چرا کاربران عادی قربانی حملات سایبری میشوند
امیر شکاری، تحلیلگر حوزه اقتصاد دیجیتال در گفتوگو با آناتک به بررسی ریشههای قربانی شدن کاربران عادی میپردازد. او معتقد است که هکران نه تنها از ضعفهای فنی، بلکه از «احساسات» و «فرهنگ رفتاری» کاربران نیز برای پیشبرد اهداف خود استفاده میکنند.
چرا کاربران عادی به هدف مهمی برای حملات سایبری تبدیل شدهاند؟
شکاری: کاربر به دلیل ناآگاهی یا خطای فردی مانند کلیک بر لینکهای آلوده مستقیماً مورد سوءاستفاده قرار میگیرد
به طور کلی دو رویکرد اصلی در قربانی کردن کاربران وجود دارد. اول، «قربانی شدن مستقیم»؛ جایی که هدف هکر، منافع شخصی مانند برداشت مالی یا سرقت هویت است. در این مورد کاربر به دلیل ناآگاهی یا خطای فردی مانند کلیک بر لینکهای آلوده مستقیماً مورد سوءاستفاده قرار میگیرد.
رویکرد دوم اما پیچیدهتر است؛ «قربانی شدن به عنوان ابزار». در این حالت، کاربران به صورت گروهی قربانی میشوند تا خشم یا نارضایتی آنها علیه یک نهاد، مانند بانک یا یک سرویسدهنده تحریک شود. این رویکرد بیشتر کارکرد اجتماعی و سیاسی دارد و هدف فقط سودجویی مالی نیست.
کاربران اغلب با چه روشهایی فریب میخورند؟
روشها هرروز تکامل یافتهتر میشوند. یکی از رایجترین روشها «فیشینگ» است. در این روش ارسال پیامکهایی که با استفاده از احساساتی مانند ترس، با ابلاغیه جریمه، یا طمع، با برنده شدن جایزه یا وعده سود کلان یا برانگیختن حس کنجکاوی، کاربر را به کلیک روی لینکهای مخرب ترغیب میکنند.
بخش دیگری از کلاهبرداریها در حوزه ارزهای دیجیتال رخ میدهد. استفاده از نامهای پرآوازه مانند ایلان ماسک یا وعدههایی مثل «یکشبه میلیاردر شدن»، برای بسیاری از کاربران که آشنایی عمیقی با این حوزه ندارند، بسیار جذاب است. افراد عادی وقتی میبینند تبلیغاتی در سایتها یا شبکههای اجتماعی وعده پول بیدردسر میدهد، بدون بررسی کافی وارد لینکها شده و قربانی میشوند.
بسیاری از کاربران تصور میکنند با داشتن آنتیویروس، از هر گزندی در امان هستند.
شکاری: آنتیویروسها برای ایجاد امنیت کامل کافی نیست
بهطور کلی هیچگاه نمیتوان گفت که امنیت یک سیستم صددرصدی است و بهرهمندی آنتیویروسها برای ایجاد امنیت کامل کافی نیست. این ابزارها بخشی از مسیر امنیت را تشکیل میدهد.
اگر هیچوقت امنیت صددرصدی وجود ندارد، کاربران چه امکانی برای کاهش ریسک دارند؟
در هیچ کجای دنیا امنیت صددرصدی نخواهید داشت. امنیت ساختاری «چندلایه» دارد. یک لایه از آن یعنی رفتارهای امنیتی فرد، در اختیار فرد است، یک لایه در اختیار سرویسدهنده، بانک یا سازمان، است که باید متمرکز و امن باشد، و لایهای هم به «رفتار اجتماعی» بستگی دارد؛ کسی که در اجتماع دشمنانی دارد یا درگیریهای مالی خاصی دارد، به طور قطع بیش از یک فرد عادی در معرض حملات هدفمند است. امنیت، فرآیندی است که اگر در یکی از این لایهها روزنهای باشد، نفوذ ممکن میشود.
راهکارهای پیشگیرانه برای کاربران عادی چیست؟
اولین راهکار، «محافظت ذهنی» است. در مواجهه با هر ایمیل، پیامک، تماس تبلیغاتی یا لینک مشکوک، نباید احساساتی شویم. قبل از هر اقدامی، باید پیامها را با دقت کافی بررسی کنیم.
دوم، «مشورت» است. اگر چیزی شکبرانگیز است، حتما از یک فرد آگاه، مشورت گرفته شود.
سومین راهکار، «بهروزرسانی مداوم» است. بسیاری از آپدیتهای گوشی و نرمافزار، به دلیل تشخیص روزنههای امنیتی ارائه میشود. استفاده از این بهروزرسانی حفرههای نفوذ به سیستم را کاهش میدهد. نادیده گرفتن این آپدیتها، یعنی باز گذاشتن راههای نفوذ شناخته شده به روی هکرها.
شکاری: «اطلاعات هویتی» خود را در گوشی یا شبکههای اجتماعی به صورت باز و رمزگذاری نشده(کپی کارت ملی، عکس کارت بانکی با CVV و رمز) نگهداری نکنید
چهارم، «اطلاعات هویتی» خود را در گوشی یا شبکههای اجتماعی به صورت باز و رمزگذاری نشده (کپی کارت ملی، عکس کارت بانکی با CVV و رمز) نگهداری نکنید یا اگر کسی از شما شماره کارت میخواهد تصویر کامل کارت را ارسال نکنید.
در محیطهای کاری چه رفتارهایی بر کاهش امنیت تأثیر میگذارد؟
ما با «سهلانگاری» برخی کارمندان در محیط کار مواجه هستیم. بارها دیدهام که در محیطهای حساس، به دلیل اعتماد بیش از حد، افراد رمز عبور خود را به همکار یا مدیر خود میدهند. در ذهن برخی افراد، این کار نوعی همکاری محسوب میشود، در حالی که از نظر اصول امنیتی، این یک اشتباه بزرگ است.
شکاری: وقتی رمز عبور در اختیار دیگران قرار میگیرد، ردیابی منشأ هرگونه خطا یا حمله غیرممکن میشود
وقتی رمز عبور در اختیار دیگران قرار میگیرد، ردیابی منشأ هرگونه خطا یا حمله غیرممکن میشود. این رفتارها در محیط کاری حرفهای پذیرفته نیست؛ رمز عبور، جزیی از حریم شخصی محسوب میشود و حتی برای نزدیکترین همکاران هم فاش نمیشود.
شکاری: همانطور که کلید خانه را به غریبه نمیدهیم، نباید مدارک هویتی دیجیتال خود را نیز به سادگی به اشتراک بگذاریم
امنیت در فضای سایبری، فقط با ابزارهای فنی ایجاد نمیشود؛ بلکه نیازمند تغییر در «سبک زندگی دیجیتال» است. ما باید یاد بگیریم که فضای سایبری، امتداد زندگی واقعی است و همانطور که کلید خانه را به غریبه نمیدهیم، نباید مدارک هویتی دیجیتال خود را نیز به سادگی به اشتراک بگذاریم.
انتهای پیام/