به گزارش خبرگزاری بین‌المللی قرآن(ایکنا) به نقل از فتا، سرهنگ حسن محمد‌رضایی با بیان اینکه حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هست گفت: حملات سرقت هویت از ایمیل‌ها یا وب‌سایت‌هایی که ظاهراً به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات جهت سوء‌استفاده است.

وی با ذکر مثالی عنوان کرد: فرد مهاجم یک ایمیل را برای فرد قربانی ارسال می‌کند که به نظر می‌رسد از یک شرکت صاحب کارت اعتباری و یا از یک مؤسسه مالی یا دولتی ارسال شده است. در آن از کاربر خواسته می‌شود اطلاعات حساب کاربری خود را به علت به وجود آمدن یک مشکل وارد کند، زمانی که کاربر اطلاعات خواسته شده را به خیال معتبر بودن ایمیل برای فرستنده ارسال می‌کند، مهاجم قادر است از اطلاعات هویتی فرد مذکور سوء‌استفاده کند.

رئیس پلیس فتا قم برای در امان ماندن کاربران اینترنت از حملات سرقت هویت راهکارهایی به شرح ذیل ارائه داد .

تغییر منظم رمز عبور
کاربران هر چند وقت یک‌بار رمز عبور حساب‌های کاربری خود را تغییر دهند، در ضمن بهتر است که از رمز عبورهای یکسان در وب سایت‌های مختلف استفاده نشود.

کلیک با احتیاط
در صورتی که کاربر ایمیلی را ظاهراً از یک وب‌سایت معتبر دریافت کند و در آن به هر دلیلی از وی خواسته شود تا بر روی لینکی کلیک کند، لازم است قبل از کلیک کردن لحظه‌ای تأمل کند. لینک مذکور ممکن است وی را به یک وب‌سایت تقلبی ارجاع دهد که قصد جمع‌آوری اطلاعات برای سرقت هویت یا دیگر جرائم اینترنتی را دارد، روش مطمئن‌تر تایپ URL صحیح در نوار آدرس است، در مورد وب سایت‌هایی که شماره ملی و یا شماره کارت اعتباری را درخواست می‌کنند باید بسیار مراقب بود و با احتیاط عمل کرد، همچنین کاربر باید از تطابق آدرس وب‌سایت با سایتی که در حال مشاهده آن است، اطمینان حاصل کند.

استفاده از وب‌سایت‌های امن
در صورتی که کاربر در حال ارسال اطلاعات کارت اعتباری و یا دیگر اطلاعات حساس به وب‌سایتی است، لازم است دقت کند که حتماً آدرس وب سایت مذکور با https شروع شود که s در اینجا نماینده security یا امنیت است، همچنین باید علامت قفل که معمولاً در قسمت پایین و سمت راست مرورگر مشاهده می‌شود، در وب سایت مذکور موجود باشد، این نشانه دلالت بر استفاده وب سایت از رمزنگاری برای کمک به محافظت از اطلاعات حساس دارد. (شماره کارت اعتباری، شماره کارت ملی و جزئیات پرداخت که کاربر وارد می‌کند) اگر کاربر بر روی این علامت دوبار کلیک کند، گواهی امنیتی سایت نشان داده می‌شود.

استفاده از فیلترهای ضد سرقت و نرم‌افزارهای مطمئن ضد بدافزار
خوشبختانه امروزه در مرورگرهای جدید امکانات فیلتر کردن سایت‌های سرقت هویت وجود دارد و بسته‌های نرم‌افزاری آنتی‌ویروس معروف نیز امکاناتی مشابه را ارائه می‌کنند.

فایده دیگر نرم‌افزارهای ضد بدافزار مراقبت از کاربر در برابر سرقت ضربات صفحه کلید است؛ لازم است کاربران برای مقابله با حملات خرابکارانه آنتی‌ویروس خود را همواره به‌روز نگه دارند.

تفکر منتقدانه
لازم است کاربران در مشاهده وب سایت‌هایی که وعده‌های باورنکردنی به آنها می دهند دقت لازم را به عمل آورند.

گزارش سوءاستفاده‌های مشکوک از اطلاعات شخصی به مراکز مناسب قربانیان حملات سرقت هویت باید فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنند، اگر مطمئن نیستند که چگونه با شرکت تماس بگیرند، بهتر است وب‌سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنند، شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو‌ءاستفاده‌ای داشته باشد، لازم است جزئیات جعل مانند ایمیل‌های دریافت شده، به پلیس فتا نیز گزارش شود.