نشت اطلاعات کاربران

تقریبا بیشتر ما تجربه‌های مشابهی از تماس‌هایی که از طرف افراد سودجو و کلاهبردار برقرار شده و ادعای برنده شدن جایزه و … می‌کنند، داشته‌ایم. متاسفانه شخصا شاهد این موضوع بوده‌ام که افراد بسیاری از اقشار و سنین مختلف فریب این‌گونه تماس‌ها را خورده‌اند. نکته‌ای که تا این لحظه رسانه‌ها و کارشناسان حوزه‌ی امنیت و فضای مجازی به آن تاکید داشته‌اند این بوده که از اعلام هرگونه اطلاعات شخصی شامل پسورد، شماره ملی، آدرس، کد پستی و … به این افراد و در مواقع این‌چنینی خودداری کنید!

تعریف یک خاطره
هر چند که این نکته همچنان و همیشه حائز اهمیت است، اما متاسفانه با گذر زمان ترفند‌ها و شگردهای افراد سودجو نیز به‌روزتر و باورپذیرتر از قبل می‌شود. در یک نمونه‌ای که اخیرا برای یکی از دوستان بنده پیش آمده است، شخصی با ایشان تماس گرفته و با ذکر نام و نام‌خانوادگی ایشان (اولین قدم برای باورپذیر کردن کلاهبرداری و جلب اعتماد طرف مقابل!) اعلام کرده که از رادیو تماس گرفته‌اند و ایشان به عنوان مشترک خوش‌حساب یکی از اپراتورهای تلفن همراه کشور انتخاب شده‌اند و قرار است با ایشان به صورت زنده با حضور یکی از مسئولین این اپراتور در رادیو مصاحبه کنند. (طبق توضیحاتی که ایشان به من دادند صداهای پشت تلفن تا حد بسیار زیادی حرفه‌ای و مشابه یک مصاحبه رسمی رادیویی بوده است.)

در ادامه‌ی مکالمه شخص تماس‌گیرنده به ایشان اظهار می‌کنند که برای این‌که جایزه را به شما ارسال کنیم، لازم است تا شما احراز هویت شوید، برای این مسئله هم لطفا کدی که هم‌اکنون به شما پیامک کرده‌ایم را برای ما قرائت کنید و سپس آدرس پستی کامل و دقیق خود را اعلام کنید. این‌جا همان‌جایی است که دوست من مشکوک شده و اعلام می‌کند که اگر چنان‌چه شما از طرف آن اپراتور تلفن همراهی هستید که ادعا می‌کنید، چطور به آدرس پستی من دسترسی ندارید؟! همین مساله باعث سراسیمگی فرد تماس‌گیرنده شده و تلفن را قطع می‌کند.در ادامه‌ی مکالمه شخص تماس‌گیرنده به ایشان اظهار می‌کنند که برای این‌که جایزه را به شما ارسال کنیم، لازم است تا شما احراز هویت شوید، برای این مسئله هم لطفا کدی که هم‌اکنون به شما پیامک کرده‌ایم را برای ما قرائت کنید و سپس آدرس پستی کامل و دقیق خود را اعلام کنید. این‌جا همان‌جایی است که دوست من مشکوک شده و اعلام می‌کند که اگر چنان‌چه شما از طرف آن اپراتور تلفن همراهی هستید که ادعا می‌کنید، چطور به آدرس پستی من دسترسی ندارید؟! همین مساله باعث سراسیمگی فرد تماس‌گیرنده شده و تلفن را قطع می‌کند.

هدف از تعریف خاطره
اما هدف از بازگو کردن این خاطره چه بود؟ برای یک لحظه، به خاطره‌ای که تعریف کردم توجه کنید. در نظر بگیرید که اگر تماس‌گیرنده در ابتدای مکالمه قربانی را با نام و نام‌خانوادگی خطاب نمی‌کرد، آیا باز هم اعتماد او به سادگی جلب می‌شد؟ این‌که شنونده با نام و نام‌خانوادگی‌اش خطاب قرار می‌گیرد این حس را به وی منتقل می‌کند که این تماس نمی‌تواند سرکاری باشد، و همین امر در نهایت شانس فریب خوردن فرد را افزایش می‌دهد. حال تصور کنید که فرد علاوه بر نام و نام‌خانوادگی قربانی، اطلاعات دیگری نظیر شهر و محل تولد، محل کار، کد ملی و … را هم در اختیار داشته باشد. حالا چه؟ متاسفانه احتمال فریب خوردن و به دام افتادن بیش از پیش خواهد شد و دقیقا همین اتفاق های مشابه منجر به نشت اطلاعات کاربران در فضای اینترنت می شود.

اهمیت نشت اطلاعات کاربران
نشت اطلاعات کاربران اخیرا در فضای مجازی به اوج خودش رسیده و همین مساله باعث خشم کاربران شده است. چندی پیش اطلاعات 42 میلیون کاربر ایرانی سرویس تلگرام در اینترنت منتشر شد. شما با ارسال یک پیغام به هر کاربری در این پیام‌رسان، آن کاربر می‌تواند با استفاده از پیام شما و پروفایل‌تان با اندک دردسری به شناسه منحصربه‌فرد(ID) شما دست پیدا کند. حال فرد می‌تواند با مراجعه به پایگاه‌داده‌ی منتشر شده از 42 میلیون کاربر ایرانی تلگرام به راحتی با استفاده از آن شناسه، شماره‌ی موبایل شما را به دست بیاورد! حال با در اختیار داشتن شماره‌ی تلفن شما، کلاهبردار می‌تواند با مراجعه به اطلاعات نشت شده از سرویس‌های دیگر، به اطلاعات بیشتر و گاه حیاتی از شما دست پیدا کند. که همین امر می‌تواند دستمایه‌ی انواع مختلف کلاهبرداری، آزار و نقص حریم شخصی و … شود.

نشت اطلاعات کاربران مساله‌ای نیست که صرفا مختص به کشور ما یا سرویس‌دهنده‌های بومی باشد، بزرگ‌ترین سرویس‌های جهان هم با این چالش روبرو هستند و هر از چند گاهی اخباری از نشت اطلاعات کاربران آن‌ها به گوش می‌رسد. برای مثال چندی پیش اطلاعات 533 میلیون کاربر فیس‌بوک در اینترنت منتشر شد. امیدوارم که شرکت‌های خدمات‌دهنده، مخصوصا آن دسته که کاربران زیادی دارند توجه بیشتری به مساله حریم شخصی و حفظ اسرار و اطلاعات خصوصی کاربران خود داشته باشند تا در آینده کمتر شاهد چنین اخباری باشیم.