امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

هک تلگرام/ آیا آگهی های هک تلگرام واقعی است؟

آموزش تضمینی و غیرتضمینی هک تلگرام موضوعی است که طی ماه‌های اخیر با توجه به تعداد بالای کاربران این نرم‌افزار در کشور، مورد سوءاستفاده برخی افراد یا شرکت‌ها قرار گرفته است.

به گزارش ایسنا، افزایش دسترسی کاربران به شبکه‌های اجتماعی در کنار ابعاد مثبتی که داشته گاهی نگرانی‌هایی نیز ایجاد کرده و در موارد متعدد در خانواده‌ها باعث سوء‌تفاهم‌هایی شده است تا جایی که حتی در اخبار هم خوانده می‌شود که تلگرام باعث طلاق زوج جوان، نزاع و یا انواع اختلافات شده است.

با بهره‌گیری از همین موضوع مدتی است سایت‌ها و شرکت‌های مختلف فعالیت گسترده در این زمینه را آغاز کرده و وعده هک تلگرام را به افراد می‌دهند. بدین ترتیب در قالب پیام‌هایی که از سوی این افراد ارسال می‌شود از مردم دعوت می‌شود تا در صورت داشتن شک و تردید نسبت به دیگران با آموزش‌های مربوطه حساب کاربری فرد مورد نظر خود را هک کنند.

برای انجام این امر و ارسال آموزش‌ها نیز هزینه‌هایی از چند هزار تومان به بالا از افراد دریافت می‌شود، اما این‌که درنهایت چنین موضوعی تا چه اندازه صحت دارد، موضوعی است که کمتر به آن پرداخته شده است.

اولین خطر در کمین علاقمندان هک کردن دیگران
یک کارشناس امنیت – در گفت‌وگو با ایسنا، تاکید کرد که مراجعه به چنین سایت‌ها و آدرس‌هایی پیش از همه می‌تواند برای فردی که به دنبال انجام چنین موضوعی است خطر به دنبال داشته باشد.

وی همچنین عنوان کرد: در فضای مجازی نه تنها درباره تلگرام، بلکه در زمینه‌ی شبکه‌های اجتماعی مختلف و یا حتی ایمیل یاهو، گوگل و یا اکانت فیس بوک و غیره چنین احتمالی وجود دارد که دسترسی به اطلاعات فرد میسر شود، اما باید توجه داشت که دسترسی به این اطلاعات در شرایط عادی به هیچ عنوان وجود ندارد و این اتفاق زمانی رخ می‌دهد که فرد نسبت به امنیت اطلاعات خود توجه کافی را به خرج ندهد.

این کارشناس امنیت در عین حال متذکر شد: دسترسی به حساب کاربری افراد در شبکه‌های اجتماعی مختلف بدون داشتن اطلاعات حساب کاربری فرد عملا امکان‌پذیر نیست. برای همین اگر قرار باشد به حساب فردی دسترسی پیدا کنیم لازم است حتما یا به گوشی او یا سیم‌کارت‌اش و یا اطلاعات حساب کاربری دسترسی داشته باشیم.

هک تلگرام بدون فریب کاربر محال است

وی ادامه داد: در واقع روند هک کردن افراد در شبکه‌های مختلف براساس مهندسی اجتماعی شکل گرفته و در اغلب موارد به این صورت رخ می‌دهد که یک پیام، ایمیل و یا لینک مخرب برای فرد ارسال می‌شود تا کاربر فریب آن را خورده و به لینک مربوطه مراجعه کند. در این صورت امکان دسترسی به اطلاعات گوشی فرد از طریق ویروسی‌کردن آن وجود دارد.

صفری در ادامه عنوان کرد: اما معمولا وقتی که قرار است به حساب یک فرد دسترسی پیدا شود برای خود آن فرد پیامکی ارسال شده و از او خواسته می شود برخی اطلاعات خود را اعلام کند. در واقع از طریق ارسال این اطلاعات فرد خود را در معرض انواع مخاطرات قرار داده و با این اشتباه می‌تواند شرایطی فراهم کند که دیگران به راحتی به حساب او دسترسی پیدا کنند.

این کارشناس با تاکید بر این که عملا برای هک کردن حساب افراد بدون فریب آنها نمی‌توان کاری انجام داد، اظهار کرد: برای دسترسی به اطلاعات افراد و انجام عملیات فیشینگ روش‌های متعددی وجود دارد که یکی از این روش‌ها آلوده کردن دستگاه فرد به ویروس یا تروجان است. برهمین اساس اگر فردی کمی بی‌دقتی به خرج دهد اطلاعات او در معرض خطر خواهد بود.

این کارشناس حوزه امنیت سایبری در بخش دیگری از صحبت‌های خود به اهمیت به‌روزرسانی نرم افزارها مخصوصآ مرورگرهای اینترنتی ، سیستم عامل و آنتی ویروسهای نصب شده بر روی گوشی و انواع کامپیوتریهایی که در اختیار دارند اشاره کرد و افزود: لازم است قطعا افراد از باز کردن لینک‌های ناشناس و مشکوک و همچنین ارسال اطلاعات خود به پیام‌های ناشناس به طور جدی خودداری کند.

وی در پاسخ به این‌ سوال که شرکتی مانند تلگرام تاکید دارد امنیت بسیار بالایی دارد حال با این سطح امنیت آیا همچنان امکان هک‌کردن کاربران تلگرام وجود دارد، توضیح داد: در مباحث امنیتی به غیر از مباحث مربوط به امنیت سرویس بحث امنیت کاربر هم اهمیت بسیاری دارد. ممکن است هر نرم‌افزار و برنامه‌ای باگ‌هایی داشته باشد که این مساله از دست کاربر خارج است، اما قطعا برخی موارد امنیتی هم باید از سوی خود کاربران مورد توجه قرار گیرد.

صفری ادامه داد: برای حفظ امنیت لازم است سه نکته مورد توجه جدی قرار گیرد نکته‌ی اول آنکه نرم‌افزارهای معتبر امنیتی بر روی دستگاه فرد نصب شده و در فواصل زمانی مناسب به‌روزرسانی شوند از سوی دیگر لازم است افراد در خصوص رعایت نکات ایمنی آموزش‌های لازم را دیده و اطلاعات ضروری را کسب کند. در گام سوم هم باید توجه شود که بروزرسانی نرم‌افزارها و به خصوص سیستم عامل دستگاه جدی گرفته شده و در زمان مناسب انجام شود.

وی همچنین یادآور شد: نکته دیگر آنکه افراد باید توجه داشته باشند تا حد ممکن اطلاعات شخصی مانند عکس‌ها و ویدئوهای خود را بر روی گوشی‌ها ذخیره نکنند، چرا که به هر حال در فضای مجازی ممکن است مخاطراتی فرد را تهدید کند.

این کارشناس امنیت در خصوص این‌که سایت‌هایی که مدعی آموزش هک می‌شوند تا چه اندازه بر انجام این عمل موفق عمل می‌کند، گفت: به هیچ عنوان نمی‌توان به این سایت‌ها اعتماد کرد. اکنون شرکت‌های مختلف برای جذب سود بیشتر هر یک از پیامی خاص برای تبلیغ خود استفاده کرده و تلاش می‌کنند مردم را به استفاده از این شیوه ترغیب کنند، اما باید اشخاص توجه داشته باشند که فردی که به این لینک‌ها مراجعه می‌کند خود بیش از همه در معرض خطر قرار دارد.

از کجا بدانیم تلگرام ما هک شده یا نه؟

صفری درباره این‌که چگونه می‌توان مطلع شد که آیا حساب فرد هک شده یا خیر هم توضیح داد: اگر افراد بر روی تلگرام خود به بخش تنظیمات (setting) مراجعه کنند در قسمت section show all مشاهده می کنند آیا به غیر از دستگاه آنها IP و یا مشخصات گوشی دیگری ذکر شده است یا خیر.

وی همچنین یادآور شد: اگر حساب کاربری فردی به غیر از گوشی او و یا لپ‌تاپ و سیستمی که برای دسترسی به تلگرام از آن استفاده می‌کنند مشخصات دستگاه دیگری را هم داشت به معنی آن است که اطلاعات فرد هک شده است که در این صورت فرد می‌تواند حساب خود را غیرفعال کرده و بار دیگر با اطلاعات جدید حساب کاربری خود را فعال کند.

آلمان جلوی فضولی فیس بوک در کشورش را گرفت!

چندی پیش، دادگاه فدرال عدالت در آلمان طی تصمیمی که تأیید رأی دو دادگاه قبلی بود اعلام کرد نرم‌افزارِ دوست‌یاب (Friend Finder) فیس بوک مصداق ایجاد آزار و اذیت است.

تابناک: نرم افزار یاد شده سال‌هاست نفوذ خود را از شبکه‌های اجتماعی فراتر برده و با بررسی فهرست ایمیل‌های شما، آن دسته از مخاطبانی را که در حلقه دوستان فیس‌بوکی شما نیستند، با ارسال ایمیلی به ایجاد حساب کاربری و پیوستن به شما دعوت می‌کند. اما اکنون بر مبنای نظر مقام‌های رسمی آلمان، این شکل از رفتار «فضولانه» به شمار آمده و در این کشور منع می‌شود.

این رأی چندان برای فیس‌بوک غیرمنتظره نبود. در حقیقت چنین مسائلی جزء روال ثابت کارهای شرکت‌های امریکایی فناوری مانند فیس بوک و گوگل در اروپا است و دلیل آن هم به تفاوت‌های قوانین حوزه حریم خصوصی در دو سوی آتلانتیک باز می‌گردد.

سحنگوی فیس‌بوک با انتشار بیانیه‌ای در مورد این تصمیم اعلام کرده که شرکت برای ارزیابی هریک از تأثیرهای احتمالی خدمات خود در آلمان کار خواهد کرد. در همین باب، فدراسیون سازمان‌های مشتری آلمانی (VZBT)، گروهی که در سال 2010 شکایت‌هایی را که به رأی دادگاه یاد شده ختم شد به جریان انداخته بود، مشتاقند بدانند دلالت‌ها و پیامدهای دیگر این تصمیم در مورد شرکت‌ها چه خواهد بود.

«کلاوس مولر» (Klaus Mueller)، رئیس VZBV در مورد این رأی گفته است: اکنون باید بدانیم دقیقاً منظور رأی مورد بحث در مورد دوست‌یاب چیست. به جز فیس بوک، برخی دیگر از شرکت‌ها هم از ابزارهای مشابهی برای جذب کاربرهای جدید استفاده می‌کنند.

هرچند با این وجود شش سال طول کشیده است تا این مورد حل و فصل شود، اما در این نبرد میان فیس بوک و دادگاه‌های اروپایی، شرکت بزرگ امریکایی مغلوب شده است.

دستگیری هکر شبکه های اجتماعی در آذربایجان غربی

رئیس پلیس فتای فرماندهی انتظامی آذربایجان غربی از دستگیری فردی که حساب کاربری شهروندان را در شبکه های اجتماعی هک می کرد ، خبر داد.

پلیس فتا : سرهنگ “كوره بلاغی” در تشریح این خبر اظهار داشت : در پی مراجعه متعددی از شهروندان مبنی بر دسترسی غیر مجاز فرد یا افرادی ناشناس به حساب کاربری شان  در شبکه های اجتماعی و انتشار اطلاعات و تصاویر شخصی، موضوع  به صورت وی‍ژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی تصریح كرد  :  با بررسی ها و اقدامات سایبری صورت گرفته فرد ناشناس لاگین شده به حساب کاربری شكات در شبکه های اجتماعی شناسایی و به پلیس فتا احضار شد.

وی ادامه داد : متهم در بازجویی های بعمل آمده به بزه انتسابی اقرار و انگیزه خود از این عمل مجرمانه را كنجكاوی و سرگرمی عنوان کرد.

رئیس پلیس فتا استان  آذربایجان غربی در خاتمه به شهروندان توصیه نمود : در استفاده از شبکه های اجتماعی هوشیار باشید و به هیچ عنوان کد ورودی خود را به مرجع درخواست کننده  ارسال نکرده و خود در معرض گرفتار شدن به دام اینگونه شیادان قرار ندهند و در صورت مواجهه با چنین مواردی مراتب را سریعاً به پلیس فتا اطلاع دهند.

ویندوز 10 یک کپی از داده‌های شما را به مایکروسافت می‌فرستد

اگر به تازگی رایانه شخصی مبتنی بر ویندوز 10 خریداری کردید یا سیستم عامل رایانه قدیمی خود را به نسخه به‌روزرسانی کرده‌اید، این احتمال وجود دارد که کلید رمزگذاری دستگاه شما روی سرورهای مایکروسافت قرار گیرد. بر این اساس می‌توان گفت شما 100 درصد کنترل داده‌های خود در حریم شخصی را در اختیار ندارید.

ایستنا: گزارش جدید منتشر شده از سوی مرکز Intercept این احتمال را بیان کرده است اگر شما در قالب یک کاربر معمولی با حساب کاربری مایکروسافت وارد ویندوز 10 شوید، بخشی از اطلاعات شما روی سرورهای این شرکت نرم‌افزاری قرار گیرد.

این اتفاق خوبی است تا بتوانید پس از بروز هرگونه مشکل در حافظه داخلی، به داده‌های خود دسترسی داشته باشید. ولی این مسئله به آن معنی خواهد بود که اگر یک هکر به حساب کاربری شما در سیستم مایکروسافت دسترسی پیدا کند، می‌تواند یک کپی از همه داده‌ها را هم در اختیار بگیرد.

با توضیحات مذکور این سوال مطرح می‌شود که کدهای مخصوص رمزگذاری داده را چگونه مخفی کنید؟ ابزار واحد مایکروسافت برای رمزگذاری اطلاعات BitLocker نام دارد که به شما امکان می‌دهد کد مربوطه را روی حافظه فلش USB در اختیار بگیرید، آن را روی کاغذ چاپ کنید یا کد مربوطه را در فضای پردازش ابری ذخیره کنید.

به هر حال، در شرایطی که BitLocker گزینه‌های مذکور را در اختیار شما قرار می دهد، ابزار داخلی رمزگذاری ویندوز به صورت خودکار کلید اختصاصی شما را روی سرور مایکروسافت نگه می‌دارد و هیچ راهی برای متوقف کردن این فرآیند وجود ندارد.

لازم به ذکر است که اگر با حساب کاربری مایکروسافت از طریق سیستم سازمانی خود وارد ویندوز شوید، کلید مخصوص بازیابی اطلاعات هم روی سرورهای مایکروسافت قرار می‌گیرد و در این شرایط سازمان شما به جای مایکروسافت می‌تواند کنترل داده‌ها را در اختیار بگیرد.

باج گیری اینترنتی از کاربران با وب کم

باجگیری اینترنتی از کاربران با وب کم زمانی اتفاق می افتد که کاربر به درخواست های نامتعارف و غیراخلاقی در یک رابطه دوستی اینترنتی تن می دهد.
باج گیری از طریق وب کم به این شیوه است که با فریب و شیوه های اغواگرایانه از فرد خواسته می شود که رفتار خارج از عرف و رفتاری که مربوط به حریم خصوصی شخص می شود را در مقابل وب کم انجام دهد و بعد از آن به او گفته می شود که این تصاویر ضبط شده است و شخص را تهدید می کنند، در صورتی که درخواست آن ها برای پرداخت پول را عملی نکنند، تصاویر او پخش خواهد شد. در اغلب اوقات نیز مبلغ درخواستی از سوی این افراد رقم چشمگیر و قابل توجهی است.
در این قبیل کلاهبرداری ها هیچ تضمینی وجود ندارد که اگر شما پول را به آن ها پرداخت نمایید، بعد از مدتی مجددا درخواست خود را تکرار نکنند و یا اینکه بعد از دریافت پول، باز هم تصاویر را در اینترنت منتشر کنند. همچنین مردان و زنان در هر سنی و در هر مکانی می توانند، هدف باجگیری از طریق وب کم قرار گیرند و به قربانبان این نوع باج گیری تبدیل شوند

منبع: مهر

هک شدن ایمیل رییس سازمان سیا

رییس آژانس اطلاعات مرکزی آمریکا امروز ضمن ابراز عصبانیت از هک شدن ایمیلش به انتقاد از رسانه‌ها در نحوه پوشش این خبر پرداخت.

به گزارش فارس، رییس آژانس اطلاعات مرکزی آمریکا (سیا) روز سه شنبه ضمن ابراز عصبانیت از هک شدن ایمیلش توسط یک نوجوان، از رویکرد برخی رسانه‌های ‌گروهی در نحوه پوشش این خبر انتقاد کرد.

بر اساس نوشته هیل، وبگاه نزدیک به کنگره آمریکا، «جان برنان» معتقد است رسانه‌ها در پوشش‌های خبری خود در خصوص هدف او از ایجاد این حساب کاربری و همچنین محتوای نامه‌های موجود در آن اغراق کرده‌اند.

برنان که در همایشی در دانشگاه جرج واشنگتن آمریکا سخنرانی می کرد گفت: «قطعاً نمی‌توانم عصبانیت خود را از این موضوع پنهان کنم. اینکه مردم از این خبر چه برداشت و قضاوتی خواهند داشت، موضوع دیگری است که بابت آن نگران هستم. نحوه پوشش این خبر و نتیجه‌گیر‌ی‌هایی که رسانه‌ها از این رخداد داشتند مرا مأیوس کرده است.»

در برخی از رسانه‌ها این طور عنوان شده بود که رییس سازمان سیا با استفاده از حساب کاربری شخصی در سرویس ایمیل AOL، مقاصد غیر معمول و مغایر با مصالح امنیتی کشورش را دنبال می‌کرده است.

پایگاه افشاگر ویکی‌لیکس هفته گذشته اقدام به ارسال اسنادی کرده بود که به گفته این وبسایت توسط یک هکر نوجوان از ایمیل رییس سازمان سیا به سرقت رفته‌ بودند. طبق اعلام رسانه‌ها، این هکر برای فریب و نفوذ به حساب کابری ایمیل قربانی، خود را به عنوان یکی از کارکنان شرکت مخابراتی وِریزون معرفی کرده است.

اسناد مذکور عمدتاً فرم‌های یادداشت آژانس اطلاعات مرکزی آمریکا هستند که ظاهراً دارای برچسب امنیتی طبقه‌بندی شده نیز بوده‌اند. یکی از اسناد یافت شده حاوی اطلاعاتی از سوابق امنیتی جان برنان بوده که اطلاعات خانوادگی وی از قبیل مشخصات همسر، اعضای خانواده، نشانی محل‌های سکونت او در آمریکا، تاریخ تولد اعضا، و شماره‌های خدمات تأمین اجتماعی در آن درج شده است.

 

هکری که اکانت کلش اف کلنز دوستش را هک کرد

پلیس فتا کرمانشاه عامل هک و کلاهبرداری از کاربر کلش آف کلنز را شناسایی و دستگیر کرد.

رئیس پلیس فتای کرمانشاه با اعلام این خبر گفت:با مراجعه یکی از شهروندان با مبنی بر این که مشخصات حساب کاربری در بازی “کلش اف کلنز”  توسط شخصی ناشناس هک و id  وی  که درمرحله بالایی قرار داشت به سرقت رفته است خواستار رسیدگی پرونده شد.

سرهنگ “علی شفیعی” افزود: کارشناسان پلیس فتا پس از یکی سری تحقیقات گسترده در فضای سایبر با استفاده از روش های پیچیده و کار پلیسی فرد هکر را شناسایی و با هماهنگی مقام قضائی دستگیر کردند.

وی ادامه داد: متهم در بازجویی ها و در مواجهه با مستندات دیجیتالی به دست آمده به جرم خود اعتراف و اظهار داشت؛ دوست شاکی می باشم و چون نام اکانت و یک سری اطلاعات برای بازیابی رمز را در اختیار داشتم ابتدا رمز را به دست آوردم و پس از ورود، جیمیل بازی را سرقت و آن را به مبلغ 1.700.000 به یکی دیگر از دوستانم فروختم.

رئیس پلیس فتا خاطر نشان کرد: افراد زیادی به این بازی آنلاین روی  آورده اند و بیشتر وقت خود را به جای این که صرف خانواده و یا تفریحات سالم بکنند صرف این بازی می نمایند که مخاطرات روحی و جسمی فراوانی در پی دارد.

وی در خاتمه گفت:مجرمان از این قضیه سوءاستفاده کرده و اقدام به هک و  فروش اکانت بازی می نمایند لذا از افراد درخواست دارم در حفاظت از رمز و اکانت خود مراقبت بیشتری به عمل آورند.

پیامکی که حساب بانکی شما را تخلیه می‌کند

اخیراً، بدافزاری کشف شده است که اطلاعات حساب بانکی کاربر را از طریق یک پیامک آلوده، تخلیه می‌کند. شرکت Dr.Web، بدافزاری را یافته است که از طریق پیامک، تلفن همراه کاربر را آلوده کرده و حساب بانکی او را تخلیه می‌کند. Dr.Web یک شرکت تولیدکننده‌ی نرم‌افزارهای امنیتی است که در کشور روسیه قرار دارد.

این بدافزار از نوع تروجان است. روش کار این تروجان به این صورت است که ابتدا پیامکی را برای کاربر ارسال می‌کند. در متن پیامک، برای فریب دادن هر چه بیشتر قربانی، نام صاحب تلفن همراه نیز قید شده است. پیامک موردنظر حاوی یک لینک است. زمانی که کاربر بر روی این لینک کلیک می‌کند، یک نرم‌افزار به‌ صورت خودکار بر روی تلفن همراه کاربر دانلود می‌شود. درصورتی‌که کاربر این نرم‌افزار را نصب کند، پیامی به او نمایش داده می‌شود که باید به اجبار آن را تأیید کند. با تأیید این پیام، کاربر به تروجان اجازه‌ی دسترسی به کلیه‌ی بخش‌های تلفن همراه را می‌دهد. اجبار برای تأیید پیام حاکی از مشکوک بودن این نرم‌افزار است و کاربران باید نسبت به چنین مواردی هشیار باشند.

پس از نصب شدن بر روی تلفن همراه قربانی، تروجان موردنظر به سرورهای فرماندهی و کنترل هکرها متصل می‌شود. تروجان موردنظر در اولین اتصال، اطلاعتی اولیه‌ی تلفن همراه قربانی را برای سرورهای فرماندهی و کنترل خود می‌فرستد؛ اطلاعاتی از قبیل شناسه‌ی تلفن همراه، مدل تلفن همراه، زبان تلفن همراه، شماره‌ی سیم‌کارت، نسخه‌ی سیستم‌عامل و …

در مرحله‌ی بعد، تروجان مذکور، تلفن همراه قربانی را برای یافتن هرگونه نرم‌افزار بانکی جستجو می‌کند. به‌محض یافتن نرم‌افزار بانکی، تروجان موردنظر موجودی حساب بانکی کاربر را به حساب دیگری منتقل می‌کند.

زمانی که حساب کاربر تخلیه شد، بانک نتیجه‌ی تراکنش را در قالب یک پیامک برای کاربر ارسال می‌کند. تروجان این پیامک را قبل از رسیدن به کاربر به سرورهای فرماندهی و کنترل خود ارسال کرده و پاک می‌کند. به‌این‌ترتیب، سیستم پیامکی بانک نیز دور زده می‌شود.

به گفته‌ی محققین امنیتی، تروجان موردنظر قابلیت این را دارد که در آینده‌ای نه چندان دور بدون اجازه و تأیید کاربر بر روی تلفن همراه کاربر نصب شود. این تروجان تاکنون حساب‌های بانکی زیادی را در روسیه تخلیه کرده است.

منبع: سایبربان