شبکه ملی اطلاعات؛ راهبرد قطعی مقابله با تهدیدات سایبری/مهمترین مدل تهدیدات سایبرپایه چیست؟

استاد دانشگاه تهران با اشاره به مزیت چهارگانه تهدیدات در فضای مجازی گفت: راهبرد قطعی مقابله با تهدیدات سایبر پایه شبکه ملی اطلاعات است . - اخبار اقتصادی -

به گزارش خبرگزاری تسنیم«پرونده حکمرانی فضای مجازی»؛ دویست و نود هفتمین نشست تخصصی کارشناسی اندیشکدۀ فضای مجازی مرکز مطالعات ژرفا و جبهۀ انقلاب اسلامی در فضای مجازی با موضوع تهدیدات سایبرپایه، مدل مرجع تهدیدات نوین با حضور محمدعلی شکوهیان‌راد استاد دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه در محل مرکز مطالعات ژرفا برگزار شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی در ابتدای این نشست عنوان کرد تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند. پیش از پاسخ به این سوال لازم است به این نکته اشاره آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness)  است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد. سابق بر این برای کنترل جوامع، تسلط بر 5 رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت 5 رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.

شکوهیان راد خاطرنشان کرد؛ لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیر شاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات می‌باشد و جایگزینی برای علوم سیاسی است. کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرح‌ریزی راهبردی علیه دشمنانشان (خصوصاً جمهوری اسلامی ایران) بر پایۀ دانش سایبرنتیک  است.

این استاد دانشگاه در ادامه تصریح کرد؛ مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

وی افزود؛ سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن آقای دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، در واقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده می‌باشد، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفه‌های قدرت اتمی ایران اجرا کرد اما پس از آنکه از سال 1392 قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راه‌حل مشکلات کشور را فقط در خارج از مرزهای ایران جستجو می‌کنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.

این استاد دانشگاه ادامه داد؛ منشاء نفوذ و کنترل سایبری دشمن بر زیرساخت‌های هسته‌ای ایران به پروژۀ کوانتوم آژانس امنیت ملی آمریکا (NSA) باز می‌گردد، هر چند صرفاً محدود به آن نیست. اوایل سال 1398 پژوهشی انجام شد که طی آن زمینه‌های بروز تهدیدسایبری علیه کشور احصاء گردید نظیر اخلال در کنترل لجستیک هوایی، زیرساخت‌های هسته‌ای، سایر تأسیسات انرژی، سوزنبانی و کنترل قطارهای درون و برون شهری و .... این پژوهش در ابتدا فاعلان تهدیدات سایبری علیه ایران را شناسایی و رتبه بندی کرد که بر این  اساس  بریتانیا، ایالات متحده آمریکا و رژیم صهیونیستی در راس فهرست قرار داشتند اما کشورهایی مانند دانمارک، فرانسه، سوئد، آلمان و حتی بعضی متحدان شرقی آمریکا نیز در این فهرست با درجه‌ی تهدیدآفرینی کمتر در رتبه‌های بعدی مطرح شدند. سپس برای هر کشور، اسامی سازمان‌های متولی تهدیدات سایبری علیه ایران مشخص گردید. برای مثال آمریکا از طریق آژانس امنیت ملی (NSA)، فرماندهی سایبری (Cyber Command) و بخش سایبری آژانس اطلاعات مرکزی (CIA) به طراحی و اجرای تهدیدات سایبری علیه کشور ما می‌پردازد. در مرحله‌ی سوم پس از مشخص نمودن فاعلان تهدید از حیث کشور و سازمان عمل‌کننده، سطح تهدید احتمالی هریک از آنها علیه ایران اسلامی تعیین شد. نهایتاً بر اساس ظرفیت‌های مشخص شده از فاعلان تهدیدات سایبری، فعل تهدید احتمالی آنها پیش‌بینی گردید که متشکل از 11 حوزه‌ی اصلی است. در این 11 حوزه، 4 حوزه‌ی نخست تهدیدات به‌طور خاص علیه توانایی دفاعی کشور نظیر سیستم‌های کنترل موشکی، آتش‌بارهای راهبردی، تجهیزات لجستیک آفند دریایی و سامانه‌های راداری است و 7 حوزه‌ی دیگر زیرساخت‌هایی است که جنبه‌ی عمومی نیز دارند که شبکه‌های تأمین نیرو، حمل و نقل هوایی و زمینی، شبکه‌ی آب‌رسانی و صنایع مادر از جمله‌ی آنها هستند.

از همین پرونده بیشتر بخوانید:

فضای مجازی، تهدید یا فرصت؟| اجرای قانون اینترنت پاک برای کودکان و نوجوانان؛ آمریکا آری ایران خیر«فضای مجازی، تهدید یا فرصت؟» الزامات قوی شدن در فضای مجازی/ شبکه ملی اطلاعات مهمترین اقدام استفضای مجازی، تهدید یا فرصت؟|راهکارهایی برای قوی شدن در فضای مجازیفقه فضای مجازی/ نظر مراجع عظام تقلید درباره عضویت در شبکه های اجتماعی خارجیلازمه مانع زدایی ها و پشتیبانی ها از تولید در فضای مجازی چیست؟/ بازخوانی تجربه اپل در آمریکاتشدید نابرابری اجتماعی با انحصارطلبی آمریکا در فضای مجازی/ آیا امکان رقابت آزاد در اقتصاد دیجیتال وجود دارد؟اعتراض اساتید حوزه علمیه به وضعیت رهاشده فضای مجازی/ قوه قضاییه ورود کندبازخوانی توصیه‌های رهبر معظم انقلاب درباره مسائل حکمرانی فضای مجازی/ نباید مردم را بی‌پناه رها کنیمفضای مجازی، تهدید یا فرصت؟|تولید محتوا در فضای مجازی متولی نداردگام بلند ایران برای انحصارزدایی آمریکا در فضای مجازی با اجرای تفاهمنامه ایران و چین«فضای مجازی، تهدید یا فرصت؟»| سبقت بازی‌های رایانه‎‌ای از صنعت فیلم‌سازی هالیوود در سودآوریفضای مجازی، تهدید یا فرصت؟| خطر تسلط بیگانگان بر اطلاعات ایرانیان با عدم مدیریت فضای مجازیفضای مجازی، تهدید یا فرصت؟|آشوب و اغتشاش؛ وجه مشترک همه انقلاب های توئیتری/ راهکار مقابله چیست؟فضای مجازی، تهدید یا فرصت؟|کشورهای دنیا چگونه فضای مجازی را مدیریت می‌کنند؟فضای مجازی، تهدید یا فرصت؟|گفتمان ایده آل جبهه فرهنگی انقلاب اسلامی در فضای مجازی چیست؟تجربه حاکمیت 10 کشور بر فضای مجازی/غربی‌ها هم به رها شدن فضای مجازی افتخار می‌کنند؟فضای مجازی، تهدید یا فرصت؟|توییتر؛ ابزار قدرتمند آمریکا در سیاست خارجی/بازخوانی یک انتخابات

شکوهیان راد خاطرنشان کرد که تهدیدات سایبری صرفاً مربوط به حوزۀ دفاعی نمی‌شود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باورهای مردم است به‌گونه‌ای که دشمن مد نظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت به‌معنای تضعیف آن‌ها خواهد بود؟! مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بارها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیدا کرده‌اند و به شهادت تاریخ 42 ساله‌ی جمهوری اسلامی، ایران اسلامی مردمی‌ترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی را دارند که تقویت حاکمیت به معنای تضعیف مردم است؟!  در حالی که رابطۀ صحیح بین آن‌ها به این شکل است که تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس.

این پژوهشگر فضای سایبر تصریح کرد؛ دلیل اصلی این موضوع، مدیریت فضای فکری در افکار عمومی خارج از دایرۀ حاکمیت است زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حملۀ تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند. تهدید اصلی علیۀ حاکمیت مردمی ایران تضعیف عقبۀ مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیت‌اش به حضور و پشتیبانی مردم گره خورده رخ دهد، به‌تبع برای مردم نیز مؤلفه‌های امنیت، معاش و اقتصاد، بنیان‌های اجتماعی، زیرساخت‌های تمدنی کشور و ... نیز تضعیف خواهد شد.

شکوهیان راد تصریح کرد؛ تهدیدات سایبرپایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش از این تهدیداتی که هدف آن‌ها بازدارندگی در مقابل مولفه‌های قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار می‌دادند. این مدل از تهدیدات، 4 اشکال اساسی داشتند:

1) دقت کافی نداشتند: یعنی جابجایی در اهداف از پیش تعیین شده رخ می‌داد.

2) عمق اثر مطلوب نیز نداشتند: بدین معنا که عموماً سطح تهدید روی اهداف، مطابق برنامه‌ریزی اولیه رخ نمی‌داد و عمیق‌تر یا ضعیف‌تر می‌شد.

3) عدک کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطاف‌پذیری آنها بسیار پایین است.

4) عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمی‌توانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند. لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبرپایه تغییر نمود.

وی افزود؛ باید در نظر داشت تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از سایبر پایه، اصالت کنترل جریان اطلاعات در فرایند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام نماید. بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه به‌گونه‌ای آن را کنترل می‌کنند که اهداف مهاجم به طور کامل محقق شود. بر پایۀ این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیدۀ هوشمندی که هدف مهاجم است، مورد نفوذ قرار می‌گیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا می‌کند و در نهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود می‌زند. برای مثال برای یک انسان به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی وی دچار اشتباه محاسباتی شود. به‌همین طریق دربارۀ یک کشور تلاش می‌کنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هستۀ آن را از طریق عواملی نظیر ویروس‌های بیوسایبرنتیک هدف می‌گیرند زیرا هسته‌ی سلول نقش فرماندهی و کنترل را دارد. بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمی‌شود.

تهدیدات سایبرپایه در قیاس با تهدیدات سابق 4 مزیت عمده دارند:

1) دقت بسیار بالایی دارند: زیرا بر اساس خصوصیات اهداف طراحی شده‌اند و بر دیگران اثرگذار نیستند.

2) عمق اثر بخشی مطلوب دارند: زیرا به‌جای هدف قراردادن حیات قربانی، مرکز فرماندهی و کنترل آن را در اختیار می‌گیرد. برای نمونه سلاح سایبری استاکس‌نت به فرماندهی و کنترل سایت‌های هسته‌ای نفوذ می‌کند و از طریق آن میزان دور سانتریفیوژها را به‌قدری بالا می‌برد که باعث تخریب آنها می‌گردد در حالی که به اپراتور اعلام می‌کند همه چیز عادی است!

3) پدید آورندۀ تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامۀ از پیش تعیین شده به‌صورت بلادرنگ ایجاد کند.

4) قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز می‌رسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده است. بنابراین نمی‌پذیرد که تحت مدیریت است.

این پژوهشگر فضای سایبر افزود؛ تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات نوین بر آن مؤثر واقع می‌شود. به‌طور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر می‌گذارند.

به‌عبارت دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌کنند. برای مثال با نگاه سایبرنتیک و به‌منظور تحقق نظم نوین جهانی، دولت‌های غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ی بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است.

با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.

با همین منوال، می‌توان از فرهنگ، جامعه، روانشناسی، فیزیک و ... نیز ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی و عملیاتی نمود.

شکوهیان راد در ادامه تصریح کرد؛  تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبرپایه وجود دارد.

به زعم وی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.حملۀ تروریستی نطنز می‌تواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات نیز می‌توان از سلاح سایبری استاکس‌نت، طبق توضیحاتی که عرض شد نام برد. در نهایت جدی‌ترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز هر فرد در جامعه‌ی ما با آن روبرو است، زیرا کنترل به‌معنای تغذیه‌ی جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکه‌ی ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند.

این نگاه بطور رسمی در طرح‌ریزی راهبردی دشمن مورد پذیرش و تأکید قرار گرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، در یکی از سخنرانی‌های خود در سال 2018 اینطور می‌گوید: «ما برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساخت‌های حساس کشورهای خارجی را در خودمان تقویت کنیم! ما این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام می‌کنیم.»

وی افزود، در نهایت اینکه اگر می‌خواهیم در حوزه‌ی منازعات با دشمن، اولاً طرز تفکر آنها را به‌خوبی بشناسیم، ثانیاً به‌صورت پیش‌نگرانه راهبردهای آنها را شناسایی کنیم و ثالثاً بتوانیم راهبردهایی طراحی کنیم که آنها نتوانند به سادگی پاسخ داده و خنثی نمایند، باید طبق مدل تهدیدات سایبرپایه اقدام کنیم.

انتهای پیام/

 

منبع: تسنیم

کلیدواژه: فضای مجازی فضای مجازی جمهوری اسلامی ایران فرماندهی و کنترل تهدیدات سایبری دانش سایبرنتیک استاد دانشگاه مرکز فرماندهی جریان اطلاعات فضای مجازی تهدید یا فرصت ملی اطلاعات کنترل جریان سایبری علیه سلاح سایبری فضای سایبر برای کنترل ی تهدیدات برای مثال استاکس نت امنیت ملی تعیین شد هسته ای بر اساس ی آنها حوزه ی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tasnimnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۶۲۴۱۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چطور پیامک‌های جعلی را بشناسیم؟

«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شماره‌ای آشنا باشد، باعث می‌شود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را می‌نویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.

به گزارش ایسنا، آنچه در ادامه می‌خوانید گزارش روزنامه «ایران» درباره پیامک‌های کلاهبرداری و نحوه شناسایی آنها است:
پیامک‌های جعلی یکی از جدیدترین شیوه‌های کلاهبرداری و جرایم سایبری در سال‌های اخیر است که با وجود اطلاع‌رسانی‌های گسترده و ایجاد مکانیزم‌های بانکی، همچنان افراد زیادی قربانی می‌شوند.
 فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، می‌گوید: کلاهبرداری‌های جدید که تنها با متنی کوتاه در یک پیامک اتفاق می‌افتند متأسفانه در بسیاری از مواقع موفقیت‌آمیز هستند. گاهی برخی از این پیامک‌ها به درجه‌ای از پیشرفت رسیده‌اند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالی‌تان نیز دسترسی پیدا می‌کنند.
 هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره این‌گونه کلاهبرداری‌ها و جرایم سایبری اطلاع‌رسانی می‌کنند، اما گویا هنوز دام‌های پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبت‌شده در حوزه جرایم سایبری به پیامک‌های جعلی مربوط است.

این کارشناس حقوقی خاطرنشان می‌کند: وقتی درباره بزه یا کلاهبرداری صحبت می‌شود، باید به این موضوع توجه کنیم که جرم پدیده‌ای اجتماعی است و هر کجا جامعه‌ای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاه‌های ذی‌ربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.

وی با اشاره به اینکه گروه‌های مختلفی از مردم می‌توانند درگیر کلاهبرداری‌های اینترنتی از جمله پیامک‌های جعلی شوند، می‌گوید: در واقع، معمولاً کسانی که در حوزه‌های سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمی‌کنند. مجرمان سایبری که در این زمینه فعالیت می‌کنند غالباً انسان‌های توانمندی نیستند و فقط روی غفلت مردم حساب می‌کنند. آنها بررسی می‌کنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار می‌دهند. در مرحله بعد پیامک ارسال می‌شود و دریافت‌کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم‌افزار موبایلی هدایت می‌شود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم می‌تواند به حساب‌های بانکی فرد بزه‌دیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزه‌دیده همان پیامک مجرمانه را به افراد دیگری ارسال می‌کند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا می‌کند.
 
چطور پیامک‌های جعلی را بشناسیم؟

 پیامک‌های جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامک‌ها با سر شماره‌ معمولی ارسال می‌شوند و مشخصه دیگر لینک موجود در پیامک‌هاست.
علایی در این زمینه می‌گوید: باید توجه داشته باشید که ارگان‌های خدماتی و دولتی پیامک را از شماره موبایل ارسال نمی‌کنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه می‌توان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمان‌های دولتی و خدماتی«.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان می‌دهد کلاهبرداری است.

این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، می‌گوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. به‌خصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامک‌هایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت می‌کنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیام‌های جعلی هم معمولاً دارای غلط‌های املایی یا نگارشی است.

علایی ادامه می‌دهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینک‌های ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حساب‌های ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیت‌آمیز باشد، اطلاعات موجود در تلفن همراه‌تان دزدیده می‌شود و اگر اطلاعات بانکی و حساب‌های ارز دیجیتال را هم در گوشی ذخیره می‌کنید، مجرمان سایبری به‌راحتی می‌توانند تمام حساب‌های بانکی و دیجیتالی‌تان را خالی ‌کنند. بنابراین از ذخیره‌سازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید می‌کند: چنانچه قابلیت احراز هویت چندمرحله‌ای تلفن همراه و اپلیکیشن‌های شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمی‌دهد و می‌توانید در مواجهه با کلاهبرداری‌های پیامکی در امان بمانید.
 
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمی‌از قبیل کلاهبرداری‌های پیامکی جزو دعاوی کیفری محسوب می‌شود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم می‌توانید از طریق دادسرای جرایم رایانه‌ای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.

انتهای پیام