دبی آنلاین: چگونه در دنیای متصل این شهر ایمن بمانیم؟
۲۰ اردیبهشت ۱۴۰۴
کپی لینک
منابع
43
نمایش منابع در متن
Google
Arabmls
Techsciresearch
Tdra Gov
En Wikipedia
Bayut
Tdra Gov
Tdra Gov
Xn-------u5fiaaabboicedc0d8d8cyczosaoeefjpgg1a5ce0cg0a
Telecomreview
Dlapiperintelligence
Securiti
Tdra Gov
Cms
Dlapiperintelligence
Freedomhouse
360compliance
Analysysmason
Wiki Teltonika-gps
Marketresearchfuture
Tdra Gov
Store Fitchsolutions
Tdra Gov
Telecomreview
Vpnhypernet
En Wikipedia
Meed
Wam
Globaldata
Telecomreview
Content Argaam Com S3-eu-west-1 Amazonaws
Giraffy
Uaestories
Brandfinance
Aithor
Wam
Gulfbusiness
En Wikipedia
Telecomreview
Campaignme
Samenacouncil
Jawraa
Dxbadventure
چشمانداز دیجیتال خیرهکننده دبی انکارناپذیره. از بانکداری و خرید آنلاین یکپارچه گرفته تا دسترسی به خدمات دولتی با UAE Pass، زندگی در اینجا به طور فزایندهای متصل شده
[3]
[36]
[28]
[24]. این جهش دیجیتال راحتی فوقالعادهای به ارمغان میاره، اما صادق باشیم، درهایی رو هم به روی تهدیدات آنلاین باز میکنه[3][36]. در حالی که دولت امارات متحده عربی، از طریق نهادهایی مانند شورای امنیت سایبری (Cybersecurity Council) و TDRA، برای ارتقای ایمنی دیجیتال سخت تلاش میکنه، امنیت آنلاین شخصی تو واقعاً از خودت شروع میشه
[43]
[42]
[22]. این رو به عنوان راهنمای ضروری خودت برای گشتوگذار ایمن در دنیای دیجیتال دبی در نظر بگیر، که بهترین شیوههای ضروری، کلاهبرداریهای رایج محلی که باید مراقبشون باشی، و نحوه استفاده بدون نگرانی از وایفای عمومی رو پوشش میده، همه بر اساس توصیههای متخصصان[22]
[14][36]
[37].
عادتهای امنیتی اساسی که امروز بهشون نیاز داری
بر رمزهای عبورت مسلط شو
همه ما وسوسه شدیم که از اون رمز عبور آسون و بهیادموندنی دوباره استفاده کنیم، درسته؟ اما رمزهای عبور ضعیف یا تکراری مثل اینه که در ورودی خونهات رو برای مجرمان سایبری باز بذاری[14][37]. راهحل چیه؟ رمزهای عبور پیچیده بساز – ترکیبی از حروف بزرگ و کوچیک، اعداد و نمادها – و اونها رو طولانی کن، ایدهآلش ۱۲ کاراکتر یا بیشتر[14]
[38]. نکته حیاتی اینه که برای هر حساب کاربری یک رمز عبور منحصربهفرد استفاده کنی[14][37]. به نظرت دردسرسازه؟ مدیران رمز عبور معتبر میتونن این رمزهای عبور پیچیده رو برات تولید و به طور امن ذخیره کنن و بار رو از روی حافظهات بردارن[36][37]. یادت باشه که رمزهای عبور رو به طور منظم تغییر بدی، به خصوص برای حسابهای مهم مثل بانکداری و ایمیل، و از استفاده از اطلاعات شخصی مثل تاریخ تولد خودداری کنی[22].
احراز هویت دو مرحلهای/چند مرحلهای (2FA/MFA) رو فعال کن
2FA یا MFA رو مثل یک قفل دیجیتالی محکم روی در حساب کاربریت در نظر بگیر
[27][14][36]. این یک مرحله امنیتی اضافی فراتر از فقط رمز عبورته، که معمولاً به چیزی نیاز داره که فقط تو داری، مثل کدی که از طریق پیامک به تلفنت ارسال میشه، کدی از یک برنامه احراز هویت، یا حتی اثر انگشت یا اسکن چهرهات[28]
[33]. چرا باید زحمت بکشی؟ چون حتی اگه یک کلاهبردار به نحوی رمز عبورت رو به دست بیاره، بدون اون قطعه دوم تأیید نمیتونه وارد بشه[14]
[41]. مطمئن شو که MFA رو هر جا که ارائه میشه فعال کنی – این برای ایمیل، بانکداری آنلاین، پروفایلهای رسانههای اجتماعی و پورتالهای دولتی مثل UAE Pass کاملاً ضروریه[28][14][36].
درهای دیجیتالت رو قفل نگه دار: بهروزرسانیهای نرمافزار
اون اعلانهای بهروزرسانی ممکنه آزاردهنده به نظر برسن، اما حیاتی هستن
[4]
[6][27]
[30]. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی برای حفرههای امنیتی هستن که هکرها فعالانه به دنبالشون میگردن و ازشون سوءاستفاده میکنن[4][6][27][30]. عادت کن که سیستمعامل کامپیوترت (مثل Windows یا macOS)، سیستمعامل تلفنت (iOS یا Android)، مرورگرهای وبت و همه برنامههات رو به محض انتشار بهروزرسانیها، بهطور منظم آپدیت کنی[43][4][28]
[9]. فعال کردن بهروزرسانیهای خودکار راهی عالی برای محافظت بدون بررسی مداومه[6][30]. همیشه بهروزرسانیها رو مستقیماً از منابع رسمی مثل وبسایت توسعهدهنده یا فروشگاههای برنامه معتبر دانلود کن – هرگز از لینکهای مشکوک استفاده نکن
[32]
[35]. اجرای نرمافزار قدیمی مثل دعوت کردن دردسره[3][6][27].
شناسایی و جاخالی دادن از فریب: فیشینگ و کلاهبرداریها
درک حملات فیشینگ (ایمیل، پیامک، صدا)
این کلاهبرداریها میتونن از طریق ایمیل، پیامهای متنی (که بهش «اسمیشینگ» (smishing) میگن)، یا حتی تماسهای تلفنی («ویشینگ» (vishing)) انجام بشن
[2]
[11]
[16]. هدف همیشه سرقت دادههای ارزشمند مثل جزئیات Emirates ID، شماره حسابهای بانکی، رمزهای یکبار مصرف (OTP)، یا شمارههای CVV کارت اعتباری، یا فریب دادنت برای نصب بدافزاره[4]
[8][28][16]. اگه پیامهای ناخواستهای دریافت کردی که اطلاعات شخصی میخوان یا خواستار اقدام فوری هستن، و اغلب از تهدید یا پیشنهادهای باورنکردنی استفاده میکنن، فوراً مشکوک شو[4][8][28][16]. یادت باشه، سازمانهای قانونی مثل پلیس دبی یا بانکت معمولاً به این روش اطلاعات حساس رو درخواست نمیکنن[8]
[13][15]. اگه چنین درخواستی دریافت کردی، همیشه اون رو به طور مستقل از طریق وبسایت رسمی یا شماره خدمات مشتریانشون تأیید کن – از اطلاعات تماس ارائه شده در پیام مشکوک استفاده نکن[28][15]. به آدرسهای ایمیل فرستنده و لینکهای وبسایت (URLها) با دقت نگاه کن – جعلیها اغلب خطاهای کوچیک و بهسختی قابل تشخیصی دارن[11]. مراقب پیامهایی باش که طوری طراحی شدن که تو رو دچار وحشت کنن یا احساس عجله کنی[11][16].
مراقب کدهای QR مخرب باش
کدهای QR الان همهجا هستن، برای همه چیز از منوهای رستوران گرفته تا پرداختها استفاده میشن، اما مراقب باش[4]. کلاهبردارها میتونن کدهای QR جعلی رو روی کدهای واقعی بچسبونن[4]. اسکن یک کد QR مخرب میتونه تو رو به یک وبسایت فیشینگ ببره که برای سرقت جزئیات ورودت طراحی شده یا حتی بدون اینکه متوجه بشی بدافزار رو روی دستگاهت دانلود کنه[4]. اگه در مورد قانونی بودن یک کد QR مطمئن نیستی، امنتره که آدرس وبسایت رو دستی تایپ کنی یا از روش دیگهای مثل پایانه پرداخت فیزیکی استفاده کنی[4].
عادتهای هوشمندانه برای فعالیتهای آنلاین روزمره
با HTTPS ایمن مرور کن
قبل از وارد کردن هرگونه اطلاعاتی در یک وبسایت، به نوار آدرس در مرورگرت نگاه کن
[5]
[29][24]. دنبال «
» در ابتدای آدرس وب و یک نماد قفل کوچیک بگرد[5][29][24]. این نشاندهنده یک اتصال امن و رمزگذاریشده (HTTPS) است، به این معنی که دادههای به اشتراک گذاشته شده بین مرورگر تو و سایت، درهمریخته و از چشمهای کنجکاو محافظت میشن[5][29]
[18]
[19]. همچنین به تأیید اصالت وبسایت کمک میکنه[29][18][24]. اگه سایتی فقط از «
» (بدون 's') استفاده میکنه، از وارد کردن اطلاعات حساس مثل رمزهای عبور یا جزئیات پرداخت خودداری کن، چون اتصال امن نیست[29]
[31].
قبل از اشتراکگذاری آنلاین فکر کن
وسوسهانگیزه که بهروزرسانیهای زندگی رو در رسانههای اجتماعی به اشتراک بذاری، اما اشتراکگذاری بیش از حد میتونه خطرناک باشه
[21]. ارسال بیش از حد اطلاعات شخصی میتونه تو رو هدف سرقت هویت، تعقیب، یا حملات فیشینگ بسیار شخصیسازیشده قرار بده که در اون کلاهبردارها از جزئیات مربوط به تو برای قانعکنندهتر به نظر رسیدن استفاده میکنن
[7][16]. لحظهای وقت بذار و تنظیمات حریم خصوصیت رو در پلتفرمهایی مثل Facebook، Instagram و Twitter بررسی و سختگیرانهتر کن تا کنترل کنی چه کسی پستهات رو میبینه[4][7]. در مورد اشتراکگذاری جزئیاتی مثل آدرس خونه، شماره تلفن، اطلاعات Emirates ID، یا تاریخهای خاص سفر به صورت عمومی محتاط باش[43][7]. در مورد برنامههایی که دائماً موقعیت مکانیت رو ردیابی و به اشتراک میذارن، دوباره فکر کن[7]. مجرمان سایبری در جمعآوری اطلاعات در دسترس عموم برای ساختن پروفایل و راهاندازی حملات هدفمند مهارت دارن[7][16].
شیوههای خرید و بانکداری آنلاین امن
هنگام خرید یا بانکداری آنلاین، همیشه دوباره بررسی کن که در یک سایت امن (HTTPS) هستی[5][18]. نسبت به معاملات آنلاینی که بیش از حد خوب به نظر میرسن تا واقعی باشن، بدبین باش – اغلب کلاهبرداری هستن[8]. استفاده از کارت اعتباری برای خریدهای آنلاین معمولاً محافظت بهتری در برابر کلاهبرداری نسبت به استفاده از کارت نقدی ارائه میده[35]. عادت کن که به طور منظم صورتحسابهای بانکی و کارت اعتباریت رو برای هرگونه تراکنشی که نمیشناسی بررسی کنی[35]. و این یک قانون طلاییه: از انجام هرگونه بانکداری یا خرید آنلاین هنگام اتصال به شبکههای وایفای عمومی خودداری کن؛ ریسکها خیلی بالا هستن
[1]
[34].
تهدیدات سایبری رایج که ساکنان دبی و امارات رو هدف قرار میدن
کلاهبرداریهای رایج
جعل هویت اینجا خیلی رایجه[3][11][13][15]
[20]. کلاهبردارها ممکنه وانمود کنن که از طرف پلیس دبی، بانکت، ارائهدهندگان خدمات مخابراتی مثل Etisalat یا du، سیستم UAE Pass، شرکتهای تحویل کالا، یا حتی دوستان یا اعضای خانوادهات هستن[3][11][13][15][20]. مراقب چیزهایی مثل اعلانهای جریمه رانندگی جعلی که خواستار پرداخت فوری از طریق یک لینک هستن[13][15]، پیامهایی که ادعا میکنن مشکلی در حساب بانکی یا UAE Pass تو وجود داره و نیاز به تأیید فوری داره[28][16]، یا اعلانهای تحویل جعلی که اطلاعات شخصی یا هزینه کمی رو درخواست میکنن، باش[22]. سایر تاکتیکهای رایج شامل فرصتهای سرمایهگذاری باورنکردنی که بازدهی بالایی رو وعده میدن، کلاهبرداریهای عاشقانه که برای درخواست پول روابط جعلی ایجاد میکنن، پیشنهادهای شغلی جعلی که از تو میخوان هزینهای رو از قبل پرداخت کنی، و فاکتورهای جعلی ارسال شده به کسبوکارها (معروف به Business Email Compromise یا BEC) هستن[16][20][22]
[39][21]
[40][2].
بدافزار و باجافزار
نرمافزارهای مخرب (بدافزار) و پسرعموی بدجنسش، باجافزار، تهدیدات پایداری هستن[1][3]. باجافزار فایلهات رو قفل میکنه و برای پس گرفتنشون پول میخواد[2][3]. بدافزار میتونه از طریق لینکهای ایمیل فیشینگ، دانلودهای مشکوک، وبسایتهای آلوده، یا حتی درایوهای USB آلوده به دستگاههات نفوذ کنه[11][16]
[23]. نشانههایی که دستگاهت ممکنه آلوده شده باشه شامل کند شدن ناگهانی، تخلیه غیرمعمول باتری، یا رفتار عجیب برنامههاست[43]. بهروز نگه داشتن نرمافزارت و استفاده از یک برنامه آنتیویروس معتبر، دفاعهای کلیدی در برابر این تهدیدات هستن[1][35].
گشتوگذار ایمن در وایفای عمومی دبی
درک ریسکها
خطرات اصلی وایفای عمومی شامل شبکههای رمزگذارینشدهایه که دادههات میتونن به راحتی در اونها رهگیری بشن[1]
[12][9]
[17][34]. بعد حملات Man-in-the-Middle (MitM) هستن، که در اون یک هکر به طور مخفیانه بین دستگاه تو و اینترنت قرار میگیره و به طور بالقوه اطلاعاتت رو میدزده[1][12][33]
[26][23]. کلاهبردارها همچنین هاتاسپاتهای وایفای جعلی (گاهی اوقات «Evil Twins» نامیده میشن) با نامهای قانعکننده راهاندازی میکنن تا تو رو فریب بدن که بهشون متصل بشی، و بهشون اجازه میدن هر کاری که آنلاین انجام میدی رو نظارت کنن
[10][12][26][34]. مهاجمان همچنین میتونن از ابزارهایی برای «بو کشیدن» دادههای رمزگذارینشده مثل رمزهای عبور که در شبکه جابجا میشن یا حتی وارد کردن بدافزار به دستگاههای متصل استفاده کنن[12][26][1].
قوانین ایمنی ضروری برای وایفای عمومی
قانون اول: با همه وایفایهای عمومی به عنوان بالقوه ناامن رفتار کن، حتی اگه نیاز به رمز عبور داشته باشن[10][9][26]. فرض کن کسی میتونه تماشا کنه[10]. اگه نیاز به انجام کار حساسی داری (مثل بانکداری)، استفاده از داده تلفن همراهت گزینه بسیار امنتریه[10][9]. همیشه سعی کن قبل از اتصال، نام رسمی شبکه رو با کارکنان اون مکان تأیید کنی – از نامهای عمومی مثل «Free WiFi» خودداری کن[10][34][12]. مهمترین ابزار؟ از یک شبکه خصوصی مجازی (VPN) استفاده کن[1][9][33][26][34]. یک VPN ترافیک اینترنتت رو رمزگذاری میکنه و یک تونل امن ایجاد میکنه که دادههات رو از شنودکنندگان در شبکه محلی محافظت میکنه[1][34]. استفاده از VPN برای اهداف امنیتی در امارات متحده عربی کاملاً قانونیه[1]. برای لایه اضافی رمزگذاری، به وبسایتهایی که از HTTPS استفاده میکنن، پایبند باش[1][33][24]. سعی کن از ورود به حسابهای بانکی، خرید آنلاین، یا وارد کردن رمزهای عبور حساس در حین استفاده از وایفای عمومی خودداری کنی، حتی با VPN اگه میتونی[1][10][34]. تنظیماتی که باعث میشه دستگاهت به طور خودکار به شبکههای وایفای شناختهشده متصل بشه رو خاموش کن[10]. وقتی کارت تموم شد، به صورت دستی قطع کن و به دستگاهت بگو شبکه رو «فراموش» کنه[1]. در نهایت، سیستمعامل و نرمافزار امنیتی دستگاهت رو بهروز نگه دار و مطمئن شو که فایروالت فعاله[1][9][26]. آه، و ویژگیهای اشتراکگذاری فایل رو هم غیرفعال کن[34].
محافظت از دادههات و پاسخ به حوادث
فراتر از پیشگیری، داشتن برنامهای برای حفاظت از دادهها و دونستن نحوه پاسخگویی در صورت بروز مشکل، حیاتیه.
اهمیت پشتیبانگیری از دادهها
تصور کن تمام عکسها، اسناد، یا فایلهای مهمت رو به دلیل خرابی دستگاه، سرقت، یا حمله باجافزاری از دست بدی. این اتفاق میافته[14]. پشتیبانگیری منظم از دادههای مهمت، شبکه ایمنی توئه[43][14]. میتونی از یک هارد دیسک اکسترنال که به طور امن در خونه نگهداری میشه استفاده کنی یا در یک سرویس ذخیرهسازی ابری امن و معتبر مشترک بشی[43][14]. پشتیبانگیری رو به یک عادت منظم تبدیل کن.
گزارش جرایم سایبری در امارات متحده عربی
اگه مشکوک شدی که هدف یک کلاهبرداری آنلاین یا جرم سایبری قرار گرفتی، فوراً اون رو گزارش کن[43]. با کلاهبردارها درگیر نشو یا تسلیم تهدیدهاشون نشو[43]. در دبی، میتونی حوادث رو از طریق پلتفرم eCrime.ae پلیس دبی، اپلیکیشن پلیس دبی، در یک ایستگاه پلیس هوشمند (SPS)، یا با تماس با 901 گزارش کنی[8]
[25]. در سایر نقاط امارات، میتونی با پلیس ابوظبی با شماره 8002626، از طریق پیامک به 2828، یا ایمیل تماس بگیری[13][25]. همچنین میتونی مشکلات رو به شورای امنیت سایبری امارات/aeCERT و TDRA گزارش کنی[43]. برای موارد اضطراری، همیشه با 999 تماس بگیر[25]. گزارشدهی به مقامات کمک میکنه تا این جرایم رو ردیابی کنن و به طور بالقوه از قربانی شدن دیگران جلوگیری کنن.
رایگان امتحان کنید