سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

تهدیدات و حملات سایبری 2018 ایران (بخش دوم)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

کارگاه آموزشی اینترنتی «بررسي انواع جرائم رايانه اي-اينترنتي و نحوه پيگيري آنها در محاکم قضايي»

جزییات وبینار آنلاین «بررسی انواع جرائم رايانه اي-اينترنتي و نحوه پیگیری آنها در محاکم قضایی» به شرح زیر است:

جزییات دوره:

  • مدت زمان دوره: 2 ساعت
  • زمان و ساعت برگزاری دوره: پنج‌شنبه 1 شهریور ماه 1397 – ساعت 16 تا 18
  • محل و نحوه برگزاری دوره: بصورت الکترونیکی
  • (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)

هزینه ثبت‌نام: هزینه شرکت در کارگاه 39 هزار تومان

  • %25 تخفیف ویژه دانشجویان دانشگاه ایرانیان
  • %25 تخفیف ویژه شرکت‌ها و اعضای سازمان نظام صنفی رایانه‌ای در سراسر کشور
  • %25 تخفیف ویژه شرکت‌های دانش‌بنیان

سیلابس دوره:

  • بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وب‌سایت‌ها و کرک نرم‌افزارهای رایانه‌ای)
  • بررسی جرم و مجازات اخلال و تخریب در سامانه‌های رایانه‌ای و مخابراتی
  • بررسی جرائم علیه امنیت ملی در فضای سایبری
  • بررسی جرم و مجازات برداشت غیرمجاز از حساب‌های بانکی و جعل درگاه‌های بانکی (فیشینگ)
  • بررسی جرم و مجازات سرقت داده‌‌ها و تجهیزات الکترونیکی
  • بررسی انواع کلاهبرداری‌های اینترنتی و و راه‌کارهای مقابله با آن‌ها
  • بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
  • بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
  • انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
  • بررسی مصادیق محتوای مجرمانه در فضای مجازی
  • استنادپذیری ادله دیجیتال و نحوه جمع‌آوری اطلاعات و ادله برای طرح شکایت
  • فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)

مخاطبان:

  • وکلای دادگستری، کارشناسان رسمی
  • حقوق‌دادنان و دانش‌آموختگان رشته حقوق
  • مدیران شرکت‌ها و فعالان صنعت ICT
  • سایر افراد علاقمند و عموم مردم

مزایای شرکت در دوره: (برای افراد حاضر در جلسه)

  • صدور گواهی رسمی از سوی دانشگاه ایرانیان
  • صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

حامی دوره:

  • موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
  • موسسه آموزش عالی الکترونیکی ایرانیان

مدرسین دوره:

  • مهندس سید محسن موسوی– کارشناس رسمی دادگستری در رشته جرائم رایانه ای

 

جهت ثبت نام در دوره اینجا کلیک کنید.

 

 

کارگاه تخصصي آنلاين «بررسي انواع جرائم رايانه اي-اينترنتي و نحوه پيگيري آنها در محاکم قضايي»

جزییات دوره:

  • مدت زمان دوره: 2 ساعت
  • زمان و ساعت برگزاری دوره: پنج‌شنبه 25 مردادماه 1397 – ساعت 16 تا 18
  • محل و نحوه برگزاری دوره: بصورت الکترونیکی
  • (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)

هزینه ثبت‌نام: هزینه شرکت در کارگاه 39 هزار تومان

  • %25 تخفیف ویژه دانشجویان دانشگاه ایرانیان
  • %25 تخفیف ویژه شرکت‌ها و اعضای سازمان نظام صنفی رایانه‌ای در سراسر کشور
  • %25 تخفیف ویژه شرکت‌های دانش‌بنیان

سیلابس دوره:

  • بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وب‌سایت‌ها و کرک نرم‌افزارهای رایانه‌ای)
  • بررسی جرم و مجازات اخلال و تخریب در سامانه‌های رایانه‌ای و مخابراتی
  • بررسی جرائم علیه امنیت ملی در فضای سایبری
  • بررسی جرم و مجازات برداشت غیرمجاز از حساب‌های بانکی و جعل درگاه‌های بانکی (فیشینگ)
  • بررسی جرم و مجازات سرقت داده‌‌ها و تجهیزات الکترونیکی
  • بررسی انواع کلاهبرداری‌های اینترنتی و و راه‌کارهای مقابله با آن‌ها
  • بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
  • بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
  • انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
  • بررسی مصادیق محتوای مجرمانه در فضای مجازی
  • استنادپذیری ادله دیجیتال و نحوه جمع‌آوری اطلاعات و ادله برای طرح شکایت
  • فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)

مخاطبان:

  • وکلای دادگستری، کارشناسان رسمی
  • حقوق‌دادنان و دانش‌آموختگان رشته حقوق
  • مدیران شرکت‌ها و فعالان صنعت ICT
  • سایر افراد علاقمند و عموم مردم

مزایای شرکت در دوره: (برای افراد حاضر در جلسه)

  • صدور گواهی رسمی از سوی دانشگاه ایرانیان
  • صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

حامی دوره:

  • موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
  • موسسه آموزش عالی الکترونیکی ایرانیان

مدرسین دوره:

  • مهندس سید محسن موسوی– کارشناس رسمی دادگستری در رشته جرائم رایانه ای

 

جهت ثبت نام در دوره اینجا کلیک کنید.

 

 

اینترنت و سوء استفاده اخلاقی ، تهدیدی نوین ، دشواری در ردیابی:

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

هك و نفوذ به سیستم رایانه ای در پی رقابت شغلی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت: فردي كه با هك و نفوذ به سيستم رايانه‌اي يكي از شهروندان كليه اطلاعات مهم او را سرقت نموده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت يكي از شهروندان مبني بر اينكه سيستم رايانه‌اي وي هك شده و ديگر نمي‌تواند با پسورد خود وارد ايميل و ديگر اكانت‌هايش شود، لذا بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: با انجام تحقيقات فني و تخصصي توسط كارشناسان اين پليس محرز گرديد هكر با ارسال بدافزاري به نام كيلاگر و نصب آن بر روي سيستم قرباني توانسته كليه اطلاعات مهم وي را به دست آورد.

اين مقام ارشد انتظامي ادامه داد: پس از انجام اقدامات فني لازم، متهم به هويت محسن.ب 30 ساله ساكن اصفهان شناسايي و دستگير گرديد و انگيزه خود را انتقام جويي و رقابت‌هاي شغلي عنوان داشت.

به گفته وی بد‌افزار كيلاگر كه هكرها ضميمه فايل‌هاي انحرافي از جمله، عكس، فيلم، نرم افزار و ديگر فايل‌ها مي‌كنند به صورت خودكار بر روي سيستم قرباني نصب شده و تمام اطلاعاتي كه كاربر توسط صفحه كليد تايپ مي‌كند، براي فرد هكر ارسال مي‌گردد.

سرهنگ مرتضوي با بیان اینکه به ايميل‌هايي كه حاوي تبليغات هستند به هيچ عنوان اعتماد نكنيد و در صورتي كه قصد نصب نرم افزاري را داريد از سايت‌هاي معتبر دانلود كنيد به کاربران هشدار داد: صفحاتي كه در حين خريد اينترنتي ناخواسته مقابل شما باز مي‌شود ممكن است تقلبي بوده و قصد كلاهبرداري داشته باشند.

وی ادامه داد: در هنگام خريد اينترنتي به نماد اعتماد الكترونيك سايت فروشگاه توجه كنيد و بر روي لينك‌هايي كه در شبكه‌هاي اجتماعي دريافت مي‌كنيد كليك نكنيد.

برای انجام تست نفوذ و یادگیری، آیا هک و یا نفوذ به وب سایت‌های داخلی که فیلتر هستند جرم محسوب می‌شود؟

مطابق قانون، دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی جرم است. از سوی دیگر فیلتر بودن یک سایت، مجوزی برای هک و نفوذ به سایت ایجاد نمی‌کند.
منبع: پلیس فتا

بَک‌دُر (Backdoor) چیست:

بدافزارهای بک‌دور (Backdoor) برنامه‌هایی هستند که امکان دور زدن پروسه امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در اختیار نفوذگران قرار می دهند.

به گزارش پلیس فتا، هکرها می‌توانند با استفاده از این روش بدون نیاز به اعتبارسنجی وارد سرور مورد نظر شده و از تغییر نام کاربری و رمز عبور سرور نگرانی نداشته باشند.

بک‌دورها اشکال مختلفی دارند که هکرها بنا بر اهداف خود از نفوذ به منابع یک سیستم از آنها استفاده می‌کنند.

بدافزار روت‌کیت (Rootkit) چیست:

بدافزار روکیت بسیار خطرناک‌تر از ویروس و کرم‌هاست که کنترل سیستم عامل را در اختیار می‌گیرد به گونه‌ای که کاربر متوجه آن نمی‌شود .روت کیت‌ها با اعمال تغییراتی در سیستم عامل به مقاصد خود دست می‌یابند.

به گزارش پلیس فتا، در واقع کلمه root از دنیای لینوکس وارد دنیای ویندوز شده است و در آن حساب مدیر سیستم را  root می‌نامند. روت کیت‌ها از نظر ساختار کلی بسیار شبیه Trojan ها هستند با این تفاوت شناسایی آنها بسیار مشکل است زیرا روت کیت‌ها خود را جایگزین فایل‌های اصلی و مهم سیستم عامل می‌کنند و به هکرها اجازه می‌دهند تا از طریق پنهان شدن در سیستم نفوذ کنند.

اخاذی از طریق دسترسی غیرمجاز به پست الکترونیک

رئیس پلیس فتا فرماندهی انتظامی استان مرکزی گفت: فردی که از طریق دست‌یابی غیرمجاز به پست الکترونیک یکی از شهروندان اراکی، اقدام به اخاذی از او در فضای مجازی می‌کرد، در تحقیقات كارشناسان پلیس فتا استان دستگیر شد.

به گزارش پلیس فتا، سرگرد آنقی گفت: در پی دریافت شکایت یکی از شهروندان اراکی مبنی بر این که فرد یا افراد ناشناسی به صورت غیرمجاز به پست الکترونیک او در فضای مجازی دسترسی پیدا و اقدام به تهدید و اخاذی از او کرده‌اند،‌ رسیدگی به موضوع و شناسایی و دستگیری متهم در دستور كار مأموران پلیس فتا قرار گرفت.

وی افزود: مأموران پلیس فتا پس از هماهنگی با مراجع قضائی با انجام اقدامات فنی و همچنین استعلام از مراجع ذیربط، متهم را شناسایی و به پلیس فتا احضار کردند.

سرگرد آنقی ‌ادامه داد: متهم در مراحل بازجویی‌هایی تخصصی با مشاهده اسناد و مدارك موجود، به جرم خود اعتراف و بیان کرد که تنها با انگیزه کسب منافع مالی اقدام به تهدید و اخاذی از شاکی می‌کرده است.

رئیس پلیس فتا فرماندهی انتظامی استان مرکزی خاطر نشان کرد: متهم پس از تشکیل پرونده برای سیر مراحل قانونی به دستگاه قضائی معرفی شد.

وی از کاربران خواست در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند.

این مقام ارشد انتظامی گفت: لینک‌های ناشناس یا ضمیمه ایمیل‌های مشکوک را باز نکنید، مگر این که فرستنده ایمیل را کاملا بشناسید و بدانید که آن لینک و یا ضمیمه ایمیل چیست. در صورت کلیک روی لینک‌های ناشناس و نامطمئن امکان نصب نرم‌افزار‌های مخرب روی سیستم شما وجود خواهد داشت.