جعل هویت در اینترنت چیست؟ معرفی روشهای جعل هویت در اینترنت (بخش دوم)

جعل هویت در اینترنت یکی از اقدامات رایج کلاهبرداران به سرقت بردن اطلاعات و جزو جرایم اینترنتی است که با استفاده از روش‌های گوناگون جهت بدست آوردن اطلاعات شخصی و مالی به کار برده می‌شود. ما در بخش دوم این مقاله سعی داریم تا سایر روشهای جعل هویت در اینترنت را به شما معرفی کنیم.

جعل هویت در اینترنت چیست؟

به طور کلی هر گونه اقدام جهت کپی‌برداری و سوء استفاده از هویت یک شخص شرکت وب سایت شماره تلفن آدرس اینترنتی موقعیت مکانی و غیره را جعل هویت می‌گویند.

امروز این اقدامات به دلیل گسترش بسیار اینترنت و شبکه‌های مجازی، بسیار مورد استفاده قرار گرفته و اطلاعات بسیار زیادی نیز به سرقت رفته است و دلیل اصلی آن نیز عدم اطلاع کاربران و بی‌توجهی آنها در اشتراک اطلاعات و یا استفاده از صفحات و نرم افزارهای اینترنتی است.

در سال‌های دور و قبل از دیجیتالی شدن و پیشرفت تکنولوژی، جای هویت از طریق جعل اسناد و مدارک فیزیکی انجام می‌شد و البته کار بسیار دشواری بود.

زیرا اسناد و مدارک به صورت کاملاً فیزیکی بوده و هر کدام از آنها با استفاده از ویژگی‌ها و تکنیک‌های خاصی امنیت سازی می‌شد تا از از جعل شدن آنها جلوگیری گردد.

جهت انجام جعل هویت در اینترنت، فرد متخلف سعی می‌کند تا از هویت دیگران استفاده کرده و مقاصد خود را در پشت هویت دیگران به پیش ببرد.

روش‌های گوناگون نیز برای انجام این کار وجود دارد که شباهت بسیاری به فیشینگ اینترنتی داشته و تمامی آنها جزو جرایم اینترنتی بوده و به گونه‌ای کلاهبرداری محسوب می‌شود.

انواع روش های جعل هویت در اینترنت

۹) سرقت و جعل IP Address

یکی از روش های جعل هویت در اینترنت که توسط متخلفین حرفه‌ای و هکرها انجام می‌شود، سرقت و جعل IP Address از سرور‌ها و بانک‌های اطلاعاتی است.

همانطور که میدانید، IP Address یا آدرس پروتکل اینترنتی، یک کد شناسایی است که به صورت کاملاً سیستماتیک برای دستگاه‌های متصل به شبکه اینترنت تعریف شده تا بتوان به طور دقیق موقعیت این دستگاه را شناسایی کرد و ارتباطات و مبادلات آنلاین دستگاه‌های مبدا و مقصد او را نیز کنترل نمود.

برای استفاده از IP Address، هیچ‌گونه کد محافظتی و یا احراز هویتی وجود ندارد تا بتوان از نفوذ به آن محافظت کرد. در نتیجه برای جلوگیری از هک شدن و حملات سایبری به آنها، از فایروال‌ها و نرم افزارهای امنیتی استفاده می‌شود که باید بر روی سیستم کامپیوتر یا تلفن همراه شما نصب شده باشد.

بدون این نرم افزارها هیچگونه دفاعی در برابر حملات سایبری وجود نخواهد داشت و جعل هویت در اینترنت و سرقت IP Address به راحتی امکان پذیر خواهد بود.

در وب سایت‌ها، سرورها و بانک‌های اطلاعاتی نیز از همین سیستم‌های محافظتی و نرم افزارها استفاده می‌کنند اما روزنه‌هایی نیز در لایه‌های دفاعی آن وجود دارد که ممکن است توسط هکرها شناسایی شده و از آن سو استفاده گردد.

در نتیجه فرد متخلف با جعل IP Address سعی می‌کند تا لایه‌های امنیتی را دور زده و به بانک اطلاعاتی سرورها دسترسی پیدا کند.

۱۰) حملات ارجاع دهنده

بسیاری از وب سایت‌ها جهت ورود کاربران خود به حسابهای شخصی، از روش‌های تایید رمز ورود مانند ارسال پیامک، تیک زدن کپچا، شناسایی تصاویر و تایپ کد امنیتی جهت افزایش محافظت از اطلاعات استفاده می‌کنند.

به این سیستم‌های محافظتی، ارجاع دهنده گفته می‌شود که جزوه روش‌های تقریباً مطمئن می‌باشد، اما هکر‌ها سعی می‌کنند تا با ایجاد تغییر در نتایج این ارجاع دهنده‌ها و جعل هویت در اینترنت، لایه‌های محافظتی را دور زده و به اطلاعات دسترسی پیدا کنند.

این نوع حملات که به آنها referrer spoofing نیز گفته می‌شود، به متخلفین امکان دسترسی به اطلاعات دیگر کاربران را فراهم میکند.

۱۱) جعل سیگنال GPS

همانطور که میدانید، دستگاه‌های متصل به اینترنت جهت دریافت و ارسال اطلاعات نیاز به شناسایی موقعیت از طرف گیرنده و فرستنده GPS دارند.

با استفاده از این سیگنال‌ها در واقع موقعیت حال حاضر دستگاه متصل به اینترنت شناسایی شده و سیگنالهای متناسب با آن ارسال می‌گردد.

زیرا دریافت و ارسال اطلاعات از طریق اینترنت با توجه به فاصله گیرنده از ماهواره انجام شده و برای این کار نیاز به شناسایی موقعیت گیرنده ضروری است.

جهت جعل سیگنال GPS به منظور انجام جعل هویت اینترنت، فرد متخلف سعی می‌کند تا سیگنال‌هایی بسیار مشابه و هم اندازه با سیگنال‌های اصلی ارسال شده به گیرنده را ایجاد کرده و به تدریج مقدار سیگنال‌ها را تغییر دهد تا تغییری در شدت سیگنال‌های ایجاد نگردد.

با استفاده از این روش، فرد متخلف خود را به عنوان یک واسطه در مسیر سیگنال قرار داده و اطلاعات تبادل شده از طریق ماهواره ابتدا به سیستم وی ارسال و سپس با استفاده از سیگنال جعلی و قوی‌تر، به سیستم کاربر ارسال می‌گردد.

در نتیجه به راحتی می‌توان از این طریق جعل هویت در اینترنت را انجام داده و اطلاعات کاربر را بدون ایجاد هیچگونه بی نظمی به سرقت برد.

سارقین از این روش جهت تغییر و ایجاد موقعیت مکانی غیر واقعی و جعلی خود برای ماهواره ها نیز استفاده می‌کنند.

۱۲) جعل پروتکل انتقال شبکه

پروتکل انتقال شبکه یا TCP، پروتکل از که جهت ایجاد اتصال به شبکه اینترنت، نگهداری اتصال و قطع آن استفاده شده و وجود آن بسیار ضروری است.

به طور کلی اتصال کامپیوتر و دستگاه‌های هوشمند به اینترنت از طریق ارسال درخواست یا بسته اتصال به اینترنت به ماهواره انجام شده و مراحل مورد نظر با سرعت بالا جهت اتصال در الگوریتم اینترنت جهانی انجام می گیرد تا داده‌ها از طریق ماهواره به سیستم کاربر ارسال و دریافت گردد.

هر کشور به عنوان یک پروتکل انتقال دهنده خصوصی معرفی شده و جهت اتصال به ماهواره نیاز به ورود در پروتکل عمومی یا جهانی است. این امر نیازمند وجود سیستم‌های قوی و سرورهای کارآمد در کشور بوده تا از ایجاد تاخیر در ارسال و دریافت اطلاعات جلوگیری کند.

یکی از روش‌های جعل هویت در اینترنت این است که از تاخیر ایجاد شده در پروتکل استفاده کرده و اقدام به هک و به سرقت بردن اطلاعات نمایند.

زیرا تاخیر در ارسال و دریافت اطلاعات باعث ایجاد شکاف در فایل‌های اطلاعاتی در حال مبادله می‌شود. فرد متخلف نیست میزان تاخیر را افزایش داده و اطلاعات را کپی‌برداری میکند.

۱۳) جعل هویت DNS

جعل هویت DNS، یکی دیگر از روش‌های جعل هویت در اینترنت است که هدف آن ایجاد اختلال در وب سایت‌ها به منظور به سرقت بردن اطلاعات می‌باشد.

DNS یا نام سیستم دامین، مخفف عبارت Domain Name System بوده و این نام برای هر وب سایت به صورت اختصاصی تعریف می‌شود و جهت اشاره به وبسایت مورد نظر استفاده می‌گردد.

زمانی که شما قصد ساخت یک وبسایت را دارید، ابتدا باید یک دامنه را در سرور و هاست ثبت کنید و این نام در واقع معرف وب سایت شما در اینترنت خواهد بود.

متاسفانه DNS در زمان انجام پرس و جوهای مورد نظر، امنیت کافی نداشته و پرتکل آن نسبت به حملات سایبری ضعیف است.

در نتیجه فرد متخلف می‌تواند از این امنیت ناکافی استفاده کرده و پاسخ‌های DNS را کپی کرده و از آن جهت جعل هویت در اینترنت و تغییر مسیر ترافیک شبکه استفاده کنند و اطلاعات کاربران را از این طریق به سرقت ببرد.