شناسه : 1625
سرقت هویت زمانی اتفاق میافتد که شخصی دسترسی غیرمجاز به اطلاعات شخصی شما داشته باشد، این اطلاعات شخصی میتواند شامل همه اطلاعات شما باشد که آنها را در دنیای نت وارد میکنید؛ نامتان، اطلاعات حساب بانکی، عکس مدارک شناسایی یا هر چیز دیگری که برای ارتکاب کلاهبرداری یا جرایم دیگر به آنها نیاز باشد. به این فکر کنید که کسی هویت شما را دزدیده و با آن میتواند کلاهبرداریهای متعدد انجام دهد و هر جرمی که مرتکب شود به نام شما نوشته میشود و در هر صورت این شمایید که باید پاسخگو باشید. واضح است که سرقت هویت میتواند هزینههای زیادی برای شما به همراه داشته باشد و همچنین باعث سردرگمی در زندگی شما شود.
سرقت هویت زمانی اتفاق میافتد که شخصی دسترسی غیرمجاز به اطلاعات شخصی شما داشته باشد، این اطلاعات شخصی میتواند شامل همه اطلاعات شما باشد که آنها را در دنیای نت وارد میکنید؛ نامتان، اطلاعات حساب بانکی، عکس مدارک شناسایی یا هر چیز دیگری که برای ارتکاب کلاهبرداری یا جرایم دیگر به آنها نیاز باشد. به این فکر کنید که کسی هویت شما را دزدیده و با آن میتواند کلاهبرداریهای متعدد انجام دهد و هر جرمی که مرتکب شود به نام شما نوشته میشود و در هر صورت این شمایید که باید پاسخگو باشید. واضح است که سرقت هویت میتواند هزینههای زیادی برای شما به همراه داشته باشد و همچنین باعث سردرگمی در زندگی شما شود.
سوءاستفاده از اطلاعات و دادهها چیست؟
سوءاستفاده از دادهها، استفاده نادرست از دادههایی است که هنگام ثبت در جایی از ما جمعآوری میشود. به طور معمول با توجه به قوانین و سیاست امنیت سایبری شرکتها، سوءاستفاده از اطلاعات قابل کنترل است، اما حتی با توجه به تمام این قوانین هرروز سوءاستفاده از دادهها و اطلاعات شخصی مردم رو به رشد است. هر کسی که ممکن است به نحوی به اطلاعات یک شرکت دسترسی داشته باشد، میتواند از آنها سوءاستفاده کند. مثلا کارمندان شرکت، پیمانکاران یا حتی متجاوزانی که راه دسترسی را پیدا کردهاند.
سوءاستفادهها میتواند برای ما پیامدهای جدی داشته باشد و این تنها هزینه مالی نیست که میتواند ما را متضرر کند بلکه ممکن است حتی جان ما را نیز به خطر بیندازد یا اطلاعات شخصی و خانوادگیمان را برای مردم فاش کند و موجب شود زندگی ما به خطر بیفتد. اما این را ما به سادگی نمیتوانیم متوجه شویم و درواقع برای آنکه بفهمیم در معرض خطر هستیم، تحقیق و پیشگیری تقریبا برای ما غیرممکن است و نیاز به فرآیندها و فناوریهایی دارد که ما به آنها دسترسی نداریم. همانطور که این مثالها نشان میدهند، سوءاستفاده از دادههای مبتنی بر تهدید توسط کارمندان و پیمانکاران در یک سازمان گسترده است و میتواند در هر نقطه اتفاق بیفتد.
جلوگیری از سرقت اطلاعات از وبسایت ها سوء استفاده از داده ها
وبسایتهای ناامن
از خرید آنلاین و سایر فعالیتها در وبسایتهایی که امن نیستند، خودداری کنید و در مورد برنامههایی که برای خرید استفاده میکنید، احتیاط کنید. فقط از وبسایتهای رسمی و ایمن با پیشوند «https:» استفاده کنید، نه «http:».
مراقب ایمیلهای فیشینگ باشید
فیشینگ یکی از روشهایی است که استفاده از آن در میان هکرها محبوبیت زیادی دارد و دلیل آن نیز این است که تنها کاری که هکر برای دستیابی به اطلاعات کاربری شما باید انجام دهد، ارسال یک ایمیل برای شما است. برای تشخیص این ایمیلها از ایمیلهای سالم شما باید به چند مورد توجه کنید:
اولین قدم این است که به آدرس فرستنده توجه کنید. با اندکی دقت بیشتر متوجه میشوید که با اینکه به نظر میرسد ایمیل از یک منبع ارسال شده است، اما یک جای کار میلنگد. برای مثال: ایمیلی با آدرس فرستنده apple.com@ به احتمال زیاد سالم است؛ ایمیلی با آدرس apple.co.ssl.uk@ به طور قطع جعلی است.
مورد بعدی این است که شما باید در مورد باز کردن لینکهای موجود در هر ایمیل احتیاط زیادی به خرج دهید. در بسیاری از اوقات این لینکها ممکن است به جای باز کردن سایتهای رسمی، شما را به سایتی ببرند که شباهت زیادی به سایت اصلی دارند، اما در حقیقت توسط هکرها شبیه سازی شدهاند. برای بررسی آدرس واقعی هر لینک، کافی است نشانگر موس را روی آن نگه دارید.
مجازات سرقت اطلاعات از وبسایت ها
مجازات کلاهبرداری رایانه ای، حبس از یک سال تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه، و نیز ردّ مال به صاحبان اموال میباشد. ممکن است کلاهبرداری رایانهای همراه با جرایم دیگری مانند جعل یا استفاده از کارت های مجعول اتفاق بیفتد.
بدین ترتیب چنانچه ایجاد یا محو یا تغییر دادهها و کلید علائم و کدهای قابل پردازش در سیستم رایانهای بدون تحصیل وجه، مال یا امتیاز باشد، جرم جعل رایانهای نیز موضوع قانون تجارت الکترونیک میباشد، که در این خصوص قانونگذار مقرر داشته:
هرکس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف "داده پیام" و مداخله در پردازش "داده پیام" و سیستمهای رایانهای، و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید امضاء مثل کلید اختصاصی، بدون مجوز امضاء کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل "داده پیام"های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و ... به عنوان "داده پیام"های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی محکوم میشود.