وبسایتها و سرویسهای اینترنتیای هنوز وجود دارند که هنگام ثبتنام از کاربر درخواست میکنند به یکی از سوالهای امنیتی پاسخ دهند، مانند نام اولین معلم مدرسهتان چیست؟ نام بهترین دوستتان چیست؟ و سوالهای دیگر. این سوالها و پاسخهایی که کاربران به آنها میدهند برای بازیابی کلمه عبور و دسترسی به حساب آنلاین استفاده میشود.
پیشترها که لایههای امنیتی دیگر احراز هویت مانند 2FA وجود نداشتند، استفاده از سوالهای امنیتی بعنوان یک لایه امنیتی محسوب میشده است. اما اکنون با وجود احراز هویت چند عامله و همچنین علاقه کاربران به انتشار اطلاعات شخصیشان در شبکه های اجتماعی، دیگر این روش امن نیست و برعکس، امنیت حساب و اطلاعات کاربران را به خطر میاندازد.
کلاهبردارن چگونه به جواب سوالهای امنیتی کاربران دست پیدا میکنند؟
یکی از روشهای بدست آوردن پاسخ این سوالها استفاده از روش مهندسی اجتماعی است. کلاهبرداران سایبری در شبکه های اجتماعی در کمین اطلاعات شخصی کاربران هستند. خرابکاران بعضا با حسابهای جعلی شروع به جذب دنبالکننده یا دوست کرده و سپس با طرح سوالهایی مانند «آیا نام اولین معلمات را به خاطر داری؟» ، «اسم دوست مورد علاقهات چیست» و غیره، کاربران را فریب میدهند که به این سوالها پاسخ دهند. از طرفی کاربرانی اشتباها این گونه سوالها را میپرسند بدون اینکه هدف شومی داشته باشند. در هر حال پاسخ به این سوالها، همان پاسخ به سوالهای امنیتی است.
متاسفانه کاربران شبکههای اجتماعی، به خاطر حس نیازی که ابزارهای سوشیال مدیا در آنها ایجاد میکنند، اطلاعات بیش از اندازه از خود و خانوادهشان به اشتراک میگذارند. حس نیاز به «به اشتراک گذاشتن و صحبت کردن» است که کاربران را ممکن است در تله کلاهبردارن اینترنتی قرار بدهد و به سوالهای امنیتی به راحتی در عموم پاسخ دهند.
اما چکار کنید که در دام چنین کلاهبرداریهای اینترنتیای نیافتید :
اگر با هویت واقعی خودتان در شبکه های اجتماعی فعالیت می کنید، تمرین کنید که کمتر از خودتان، خانوادهتان و دوستانتان اطلاعات به اشتراک بگذارید. هنگامی که این رفتار به عادت تبدیل شود دیگر نگران به اشتراک گذاری اطلاعات حساس و شخصی نخواهید بود و بطور پیشفرض به هر سوالی که میبینید پاسخ نمیدهید.
اگر با هویت واقعی خودتان در شبکههای اجتماعی فعالیت نمی کنید نیز مراقب اطلاعاتی که منتشر میکنید باشید، ممکن است همین اطلاعات منجر به کشف هویت اصلیتان و همچنین به خطر افتادن امنیت اطلاعات و حسابهای آنلاینتان شود.
[…] آنلاین است. میلیون ها کاربر از سرتاسر کره زمین در انواع شبکههای اجتماعی عضو هستند و فعالیت آنلاین دارند. این پلتفرمها رفتار […]