ایمیل مشکوک را جدی بگیرید

ایمیل مشکوک را جدی بگیرید

یکی از روش‌های انتشار ویروس‌های رایانه‌ای، باز کردن ایمیل‌هایی است که صرفاً جهت انتشار ویروس‌های مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال می‌شود.

به نقل از سایبربان؛ یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند و در اکثر موارد حاوی بدافزار می‌باشند که برای مقابله با این روش کلاه‌برداری باید نکاتی را رعایت کرد.

اخیراً ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن برروی لینک این‌گونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

در این راستا، امیر صفری فروشانی-کارشناس نرم‌افزارهای امنیتی- با بیان این‌که ایمیل یکی از راه‌هایی است که خلاف‌کارهای سایبری می‌توانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت: از انواع این حملات سایبری می‌توان به فیشینگ، ارسال بدافزار در قالب فایل‌های ضمیمه آلوده، ارسال اسکریپت‌های آلوده و ارسال لینک‌های آلوده و ارسال اسپم (هرزنامه)، اشاره کرد.

وی با تأکید بر لزوم استفاده از آنتی‌ویروس توسط کاربران اظهار کرد:

برای حفاظت در برابر هرزنامه‌ها و فیشینگ، حتماً باید از سرویس‌های آنتی‌فیشینگ و آنتی‌اسپم استفاده کرد، مخصوصاً اگر از سرویس‌های ایمیل شرکتی خود استفاده می‌کنند؛ البته نرم‌افزارهای آنتی‌ویروس اکثراً چنین ویژگی‌هایی دارند و درصورتی‌که ایمیل آلوده‌ای ارسال شود، شناسایی می‌کنند.

این کارشناس در ادامه با بیان این‌که کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، گفت:

مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال‌شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند؛ اما در مواردی که خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را چک کنند و تحت شرایط خاص آن را باز کنند.

صفری خاطرنشان کرد:

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند؛ اما درصورتی‌که باید یک ایمیل ناشناس و مشکوک را باز کنند، می‌توانند فایل ضمیمه را دانلود کرده تا هم آنتی‌ویروس فایل ضمیمه را اسکن کند و هم فایل ضمیمه را بدون اجرا و باز کردن آن، در سرویس‌های اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا این‌که با یک متخصص تماس بگیرند و موضوع را مطرح کنند تا او تحت تدابیری که صلاح می‌داند، فایل را باز کند.

این کارشناس هم‌چنین توصیه کرد:

کاربران تحت هیچ شرایطی نباید به خاموش یا غیرفعال کردن آنتی‌ویروس خود اقدام کنند، زیرا این کار باعث می‌شود ویروس‌ها و خلاف‌کاران سایبری به‌راحتی سیستم‌ها و اطلاعات کاربران را آلوده کرده و این موضوع خطرات بسیار جدی دارد.

هم‌چنین به توصیه‌ی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسال‌کننده‌ی آن را بررسی کنید و هرگز روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید، امنیت رایانه خود را بالا ببرید، به صورت دوره‌ای اکانت‌های بانکی خود را چک کنید و اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

ایمن‌ ماندن در شبکه‌های اجتماعی موبایلی با استفاده از پیام رسان‌های داخلی

کارشناس پلیس فتا استان بوشهر با حضور در جمع کارکنان شهرک‌های صنعتی استان بوشهر، یکی از مهم‌ترین راه‌های ایمن ماندن در شبکه‌های اجتماعی موبایلی را استفاده از پیام رسان‌های داخلی نام برد و گفت: مجرمان‌سایبری به دلیل ناشناخته ماندن سعی می‌کنند پیام‌رسان‌هایی را انتخاب می‌کنند که سرور خارجی داشته باشند و شناسایی آنان سخت‌تر باشد.

به گزارش پلیس فتا، این کارشناس سایبری با اشاره به پنهان بودن هویت کاربران در فضای مجازی خاطرنشان ساخت: در حال‌ حاضر بسیاری از پرونده‌های موجود در پلیس فتا در راستای شبکه‌های اجتماعی، جعل هویت افراد و سوءاستفاده از اعتماد کاربران می‌باشد، بنابراین کاربران به‌هیچ‌عنوان نباید به افراد غریبه آنلاین در فضای مجازی اعتماد کنند، چراکه ممکن است آنچه خود را معرفی می‌کند نباشد و اهداف مجرمانه‌ای داشته باشد.

وی، یکی از مهم‌ترین اقدامات در برقراری امنیت دیجیتالی را استفاده از فایروال و آنتی‌ویروس مناسب دانست و تصریح کرد: کاربران سعی کنند، نرم‌افزارهای موردنیاز خود را از منابع رسمی، مورد اطمینان و امن دانلود کنند و سیستم‌عامل و نرم‌افزارهای آنتی‌ویروس موجود در سیستم خود را نیز به‌ صورت مداوم به‌ روز رسانی کرده و اطمینان یابند که از نسخه به‌ روز شده‌ نرم‌افزار، استفاده می‌کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری می‌باشد که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به‌دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره‌کارت، رمزدوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

ویروس‌ها می‌توانند عامل نابودی اطلاعات شما باشند

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروس‌ها برای تکثیر خودکار نوشته می‌شوند و از رایانه‌ای به رایانه دیگر گسترش می‌یابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام می‌دهند و به‌همین ترتیب به سخت افزار‌، نرم افزار و داده‌ها خسارت وارد می‌کنند .

به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی‌ و حرفه‌ای پسران استان البرز اظهار کرد: رایانه‌هایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حساب‌های بانکی‌، خرید‌های اینترنتی و ورود به صندوق پست الکترونیکی نیست‌.

وی افزود: گاهاً به پشت کیس رایانه‌تان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید‌.

کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایت‌هایی استفاده می‌کنید که در درون خودشان صفحه کلید مجازی دارند‌، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلید‌ها استفاده کنید‌.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرم‌افزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده می‌کنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانه‌تان اجرا نکنید‌. اگرچه در صورت فعال بودن آنتی‌ویروس‌، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.

کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظه‌های فلش (کول دیسک) استفاده می‌کنید، از ذخیره سازی اطلاعات محرمانه بر روی آن‌ها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود‌. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه ‌افراد غریبه متصل نکنید‌.

ارسال پيامك تبليغاتي از جيب شهروند با نصب یک بدافزار

رئیس پلیس فتا استان خراسان رضوی با توجه به شگرد جدید مجرمان در سوء استفاده از گوشی هوشمند کاربران به شهروندان هشدار داد: هرگز از منابع ناشناس اقدام به دانلود نرم افزار نكرده و ضمن رعايت توصيه‌هاي پليس فتا، گوشي هوشمند خود را به مجهز به آنتي ويروس نمايند..

به گزارش پلیس فتا، سرهنگ جواد جهانشيري در تشريح اين هشدار گفت: باز هم متاسفانه عدم رعايت توصيه‌هاي پليس فتا منجر به خسارت مالي به شهروند مشهدي شد.

وی افزود: با توجه به مراجعه شهروندي به پليس فتا تحت عنوان شاكي مبني بر هك شدن گوشي موبايل و اتمام شارژ تلفن همراه وي بلافاصله پس از شارژ آن، رسيدگي به موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

این مقام ارشد انتظامی ادامه داد: كارشناسان پليس فتا در آزمايشگاه ادله ديجيتال پس از بررسي‌هاي اوليه متوجه شدند علت اتمام شارژ اعتباري گوشي تلفن همراه شاكي وجود نرم افزاري است كه از طرف فردي ناشناس روي گوشي شاكي نصب شده است.

سرهنگ جهانشیری گفت: كارشناسان پلیس فتا به دنبال تحقيقات خود دريافتند اين نرم افزار با دسترسي به لیست تلفن ذخیره شده در گوشی مخاطبين شاكي، با هزينه آنها پيام‌هاي تبليغاتي مورد نظر را ارسال مي‌نمايد و از همين جهت تا شاكي سيم كارت گوشي خود را شارژ مي‌نمايد بلافاصله اين هزينه به صورت ناخواسته صرف ارسال پيامك به مخاطبين وي مي‌گردد.

وی افزود: با توجه به وجود اين نرم افزار مخرب در گوشي شاكي، كارشناسان با تنظيم گوشي وي روي تنظيمات كارخانه، صاحب گوشي را از وجود اين بدافزار راحت نمودند.

اين مقام ارشد انتظامي با توجه به قابلیت بدافزارها برای تخریب، جاسوسی و سوءاستفاده از امکانات و اطلاعات ذخیره شده در سیستم‌های هوشمند يادآور شد: برای نصب هرگونه نرم افزار مورد نیاز حتما از سایت‌های معتبر اقدام گردد و قبل از این کار نسبت به قابلیت‌های پبدا و پنهان نرم افزار مورد نظر اطلاعات جمع‌آوری گردد، که این نرم افزار دارای چه قابلیتی است و خواهان دسترسی به چه نوع اطلاعات و امکانات از سیستم ما است.

وی ادامه داد: کاربران به این نکته توجه داشته باشند که بسیاری از نرم افزارهای که در سایت‌ها و شبکه‌های اجتماعی تبلیغ شده و رایگان برای نصب قرار دارد، می‌تواند یک بد‌افزار باشد که اقدام به جاسوسی از سیستم ما یا سوء‌استفاده از اطلاعات و امکانات سیستم ما بنماید. لذا به هیچ وجه فریب این دست تبلیغات دريافت شارژ رايگان، دريافت حجم اينترنت رايگان، اد كن جايزه بگير، نرم افزار … قرار نگرفته و اقدام به نصب این‌گونه نرم افزارها نکنند.

رئیس پلیس فتا استان خراسان رضوی تاکید کرد: براي منفعت بيشتر به صورت آگاهانه اقدام به نصب هر نوع نرم افزار نمائید و تبعات منفي نصب اينگونه بدافزارها را دست کم نگیرید، چرا که در برخي مواقع منجر به برداشت تصاوير و فيلم‌ها از گوشي هوشمند شما مي‌شود.

سرهنگ جهانشيري در جايي ديگري به شهروندان توصيه كرد: نرم افزارهاي مورد نياز خود را از مبادي و سايت‌ها و كانال‌هاي معتبر و رسمي دريافت نماييد.

احتمال اینکه شما هم قربانی باج افزارها شوید بالاست

رئیس پلیس فتای استان زنجان درخصوص راه‌های محافظت در برابر باج‌افزارها گفت: اولین و اساسی‌ترین کار برای مقابله با باج افزارها این است که به هیچ عنوان اطلاعات مهم و حساس را روی سیستم‌ها ذخیره نکنید.

به گزارش پلیس فتا، سرهنگ دوم محمدعلی آدینه‌لو تصریح کرد: پشتیبان‌گیری از اطلاعات مهم و حساس همواره یک ضرورت است لذا  همیشه دو فایل پشتیبان یا Back up داشته باشید. یکی روی حافظه خارجی و یکی در فضای ابری مانند Drop Box  یا Google drive و غیره. وی با بیان اینکه سیستم عامل و تمام نرم‌افزارهای نصب شده روی آن را همیشه به روز نگاه دارید، افزود: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید. سرهنگ آدینه‌لو در ادامه ارسال باج افزار توسط ایمیل را یک شگرد قدیمی خواند و یادآور شد: کاربران هرگز ایمیل‌های اسپم یا فرستنده ناشناس را باز نکنند، ضمن آن‌ که ضمیمه ایمیل‌های اسپم یا مشکوک را دانلود نکنند، هرگز روی لینک ایمیل‌های اسپم، مشکوک و فرستنده ناشناس هم نباید کلیک کنند. رئیس پلیس فتای استان زنجان با اشاره به استفاده از ابزارهای امنیتی ضد باج افزارها به کاربران توصیه کرد: حتما از یک آنتی‌ویروس و ضد نرم‌افزار مخرب مطمئن و به روز استفاده کنید همچنین استفاده از ابزارهایی که ترافیک اینترنت را فیلتر می‌کنند را فراموش نکنید. این مقام انتظامی یادآور شد: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید، برای محافظت در برابر تبلیغات مخرب حتما از یک مسدود کننده تبلیغات یا ad-blocker استفاده کنید. وی تاکید کرد: هرگز فکر نکنید که شما قربانی باج افزارها یا هکرها نخواهید بود. بهتر است با رعایت نکته‌های گفته شده در برابر این حمله از اطلاعاتتان محافظت کنید تا بعدا به فکر راه چاره برای خلاص شدن از آن باشید.

دستگیری عامل دسترسی غیر مجاز به شبکه اجتماعی

رئیس پلیس فتا استان گیلان گفت: عامل دسترسی غیر مجاز به صفحه شخصی خانم 52 ساله گیلانی در شبکه اجتماعی، شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ ایرج محمدخانی اظهار کرد: در پی ارجاع یک فقره پرونده از دادسرای عمومی و انقلاب شهرستان رشت به دادخواهی خانم 52 ساله گيلانی مبنی بر دسترسی غیر مجاز به صفحه شخصی و سوء استفاده از تصاویر و ویدئوهای خصوصی وی در شبکه اجتماعی موبایلی موضوع در دستور کار پليس فتا قرار گرفت.

وی افزود: با پيگيری‌های فنی و پليسی‌، عامل دسترسی غیر مجاز به صفحه شخصی شاکیه در پیام رسان موبایلی، که مردی 36 ساله اهل صومعه سرا و از نزدیکان او بود شناسايی و با هماهنگی مقام قضايی در رشت، دستگير شد.

سرهنگ محمدخانی با بيان اينکه متهم برای سیر مراحل قانونی تحویل دادسرای عمومی و انقلاب شهرستان رشت شد، تصريح كرد: بر اساس فصل يكم – جرایم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی ماده 1 قانون جرايم رايانه‌ای، هركس به طور غير مجاز به داده‌ها يا سيستم‌های رايانه‌ای يا مخابراتی كه به وسيله تدابير امنيتی حفاظت شده است دسترسی يابد‌، به حبس از نود و يك روز تا يك سال يا جزای نقدی از پنج ميليون تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.

رئيس پليس فتا فرماندهی انتظامی استان گيلان حفظ حریم خصوصی را از اولین و اساسی‌ترین وظایف کاربران بر شمرد و گفت: کاربران برای جلوگیری و نفوذ دیگران به حریم خصوصی خود در فضای مجازی و شبکه‌های اجتماعی باید علاوه بر عدم انتشار مطالب، تصاویر مانع دسترسی دیگران به این اطلاعات شوند.

وی ادامه داد: ایمیل‌ها و پیام‌های ناخواسته و ارسال شده از سوی افراد ناشناس را باز نکنید و آنها را مسدود نمایید  و به هیچ وجه لینک‌های ناشناس ارسال شده در ایمیل و پیام‌های موبایلی را دنبال نکنید، ضمن آن‌که از باز کردن عکس‌ها و فایل‌های پیوست شده در ایمیل‌های تبلیغاتی و ناشناس خودداری کنید و حتما با استفاده از یک آنتی ویروس امن جلوی بخش زیادی از ویروس‌ها را بگیرید.

این مقام انتظامی تاکید کرد: ‌ به فرزندانتان بیاموزید اطلاعات شخصی خود را حفاظت کنند و در مورد اینکه چه اطلاعاتی از خود منتشر کنند و رفتار آنلاین آنها چگونه باشد آموزش دهید.

جلوگیری از آلوده شدن دستگاه های الکترونیکی به باج افزار

باج افزار نوعی از بدافزار است که کامپیوتر و دستگاه تلفن همراه شما را قفل نموده و یا فایل های الکترونیکی شما را رمز گذاری می کند و به منظور به دست آوردن مجدد کنترل اطلاعات، از شما درخواست پرداخت پول از طریق برخی روش های پرداخت آنلاین با مهلت و مدت زمان معین می نماید.

آلوده شدن به  باج افزار می تواند از طریق نصب نرم افزارهای به روز رسان جعلی و یا بازدید از وب سایت های مختلف انجام شود. همچنین باج افزار می تواند به عنوان پیوست های ایمیل اسپم دریافت شود و یا از طریق دانلود نرم افزارهای مخرب دیگر باشد.(به عنوان مثال یک تروجان خود را بجای  نرم افزار خاص جا بزند)
باج افزار ها توسط مجرمین سازمان یافته برای کلاهبرداری های بزرگ طراحی شده اند. لذا برای جلوگیری و به حداقل رساندن اثرات باج افزارها، اقدامات زیر توصیه می شود:

اقداماتی که باید انجام دهید:
نرم افزارهای خود را به طور منظم و مستمر به روزرسانی کنید:
بسیاری از آلودگی ها به باج افزار نتیجه بهره برداری مجرمین  از اشکالات در نرم افزارهایی از قبیل(مرورگرهای وب، سیستم عامل، ابزارهای رایج، و غیره) هستند. دقت در به روز بودن نسخه نرم افزارها می تواند در امنیت سیستم عامل و فایل های سیسستم، شما را کمک کند.

استفاده از نرم افزار های ضد بدافزار(Anti Virus):
نصب و به روز نگه داشتن آنتی ویروس و دیواره آتش(FireWall) می تواند کامپیوتر و سایر وسایل شما را در مقابل ویروس های رایج و مشهور حفظ نماید. لذا همیشه فایل های دانلود شده را با آنتی ویروس چک کنید. شما به راحتی می توانید بسیاری از این خدمات را رایگان دریافت کنید.

جستجو و دانلود فقط از وب سایت های امن :
استفاده از منابع رسمی و وب سایت های قابل اعتماد جهت به روز نگه داشتن نرم افزار خود به همراه وصله با آخرین نسخه امنیتی توصیه می شود. لذا همیشه از نسخه های رسمی نرم افزار ها استفاده کنید.

از اطلاعات ذخیره شده روی کامپیوتر خود به طور منظم پشتیبان(Back Up) تهیه کنید:
بکاپ گیری کامل از داده ها برای شما منفعت زیادی را به هنگام بازیابی داده های قفل شده دارد. حتی اگر شما به  باج افزار(Ransom Ware) مبتلا شده اید، هنوز هم از یک کامپیوتر دیگر قادر به دسترسی به فایل های شخصی(تصاویر، لیست تماس، و غیره) خواهید بود. به طوری که تعدادی نسخه بکاپ با کیفیت بالا از داده های پشتیبان گیری شده در اینترنت (Cloud)و یا روی دیسک های ذخیره ساز (DVD) به صورت رایگان وجود دارد.

گزارش کردن این باج افزار:
اگر شما قربانی باج افزار (ransom ware)  هستید، بلافاصله آن را به پلیس فتا از طریق وب سایت www.cyberpolic.ir گزارش کنید. یقینا پلیس می تواند اقدامات موثری را برابر قانون با اینگونه موضوعات و در برخورد با بزهکاران انجام دهد.

مشورت با ارائه دهنده آنتی ویروس در مورد چگونکی باز کردن و یا حذف آلودگی از دستگاه:
تعدادی از وب سایت رسمی وجود دارد که با دستورالعمل های مختلف در مورد چگونگی حذف راحت این نوع از نرم افزارهای مخرب از دستگاه های الکترونیکی شما مطالبی ارائه کرده اند. همیشه سایت  www.nomoreransom.org را برای بررسی اینکه آیا شما با یکی از انواع Ransomware  آلوده شده اید یا خیر و این که ابزار رمزگشایی رایگان در دسترس وجود دارد یا خیر را چک کنید.

کارهایی که نباید انجام دهید:
کلیک بر روی فایل های پیوست، آگهی ها و لینک ها، بدون دانستن منشا واقعی آنها :
به ظاهر آنچه می بینید اعتماد نکنید چراکه ممکن است به ظاهر برخی تبلیغات و تصاویر بی ضرر باشد ولی شما را به دانلود فایل های آلوده سوق دهد . شبیه این موضوع را می توان در باز کردن فایل های ضمیمه شده به ایمیل نیز مشاهده کرد.

دانلود نرم افزار از منابع ناشناخته (Unknown sources) و نصب نرم افزار بر روی تلفن همراه :
همیشه نرم افزارها را از منابع رسمی و مطمئن دانلود کنید. در تنظیمات دستگاه اندرویدی خود، همیشه امکان “Unknown sources” را غیر فعال نگه دارید و گزینه تایید برنامه  “Verify Apps” را فعال نگه دارید.

دریافت هر فایلی که به شما پیشنهاد می شود:
اگر یک وب سایت در مورد انقضاء نرم افزارها، درایورها و سایر ابزار هایی که در کامپیوتر نصب کرده اید به شما هشدار می دهد، این هشدار الزاماً قابل اطمینان نیست. برای مجرمان جعل آرم و لوگوی نرم افزارها ساده است. شما با یک جستجوی ساده در اینترنت می توانید مطمئن شوید که تاریخ انقضاء نرم افزارهایتان گذشته است یا خیر.

نصب و اجرای نرم افزارهای غیر مطمئن و ناشناخته:
از نصب نرم افزارهایی که نمی دانید از کجا آمده و متعلق به کدام شرکت است خودداری کنید. برخی نرم افزارهای مخرب در پشت زمینه نرم افزارهای موجه دیگر نصب می شوند و تلاش می کنند اطلاعات شخصی شما را به سرقت ببرند، برای کسب اطلاعات بیشتر صفحات مربوط به Identity Theft را مطالعه کنید.

هیچ گونه پولی را پرداخت نکنید:
پرداخت پول به تولیدکنندگان باج افزارها تضمین نمی کند که مشکل شما حل شود و شما دوباره قادر به دسترسی به اطلاعات خود شوید، به علاوه شما با پرداخت این چنین پول هایی از کسب و کار مجرمانه حمایت کرده اید.

تهیه کنندگان:
مهندس رضا صادقی راشد و مهندس رحیم نشاط

شهروندان در هنگام استفاده از “اپليكيشن‌هاى حمل و نقل هوشمند” به نكات امنيتى توجه كنند

رييس پليس فتا استان خراسان رضوى گفت: شهروندان در هنگام استفاده از ” اپليكيشن‌هاى حمل و نقل هوشمند” نكات امنيتى پيشنهاد شده از سوى پليس فتا را جدى بگيرند!

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى با توجه به افزايش فعاليت برخى شركت‌هاى اينترنتى در قالب حمل و نقل هوشمند اعم از پيك موتورى، وانت تلفنى و تاكسى كه با نصب اپليكيشن‌هاى اين شركت‌ها مى توان از خدمات آنها بهره برد، به شهروندان و كاربران آنها هشدار داد.

وی افزود: به تازگى در فضاى سايبر شاهد ابتكار عمل برخى موسسات دانش بنيان و سوق يافتن كسب و كارها به سوى فضاى سايبرى هستيم كه يكى از اين پديده‌ها سامانه‌هاى درخواست تاكسى به صورت اينترنتى مى‌باشد كه در برخى شهرهاى كشور راه اندازى شده‌است. از‌ آنجايى كه اين فعاليت‌هاى نوين از يك سو موجب صرفه‌جويى در هزينه‌ها و ‌از سوى ديگر سهولت جابجايى مسافر در سفرهاى درون و برون شهرى را در برخواهد داشت، ليكن امنيت مسافر و راننده مقوله‌اى حائز اهميت خواهد بود.

سرهنگ جهانشيرى ادامه داد: انتخاب نوع سامانه هوشمند درخواست تاكسى كه تعدادى از موسسات دانش بنيان نسبت به راه اندازى و اجرايى شدن آن اقدام نموده‌اند و كاربر با نصب اپليكيشن مربوطه قادر خواهد‌بود از اين خدمات استفاده نمايد، داراى الزاماتى نيز مى‌باشد كه رعايت آن از سوى كاربران الزامى است.

وی گفت: شهروندان و كاربران هنگام نصب اين اپليكيشن‌ها مى‌بايست دقت نظر لازم را مبذول داشته تا از نصب بى‌مورد اپليكيشن‌هاى ناشناس و يا عدم دارا بودن مجوزهاى لازم از سوى تاكسيرانى خوددارى نموده و بدين شكل راه نفوذ افراد سودجو و كلاهبردار كه از طريق فيشينگ سايت، درگاه يا جعل اپليكيشن قصد سوء‌استفاده از بستر ايجاد شده و رسيدن به اهداف شوم و مجرمانه دارند را مسدود نمايند.

رييس پليس فتا استان خراسان رضوى اضافه کرد: با توجه به اينكه پرداخت حق الزحمه از بستر اينترنت و به صورت آنلاين از طريق گوشى هوشمند انجام مى‌شود. شهروندان نسبت به عدم وجود بدافزار در گوشى تلفن همراه هوشمند خود دقت نموده و با نصب آنتى ويروس بروز شده از سرقت اطلاعات حساب بانكى خود جلوگيرى نمايند.

سرهنگ جهانشیری با بیان اینکه اپليكيشن‌هاى حمل و نقل هوشمند مي‌بايست داراي مجوز تاكسى رانى باشند، تاکید کرد: دارا بودن نماد الكترونيكى در سايت سامانه هوشمند درخواست تاكسى، ثبت بودن سايت در سامانه‌هاى ارايه دهنده مجوز مانند وزارت فرهنگ و ارشاد اسلامى و مشخص بودن آدرس دفاتر رسمى و رانندگان تعيين صلاحيت شده از ضروریات است.