ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

مجازات جعل هویت در فضای مجازی

جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.

رییس پلیس فتا استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.

به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.

وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بوده‌اند و فقط اعضای خانواده به فایل تصاویر دسترسی داشته‌اند.

این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفاده‌های بیشتر بیش از بیش نشان می‌داد.

سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسی‌های فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.

وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.

رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.

سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آن‌ها تحت قفل و رمزهای امنیتی و رمزگذاری می‌باشد کاربران باید به نکات مهم حفاظت از داده‌ها و اطلاعات شخصی آگاهی‌های لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان می‌توانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.

وی مهمترین عاملی که به حفظ اطلاعات در سیستم‌های خانگی  کمک می‌کند، دسته بندی و طبقه‌بندی آن‌ها دانست و گفت: فایل‌های خصوصی و خانوادگی به هیچ وجه نباید با فایل‌های عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایل‌های شخص می‌توانید از نرم افزار‌های امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.

سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایل‌های حذف‌شده از سطل بازیافت هم به طور مطلق حذف نمی‌شوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد می‌تواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.

این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده 744،745،746 قانون جرائم رایانه‌ای جرم می‌باشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.

پیشگیری از سرقت هویت

نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمره‌ای هستند که شما بر خلاف عده‌ای معدود به آن فکر چندانی نمی‌کنید. سرقت هویت یکی از روبه ‌رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود می‌نماید.

به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماه‌ها و سال‌ها، سرقت هویت تعریف می‌شود.

چگونگی وقوع سرقت هویت:

ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آن‌چیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود به‌جای شما، با درخواست تغییر شماره تلفن و آدرس جهت بی‌خبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفاد‌ه‌ها اقدام می‌کند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حساب‌های دوم و سوم با سهولت بیشتری انجام می‌شود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب‌ خرید‌ها، رسیدهای دستگاه کارت‌خوان و نامه‌های بانکی اقدام به جعل هویت می‌نمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وب‌سایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.

چگونه از سرقت هویت جلوگیری کنیم؟

  1. اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفته‌اید و یا از طریق لینک ارسالی ارجاع داده و وارد وب‌سایت نــشده‌اید.
  2. تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چک‌ها و سایر اطلاعات مالی منقضی.
  3. رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
  4. رمزعبور انتخابی می‌بایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما می‌بایست دارای حداقل 8 کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
  5. حجم اطلاعات شخصی و تعداد کارت‌های بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
  6. جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاه‌های خودپرداز و تلفن‌های عمومی، مراقب افراد پشت سر خود باشید.
  7. اطلاعات جامعی از شماره تلفن‌های پشتیبان بانک و شماره کارت‌های بانکی داشته باشید و در جای امنی نگهداری کنید.
  8. با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
  9. به هیچ و‌ب‌سایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
  10. تمام کارت‌های بانکی که در 6 ماه گذشته بلا استفاده بوده‌اند را باطل نمایید.
  11. بصورت دوره‌ای گردش حساب‌های خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

  1. با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
  2. با بانک ذی‌ربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفاده‌های بعدی جلوگیری شود.
  3. شکوائیه تنظیم کنید و از تمامی برگه‌های آن یک کپی نزد خود نگهداری کنید.

مترجم: رضا احمدی

ساخت صفحه‌ای جعلی در فضای مجازی در پی اختلاف مالی

رئیس پلیس‌فتا استان‌ مازندران گفت: فردی که با استفاده از تصاویر شخصی زنی در شبکه اجتماعی تلگرام، به علت وجود اختلافات مالی، اقدام به ساخت صفحه‌ای جعلی نموده بود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت زنی با ارائه مرجوعه قضايي به پليس فتا، شاکیه چنین عنوان‌ داشت که اخیراً متوجه شدم شخصی ناشناس اقدام به ایجاد صفحه‌ای جعلی در شبکه‌ اجتماعی تلگرام نموده و عکس بنده را نیز بر روی پروفایل آن گذاشته است، به همین منظور تقاضای رسیدگی موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام محترم قضایی، رسيدگي به این پرونده در دستور کار کارشناسان اين پلیس قرار گرفت، که با بررسي‌هاي فني و تخصصي به عمل آمده، متهم که در یک بنگاه معاملاتی کار می‌کرد، شناسایی گشت.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا در ادامه با هماهنگي مقام محترم قضایي، متهم را  به اين پليس احضار کردند. متهم در ابتدا منکر قضیه شد، اما با مشاهده ادله محکم از سوی کارآگاهان این پلیس، لب به سخن گشود و ضمن اقرار به بزه انتسابي عنوان ‌نمود، بنده در یک بنگاه معاملاتی مشغول هستم و به واسطه تنظیم اجاره‌نامه منزل برای شاکیه با وی آشنا شدم، اما بعد از مدتی به علت اختلافات مالی که بین ما به وجود آمد، با گرفتن شماره همراه شاکیه از روی برگه اجاره‌نامه، وارد صفحه شخصی او در تلگرام شدم و سپس به عکس‌های پروفایل او دسترسی پیدا کردم.

وی افزود: متهم عنوان داشت که در ادامه با استفاده از تصاویر به دست آمده از شاکیه اقدام به ساخت صفحه‌ای جعلی در پیام‌رسان‌ موبایلی تلگرام نمودم تا از این طریق برای او ایجاد مزاحمت کرده و تلافی کرده باشم.

این مقام  ارشد انتظامی گفت: در ادامه با تکميل تحقيقات، پرونده متشکله جهت سير مراحل قضايي به همراه طرفين روانه‌ي دادسراي عمومي و انقلاب گرديد.

رئیس پلیس فتا مازندران در پایان هشدار داد: به هیچ عنوان عکس‌های شخصی خود را بر روی پروفایل شبکه‌های اجتماعی خویش قرار ندهید، همچنین شماره تلفن همراه خود را که با آن در شبکه‌های اجتماعی عضویت دارید را در اختیار هرکس قرار ندهید، زیرا ممکن است مورد سوءاستفاده افراد سودجو قرار گیرد.

برداشت‌های غیر مجاز کارمند اخراجی از حساب بانکی

رئیس پلیس فتا فرماندهی انتظامی استان هرمزگان از دستگیری عامل برداشت غیر مجاز از حساب بانکی خبر داد و گفت: متأسفانه عدم رعایت نکات اایمنی در خصوص کارت‌های بانکی، باعث جرایم رایانه‌ای در حوزه برداشت‌های غیر مجاز از حساب بانکی می‌شود.

به گزارش پلیس فتا، سرهنگ علی‌ اصغر افتخاری گفت: برابر مراجعه یکی از شهروندان بندرعباسی مبنی بر برداشت از حساب به صورت اینترنتی، موضوع پرونده به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، فردی ناشناس با در دست داشتن اطلاعات بانکی وی، مبلغ سی میلیون ریال را از حسابش برداشت نمود. در بررسی صورت حساب شاکی مشخص گردید وجه در قالب انتقال اینترنتی از حسابش برداشت شده است.

رئیس پلیس فتا استان هرمزگان خاطر نشان کرد: در بررسی اولیه مشخص گردید متهم برای ناشناس ماندن، از یک هویت جعلی برای کلاهبرداری استفاده کرده است؛ در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای م.خ شناسایی و با هماهنگی مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر و به پلیس فتا دلالت گردید.

سرهنگ افتخاری گفت: با حضور شاکی در این پلیس برای مشخص نمودن هویت فرد شناسایی شده مشخص گشت، متهم از کارمندان سابقش بوده  که به دلیل اختلافات به وجود آمده وی را از کار اخراج شده است.

این مسئول انتظامی بیان کرد: در بازجویی بعمل آمده، متهم با مشاهده مستندات لب به اعتراف گشود و اظهار داشت از شاکی پرونده مبلغ سی میلیون ریال طلب داشته است و با توجه به اینکه اطلاعات حساب وی از جمله رمز دوم را در اختیار داشته است وجه مورد اشاره را به حسابی دیگر انتقال داده است.

رئیس پلیس فتا استان هرمزگان هشدار داد: شهروندان مراقب اطلاعات مهم بانکی خود باشند تا افراد سودجو از آنها سوءاستفاده نکنند.

وی با اشاره به اینکه اعتماد به افراد در فضای مجازی مشکلاتی بسیاری را برای کاربران اینترنتی به وجود آورده است، افزود: شهروندان به این نکته توجه داشته باشند به راحتی به دیگران اعتماد نکنند و اطلاعات کارت بانکی از جمله رمز دوم را در اختیار آنها قرار ندهید.

سرهنگ افتخاری بیان کرد: شهروندان توجه داشته باشند تغییر رمزهای بانکی به صورت دوره‌ای کمک به سزایی در جلوگیری از برداشت‌های غیر مجاز بانکی می‌کند.

ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

ایجاد صفحات جعلی در اینستاگرام به قصد هتک حیثیت و مزاحمت

رییس پلیس فتا استان لرستان گفت: شخصی با مراجعه به پلیس فتا استان لرستان از ایجاد صفحات متفاوتی در شبکه‌ اجتماعی اینستاگرام با عکس و هویت خودش خبر داد و گفت: شخص یا اشخاص ناشناس ضمن ایجاد صفحات مختلف و انتشار تصاویرش در شبکه‌های اجتماعی اینستاگرام، با انتساب الفاظ رکیک و غیر مرتبط موجب هتک حیثیت وی گردیده‌اند.

به گزارش پلیس فتا، سرهنگ دوم کارآگاه فرهاد ابدال چگنی اظهار کرد: با پیگیری کارگاهان پلیس فتا استان افرادی که به قصد هتک حیثیت شاکی و ایجاد مزاحمت برای وی صفحات جعلی با عکس و هویت شاکی ایجاد نموده بودند، شناسایی و دستگیر شدند.

وی افزود: با تحقیقات فنی بعمل آمده توسط کارشناسان این پلیس تعداد 2 نفر شناسایی که پس از هماهنگی با مقام قضایی نسبت به دستگیری آنها اقدام و به پلیس فتا دلالت داده شدند.

این مقام ارشد انتظامی اظهار کرد: در تحقیقات اولیه متهمین هرگونه دخالت در ایجاد صفحات را منکر شدند، اما زمانی در برابر ادله موجود قرار گرفتن ضمن اعتراف به بزه انتسابی لب به اعتراف گشودند.

سرهنگ چگنی ادامه داد: متهمین در بین اعترافات خود از شخصی با هویت معلوم نام بردند و اظهار کردند که در قبال دریافت پول از وی اقدام به ایجاد صفحاتی در شبکه های اجتماعی اینستاگرام با هویت شاکی نمودیم.

رییس پلیس فتا استان لرستان گفت: با هماهنگی مرجع قضایی شخص مورد نظر به این پلیس دلالت داده شد و پس از اینکه با مستندات ادله دیجیتال موجود مواجهه گردید، ضمن قبول جرمش دلیل و انگیزه خود را شنیدن جواب منفی به درخواست خواستگاریش از شاکی بیان کرد

این مقام ارشد انتظامی با اشاره به فصل پنجم قانون جرائم رایانه‌ای که به مبحث هتك حیثیت و نشر اكاذیب می‌پردازد، گفت: برابر ماده 744‌ هركس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف كند و آن را منتشر یا با علم به تغییر یا تحریف منتشر كند، به نحوی كه عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهد شد. ضمن آن‌که در تبصره این ماده قانونی آمده است چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.

سرهنگ چگنی با بیان اینکه در اکثر موارد هویت کاربرانی که در فضای مجازی اقدام به اعمال مجرمانه می‌نمایند جعلی می‌باشد‌، از شهروندان در خواست نمود، تا به هرگونه درخواست کاربرانی که هویت آنها برایشان مشخص نسیت  جواب ندهند و همچنین کاربران از اشتراک تصاویر شخصی و اطلاعات هویتی در پروفایل خود به شدت پرهیز نمایند، زیرا احتمال سوء استفاده این اطلاعات توسط افراد سودجو بسیار بالا می‌باشد.

دام كلاهبرداران سايبرى با ترفند خريد و فروش ارزهای دیجیتالی

رييس پليس فتا استان خراسان رضوى از ترفند كلاهبردارانه جديدى تحت عنوان خريد و فروش ارزهای دیجیتالی در شبكه‌هاى اجتماعى پرده برداشت.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: در پى مراجعه چندين نفر از شهروندان مشهدى مبنى بر كلاهبردارى در قالب خريد و فروش ارزهای دیجیتالی، كارشناسان پليس فتا شگرد مجرمانه جديدى را شناسايى نمودند كه در آن فردى كلاهبردار با ارائه تبليغات گسترده در كانال‌هاى پرمخاطب شبكه‌هاى اجتماعى اقدام به درج آگهى مبنى بر خريد ارز ديجيتالى با رقمى بالاتر از نرخ روز نموده و با شناسايى و تطميع فروشندگان اين ارزها اطلاعات حساب بانكى و مشخصات هويتى از جمله كارت ملى فروشنده را جهت واريز وجه دريافت مى‌كند.

وی افزود: در گام بعدى فرد كلاهبردار آگهى ديگرى در شبكه‌هاى اجتماعى با عنوان فروش ارز ديجيتالى با رقم بسيار پايين‌تر از نرخ روز را منتشر مى‌نمايد و در اين مرحله از نقشه خود، هويت خودش را تغيير داده و با استفاده از مشخصات هويتى فردى كه در مرحله قبل دريافت كرده بود اقدام به جذب خريدار براى ارزهای دیجیتالی مى‌نمايد. پس از جذب مشتري از خريدار مى‌خواهد وجه درخواستى را جهت دريافت ارز ديجيتالى به شماره حسابى كه در مرحله قبل از قربانى قبلى به دست آورده بود، واريز نمايد.

اين مقام ارشد انتظامى ادامه داد: فرد كلاهبردار درمرحله نهايى از كلاهبردارى خود، پس از واريز وجه از سوى خريدار به حساب فروشنده، از قربانى اول (فروشنده) مى‌خواهد در ازاى وجه واريزى از قربانى دوم (خريدار)، ارز ديجيتالى مذكور را به حساب وى واريز كند و سپس اقدام به حذف حساب كاربرى خود در شبكه‌هاى اجتماعى كرده و بدين ترتيب بدون پرداخت هزينه‌اى ارز‌هاى ديجيتالى را به سرقت مى‌برد.

سرهنگ جهانشيرى در خصوص اينكه قربانيان اين شگرد كلاهبردارانه چه كسانى هستند، گفت: از يك سو خريدار ارز ديجيتالى كه در قبال “خريد ارز ديجيتالى با قيمت نازل” وجه را پرداخت اما ارزى دريافت نكرده اقدام به شكايت نموده و مطابق روال پس از بررسى شكوائيه توسط پليس فتا، حساب فردى كه وجه را دريافت اما ارزى واريز نكرده مسدود مى‌شود و اينجاست كه قربانى ديگر اين كلاهبردارى تازه متوجه اين اتفاق مى‌گردد.

رييس پليس فتا استان خراسان رضوى به شهروندان توصيه كرد: هويت پنهان فضاى سايبرى رفته رفته علاقمندى سودجويان و كلاهبرداران فضاى سايبرى را براى انجام افعال مجرمانه بيشتر نموده و اين موضوع موجب سوق كلاهبرداران فضاى فيزيكى به سمت وسوى فضاى سايبرى شده است لذا نكته كليدى و اساسى جهت پيشگيرى از بروز مواردى از قبيل كلاهبردارى موصوف، اين است كه كليه كاربران فضاى مجازى كه از پيام رسان‌ها بوي‍ژه پيام‌رسان‌هاى خارجى استفاده مى‌‌نمايند توصيه مى‌شود؛ هرگز نسبت به شنيده‌ها و پيشنهاداتى كه بسيار با اوضاع و احوال روز متفاوت مى‌باشد، اعتماد ننمايند.

امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

5 دلیل رسانه‌های اجتماعی برای نابودی نسل‌ها

رسانه‌های اجتماعی به طرق مختلف به نفع جمعیت بوده است. رسانه‌های اجتماعی تبدیل به یک عامل مهم و بسیار رایج در جامعه شده است این به شما کمک می‌کند زمانی که تنها هستید با دیگران ارتباط داشته باشید و اطلاعات خود را به اشتراک بگذارید. رسانه‌ها به سرعت در حال رشد می‎باشد و به طور مداوم بروز رسانی می‌شوند. رسانه‌های اجتماعی خوبی و بدی‌هایی دارد که انسان را وسوسه می‌کند و به طرق مختلف نسل آینده را به خطر می‌اندازد.بشب

– رسانه‌های اجتماعی باعث افسردگی و استرس می‌شوند.

رسانه‌های اجتماعی راه خوب برای ارتباط افراد و اشتراک گذاشتن مطالب می‌باشد. رسانه اجتماعی مانند: فیس بوک، اسنپ چت و توییتر و … همه مکان‌هایی هستند که افراد همیشه می‌ توانند خود را با دیگران مقایسه کنند. این نوع مقایسه‌ها باعث می شود که فرد دچار استرس شده و در نهایت به افسردگی تبدیل شود.

– رسانه‌های اجتماعی کاهش تعامل چهره به چهره است.

در طول سالهای گذشته، به جای دیدار چهره به چهره ، مردم در صفحات رسانه‌های اجتماعی چت می‌کند. رسانه‌های اجتماعی باعث می‌شوند روابط‌های  شخصی کاهش یابد.  روابط شخصی با دیگران احساس راحتی را ایجاد نموده و در کمترین زمان تعاملات اجتماعی انجام می‌گردد. با توجه به اینکه افراد در شبکه‌های رسانه‌ای می‌توانند مطلبی اضافه یا حذف نماید ولی باعث شده است که کاربران ارتباط خود را در سطح شخصی با دیگران و تشویق انزوای اجتماعی را ازدست بدهند.

–  رسانه‌های اجتماعی مانع بهره‌وری می‌شون.

رسانه‌های اجتماعی به راحتی می توانند تمامی کارها را مختل نمایند بیش از 50 درصد از مردم در هنگام کار از حساب‌های رسانه‌های اجتماعی استفاده می‌کنند که باعث از دست رفتن وقت می‌شود ظرف 30 دقیقه در رسانه‌های اجتماعی روزانه می‌تواند به یک شرکت 50 نفره هزینه‌ای بالغ بر 6،500 ساعت بهره‌وری در سال داشت و دلیل آن استفاده زیاد از رسانه‌های اجتماعی می‌باشد این کاهش بهره‌وری باعث تنبلی، عدم تمرکز، ریزش نمرات دانشجویان و کاهش مشاغل کارکنان می‌گردد.

– رسانه‌های اجتماعی اطلاعات شخصی را گسترش می‌دهد.

اطلاعاتی که در اینترنت وجود دارد هرگز نمی‌توان آن را حذف نمود اگر شماره تلفن شما در رسانه‌های اجتماعی منتشر شود دیگر نمی‌توانید آن را حذف نمایید پس همواره مراقب باشید اطلاعات شخصی دیگران مانند اطلاعات شخصی شما نیستند و آنها را منتشر نکنید حتی اگر آنها منتشر نموده باشند. با گسترش انتشار اطلاعات در فضای مجازی باعث شده است که سرقت هویت و حملات هکری افزایش یابد.

–  رسانه‌های اجتماعی تأثیر منفی بر سلامت روان دارد.

استفاده از رسانه‌های اجتماعی باعث ایجاد رفتارهای اعتیادآور و مشکلات اجتماعی شده است این رسانه باعث تنهایی، افسردگی، اضطراب، اختلالات خوردن و خودکشی را افزایش دهد.

به طور کلی، مردم باید از رسانه های اجتماعی درست استفاده کنند تا به نسل‌های بعدی منتقل گردد چرا که فناوری در نسل‌های بعد گسترش یافته و بر روی رفتار کاربران تاثیر می‌گذارد.