روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛متخصصان امنیتی و کارشناسان رسانه ها به مردم برای جلوگیری از ارسال تصاویر بلیط های آنلاین خود هشدار دادند. بسیاری از مردم این شیوه را دنبال می کنند البته همه اینطور نیستند. بارهای بار، وقت و بی وقت ما شاهد عکس های بلیط هایی بودیم که در شبکه های اجتماعی خصوصا اینستاگرام منتشر می شدند. فقط کافی است که در اینستاگرام #ticket رو بزنید و خواهید دید این کار تا چه اندازه همه گیر شده است.
چرا انجام این کار ایده ی بدی است؟
مشکل این نوع پست ها این است که افرادی که عکس بلیط هایشان را پست می کنند به طور کاملا سهوی فراموش می کنند که قسمت بارکد و ارقام زیر آن ها را بپوشانند. مجرمان به راحتی می توانند این اطلاعات را از روی عکس ها کپی کنند و از روی آن ها بلیط جعل کنند. با این کار آنها می توانند بلیط ها را بفروشند و یا خرجی روی دست قربانیان بگذارند.
همین قاعده دقیقا برای بلیط های هواپیمایی نیز صدق می کند: این مجران یا بهتر است بگوییم اراذل، جای شما را در هواپیما نخواهند گرفت اما آنها می توانند سفر شما را به راحتی خراب کنند که به توقیف شدن صندلی شما یا حتی لغو شدن بلیط بازگشتتان ختم می شود. تمام اطلاعات مورد نیاز برای این حقه بر روی بلیط هوایی شما چاپ شده است، پس آنها را آنلاین پست نکنید، این تنها کاری است که به شما کمک می کند تا فریب نخورید.
آیا این قضیه حقیقت دارد؟
Chantelle، بانوی استرالیایی را که در جام مسابقات اسب دوانی ملبورن برنده 825$ شد را به خاطر دارید ؟ او یک عکس سلفی با بلیطش گذاشت و تمام پولی که جایزه گرفته بود را از دست داد.
تقریبا در هر رویداد بزرگی که پیش می آید، مجرمان سایبری گوش بزنگ هستند. سال گذشته شهروندان بریتانیایی 5.2 میلیون پوند را به خاطر کلاهبرداری از دست دادند. رویدادهای ورزشی بزرگ مثل جام جهانی راگبی یا مسابقات قهرمانی یورو 2016 در لیست بالایی از کلاهبرداری های بلیط هستند. کنسرت ها و جشنواره ها هم بعد از آنها در صدر هستند.
خدمات بلیط معمولا دارای قوانینی است که می گویند مشتری نباید اطلاعات بلیطش را در اختیار شخص ثالث قرار دهد. انتشار یک عکس از بلیط خود در فضای آنلاین برابر است با اشتراک گذاری داده های خود با هر کسی که تصویر شما را می بیند. اگر که این این کار را انجام می دهید پس سرویس های بلیط را هرگز سرزنش نکنید. آنها نمی توانند کاری را برای قانون شکنی شما انجام دهند و کاری از دست هیچ کس بر نمی آید.
ارسال بلیط همچنین یک راه خوب برای هشدار به سارقان است که شما در آن زمان می خواهید از خانه خود دور بمانید.
چرا بلیط ها که منحصر بفرد هستند به این راحتی جعل می شوند؟
هنگامی که شخصی عکس بلیطش را آنلاین پست می کند، آغاز کننده ی راهی لغزنده برای خودش می شود که شخصی دیگر آن بلیط جعلی را از فروشندگان خصوصی خریداری می کند و در واقع خریدار اصلی شخصی بوده است که عکس بلیطش را در شبکه های اجتماعی منتشر کرده و حالا کاری از دستش بر نمی آید و به همین سادگی شخص قبل از او از آن بلیط استفاده کرده وآن را قبل از او دریافت کرده است. راهی برای حل این مشکل وجود دارد؟ البته، بازرسان بلیط می توانند شناسه شما را در قسمت ورودی بررسی کنند، گاهی اوقات هم دو شناسه مثل هم هستند. اما در واقع این روش به طور کامل خوب انجام نمی شود و خیلی نمی شود روی آن حساب باز کرد.
در ابتدا دارندگان بلیط ممکن است هنگام تطبیق دادن اسم آنها با شناسه کمی عصبانی شوند. اما برای این کار زمان زیادی صرف نمی شود ، این کار برای صدها نفر جهت مشخص شدن هویت آن ها انجام می شود. اما اگر این کار بر روی 3000 نفر صورت گیرد حقیقتا غیر ممکن است. تصور کنید کنسرتی وجود دارد که به علت اینکه بازدیدکنندگان ساعت ها در صف ایستاده اند، هنوز شروع نشده است. هیچ کسی دوس ندارد کنسرت را به خاطر تدابیر شدید امنیتی از دست بدهد.
علاوه بر این، این مجوزها ممکن است برای شما خطرناک باشند، گذرنامه یا دیگر اشکال شناسه های رسمی می توانند به راحتی در دست عموم قرار گیرند. سارقان هم که می توانند به راحتی چنین چیزهایی را در میان جمعیت بدزدند. از سویی دیگر بازرسان کنسرت ها می توانند قربانیانی که بلیطشان را از دست داده اند را ملاقات کنند و به آنها صندلی دیگری پیشنهاد دهند. این رویکرد همچنان دارای معایب خاص خودش است. برخی از افراد ممکن است از وضعیت پیش آمده سوء استفاده کنند، این افراد می توانند بلیط های خود را به دوستانشان دهند و از مدیران بخواهند که این مشکل را حل کنند. به همین خاطر بسیاری از بازرسان بلیط، بلیط های استفاده شده افراد را قبول نمی کنند.
متاسفانه، هیچ راه حل جهانی برای حل این مشکل وجود ندارد، ما باید برای این کار درخواست ابداع یک سیستم شناسایی دهیم. تا آن زمان که این مشکل رفع شود همه باید مراقب باشند و هرگز بلیط و اسناد خود را در شبکه های اجتماعی آنلاین منتشر نکنند.
آیا راهی برای پست کردن بلیط با امنیت کامل وجود دارد؟
بله یک نیمه راه امن وجود دارد. اگر شما می خواهید پست بلیط خود را بگذارید نیاز است که بدانید چگونه آن را مخفی کنید. به همین دلیل باید بدانید که بارکد چیست و چگونه کار می کند.
کلا دو نوع بارکد وجود دارد. 1D بارکد برای نوشتن بخش کوتاهی از اطلاعات استفاده می شود و 2D برای مقادیر بزرگی از اطلاعات به کار برده می شود.
بارکد 1D بر اساس دودویی است. این کمی پیچیده تراست. هر رقم دودویی از 7 خط سیاه و سفید تشکیل شده است. گاهی اوقات خطوط سیاه از خطوط سفید جدا نیستند به همین خاطر خطوط مشکی کلفت تر می شوند. آخرین خط مربوط به بارها که معمولا برای تایید صحت خواندن استفاده می شود. سینما، کنسرت و بلیط هواپیماها اغلب دارای 3 رقم چک کننده در آخر بارکد برای تایید اطلاعات هستند.
یکی از گسترده ترین بارکد های 2D، QR کد است. بیشتر از آن برای باز کردن سریع وب سایت در موبایل ها بکار برده می شود. البته همیشه اینطور نیست. به عنوان مثال، شما می توانید با استفاده از آنها روی سایت IRCTC هندوستان بلیط قطار پیدا کنید. بسیاری از بلیط پروازها هم شامل بارکد های 2D هستند (البته نه دقیقا از QR اما PDF417).
بارکد 2Dاز مربع سیاه وسفید و همچنین صفر و یک تشکیل شده است که شما باید آن را حدس بزنید. بارکد 2D بسیار پیچیده تر از بارکد 1D است. به طوریکه چک کننده برای تایید اطلاعات ندارند اما یک منطقه مخصوص برای دوربین هایی که بارکد 2D را به رسمیت میشناسند، دارد. به عنوان مثال کدهای QR سه مربع مجزا در گوشه هایش دارد.
اگر شما میخواهید پست بلیط های خود را بگذارید بهتر است که بارکد 2D باشد و این کار را انجام دهید. اگرچه بازرسان برای خواندن بارکد نیاز به دستگاه مخصوص دارند اما مجرمان سایبری نمی توانند این کار را انجام دهند و برای دیدن بارکد تنها باید قسمت مربعی را زیر دستگاه قرار داد.
در مجموع ما گذاشتن این گونه پستها را در صفحه های اجتماعی توصیه نمی کنیم حتی اگر شما روی قست کد را تار کنید، مجرمان با تبهر خاصی که در شبکه های اجتماعی دارند می توانند اطلاعات مربوط به شما را به راحتی بدست آورند. اگر مقصود شما اشتراک گذاری خود با دوستانتان است می توانید اینگونه آن را مطرح کنید:"سلام به همه، من میخواهم به کنسرت فلان گروه بروم".
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.