ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

مجازات جعل هویت در فضای مجازی

جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.

رییس پلیس فتا استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.

به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.

وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بوده‌اند و فقط اعضای خانواده به فایل تصاویر دسترسی داشته‌اند.

این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفاده‌های بیشتر بیش از بیش نشان می‌داد.

سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسی‌های فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.

وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.

رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.

سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آن‌ها تحت قفل و رمزهای امنیتی و رمزگذاری می‌باشد کاربران باید به نکات مهم حفاظت از داده‌ها و اطلاعات شخصی آگاهی‌های لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان می‌توانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.

وی مهمترین عاملی که به حفظ اطلاعات در سیستم‌های خانگی  کمک می‌کند، دسته بندی و طبقه‌بندی آن‌ها دانست و گفت: فایل‌های خصوصی و خانوادگی به هیچ وجه نباید با فایل‌های عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایل‌های شخص می‌توانید از نرم افزار‌های امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.

سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایل‌های حذف‌شده از سطل بازیافت هم به طور مطلق حذف نمی‌شوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد می‌تواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.

این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده 744،745،746 قانون جرائم رایانه‌ای جرم می‌باشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

پیشگیری از سرقت هویت

نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمره‌ای هستند که شما بر خلاف عده‌ای معدود به آن فکر چندانی نمی‌کنید. سرقت هویت یکی از روبه ‌رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود می‌نماید.

به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماه‌ها و سال‌ها، سرقت هویت تعریف می‌شود.

چگونگی وقوع سرقت هویت:

ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آن‌چیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود به‌جای شما، با درخواست تغییر شماره تلفن و آدرس جهت بی‌خبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفاد‌ه‌ها اقدام می‌کند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حساب‌های دوم و سوم با سهولت بیشتری انجام می‌شود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب‌ خرید‌ها، رسیدهای دستگاه کارت‌خوان و نامه‌های بانکی اقدام به جعل هویت می‌نمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وب‌سایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.

چگونه از سرقت هویت جلوگیری کنیم؟

  1. اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفته‌اید و یا از طریق لینک ارسالی ارجاع داده و وارد وب‌سایت نــشده‌اید.
  2. تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چک‌ها و سایر اطلاعات مالی منقضی.
  3. رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
  4. رمزعبور انتخابی می‌بایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما می‌بایست دارای حداقل 8 کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
  5. حجم اطلاعات شخصی و تعداد کارت‌های بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
  6. جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاه‌های خودپرداز و تلفن‌های عمومی، مراقب افراد پشت سر خود باشید.
  7. اطلاعات جامعی از شماره تلفن‌های پشتیبان بانک و شماره کارت‌های بانکی داشته باشید و در جای امنی نگهداری کنید.
  8. با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
  9. به هیچ و‌ب‌سایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
  10. تمام کارت‌های بانکی که در 6 ماه گذشته بلا استفاده بوده‌اند را باطل نمایید.
  11. بصورت دوره‌ای گردش حساب‌های خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

  1. با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
  2. با بانک ذی‌ربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفاده‌های بعدی جلوگیری شود.
  3. شکوائیه تنظیم کنید و از تمامی برگه‌های آن یک کپی نزد خود نگهداری کنید.

مترجم: رضا احمدی

ساخت صفحه‌ای جعلی در فضای مجازی در پی اختلاف مالی

رئیس پلیس‌فتا استان‌ مازندران گفت: فردی که با استفاده از تصاویر شخصی زنی در شبکه اجتماعی تلگرام، به علت وجود اختلافات مالی، اقدام به ساخت صفحه‌ای جعلی نموده بود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت زنی با ارائه مرجوعه قضايي به پليس فتا، شاکیه چنین عنوان‌ داشت که اخیراً متوجه شدم شخصی ناشناس اقدام به ایجاد صفحه‌ای جعلی در شبکه‌ اجتماعی تلگرام نموده و عکس بنده را نیز بر روی پروفایل آن گذاشته است، به همین منظور تقاضای رسیدگی موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام محترم قضایی، رسيدگي به این پرونده در دستور کار کارشناسان اين پلیس قرار گرفت، که با بررسي‌هاي فني و تخصصي به عمل آمده، متهم که در یک بنگاه معاملاتی کار می‌کرد، شناسایی گشت.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا در ادامه با هماهنگي مقام محترم قضایي، متهم را  به اين پليس احضار کردند. متهم در ابتدا منکر قضیه شد، اما با مشاهده ادله محکم از سوی کارآگاهان این پلیس، لب به سخن گشود و ضمن اقرار به بزه انتسابي عنوان ‌نمود، بنده در یک بنگاه معاملاتی مشغول هستم و به واسطه تنظیم اجاره‌نامه منزل برای شاکیه با وی آشنا شدم، اما بعد از مدتی به علت اختلافات مالی که بین ما به وجود آمد، با گرفتن شماره همراه شاکیه از روی برگه اجاره‌نامه، وارد صفحه شخصی او در تلگرام شدم و سپس به عکس‌های پروفایل او دسترسی پیدا کردم.

وی افزود: متهم عنوان داشت که در ادامه با استفاده از تصاویر به دست آمده از شاکیه اقدام به ساخت صفحه‌ای جعلی در پیام‌رسان‌ موبایلی تلگرام نمودم تا از این طریق برای او ایجاد مزاحمت کرده و تلافی کرده باشم.

این مقام  ارشد انتظامی گفت: در ادامه با تکميل تحقيقات، پرونده متشکله جهت سير مراحل قضايي به همراه طرفين روانه‌ي دادسراي عمومي و انقلاب گرديد.

رئیس پلیس فتا مازندران در پایان هشدار داد: به هیچ عنوان عکس‌های شخصی خود را بر روی پروفایل شبکه‌های اجتماعی خویش قرار ندهید، همچنین شماره تلفن همراه خود را که با آن در شبکه‌های اجتماعی عضویت دارید را در اختیار هرکس قرار ندهید، زیرا ممکن است مورد سوءاستفاده افراد سودجو قرار گیرد.

ارائه مشاوره با سوء استفاده از تصاویر کاربر دیگری و ساخت صفحات جعلی

رئیس پلیس‌ فتا استان‌ مازندران گفت: فردی که با استفاده از تصاویر شخصی دختری در شبکه‌های اجتماعی اقدام به ساخت صفحات جعلی نموده‌ بود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت دختری  با ارائه مرجوعه قضايي به پليس فتا، چنین عنوان‌ داشت که در یکی از شبکه‌های اجتماعی پرمخاطب، صفحه‌ای جعلي با انواع تصاوير شخصی و خانوادگی وي ایجاد شده و مشغول فعالیت بوده و اقدام به نشر اکاذیب تحت‌ عنوان مشاوره، روانشناسی و روانپزشکی با نام و تصاویر من نموده‌است، به همین منظور تقاضای رسیدگی موضوع را دارم.

این مقام ارشد انتظامی افزود: در ادامه حسب دستور مقام محترم قضایی، رسيدگي به این پرونده در دستور کار کارشناسان اين پلیس قرار گرفت، که با بررسي‌هاي فني و تخصصي به عمل آمده، متهم به هویت معلوم با آدرس و مشخصات دقیق شناسایی گردید.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا در ادامه با هماهنگي مقام محترم قضایي، متهم یادشده با عناوین معلوم، دستگیر و وی در تحقیقات به عمل‌آمده، ضمن اقرار به بزه انتسابي عنوان‌ نمود، بنده با جستجو در فضاي‌ مجازي به تصاوير شاکیه دسترسي پيدا کرده و در ادامه با شماره تلفنی ناشناس، اقدام به ساخت صفحاتی جعلی با تصاوير خصوصی شاکيه نموده و به واسطه اين صفحات، انواع مشاوره‌هاي روانپزشکي و زناشويي و … به مخاطبين ارائه داده و در قبال آن مبالغی وجه نقد می‌گرفتم. همچنین در بعضی مواقع اقدام به اخاذی از مردم می‌نمودم.

وی در ادامه افزود: متهم انگيزه خود از اين عمل مجرمانه را حس کنجکاوي و جمع‌آوری وجه نقد و اخاذی عنوان‌ داشته و دليل استفاده از تصوير شاکيه را نیز موجه بودن عکس‌های وی بيان‌ داشت.

سرهنگ محمدنژاد گفت: متهم در ادامه از عمل خود اظهار ندامت و پشیمانی کرده و  از شاکی تقاضای عفو و بخشش نمود. سرانجام با تکميل تحقيقات، پرونده متشکله جهت سير مراحل قضايي به همراه طرفين روانه‌ دادسراي عمومي و انقلاب گرديد.

رئیس پلیس فتا مازندران با اشاره به سوءاستفاده از تصاویر کاربران از سوی مجرمان سایبری هشدار داد: کاربران فضای مجازی به هیچ عنوان عکس‌های شخصی خود را بر روی پروفایل شبکه‌های اجتماعی خویش قرار ندهید، حتی از بارگذاری تصاویر موجه خود و خانواده‌تان نیز در فضای مجازی جدا خودداری نمائید. زیرا ممکن است مورد سوءاستفاده افراد سودجو قرار گیرد.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

بازی با آبروی مردم در فضای مجازی به قصد افزایش فالور

رئیس پلیس فضای تولید و تبادل اطلاعات استان آذربایجان غربی از شناسایی و دستگیری فردی خبر داد که اقدام به سوء استفاده از تصاویر شخصی احدی از شهروندان به قصد افزایش فالوور در یکی از شبکه ای اجتماعی نموده بود.

به گزارش پلیس فتا، سرهنگ حسن کوره‌بلاغی در تشریح این خبر بیان کرد: با مراجعه فردی با در دست داشتن مرجوعه قضایی مبنی بر اینکه شخص ناشناسي در یکی شبکه‌های اجتماعی تصاویر شخصي بنده را از پروفايلم برداشته و با ايجاد اکانت جعلي با نام کاربري دیگر، از عکس‌هاي من سوء استفاده نموده و منجر به آبروريزي بنده گردیده، موضوع در دستور کار این پلیس قرار گرفت.

وی ادامه داد: با بررسی‌های فنی صورت گرفته در روند رسیدگی به پرونده، متهم شناسایی و با دستور مقام قضایی به این پلیس دلالت و تحقیقات بعمل آمده از وی اعلام داشت که بنده به دلیل افزایش دنبال کننده‌های خود در شبکه‌های اجتماعی اقدام به برداشت تصاویر شخصی از پروفایل شاکی نموده و در صفحات خود استفاده نمودم.

این مقام ارشد انتظامی ادامه داد: متهم پرونده جهت سیر مراحل قانونی به دادسرا ارسال گردید.

سرهنگ کوره‌بلاغی افزود: افزایش فالوور، افزایش تعداد لایک‌ها و‌… به یک رقابتی در بین قشر جوان جامعه تبدیل شده و آنان برای انجام این کار از روش‌های غیر قانونی مانند سوء‌استفاده از تصاویر خصوصی دیگران، استفاده می‌کنند بدون اینکه از عواقب آن اطلاعی داشته باشند.

رئیس پلیس فتا استان آذربایجان غربی با اشاره به اینکه یکی از مهمترین موضوعاتی که کاربران را در فضای مجازی تهدید می‌کند استفاده اطلاعات خصوصی در پیج‌ها و اکانت‌های خود می‌باشد، به شهروندان توصیه کرد: از به اشتراک گذاری اطلاعات مهم و خصوصی خود در شبکه‌های اجتماعی خودداری نمایید، چرا که در صورت دسترسی افراد سودجو به اطلاعات کاربری شما امکان سوء استفاده از این اطلاعات وجود داشته و می‌توانند از آن‌ها در صفحات خود استفاده نمایند.

فحاشی و توهین به هنرمندان با ساخت پیج جعلی برای خواننده پاپ

رییس پلیس فتا استان کرمانشاه با بیان اینکه سوء‌استفاده از نام و نشان چهره‌‌های هنری، ورزشی یکی از شیوه‌های مجرمان سایبری است، گفت: کاربران در برخورد با سایت‌ها، صفحات، کانال‌ها و گروه‌های شبکه‌های اجتماعی تحت نام و نشان این چهره‌های مشهور و معروف مراقب باشند تا در دام مجرمان سایبری نیفتند.

به گزارش پلیس فتا، سرهنگ علی کریمی با اشاره به تشکیل یک پرونده در پلیس فتا استان در خصوص یکی از خواننده‌های پاپ کرمانشاهی گفت: در این پرونده متهم با راه‌اندازی پیجی با نام و تصاویر این خواننده، اقدام به فحاشی و توهین به دیگران و حتی اغفال دیگران اقدام می‌کرد.

وی افزود: یکی از خواننده‌های پاپ استان کرمانشاه با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و بیان داشت فردی ناشناس در فضای مجازی اقدام به ایجاد پیجی با نام ایشان نموده و با سوء‌استفاده از شهرت وی اقدام به توهین به دیگر هنرمندان استان می‌نماید‌ لذا در این خصوص پرونده تشکیل و موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

این مقام ارشد انتظامی ادامه داد: کارشناسان پلیس فتا با انجام اقدامات فنی و به‌کارگیری شگردهای خاص پلیسی، مجرم را شناسایی و پس از اخذ دستور مقام قضایی نامبرده را دستگیر کردند.

سرهنگ کریمی در خصوص انگیزه متهم گفت: متهم در مواجهه با ادله جرم، لب به اعتراف گشود و به بزه ارتکابی اقرار‌ و دلیل انجام این جرم را سرگرمی عنوان کرد.

وی با بیان اینکه سوءاستفاده از نام و شهرت چهره‌های هنری و ورزشی سرگرمی نبوده بلکه جعل هویت است، افزود: این امر جرم است و تبعات قانونی دارد که فرد باید در برابر قانون نسبت به جعل هویت و جرائم دیگری که با استفاده از نام و نشان چهره‌های معروف و مشهور انجام داده پاسخ‌گو باشد.

رییس پلیس فتا استان کرمانشاه با بیان اینکه جعل هویت و عنوان شخصیت‌های حقیقی‌ و حقوقی در فضای مجازی زیاد اتفاق می‌افتد، گفت: سازمان‌ها و شخصیت‌ها می‌توانند این موضوع را رصد کرده و در صورت دیدن تخلف آن‌ را پیگیری نمایند. زیرا تا زمانی که طرح شکایت صورت نگیرد نه تنها پلیس بلکه مردم نیز در جریان قرار نمی گیرند، بلکه در برخی موارد این افراد با سوءاستفاده از این موضوع از شهروندان کلاهبرداری کرده و با آبرو و حیثیت این عزیزان بازی می‌کنند.

سرهنگ کریمی ادامه داد: این افراد باید بدانند پلیس فتا هر لحظه فضای مجازی را رصد می‌کند و با هرگونه تخلف در این فضا برخورد خواهد کرد لذا تاکید می‌کنیم به هیچ عنوان حتی برای سرگمی با نام دیگران اکانت، گروه و یا صفحه‌ای ایجاد نکنید زیرا این کار جرم بوده و عواقب قضایی در پی خواهد داشت.

مرد زن نمای فضاي مجازي به دنبال اخاذی از قربانی خود بود

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت:مردي كه با هدف اخاذي از پسران در شبكه‌هاي اجتماعي خود را دختر معرفي مي نمود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر اظهار کرد: در پي شكايت يكي از شهروندان مبني بر اينكه فردي با تهديد انتشار تصاوير شخصي و خانوادگي وي قصد اخاذي از او را دارد بررسي موضوع در دستور كار اين پليس قرار گرفت.

وی افزود: شاكي كه پسري جوان مي‌باشد در اظهارات خود عنوان داشته مدتي پيش در شبكه‌هاي اجتماعي با فرد ناشناسي كه خود را دختر جواني به اسم محبوبه معرفي مي‌نموده آشنا مي‌شود و به قصد ازدواج با وي فيلم‌ها و تصاوير خصوصي و خانوادگي خود را در اختيار او قرار مي‌دهد.

این مقام ارشد انتظامی ادامه داد: آن فرد با هويت مجازي پس از دريافت اطلاعات خصوصي شاكي تغيير رفتار داده و از او تقاضاي مبلغ 100 ميليون ريال مي‌نمايد تا فيلم‌ها و عكس‌هايش را در فضاي مجازي منتشر نكند.

سرهنگ مرتضوی گفت: با جمع آوري شواهد و مستندات لازم و اقدامات تخصصي در فضاي مجازي نهايتاً متهم كه خود را در فضاي مجازي دختر معرفي مي‌كرد پسري جوان به هويت رضا.ص شناسايي و دستگير شد.

اين مقام انتظامي ارشد ادامه داد:  متهم در مواجهه با مدارك و مستندات اين پليس صراحتاً به بزه انتسابي اقرار و به چندين مورد ديگر اخاذي و دريافت پول و كارت شارژ از كاربران شبكه‌هاي اجتماعي اعتراف كرد.

وی با بیان اینکه جعل و تغییر هویت در فضای مجازی و به خصوص شبکه‌های اجتماعی امر سهل و متدوال است، افزود: لذا کاربران نباید به راحتی با هر کسی که در فضای مجازی یا شبکه‌های اجتماعی دوست شده اعتماد کرده و اطلاعات شخصی و محرمانه خود مثل فیلم، عکس و… را در اختیار دوست اینترنتی قرار دهد.

سرهنگ مرتضوي با بیان اینکه اصل اعتماد در فضای سایبر و شبکه‌های اجتماعی بسيار حائز اهميت مي‌باشد و نبايد به هيچ عنوان با افراد غريبه در فضاي مجازي ارتباط برقرار كرد و يا اطلاعات شخصي و خصوصي خود را در اختيار آنها قرار داد، گفت: حفظ حریم خصوصی در این فضا در گام اول بر عهده خود کاربران می‌باشد که باید با رعایت موارد ساده مانع از دست اندازی دیگران به حریم خصوصی خود می‌شوند.