شبکه ملی اطلاعات؛ راهبرد قطعی مقابله با تهدیدات سایبری/مهمترین مدل تهدیدات سایبرپایه چیست؟
تاریخ انتشار: ۲۹ فروردین ۱۴۰۰ | کد خبر: ۳۱۶۲۴۱۲۴
استاد دانشگاه تهران با اشاره به مزیت چهارگانه تهدیدات در فضای مجازی گفت: راهبرد قطعی مقابله با تهدیدات سایبر پایه شبکه ملی اطلاعات است . - اخبار اقتصادی -
به گزارش خبرگزاری تسنیم«پرونده حکمرانی فضای مجازی»؛ دویست و نود هفتمین نشست تخصصی کارشناسی اندیشکدۀ فضای مجازی مرکز مطالعات ژرفا و جبهۀ انقلاب اسلامی در فضای مجازی با موضوع تهدیدات سایبرپایه، مدل مرجع تهدیدات نوین با حضور محمدعلی شکوهیانراد استاد دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه در محل مرکز مطالعات ژرفا برگزار شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی در ابتدای این نشست عنوان کرد تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند. پیش از پاسخ به این سوال لازم است به این نکته اشاره آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness) و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد. سابق بر این برای کنترل جوامع، تسلط بر 5 رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود زیرا زندگی مردم از ارکان مذکور بهشدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت 5 رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.
شکوهیان راد خاطرنشان کرد؛ لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژیها استفاده میکند که مباحث نظری باید محقق شوند. بهطور خاص دانش سایبرنتیک زیر شاخهای از علوم انسانی است که مبحث آن طرحریزی حاکمیت بر اساس جریان اطلاعات میباشد و جایگزینی برای علوم سیاسی است. کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیدهای در آن از طریق کنترل جریان آگاهی امکانپذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرحریزی راهبردی علیه دشمنانشان (خصوصاً جمهوری اسلامی ایران) بر پایۀ دانش سایبرنتیک است.
این استاد دانشگاه در ادامه تصریح کرد؛ مفهوم بازدارندگی (Deterrence) یکی از مهمترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آنها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هستهای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمیتابند. ایدۀ آنها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولتهای مستقر در جمهوری اسلامی تغییر پیدا میکند.
وی افزود؛ سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت استفاده میشد و خارج از این چارچوب، رایزنی بین طرفین انجام نمیشد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازیهای المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن آقای دیوید سنگر، تحلیلگر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به غلط ویروس استاکسنت (Stuxent virus) خوانده میشود، در واقع سلاح سایبری استاکسنت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده میباشد، البته این سلاح فقط فاز نخست عملیات بازیهای المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفههای قدرت اتمی ایران اجرا کرد اما پس از آنکه از سال 1392 قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راهحل مشکلات کشور را فقط در خارج از مرزهای ایران جستجو میکنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.
این استاد دانشگاه ادامه داد؛ منشاء نفوذ و کنترل سایبری دشمن بر زیرساختهای هستهای ایران به پروژۀ کوانتوم آژانس امنیت ملی آمریکا (NSA) باز میگردد، هر چند صرفاً محدود به آن نیست. اوایل سال 1398 پژوهشی انجام شد که طی آن زمینههای بروز تهدیدسایبری علیه کشور احصاء گردید نظیر اخلال در کنترل لجستیک هوایی، زیرساختهای هستهای، سایر تأسیسات انرژی، سوزنبانی و کنترل قطارهای درون و برون شهری و .... این پژوهش در ابتدا فاعلان تهدیدات سایبری علیه ایران را شناسایی و رتبه بندی کرد که بر این اساس بریتانیا، ایالات متحده آمریکا و رژیم صهیونیستی در راس فهرست قرار داشتند اما کشورهایی مانند دانمارک، فرانسه، سوئد، آلمان و حتی بعضی متحدان شرقی آمریکا نیز در این فهرست با درجهی تهدیدآفرینی کمتر در رتبههای بعدی مطرح شدند. سپس برای هر کشور، اسامی سازمانهای متولی تهدیدات سایبری علیه ایران مشخص گردید. برای مثال آمریکا از طریق آژانس امنیت ملی (NSA)، فرماندهی سایبری (Cyber Command) و بخش سایبری آژانس اطلاعات مرکزی (CIA) به طراحی و اجرای تهدیدات سایبری علیه کشور ما میپردازد. در مرحلهی سوم پس از مشخص نمودن فاعلان تهدید از حیث کشور و سازمان عملکننده، سطح تهدید احتمالی هریک از آنها علیه ایران اسلامی تعیین شد. نهایتاً بر اساس ظرفیتهای مشخص شده از فاعلان تهدیدات سایبری، فعل تهدید احتمالی آنها پیشبینی گردید که متشکل از 11 حوزهی اصلی است. در این 11 حوزه، 4 حوزهی نخست تهدیدات بهطور خاص علیه توانایی دفاعی کشور نظیر سیستمهای کنترل موشکی، آتشبارهای راهبردی، تجهیزات لجستیک آفند دریایی و سامانههای راداری است و 7 حوزهی دیگر زیرساختهایی است که جنبهی عمومی نیز دارند که شبکههای تأمین نیرو، حمل و نقل هوایی و زمینی، شبکهی آبرسانی و صنایع مادر از جملهی آنها هستند.
از همین پرونده بیشتر بخوانید:
فضای مجازی، تهدید یا فرصت؟| اجرای قانون اینترنت پاک برای کودکان و نوجوانان؛ آمریکا آری ایران خیر«فضای مجازی، تهدید یا فرصت؟» الزامات قوی شدن در فضای مجازی/ شبکه ملی اطلاعات مهمترین اقدام استفضای مجازی، تهدید یا فرصت؟|راهکارهایی برای قوی شدن در فضای مجازیفقه فضای مجازی/ نظر مراجع عظام تقلید درباره عضویت در شبکه های اجتماعی خارجیلازمه مانع زدایی ها و پشتیبانی ها از تولید در فضای مجازی چیست؟/ بازخوانی تجربه اپل در آمریکاتشدید نابرابری اجتماعی با انحصارطلبی آمریکا در فضای مجازی/ آیا امکان رقابت آزاد در اقتصاد دیجیتال وجود دارد؟اعتراض اساتید حوزه علمیه به وضعیت رهاشده فضای مجازی/ قوه قضاییه ورود کندبازخوانی توصیههای رهبر معظم انقلاب درباره مسائل حکمرانی فضای مجازی/ نباید مردم را بیپناه رها کنیمفضای مجازی، تهدید یا فرصت؟|تولید محتوا در فضای مجازی متولی نداردگام بلند ایران برای انحصارزدایی آمریکا در فضای مجازی با اجرای تفاهمنامه ایران و چین«فضای مجازی، تهدید یا فرصت؟»| سبقت بازیهای رایانهای از صنعت فیلمسازی هالیوود در سودآوریفضای مجازی، تهدید یا فرصت؟| خطر تسلط بیگانگان بر اطلاعات ایرانیان با عدم مدیریت فضای مجازیفضای مجازی، تهدید یا فرصت؟|آشوب و اغتشاش؛ وجه مشترک همه انقلاب های توئیتری/ راهکار مقابله چیست؟فضای مجازی، تهدید یا فرصت؟|کشورهای دنیا چگونه فضای مجازی را مدیریت میکنند؟فضای مجازی، تهدید یا فرصت؟|گفتمان ایده آل جبهه فرهنگی انقلاب اسلامی در فضای مجازی چیست؟تجربه حاکمیت 10 کشور بر فضای مجازی/غربیها هم به رها شدن فضای مجازی افتخار میکنند؟فضای مجازی، تهدید یا فرصت؟|توییتر؛ ابزار قدرتمند آمریکا در سیاست خارجی/بازخوانی یک انتخاباتشکوهیان راد خاطرنشان کرد که تهدیدات سایبری صرفاً مربوط به حوزۀ دفاعی نمیشود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باورهای مردم است بهگونهای که دشمن مد نظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کردهاند که امروز گروهی از مردم تصور میکنند تقویت حاکمیت بهمعنای تضعیف آنها خواهد بود؟! مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بارها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیدا کردهاند و به شهادت تاریخ 42 سالهی جمهوری اسلامی، ایران اسلامی مردمیترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی را دارند که تقویت حاکمیت به معنای تضعیف مردم است؟! در حالی که رابطۀ صحیح بین آنها به این شکل است که تقویت حاکمیت باعث تقویت مردم میشود و بالعکس.
این پژوهشگر فضای سایبر تصریح کرد؛ دلیل اصلی این موضوع، مدیریت فضای فکری در افکار عمومی خارج از دایرۀ حاکمیت است زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حملۀ تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب بهمراتب کمتری را به کشور تحمیل میکند. تهدید اصلی علیۀ حاکمیت مردمی ایران تضعیف عقبۀ مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیتاش به حضور و پشتیبانی مردم گره خورده رخ دهد، بهتبع برای مردم نیز مؤلفههای امنیت، معاش و اقتصاد، بنیانهای اجتماعی، زیرساختهای تمدنی کشور و ... نیز تضعیف خواهد شد.
شکوهیان راد تصریح کرد؛ تهدیدات سایبرپایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش از این تهدیداتی که هدف آنها بازدارندگی در مقابل مولفههای قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار میدادند. این مدل از تهدیدات، 4 اشکال اساسی داشتند:
1) دقت کافی نداشتند: یعنی جابجایی در اهداف از پیش تعیین شده رخ میداد.
2) عمق اثر مطلوب نیز نداشتند: بدین معنا که عموماً سطح تهدید روی اهداف، مطابق برنامهریزی اولیه رخ نمیداد و عمیقتر یا ضعیفتر میشد.
3) عدک کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطافپذیری آنها بسیار پایین است.
4) عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمیتوانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند. لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبرپایه تغییر نمود.
وی افزود؛ باید در نظر داشت تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از سایبر پایه، اصالت کنترل جریان اطلاعات در فرایند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار میدهند که علیه خود اقدام نماید. بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه بهگونهای آن را کنترل میکنند که اهداف مهاجم به طور کامل محقق شود. بر پایۀ این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیدۀ هوشمندی که هدف مهاجم است، مورد نفوذ قرار میگیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا میکند و در نهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود میزند. برای مثال برای یک انسان به باور او رخنه میکنند تا دستگاه محاسبات ذهنی وی دچار اشتباه محاسباتی شود. بههمین طریق دربارۀ یک کشور تلاش میکنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هستۀ آن را از طریق عواملی نظیر ویروسهای بیوسایبرنتیک هدف میگیرند زیرا هستهی سلول نقش فرماندهی و کنترل را دارد. بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمیشود.
تهدیدات سایبرپایه در قیاس با تهدیدات سابق 4 مزیت عمده دارند:
1) دقت بسیار بالایی دارند: زیرا بر اساس خصوصیات اهداف طراحی شدهاند و بر دیگران اثرگذار نیستند.
2) عمق اثر بخشی مطلوب دارند: زیرا بهجای هدف قراردادن حیات قربانی، مرکز فرماندهی و کنترل آن را در اختیار میگیرد. برای نمونه سلاح سایبری استاکسنت به فرماندهی و کنترل سایتهای هستهای نفوذ میکند و از طریق آن میزان دور سانتریفیوژها را بهقدری بالا میبرد که باعث تخریب آنها میگردد در حالی که به اپراتور اعلام میکند همه چیز عادی است!
3) پدید آورندۀ تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامۀ از پیش تعیین شده بهصورت بلادرنگ ایجاد کند.
4) قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز میرسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده است. بنابراین نمیپذیرد که تحت مدیریت است.
این پژوهشگر فضای سایبر افزود؛ تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات بهعنوان مرجع تهدیدات نوین بر آن مؤثر واقع میشود. بهطور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی میکنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر میگذارند.
بهعبارت دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیدهای دیگر استفاده میکنند. برای مثال با نگاه سایبرنتیک و بهمنظور تحقق نظم نوین جهانی، دولتهای غربی از کرونا برای کنترل انسان استفاده میکند که بهمعنای تلفیق و اثرپذیری حوزهی بیولوژی از سایبر است. بههمین دلیل کرونا یک تهدید بیوسایبرنتیک است.
با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیدههای هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.
با همین منوال، میتوان از فرهنگ، جامعه، روانشناسی، فیزیک و ... نیز ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی و عملیاتی نمود.
شکوهیان راد در ادامه تصریح کرد؛ تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبرپایه وجود دارد.
به زعم وی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختلکننده بخواهد در دستگاه محاسبات ذهنی خود میپذیرد.حملۀ تروریستی نطنز میتواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات نیز میتوان از سلاح سایبری استاکسنت، طبق توضیحاتی که عرض شد نام برد. در نهایت جدیترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز هر فرد در جامعهی ما با آن روبرو است، زیرا کنترل بهمعنای تغذیهی جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکهی ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند.
این نگاه بطور رسمی در طرحریزی راهبردی دشمن مورد پذیرش و تأکید قرار گرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، در یکی از سخنرانیهای خود در سال 2018 اینطور میگوید: «ما برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساختهای حساس کشورهای خارجی را در خودمان تقویت کنیم! ما این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام میکنیم.»
وی افزود، در نهایت اینکه اگر میخواهیم در حوزهی منازعات با دشمن، اولاً طرز تفکر آنها را بهخوبی بشناسیم، ثانیاً بهصورت پیشنگرانه راهبردهای آنها را شناسایی کنیم و ثالثاً بتوانیم راهبردهایی طراحی کنیم که آنها نتوانند به سادگی پاسخ داده و خنثی نمایند، باید طبق مدل تهدیدات سایبرپایه اقدام کنیم.
انتهای پیام/
منبع: تسنیم
کلیدواژه: فضای مجازی فضای مجازی جمهوری اسلامی ایران فرماندهی و کنترل تهدیدات سایبری دانش سایبرنتیک استاد دانشگاه مرکز فرماندهی جریان اطلاعات فضای مجازی تهدید یا فرصت ملی اطلاعات کنترل جریان سایبری علیه سلاح سایبری فضای سایبر برای کنترل ی تهدیدات برای مثال استاکس نت امنیت ملی تعیین شد هسته ای بر اساس ی آنها حوزه ی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۶۲۴۱۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چطور پیامکهای جعلی را بشناسیم؟
«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شمارهای آشنا باشد، باعث میشود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را مینویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.
به گزارش ایسنا، آنچه در ادامه میخوانید گزارش روزنامه «ایران» درباره پیامکهای کلاهبرداری و نحوه شناسایی آنها است:
پیامکهای جعلی یکی از جدیدترین شیوههای کلاهبرداری و جرایم سایبری در سالهای اخیر است که با وجود اطلاعرسانیهای گسترده و ایجاد مکانیزمهای بانکی، همچنان افراد زیادی قربانی میشوند.
فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، میگوید: کلاهبرداریهای جدید که تنها با متنی کوتاه در یک پیامک اتفاق میافتند متأسفانه در بسیاری از مواقع موفقیتآمیز هستند. گاهی برخی از این پیامکها به درجهای از پیشرفت رسیدهاند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالیتان نیز دسترسی پیدا میکنند.
هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره اینگونه کلاهبرداریها و جرایم سایبری اطلاعرسانی میکنند، اما گویا هنوز دامهای پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبتشده در حوزه جرایم سایبری به پیامکهای جعلی مربوط است.
این کارشناس حقوقی خاطرنشان میکند: وقتی درباره بزه یا کلاهبرداری صحبت میشود، باید به این موضوع توجه کنیم که جرم پدیدهای اجتماعی است و هر کجا جامعهای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاههای ذیربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.
وی با اشاره به اینکه گروههای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند، میگوید: در واقع، معمولاً کسانی که در حوزههای سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمیکنند. مجرمان سایبری که در این زمینه فعالیت میکنند غالباً انسانهای توانمندی نیستند و فقط روی غفلت مردم حساب میکنند. آنها بررسی میکنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار میدهند. در مرحله بعد پیامک ارسال میشود و دریافتکننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرمافزار موبایلی هدایت میشود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد بزهدیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزهدیده همان پیامک مجرمانه را به افراد دیگری ارسال میکند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا میکند.
چطور پیامکهای جعلی را بشناسیم؟
پیامکهای جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامکها با سر شماره معمولی ارسال میشوند و مشخصه دیگر لینک موجود در پیامکهاست.
علایی در این زمینه میگوید: باید توجه داشته باشید که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه میتوان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمانهای دولتی و خدماتی«.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان میدهد کلاهبرداری است.
این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، میگوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. بهخصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامکهایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت میکنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیامهای جعلی هم معمولاً دارای غلطهای املایی یا نگارشی است.
علایی ادامه میدهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینکهای ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حسابهای ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیتآمیز باشد، اطلاعات موجود در تلفن همراهتان دزدیده میشود و اگر اطلاعات بانکی و حسابهای ارز دیجیتال را هم در گوشی ذخیره میکنید، مجرمان سایبری بهراحتی میتوانند تمام حسابهای بانکی و دیجیتالیتان را خالی کنند. بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید میکند: چنانچه قابلیت احراز هویت چندمرحلهای تلفن همراه و اپلیکیشنهای شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمیدهد و میتوانید در مواجهه با کلاهبرداریهای پیامکی در امان بمانید.
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمیاز قبیل کلاهبرداریهای پیامکی جزو دعاوی کیفری محسوب میشود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم میتوانید از طریق دادسرای جرایم رایانهای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.
انتهای پیام