ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

ديواره آتش (Firewall) چیست؟

به گزارش پلیس فتا، فایروال یا دیواره آتش در واقع نرم‌افزار یا سخت افزاریست که از ورود ترافیک غیر مجاز به شبکه یا سیستم ما جلوگیری می‌کند. كه ضمن نظارت بر دسترسى‌ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم كاربران اين نرم افزارها صرفاً درجهت فيلترينگ سايت‌ها نيست. نکته مهم اینجاست که fire wall  را هم در سطح شبکه می‌توانیم داشته باشیم و هم در سطح سیستم‌های شخصی و خانگی می‌توانیم اجرا نمائیم.

جلوگیری از آلوده شدن دستگاه های الکترونیکی به باج افزار

باج افزار نوعی از بدافزار است که کامپیوتر و دستگاه تلفن همراه شما را قفل نموده و یا فایل های الکترونیکی شما را رمز گذاری می کند و به منظور به دست آوردن مجدد کنترل اطلاعات، از شما درخواست پرداخت پول از طریق برخی روش های پرداخت آنلاین با مهلت و مدت زمان معین می نماید.

آلوده شدن به  باج افزار می تواند از طریق نصب نرم افزارهای به روز رسان جعلی و یا بازدید از وب سایت های مختلف انجام شود. همچنین باج افزار می تواند به عنوان پیوست های ایمیل اسپم دریافت شود و یا از طریق دانلود نرم افزارهای مخرب دیگر باشد.(به عنوان مثال یک تروجان خود را بجای  نرم افزار خاص جا بزند)
باج افزار ها توسط مجرمین سازمان یافته برای کلاهبرداری های بزرگ طراحی شده اند. لذا برای جلوگیری و به حداقل رساندن اثرات باج افزارها، اقدامات زیر توصیه می شود:

اقداماتی که باید انجام دهید:
نرم افزارهای خود را به طور منظم و مستمر به روزرسانی کنید:
بسیاری از آلودگی ها به باج افزار نتیجه بهره برداری مجرمین  از اشکالات در نرم افزارهایی از قبیل(مرورگرهای وب، سیستم عامل، ابزارهای رایج، و غیره) هستند. دقت در به روز بودن نسخه نرم افزارها می تواند در امنیت سیستم عامل و فایل های سیسستم، شما را کمک کند.

استفاده از نرم افزار های ضد بدافزار(Anti Virus):
نصب و به روز نگه داشتن آنتی ویروس و دیواره آتش(FireWall) می تواند کامپیوتر و سایر وسایل شما را در مقابل ویروس های رایج و مشهور حفظ نماید. لذا همیشه فایل های دانلود شده را با آنتی ویروس چک کنید. شما به راحتی می توانید بسیاری از این خدمات را رایگان دریافت کنید.

جستجو و دانلود فقط از وب سایت های امن :
استفاده از منابع رسمی و وب سایت های قابل اعتماد جهت به روز نگه داشتن نرم افزار خود به همراه وصله با آخرین نسخه امنیتی توصیه می شود. لذا همیشه از نسخه های رسمی نرم افزار ها استفاده کنید.

از اطلاعات ذخیره شده روی کامپیوتر خود به طور منظم پشتیبان(Back Up) تهیه کنید:
بکاپ گیری کامل از داده ها برای شما منفعت زیادی را به هنگام بازیابی داده های قفل شده دارد. حتی اگر شما به  باج افزار(Ransom Ware) مبتلا شده اید، هنوز هم از یک کامپیوتر دیگر قادر به دسترسی به فایل های شخصی(تصاویر، لیست تماس، و غیره) خواهید بود. به طوری که تعدادی نسخه بکاپ با کیفیت بالا از داده های پشتیبان گیری شده در اینترنت (Cloud)و یا روی دیسک های ذخیره ساز (DVD) به صورت رایگان وجود دارد.

گزارش کردن این باج افزار:
اگر شما قربانی باج افزار (ransom ware)  هستید، بلافاصله آن را به پلیس فتا از طریق وب سایت www.cyberpolic.ir گزارش کنید. یقینا پلیس می تواند اقدامات موثری را برابر قانون با اینگونه موضوعات و در برخورد با بزهکاران انجام دهد.

مشورت با ارائه دهنده آنتی ویروس در مورد چگونکی باز کردن و یا حذف آلودگی از دستگاه:
تعدادی از وب سایت رسمی وجود دارد که با دستورالعمل های مختلف در مورد چگونگی حذف راحت این نوع از نرم افزارهای مخرب از دستگاه های الکترونیکی شما مطالبی ارائه کرده اند. همیشه سایت  www.nomoreransom.org را برای بررسی اینکه آیا شما با یکی از انواع Ransomware  آلوده شده اید یا خیر و این که ابزار رمزگشایی رایگان در دسترس وجود دارد یا خیر را چک کنید.

کارهایی که نباید انجام دهید:
کلیک بر روی فایل های پیوست، آگهی ها و لینک ها، بدون دانستن منشا واقعی آنها :
به ظاهر آنچه می بینید اعتماد نکنید چراکه ممکن است به ظاهر برخی تبلیغات و تصاویر بی ضرر باشد ولی شما را به دانلود فایل های آلوده سوق دهد . شبیه این موضوع را می توان در باز کردن فایل های ضمیمه شده به ایمیل نیز مشاهده کرد.

دانلود نرم افزار از منابع ناشناخته (Unknown sources) و نصب نرم افزار بر روی تلفن همراه :
همیشه نرم افزارها را از منابع رسمی و مطمئن دانلود کنید. در تنظیمات دستگاه اندرویدی خود، همیشه امکان “Unknown sources” را غیر فعال نگه دارید و گزینه تایید برنامه  “Verify Apps” را فعال نگه دارید.

دریافت هر فایلی که به شما پیشنهاد می شود:
اگر یک وب سایت در مورد انقضاء نرم افزارها، درایورها و سایر ابزار هایی که در کامپیوتر نصب کرده اید به شما هشدار می دهد، این هشدار الزاماً قابل اطمینان نیست. برای مجرمان جعل آرم و لوگوی نرم افزارها ساده است. شما با یک جستجوی ساده در اینترنت می توانید مطمئن شوید که تاریخ انقضاء نرم افزارهایتان گذشته است یا خیر.

نصب و اجرای نرم افزارهای غیر مطمئن و ناشناخته:
از نصب نرم افزارهایی که نمی دانید از کجا آمده و متعلق به کدام شرکت است خودداری کنید. برخی نرم افزارهای مخرب در پشت زمینه نرم افزارهای موجه دیگر نصب می شوند و تلاش می کنند اطلاعات شخصی شما را به سرقت ببرند، برای کسب اطلاعات بیشتر صفحات مربوط به Identity Theft را مطالعه کنید.

هیچ گونه پولی را پرداخت نکنید:
پرداخت پول به تولیدکنندگان باج افزارها تضمین نمی کند که مشکل شما حل شود و شما دوباره قادر به دسترسی به اطلاعات خود شوید، به علاوه شما با پرداخت این چنین پول هایی از کسب و کار مجرمانه حمایت کرده اید.

تهیه کنندگان:
مهندس رضا صادقی راشد و مهندس رحیم نشاط

چگونه با ایمیل های مشکوک برخورد کنیم؟

رعایت چند نکته کوتاه در مواجهه با ایمیل های مشکوک می تواند امنیت شما را از تا حدی تامین کند. پس لطفا قبل از هرگونه اقدام و پاسخگویی به ایمیل های مشکوک حتماً به نکات زیر توجه كنید:

  • هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده اید، وارد نکنید.
  • همیشه برای وارد کردن اطلاعات حساس کاربری، یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید.
  • هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید.
  • برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از وب سایت های ایمن که با https://  شروع می‌شوند استفاده کنید.
  • به طور مرتب فعالیت هایی که در حساب کاربری شما انجام میشود را زیر نظر داشته باشید.
  • به طور مرتب تراکنش های حساب بانکی خود را چک کنید.
  • بطور مرتب مرورگر خود را بروز کرده و همه وصله های امنیتی آنرا نصب و فعال نمایید.
  • کامپیوتر خود را با نصب یک آنتی ویروس و آنتی اسپای ویر و یک فایروال مناسب محافظت کنید.
  • قبل از واریز کردن وجه معامله به غیر از ایمیل از طرق دیگر مثل تلفن یا فاکس، تأییدیه شماره حساب را دریافت کنید.
  • به پیشنهادات اغواگرایانه ایمیلی توجه نكنید.
پروتکل امن HTTPS ناامن شد

پروتکل امن HTTPS ناامن شد

شرکت دِل در تحقیقات خود دریافت که برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌کنند.

به گزارش تسنیم، شرکت دِل در تحقیقاتی دریافته که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌شود. این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان می‌دهد.

این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود ۶۰ درصد رشد یافته است. اگرچه این آمار تنها مربوط به داده‌های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت‌های بزرگ نشان می‌دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت‌ها شده است.

متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده‌اند و برای راه‌اندازی بسیاری از حملات خود از این شیوه بهره می‌برند.

شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی می‌کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب‌پذیری اصلاح نشده فلش هدف حمله قرار دهند. مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می‌کنند دشوار و پیچیده است.

همانطور که رمزگذاری می‌تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید. همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن می‌تواند وخیم باشد. نمی‌توان در برخی از موارد عدم آگاهی را مقصر دانست.

هک شدن‌ها و حملات همچنان به وقوع می‌پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان‌ها بلکه به این دلیل که همیشه راه‌ها و آسیب‌پذیری‌هایی وجود دارند که برای ما ناشناخته است.