۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

هشدار پلیس مورد افزایش فالوور به شکل غیرعادی

رئیس پلیس فتا تهران در مورد پیامدهای استفاده از نرم افزارهای افزایش فالوور برای اینستاگرام و … هشدار داد.

به گزارش ایسنا، سرهنگ تورج کاظمی دراین باره گفت: در حالت عادی هر مسئله‌ای در فضای حقیقی و مجازی خارج از عرف و طبیعت باشد، امکان تهدید کاربران را افزایش می‌دهد؛ لذا فالوور یاب‌ها بدلیل اینکه جزو بد افزارها هستند که توسط افراد مختلف ایجاد شده است، دید مثبت و قابل قبولی نسبت به آن وجود ندارد.

کاظمی با اشاره به کاربرانی که از این موارد استفاده می‌کنند، گفت: به محض اینکه آن نرم افزار افزایش فالوور را نصب کنند، احتمال سرقت اطلاعات آن‌ها یا از بین رفتن اطلاعات و … وجود دارد؛ یا اینکه مورد سوء استفاده قرار می‌گیرد یا اطلاعات حساب کاربری شان به منظور تهدید و اخاذی وجود دارد.

وی ادامه داد: بسیاری شهروندان با مراجعه به پلیس فتا اظهار می‌کنند بعد از نصب این نرم افزارها، دزدان اینترنتی حساب کاربری را از دست ما گرفته‌اند و افرادی اکانت ما را در اختیار دارند و به دوستان و آشنایان ما پیام می‌دهند.

کاظمی ادامه این روند را مصداق بارز بد افزارهای افزایش فالوور اینستاگرام دانست و اضافه کرد: احتمال اینکه این افراد در حالت عادی و محیط حقیقی شناسایی شوند، وجود دارد؛ همکاران ما نیز اقدام به رصد می‌کنند و اگر افراد مورد شناسایی همکاران ما قرار گیرند، برخورد قضایی با آن‌ها صورت می‌گیرد.

نشانه های ردیابی گوشی و جاسوسی اطلاعات

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

نشانه های احتمالی ردیابی گوشی

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

آیا می توانیم مانع از ردیابی گوشی مان شویم؟

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

راهکاری برای منع ردیابی گوشی

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

استفاده از فيلترشكن‌ها امنيت كاربران را در معرض خطر قرار مي‌دهد

سرهنگ پرسا از کاربران خواست برای بهره‌گیری از محیط اینترنت در جهت ارتباطات و یا تهیه  محتوای مورد نیازشان‌، حتما به شبکه‌های اجتماعی، پیام رسان‌ها و پایگاه‌های اینترنتی معتبری که قوانین کشور ما را محترم می‌شمارند و فیلتر نشده‌اند مراجعه کنند.

به گزارش پلیس فتا، سرهنگ دوم ابراهیم پرسا, رئیس پلیس فتای استان گلستان در تشریح این خبر گفت: هر فناوری همراه با محاسن و دستاوردهای مثبت، ابعاد منفی و فرایندهای آسیبی مختلفی را به همراه دارد.

یکی از این ابزارها اینترنت است که با ورود خود، جهان را به یک دهکده کوچک تبدیل نموده و دسترسی سریع به اطلاعات و برقراری ارتباط بین افراد مختلف را تسهیل کرده است.

ضمن اینکه اینترنت بسیاری از مشکلات علمی، پژوهشی، اجتماعی، گردشگری و اقتصادی را برطرف کرده در کنار این ابعاد مثبت، فرایندهای منفی این ابزار فناوری باعث سوء استفاده افراد فرصت طلب در زمینه‌های مالی و ترویج روند فساد اخلاقی و نیز امنیتی شده است.

وی افزود: یکی از ابعاد منفی اینترنت، دسترسی تمام افراد به هر نوع اطلاعات از تولید مواد مخدر تا برقراری ارتباط با سرویس‌های اطلاعاتی و ضد ملی و کلاهبرداری‌های مختلف گرفته تا برنامه‌های ضد اخلاقی و مستهجن است که روز به روز دامنه جدیدی پیدا می‌کند.

سرهنگ پرسا گفت: در کشور ما مطابق با قانون جرایم رایانه ای، برخی از  سایت‌ها و پایگاه‌های اینترنتی‌ که محتوای آنها در تضاد با فرهنگ، عرف و قانون جامعه باشند فیلتر  می‌شوند اما  اخیرا با فیلتر شدن پیام رسان‌های خارجی تلگرام که  نقشی تخریبی و ویران‌گر در بحث فرهنگ و نیز امنیت جامعه داشت جستجو و نصب  فیلترشکن در بین برخی از کاربران  امری عادی شده  که  این امر می‌تواند منجر به نفوذ یا دسترسی غیرمجاز به ‌سیستم‌های کاربر شود.

این مقام ارشد انتظامی افزود: کاربران بدون ‌اطلاع از عملکرد فیلترشکن ها،‌ آنها را بر روی رایانه و  تجهیزات هوشمند خود نصب می‌کنند  غافل از اینکه ممکن است این نرم افزارها یا لینک‌های همراه آن، حاوی بدافزار (ویروس، تروجان، جاسوس افزار، باج افزار و …‌) ‌بوده و  اطلاعات آنها  را در معرض خطر قرار دهد.

سرهنگ پرسا به کاربران توصیه کرد: مراقب لینک‌های آلوده که حاوی بدافزار هستند باشند‌ و برای بهره‌گیری از محیط اینترنت در جهت ارتباطات و یا تهیه  محتوای مورد نیازشان،‌ حتما ‌به‌ شبکه های اجتماعی، پیام رسان‌ها و  پایگاه‌های اینترنتی معتبری که قوانین کشور  ما را محترم می‌شمارند و فیلتر نشده‌اند مراجعه کنند.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

 پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

 برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.

انگیزه‌ی هکرها از جرایم سایبری

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.