پس از هک اسنپ فود این سوال برای خیلی از کاربران مطرح شد؛ لیست خریدهای من به چه درد هکرها میخورد؟ در این مقاله میخوام به صورت کامل توضیح بدم که بانکهای اطلاعاتی نظیر اطلاعات کاربران اسنپ فود چقدر برای یک هکر مفید است.
تکمیل بانک اطلاعاتی
قطعا این که چه نوع غذایی خریداری کردهاید به درد هکر نمیخورد. اما میزان خرید ماهانهی شما و رستورانهای انتخابی شما بسیار برایش مفید خواهد بود. فرض کنید شما هر ماه چیزی حدود ده الی بیست میلیون تومان از اسنپ فود خرید کردهاید؛ از رستورانهای مجلل و گران هم خرید کردهاید. تبریک میگم؛ اطلاعات شما جواهر است. مورد حملات فیشینگ قرار گرفتن، نفوذ به شبکههای اجتماعی، استفاده از اطلاعات شما برای ساخت مدارک جعلی و استفاده از آنها برای معاملات و تجارتهای غیرقانونی و ... بخش کمی از مواردیست که برای یک هکر اهمیت دارد. متاسفانه وقتی چنین هکهایی اتفاق میافتد اطلاعات به صورت دستهبندی شده در دارک وب برای فروش گذاشته میشود؛ این لیستها بر اساس میزان درامد، سن، عنوان شغلی، لوکیشن زندگی و حتی بر اساس شمارهکارتهای اختصاصی یک بانک، طبقه بندی میشود.
راه حل:
بهتر است برای تمامی حسابهایی نظیر دیجیکالا، اسنپ فود، بانی مد و... از شماره و ایمیل اصلی خود استفاده نکنید. تا جایی که امکان دارد از گزینهی پرداخت استفاده کنید یا در درگاه پرداخت اجازه ندهید اطلاعات کارت شما در سامانه پرداخت ذخیره شود.
حتی توصیه میشود با کارت اصلی یا پسانداز خود خریدهای اینترنتی انجام ندهید. همواره یک کارت بانکی دومی داشته باشید که در آن مقدار پول معینی دارید.
آدرس خانه را چگونه مخفی کنیم؟
تقریبا راهی برای این کار وجود ندارد. تنها میتوانید جزئیات آدرس را مطرح نکنید. برای مثال تنها نام کوچه را بنویسید و در ادامه ذکر کنید "موقع تحویل تماس گرفته شود" در این صورت تنها موقعی که پیک برای تحویل تماس میگیرد پلاک و واحد شما را میفهمد و جایی ثبت نمیشود.
پس اگر آدم پولداری نباشم مشکلی پیش نمیآید؟
داشتن نام و نام خانوادگی، کد ملی، شماره ملی شما برای سوء استفاده از اعتبار شما، کافیست؛ موارد زیر بخشی از کاربرد اطلاعات شما برای هکرهاست.
ادعاهای جعلی
زمانی که اسم و رسم شما به دست هکرهای میفتد، آنها به راحتی به عنوان شغلی شما پی میبرند. یک روز عادی در حالی که برای رفتن به شرکت آماده میشوید، مطلع میشوید ضامن یک وام سنگین شدهاید یا فیش حقوقیتان برای استخدام فردی استفاده شده که در حال حاضر شخص از آن مجموعه کلاهبرداری کرده است.
استفاده از پروندهی پزشکی برای دریافت حق بیمه
گزارش این موارد در ایران برای عموم انجام نمیشود. اما در کشورهای دیگر هک پرونده پزشکی و استفاده از حق بیمه شخص هک شده، یکی از مشکلات عمده در حوزهی کلاهبرداری اینترنتی است. در بهترین حالت از حق بیمهی شما استفاده میشود و در بدترین حالت شما به بیمه بدهکار میشوید.
باج گیری
هرچه یک هکر اطلاعات بیشتری از شما داشته باشد، دسترسیاش به حساب شخصی شما بیشتر میشود. در نتیجه راحتتر میتواند از شما اخاذی کند.
اطلاعاتمان لو رفته، حال چه کنیم؟
تا مدتی مراقب لینکهایی که رویشان کلیک میکنید باشید. بهترین راه برای چک کردن لینک مخرب وبسایتهای زیر به صورت رایگان قابل استفاده اند:
https://www.virustotal.com/gui/home/url
این مورد برای بدترین شرایط در نظر گرفته شده است؛ سیمکارت را سلب مالکیت کنید. اما مطمئن شوید جز سلب مالکیت راه دیگری ندارید، چون قابل بازگشت نیست.
درست است محافظت از اطلاعات کمی پر زحمت و زمانگیر است. اما به زمانگیری گذراندن وقتتان در دادگاه نیست :)