استفاده از فيلترشكن‌ها امنيت كاربران را در معرض خطر قرار مي‌دهد

رئيس پليس فتا استان گلستان از كاربران خواست براي بهره‌گيري از محيط اينترنت در جهت ارتباطات و يا تهيه  محتواي مورد نيازشان‌، حتما به شبكه‌هاي اجتماعي، پيام رسان‌ها و پايگاه‌هاي اينترنتي معتبري كه قوانين كشور  ما را محترم مي‌شمارند و فيلتر نشده‌اند مراجعه كنند.

به گزارش پلیس فتا، سرهنگ دوم ابراهيم پرسا در تشريح اين خبر گفت: هر فناوري همراه با محاسن و دستاوردهاي مثبت، ابعاد منفي و فرايندهاي آسيبي مختلفي را به همراه دارد. يكي از اين ابزارها اينترنت است كه با ورود خود، جهان را به يك دهكده كوچك تبديل نموده و دسترسي سريع به اطلاعات و برقراري ارتباط بين افراد مختلف را تسهيل كرده است. ضمن اينكه اينترنت بسياري از مشكلات علمي، پژوهشي، اجتماعي، گردشگري و اقتصادي را برطرف كرده در كنار اين ابعاد مثبت، فرايندهاي منفي اين ابزار فناوري باعث سوء استفاده افراد فرصت طلب در زمينه‌هاي مالي و ترويج روند فساد اخلاقي و نيز امنيتي شده است.

وي افزود: يكي از ابعاد منفي اينترنت، دسترسي تمام افراد به هر نوع اطلاعات از توليد مواد مخدر تا برقراري ارتباط با سرويس‌هاي اطلاعاتي و ضد ملي و كلاهبرداري‌هاي مختلف گرفته تا برنامه‌هاي ضد اخلاقي و مستهجن است كه روز به روز دامنه جديدي پيدا مي‌كند.

سرهنگ پرسا گفت: در كشور ما مطابق با قانون جرايم رايانه‌اي، برخي از  سايت‌ها و پايگاه‌هاي اينترنتي‌ كه محتواي آنها در تضاد با فرهنگ، عرف و قانون جامعه باشند فيلتر  مي‌شوند اما  اخيرا با فيلتر شدن پيام رسان‌هاي خارجي  تلگرام كه  نقشي تخريبي و ويران‌گر در بحث فرهنگ و نيز امنيت جامعه داشت جستجو و نصب  فيلترشكن در بين برخي از كاربران  امري عادي شده  كه  اين امر مي‌تواند منجر به نفوذ يا دسترسي غيرمجاز به ‌سیستم‌های كاربر شود.

اين مقام ارشد انتظامي افزود: کاربران بدون ‌اطلاع از عملکرد فیلترشکن‌ها،‌آنها را بر روی رايانه و  تجهيزات هوشمند خود نصب می‌کنند  غافل از اينكه ممکن است این نرم افزارها يا لينك‌هاي همراه آن، حاوي بدافزار (ويروس، تروجان، جاسوس افزار، باج افزار و …‌) ‌بوده و  اطلاعات آنها  را در معرض خطر قرار دهد.

سرهنگ پرسا به كاربران توصيه کرد: مراقب لينك‌هاي آلوده كه حاوي بدافزار هستند باشند‌ و براي بهره‌گيري از محيط اينترنت در جهت ارتباطات و يا تهيه  محتواي مورد نيازشان،‌ حتما ‌به‌ شبكه هاي اجتماعي، پيام رسان‌ها و  پايگاه‌هاي اينترنتي معتبري كه قوانين كشور  ما را محترم مي‌شمارند و فيلتر نشده‌اند مراجعه كنند.

امنیت اطلاعات شخصی در فضای سایبر

رئيس پليس فتا فرماندهي انتظامي گلستان ضمن اشاره به آسيب‌هاي متعدد فضاي مجازي تاکید كرد: شهروندان نسبت به حفظ و نگهداري از اطلاعات شخصی خود حساسیت بیشتری داشته باشند.

به گزارش پلیس فتا، سرهنگ دوم ابراهيم پرسا گفت: بسیاری از دعاوی مربوط به سوء‌استفاده از اطلاعات شخصی افراد، ناشی از عدم تسلط کاربران در بحث امنیت اطلاعات و نحوه نگهداری و حفظ اطلاعات شخصی می‌باشد که متاسفانه درصد زيادي از پرونده‌هاي متشكله در مراجع قضائي به علت سهل انگاري خود كاربران در حفظ اطلاعات شخصي‌شان  مي‌باشد.

وی تاکید‌كرد: کاربران محترم به هیچ عنوان فضاي مجازي را محيطي امن و قابل اعتماد تصور نكنند و به امنيت و حفاظت از اطلاعات خود توجه بيشتري نموده و از ذخیره اطلاعات شخصی و محرمانه خود بر روی دستگاه‌هايي که مستقیماً به اینترنت متصل می‌شوند خودداری کرده و برای ذخیره سازی اطلاعات از لوح‌های فشرده و هارد اکسترنال که در آنها تکنولوژی رمزکننده به کاربرده شده، استفاده نمایند.

رئیس پلیس فتا استان گلستان به کاربران شبکه‌های اجتماعی توصیه کرد: اطلاعات خصوصی و مهم خود را بر روی رایانه، گوشي و تجهيزات قابل حمل ذخیره نکنند و اطلاعات و تصاویری که نشان‌دهنده‌ هویّت آنهاست را به هیچ عنوان به اشتراک نگذاشته و پوشه‌های حاوی اطلاعات خود را رمزگذاری نمايند.

سرهنگ پرسا افزود: كلاهبرداران اينترنتي با ارسال لينك‌ها و فايل‌هاي آلوده حاوي بدافزار كه عناوین جذاب و تحريك كننده دارد اقدام به فريب كاربران مي‌نمايند لذا از باز کردن ایمیل‌ها، تصاویر و فایل‌هایی که حاوی محتوای مشکوک هستند جداً خودداری نمایید‌.

رئيس پليس فتا گلستان به شهروندان توصيه كرد: قبل از اینکه مطلبی را در فضاي مجازي منتشر كنيد يا به اشتراک بگذارید اولا خوب فکر کنید که آیا حاوی اطلاعات شخصی و محرمانه است یا خیر؟ دوما دقت كنيد محتوا را براي چه كسي مي‌فرستيد.

وي افزود: در استفاده از اينترنت و فضاي مجازي با برنامه عمل نموده و بي‌هدف اقدام به بازكردن لينك‌ها و صفحات مختلف نكنيد و با توجه به تنوع محتوا، زمان استفاده از فضاي مجازي را متناسب با خواسته‌هايتان، برنامه‌ريزي كنيد.

ویروس‌ها می‌توانند عامل نابودی اطلاعات شما باشند

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروس‌ها برای تکثیر خودکار نوشته می‌شوند و از رایانه‌ای به رایانه دیگر گسترش می‌یابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام می‌دهند و به‌همین ترتیب به سخت افزار‌، نرم افزار و داده‌ها خسارت وارد می‌کنند .

به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی‌ و حرفه‌ای پسران استان البرز اظهار کرد: رایانه‌هایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حساب‌های بانکی‌، خرید‌های اینترنتی و ورود به صندوق پست الکترونیکی نیست‌.

وی افزود: گاهاً به پشت کیس رایانه‌تان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید‌.

کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایت‌هایی استفاده می‌کنید که در درون خودشان صفحه کلید مجازی دارند‌، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلید‌ها استفاده کنید‌.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرم‌افزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده می‌کنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانه‌تان اجرا نکنید‌. اگرچه در صورت فعال بودن آنتی‌ویروس‌، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.

کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظه‌های فلش (کول دیسک) استفاده می‌کنید، از ذخیره سازی اطلاعات محرمانه بر روی آن‌ها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود‌. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه ‌افراد غریبه متصل نکنید‌.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

ارسال پيامك تبليغاتي از جيب شهروند با نصب یک بدافزار

رئیس پلیس فتا استان خراسان رضوی با توجه به شگرد جدید مجرمان در سوء استفاده از گوشی هوشمند کاربران به شهروندان هشدار داد: هرگز از منابع ناشناس اقدام به دانلود نرم افزار نكرده و ضمن رعايت توصيه‌هاي پليس فتا، گوشي هوشمند خود را به مجهز به آنتي ويروس نمايند..

به گزارش پلیس فتا، سرهنگ جواد جهانشيري در تشريح اين هشدار گفت: باز هم متاسفانه عدم رعايت توصيه‌هاي پليس فتا منجر به خسارت مالي به شهروند مشهدي شد.

وی افزود: با توجه به مراجعه شهروندي به پليس فتا تحت عنوان شاكي مبني بر هك شدن گوشي موبايل و اتمام شارژ تلفن همراه وي بلافاصله پس از شارژ آن، رسيدگي به موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

این مقام ارشد انتظامی ادامه داد: كارشناسان پليس فتا در آزمايشگاه ادله ديجيتال پس از بررسي‌هاي اوليه متوجه شدند علت اتمام شارژ اعتباري گوشي تلفن همراه شاكي وجود نرم افزاري است كه از طرف فردي ناشناس روي گوشي شاكي نصب شده است.

سرهنگ جهانشیری گفت: كارشناسان پلیس فتا به دنبال تحقيقات خود دريافتند اين نرم افزار با دسترسي به لیست تلفن ذخیره شده در گوشی مخاطبين شاكي، با هزينه آنها پيام‌هاي تبليغاتي مورد نظر را ارسال مي‌نمايد و از همين جهت تا شاكي سيم كارت گوشي خود را شارژ مي‌نمايد بلافاصله اين هزينه به صورت ناخواسته صرف ارسال پيامك به مخاطبين وي مي‌گردد.

وی افزود: با توجه به وجود اين نرم افزار مخرب در گوشي شاكي، كارشناسان با تنظيم گوشي وي روي تنظيمات كارخانه، صاحب گوشي را از وجود اين بدافزار راحت نمودند.

اين مقام ارشد انتظامي با توجه به قابلیت بدافزارها برای تخریب، جاسوسی و سوءاستفاده از امکانات و اطلاعات ذخیره شده در سیستم‌های هوشمند يادآور شد: برای نصب هرگونه نرم افزار مورد نیاز حتما از سایت‌های معتبر اقدام گردد و قبل از این کار نسبت به قابلیت‌های پبدا و پنهان نرم افزار مورد نظر اطلاعات جمع‌آوری گردد، که این نرم افزار دارای چه قابلیتی است و خواهان دسترسی به چه نوع اطلاعات و امکانات از سیستم ما است.

وی ادامه داد: کاربران به این نکته توجه داشته باشند که بسیاری از نرم افزارهای که در سایت‌ها و شبکه‌های اجتماعی تبلیغ شده و رایگان برای نصب قرار دارد، می‌تواند یک بد‌افزار باشد که اقدام به جاسوسی از سیستم ما یا سوء‌استفاده از اطلاعات و امکانات سیستم ما بنماید. لذا به هیچ وجه فریب این دست تبلیغات دريافت شارژ رايگان، دريافت حجم اينترنت رايگان، اد كن جايزه بگير، نرم افزار … قرار نگرفته و اقدام به نصب این‌گونه نرم افزارها نکنند.

رئیس پلیس فتا استان خراسان رضوی تاکید کرد: براي منفعت بيشتر به صورت آگاهانه اقدام به نصب هر نوع نرم افزار نمائید و تبعات منفي نصب اينگونه بدافزارها را دست کم نگیرید، چرا که در برخي مواقع منجر به برداشت تصاوير و فيلم‌ها از گوشي هوشمند شما مي‌شود.

سرهنگ جهانشيري در جايي ديگري به شهروندان توصيه كرد: نرم افزارهاي مورد نياز خود را از مبادي و سايت‌ها و كانال‌هاي معتبر و رسمي دريافت نماييد.

سرقت اطلاعات از طریق اپلیکیشن‌های جعلی

سرهنگ شکیب با اشاره به اهداف اپلیکیشن‌های جعلی گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

با توجه به ضریب نفوذ تلفن‌های هوشمند و همچنین در دسترس بودن اینترنت همراه، طبیعی است که این وسیله به یکی از همراهان دائمی و همیشگی کاربران تبدیل شود. دسترسی‌های آسان، افزایش سرعت و دقت در انجام کارهای روزمره، انجام تبادلات بانکی و… ازجمله خدماتی هستند که در کمترین زمان ممکن می‌توان با استفاده از تلفن‌های هوشمند و اتصال به اینترنت انجام داد. البته در این میان می‌توان به طراحی اپلیکیشن‌های مختلف نیز اشاره کرد که معمولاً در جهت سهولت انجام کارها برای کاربران طراحی‌شده و نقش بسزایی در دسترسی آسان کاربران به قابلیت‌های فضای مجازی و دریافت خدمات ایفا می‌کنند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا با اشاره به مطالب فوق گفت: متأسفانه در کنار تمامی خدمات ارائه‌شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

سرهنگ دوم مهدی شکیب با اشاره به طراحی اپلیکیشن‌های مختلف گفت: از آنجایی‌ که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کارهای روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل‌ انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متأسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

وی با اشاره به اهداف این‌گونه اپلیکیشن‌ها گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

سرهنگ شکیب افزود: مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاهبرداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاهبرداری کنند. بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت نمایند.

وی ادامه داد: برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسریاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند. لذا هم‌وطنان عزیز باید مراقب این‌گونه نرم‌افزارها باشند و به آن‌ها اعتماد نکنند.

رئیس اداره پیشگیری از جرائم سایبری در ادامه افزود: از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری می‌باشد لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و …. بیش‌ از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به‌ روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمزهای عبور و اطلاعات بانکی کاربران باشند. بنابراین هموطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری نمایند.

سرهنگ شکیب جعل را یکی از جرائم بسیار مهم دانست و گفت: در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب ماده 734 قانون جرائم رایانه‌ای “هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانة داده‌ها یا علائم به آن‌ها نماید جاعل می‌باشد” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

وی با اشاره به نقش و مسئولیت مدیران سایت‌ها، کانال‌ها یا مارکت هایی که اقدام به تهیه و انتشار نسخه‌های جعلی برنامه‌های خدماتی و کاربردی می‌نمایند، گفت: سوءاستفاده از عناوین و استفاده از هویت‌های دیگران جرم بوده، بنابراین انتشار آن‌ها نیز جرم می‌باشد  وفرد مجرم باید در مقابل مقام قضایی پاسخگوی عمل انجام‌شده باشند.

این مقام مسئول در توصیه به صاحبان اپلیکیشن‌های معتبر و مهم در جلوگیری از فعالیت نسخه‌های جعلی، تأکید کرد: البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

وی ادامه داد: صاحبان کسب‌وکارهایی که مورد سوءاستفاده قرارگرفته و از بستر آن‌ها، اپلیکیشن های جعلی منتشرشده در اسرع وقت نسبت به اطلاع‌رسانی و طرح شکایت اقدام نمایند. در صورت عدم اقدام به‌موقع در جهت جلوگیری از انتشار نسخه جعلی و وقوع کلاهبرداری، انگشت اتهام به سمت آن‌ها نشانه می‌رود. بنابراین در کمترین زمان ممکن به دادسرا مراجعه و مراتب را به مقام قضایی اطلاع دهند.

مراقب ایمیل‌های جعلی و مشکوک باشید

رئيس پليس فتا استان آذربايجان شرقي در خصوص ایمیل‌های جعلی و مشکوک گفت: مجرمین فضای مجازی برای کسب عواید و رسیدن به هدف‌های شوم خود، از روش‌های متنوعی برای رسیدن به اطلاعات شخصی کاربران این فضا استفاده می‌کنند که یکی از روش‌های متداول برای رسیدن به این هدف، استفاده از ایمیلهای جعلی است.

به گزارش پلیس فتا‌‌، سرهنگ ‌محسن محمودي‌ یکی از راه‌های موثر در امنیت فضای مجازی و کاهش جرائم در این فضا افزایش دانش و آگاهی فنی اعلام و اظهار کرد: امروزه با توسعه و پیشرفت فناوری‌های جدید و گستردگی فضای مجازی، این نیاز احساس می‌شود که کاربران این فضا نیز به تناسب پیشرفت تکنولوژی، دانش و آگاهی فنی خود را افزایش داده و گامی موثر در جهت افزایش امنیت خود و کاهش جرایم فضای سایبری بردارند.

اين مقام ارشد انتظامي افزود: ایمیل‌های ناشناس مهم‌ترین روش برای ورود بدافزارها به سیستم کاربران فضای مجازی هستند که از طریق روش‌های مختلف  از قبیل انتقال شما از طریق یک لینک نا‌معتبر و به ظاهر موجه به یک وب سایت جعلی‌ و یا قرار گرفتن بدافزاردر یک نرم افزار ناشناس و یا نامعتبر و اقدام به نشر خود در سیستم قربانی نموده و سپس با عملیات خرابکارانه اقدام می‌کند.

وی در ادامه بهترین راه دفاع در مقابل ایمیل‌های جعلی و ناشناس باز نکردن آنها دانسته و تصریح کرد: اگر کاربران به هر طریقی ایمیل مشکوکی را دریافت کردند در صورتی که این ایمیل به ظاهر دارای آدرس معتبر و مهم نیز باشد بهترین روش برای مقابله با آنها باز نکردن این ایمیل‌ها است.

سرهنگ محمودی با بیان اینکه بعضی از افراد در فضای مجازی در جهت ترغیب کاربران به منظور افزایش بازدید از سایت خود با ارسال ایمیل شیوه‌های اغواکننده را به‌کار می‌گیرند، افزود: این افراد با ارسال مطالب و جملاتی از قبیل فروش ارزان‌ قیمت محصولات، آموزش نرم افزارهای خاص به صورت رایگان، اخبار دروغ و یا مشاهده فیلم و عکس‌های جذاب اقدام به سرقت اطلاعات و نفوذ به سیستم‌های قربانیان می‌کنند.

رئیس پليس فتا آذربايجان شرقي چند راهکار امنیتی مهم در این خصوص اشاره و خاطرنشان کرد: کاربران باید به یاد داشته باشند که هر ایمیلی که برای آنها ارسال می‌شود به نام فرستنده آن اعتماد نکرده و به آدرس دامنه آن توجه کنند‌، به اسم لینک‌های متن ایمیل اعتماد نکنید، اغوا نشوند، فریب بخت آزماییهای دروغین در آن را نخورند، مراقب ایمیل‌های با موضوع‌های اضطراری باشند، فایل‌های پیوست در این نوع ایمیل‌ها را باز نکنند و … چراکه این چند نکته‌ای که گفته شد برای حفظ امنیت حساب ایمیل خود اهمیت بسیار زیادی دارد.

بدافزار روت‌کیت (Rootkit) چیست:

بدافزار روکیت بسیار خطرناک‌تر از ویروس و کرم‌هاست که کنترل سیستم عامل را در اختیار می‌گیرد به گونه‌ای که کاربر متوجه آن نمی‌شود .روت کیت‌ها با اعمال تغییراتی در سیستم عامل به مقاصد خود دست می‌یابند.

به گزارش پلیس فتا، در واقع کلمه root از دنیای لینوکس وارد دنیای ویندوز شده است و در آن حساب مدیر سیستم را  root می‌نامند. روت کیت‌ها از نظر ساختار کلی بسیار شبیه Trojan ها هستند با این تفاوت شناسایی آنها بسیار مشکل است زیرا روت کیت‌ها خود را جایگزین فایل‌های اصلی و مهم سیستم عامل می‌کنند و به هکرها اجازه می‌دهند تا از طریق پنهان شدن در سیستم نفوذ کنند.