واتس اپ هم به نرم افزارهای جاسوسی مبتلا شد

18مه توسط: ‪kashefi

عده‌ای از افراد معتقدند با توجه به تحولات خاورمیانه، هدف اصلی از آلوده سازی واتس اپ ، ایران و متحدان آن است.

به نقل از سایبربان؛ به تازگی گزارشی منتشر شد که نشان می‌دهد پیام‌رسان واتس اپ توسط جاسوس‌افزاری به نام پگاسوس (Pegasus) آلوده شده است. این بدافزار که محصول یک شرکت امنیتی اسرائیلی به نام «NSO Group» است، تنها به عوامل دولتی فروخته می‌شود. با وجود این شرکت NSO ادعا می‌کند که هدف طراحی این نرم‌افزار مخرب، جاسوسی نبوده و تنها به دلیل نظارت روی مجرمان و عملیات خرابکارانه به دولت‌ها فروخته می‌شود.

IoT نظام بانکی را متحول می کند

11مه توسط: ‪kashefi

بانک ها باید داده های IoT را به اطلاعات با ارزش تبدیل کنند و خدمات بهتری را به مشتریان خود ارائه کنند.

به گزارش ایران هشدار، اینترنت اشیا (IOT = Internet of Things ) یک شبکه از دستگاه‌های متصل به اینترنت است که داده‌ها را دریافت و ارسال می‌کند و بهتر است از آن به‌عنوان اینترنت همه چیز (Internet of Everything = IOE) یاد کرد، جایی که در آن دنیای واقعی، فیزیکی و مجازی با یکدیگر در تعامل هستند. این ارتباط مستقل بین اشیا است که به بهینه‌سازی عملیات،کاهش هزینه‌ها، افزایش بهره‌وری و بهبود زندگی کمک می‌کند.

در واقع می‌توان گفت که اینترنت اشیاء اتفاقی مهم و بزرگ در آینده خدمات مالی است. در این بستر همه این نقاط و دستگاه‌های متصل، تجربه مشتری را در بانکداری تغییر می‌دهند. در چند دهه گذشته، اینترنت از مجموعه‌ای از اسناد به‌هم‌پیوسته به شبکه‌ای از مردم، برنامه‌ها و دستگاه‌ها تکامل یافته و پس از گذشت چند سال، استفاده از دستگاه‌ها از میلیون به میلیارد افزایش یافت، به این معنا که زمان صرف شده در این دستگاه‌ها به‌طور مداوم افزایش یافته است تا جایی که امروزه بیان می‌شود ۷۵‌درصد جمعیت جهان به اینترنت دسترسی دارند و بیش از ۶ میلیارد دستگاه به هم متصل هستند. اینترنت اشیا میلیاردها دستگاه را با اتصال به هم تبدیل به یک سیستم هوشمند می‌کند. هنگامی که این دستگاه‌ها و سیستم‌های هوشمند داده‌ها را در فضای ابری به اشتراک می‌گذارند و شروع به تجزیه و تحلیل می‌کنند، می‌توانند کسب و کار ما، زندگی ما و دنیای ما را با روش‌های بی‌شماری متحول کنند.

مزایای اینترنت اشیا در خدمات بانکی

مشتریان از دستگاه‌های هوشمند برای دسترسی به داده‌ها استفاده می‌کنند و به بانک‌ها این امکان را می‌دهند که یکی از مزایای مهم اینترنت اشیا در بخش بانکداری یعنی دسترسی به خدمات آسان را برای تمامی مشتریان تامین کند. بانک‌ها می‌توانند با کمک اینترنت اشیاء، استفاده از کیوسک‌های ATM در مناطق خاص را مورد تجزیه و تحلیل قرار داده و نسبت به نصب دستگاه‌های خودپرداز بسته به حجم مصرف، اقدام کنند. همچنین بانک‌ها می‌توانند از داده‌های IoT برای نزدیک‌تر کردن خدمات به مشتریان از طریق ایجاد کیوسک‌ها و افزایش دسترسی خدمات به مشتریان استفاده کنند؛ بانک‌ها می‌توانند نیازهای مشتریان را از طریق داده‌های جمع‌آوری‌شده پیش‌بینی کنند و راه‌حل‌ها و مشاوره‌هایی را ارائه دهند که توسط آن مشتریان تصمیمات صحیح و هوشمندانه‌ای اتخاذ کنند.

در دنیای مرتبط «اشیا» بانک‌ها با مشتریان ارتباط برقرار می‌کنند و از طریق تلفن‌همراه به آنها مشاوره می‌دهند و یک رویکرد مشابه را می‌توان با توجه به عادات مصرف‌کنندگان در نظر گرفت ضمن آنکه راه‌های متعددی برای بانک‌ها وجود دارد که با مشتریان خود ارتباط برقرار کنند (با ارائه مشاوره و پاداش در زمینه‌های مختلف زندگی، نه لزوما مالی) که این به نوبه خود وفاداری مشتری را افزایش خواهد داد. به همین ترتیب آنها نیاز دارند زنجیره ارزش خود را مانند تامین‌کنندگان، خرده‌فروشان، توزیع‌کنندگان و نیز بینش‌های مشتری به‌دست آورند که این اطلاعات از مشتری به بانک‌ها کمک خواهد کرد تا خدمات دارای ارزش افزوده،کمک‌های مالی و محصولات سفارشی را برای اطمینان از موقعیت برد-برد برای هر دو طرف فراهم کند. یک ویژگی مهم دیگر که بانک‌ها می‌توانند با استفاده از اینترنت اشیا مورد استفاده قراردهند، پیش‌بینی تقلب در تراکنش‌های کارتی است. هنگامی که یک مشتری ازکارت خود استفاده می‌کند،با تایید ابزار تراکنش، بانک می‌تواند با اطمینان معامله را تایید یا رد کند.

همچنین بانک‌ها از این طریق می‌توانند نظارت بیشتری بر عملکرد مشتریان و سرمایه‌گذاران بزرگ خود داشته باشند. مثلا با استفاده از IoT و نصب سنسور در انبار وام گیرنده، بانک‌ها می‌توانند کالاهای خام و موجودی را ردیابی کنند. با استفاده از این اطلاعات ردیابی‌شده، بانک‌ها می‌توانند تعادل حساب خود را تعیین کنند و اطمینان حاصل کنند که یک وام زمانی پرداخت می‌شود که موجودی کالا فروخته می‌شود. این امر به بانک‌ها کمک می‌کند تا هزینه‌های سربار ردیابی را کاهش دهند و همچنین باعث توقف انجام اقدامات و شیوه‌های جعلی وام‌گیرندگان در این‌خصوص می‌شود.

نگرانی‌هایی که باید مورد توجه قرار گیرد

در حالی که استفاده از IoT دارای مزایای بی‌شماری است، اما برخی از خطرات مرتبط با آن نیز وجود دارد. داده‌های جمع‌آوری شده می‌تواند برای تصمیم‌گیری‌های مناسب توسط موسسات بانکی یا مالی بسیار چالش‌برانگیز باشد لذا باید بانک‌ها عمیقا به مدیریت داده‌ها، امنیت و حفاظت از اطلاعات مشتری در راستای حفظ استانداردهای حریم خصوصی بپردازند، لذا پیروی از استانداردهای حفظ حریم خصوصی در هنگام بهره‌گیری خوب از اطلاعات مشتری یکی از این حوزه‌های نگرانی است. همچنین خطر امنیت داده‌ها بسیار مهم است. بانک‌ها و موسسات مالی،اطلاعات زیادی از مشتریان را از طریق کانال‌های مختلف جمع‌آوری می‌کنند. هرگونه نقض اطلاعات می‌تواند منجر به عواقب شدید برای بانک‌ها شود. نقض یا هک کردن داده‌ها ممکن است موجب بروز آسیب گسترده به مشتریان و شکستن روابط آنها با بانک‌های خود شود، بنابراین بانک‌ها باید بهترین و جدیدترین فناوری‌های امنیت داده را به‌کار بگیرند و باید اقدامات پیشگیرانه و اصلاحی را انجام دهند تا اطمینان حاصل کنند که اطلاعات یا داده‌ها ایمن هستند.

نتیجه

بازارکار IoT بسیار گسترده است به‌گونه‌ای که کارشناسان تخمین می‌زنند که IoT با حدود ۳۰ میلیارد اشیا در سال ۲۰۲۰ تشکیل خواهد شدو ارزش بازار جهانی IoT به ۱/ ۷ تریلیون دلارخواهد رسید. ضمن آنکه با توجه به روند افزایشی میزان استفاده و استقبال از تلفن‌همراه توسط مشتریان پیش‌بینی می‌شود در سال ۲۰۲۰ شاهد استفاده حداقل ۶میلیارد نفر از این سیستم خواهیم بود. در نهایت می‌توان گفت افزایش استفاده از وسایل توسط مشتریان منجر به افزایش داده‌های IoT خواهد شد و اینترنت اشیا زندگی را تغییر خواهد داد و روش انجام کسب‌وکار را متحول خواهد کرد. امروزه همه‌چیز به هم متصل است، بی‌سیم یا با‌سیم. بانک‌ها باید داده‌های IoT را به اطلاعات با ارزش تبدیل کنند و در نتیجه سهم بازار خود را افزایش داده و خدمات بهتری را به مشتریان خود ارائه کنند.

کافه بازار: هیچ دلیلی مبنی بر درز اطلاعات کاربران در دست نیست

29آوریلآوریل 29, 2019 توسط: ‪kashefi

کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

به گزارش ایران هشدار – در پی انتشار خبر هک شدن کافه بازار، این اپلیکیشن ضمن عذرخواهی رسمی بابت بروز مساله‌ پیش‌آمده، بر امن بودن اطلاعات حساب کاربران تاکید کرد.
کافه بازار در بیانیه‌ای تلویحا از هک شدن دیتابیس خود خبر دادبه گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، روز گذشته خبری مبنی بر هک شدن منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار منتشر شد به این شکل که یک کاربر در توییتر با انتشار چند اسکرین‌شات مدعی شد که کافه بازار هک شده و هکر‌ها به دیتابیس و سورس کافه بازار (Cafebazaar) دسترسی پیدا کرده‌اند. این مارکت اپلیکیشن‌های اندرویدی حاوی اطلاعات ۴۰ میلیون کاربر است. البته این خبر تاکنون توسط مراجع رسمی، چون مرکز ماهر تایید نشده است. از سویی مجموعه کافه بازار نیز این خبر را تایید و رد نکرده و گویا تاکنون عمق این فاجعه بررسی نشده است. اگر افشای اطلاعات کاربران کافه بازار صحت داشته باشد، می‌توان از این اتفاق به عنوان بزرگ‌ترین افشای اطلاعات در ایران نام برد.

کافه بازار در بیانیه‌ای از هک شدن دیتابیس خود خبر داد

کافه بازار عصر روز گذشته در اولین بیانیه خود در واکنش به این ادعاها اعلام کرد که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ موضوع است، اما تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده و چنان‌چه در ادامه‌ بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

صبح امروز کافه‌بازار پیرو بیانیه‌ قبلی و با انتشار بیانیه دوم و تکمیلی خود کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی خود قرار داد. کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

در این بیانیه همچنین بر شناسایی و برطرف شدن اشکال امنیتی موجود تاکید و خاطرنشان شده است که این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌ بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. کافه بازار همچنین برای رفع نگرانی کاربران در خصوص هک شدن این اپلیکیشن اعلام کرده است که رمز عبور کاربران یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

تپسی هک شدن یکی از سرورهایش را تایید کرد

20آوریل توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

18فوریهفوریه 18, 2019 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

نشانه های ردیابی گوشی و جاسوسی اطلاعات

05ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

نشانه های احتمالی ردیابی گوشی

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

آیا می توانیم مانع از ردیابی گوشی مان شویم؟

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

راهکاری برای منع ردیابی گوشی

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

۶ نکته برای جلوگیری از حملات فیشینگ

02نوامبرنوامبر 2, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

منبع: مجله اس سی

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

10اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

راه ساده برای جلوگیری از حملات فیشینگ

09اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.

بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

کلاهبرداری و برداشت غیر مجاز بانکی با ترفند افزایش ممبر

27سپتامبرسپتامبر 27, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.