این که من کی و از کجا کله‌پاچه خریدم، به چه درد هکر می‌خورد؟

پس از هک اسنپ فود این سوال برای خیلی از کاربران مطرح شد؛ لیست خرید‌های من به چه درد هکر‌ها می‌خورد؟ در این مقاله می‌خوام به صورت کامل توضیح بدم که بانک‌های اطلاعاتی نظیر اطلاعات کاربران اسنپ فود چقدر برای یک هکر مفید است.

تکمیل بانک اطلاعاتی

قطعا این که چه نوع غذایی خریداری کرده‌اید به درد هکر نمی‌خورد. اما میزان خرید ماهانه‌ی شما و رستوران‌های انتخابی شما بسیار برایش مفید خواهد بود. فرض کنید شما هر ماه چیزی حدود ده الی بیست میلیون تومان از اسنپ فود خرید کرده‌اید؛ از رستوران‌های مجلل و گران هم خرید کرده‌اید. تبریک می‌گم؛ اطلاعات شما جواهر است. مورد حملات فیشینگ قرار گرفتن، نفوذ به شبکه‌های اجتماعی، استفاده از اطلاعات شما برای ساخت مدارک جعلی و استفاده از آن‌ها برای معاملات و تجارت‌های غیرقانونی و ... بخش کمی از مواردیست که برای یک هکر اهمیت دارد. متاسفانه وقتی چنین هک‌هایی اتفاق می‌افتد اطلاعات به صورت دسته‌بندی شده در دارک وب برای فروش گذاشته می‌شود؛ این لیست‌ها بر اساس میزان درامد، سن، عنوان شغلی، لوکیشن زندگی و حتی بر اساس شماره‌کارت‌های اختصاصی یک بانک، طبقه بندی می‌شود.

راه حل:

بهتر است برای تمامی حساب‌هایی نظیر دیجی‌کالا، اسنپ فود، بانی مد و... از شماره‌ و ایمیل اصلی خود استفاده نکنید. تا جایی که امکان دارد از گزینه‌ی پرداخت استفاده کنید یا در درگاه پرداخت اجازه ندهید اطلاعات کارت شما در سامانه پرداخت ذخیره شود.

حتی توصیه می‌شود با کارت اصلی یا پس‌انداز خود خرید‌های اینترنتی انجام ندهید. همواره یک کارت بانکی دومی داشته باشید که در آن مقدار پول معینی دارید.

آدرس خانه را چگونه مخفی کنیم؟

تقریبا راهی برای این کار وجود ندارد. تنها می‌توانید جزئیات آدرس را مطرح نکنید. برای مثال تنها نام کوچه را بنویسید و در ادامه ذکر کنید "موقع تحویل تماس گرفته شود" در این صورت تنها موقعی که پیک برای تحویل تماس می‌گیرد پلاک و واحد شما را می‌فهمد و جایی ثبت نمی‌شود.

پس اگر آدم پولداری نباشم مشکلی پیش نمی‌آید؟

داشتن نام و نام خانوادگی، کد ملی، شماره ملی شما برای سوء استفاده از اعتبار شما، کافی‌ست؛ موارد زیر بخشی از کاربرد اطلاعات شما برای هکر‌هاست.

ادعا‌های جعلی

زمانی که اسم و رسم شما به دست هکر‌های میفتد، آن‌ها به راحتی به عنوان شغلی شما پی میبرند. یک روز عادی در حالی که برای رفتن به شرکت آماده می‌شوید، مطلع می‌شوید ضامن یک وام سنگین شده‌اید یا فیش حقوقی‌تان برای استخدام فردی استفاده شده که در حال حاضر شخص از آن مجموعه کلاهبرداری کرده است.

استفاده از پرونده‌ی پزشکی برای دریافت حق بیمه

گزارش این موارد در ایران برای عموم انجام نمی‌شود. اما در کشور‌های دیگر هک پرونده پزشکی و استفاده از حق بیمه شخص هک شده، یکی از مشکلات عمده در حوزه‌ی کلاهبرداری اینترنتی است. در بهترین حالت از حق بیمه‌ی شما استفاده می‌شود و در بدترین حالت شما به بیمه بدهکار می‌شوید.

باج گیری

هرچه یک هکر اطلاعات بیشتری از شما داشته باشد، دسترسی‌اش به حساب شخصی شما بیشتر می‌شود. در نتیجه راحت‌تر می‌تواند از شما اخاذی کند.

اطلاعاتمان لو رفته، حال چه کنیم؟

تا مدتی مراقب لینک‌هایی که رویشان کلیک می‌کنید باشید. بهترین راه برای چک کردن لینک مخرب وبسایت‌های زیر به صورت رایگان قابل استفاده اند:

https://www.virustotal.com/gui/home/url

https://www.urlvoid.com/

• هر لینک مشکوکی به دستتان رسید می‌توانید قبل از باز کردن داخل سایت‌های بالا چک کنید.
• به پسوند لینک دقت کنید.
• دامنه ws و biz و xyz جزء پرخطر‌های شناخته شده هستند.
• دامنه‌های: gq, cf, ga, ml ,tk دامنه‌های رایگان هستند. هیچ لینک پرداخت یا ثبت نامی با این پسوند‌ها ثبت نمی‌شود.
• تمامی پسورد‌های خود را ریست کنید.
• حافظه‌ی مرورگرتان را به طور کامل پاک کنید.
• دسترسی اپلیکیشن‌ها رو به سرویس پیامک، تماس‌ها، دوربین، رکورد صدا و مخاطبین مسدود کنید.
• اگر از شماره‌ی مجازی استفاده می‌کنید، تغییرشان دهید.
• ورود به تمامی اپلیکیشن‌ها را دو مرحله‌ای کنید.
• کارتی که از آن خرید اینترنتی می‌کنید را خالی کنید و از کارت دیگری استفاده کنید.
• استعلام تعداد سیم کارت های به نام را انجام دهید و آن‌هایی که بلا استفاده هستند را بسوزانید.
• برای سیم‌کارت خود رمز بگذارید، اگر در دریافت پیام یا آنتن دهی دچار مشکل شدید سریعا با اپراتور تماس گرفته و مشکل را در میان بگذارید. در صورت ادامه دار بودن مشکل سیم‌کارت را بسوزانید.

این مورد برای بدترین شرایط در نظر گرفته شده است؛ سیم‌کارت را سلب مالکیت کنید. اما مطمئن شوید جز سلب مالکیت راه دیگری ندارید، چون قابل بازگشت نیست.

درست است محافظت از اطلاعات کمی پر زحمت و زمان‌گیر است. اما به زمان‌گیری گذراندن وقتتان در دادگاه نیست :)