارشناسان را جدیتر میکند، این واقعیت است که بسیاری از این حملات با تکیه بر سادهانگاری یا ناآگاهی خود کاربران انجام میشود. آموزش سواد دیجیتال به اقشار مختلف جامعه، به ویژه فرهنگیان و دانشجویان که به عنوان پیشگامان عرصه آموزش و فرهنگ شناخته میشوند، میتواند نقش مؤثری در کاهش آسیبپذیری جامعه در برابر این تهدیدات ایفا کند. در این میان، نهادهای متولی مانند وزارت آموزش و پرورش و وزارت علوم میتوانند با گنجاندن مباحث امنیت سایبری در سرفصلهای درسی و برگزاری کارگاههای آموزشی، گام مهمی در جهت مصونسازی جامعه در برابر این تهدیدات بردارند. همچنین ضروری است کاربران با آگاهی از اینکه هر اطلاعاتی که در فضای مجازی منتشر میکنند، مانند قطعات یک پازل، میتواند تصویر کاملی از هویت آنان را در اختیار افراد ناشناس قرار دهد، رویکردی هوشمندانهتر در مواجهه با شبکههای اجتماعی اتخاذ کنند.
