امنیت اطلاعات

گروه وکلای تخصصی فضای سایبری | وکیل سایبری – مشاوره در حوزه قواعد حقوقی حاکم بر فضای مجازی، تهیه و تنظیم شکایت, تنظیم لایحه و دادخواست, پیگیری پرونده در دادسرای تخصصی جرایم رایانه ای, (دعاوی دادسرای ناحیه 31), پیگیری پرونده در پلیس فتا توسط وکیل دادگستری، وکالت در جرایم کلاهبرداری اینترنتی, انتشار تصاویر خصوصی, هتک حیثیت, فارکس, توهین و فحاشی در فضای مجازی, هک و نفوذ و …….

(مشاوره حقوقی و وکالت دادگستری)

تلفن :۸۸۶۱۰۳۴۰ فکس : ۷۷۶۸۱۶۸۴
موبایل جهت امور هماهنگی : ۰۹۱۲۰۱۳۶۲۵۷

برای دریافت مشاوره حقوقی اینترنتی رایگان اینجا کلیک کنید

سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

02دسامبردسامبر 2, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

سامانه شکن , یک تحریم شکن ایرانی است برای ایجاد دسترسی به پایگاه هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

به گزارش سایبرلا به نقل از ایسنا، فضای مجازی برای استفاده در موارد متعددی مفید است؛ هرچند خطرات بالقوه و بالفعلی برای فرزندان در این فضا نیز وجود دارد که لازم است با مشارکت همه ذی‌نفعان تدبیری هوشمندانه اتخاذ شود؛ این موضوع نه تنهادر ایران بلکه در بسیاری از کشورهای جهان، مقبول و در حال پیگیری است.

در حالی که دور جدید تحریم‌ها علیه ایران آغاز شده است، وزیر ارتباطات و فناوری اطلاعات راهکاری برای مواجهه با تحریم‌ها ارائه داده که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زند.

در ایران بیش از ۱۳ درصد کاربران اینترنت کودکان هستند؛ آن‌ها برای دستیابی به اطلاعات، برقراری ارتباط با دوستان و اعضای خانواده، انجام تکالیف درسی، دانلود موسیقی و فیلم و البته بازی رایانه‌ای به اینترنت مراجعه می‌کنند.

هم‌اکنون استفاده از رایانه و فناوری‌های دیجیتالی بخش عمده‌ای از اوقات فراغت کودکان ایرانی را به خود اختصاص می‌دهد. به همین دلیل فضای مجازی را باید از هر دو منظر فرصت‌ها و تهدیدها مورد توجه قرار داد.

از طرف دیگر یکی از مشکلاتی که کاربران ایرانی، شرکت‌ها و مجموعه‌های علمی و تحقیقاتی هر روز از آن آسیب می‌بینند، خدمات اینترنتی و وب‌سایت‌هایی هستند که ایران را تحریم کرده‌اند. برخی سایت‌های مفید به دلایلی دسترسی کاربران ایرانی را محدود، یا به اصطلاح خود، ما را «تحریم» می‌کنند.

این سایت‌ها و خدمات در زمینه‌های گوناگون از علم و فناوری، تجارت، فناوری اطلاعات و نمونه‌هایی از این دست هستند که کاربران ایرانی برای فعالیت یا کار خود به آن نیاز دارند.

در این راستا، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – راهکاری برای مواجهه با تحریم‌ها ارائه داده است. وی در صفحه توییتر خود در پاسخ که کاربری که از امکان وجود مشکل برای فرزندان درصورت استفاده از فیلترشکن ها ابراز نگرانی کرده بود، نوشت: متوجهم که یک سوال مبنایی پرسیدید، اما من هم با همین مشکل برای فرزندانم مواجه بودم.

گروهی از دانش‌آموخته‌های دانشگاه تهران یک سرویس به آدرس shecan.ir راه انداختند که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زنند و خیلی از نیازهای بچه‌ها را حل می‌کند.

سامانه شکن چیست و چگونه کار می کند؟

اما سامانه شکن که وزیر ارتباطات به آن اشاره کرده، یک تحریم‌شکن ایرانی است برای ایجاد دسترسی به پایگاه‌هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

سامانه شکن با بهره‌گیری از بانک داده‌ای غنی و به‌روز، سایت‌های تحریمی شناسایی‌شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار می‌دهد و تحریم‌های یک‌طرفه را بی‌اثر می‌سازد.

سامانه شکن ، به ادعای سازندگانش، دسترسی به سایت‌های تحریم‌شده را با سرعتی بالا فراهم می‌کند، در مقایسه با راهکارهای جایگزین (مانند فیلترشکن و VPN)، از امنیت برخوردار است، سایت‌های تحریمی را شناسایی کرده و تحریم آن‌ها را بی‌اثر می‌کند، تحریم سایت‌های گزارش شده توسط کاربران را می‌شکند، تنها داده سایت‌های تحریم‌شده از آن عبور می‌کند، امکان تهیه گزارش‌های مدیریتی گوناگون از پهنای باند مصرفی را دارد، از تنظیمات اضافی در تجهیزات شبکه مانند دیواره آتش (فایروال) بی‌نیاز است و در کنار تحریم‌شکنی، امکانات مدیریت دسترسی‌های مجاز را برای مجموعه‌ها فراهم می‌کند.

این سامانه برای دانشگاه‌ها، پژوهشگاه‌ها، مراکز علمی تحقیقاتی و موسسات آموزشی، افرادی که تبادلات بانکی از طریق کارت‌های اعتباری بین‌المللی دارند، شرکت‌های پیشرو که نیاز به تحقیق و توسعه دارند، شرکت‌های بین‌المللی و بازرگانان، دانشجویان، اساتید و پژوهشگران، طراحان، هنرمندان و گرافیست‌ها، جامعه پزشکی و سلامت کشور، برنامه‌نویسان و مهندسین نرم‌افزار، مهندسی شاخه‌های مختلف علوم، شرکت‌ها و نهادهای دولتی، نیروهای نظامی و انتظامی، خبرگزاری‌ها، رسانه‌ها و خبرنگاران کاربرد دارد.

در هر صورت، فایل‌هایی که به عنوان فیلترشکن مورد استفاده قرار می‌گیرند، معایبی دارند که از آن جمله می‌توان به احتمال آلوده شدن دستگاه کاربر به ویروس، احتمال سرقت اطلاعات مهم کاربر (مثل اطلاعات بانکی، اطلاعات و تصاویر محرمانه یا خصوصی)، کاهش سرعت دسترسی به اینترنت، نمایش محتوای آزاردهنده (تبلیغات، دام‌های کلاهبرداری یا غیراخلاقی) به دلیل نبود فیلترینگ، احتمال سوء‌استفاده از دستگاه کاربر برای مقاصد تجاری، ناپایداری ارتباط و احتمال قطع سرویس اشاره کرد.

اعتراف مایکروسافت به نقض حریم خصوصی کاربران لینکدین

29نوامبرنوامبر 29, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

مایکروسافت به تازگی درمورد سوءاستفاده از بالغ بر ۱۸ میلیون نفر از کاربران اپلیکیشن شبکه اجتماعی لینکدین اعتراف کرد.

به گزارش سایبرلا به نقل از ایسنا، چندی پیش بود که خبری مبنی بر افشای اطلاعات شخصی و نقض حریم خصوصی کاربران در شبکه اجتماعی لینکدین منتشر شد که علی‌رغم ادعای ساتیا نادلا، مدیر عامل شرکت مایکروسافت بعنوان توسعه‌دهنده لینکدین نشان داد این شبکه اجتماعی نیز با مشکلات جدی امنیتی مواجه است.

حالا به تازگی مایکروسافت اعتراف کرده است که اطلاعات و داده‌های خصوصی بالغ بر ۱۸ میلیون نفر از کاربران لینکدین که به عقیده کمیسیون حفاظت از اطلاعات شخصی کاربران در ایرلند چند ماه پیش به سرقت رفته و احتمالا توسط خود این شرکت تحویل سایر نهادهای تحقیقاتی و مشاوره‌ای داده شده، مورد سوءاستفاده قرار گرفته است.

وب‌سایت تک کرانچ چند ماه پیش در گزارشی مفصل به موضوع نقض حریم خصوصی کاربران لینکدین اشاره کرد که در آن ذکر شده بود مایکروسافت نیز همچون فیس‌بوک برخی از اطلاعات کاربرانش را بدون کسب اجازه از آنها تحویل برخی از موسسات تحقیقاتی قرار داده و از آنها سواستفاده کرده است.

این گزارش از یک شکایت در سال ۲۰۱۷ میلادی نشات گرفت که نشان می داد آدرس پست الکترونیک و ایمیل کاربرانی که در لینکدین ثبت نام کرده و در آن حساب کاربری داشته اند، به احتمال زیاد مورد سواستفاده قرار گرفته است.

حالا با اعتراف مایکروسافت به نظر می‌رسد که یکی از بزرگترین شرکت‌های تکنولوژی، مایکروسافت، نیز با رسوایی نقض حریم خصوصی و همچنین تبعات منفی که می‌توان از جمله مهم ترین آنها به فشارهای سیاسی از سوی نهادهای دولتی و نظارتی در کنار کاربران و منتقدان اشاره کرد، مواجه خواهد شد.

تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد چرا که اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.

پس از آنکه وب سایتها و رسانه‌های خبری بسیاری گزارش کردند که شبکه اجتماعی فیس‌بوک در انتشار اطلاعات شخصی و خصوصی کاربرانش دست داشته است، مردم و منتقدان بسیاری فیس‌بوک را به خیانت در امانت و همکاری با نهادهای دولتی یا تحقیقاتی متهم کردند. این شبکه اجتماعی به سرعت آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکتها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.

با اینکه فیس بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این خصوص عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آنها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است.

متن قانون اصلاح قانون صدور چک / چک الکترونیکی

27نوامبرنوامبر 27, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

متن قانون اصلاح قانون صدور چک منتشر شد. متن این قانون به شرح زیر در روزنامه رسمی کشور منتشر شده است:

قانون اصلاح قانون صدور چک

ماده۱ـ متن زیر به عنوان یک تبصره به ماده (۱) قانون صدور چک مصوب ۱۳۵۵/۴/۱۶ با اصلاحات و الحاقات بعدی آن الحاق می‌گردد:

تبصره ـ قوانین و مقررات مرتبط با چک حسب مورد، راجع به چکهایی که به شکل الکترونیکی (داده پیام) صادر می‌شوند نیز لازم‌الرعایه است. بانک مرکزی مکلف است ظرف مدت یک‌سال پس از لازم‌الاجراء شدن این قانون، اقدامات لازم در خصوص چک های الکترونیکی (داده پیام) را انجام داده و دستورالعمل‌های لازم را صادر نماید.

ماده۲ـ ماده (۴) قانون به شرح زیر اصلاح می‌گردد:

ماده۴ـ هرگاه وجه چک به علتی از علل مندرج در ماده (۳) پرداخت نگردد، بانک مکلف است بنا بر درخواست دارنده چک فوراً غیرقابل‌پرداخت‌بودن آن را در سامانه یکپارچه بانک مرکزی ثبت نماید و با دریافت کد رهگیری و درج آن در گواهینامه‌ای که مشخصات چک و هویت و نشانی کامل صادرکننده در آن ذکر شده باشد، علت یا علل عدم پرداخت را صریحاً قید و آن را امضاء و مهر و به متقاضی تسلیم نماید. به گواهینامه فاقد کد رهگیری و فاقد مهر شخص حقوقی در مراجع قضائی و ثبتی ترتیب اثر داده نمی‌شود.

در برگ مزبور باید مطابقت یا عدم مطابقت امضای صادرکننده با نمونه امضای موجود در بانک (‌در حدود عرف بانکداری) از طرف بانک گواهی شود. ‌بانک مکلف است به‌منظور اطلاع صادرکننده چک، فوراً نسخه دوم این برگ را به آخرین نشانی صاحب حساب که در بانک موجود است، ارسال دارد. در برگ مزبور باید نام و نام خانوادگی و نشانی کامل دارنده چک نیز قید گردد.

ماده۳ـ ماده (۵) قانون به شرح زیر اصلاح می‌گردد:

ماده۵ ـ در صورتی که موجودی حساب صادرکننده چک نزد بانک کمتر از مبلغ چک باشد، به تقاضای دارنده چک بانک مکلف است مبلغ موجود در حساب را به دارنده چک بپردازد و دارنده با قید مبلغ دریافت‌شده در پشت چک، آن را به بانک تسلیم نماید. بانک مکلف است بنا به درخواست دارنده چک فوراً کسری مبلغ چک را در سامانه یکپارچه بانک مرکزی وارد نماید و با دریافت کد رهگیری و درج آن در گواهینامه‌ای با مشخصات مذکور در ماده قبل، آن را به متقاضی تحویل دهد. به گواهینامه فاقد کد رهگیری در مراجع قضائی و ثبتی ترتیب اثر داده نمی‌شود.

چک مزبور نسبت به مبلغی که پرداخت نگردیده، بی‌محل محسوب و گواهینامه بانک در این مورد برای دارنده چک، جانشین اصل چک می‌شود. در مورد این ماده نیز بانک مکلف است اعلامیه مذکور در ماده قبل را برای صاحب حساب ارسال نماید.

ماده۴ـ متن زیر به عنوان ماده (۵) مکرر به قانون الحاق می‌شود:

ماده۵ مکررـ بعد از ثبت غیرقابل پرداخت بودن یا کسری مبلغ چک در سامانه یکپارچه بانک مرکزی، این سامانه مراتب را به صورت برخط به تمام بانک‌ها و مؤسسات اعتباری اطلاع می‌دهد. پس از گذشت بیست و چهار ساعت کلیه بانکها و مؤسسات اعتباری حسب مورد مکلفند تا هنگام رفع سوء اثر از چک،‌ اقدامات زیر را نسبت به صاحب حساب اعمال نمایند:

الف ـ عدم افتتاح هرگونه حساب و صدور کارت بانکی جدید؛

ب ـ مسدود کردن وجوه کلیه حسابها و کارتهای بانکی و هر مبلغ متعلق به صادرکننده که تحت هر عنوان نزد بانک یا مؤسسه اعتباری دارد به میزان کسری مبلغ چک به ترتیب اعلامی از سوی بانک مرکزی؛

ج ـ عدم پرداخت هرگونه تسهیلات بانکی یا صدور ضمانت‌نامه‌های ارزی یا ریالی؛

د ـ عدم گشایش اعتبار اسنادی ارزی یا ریالی.

تبصره۱ـ چنانچه اعمال محدودیت‌های مذکور در بندهای (الف)، (ج) و (د) در خصوص بنگاههای اقتصادی با توجه به شرایط، اوضاع و احوال اقتصادی موجب اخلال در امنیت اقتصادی استان مربوط شود، به تشخیص شورای تأمین استان موارد مذکور به مدت یک‌سال به حالت تعلیق درمی‌آید. آیین‌نامه اجرائی این تبصره با در نظر گرفتن معیارهایی مانند میزان تولید و صادرات بنگاه و تعداد افراد شاغل در آن ظرف مدت سه‌ماه از لازم‌الاجراء شدن این قانون به پیشنهاد مشترک وزارت امور اقتصادی و دارایی و بانک مرکزی به تصویب هیأت‌وزیران می‌رسد.

تبصره۲ـ در صورتی که چک به وکالت یا نمایندگی از طرف صاحب‌حساب اعم از شخص حقیقی یا حقوقی صادر شود، اقدامات موضوع این ماده علاوه بر صاحب حساب، در مورد وکیل یا نماینده نیز اعمال می‌شود. مگر اینکه در مرجع قضائی صالح اثبات نماید عدم پرداخت مستند به عمل صاحب حساب یا وکیل یا نماینده بعدی او است. بانکها مکلفند به هنگام صدور گواهینامه عدم پرداخت، در صورتی که چک به نمایندگی صادر شده باشد، مشخصات نماینده را نیز در گواهینامه مذکور درج نمایند.

تبصره۳ـ در هر یک از موارد زیر، بانک مکلف است مراتب را در سامانه یکپارچه بانک مرکزی اعلام کند تا فوراً و به‌صورت برخط از چک رفع سوءاثر شود:

الف ـ واریز کسری مبلغ چک به حساب جاری نزد بانک محالٌ‌علیه و ارائه درخواست مسدودی که در این صورت بانک مکلف است ضمن مسدود کردن مبلغ مذکور تا زمان مراجعه دارنده چک و حداکثر به مدت یک‌سال، ظرف مدت سه روز واریز مبلغ را به شیوه‌ای اطمینان‌بخش و قابل استناد به اطلاع دارنده چک برساند.

ب ـ ارائه لاشه چک به بانک محال‌ٌعلیه؛

ج ـ ارائه رضایت‌نامه رسمی (تنظیم‌شده در دفاتر اسناد رسمی) از دارنده چک یا نامه رسمی از شخص حقوقی دولتی یا عمومی غیردولتی دارنده چک؛

د ـ ارائه نامه رسمی از مرجع قضائی یا ثبتی ذی‌صلاح مبنی بر اتمام عملیات اجرائی در خصوص چک؛

ه‍ ـ ارائه حکم قضائی مبنی بر برائت ذمه صاحب حساب درخصوص چک؛

و ـ سپری شدن مدت سه‌سال از تاریخ صدور گواهینامه عدم پرداخت مشروط به عدم طرح دعوای حقوقی یا کیفری در خصوص چک توسط دارنده.

تبصره۴ـ چنانچه صدور گواهینامه عدم پرداخت به‌دلیل دستور عدم پرداخت طبق ماده(۱۴) این قانون و تبصره‌های آن باشد، سوءاثر محسوب نخواهد شد.

تبصره۵ ـ بانک یا مؤسسه اعتباری حسب مورد مسؤول جبران خساراتی خواهند بود که از عدم انجام تکالیف مقرر در این ماده و تبصره‌های آن به اشخاص ثالث وارد شده است.

ماده۵ ـ ماده (۶) قانون به‌شرح زیر اصلاح و سه تبصره به آن الحاق می‌شود:

ماده۶ ـ بانکها مکلفند برای ارائه دسته چک به مشتریان خود، صرفاً از طریق سامانه صدور یکپارچه الکترونیکی دسته‌چک (صیاد) نزد بانک مرکزی اقدام نمایند. این سامانه پس از اطمینان از صحت مشخصات متقاضی با استعلام از سامانه نظام هویت‌سنجی الکترونیکی بانکی و نبود ممنوعیت قانونی، حسب مورد نسبت به دریافت گزارش اعتباری از سامانه ملی اعتبارسنجی موضوع ماده(۵) «قانون تسهیل اعطای تسهیلات و کاهش هزینه‌های طرح و تسریع در اجرای طرحهای تولیدی و افزایش منابع مالی و کارایی بانکها مصوب ۱۳۸۶/۴/۵» یا رتبه‌بندی اعتباری از مؤسسات موضوع بند(۲۱) ماده(۱) «قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴/۹/۱» اقدام نموده و متناسب با نتایج دریافتی، سقف اعتبار مجاز متقاضی را محاسبه و به هر برگه چک شناسه یکتا و مدت اعتبار اختصاص می‌دهد. حداکثر مدت اعتبار چک از زمان دریافت دسته‌چک سه سال است و چکهایی که تاریخ مندرج در آنها پس از مدت اعتبار باشد، مشمول این قانون نمی‌شوند. ضوابط این ماده از جمله شرایط دریافت دسته چک، نحوه محاسبه سقف اعتبار و موارد مندرج در برگه چک مانند هویت صاحب حساب مطابق دستورالعملی است که ظرف مدت یک‌سال پس از لازم‌الاجراء‌شدن این قانون توسط بانک مرکزی تهیه می‌شود و به تصویب شورای پول و اعتبار می‌رسد.

تبصره۱ـ بانکها و سایر اشخاصی که طبق قوانین یا مقررات مربوط، اطلاعات موردنیاز اعتبارسنجی یا رتبه‌بندی اعتباری را در اختیار مؤسسات مربوط قرار می‌دهند، مکلف به ارائه اطلاعات صحیح و کامل می‌باشند.

تبصره۲ـ به منظور کاهش تقاضا برای دریافت دسته چک و رفع نیاز اشخاص به ابزار پرداخت وعده‌دار، بانک مرکزی مکلف است ظرف مدت یک‌سال پس از لازم‌الاجراء‌شدن این قانون، ضوابط و زیرساخت خدمات برداشت مستقیم را به صورت چک موردی برای اشخاصی که دسته چک ندارند، به صورت یکپارچه در نظام بانکی تدوین و راه‌اندازی نماید تا بدون نیاز به اعتبارسنجی، رتبه‌بندی اعتباری و استفاده از دسته چک، امکان برداشت از حساب این اشخاص برای ذی‌نفعان معین فراهم شود. در صورت عدم موجودی کافی برای پرداخت چک موردی، صاحب حساب تا زمان پرداخت دین، مشمول موارد مندرج در بندهای (الف) تا (د) ماده(۵) مکرر این قانون و نیز محرومیت از دریافت دسته چک، صدور چک جدید و استفاده از چک موردی می‌باشد.

تبصره۳ـ هر شخص که با توسل به شیوه‌های متقلبانه مبادرت به دریافت دسته چکی غیرمتناسب با اوضاع مالی و اعتباری خود کرده باشد یا دریافت آن توسط دیگری را تسهیل نماید، به مدت سه‌سال از دریافت دسته چک، صدور چک جدید و استفاده از چک موردی محروم و به جزای نقدی درجه پنج قانون مجازات اسلامی محکوم می‌شود و در صورتی که عمل ارتکابی منطبق با عنوان مجرمانه دیگری با مجازات شدیدتر باشد، مرتکب به مجازات آن جرم محکوم می‌شود.

ماده۶ ـ عبارت «مسؤولین شعب هر بانکی که به تکلیف فوق عمل ننمایند، حسب مورد با توجه به شرایط و امکانات و دفعات و مراتب جرم به یکی از مجازات‌های مقرر در ماده(۹) قانون رسیدگی به تخلفات اداری توسط هیأت رسیدگی به تخلفات اداری محکوم خواهند شد» از ماده (۲۱) قانون حذف می ‎ گردد.

ماده۷ـ تبصره (۱) ماده (۲۱) به شرح زیر اصلاح می‌گردد:

تبصره۱ـ بانک مرکزی مکلف است با تجمیع اطلاعات گواهینامه‌های عدم پرداخت و آرای قطعی محاکم درباره چک در سامانه یکپارچه خود، امکان دسترسی برخط بانکها و مؤسسات اعتباری را به سوابق صدور و پرداخت چک و همچنین امکان استعلام گواهینامه‌های عدم پرداخت را برای مراجع قضائی و ثبتی از طریق شبکه ملی عدالت ایجاد نماید. قوه قضائیه نیز مکلف است امکان دسترسی برخط بانک مرکزی به احکام ورشکستگی، اعسار از پرداخت محکومٌ‌به و همچنین آرای قطعی صادرشده درباره چکهای برگشتی و دعاوی مطروحه طبق ماده(۱۴) این قانون به همراه گواهینامه عدم پرداخت مربوط را از طریق سامانه سجل محکومیت‌های مالی فراهم نماید.

ماده۸ ـ متن زیر و تبصره‌های آن به عنوان ماده (۲۱) مکرر به قانون الحاق می‌شود:

ماده۲۱ مکررـ بانک مرکزی مکلف است ظرف مدت دوسال پس از لازم‌الاجراء شدن این قانون در مورد اشخاص ورشکسته، معسر از پرداخت محکومٌ‌به یا دارای چک برگشتی رفع سوءاثر نشده، از دریافت دسته چک و صدور چک جدید در سامانه صیاد و استفاده از چک موردی جلوگیری کرده و همچنین امکان استعلام آخرین وضعیت صادرکننده چک شامل سقف اعتبار مجاز، سابقه چک برگشتی در سه‌سال أخیر و میزان تعهدات چکهای تسویه‌نشده را صرفاً برای کسانی که قصد دریافت چک را دارند، فراهم نماید. سامانه مذکور به نحوی خواهد بود که صدور هر برگه چک مستلزم ثبت هویت دارنده، مبلغ و تاریخ مندرج در چک برای شناسه یکتای برگه چک توسط صادرکننده بوده و امکان انتقال چک به شخص دیگر توسط دارنده تا قبل از تسویه آن، با ثبت هویت شخص جدید برای همان شناسه یکتای چک امکان‌پذیر باشد. مبلغ چک نباید از اختلاف سقف اعتبار مجاز و تعهدات چکهای تسویه‌نشده بیشتر باشد.

تبصره۱ـ در مورد چکهایی که پس از گذشت دو سال از لازم‌الاجراء‌شدن این قانون صادر می‌شوند، تسویه چک صرفاً در سامانه تسویه چک (چکاوک) طبق مبلغ و تاریخ مندرج در سامانه و در وجه دارنده نهائی چک بر اساس استعلام از سامانه صیاد انجام خواهد شد و درصورتی‌که مالکیت آنها در سامانه صیاد ثبت نشده باشد، مشمول این قانون نبوده و بانکها مکلفند از پرداخت وجه آنها خودداری نمایند. در این موارد صدور و پشت‌نویسی چک در وجه حامل ممنوع است و ثبت انتقال چک در سامانه صیاد جایگزین پشت‌نویسی چک خواهد بود. چکهایی که تاریخ صدور آنها قبل از زمان مذکور باشد، تابع قانون زمان صدور می‌باشد.

تبصره۲ـ ممنوعیت‌های این ماده در مورد اشخاص ورشکسته، معسر از پرداخت محکومٌ‌به یا دارای چک برگشتی رفع سوءاثر نشده که به وکالت یا نمایندگی از طرف صاحب حساب اعم از شخص حقیقی یا حقوقی اقدام می‌کنند نیز مجری است.

ماده۹ـ متن زیر جایگزین ماده (۲۳) قانون می‌گردد:

ماده۲۳ـ دارنده چک می‌تواند با ارائه گواهینامه عدم پرداخت، از دادگاه صالح صدور اجرائیه نسبت به کسری مبلغ چک و حق‌الوکاله وکیل طبق تعرفه قانونی را درخواست نماید. دادگاه مکلف است در صورت وجود شرایط زیر حسب مورد علیه صاحب حساب، صادرکننده یا هر دو اجرائیه صادر نماید.

الف ـ در متن چک، وصول وجه آن منوط به تحقق شرطی نشده باشد؛

ب ـ در متن چک قید نشده باشد که چک بابت تضمین انجام معامله یا تعهدی است؛

ج ـ گواهینامه عدم پرداخت به دلیل دستور عدم پرداخت طبق ماده(۱۴) این قانون و تبصره‌های آن صادر نشده باشد؛

صادرکننده مکلف است ظرف مدت ده روز از تاریخ ابلاغ اجرائیه، بدهی خود را بپردازد، یا با موافقت دارنده چک ترتیبی برای پرداخت آن بدهد یا مالی معرفی کند که اجرای حکم را میسر کند؛ در غیر این صورت حسب درخواست دارنده، اجرای احکام دادگستری، اجرائیه را طبق «قانون نحوه اجرای محکومیت‌های مالی مصوب ۱۳۹۴/۳/۲۳» به مورد اجراء گذاشته و نسبت به استیفای مبالغ مذکور اقدام می‌نماید.

اگر صادرکننده یا قائم‌مقام قانونی او دعاوی مانند مشروط یا بابت تضمین بودن چک یا تحصیل چک از طریق کلاهبرداری یا خیانت در امانت یا دیگر جرائم در مراجع قضائی اقامه کند، اقامه دعوی مانع از جریان عملیات اجرائی نخواهد شد؛ مگر در مواردی که مرجع قضائی ظن قوی پیدا کند یا از اجرای سند مذکور ضرر جبران‌ناپذیر وارد شود که در این صورت با أخذ تأمین مناسب، قرار توقف‌ عملیات اجرائی صادر می‌نماید. در صورتی که دلیل ارائه‌شده مستند به سند رسمی باشد یا اینکه صادرکننده یا قائم مقام قانونی مدعی مفقودشدن چک بوده و مرجع قضائی دلایل ارائه‌شده را قابل قبول بداند، توقف عملیات اجرائی بدون أخذ تأمین صادر خواهد شد. به دعاوی مذکور خارج از نوبت رسیدگی می‌شود.

ماده ۱۰ـ متن زیر به عنوان ماده (۲۴) به قانون الحاق می ‎ شود:

ماده۲۴ـ در صورت تخلف از هر یک از تکالیف مقرر در این قانون برای بانکها یا مؤسسات اعتباری اعم از دولتی و غیردولتی، کارمند خاطی و مسؤول شعبه مربوط حسب مورد با توجه به شرایط، امکانات، دفعات و مراتب به مجازات‌های مقرر در ماده(۹) «قانون رسیدگی به تخلفات اداری مصوب ۱۳۷۲/۹/۷» محکوم می‌شوند که رسیدگی به این تخلفات در صلاحیت بانک مرکزی است.

ماده۱۱ـ مواد (۴)، (۵)، (۶) و (۲۳) «قانون صدور چک مصوب ۱۳۵۵/۴/۱۶» لغو می‌شود.

قانون فوق مشتمل بر یازده ماده در جلسه علنی روز یکشنبه مورخ سیزدهم آبان‌ماه یکهزار و سیصد و نود و هفت مجلس شورای اسلامی تصویب شد و در تاریخ ۱۳۹۷/۸/۲۳ به تأیید شورای نگهبان رسید.

رئیس مجلس شورای اسلامی ـ علی لاریجانی

۶ نکته برای جلوگیری از حملات فیشینگ

02نوامبرنوامبر 2, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

منبع: مجله اس سی

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

21اکتبراکتبر 21, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند، شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها، کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

10اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

راه ساده برای جلوگیری از حملات فیشینگ

09اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.

بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

خرید ارز از جیب همکار / راه‌هایی برای افزایش امنیت حساب بانکی

03اکتبراکتبر 3, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

جهت افزایش امنیت حساب بانکی، رمزهای بانکی خود را به صورت دوره ای تغییر دهید همچنین با فعالسازی پیامک بانکی میتوانید از تمام تراکنش های حساب خود اطلاع پیدا کنید.

رئیس پلیس فتا استان سیستان و بلوچستان گفت: مردی میانسال که به حساب بانکی همکارش دستبرد زده بود توسط پلیس فتا شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ‌دوم علی سرحدی در تشريح اين خبر گفت: در پی دریافت مرجوعه قضائی از سوی مردی جوان مبنی بر برداشت غیرمجاز از حساب بانکی‌اش موضوع در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.

وي افزود: در بررسی اظهارات مالباخته مشخص شد مبلغ 130میلیون ريال از حساب شاکی به صورت اینترنتی برداشت شده است.

سرهنگ‌ سرحدی ادامه داد: پس از بررسي‌هاي تخصصي صورت گرفته مشخص شد مبالغ برداشتي صرف خريد اینترنتی ارز از یک صرافی شده است كه با ورود كارشناسان پليس فتا به اين پرونده، متهم شناسايي و به پلیس فتا احضار شد.

وی بیان کرد: متهم که همکار و دوست شاكي است با دیدن ادله دیجیتال و مستندات بزه انتسابی خود اعتراف نمود که به علت نیاز شدید مالی، از اعتماد همکارش سوء استفاده کرده و با فعال نمودن رمز دوم کارت شاکی در یک نوبت توانسته از صرافی ارز خریداری کند.

سرهنگ سرحدی با اشاره به معرفی متهم و شاکی به مقام قضائی از شهروندان خواست از واگذاری کارت عابر بانک و اطلاعات حساب خود به دیگران جداً خودداری نموده و از انتخاب رمز کارت بانکی كه توسط ديگران قابل حدس باشد نظیر؛ شماره شناسنامه، سال تولد و … جداً خودداري نمایند.

وی در پایان بر ضرورت افزایش ضریب امنیت حساب‌ها و جلوگیری از هرگونه سوء استفاده‌ احتمالی به واسطه تغییر دوره‌ای رمز اول و دوم کارت‌های بانکی تاکید و اظهار کرد: شهروندان می‌توانند با فعال نمودن سامانه پيامك حساب بانكی خود ضمن اطمینان از صحت عملیات دریافت، پرداخت و انتقال وجه حساب خود، در کوتاه‌ترین زمان ممکن از هرگونه تراکنش حساب بانکی خود مطلع شده و امنیت استفاده از ابزارهای بانکداری خود را افزایش دهند.

احتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس

26سپتامبرسپتامبر 26, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا استان هرمزگان از شناسایی و دستگیری عامل هک و نفوذ در استان خبر داد و گفت: سهل انگاری کاربران اینترنتی خسارات جبران ناپذیری را برای آنها به دنبال دارد.

به گزارش پلیس فتا، سرهنگ دوم علی‌اصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیر مجاز به داده‌ها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کننده‌های خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.

رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.

وی افزود: در بازجویی بعمل آمده، متهم با روبه‌رو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.

سرهنگ افتخاری با بیان اینکه متهم دوم به 50 مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.

وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.

سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

16سپتامبر توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.