طراحی سایت های جعلی فیشینگ یکی از مهمترین شگردهای کلاهبرداری اینترنتی است

رییس پلیس فتا کیش طراحی سایت های جعلی فیشینگ را یکی از مهمترین نمونه های شگردهای کلاهبرداری در فضای مجازی برشمرد و گفت: شهروندان عزیز خریدهای اینترنتی خود را از سایت های معتبر، مهم و دارای نماد الکترونیک انجام دهند.

به گزارش پلیس فتا، سرهنگ محمدرضا رضایی رییس پلیس فتا کیش با حضور در همایش نود و هفتمین دوره آموزش فرهنگ کیشوندی اعلام داشت: تحولات فضای مجازی با سرعت بسیار بالایی در حال به وقوع پیوستن هستند، از تغییر نوع جرم گرفته تا تغییر نوع مجرمان؛ فضای مجازی در واقع فضای صرفاً مجازی نیست بلکه واقعیتی مجازی است، امروزه هر اتفاقی که در فضای حقیقی می افتد در فضای مجازی نیز عیناً به وقوع می پیوندد ولی حجم بالای خسارت ناشی از جرایم سایبری به مراتب بیش تر و گسترده تر از فضای واقعی است.

سرهنگ محمدرضا رضایی افزود: از کیشوندان گرامی درخواست دارم بیشتر به معقوله امنیت در فضای مجازی توجه داشته باشند و اطلاعات کارت های بانکی خود را اعم از شماره کارت، رمز اول و رمز دوم کارت خود را در هر سایتی وارد نکنند؛ در حفظ و نگهداری اطلاعاتی بانکی خود بیش تر دقت نمایند و امیداورم که بانک ها نیز با برداشتن گام هایی همسو با پلیس در حوزه امنیت ، دست مجرمان را در ارتکاب جرایم ببندند.

این مقام انتظامی ادامه داد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه های خود می کنند، طراحی سایت های جعلی که با عنوان فنی فیشینگ معروف است، یکی از مهمترین نمونه های شگردهای کلاهبردارانه در فضای مجازی به حساب می آید؛ بنابراین ضرورت دارد کیشوندان عزیز خریدهای اینترنتی خود را از سایت های معتبر و دارای نماد الکترونیک انجام دهند.

پرداخت وجه کالا در سفارش‌های آنلاین را منوط به دریافت کالا کنیم/ جلوگیری از کلاهبرداری در خرید اینترنتی

سرهنگ سرخوش‌نهاد در توصیه به کاربران فضای مجازی گفت: کاربران دقت نمائید هر آگهی که در برخی از این سایت‌ها یا فروشگاه‌ها درج می‌شود واقعی نیست و نباید بیش از حد به آن اعتماد کرد. این دست آگهی‌ها که ادعای فروش ویژه یا ارزان دارند بیشتر کلاهبرداری است.

رئیس پلیس فتا استان همدان گفت: فردی که با استفاده از روش‌های مهندسی‌اجتماعی و با سوء استفاده از اعتماد کاربران در فضای مجازی کلاهبرداری می‌نمود توسط کارشناسان پلیس فتا استان همدان شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ فیروز سرخوش‌نهاد در تشریح این خبر اظهار کرد: در پی شکایت یکی از شهروندان همدانی مبنی بر این‌که فردی ناشناس با سوءاستفاده از  اعتماد کاربران از آنان مبالغی به عنوان فروش کالا اخذ کرده و دیگر پاسخگوی تلفن خود نیست، شناسایی متهم در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی افزود: در بررسي اظهارات شاکي مشخص گردید، شخصی با هویت پنهان و نامشخص با ایجاد آگهی‌های جعلی فروش لوازم خانگی، خودرو، موبایل و … در سایت‌ها از خریداران در خواست وجه به عنوان بیعانه می‌کرد و پس از دریافت مبالغ نیز دیگر پاسخگو نبود، که این امر باعث وارد نمودن  ضرر و زیان مالی به شاکی شده است.

اين مقام ارشد انتظامي بیان کرد: کارشناسان اين پليس با حساسيت ویژه نسبت به پيگيري موضوع مطروحه اقدام و با به کارگيري شگردهاي فنی و پليسي، متهم را شناسايي و پس از اخذ دستور مقام محترم قضايي نامبرده را دستگير کردند.

سرهنگ سرخوش‌نهاد گفت: کارشناسان طی بررسی‌های انجام شده و تحقیق از متهم، متوجه شدند وی با ترفندهای مشابه و به‌ صورت سریالی اقدام به کلاهبرداری از کاربران فضای مجازی کرده است. متهم پس از رویت ادله و مدارک کافی به جرم خود اعتراف و انگیزه خود را کسب منافع مالی بیان داشت.

وی ادامه داد: کاربران دقت نمائید هر آگهی که در برخی از این سایت‌ها یا فروشگاه‌ها درج می‌شود واقعی نیست و نباید بیش از حد به آن اعتماد کرد. این دست آگهی‌ها که ادعای فروش ویژه یا ارزان دارند بیشتر کلاهبرداری است.

رئیس پلیس فتا استان همدان در توصیه به شهروندان گفت: با نزدیک شدن به ایام نوروز و بازار داغ خرید و فروش از هر فروشگاه‌ یا سایتی که در فضای مجازی ملاحظه می‌کنند خرید نکنند و حتما برای خرید از سایت‌ها یا فروشگاه‌های آنلاینی که دارای نماد اعتماد الکترونیک هستند اقدام نمایند و به منظور جلوگیری کلاهبرداری از شهروندان در فضای مجازی از پرداخت هرگونه وجه قبل از دریافت کالا خودداری شود.

سرقت اطلاعات از طریق اپلیکیشن‌های جعلی

سرهنگ شکیب با اشاره به اهداف اپلیکیشن‌های جعلی گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

با توجه به ضریب نفوذ تلفن‌های هوشمند و همچنین در دسترس بودن اینترنت همراه، طبیعی است که این وسیله به یکی از همراهان دائمی و همیشگی کاربران تبدیل شود. دسترسی‌های آسان، افزایش سرعت و دقت در انجام کارهای روزمره، انجام تبادلات بانکی و… ازجمله خدماتی هستند که در کمترین زمان ممکن می‌توان با استفاده از تلفن‌های هوشمند و اتصال به اینترنت انجام داد. البته در این میان می‌توان به طراحی اپلیکیشن‌های مختلف نیز اشاره کرد که معمولاً در جهت سهولت انجام کارها برای کاربران طراحی‌شده و نقش بسزایی در دسترسی آسان کاربران به قابلیت‌های فضای مجازی و دریافت خدمات ایفا می‌کنند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا با اشاره به مطالب فوق گفت: متأسفانه در کنار تمامی خدمات ارائه‌شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

سرهنگ دوم مهدی شکیب با اشاره به طراحی اپلیکیشن‌های مختلف گفت: از آنجایی‌ که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کارهای روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل‌ انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متأسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

وی با اشاره به اهداف این‌گونه اپلیکیشن‌ها گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

سرهنگ شکیب افزود: مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاهبرداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاهبرداری کنند. بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت نمایند.

وی ادامه داد: برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسریاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند. لذا هم‌وطنان عزیز باید مراقب این‌گونه نرم‌افزارها باشند و به آن‌ها اعتماد نکنند.

رئیس اداره پیشگیری از جرائم سایبری در ادامه افزود: از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری می‌باشد لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و …. بیش‌ از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به‌ روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمزهای عبور و اطلاعات بانکی کاربران باشند. بنابراین هموطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری نمایند.

سرهنگ شکیب جعل را یکی از جرائم بسیار مهم دانست و گفت: در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب ماده 734 قانون جرائم رایانه‌ای “هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانة داده‌ها یا علائم به آن‌ها نماید جاعل می‌باشد” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

وی با اشاره به نقش و مسئولیت مدیران سایت‌ها، کانال‌ها یا مارکت هایی که اقدام به تهیه و انتشار نسخه‌های جعلی برنامه‌های خدماتی و کاربردی می‌نمایند، گفت: سوءاستفاده از عناوین و استفاده از هویت‌های دیگران جرم بوده، بنابراین انتشار آن‌ها نیز جرم می‌باشد  وفرد مجرم باید در مقابل مقام قضایی پاسخگوی عمل انجام‌شده باشند.

این مقام مسئول در توصیه به صاحبان اپلیکیشن‌های معتبر و مهم در جلوگیری از فعالیت نسخه‌های جعلی، تأکید کرد: البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

وی ادامه داد: صاحبان کسب‌وکارهایی که مورد سوءاستفاده قرارگرفته و از بستر آن‌ها، اپلیکیشن های جعلی منتشرشده در اسرع وقت نسبت به اطلاع‌رسانی و طرح شکایت اقدام نمایند. در صورت عدم اقدام به‌موقع در جهت جلوگیری از انتشار نسخه جعلی و وقوع کلاهبرداری، انگشت اتهام به سمت آن‌ها نشانه می‌رود. بنابراین در کمترین زمان ممکن به دادسرا مراجعه و مراتب را به مقام قضایی اطلاع دهند.

خدشه‌دار نمودن وجهه استاد با هک شبکه اجتماعی وی

رییس پلیس فتا استان یزد گفت: با تلاش شبانه‌ روزى كارشناسان پليس فتا استان یزد، دانشجویی که با هک نرم افزار شبکه اجتماعی استاد خود سعی در خدشه‌دار نمودن وجه علمی و اجتماعی وی را داشت، شناسايى و دستگير شد.

به گزارش پلیس فتا، سرهنگ دوم ابوطالبی در تشريح خبر اظهار کرد: برابر مراجعه یکی از اساتید دانشگاه مبنی بر هک صفحه خصوصی وی در یکی از شبکه‌های اجتماعی، موضوع به صورت ویژه در دستور کارشناسان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، متهم با استفاده از دسترسی به یکی از نرم افزارهای شبکه اجتماعی وی، با درج مطالب توهین آمیز و مستهجن باعث اعتراض شاگردان و دیگر اساتید دانشگاه شده است.

سرهنگ ابوطالبی گفت: در بررسی موضوع پرونده مشخص شد متهم اقدام به پاک نمودن پست‌ها و نظرات علمی موجود در صفحه شخصی استاد نموده و با بارگزاری مطالب مبتذل و مستهجن سعی در مخدوش نمودن وجه اجتماعی و علمی استاد خود را داشته است که در ادامه با انجام اقدامات فنی و تخصصی، متهم که یکی از شاگردان شاکی بود شناسایی و با هماهنگی مقام قضایی دستگیر و به همراه ادله جرم به پلیس فتا منتقل شد.

وی خاطر نشان کرد: در بازجویی از متهم وی اقرار نمود با دسترسی به ایمیل استاد خود که رمز آن شماره همراه وی بوده توانسته به شبکه اجتماعی استاد دسترسی پیدا کند و با توجه به خصومتهای مرسوم بین استاد و شاگرد این گونه جرمی را مرتکب گردد.

این مسئول انتظامی بیان کرد: در بررسی تجهیزات کشف شده توسط کارشناسان این پلیس تعداد زیادی نرم افزارهای هک و همچنین تعداد زیادی نام کاربری و رمز عبور شبکه های های اجتماعی و ایمیل از متهم کشف گردید.

وی افزود: با توجه به هشدار سایبری بالاخص قشر با سواد جامعه توجهی به رمز ترکیبی نداشته و این مورد را برای رمز های شبکه های اجتماعی، وای فای و … عملی ننموده که طبیعتا موجب بروز اینگونه مشکلاتی برای کاربران گردیده و زمینه را برای افراد سودجو فراهم می‌نمایند .

رئیس پلیس فتا یزد اظهار کرد: کاربران توجه داشته باشند که هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب نرم افزار های شبکه های اجتماعی دسترسی داشته باشند.

سرهنگ ابوطالبی در پایان اشاره کرد هک برابر قانون جرم تلقی می‌شود و شهروندان از هک و نفوذ به حریم شخصی افراد خودداری نمایند.

سرقت و جعل هویت در فضای مجازی به چه معناست؟

سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.

به گزارش پلیس فتا، یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌های آن هاست. البته این اتفاق می‌تواند تنها از روی یک وب سایت شخصی نیز رخ دهد

نوع دیگر از روش‌های شایع چیزی است که به آن اصطلاحا فیشینگ Phishing می‌گویند. در حالی که ما در خصوص بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی نیز کرده است.

طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات می‌کند. بعدا این اطلاعات به راه های مختلف می‌تواند برای مجرم کاربرد داشته باشد.

فروپاشی باند کلاهبرداران سایبری با رقم میلیاردی

رئیس پلیس فتا استان خوزستان با تاکید بر رعایت نکات ایمنی در نگهداری از اطلاعات حساس و مهم بانکی از فروپاشی باند کلاهبرداران سایبری در شهرستان ماهشهر خبر داد.

به گزارش پلیس فتا، سرهنگ حسنوند با اشاره به توسعه بانکداری آنلاین در کشور اظهار کرد: امروزه با توسعه بانکداری الکترونیک و انجام امورات بانکی به صورت آنلاین عده‌ایی از این فرصت سوء استفاده کرده و با استفاده از تکنیک‌هایی از قبیل فریب، ارعاب و همچنین تطمیع قربانیان اقدام به کلاهبرداری و کسب سود از این حوزه می‌نمایند.

وی افزود: متاسفانه در این بین افرادی نیز با عدم توجه به مسائل امنیتی و سهل انگاری در این زمینه راه سودجویان و کلاهبرداران سایبری را هموار کرده و باعث می‌شوند تا خود و سایرین از این راه متضرر شوند.

این مقام ارشد انتظامی در ادامه گفت: به عنوان نمونه می‌توان به باند کلاهبرداری اشاره کرد که اخیراً توسط افسران سایبری پلیس فتا استان خوزستان شناسایی و متلاشی شد.

وی ادامه داد: این باند کلاهبرداری با استفاده از تکنیک مهندسی اجتماعی و به صورت زیرکانه‌ایی اقدام به فریب قربانیان و مجاب نمودن آنها به فعال نمودن رمز دوم کارت‌های بانکیشان می‌نمودند.

سرهنگ حسنود با اشاره به تعدد مالباختگان و سرقت رقمی بالغ بر یک میلیارد و ششصد و ده میلیون ریال توسط کلاهبرداران، افزود: پس از مراجعه شکات و عرض شکایت توسط آنها پرونده مقدماتي با جديت در دستور کار اين پليس قرار گرفت و پس از بررسي‌هاي فني و اخذ اظهارات شکات و همچنین ردگيري مبالغ برداشت شده از کارت‌هاي بانکي قربانيان، مشخص گرديد مقصد تمامي تراکنش‌ها پس از چندين بار انتقال،به کارت بانکي شخصی به نام م.ض. واريز و پس از آن خريد‌هاي مد نظر متهمين با همان کارت صورت پذیرفته است.

وی خاطرنشان کرد: پس از انجام تحقیقات بیشتر مشخص گردید سرکرده اصلي اين باند فردی به هويت ا. م. 28  ساله اهل و ساکن تهران می‌باشد، لذا پس از شناسایی محل اختفای متهم و با اخذ دستور قضایی فرد مذکو به همراه تعدادی از همدستانش در یک عملیات غافلگیرانه دستگیر و پس از اخذ بازجویی و اعتراف آنها به انجام فعل مذکور، متهمین به همراه ادله و مستندات جرم، جهت سیر مراحل قانونی به مقام قضایی تحویل داده شدند.

رئیس پلیس فتا استان خوزستان تاکید کرد: عدم سهل انگاری و هوشیاری در انجام امورات بانکی در فضای مجازی و همچنین ارتقاء سطح آگاهی در زمینه شیوه و شگردهای کلاهبرداری در این فضا می‌تواند تا حد زیادی از بروز چنین جرائمی جلوگیری کند.

سرهنگ حسنوند با بیان اینکه رعایت نکات آموزشی تاثیر بسزایی در خنثی نمودن نقشه کلاهبرداران سایبری خواهد داشت، گفت: شهروندان به هیچ عنوان اطلاعات کارت بانکی خود را در اختیار هیچ فردی قرار ندهید.

وی یادآور شد: هرگز به پیامک‌ها و تماس‌هایی که شما را برنده مسابقه و یا قرعه کشی معرفی می‌کنند اعتماد نکرده و به هیچ گونه اطلاعات بانکی خود را برای آنها ارسال نکنید.

رئیس پلیس فتا استان خوزستان ادامه داد: همواره به این نکته توجه داشته باشید که شرکت‌ها و سازمان‌ها هیچگاه با شماره تلفن همراه با شما تماس نمی‌گیرند، و از شما درخواست رمز دوم و اطلاعات بانکی مثل تاریخ انقضاء کارت و سی وی وی 2 نمی‌کنند.

این مقام ارشد انتظامی تاکید کرد: رمزهای کارت بانکی خود را به صورت دوره‌ایی تغییر داده و برای چند حساب مجزا رمز مشترک قرار ندهید.

سرهنگ حسنوند همچنین از شهروندان خواست: در هنگام خرید از فروشگاه برای پرداخت وجه خرید کارت و رمز را در اختیار فروشندگان قرار ندهند و خود عمیلات پرداخت را انجام دهند و مراقب باشند کسی رمز بانکی آنها را متوجه نشود.

دسکتاپ فیشینگ چیست و چگونه اتفاق می افتد؟

دسکتاپ فیشینگ یکی از روشهای کلاهبرداری به قصد سرقت هویت کاربران اینترنت با استفاده از دسترسی به اطلاعات محرمانه آنان است. با وجودی که استفاده از این شگرد مجرمانه رو به افزایش است هموطنان عزیز اطلاعات کاملی از این نوع کلاهبرداری ندارند و متاسفانه در دام این نوع از کلاهبرداری گرفتار می شوند.

به گزارش پلیس فتا، در دنیای کنونی که لحظه به لحظه ابزار و امکانات جدید به بازار عرضه می‌شود، کمی دانش فنی کاربران و هموطنان از این فناوری‌ها، زمینه را برای سوء استفاده مجرمین فراهم آورده و این افراد فرصت طلب با شیوه‌های مختلف و مهندسی اجتماعی اقدام به کلاهبرداری می‌نمایند. دسکتاپ فیشینگ یکی از موارد مجرمان‌ است که روزبه‌روز در حال افزایش می‌باشد و قربانیان زیادی در این رابطه وجود دارد. دسکتاپ فیشینگ روش پیشرفته‌ی فیشینگ بوده که در آن، کاربران به‌راحتی نمی‌توانند صفحات اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت جعلی نیز کاملاً با سایت اصلی یکسان می‌باشد و شخص رجوع کننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمی‌شود.

مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت جعلی خود را اضافه میکند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد می‌کند، به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار می‌گیرد. قربانی نیز بی‌اطلاع از اتفاقات پشت پرده ای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال می‌شود.

این شیوه نیازمند آلودگی سیستم کاربر می‌باشد و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترقیب به اجرای فایل آلوده (تروجان) میکند.

اگر بخواهیم راه‌های مقابله با فیشینگ و دسکتاپ فیشینگ را با هم مقایسه کنیم باید گفت در فیشینگ کاربران باید آدرس درون نوار آدرس مرورگر خود را با آدرس واقعی سایت مورد نظر تطبیق دهند و از طریق لینک‌های مشکوک (لینک های موجود در صفحات اینترنتی، ایمیل ها، شبکه های اجتماعی و …) وارد درگاه های پرداخت بانک‌ها، صفحات لاگین و وب‌سایت‌های مهم نشوند.

توصیه های لازم جهت مقابله با دسکتاپ فیشینگ:

*از نسخه های قدیمی سیستم عامل ویندوز  استفاده نکنند و همواره نسبت به بروز کردن آن اقدام نمایید.

*از یک آنتی ویروس مناسب و قوی استفاده و همواره بروز رسانی کنید.

*از مرورگرهای با قابلیت آنتی فیشینگ استفاده و مرورگرها را همواره بروز کنید.

*از دانلود و اجرای فايل‌هاي پيوست ايميل‌های مشكوك و ناشناس جداً خودداری شود و نرم‌افزارهای مورد نياز خود را از سايت‌های معتبر دارای اصالت، خریداری و دانلود نمایید.

*به نرم افزارهای رایگان و کرک شده که در اینترنت قرار داده می شود اعتماد نکنید.

روشهای هک تلگرام / گفتگو با یک هکر

این روز ها ممکن است پیامکی با مضمون اطمینان یابی از عدم خیانت همسر یا دوست خود نسبت به شما برایتان ارسال شده باشد. واکنش شما در این مورد چیست؟ آیا به این پیامک ها اعتماد می کنید؟

به گزارش ایسکانیوز، این پیامک ها سعی دارند شما را ترغیب کنند تا درمقابل پرداخت مبلغی ، همسر یا دوست خود را کنترل کنید. این افراد ادعا می کنند که با ترفند ها و برنامه های مختلف توانایی دسترسی به تلفن همراه و اپلیکیشن های مختلف از جمله تلگرام، لاین و اینیستاگرام طرف مقابل شما را دارند. اما آیا چنین چیزی ممکن است؟

امیر یکی از هکرهای تلگرام است. او در این باره می گوید: به طور کلی هک تلگرام در صورتی ممکن است که فرد به گوشی طرف مقابل دسترسی داشته باشد. اما به طور کلی هک به دو روش امکان پذیر است؛ روشی که میان هکران به مهندسی اجتماعی معروف است و به این معنی است که فرد را به گونه ای فریب بدهیم که بتوانیم رمز تلگرام را از او دریافت کنیم.

او ادامه می دهد: در این روش ابتدا هکر تصویر اکانتش را لوگوی تلگرام قرار می دهد. همچنین نام کاربری اش را به نام تلگرام تغییر می دهد. سپس پیامی حاوی متن زیر برای شخص مورد نظر با این مضمون ارسال می کند:«اکانت تلگرام شما طی 24 ساعت آینده مسدود خواهد شد. برای جلوگیری از مسدود شدن حساب کاربریتان، کد ارسال شده توسط اکانت دیگر تلگرام (یا ربات تلگرام) را برای ما ارسال کنید.»

این هکر می گوید: برخی از هکر ها نیز با استفاده از نرم افزار گوگل ترنسلیت (google translate) متن را به انگلیسی برگردانده و ارسال می کنند تا قربانی شک نکند. در همین حین هکر با استفاده از نسخه تلگرام desktop شماره فرد مورد نظر را وارد می کند و کد برای تلگرام طعمه ارسال می شود. او نیز بی خبر از همه جا برای اینکه از مسدود شدن حساب خود جلوگیری کند کد 5 رقمی را برای هکر ارسال می کند.

امیر با اشاره به راهکاری ساده برای جلوگیری از این نوع هک می گوید: برای اطمینان بیشتر و عدم دسترسی افراد سودجو به اکانت تلگرام خود، می توانید یک کد شخصی بر روی حساب کاربریتان بگذارید. ابتدا به setting تلگرام مراجعه کرده و privacy and security را باز کنید . سپس در بخش security ، قسمت two-step verification یک پسورد شخصی وارد کنید. در این صورت اگر هم ناخواسته کد را در اختیار هکر قرار دهید، او بدون اطلاع از پسورد شما نمی تواند به تلگرام تان دسترسی داشته باشد.

او درباره روش دوم می گوید: روش دوم “رات” نام دارد. رات ها (Rat) ترکیبی از کیلاگرها و Remote Connectio- هستند که به وسیله آن سیستم قربانی به صورت کامل در اختیار شما قرار خواهد گرفت. رات در واقع ویروسی است که به هکر این امکان را می دهد تا اطلاعات گوشی هوشمند را مشاهده و آن را از مکان دیگر کنترل کند. عموما نرم افزاری که این سایت از آن برای هک تلگرام قربانی استفاده می کند شامل همین رات‌ها یا ویروس هاست که باید بر روی گوشی قربانی نصب شود .

این هکر درباره سایت های تبلیغاتی در زمینه هک می گوید: اگر به سایت های تبلیغاتی در زمینه هک تلفن های هوشمند مراجعه کرده باشید در می یابید هکر ها در قبال پرداخت مبلغی مشخص ،چند روش را پیش روی شما قرار می دهند. برخی از افراد فکر می کنند در ازای پرداخت این مبلغ می توانند برنامه ای دریافت کنند و بتوانند به سرعت تلفن همراه طرف مقابلشان را هک کنند امادر حقیقت باید یک سری فرآیند ها و روش ها را انجام دهند که در نهایت شامل یکی از این دو روش می شود.

امیر ادامه می دهد: در صورتی برنامه تلگرام واقعا هک می شود که فردی بتواند سرور سایت تلگرام را هک کند. در این صورت فرد می تواند به راحتی به اطلاعات اکانت تمامی کاربران تلگرام دسترسی داشته باشد.البته رمز نگاری تلگرام قابل شکستن نیست تاجایی که یکی از مؤسسان تلگرام مدتی پیش اعلام کرد اگر کسی بتواند رمز تلگرام را بشکند 200 هزار دلار جایزه خواهد برد؛ جایزه‌ای که گفته می‌شود تاکنون کسی موفق به بردنش نشده است.

او در پایان می گوید: البته راه های دیگری نیز برای دسترسی به تلگرام افراد وجود دارد که حرفه ای تر است و کمتر کسی به آن پرداخته است. تلفن های همراه یک سری سریال دوازده یا شانزده رقمی دارد.اگر بتوانید این کد را از تلفن همراه قربانی به دست آورید و در یک برنامه خاص وارد کنید میتوانید به تلگرام او دسترسی داشته باشید. ولی تعداد انگشت شماری هستند که می توانند این سریال را بدون اینکه گوشی بسوزد از آن استخراج کنند.

هشدار پلیس فتا درباره نرم افزارهای هک تلگرام

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص غیرقانونی بودن تبلیغات آموزش و فروش نرم افزارهای هک تلگرام در فضای مجازی به شهروندان هشدار داد.
به گزارش مهر، سرهنگ علیرضا آذردرخش گفت: يکي از کاربردهایی که در فضای مجازی رشدی چشمگیر داشته و روز به روز بیشتر می شود، تبلیغ در سایت ها و کانال های شبکه های اجتماعی می باشد. تبلیغاتی که گاهی اوقات هیچ پایه و اساسی نداشته و با اهداف کلاهبرداری در فضای مجازی منتشر می شوند.
وی گفت: در یکی از جدیدترین نمونه های تبلیغ در این فضا می توان به تبلیغاتی با عنوان “هک تلگرام در چند دقیقه” اشاره کرد.
وی افزود: همانطور که می دانید هک و نفوذ بر اساس ماده ۲۵ قانون جرائم رایانه ای، جرم بوده و بر اساس قانون با افراد خاطی برخورد می شود.
وی افزود: بر اساس ماده ۲۵ قانون جرائم رایانه ای فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می كند، مرتکب جرم شده و به حبس از نود و یك روز تا یك سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محكوم خواهدشد.
سرهنگ آذردرخش یادآور شد: مسئولین پیام رسان تلگرام از متخصصین حوزه it بوده و هک کردن این نرم افزار به این سادگی ها امکان پذیر نخواهد بود. بنابراین تمامی این تبلیغات، در جهت ترغیب کاربران و راهنمایی آنان به سایت های مخرب و بعضاً بدست آوردن کد ۵ رقمی تایید تلگرام با روش مهندسی اجتماعی می باشد.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در توصیه به کاربران تلگرام گفت: برای در امان ماندن از شگرد افراد شیاد به صورت دوره ای با مراجعه به مسیر setting/privacy/active نسبت به بررسی دسترسی از سایر دستگاه ها به تلگرام خود اقدام و در صورت مشاهده دسترسی ضمن تهیه تصویر (پرینت اسکرین) از مشخصات خود،ip و مدل سیستم نفوذگر نسبت به حذف آن اقدام نمایید.
سرهنگ آذردرخش در توصیه به کاربران فضای مجازی گفت: هموطنان عزیز دقت نمایند این پیام ها عمدتاً در جهت سرقت اطلاعات کاربری و یا برداشت های غیر مجاز از حساب بانکی قربانیان ارسال شده، بنابراین به این گونه پیام های توجه نکنید.

توصیه‌های پلیس در مورد هک اینستاگرام

سردار هادیان فر، رئیس پلیس فضای تولید و تبادل اطلاعات ناجا درباره هک اکانت اینستاگرام گفت: علت این امر وجود یک آسیب‌پذیری امنیتی در قسمت API در اینستاگرام است که به مهاجمان اجازه دسترسی به اطلاعات را می‌دهد.

به گزارش همشهری آنلاین، سردار هادیان فر، رئیس پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به انتشار خبر هک اکانت تعداد زیادی از کاربران اینستاگرام گفت: به‌تازگی یک گروه هکری با ادعای سرقت اطلاعات حدود ۶ میلیون نفر از کاربران سرشناس از قبیل شخصیت‌های ورزشی و بازیگران و… در اینستاگرام، اقدام به فروش آن‌ها نموده است.

وی در تشریح این روش گفت: بر اساس گزارش ارائه‌شده توسط آزمایشگاه کسپرسکی، این مسئله در Mobile API اینستاگرام، مخصوصاً در گزینه تنظیم مجدد رمز عبور بوده که منجر به لو رفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس (سیاستمداران، ستارگان ورزشی و شرکت‌های رسانه‌ای) شده اما این اطلاعات شامل پسورد کاربران نیست.

سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا نا‌شناخته هشدار داده است.

وی افزود: لازم به ذکر است هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.

سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد. البته احراز هویت دومرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.