تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتا تهران از دستگیری 3 جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد 48 ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد 48 ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ 5 هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد 48 ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز 8 بهمن ماه در عملیاتی غافلگیرانه حمید 29 ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی 2 همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم 26 ساله و وحید 39 ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

پیشگیری از هک اکانت اینستاگرام

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

نشانه های ردیابی گوشی و جاسوسی اطلاعات

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

نشانه های احتمالی ردیابی گوشی

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

آیا می توانیم مانع از ردیابی گوشی مان شویم؟

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

راهکاری برای منع ردیابی گوشی

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

چگونه صفحات مجازی اینستاگرام را از هک شدن محافظت کنیم؟

صفحات شبکه های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

به گزارش ایسنا، سرهنگ تورج کاظمی با اشاره به صفحات اینستاگرامی کاربران اینترنتی اظهار کرد: قبل از اینکه کاربران به این گونه شبکه‌های اجتماعی رجوع کنند، ابتدا باید دانش خود را بالا ببرند، اشکال کار اکثر کاربران، فقدان علم و دانش کافی از شبکه‌های اجتماعی است؛ در حالیکه ایجاد صفحات مجازی نیازمند یک‌سری اطلاعات است.

رئیس پلیس فتای تهران بزرگ با اشاره به آسیب‌های شبکه های مجازی گفت: صفحات شبکه‌های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در ادامه تصریح کرد: بیشترین آسیبی که به کاربران و شهروندان در این حوزه وارد می‌شود به دلیل این است که به شبکه‌های اجتماعی مسلط نیستند و تنظیمات امنیتی را برای ارتقای امنیت خود نمی‌دانند، از این رو مورد تعدی قرار می‌گیرند که در نهایت منجر به شکایت می‌شود.

رئیس پلیس فتا تهران بزرگ با بیان اینکه فضای مجازی به قدری وسیع است که همه حوزه‌های آن نیازمند آموزش مقدماتی است، گفت: از طرفی صدها یا هزاران صفحه برای بالا بردن اطلاعات در این زمینه وجود دارد که کاربران می‌توانند این اطلاعات را به بدست بیاورند.

کاظمی که در یک برنامه رادیویی صحبت می کرد ، افزود: افراد زیادی به ما مراجعه می‌کنند و مشکلات و آسیب‌هایی را مطرح می کنند. صفحات در شبکه‌های اجتماعی تنظیمات خاصی دارد و به راحتی می‌توان تنظیمات آن را پیدا کرد. برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در پایان اظهار کرد: نفوذ مجرمان به صفحات اجتماعی منجر به این می‌شود که فرد هک کننده به همه مخاطبان آن فرد پیام داده و اقدام به کلاهبرداری کند. برای مثال هکر خود را به‌عنوان فرد صاحب پیج معرفی می‌کند و به مخاطبان شماره کارت می‌دهد و از این طریق کلاهبرداری می‌کند.

اعتراف مایکروسافت به نقض حریم خصوصی کاربران لینکدین

مایکروسافت به تازگی درمورد سوءاستفاده از بالغ بر ۱۸ میلیون نفر از کاربران اپلیکیشن شبکه اجتماعی لینکدین اعتراف کرد.

به گزارش سایبرلا به نقل از ایسنا، چندی پیش بود که خبری مبنی بر افشای اطلاعات شخصی و نقض حریم خصوصی کاربران در شبکه اجتماعی لینکدین منتشر شد که علی‌رغم ادعای ساتیا نادلا، مدیر عامل شرکت مایکروسافت بعنوان توسعه‌دهنده لینکدین نشان داد این شبکه اجتماعی نیز با مشکلات جدی امنیتی مواجه است.

حالا به تازگی مایکروسافت اعتراف کرده است که اطلاعات و داده‌های خصوصی بالغ بر ۱۸ میلیون نفر از کاربران لینکدین که به عقیده کمیسیون حفاظت از اطلاعات شخصی کاربران در ایرلند چند ماه پیش به سرقت رفته و احتمالا توسط خود این شرکت تحویل سایر نهادهای تحقیقاتی و مشاوره‌ای داده شده، مورد سوءاستفاده قرار گرفته است.

وب‌سایت تک کرانچ چند ماه پیش در گزارشی مفصل به موضوع نقض حریم خصوصی کاربران لینکدین اشاره کرد که در آن ذکر شده بود مایکروسافت نیز همچون فیس‌بوک برخی از اطلاعات کاربرانش را بدون کسب اجازه از آنها تحویل برخی از موسسات تحقیقاتی قرار داده و از آنها سواستفاده کرده است.

این گزارش از یک شکایت در سال ۲۰۱۷ میلادی نشات گرفت که نشان می داد آدرس پست الکترونیک و ایمیل کاربرانی که در لینکدین ثبت نام کرده و در آن حساب کاربری داشته اند، به احتمال زیاد مورد سواستفاده قرار گرفته است.

حالا با اعتراف مایکروسافت به نظر می‌رسد که یکی از بزرگترین شرکت‌های تکنولوژی، مایکروسافت، نیز با رسوایی نقض حریم خصوصی و همچنین تبعات منفی که می‌توان از جمله مهم ترین آنها به فشارهای سیاسی از سوی نهادهای دولتی و نظارتی در کنار کاربران و منتقدان اشاره کرد، مواجه خواهد شد.

تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد چرا که اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.

پس از آنکه وب سایتها و رسانه‌های خبری بسیاری گزارش کردند که شبکه اجتماعی فیس‌بوک در انتشار اطلاعات شخصی و خصوصی کاربرانش دست داشته است، مردم و منتقدان بسیاری فیس‌بوک را به خیانت در امانت و همکاری با نهادهای دولتی یا تحقیقاتی متهم کردند. این شبکه اجتماعی به سرعت آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکتها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.

با اینکه فیس بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این خصوص عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آنها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است.

هک تلفن همراه با تماس تصویری ممکن است؟

هک تلفن همراه با تماس تصویری ممکن است؟

غیرممکن به نظر می‌رسد، اما یک آسیب پذیری بحرانی در پیام‌رسان واتس آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

به گزارش سایبرلا به نقل از ایسنا، این آسیب‌پذیری موضوع سرریز بیش از حد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

خطر سقوط در دام جرائم سایبری

آخرین آمار از جرائم اینترنتی در انگلستان نشان می‌دهد که “سوءاستفاده از کامپیوتر” در سال گذشته ۳۰ درصد کاهش‌ یافته است. اما نتیجه‌گیری‌ها نشان می‌دهند که اقدامات متقلبانه مربوط به جرائم سوءاستفاده از رایانه، در طول دوره چهار درصد افزایش داشته که این امر به علت افزایش ۴۲ درصدی در مورد هک کردن رسانه‌های اجتماعی و هک ایمیل است.

به گزارش ایسنا، آمار ارائه‌شده مربوط به ماه‌های پایانی سال ۲۰۱۸، ترکیبی از برآوردهای حاصل از پاسخ به سؤالات جدیدی است که به بررسی جرم در انگلستان و ولز پرداخته است. علاوه بر جرائم اشاره‌شده دفتر ملی تقلب اطلاعات (NFIB) به تقلب در اقدامات عمومی نیز می‌پردازد.

بر این اساس، در پایان ژوئن ۲۰۱۷، در ۴۳ درصد از رایانه‌های مبتنی بر ویروس‌های کامپیوتری، ۳۰ درصد از سوءاستفاده‌های رایانه‌ای که به شکل دسترسی غیرمجاز به داده‌های کامپیوتری بوده، کاهش‌یافته است. هیچ افزایش قابل‌توجهی در دسترسی غیرمجاز به اطلاعات شخصی وجود ندارد.

بااین‌حال طبق آمار ONS، هشدارهای عمده‌ای برای هر دو منبع وجود دارد؛ سؤالات CSEW برروی جمعیت خانوار انگلیس، به‌جای کسب‌وکارها و سازمان‌ها، رفتارهای خطرناک در مورد سوءاستفاده از رایانه که تنها بخش کوچکی از همه جرائم سوءاستفاده از کامپیوتر است را پوشش می‌دهد؛ چراکه بسیاری از حوادث گزارش نشده است.

این‌ یک هشدار است به‌این‌ترتیب که این مقایسه تنها بر اساس دو امتیاز بررسی‌ شده است و باید به‌منظور رسیدن به نتیجه درروند مرحله اولیه، احتیاط شود. بر اساس اطلاعات سایت پلیس فتا، درحقیقت، اقدامات متقلبانه مربوط به جرائم سوءاستفاده از رایانه، در طول دوره چهار درصد افزایش داشته که این امر به علت افزایش ۴۲ درصدی در مورد “هک کردن – رسانه‌های اجتماعی و ای‌میل است.

اما نیکولاس – مدیر امنیت سایبری در شرکت Redscan – گفت: یافته‌ها را چندان جدی نگیرید. ما نمی‌توانیم این واقعیت را نادیده بگیریم که به دلایل مختلف، بسیاری از جنایات دیجیتال گزارش‌شده است. در بسیاری از موارد، شناسایی فعالیت‌های جنایی مانند فیشینگ دشوار است و اکثراً مردم بی‌اطلاع از قربانی شدن هستند.

او توضیح می‌دهد که حملات انتقادی، جایی که مجرمان توانایی پردازش رایانه‌ها را داشته و داده‌ها را برای برداشتن ارز رمزی یا ارز دیجیتال (cryptocurrency) به سرقت می‌برند، هم‌چنان به‌طور فزاینده‌ای در حال افزایش است.

در هر حال در سال جاری، اخیراً در فیس‌بوک و شرکت British Airways یک‌رشته از داده‌های عظیم و نقض حریم خصوصی مشاهده شد. این موارد میلیون‌ها شهروند بریتانیا را تحت تأثیر قرار می‌دهند، حتی اگر آن‌ها خود را به‌عنوان قربانی مستقیم جنایت نبینند.

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد​: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت​: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود​: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت​: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.