امنیت کامپیوتر قسمت پنجاه و پنجم

تا زمانی که بتوانید با شهود ثابت کنید که در زمان تحویل بلیط در مکانی نبوده اید، ممکن است برای احیای مجدد امتیازات رانندگی خود راهی جز پرداخت بلیط نداشته باشید. وزارت ایالات متحده آمریکا عدالت سرقت هویت را اینگونه تعریف می کند:
«سرقت هویت و کلاهبرداری هویت اصطلاحاتی هستند که برای اشاره به انواع جرایمی استفاده می‌شوند که در آن شخصی به‌طور نادرست داده‌های شخصی شخص دیگری را به‌گونه‌ای به دست آورده و از آن استفاده می‌کند که شامل کلاهبرداری یا فریب است، معمولاً برای منافع اقتصادی.»
ظهور اینترنت، فرآیند سرقت هویت افراد را حتی نسبت به گذشته آسان‌تر کرده است. اکنون بسیاری از ایالت ها سوابق دادگاه و سوابق وسایل نقلیه موتوری را به صورت آنلاین دارند. در برخی از ایالت ها، از شماره تامین اجتماعی یک فرد برای شماره گواهینامه رانندگی استفاده می شود. بنابراین اگر مجرمی شماره تامین اجتماعی شخصی را دریافت کند، می تواند سوابق رانندگی آن شخص را جستجو کند، شاید گواهینامه آن فرد را المثنی دریافت کند، از هرگونه سوابق دادگاه مربوط به آن شخص مطلع شود و در برخی وب سایت ها، حتی سابقه اعتباری فرد را اجرا کند. . در ادامه این کتاب استفاده از اینترنت را به عنوان یک ابزار تحقیقی بررسی خواهیم کرد. مانند هر ابزار دیگری، می توان از آن برای اهداف خوش خیم یا بدخواهانه استفاده کرد. از همان ابزارهایی که می‌توانید برای بررسی پیشینه یک کارمند احتمالی استفاده کنید، می‌توانید برای یافتن اطلاعات کافی برای جعل هویت شخص دیگری استفاده کنید.

FYI: ابزار جایگزین برای سرقت هویت

ابزارهای دیگری برای سرقت هویت مجرم وجود دارد که شامل اینترنت نیست. گروهی از تبهکاران در متروپلکس دالاس-فورت ورث با پیشخدمت ها در رستوران ها کار می کردند. هنگامی که پیشخدمت کارت اعتباری یا کارت نقدی شما را برای پرداخت هزینه غذا می گرفت، از یک دستگاه کوچک دستی (که در جیب پنهان می شود) برای اسکن اطلاعات کارت اعتباری شما استفاده می کرد. سپس او این اطلاعات را به حلقه سرقت هویت می‌دهد، که می‌تواند خریدهای آنلاین انجام دهد یا از آن اطلاعات برای تولید کارت‌های اعتباری جعلی با نام و اطلاعات حساب شما استفاده کند. تنها راه برای جلوگیری از این نوع خطر این است که هرگز از کارت اعتباری یا نقدی خود استفاده نکنید، مگر اینکه دقیقاً در مقابل شما پردازش شود. اجازه ندهید کسی کارت شما را از سایت شما خارج کند تا آن را پردازش کند.

فیشینگ

یکی از رایج‌ترین راه‌ها برای انجام سرقت هویت از طریق تکنیکی به نام فیشینگ است، که فرآیند تلاش برای وادار کردن هدف به ارائه اطلاعات شخصی شما است. برای مثال، مهاجم ممکن است ایمیلی بفرستد که ادعا می‌کند از یک بانک است و به گیرندگان می‌گوید که مشکلی در حساب بانکی آنها وجود دارد. سپس ایمیل آنها را هدایت می کند تا روی پیوندی به وب سایت بانک کلیک کنند تا بتوانند وارد شوند و حساب خود را تأیید کنند. با این حال، پیوند واقعاً به یک وب سایت جعلی که توسط مهاجم راه اندازی شده است می رود. هنگامی که هدف به آن وب سایت می رود و اطلاعات خود را وارد می کند، فقط نام کاربری و رمز عبور خود را به مهاجم داده است. امروزه بسیاری از کاربران نهایی از این نوع تاکتیک ها آگاه هستند و از کلیک بر روی پیوندهای ایمیل اجتناب می کنند.