برای مقابله با کلاهبرداریهای اینترنتی در پیامرسانهای داخلی چه باید کرد؟
این روزها بسیار اتفاق میافتد که لینکهای مشکوک در پلتفرمها باعث خالی شدن حسابهای بانکی میگردد، برای همین بسیاری از پیامرسانهای داخلی برای پیشگیری از این رخدادها راهچارهای اندیشیدند.
به گزارش ایران دکونومی، باوجود اینکه پیامرسانهای داخلی در چارچوب قوانین فعالیت دارند، ردیابی کلاهبرداران در آن راحتتر میباشد. این روزها بسیاری از این پلتفرمها میدان تاختوتاز لینکهای مشکوک گردیده که با یک کلیک روی آن ممکن است حساب بانکیتان خالی شود.
اگر راجع به این موضوع روی سایتها جستجو کنیم سوالات و پیامهای زیادی در مورد کلاهبرداری مطرح میگردد. از این میان برخی از پیامرسانهای داخلی مثل سروش پلاس، گپ، بله و … تدابیری را جهت مقابله احتمالی با این گونه کلاهبرداریها اندیشیدند، اما تعداد دیگر تنها به گزارشهای متکی شدند که از سوی کاربرانشان دریافت میکنند.
البته این کلاهبرداریها تنها محدود به پلتفرمهای داخلی نمیگردد، کلاهبرداران حتی از طریق ایمیل، پیامک و شبکههای اجتماعی خارجی نیز برای تکمیل اطلاعات و سرقت از مردم استفاده میکنند. اکنون باوجود اینکه این پلتفرمهای پیامرسانی با ایمنی بالاتر افزایش یافته، اما یکی از دغدغهها و نگرانیها میان مردم وجود چنین سرقتهایی میباشد.
جدا از پیامرسانهای اینترنتی حتی کار بهجایی رسیده است که اپراتورهای داخلی مثل ایرانسل و همراه اول روزانه پیامهای زیادی را در این خصوص برای کاربران با محتوای اینکه فریب شمارههای ناشناسی که خود را از شرکت مخابراتی معرفی میکنند نخورند، میفرستند.
از میان پلتفرمهای که در این خصوص تدابیری را برای پیشگیری اتخاذ کردند، پیامرسان سروش پلاس است. فرهاد مرادی، مدیرعامل این پلتفرم میگوید که متخصصان آنان الگوهایی را تشخیص دادند تا از این طریق بتوانند روی دامنههایی که خطرناک هستند، محدودیت اعمال کنند. او گفت که کاربری به محض اینکه پیامهای مشکوکی را در این خصوص میبیند، فوراً باید آنها را گزارش کند و پس از آن ما میتوانیم طی چند ساعت حسابهای کلاهبرداران را مسدود و فایلهای مخرب را حذف کنیم تا گسترش پیدا نکند.
پلتفرمهای روبیکا و ایتا که هردو پرمخاطبترین پلتفرمهای ایرانی محسوب میشوند نیز در این خصوص سازوکارهایی را در وبسایت خود ارائه کردند. پلتفرم روبیکا در بخش لیستی مربوط به بخش ممنوعیتها، ارسال لینکهای مشکوک کلاهبرداری را برای کاربران خود توصیه کرده است و علاوه بر آن در این بخش درج کرده است که استفاده از خدمات روبیکا در راستای اهداف غیرمجاز و غیرقانونی ممنوع میباشد.
در ایتا نیز براساس ضوابطی که در وبسایت این پتلفرم پیامرسانی منتشر شده، نشر لینکهای فیشینگ و کلاهبرداری و همچنین هدایت کاربران به درگاههای غیرقانونی را ممنوع اعلام کرده است.
همچنین در پیامرسان بله نیز امین تجملیان، قائم مقام مدیرعامل این پلتفرم گفت که صاحب پلتفرم عملا نمیتواند در محتوایی که ردوبدل میشود دخل و تصرفی داشته باشد، اما یکسری قوانین در این پتلفرم ایجاد شده که مانع تاختوتاز کلاهبرداران میگردد. او همچنان از مردم خواست تا وارد لینکهایی نشوند که از کاربران پول درخواست میکنند.
همچنین پیامرسان بله در خصوص باز کردن لینکها، محدودیتهای دیگری نیز اعمال کرده است. تجملیان در این خصوص افزود که لیکهایی که دامنههای آنها .ir. ،com. ،org نیست به آسانی باز نمیشوند. در واقع یک وایت لیست تهیه شده که در آن دامنههای معروف قرار داده شده است و تنها لینکهایی که دامنههای با قابلیت باز شدن را داشته باشند را دارند.
پیامرسان گپ نیز گفته است که روی لینکهایی محدودیت اعمال میکنند که در کانالهای عمومی منتشر شده باشند، نه پیامهای خصوصی. مهدی انجیدنی، مدیرعامل پیامرسان گپ راجع به این موضوع گفت که از آنجاییکه ما نمیتوانیم هیچ پردازشی روی پیامهای خصوصی انجام بدهیم، اگر لینکها داخل گروهها و مکالمههای خصوصی ردوبدل گردد، پیامرسان قابلیت جلوگیری از باز شدن آنها را ندارد. هدف اولیه ما این است که وارد حریم خصوصی کاربران نشویم و برای همین هیچ پردازشی روی پیامهای خصوصی نداریم.
به گفته او، پلتفرم گپ در صورتی میتواند وارد محتوای لینکهای مشکوک در پیامهای خصوصی گردد که گزارشی از سوی آن کاربر دریافت کرده باشد، آن موقع بهصورت فردی وارد پیامهای خصوصی کاربر گردیده و برای جلوگیری از فعالیت لینک غیرمجاز اقدام میگردد.
همینگونه در لینکهای مشکوک که در فضای عمومی منتشر میشوند نیز از لحاظ شرایط SSL یا از نظر دادههای اوپن گراف و دیگر موارد بررسی میگردند.
از سوی دیگر هم پلتفرم گپ مجموعهای را تحت نام «بلک لیست» دارد که در آن گزارشهایی که سیستم با آنها برخورد داشته، ذخیره شده است. به طور مثال اگر قبلا با یک URL برخورد صورت گرفته باشد که برای فیشینگ از آن استفاده شده، پلتفرم گپ آن را در بلک لیست ثبت کرده است. علاوه بر همه اینها، مسئولان این پلتفرم گفتهاند که تلاش دارند تا مدلهای دیگری را نیز برای ایمنی حسابات کاربران طراحی و ارائه بدهند.
منبع: پیوست