جعل هویت در اینترنت یکی از اقدامات رایج کلاهبرداران به سرقت بردن اطلاعات و جزو جرایم اینترنتی است که با استفاده از روشهای گوناگون جهت بدست آوردن اطلاعات شخصی و مالی به کار برده میشود. ما در بخش دوم این مقاله سعی داریم تا سایر روشهای جعل هویت در اینترنت را به شما معرفی کنیم. […]
جعل هویت در اینترنت یکی از اقدامات رایج کلاهبرداران به سرقت بردن اطلاعات و جزو جرایم اینترنتی است که با استفاده از روشهای گوناگون جهت بدست آوردن اطلاعات شخصی و مالی به کار برده میشود. ما در بخش دوم این مقاله سعی داریم تا سایر روشهای جعل هویت در اینترنت را به شما معرفی کنیم.
جعل هویت در اینترنت چیست؟
به طور کلی هر گونه اقدام جهت کپیبرداری و سوء استفاده از هویت یک شخص شرکت وب سایت شماره تلفن آدرس اینترنتی موقعیت مکانی و غیره را جعل هویت میگویند.
امروز این اقدامات به دلیل گسترش بسیار اینترنت و شبکههای مجازی، بسیار مورد استفاده قرار گرفته و اطلاعات بسیار زیادی نیز به سرقت رفته است و دلیل اصلی آن نیز عدم اطلاع کاربران و بیتوجهی آنها در اشتراک اطلاعات و یا استفاده از صفحات و نرم افزارهای اینترنتی است.
در سالهای دور و قبل از دیجیتالی شدن و پیشرفت تکنولوژی، جای هویت از طریق جعل اسناد و مدارک فیزیکی انجام میشد و البته کار بسیار دشواری بود.
زیرا اسناد و مدارک به صورت کاملاً فیزیکی بوده و هر کدام از آنها با استفاده از ویژگیها و تکنیکهای خاصی امنیت سازی میشد تا از از جعل شدن آنها جلوگیری گردد.
جهت انجام جعل هویت در اینترنت، فرد متخلف سعی میکند تا از هویت دیگران استفاده کرده و مقاصد خود را در پشت هویت دیگران به پیش ببرد.
روشهای گوناگون نیز برای انجام این کار وجود دارد که شباهت بسیاری به فیشینگ اینترنتی داشته و تمامی آنها جزو جرایم اینترنتی بوده و به گونهای کلاهبرداری محسوب میشود.
انواع روش های جعل هویت در اینترنت
۹) سرقت و جعل IP Address
یکی از روش های جعل هویت در اینترنت که توسط متخلفین حرفهای و هکرها انجام میشود، سرقت و جعل IP Address از سرورها و بانکهای اطلاعاتی است.
همانطور که میدانید، IP Address یا آدرس پروتکل اینترنتی، یک کد شناسایی است که به صورت کاملاً سیستماتیک برای دستگاههای متصل به شبکه اینترنت تعریف شده تا بتوان به طور دقیق موقعیت این دستگاه را شناسایی کرد و ارتباطات و مبادلات آنلاین دستگاههای مبدا و مقصد او را نیز کنترل نمود.
برای استفاده از IP Address، هیچگونه کد محافظتی و یا احراز هویتی وجود ندارد تا بتوان از نفوذ به آن محافظت کرد. در نتیجه برای جلوگیری از هک شدن و حملات سایبری به آنها، از فایروالها و نرم افزارهای امنیتی استفاده میشود که باید بر روی سیستم کامپیوتر یا تلفن همراه شما نصب شده باشد.
بدون این نرم افزارها هیچگونه دفاعی در برابر حملات سایبری وجود نخواهد داشت و جعل هویت در اینترنت و سرقت IP Address به راحتی امکان پذیر خواهد بود.
در وب سایتها، سرورها و بانکهای اطلاعاتی نیز از همین سیستمهای محافظتی و نرم افزارها استفاده میکنند اما روزنههایی نیز در لایههای دفاعی آن وجود دارد که ممکن است توسط هکرها شناسایی شده و از آن سو استفاده گردد.
در نتیجه فرد متخلف با جعل IP Address سعی میکند تا لایههای امنیتی را دور زده و به بانک اطلاعاتی سرورها دسترسی پیدا کند.
۱۰) حملات ارجاع دهنده
بسیاری از وب سایتها جهت ورود کاربران خود به حسابهای شخصی، از روشهای تایید رمز ورود مانند ارسال پیامک، تیک زدن کپچا، شناسایی تصاویر و تایپ کد امنیتی جهت افزایش محافظت از اطلاعات استفاده میکنند.
به این سیستمهای محافظتی، ارجاع دهنده گفته میشود که جزوه روشهای تقریباً مطمئن میباشد، اما هکرها سعی میکنند تا با ایجاد تغییر در نتایج این ارجاع دهندهها و جعل هویت در اینترنت، لایههای محافظتی را دور زده و به اطلاعات دسترسی پیدا کنند.
این نوع حملات که به آنها referrer spoofing نیز گفته میشود، به متخلفین امکان دسترسی به اطلاعات دیگر کاربران را فراهم میکند.
۱۱) جعل سیگنال GPS
همانطور که میدانید، دستگاههای متصل به اینترنت جهت دریافت و ارسال اطلاعات نیاز به شناسایی موقعیت از طرف گیرنده و فرستنده GPS دارند.
با استفاده از این سیگنالها در واقع موقعیت حال حاضر دستگاه متصل به اینترنت شناسایی شده و سیگنالهای متناسب با آن ارسال میگردد.
زیرا دریافت و ارسال اطلاعات از طریق اینترنت با توجه به فاصله گیرنده از ماهواره انجام شده و برای این کار نیاز به شناسایی موقعیت گیرنده ضروری است.
جهت جعل سیگنال GPS به منظور انجام جعل هویت اینترنت، فرد متخلف سعی میکند تا سیگنالهایی بسیار مشابه و هم اندازه با سیگنالهای اصلی ارسال شده به گیرنده را ایجاد کرده و به تدریج مقدار سیگنالها را تغییر دهد تا تغییری در شدت سیگنالهای ایجاد نگردد.
با استفاده از این روش، فرد متخلف خود را به عنوان یک واسطه در مسیر سیگنال قرار داده و اطلاعات تبادل شده از طریق ماهواره ابتدا به سیستم وی ارسال و سپس با استفاده از سیگنال جعلی و قویتر، به سیستم کاربر ارسال میگردد.
در نتیجه به راحتی میتوان از این طریق جعل هویت در اینترنت را انجام داده و اطلاعات کاربر را بدون ایجاد هیچگونه بی نظمی به سرقت برد.
سارقین از این روش جهت تغییر و ایجاد موقعیت مکانی غیر واقعی و جعلی خود برای ماهواره ها نیز استفاده میکنند.
۱۲) جعل پروتکل انتقال شبکه
پروتکل انتقال شبکه یا TCP، پروتکل از که جهت ایجاد اتصال به شبکه اینترنت، نگهداری اتصال و قطع آن استفاده شده و وجود آن بسیار ضروری است.
به طور کلی اتصال کامپیوتر و دستگاههای هوشمند به اینترنت از طریق ارسال درخواست یا بسته اتصال به اینترنت به ماهواره انجام شده و مراحل مورد نظر با سرعت بالا جهت اتصال در الگوریتم اینترنت جهانی انجام می گیرد تا دادهها از طریق ماهواره به سیستم کاربر ارسال و دریافت گردد.
هر کشور به عنوان یک پروتکل انتقال دهنده خصوصی معرفی شده و جهت اتصال به ماهواره نیاز به ورود در پروتکل عمومی یا جهانی است. این امر نیازمند وجود سیستمهای قوی و سرورهای کارآمد در کشور بوده تا از ایجاد تاخیر در ارسال و دریافت اطلاعات جلوگیری کند.
یکی از روشهای جعل هویت در اینترنت این است که از تاخیر ایجاد شده در پروتکل استفاده کرده و اقدام به هک و به سرقت بردن اطلاعات نمایند.
زیرا تاخیر در ارسال و دریافت اطلاعات باعث ایجاد شکاف در فایلهای اطلاعاتی در حال مبادله میشود. فرد متخلف نیست میزان تاخیر را افزایش داده و اطلاعات را کپیبرداری میکند.
۱۳) جعل هویت DNS
جعل هویت DNS، یکی دیگر از روشهای جعل هویت در اینترنت است که هدف آن ایجاد اختلال در وب سایتها به منظور به سرقت بردن اطلاعات میباشد.
DNS یا نام سیستم دامین، مخفف عبارت Domain Name System بوده و این نام برای هر وب سایت به صورت اختصاصی تعریف میشود و جهت اشاره به وبسایت مورد نظر استفاده میگردد.
زمانی که شما قصد ساخت یک وبسایت را دارید، ابتدا باید یک دامنه را در سرور و هاست ثبت کنید و این نام در واقع معرف وب سایت شما در اینترنت خواهد بود.
متاسفانه DNS در زمان انجام پرس و جوهای مورد نظر، امنیت کافی نداشته و پرتکل آن نسبت به حملات سایبری ضعیف است.
در نتیجه فرد متخلف میتواند از این امنیت ناکافی استفاده کرده و پاسخهای DNS را کپی کرده و از آن جهت جعل هویت در اینترنت و تغییر مسیر ترافیک شبکه استفاده کنند و اطلاعات کاربران را از این طریق به سرقت ببرد.