تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است

رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیت‌های شبکه‌های اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی  و رابطه‌های نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکه‌های اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آن‌ها می شود.

وی ادامه داد: افراد زیادی در شبکه‌های اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.

مجازات هتک حیثیت

سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانه‌ای هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانه‌ای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

این مقام انتظامی در ادامه به خانواده‌ها هشدار داد و گفت: در نگهداری عکس‌ها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکه‌های اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.

قرارداد محرمانگی اطلاعات و حفظ ایده‌های استارتاپی

این روزها با افزایش فعالیت استارتاپ‌ها و شرکت‌های دانش بنیان، حفظ اسرار و اطلاعات محرمانه تبدیل به دغدغه‌ای برای آن‌ها شده و باعث شده تا جهت جلوگیری از افشای این اطلاعات نیازمند سندی با عنوان NDA) Non-Disclosure Agreement) یا قرارداد عدم افشای اطلاعات شوند.

به گزارش آواتک، در ادامه به نکاتی مهم درباره‌ی نحوه تنظیم و استفاده از این قرارداد اشاره می‌کنیم.

قرارداد محرمانگی و عدم افشا اطلاعات چیست؟

این قرارداد توافقی است که مطابق ماده ۱۰ قانون مدنی بر اساس آن یک یا هر دو طرف موظف به حفظ اسراری که بین یکدیگر مبادله می‌کنند هستند که در صورت نقض تعهد و افشای آن اطلاعات، فرد باید خسارت مالک اطلاعات را جبران نمایند. ایده‌های استارتاپی، مدل کسب‌وکار، برنامه‌های بازاریابی، روش‌های فروش و اطلاعاتی از این دست می‌تواند در قرارداد قید شوند و هر شرکت بسته به نوع کسب‌وکار خود می‌تواند اطلاعات دیگری را به آن اضافه کند. بنابراین اگر می‌خواهید قبل از تبدیل ایده‌تان به اختراع یا محصول، آن را در اختیار شریک خود قرار دهید لازم است قرارداد محرمانگی با آن فرد ببندید.

انواع توافق نامه‌ها

دو نوع توافق نامه یک جانبه و دو جانبه وجود دارد. در توافق یک جانبه، یکی از طرفین اطلاعات تجاری را در اختیار طرف دیگر قرار می‌دهد و طرف مقابل، قبول می‌کند که اطلاعات را افشا نکند. در توافق دو جانبه، هر دو طرف قبول می‌کنند که اطلاعات دیگران را به اشتراک نگذارند. به صورت کلی وقتی از این نوع توافق استفاده می‌شود که دو طرف تجاری اطلاعات محرمانه را به اشتراک گذاشته باشند.

 توافق نامه را امضاء کنید

تا زمانی که طرفین قرارداد توافق‌نامه امضا نکرده باشند، نمی‌توان علیه کسب و کار یا فرد دیگری از آن استفاده کرد. سعی کنید قبل از به اشتراک گذاشتن اطلاعات محرمانه مطمئن شوید که همه افرادی که قرار است به اطلاعات دسترسی داشته باشند توافق نامه را امضاء کرده باشند.

مدت پیمان عدم افشای اطلاعات

در این قرارداد باید مشخص شود متعهد تا چه زمانی ملزم به حفظ محرمانگی اطلاعات است. به صورت معمول این زمان بین ۲ تا ۵ سال است اما بسته به اطلاعاتی که در اختیار گیرنده اطلاعات قرار می گیرد ممکن است این زمان کمتر یا بیشتر تعیین شود.

موارد کلیدی قرارداد NDA
  • محدوده محرمانگی اطلاعات توسط طرف گیرنده اطلاعات
  • تعیین طرفین قرارداد و یک طرفه یا دوطرفه بودن آن
  • تعیین اطلاعاتی که محرمانه محسوب میشود
  • مدت پیمان منع افشای اطلاعات
  • موارد معافیت گیرنده اطلاعات
ذکر این نکات ضروری است که:
  • در قرارداد محرمانگی می توانید شرط عدم رقابت را نیز درج نمایید تا فردی که اطلاعات زیادی از جزییات کسب و کار به دست آورده است نتواند کسب‌وکاری که با کسب و کار شما در رقابت خواهد بود راه اندازی کند.
  • در عقد قرارداد محرمانگی باید مشخص شود که چه اطلاعاتی محرمانه بوده و در صورت افشای این اطلاعات توسط شخصی که اطلاعات در اختیارش قرار داده شده چه ضمانت اجرایی مقرر شده است.
  • برای حفاظت از اطلاعات محرمانه تنها به قرارداد بسنده نکنید و محافظت فیزیکی از آن‌ها را هم جدی بگیرید. اقداماتی از قبیل قفل کردن درب‌ها و کشوها نمونه‌هایی از حفاظت فیزیکی محسوب می‌شوند.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

نشانه های ردیابی گوشی و جاسوسی اطلاعات

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

نشانه های احتمالی ردیابی گوشی

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

آیا می توانیم مانع از ردیابی گوشی مان شویم؟

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

راهکاری برای منع ردیابی گوشی

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

چگونه صفحات مجازی اینستاگرام را از هک شدن محافظت کنیم؟

صفحات شبکه های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

به گزارش ایسنا، سرهنگ تورج کاظمی با اشاره به صفحات اینستاگرامی کاربران اینترنتی اظهار کرد: قبل از اینکه کاربران به این گونه شبکه‌های اجتماعی رجوع کنند، ابتدا باید دانش خود را بالا ببرند، اشکال کار اکثر کاربران، فقدان علم و دانش کافی از شبکه‌های اجتماعی است؛ در حالیکه ایجاد صفحات مجازی نیازمند یک‌سری اطلاعات است.

رئیس پلیس فتای تهران بزرگ با اشاره به آسیب‌های شبکه های مجازی گفت: صفحات شبکه‌های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در ادامه تصریح کرد: بیشترین آسیبی که به کاربران و شهروندان در این حوزه وارد می‌شود به دلیل این است که به شبکه‌های اجتماعی مسلط نیستند و تنظیمات امنیتی را برای ارتقای امنیت خود نمی‌دانند، از این رو مورد تعدی قرار می‌گیرند که در نهایت منجر به شکایت می‌شود.

رئیس پلیس فتا تهران بزرگ با بیان اینکه فضای مجازی به قدری وسیع است که همه حوزه‌های آن نیازمند آموزش مقدماتی است، گفت: از طرفی صدها یا هزاران صفحه برای بالا بردن اطلاعات در این زمینه وجود دارد که کاربران می‌توانند این اطلاعات را به بدست بیاورند.

کاظمی که در یک برنامه رادیویی صحبت می کرد ، افزود: افراد زیادی به ما مراجعه می‌کنند و مشکلات و آسیب‌هایی را مطرح می کنند. صفحات در شبکه‌های اجتماعی تنظیمات خاصی دارد و به راحتی می‌توان تنظیمات آن را پیدا کرد. برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در پایان اظهار کرد: نفوذ مجرمان به صفحات اجتماعی منجر به این می‌شود که فرد هک کننده به همه مخاطبان آن فرد پیام داده و اقدام به کلاهبرداری کند. برای مثال هکر خود را به‌عنوان فرد صاحب پیج معرفی می‌کند و به مخاطبان شماره کارت می‌دهد و از این طریق کلاهبرداری می‌کند.

رمزهای یکبار مصرف کارت های بانکی راهکاری برای امنیت بیشتر

رمزهای یکبار مصرف کارت های بانکی راهکاری برای امنیت بیشتر

ایران‌داد ؛ قرار است بانک ها سیستمی را برای ایجاد رمزهای یکبار مصرف پیاده سازی کنند که از آینده نزدیک اجرایی می شود و توصیه می‌کنم مردم پیش قدم استفاده از این خدمات باشند تا آسیب در این حوزه به شدت کاهش یابد.

به گزارش ایسنا, رئیس پلیس فتای تهران بزرگ با اشاره به شیوع کلاهبرداری از کارت های بانکی مردم، از ایجاد خدمتی جدید با نام رمز یکبار مصرف در آینده نزدیک خبر داد.

سرهنگ تورج کاظمی در رابطه با مشکلات ناشی از کپی کارت های بانکی گفت: «سیستم‌های بانکی برای تسهیل امور روزمره شهروندان تسهیلاتی ارائه می‌دهند و اقدامات صورت گرفته در خصوص تبادلات الکترونیکی و غیر حضوری برای سرعت دادن به عملیات بانکی ارائه خدمات می‌شود.»

وی لازمه این کار را برقراری امنیت دانست و افزود: «کلیه مؤسسات مالی و اعتباری تلاش دارند این اقدامات امنیتی انجام شود و ایمنی کاربران محفوظ باشد؛ لذا مشتریان بانکی نیز باید اقداماتی انجام دهند.»

سرهنگ کاظمی ایمنی کپی شدن کارت های ملی را نیازمند مصون ماندن شهروندان دانست و اظهار کرد: «امکان انتقال اطلاعات در این کارت ها هست و وقتی قابل بهره برداری و استفاده است که رمزی که بانک برای اشخاص قرار می‌دهد، در اختیار کلاهبرداران قرار گیرد.»

کاظمی ادامه داد: «وقتی کپی کارت صورت می‌گیرد، زمانی خطرساز می‌شود که مردم رمز را نیز در اختیار افراد ناشناس یا غیر قرار دهند؛ لذا توصیه می‌شود در هرگونه خرید از دستگاه‌های کارت خوان، رمز کارت توسط مشتریان وارد شده و از اعلام رمز خودداری کنند.»

سرهنگ کاظمی همچنین مردم را به خرید از مراکز معتبر تشویق کرد و گفت: «مردم بیشتر تلاش کنند با ارائه وجه نقد، خرید خود را انجام دهند.»

وی خاطرنشان کرد: «مردم از خرید از افرادی که بدون مکان یا به صورت دوره گردی اقدام به فروش می‌کنند، خودداری کنند و حتی الامکان با عابر بانک خرید خود را انجام ندهند یا حداقل رمز خود را به اشخاص ارائه نکنند.»

سرهنگ کاظمی گفت: «این دستگاه‌های کارتخوان اگر در منظر عمومی و قابل رویت باشد، قاعدتا با دستگاه‌هایی که مجرمین استفاده می‌کنند، متفاوت و قابل تفکیک است.»

رئیس پلیس فتا تهران بزرگ ادامه داد: «قرار است بانک ها سیستمی را برای ایجاد رمزهای یکبار مصرف پیاده سازی کنند که از آینده نزدیک اجرایی می شود و توصیه می‌کنم مردم پیش قدم استفاده از این خدمات باشند تا آسیب در این حوزه به شدت کاهش یابد.»

سرهنگ کاظمی گفت: «در برخی بانک‌ها سیستمی تعریف شده که از طریق دستگاه‌های خودپرداز و بدون حضور کارت، امکان مسدودسازی حساب وجود دارد. اگر مردم مورد کلاهبرداری قرار گرفتند، باید به زودی رمز خود را تغییر دهند و یا از طریق همین دستگاه‌های خودپرداز حساب خود را مسدود نمایند.»

وی همچنین درباره اقدامات پیشگیرانه و چگونگی ورود این دستگاه‌های کلاهبرداری تصریح کرد: «این دستگاه‌ها استفاده های دیگری دارد؛ ولی همچون یک سلاح که اگر در اختیار مجرم باشد جهت برهم زدن نظم عمومی است، مجرمین این دستگاه ها را بصورت قاچاق وارد می کنند و نسبت به فروش آن بصورت غیر مجاز اقدام می نمایند.»

سرهنگ کاظمی همچنین با اشاره به کشف و ضبط شمار بالایی از این دستگاه ها، ابراز امیدواری کرد که این موارد رو به کاهش باشد.

مشاوره حقوقی تخصصی در حوزه جرایم فضای مجازی

هک تلفن همراه با تماس تصویری ممکن است؟

هک تلفن همراه با تماس تصویری ممکن است؟

غیرممکن به نظر می‌رسد، اما یک آسیب پذیری بحرانی در پیام‌رسان واتس آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

به گزارش سایبرلا به نقل از ایسنا، این آسیب‌پذیری موضوع سرریز بیش از حد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

روش کلاهبرداری اسکیمینگ و روش‌های مقابله با آن

اسکیمینگ چیست؟

کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته می‌شود به معنای کپی‌برداری غیر قانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده می‌نمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب‌کرده است رمز فرد را سرقت می‌کند و سپس اقدام به کپی کردن کارت بانکی وی می‌کند.

راه‌های مقابله با اسکیمینگ

برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز، نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دست‌کاری در دریچه کارت‌خوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌گردد.

این قطعه در دریچه کارت‌خوان دستگاه خودپرداز نصب‌شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل می‌نماید.

منبع: پلیس فتا

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.