ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

ارسال پيامك تبليغاتي از جيب شهروند با نصب یک بدافزار

رئیس پلیس فتا استان خراسان رضوی با توجه به شگرد جدید مجرمان در سوء استفاده از گوشی هوشمند کاربران به شهروندان هشدار داد: هرگز از منابع ناشناس اقدام به دانلود نرم افزار نكرده و ضمن رعايت توصيه‌هاي پليس فتا، گوشي هوشمند خود را به مجهز به آنتي ويروس نمايند..

به گزارش پلیس فتا، سرهنگ جواد جهانشيري در تشريح اين هشدار گفت: باز هم متاسفانه عدم رعايت توصيه‌هاي پليس فتا منجر به خسارت مالي به شهروند مشهدي شد.

وی افزود: با توجه به مراجعه شهروندي به پليس فتا تحت عنوان شاكي مبني بر هك شدن گوشي موبايل و اتمام شارژ تلفن همراه وي بلافاصله پس از شارژ آن، رسيدگي به موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

این مقام ارشد انتظامی ادامه داد: كارشناسان پليس فتا در آزمايشگاه ادله ديجيتال پس از بررسي‌هاي اوليه متوجه شدند علت اتمام شارژ اعتباري گوشي تلفن همراه شاكي وجود نرم افزاري است كه از طرف فردي ناشناس روي گوشي شاكي نصب شده است.

سرهنگ جهانشیری گفت: كارشناسان پلیس فتا به دنبال تحقيقات خود دريافتند اين نرم افزار با دسترسي به لیست تلفن ذخیره شده در گوشی مخاطبين شاكي، با هزينه آنها پيام‌هاي تبليغاتي مورد نظر را ارسال مي‌نمايد و از همين جهت تا شاكي سيم كارت گوشي خود را شارژ مي‌نمايد بلافاصله اين هزينه به صورت ناخواسته صرف ارسال پيامك به مخاطبين وي مي‌گردد.

وی افزود: با توجه به وجود اين نرم افزار مخرب در گوشي شاكي، كارشناسان با تنظيم گوشي وي روي تنظيمات كارخانه، صاحب گوشي را از وجود اين بدافزار راحت نمودند.

اين مقام ارشد انتظامي با توجه به قابلیت بدافزارها برای تخریب، جاسوسی و سوءاستفاده از امکانات و اطلاعات ذخیره شده در سیستم‌های هوشمند يادآور شد: برای نصب هرگونه نرم افزار مورد نیاز حتما از سایت‌های معتبر اقدام گردد و قبل از این کار نسبت به قابلیت‌های پبدا و پنهان نرم افزار مورد نظر اطلاعات جمع‌آوری گردد، که این نرم افزار دارای چه قابلیتی است و خواهان دسترسی به چه نوع اطلاعات و امکانات از سیستم ما است.

وی ادامه داد: کاربران به این نکته توجه داشته باشند که بسیاری از نرم افزارهای که در سایت‌ها و شبکه‌های اجتماعی تبلیغ شده و رایگان برای نصب قرار دارد، می‌تواند یک بد‌افزار باشد که اقدام به جاسوسی از سیستم ما یا سوء‌استفاده از اطلاعات و امکانات سیستم ما بنماید. لذا به هیچ وجه فریب این دست تبلیغات دريافت شارژ رايگان، دريافت حجم اينترنت رايگان، اد كن جايزه بگير، نرم افزار … قرار نگرفته و اقدام به نصب این‌گونه نرم افزارها نکنند.

رئیس پلیس فتا استان خراسان رضوی تاکید کرد: براي منفعت بيشتر به صورت آگاهانه اقدام به نصب هر نوع نرم افزار نمائید و تبعات منفي نصب اينگونه بدافزارها را دست کم نگیرید، چرا که در برخي مواقع منجر به برداشت تصاوير و فيلم‌ها از گوشي هوشمند شما مي‌شود.

سرهنگ جهانشيري در جايي ديگري به شهروندان توصيه كرد: نرم افزارهاي مورد نياز خود را از مبادي و سايت‌ها و كانال‌هاي معتبر و رسمي دريافت نماييد.

هك و نفوذ به سیستم رایانه ای در پی رقابت شغلی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت: فردي كه با هك و نفوذ به سيستم رايانه‌اي يكي از شهروندان كليه اطلاعات مهم او را سرقت نموده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت يكي از شهروندان مبني بر اينكه سيستم رايانه‌اي وي هك شده و ديگر نمي‌تواند با پسورد خود وارد ايميل و ديگر اكانت‌هايش شود، لذا بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: با انجام تحقيقات فني و تخصصي توسط كارشناسان اين پليس محرز گرديد هكر با ارسال بدافزاري به نام كيلاگر و نصب آن بر روي سيستم قرباني توانسته كليه اطلاعات مهم وي را به دست آورد.

اين مقام ارشد انتظامي ادامه داد: پس از انجام اقدامات فني لازم، متهم به هويت محسن.ب 30 ساله ساكن اصفهان شناسايي و دستگير گرديد و انگيزه خود را انتقام جويي و رقابت‌هاي شغلي عنوان داشت.

به گفته وی بد‌افزار كيلاگر كه هكرها ضميمه فايل‌هاي انحرافي از جمله، عكس، فيلم، نرم افزار و ديگر فايل‌ها مي‌كنند به صورت خودكار بر روي سيستم قرباني نصب شده و تمام اطلاعاتي كه كاربر توسط صفحه كليد تايپ مي‌كند، براي فرد هكر ارسال مي‌گردد.

سرهنگ مرتضوي با بیان اینکه به ايميل‌هايي كه حاوي تبليغات هستند به هيچ عنوان اعتماد نكنيد و در صورتي كه قصد نصب نرم افزاري را داريد از سايت‌هاي معتبر دانلود كنيد به کاربران هشدار داد: صفحاتي كه در حين خريد اينترنتي ناخواسته مقابل شما باز مي‌شود ممكن است تقلبي بوده و قصد كلاهبرداري داشته باشند.

وی ادامه داد: در هنگام خريد اينترنتي به نماد اعتماد الكترونيك سايت فروشگاه توجه كنيد و بر روي لينك‌هايي كه در شبكه‌هاي اجتماعي دريافت مي‌كنيد كليك نكنيد.