دستگیری عامل تهدید کودک کار در فضای مجازی

رئیس پلیس فتا استان کردستان از دستگیری عامل تهدید کودک کار خبر داد و گفت: بهترین شگرد برخورد با مزاحمان و اخاذان سایبری شکایت به مراجع قضایی و واگذاری آنها به پلیس است.

به گزارش پلیس فتا، سرهنگ شاکری با اعلام دستگیری عامل تهدید کودک کار گفت:  نوجوانی اهل و ساکن سنندج با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و به علت تهدید و اخاذی در فضای مجازی از فرد تهدیدکننده شاکی شد.

وی افزود: در تحقیق کارشناس پلیس فتا از شاکی، وی ادعا کرد من از کودکان کار  هستم و برای فردی کار می‌کنم که ایشان بارها مرا مورد اذیت و آزار قرار داده و اکنون هم در شبکه اجتماعی تلگرام من را تهديد نموده است که در صورتی که خواسته‌های وی را اجابت ننمایم‌، تصاویر و اطلاعات خصوصی من را در فضای مجازی منتشر می‌کند‌.

سرهنگ شاکری ادامه داد: پس از انجام تحقيقات مقدماتي از شاکی، متهم شناسایی و پس از هماهنگی با مقام محترم قضایی متهم به پلیس فتا احضار و گوشی وی مورد بررسی فنی قرار گرفت و مستندات لازم مبنی بر دسترسی متهم به اکانت تلگرامی شاکی استخراج شد.

این مقام ارشد انتظامی تصریح کرد: کارشناسان پلیس فتا پيرامون موضوع شکایت از متهم تحقیق کردند که متهم که عنوان کرد من نمی‌خواستم وی را  تهدید و مورد آزار قرار دهم‌ و این کار برای این انجام دادم ‌که به کار خود ادامه دهد و تلاش خود را بیشتر کند‌.

رئیس پلیس فتا استان کردستان‌ یادآور شد: متأسفانه برخی از کاربران رعایت اخلاق را در فضای مجازی انجام نداده و از شبکه‌های اجتماعی به‌ عنوان محیطی برای سرگرمی‌، تسویه‌حساب شخصی‌، تهدید‌، اخاذی و توهین به دیگران استفاده می‌کنند‌.

وی از شهروندان خواست ضمن بالا بردن آگاهی و دانش خود در رابطه با استفاده از بستر اینترنت و شبکه‌های اجتماعی، از نگهداری تصاویر شخصی و خانوادگی خود در گوشی‌های تلفن همراه و بارگذاری آن‌ها در شبکه‌های اجتماعی خودداری کنند و فراموش نکنند افراد آنلاین که در فضای مجازی و شبکه‌های اجتماعی هستند به‌هیچ‌ عنوان قابل‌ اعتماد نیستند.

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری جدید زبان PHP که سیستم مدیریت محتوای «وردپرس» را هدف قرار داده است، هشدار داد.

به گزارش گرداب، محقق امنیت سایبری مرکز Secarma ، به تازگی یک ‫آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( WordPress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.

این آسیب پذیری تنها سیستم مدیریت محتوا WordPress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.

آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا WordPress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم‌افزار متن باز برای مدیریت محتوای سایت‌ها معرفی شده است.

کلاهبرداری توسط استارتاپ حمل و نقل آنلاین

اخیرا روند شکایت از فعالان حاضر در شبکه استارتاپ های حمل‌ونقل آنلاین و پیک موتوری‌ها فزونی یافته و کاربران فضای مجازی را با مشتی سودجو مواجه کرده است.

به گزارش تسنیم، با رواج فرهنگ استارتاپی در کشور و تمایل جوانان صاحب ایده برای راه‌اندازی کسب‌وکارهای کوچک با نرخ بهره‌وری بالا، باعث شکل گیری نوعی به ظاهر کسب‌وکارها شده که تنها منافع مالی را هدف‌گذاری کرده و رسالتی جز این برای خود قائل نیستند.
سوای از سرمایه‌گذاری در هر بخشی که مباحث مالی را دنبال می‌کند، کسب‌وکارها همواره در دل فرهنگ جوامع تعریف می‌شوند که به نوعی با تکیه بر این پیش‌نیاز می‌توانند اقدام به برندسازی کرده و جای خود را در بین رقبا باز کنند.
اما با توجه به موج راه‌اندازی استارتاپ ها که اکنون کشور ما را نیز در برگرفته، روزانه شاهد افتتاح و راه‌اندازی بیزینس‌هایی حداقل در قامت یک اپلیکیشن موبایل با گردش مالی‌های بالا هستیم که شاید برخی کسب‌وکارهای سنتی را به رسما به چالش بقا دعوت می‌کند.
چالشی که گاهی با توجه به مبنا قرار دادن منافع مالی، به چالشی برای خود استارتاپ ها نیز تبدیل شده و موجی از نارضایتی را برای آنها در جامعه به وجود آورده که نهایتا از اعتماد مخاطبانش کاسته و نهایتا به انزوای دائمی آن منجر شده است.
شاید استارتاپ ها با توجه به ماهیت‌شان، کمتر خود را درگیر مطالعه و توجه به نقاط بحرانی یک کسب‌وکار می‌کنند و از این زمانی به فکر چاره می‌افتند که دیگر دیر شده و باید بساط‌شان را از بازار رقابت جمع کنند.
یکی از بازارهای جذاب استارتاپی، برندهای فعال در بخش حمل‌ونقل عمومی و تحویل مرسولات هستند که به نسبت سایر استارتاپ‌ها، جای خود را به شکل بهتری در جامعه ما باز کرده‌اند و اغلب کاربران گوشی‌های هوشمند در تعامل با بسترهای فراهم شده توسط آنها هستند.
فراگیری خدمات این استارتاپ‌ها چالش‌هایی را نیز به همراه داشته است؛ تا زمانیکه ضریب نفوذ برندها به جایگاه قابل قبولی نرسیده، تلاش می‌کنند تا با حفظ کیفیت خدمات‌دهی در بالاترین سطح ممکن، رضایت کاربران را در بالاترین حد نگه دارند اما به میزانی که جایگاه خود را در جامعه پیدا کرده و ضریب نفوذشان افزایش می‌یابد، به همان میزان از کیفیت خدمات‌شان کاسته می‌شود.
این رویه فراگیر است و تمامی برندها و با هر نوع خدماتی را مورد خطاب قرار می‌دهد؛ بدترین حالت ممکن نیز زمانی اتفاق می‌افتد که برند با تکیه بر اسم و رسم خود دیگر پاسخگوی سوالات و پیگیر دغدغه‌های مخاطبانش نیست که این موضوع قطعا آفت و ضربه‌ای مستهلک برای استارتاپ‌ها به شمار خواهد رفت.
اخیرا گزارش‌های مردمی از افت کیفیت خدمات‌دهی یکی از استارتاپ‌های حمل‌ونقل بار و مرسولات بالا گرفته که این موضوع در رقابت با سایر استارتاپ‌های فعال در این بخش، می‌تواند حاکی از نظارت ضعیف یا بی‌توجهی به بخش پشتیبانی این استارتاپ باشد.
روز گذشته یکی از کاربران این استارتاپ حمل‌ونقل مرسولات، درخواست پیک موتوری برای انتقال بسته‌ای داخل تهران را می‌کند؛ با وجود اینکه قیمت حمل مرسوله در اپلیکیشن 12,500 تومان درج می‌شود اما پیک موتوری مذکور پس از تحویل مرسوله به مقصد، رقم 20 هزار تومان را دریافت می‌کند و با وجود درخواست فرد تحویل‌گیرنده مبنی بر دریافت رسید پرداخت، از انجام این کار سر باز می‌زند.
این اتفاق را بارها در سامانه‌های حمل‌ونقل آنلاین شاهد بودیم اما چرایی اینکه نحوه نظارت و برخورد با خاطیان به چه شکل است که دایره فعالیت آنها نه تنها محدود نشده و بلکه روز به روز وسیع‌تر هم می‌شود، همچنان جای سوال است.
در پیگیری از شاکی این موضوع که مسئله را به شکل گسترده‌ای در فضای مجازی مطرح کرده، مشخص شد که پس از پیگیری شکایت فرد ارسال کننده مرسوله از پشتیبانی این شرکت حمل‌ونقل مرسوله، گفته شده که «موبایل پیک موتوری مذکور پاسخگو نیست و مبلغ اضافه دریافت به حساب شما واریز خواهد شد»…
اما آیا مسئله با پرداخت اضافه دریافت راننده پیک موتوری حل می‌شود یا باید به فکر آسیب‌شناسی جدی در فرهنگ فعالیت‌های استارتاپی بود؟!
مهم‌ترین سوالی که مطرح می‌شود این است با وجود اسناد متقن و تخلف پیک موتوری مذکور، چه شرایط قانونی و فرآیندی برای شکایت و توبیخ این قبیل افراد خاطی در نظر گرفته شده تا بابی برای سودجویان دیگر هم باز نشود؟!
قانون‌گذار کلان که پروانه فعالیت‌های تجاری این کسب‌وکارها را صادر می‌کند چه رویه‌ای را برای این مواقع در نظر گرفته تا کاربران این قبیل سرویس‌ها در فضای مجازی بتوانند سریعا راهکارهای قانونی و حقوقی را طی کرده و در مواردی که پشتیبانی استارتاپ‌ها با نوعی انفعال مواجه هستند و قادر به پیگیری امور مرتبط با خود نیستند، کاربران بتوانند شخصا دست به کار شده و مراتب حقوقی را طی کنند؟!

کارگاه تخصصی آنلاین «قواعد حقوقی کسب‌وکارهای اینترنتی و نوپا (استارتاپ ها)»

جزییات کارگاه الکترونیکی «قواعد حقوقی کسب‌وکارهای اینترنتی و نوپا (استارتاپ ها)» به شرح زیر است:

جزییات دوره:

  • مدت زمان دوره: 2 ساعت
  • زمان و ساعت برگزاری دوره: پنج‌شنبه 15 شهریورماه 1397 ساعت 16 تا 18
  • محل و نحوه برگزاری دوره: بصورت الکترونیکی (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)

هزینه ثبت‌نام: هزینه شرکت در کارگاه 39 هزار تومان

  • %25 تخفیف ویژه دانشجویان دانشگاه ایرانیان
  • %25 تخفیف ویژه شرکت‌ها و اعضای سازمان نظام صنفی رایانه‌ای در سراسر کشور
  • %25 تخفیف ویژه شرکت‌های دانش‌بنیان

سیلابس دوره:

  • چالش‌های حقوقی استارتاپ‌های اینترنتی (از ایده تا اجرا)
  • حمایت‌های قانونی از ایده‌های خلاق، برندها، و نرم‌افزارها
  • ثبت شرکت و اخذ مجوزهای قانونی جهت آغاز فعالیت (تفاوت عضویت در اتحادیه‌ها و تشکل‌های مختلف)
  • قراردادهای ضروری استارتاپ‌ها (قرارداد استخدام، محرمانگی و منع افشا (NDA)، خرید و فروش، طراحی و ساخت)
  • تعامل حقوقی با سرمایه‌گذارها و همکاری با شتاب‌دهنده‌ها
  • قراردادهای الکترونیکی (قوانین و مقررات وب‌سایت‌ها و سامانه‌ها)
  • قواعد حقوقی بازاریابی و تبلیغات در فضای مجازی
  • کپی‌رایت و مالکیت فکری در فضای مجازی
  • حقوق مصرف‌کننده (کاربران) در فضای مجازی
  • تکالیف و مسئولیت‌های حقوقی و کیفری صاحبان مشاغل و کسب‌وکارهای اینترنتی

مخاطبان:

  • وکلای دادگستری، کارشناسان رسمی
  • حقوق‌دادنان و دانش‌آموختگان رشته حقوق
  • مدیران شرکت‌ها و فعالان صنعت ICT
  • سایر افراد علاقمند و عموم مردم

مزایای شرکت در دوره:

  • صدور گواهی رسمی از سوی دانشگاه ایرانیان (برای افراد حاضر در جلسه)
  • صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

حامی دوره:

  • موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
  • موسسه آموزش عالی الکترونیکی ایرانیان

مدرسین دوره:

  • رجبی – مشاور حقوقی حوزه کسب‌وکارهای نوپا (استارتاپ ها)
  • وفا – مدرس دانشگاه و کارشناس رسمی دادگستری در حوزه کامپیوتر و فناوری اطلاعات (ICT)

 

جهت ثبت نام در دوره اینجا کلیک کنید.

 

 

سوءاستفاده از هویت دیگران در فضای مجازی جرم است

رئیس پليس فتا استان اردبيل گفت: شخصی که با سوءاستفاده از مشخصات همکار خود در یکی از ادارات اقدام به طرح شکایت کرده بود، توسط پليس فتا اردبيل دستگير شد.

به گزارش پلیس فتا، سرهنگ دوم علی قهرمان طالع از شناسایی و دستگيری فردی که با هویت یکی از همکاران خود در اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل اقدام به طرح شکایت در سامانه رسیدگی به شکایات سازمان بازرسی کل کشور کرده بود خبر دادو اظهار کرد: در پی وصول پرونده‌ای با عنوان نشر اکاذیب توسط شاکیه به پلیس فتا اردبیل، مخاطب اظهار داشت که شخصی با سوءاستفاده از هویت وی با لحنی تند و مطالبی کذب نسبت به طرح شکایت از مسئولان اداره مربوطه در سامانه بازرسی کل کشور داشته که بنده پس از دریافت پیامکی مبنی بر “شکایت شما با موفقیت ثبت گردید” متوجه شده و به این پلیس مراجعه نمودم که روند رسیدگی به آن در دستور کار كارشناسان این پليس قرار گرفت.

وی افزود: به دلیل پیچیدگی اداری این قضیه با هماهنگی‌های صورت گرفته با مدیرکل محترم فناوری اطلاعات سازمان بازرسی کل کشور و اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل و با توجه به اینکه متهم با استفاده از ترفند‌های مختلف قصد گمراه کردن پلیس را داشت، کارشناسان این پلیس در ادامه بررسی‌های پلیسی به یکی از همکاران شاکیه در اداره مظنون و پس از بررسی‌های فنی متهم مورد نظر را دستگیر و پس از مواجهه با ادله دیجیتال به بزه انتسابی اعتراف و برای سیر مراحل قانونی تحویل مراجع قضایی گردید.

اين مقام ارشد انتظامی در پایان توصیه کرد: هم‌وطنان عزیز دقت داشته باشند که با توجه به ماده 744،745،746 قانون جرائم رایانه‌ای به‌هیچ‌وجه از هویت و عکس دیگران در فضای مجازی استفاده نکرده و همچنین از نسبت دادن و نشر اکاذیب در این فضا جداً خودداری نمایند.

آيا همسایه‌هایتان اينترنت شما را می‌دزدند؟

شايد اخیراً شما متوجه كاهش سرعت اينترنتتان به‌طور اتفاقي روي دستگاه هاي مختلف شده‌اید براي مثال هنگام تماشاي ویدئوها و يا جستجو در اينترنت با اين كاهش سرعت مواجه هستید.

به گزارش کماندو، دو حالت وجود دارد احتمال اول مربوط به مشكلات اتصال اينترنت شما می‌باشد و اما احتمال دوم مربوط به دزدي از اينترنت شماست به‌گونه‌ای كه فردي پهناي باند قابل‌توجهی از اينترنت شما را استفاده می‌کند و تنها باقی‌مانده آن ظرفيت را براي شما و گجت شما باقي می‌گذارد.

چگونه شما می‌توانید متوجه شويد كه چه اتفاقي رخ می‌دهد؟ اگر فردي از اینترنت شما استفاده می‌کند بايد چه كنيد؟ پاسخ اين پرسش‌ها در ادامه مقاله وجود دارد.

آيا كسي اينترنت شما را مي دزد؟

وارد تنظیمات مودمتان شويد و قسمتي كه وسايل متصل شده به مودمتان را نشان می‌دهد را چك كنيد. اگر در راستای log in شدن به كمك نياز داريد از دفترچه راهنماي مودم می‌توانید استفاده كنيد.

اگر به یک‌راه حل آسان‌تر نياز داريد می‌توانید از برنامه Wireless Network Watcher استفاده كنيد.

اين برنامه رايگان يك ليست از گجت هاي متصل شده به شبكه واي فاي شما را نشان می‌دهد. شما می‌توانید به‌راحتی از آن استفاده كنيد و هر موقع كه بخواهيد آن را چك کرده يا باز بگذاريد.

هنگامی‌که ليست گجت هاي متصل شده را يافتيد می‌توانید گجت هايي كه به خودتان تعلق دارد را شناسايي كنيد. كامپيوتر شما بايد اسم گجت هايي كه از آن‌ها استفاده می‌کنید را در سيستم نشان دهد. براي مثال نام شركت تولیدکننده تبلت و يا تلفن هوشمندي كه از آن استفاده می‌کنید بايد در سيستمتان نشان داده شود.

اگر كه شناسايي دستگاه‌ها براي شما سخت می‌باشد کافی است دستگاه‌های متصل شده را قطع و وصل كنيد تا متوجه شويد كه چه دستگاه‌هایی متعلق به شما هستند.

هنگامی‌که شما يك دستگاه پيدا می‌کنید كه به شما تعلق ندارد آنگاه متوجه وجود يك سارق اينترنت می‌شوید.

اگر كه كاهش سرعت اينترنت شما به‌صورت تصادفی اتفاق می‌افتد بهتر است اين چك كردن شبكه را چندين بار تکرار کنید. ممكن است سارق به‌طور غیرمنظم به شبكه واي فاي شما متصل شود.

چگونه شبكه واي فاي خود را امن كنيد

حتي اگر شما يك اتصال غیرمجاز به شبكه واي فاي تان را تشخيص دهيد بازهم نمی‌توانید مشخص كنيد كه چه كسي به واي فاي تان متصل است مگر اينكه بخواهيد اسم گجت و مك آدرس‌های تمام همسایه‌هایتان را بررسي كنيد.

در واقع شما بايد جهت امن كردن شبكه واي فاي خود تلاش كنيد زيرا موارد بسيار زيادي از جرائم مانند حملات سايبري و تبادل عکس‌های غيرقانوني می‌تواند با استفاده از شبكه واي فاي ديگران اتفاق بيافتد و اگر اين اتفاق رخ دهد شما بايد به‌عنوان صاحب شبكه واي فاي پاسخگو باشيد و آنگاه پليس شمارا می‌شناسد.

اگر شبكه واي فاي شما قبلاً مورد دستبرد واقع‌ شده است شما بايد به‌ سرعت رمز ورود خود را عوض کنید.

چگونه سرعت واي فاي را افزايش دهيم

اگر تمام مراحل بالا را پشت سر گذاشتید و هيچ اتصال غیرمجازی را مشاهده نكرديد اما هنوز سرعت اينترنت شما پايين است بايد اعمال ديگري را انجام دهيد.

سرعت اينترنت خود را بررسي كنيد و مطمئن شويد اين سرعت همان سرعتي است كه شركت ارائه‌دهنده اينترنت در قبال دريافت هزينه به شما ارائه داده است. اتصال اينترنتتان را چندين بار چك كنيد اگر سرعت واي فاي تان از سرعت اينترنت کم‌تر می‌باشد ممكن است نياز به به‌روزرسانی مودم تان داشته باشيد در غير اين صورت با موسسه توسعه‌دهنده اينترنتتان تماس بگيريد و مشكلتان را در ميان بگذاريد.

ترجمه: عرفان عرب

كلاهبرداری از شهروندان با آگهی دروغین اجاره باغ و ويلا

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت: رئيس پليس فتا استان اصفهان از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان با ترفند درج آگهى دروغين اجاره باغ ويلا در سايت‌هاى واسطه‌گر اينترنتى خبر داد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پى مراجعه يكی از شهروندان با در دست داشتن مرجوعه قضايى به پليس فتا استان و درخواست رسيدگى به شكوائيه خود مبنى بر كلاهبردارى مبلغ 4ميليون ريال در يكى از سايت‌هاى واسطه‌گر اينترنتى، پيگيرى موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

وي افزود: شاكى در تحقيقات اوليه در خصوص نحوه كلاهبردارى صورت گرفته اظهار کرد در يكى از سايت‌هاى واسطه‌گر اينترنتى به دنبال اجاره باغ براى گذراندن تعطيلات بوده كه پس از مشاهده يكى از آگهى‌ها و تماس با صاحب آگهی، مبلغ 400هزار تومان به حساب صاحب باغ به عنوان بيعانه واريز نموده و پس از آن شخص مورد نظر پاسخگو نبوده است.

اين مقام مسئول عنوان کرد: با توجه به اظهارات شاكى و انجام تحقيقات فنى و پليسى كارشناسان پليس فتا متهم را شناسايى و پس از هماهنگى قضايى دستگير و به پليس فتا منتقل نمودند.

سرهنگ مرتضوي با اشاره به اینکه متهم در مواجهه با ادله و مستندات، جرم خود را پذيرفت، گفت متهم عنوان داشت كه در يكى از مشاورين املاك در زمينه اجاره و فروش باغ ويلا مدتى فعاليت داشته و با تصاويرى كه از باغ ويلاها به دست آورده با انگيزه كسب درآمد اقدام به درج آگهى دروغين در يكى از سايت‌هاى واسطه‌گر اينترنتى نموده و مبالغى را به عنوان بيعانه از شهروندان كلاهبردارى مى‌كرده است.

رئیس پلیس فتای اصفهان به شهروندان توصیه کرد: همانطور كه در قوانين سايت‌هاي تبليغاتي ذكر شده است اين سايت‌ها هرگونه انجام معامله را در بستر فيزيكى و بر عهده خريدار و فروشنده واگذار كرده‌اند، بنابراين شهروندان بايد پس از رويت كالا يا خدمات و احراز هويت هر يك از طرفين معامله هرگونه تبادل وجهى را به صورت رو در رو و پس از اتمام كار يا خدمات انجام دهند تا گرفتار كلاهبرداران نشوند.

سرهنگ مرتضوي با بیان اینکه رعایت چند نکته ساده می‌تواند از گرفتار شدن در دام این‌گونه کلاهبرداری‌ها جلوگيري نمايد، به شهروندان توصيه كرد: برای اجاره خانه و تنظیم قرارداد به دفاتر املاک و دارای مجوز مراجعه نمایید همچنين قبل از مشاهده ملک و تنظیم قرارداد نیاز به پرداخت هیچ‌گونه وجهی تحت عنوان بيعانه و … نیست و حتما در مقابل وجوه پرداختی خود رسید دریافت نمایید.

تهدیدات و حملات سایبری 2018 ایران (بخش دوم)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

سوءاستفاده از گوشی همسر و کلاهبرداری با ربات همدم یاب

رییس پلیس فتا استان مرکزی گفت: خانمی که با استفاده از گوشی همسر خود اقدام به طراحی ربات همدم یاب نموده و به حساب‌های بانکی حدود 194 کاربر دسترسی پیدا کرده بود، توسط کارشناسان پلیس فتا دستگیر شد.

به گزارش پلیس فتا، سرگرد احسان آنقی در تشریح این خبر گفت: در پی مراجعه شهروندی به پلیس فتا در اراک مبنی بر کلاهبرداری افراد ناشناس و برداشت از حساب بانکی وی موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: در ادامه با بررسی‌های فنی و تخصصی مشخص گردید شاکی مدتی قبل، از طریق شبکه اجتماعی تلگرام برای فعال‌سازی رباتی به نام «همدم یاب»، مبلغی را به‌ صورت اینترنتی پرداخت کرده است که با بررسی‌های فنی مشخص شد متهم فردی ساکن یکی از استان‌های هم‌جوار است که با هماهنگی مقام قضایی متهم دستگیر شد.

اين مقام ارشد انتظامي خاطرنشان کرد: در حین تحقیقات از متهم، همسر وی نیز به این پلیس مراجعه و با حالاتی کاملاً مضطرب پیگیر وضعیت پرونده شوهر خود می‌بود که با ایراد ظن نسبت به ایشان توسط افسر پرونده با کسب مجوز قضایی نسبت به تحقیقات مقدماتی از وی نیز اقدام که ایشان نیز بدواً از موضوع اظهار بی‌اطلاعی می‌نمود و در نهایت با اقدامات فنی و تخصصی صورت گرفته نامبرده لب به سخن گشوده و بیان داشته که کلیه اقدامات مجرمانه را از طریق گوشی همسر خود انجام داده است.

سرگرد آنقی افزود: متهمه در اظهارات خود بیان داشت در اواخر سال گذشته در یک گروه تلگرامی با فردی ناشناس آشنا شدم و به من پیشنهاد داد که به‌ راحتی با ساخت یک ربات به نام همدم یاب در شبکه اجتماعی تلگرام و تبلیغ آن به‌ راحتی می‌توانم بابت این تبلیغات با به دست آوردن اطلاعات حساب بانکی افراد اقدام به خرید شارژ تلفن همراه نموده و سپس این شارژها را به مبلغ پایین‌تری فروخته و به‌ راحتی مال‌اندوزی نمایم. من هم با ساخت این ربات و تبلیغ در شبکه اجتماعی تلگرام، نسبت به دسترسی به اطلاعات حساب بانکی افراد، با این مبالغ اقدام به خرید شارژ و فروش آن با قیمت پایین‌تری می‌کردم.

رییس پلیس فتا استان مرکزی گفت: در جریان رسیدگی به پرونده مشخص شد متهمه از طریق ایجاد این ربات جعلی اطلاعات حدود 194 فقره کارت‌ بانکی را به سرقت برده و از حساب‌های بانکی آنان برداشت نموده است.

سرگرد آنقی در توصیه به شهروندان اظهار کرد: برای جلوگیری از موارد مشابه، نیاز است که هیچ‌گاه اقدام به دانلود نرم‌افزارها با عنوان‌های غیراخلاقی (صیغه یاب، همدم یاب، همسریابی) نکنند. به این دلیل که صد درصد نرم‌افزارها دروغ است و فقط برای سرقت اطلاعات حساب بانکی شما طراحی‌شده است.

رییس پلیس فتا استان مرکزی در ادامه افزود: کاربران حتما برای نصب هر گونه نرم افزار و اپلیکیشنی از سایت‌های معتبر اقدام نمایند و در زمان نصب دقت نمایند که این نرم افزار یا اپلیکیشن چه مجوزهای دسترسی را می خواهد. ضمنا حتما آنتی ویروس سیستم خود را به روز کنند.

ضرر 70 میلیونی، عاقبت شرط بندی در فضای مجازی

شرط بندی در فضای مجازی از جمله جرائم رو به رشدی است که متاسفانه شهروندان زیادی را قربانی خود کرده است. پس از برخورد جدی با این جرم در فضای واقعی، شاهد روند انتقال آن به فضای مجازی هستیم و به مرور زمان فعالیت‌های مجرمانه در این بستر گسترش یافت. با افزایش محبوبیت شبکه‌های اجتماعی، این شبکه‌ها نیز از این جرم مصون نمانده و شاهد فعالیت مجرمانه سودجویان در آنها هستیم.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند اظهار کرد: در همین رابطه شخصي با مراجعه به اين پليس بيان نمود، در یک سايت شرط بندي عضو شدم و اقدام به شرط بندي نمودم و در دفعات متعدد حدودا مبلغ 700 میلیون ريال واريز کردم و کل این مبلغ را باختم و از دست دادم.

این مقام ارشد انتظامی با تاکید بر غیر‌قانونی بودن فعالیت این سایت‌ها افزود: این‌گونه سایت‌ها با تبلیغات گسترده و دادن وعده‌های اغوا کننده مبنی بر کسب مبالغ هنگفت با یک پیش‌بینی ساده و برنده شدن جوایز ارزشمند، کاربران و به‌ویژه جوانان را ترغیب به شرکت در شرط بندی می‌کنند.

وی ‌ادامه داد: با ثبت اظهارات شاکی موضوع در دستور کار کاشناسان اين پليس قرار گرفت. در ادامه با بررسي‌هاي تخصصی انجام شده درگاه شرکت‌هایی که پرداخت از آنها صورت گرفته شناسایی گردید و پس از انجام تحقیقات فنی، هویت و موقعیت متهم کشف و متعاقب آن متهم دستگیر شده و به دادسرا تحویل داده شد.

سرهنگ حسنوند یادآور شد: عضویت در سایت‌های شرط بندی و شرکت در پیش بینی‌های آن در اکثر موارد باعث از دست رفتن سرمایه شده و منجر به تحمیل بدهی‌های بالا و ورشکستگی شده که زمینه‌ساز بسیاری از مشکلات خانوادگی و روانی از قبیل طلاق، خودکشی، افسردگی و قتل می‌باشد.

رئیس پلیس فتا استان خوزستان ادامه داد: کاربران باید به این نکته دقت کنند که در صورت واریز وجه در این سایت‌‌ها، در جرگه معاملات نامشروع قرار گرفته و طرح شکایت در رابطه با آن وجاهت قانونی ندارد. در نتیجه قابل پی‌گیری نخواهد بود و امکان بازگرداندن مبالغ از دست رفته وجود ندارد.

وی تصریح کرد: شهروندان دقت داشته باشند که برای فعالیت در فضای مجازی باید قوانین و مقررات آن را رعایت کرده و در راستای قانون جرائم رايانه‌اي و قانون مجازات اسلامي حرکت کنند. هر فردی که بخواهد در فضای مجازی به امر خلاف شرط بندی بپردازد، بر اساس قانون مجرم است و با آن فرد و سایت اینترنتی برخورد می‌شود. در نتیجه سایت تعطیل و گردانندگان آن با عنوان مجرمانه قمار محاکمه خواهند شد.