ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

عامل طراحی سایت‌های شرط بندی دستگیر شد

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان از شناسایی و دستگیری فردی خبر داد که در فضای مجازی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌کرد.

به گزارش پلیس فتا، سرهنگ جمالی در این خصوص گفت: پس از دریافت گزارشی مبنی بر اینکه فرد یا افرادی در فضای مجازی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌نمایند، موضوع با جدیت در دستور کار مأمورین این یگان قرار گرفت.

وی افزود: پس از تنظیم گزارش و اخذ دستورات مقام محترم قضایی، در پی انجام اقدامات فنی و تخصصی، فردی که اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌کرد شناسایی و دستگیر شد.

سرهنگ جمالی ادامه داد: متهم پس از مواجهه با مستندات و ادله فنی پلیس اعتراف کرد که برای کسب منافع مالی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار نموده است.

رئیس پلیس فتا ایلام با بیان اینکه با افرادی که با انگیزه‌های مختلف نسبت به طراحی و ساخت سایت‌های قمار و شرط بندی اقدام میکنند برابر قانون برخورد خواهد شد، گفت: برابر ماده 705 قمار بازی با هر وسیله‌ای ممنوع است و مرتکبان آن به یک تا شش ماه حبس یا تا 74 ضربه شلاق محکوم می‌شوند و در صورت تجاهر به قمار بازی به هر دو مجازات محکوم خواهند شد.

وی گفت: متاسفانه برخی افراد سودجو با انگیزه‌های مختلف از جمله کسب درآمد مالی، دسترسی به اطلاعات شخصی و … در صدد اغفال و گمراه کردن کاربران فضای مجازی هستند لذا ضرورت دارد کاربران در هنگام فعالیت در فضای سایبر در هر لحظه مراقب کلاهبرداران باشند و اطلاعات شخصی و بانکی خود را به هیچ عنوان در فضای مجازی در اختیار دیگران قرار ندهند.

این مقام ارشد انتظامی با بیان اینکه برخی از سایت‌ها با هدف سرقت اطلاعات، کسب درآمد، باج گیری و … از سوی مجرمان سایبری طراحی می‌شوند، به کاربران هشدار داد: طراحان این نوع سایت‌ها با این شگرد و کشاندان کاربران به صفحات خود، ضمن کسب درآمد به راحتی اطلاعات بانکی و خصوصی کاربران را جهت سوء‌استفاده‌های بعدی به سرقت می‌برند.

کاهش جرائم اینترنتی در گرو ارتقاء دانش کاربران است

کارشناس پلیس فتا استان بوشهر ضمن تعریف لغوی فضای سایبری و معرفی پلیس فتا به تشریح مهم‌ترین آسیب‌های فضای مجازی پرداخت و گفت: مناسب‌ترین راهکار و کلید اصلی‌ استفاده صحیح از فضای مجازی‌ و کاهش جرائم در این فضا، ارتقاء دانش اینترنتی کاربران می‌باشد.

به گزارش پلیس فتا، این کارشناس سایبری با حضور در جمع دانشجویان دانشگاه آزاد اسلامی واحد بوشهر در کارگاه آموزشی با محوریت فرصت‌ها و تهدیدات فضای مجازی، سرقت اطلاعات شخصی رایانه‌ای توسط سوءاستفاده کنندگان را از مهم‌ترین جرائم سایبری در حوزه فضای تولید و تبادل اطلاعات نام برد و از کاربران خواست: سعی کنند دستگاه‌های رایانه خود و همچنین تلفن متصل به اینترنت آن‌ها  فاقد اطلاعات شخصی باشد و به‌هیچ‌عنوان عکس‌های خانوادگی خود را در شبکه‌های موبایلی رد و بدل نکنند زیرا امکان هرگونه هک و سرقت اطلاعات در این شبکه‌ها  وجود دارد.

وی بسیاری از پرونده‌های پلیس فتا را مربوط به انتشار تصاویر خصوصی کاربران در فضای مجازی دانست و تصریح کرد: کاربران با به اشتراک گذاشتن اطلاعات شخصی خود نظیر فیلم و عکس در این‌گونه کانال‌ها موجب می‌شوند افرادی از این فرصت سوءاستفاده و نیات مجرمانه خود همچون اخاذی، هتک حیثیت، نشر اکاذیب را عملی کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری هست که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره کارت، رمز دوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

وی گفت: کاربران عزیز سعی کنند همیشه آدرس سایت‌های بانکی و سایر سایت‌های مهم را خود در آدرس بار تایپ نموده و از رفتن به لینک‌هایی که در سایت‌های مختلف و یا در شبکه‌های اجتماعی ارائه‌شده خودداری کنند. همچنین نسبت به استفاده از پروتکل https دقت و حساسیت بیشتری داشته باشند.

کارشناس پلیس فتا استان بوشهر در خصوص استفاده از اینترنت عمومی افزود: بسیاری از کاربران فضای مجازی در خارج از منزل سعی می‌کنند از اینترنت‌های عمومی رایگان در اماکن عمومی استفاده کنند، رعایت موارد ایمنی ضروری است تا در دام مجرمان سایبری نیفتند و باید در نظر داشته باشند، چون افراد مختلفی می‌توانند به این نوع اینترنت‌ها بدون رمز متصل شوند، لذا امنیت بالایی را نمی‌توان برای آن‌ها در نظر گرفت، بنابراین کاربران، هنگام استفاده از اینترنت‌های عمومی به‌هیچ‌عنوان، اطلاعات مهم نظیر رمز کاربری و… را از طریق سیستم‌های خود در فضای مجازی ثبت نکنند و سعی کنند تلفن همراه و سیستمی که از آن استفاده می‌کنند در هنگام اتصال به اینترنت فاقد هرگونه اطلاعات خصوصی و مهم باشد.

سوء استفاده از اعتماد شاکی منجر به برداشت اینترنتی غیر مجاز وی شد

رئیس پلیس فتا استان آذربایجان غربی از شناسایی فردی خبر داد که با سوء استفاده از اعتماد شاکی اقدام به برداشت اینترنتی غیر مجاز از حساب بانکی وی نموده بود.

به گزارش پلیس فتا، سرهنگ حسن کوره‌بلاغی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان مبنی بر برداشت مبلغ 288 میلیون ریال به صورت اینترنتی از حساب بانکی وی موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: در روند رسیدگی به پرونده و با بررسی‌های کارشناسی صورت گرفته مشخص گردید که برداشت‌ها در جهت خرید‌های اینترنتی بوده است.

سرهنگ کوره‌بلاغی ادامه داد: با بررسی‌های صورت گرفته مشخص گردید که دو نفر متهم در این جریان دخیل بودند.

این مقام ارشد انتظامی ادامه داد: با اقدامات فنی و پلیسی متهمین مورد نظر پرونده شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شدند.

سرهنگ کوره‌بلاغی گفت‌: در تحقیقات بعمل آمده از متهمین و با مشاهده مستندات پرونده لب به اعتراف گشوده و اعلام داشتند که  اطلاعات کارت بانکی شاکی را در هنگام خرید شارژ به سرقت برده و با توجه به نیاز مالی، در اسرع وقت اقدام به خرید اینترنتی از حساب بانکی وی نمودیم.

وی با بیان اینکه اعتماد بی‌جا و بی‌مورد به اطرافیان به خصوص فروشندگان و قرار دادن اطلاعات بانکی در اختیار آنان جهت انجام خرید و امورات بانکی منجر به برداشت‌های غیر مجاز می‌گردد به شهروندان توصیه کرد: اطلاعات بانکی نیز جزء اطلاعات محرمانه شما به حساب می‌آید، پس به هیچ‌وجه این اطلاعات را  در اختیار دیگران قرار نداده و اقدامات بانکی را خود شخصا انجام دهید.

رئیس پلیس فتا استان آذربایجان غربی بیان کرد: جهت اطلاع از تراکنش‌های غیر مجاز حساب‌های بانکی خود سامانه پیامکی مربوط به حساب را فعال نموده تا در صورت برداشت وجه اطلاع یافته و در اسرع وقت اقدام مناسب را انجام دهید.

طراحی ربات صیغه‌یاب از سوی فیشر حرفه‌ای برای فیشینگ بانکی

جانشین فرماندهی انتظامی استان زنجان از شناسایی و دستگیری باند فیشینگ حرفه‌ای که اقدام به برداشت غیرمجاز از حساب دیگران می‌نمودند خبر داد.

به گزارش پلیس فتا، سرهنگ کردلو درمصاحبه تلویزیونی با صدا و سیمای مرکزاستان زنجان در تشریح این خبر اظهار کرد: در پی شکایت احدی از شهروندان مبنی بر برداشت غیرمجاز از حساب بانکی از طریق فضای مجازی مراتب در دستور کار کارشناسان پلیس فتای زنجان قرار گرفت و با انجام تحقیقات گسترده و اقدامات فنی و شیوه شگرد‌های خاص پلیسی نسبت به شناسایی متهم اقدام گردید.

این مقام ارشد انتظامی استان ادامه داد: طي تحقيقات صورت گرفته، مشخص گرديد که شخص يا اشخاص ناشناسي در شبکه‌های اجتماعي، با طراحی ربات  صیغه‌یاب شاکیان را به یکی از درگاه‌های بانکی هدايت کرده و با وارد نمودن اطلاعات کارت بانکي جهت پرداخت هزینه فعال سازی با پیغام خطا مواجه می‌شدند و پس از گذشت چند روز مبالغی از حساب شاکیان کسر می‌گردید.

جانشین انتظامی استان زنجان در ادامه گفت: با اقدامات فنی پلیسی انجام شده 2 نفر در یکی از استان‌های همجوار شناسایی و با اعزام اکیپ‌های عملیاتی به استان‌ مذکور متهمین طی عملیات غافلگیرانه دستگیر، به پلیس فتا استان زنجان انتقال گردیدند.

سرهنگ کردلو ادامه داد: باتوجه به حرفه‌ای بودن متهمین، بدواً سعی داشتند با اظهارات ضد و نقیض، خود را بی‌گناه جلوه داده و مسیر تحقیقات مأموران را به انحراف بکشانند. ولی پس از مواجهه ‌شدن با مستندات و مدارک جمع آوري شده از سوي کارشناسان به بزه ارتکابی معترف شدند.

وی گفت: متهمین با طراحي ربات صیغه‌یاب، اقدام به سرقت اطلاعات کاربران می‌نمودند که در این راستا ‌به اطلاعات بيش از 400 فقره کارت بانکي افراد در سراسر کشور دسترسی پیدا کرده و اقدام به برداشت مبالغی از حساب‌ آنها می‌نموده‌اند.

جانشین انتظامی استان زنجان با بیان اینکه شهروندان باید مراقب باشند تا در دام مجرمان سایبری نیفتند، گفت: قبل از انجام هرگونه تراکنش‌ اینترنتی از معتبر بودن درگاه اینترنتی (پروتکل https ) اطمینان حاصل نمایند و اطلاعات مربوط به کارت بانکی را از طریق صفحه کلید مجازی وارد نمایند.

سرهنگ کردلو در یایان گفت: به دلیل گسترده بودن کلاهبرداری درسطح کشور پرونده فوق کماکان در پلیس فتا زنجان در حال رسیدگی است، لذا از همشهریان و کاربران تقاضا داریم چنانچه به این روش از آنها کلاهبرداری شده است، جهت پیگیری قضایی به پلیس فتا زنجان مراجعه نمایند.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

کی‌لاگر‌ها

​هشدار در خصوص کی‌لاگر‌ها

ابزاری است که دنباله کلیدهایی که کاربر بر روی صفحه کلید کامپیوتر می‌فشارد را ثبت می‌کند.

این ابزار که به صورت‌های سخت‌افزاری و نرم‌افزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار می‌رود.

راه‌های مقابله با کی‌لاگرها:

1- بازدید فیزیکی سیستم
2- استفاده از آنتی ویروس قدرتمند
3- استفاده از صفحه کلید مجازی

قمار خانه اینترنتی تعطیل شد

رئیس پلیس فتا استان سمنان از شناسایی و دستگیری مجرم سایبری که اقدام به راه اندازی قمارخانه آنلاین در فضای مجازی می‌نمود خبر داد و گفت: خانواده‌ها باید مراقب فعالیت سایبری فرزندان خود باشند تا آنها آگاهانه یا نا آگاهانه اقدام به رفتارهای مجرمانه در این فضا نکنند.

به گزارش پلیس فتا، سرهنگ حسین صادقی در تشریح خبر دستگیری این مجرم سایبری اظهار کرد: برابر وظایف ذاتی پلیس فتا مبنی بر رصد و پایش فضای مجازی و شناسایی تارنماهای دارای محتوای مجرمانه، تیم رصد پلیس فتا استان سمنان وب سایت مجرمانه‌ای با موضوع قمار اینترنتی را مورد پایش قرار داد که با توجه به اهمیت موضوع رسیدگی پرونده با هماهنگی مقام قضایی در دستور کار قرار گرفت.

وی ادامه داد: با توجه به مستندات و ادله موجود، شناسایی متهم به صورت ویژه، توسط تیم تخصصی این پلیس در دستور کار قرار گرفت؛ متهم در این پرونده با ترفندهای مختلف، سعی در مخفی نگه داشتن هویت واقعی خود داشت و این در حالیست که مستندات موجود در اختیار پلیس گواه ارتکاب جرم توسط شخص مورد نظر بود.

رئیس پلیس فتا استان سمنان نحوه دستگیری این متهم را اینگونه بیان کرد: با اقدامات تخصصی، متهم 17 ساله شناسایی و با هماهنگی مقام قضایی در یک عملیات غافلگیرانه دستگیر گردید و در ادامه روند رسیدگی به پرونده، متهم در ابتدا اظهار بی‌اطلاعی از موضوع مطروحه نمود و سعی در گمراه نمودن پلیس را داشت که با مشاهده مستندات و ادله موجود به بزه ارتکابی اعتراف و انگیزه خود را سرگرمی و تفریح بیان داشت.

وی افزود: در این پرونده متهم با ترفندهای مختلف اقدام به تبلیغ سایت خود نموده و جذب مخاطب را انجام می‌داد.

این مقام ارشد انتظامی با بیان اینکه به واسطه بازی قمار افراد کلاهبردار می‌توانند به حساب اینترنتی بانکی فرد قربانی دسترسی داشته باشند و وب سایت‌های جعلی با پوشش قمار و از طریق فیشینگ به نام کاربری و رمز عبور فرد قربانی دسترسی پیدا می‌کنند، تاکید کرد: کاربران به هیچ وجه وسوسه و فریب این سایت‌ها را نخورند و از درج اطلاعات بانکی خود در این سایت‌ها خودداری نمایند

سرهنگ صادقی عنوان کرد: در قوانین موضوعه کشور جمهوری اسلامی ایران در مواد 705، 707، 710 و 406 قانون مجازات اسلامی قمار و شرط بندی جرم انگاری گردیده و  برای آن مجازات تعیین شده است.

امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد