هک
IoT نظام بانکی را متحول می کند
بانک ها باید داده های IoT را به اطلاعات با ارزش تبدیل کنند و خدمات بهتری را به مشتریان خود ارائه کنند.
کافه بازار: هیچ دلیلی مبنی بر درز اطلاعات کاربران در دست نیست
کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورسکد یکی از زیرسیستمهای وبسایت کافهبازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
به گزارش ایران هشدار – در پی انتشار خبر هک شدن کافه بازار، این اپلیکیشن ضمن عذرخواهی رسمی بابت بروز مساله پیشآمده، بر امن بودن اطلاعات حساب کاربران تاکید کرد.
کافه بازار در بیانیهای تلویحا از هک شدن دیتابیس خود خبر دادبه گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، روز گذشته خبری مبنی بر هک شدن منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار منتشر شد به این شکل که یک کاربر در توییتر با انتشار چند اسکرینشات مدعی شد که کافه بازار هک شده و هکرها به دیتابیس و سورس کافه بازار (Cafebazaar) دسترسی پیدا کردهاند. این مارکت اپلیکیشنهای اندرویدی حاوی اطلاعات ۴۰ میلیون کاربر است. البته این خبر تاکنون توسط مراجع رسمی، چون مرکز ماهر تایید نشده است. از سویی مجموعه کافه بازار نیز این خبر را تایید و رد نکرده و گویا تاکنون عمق این فاجعه بررسی نشده است. اگر افشای اطلاعات کاربران کافه بازار صحت داشته باشد، میتوان از این اتفاق به عنوان بزرگترین افشای اطلاعات در ایران نام برد.
کافه بازار در بیانیهای از هک شدن دیتابیس خود خبر داد
کافه بازار عصر روز گذشته در اولین بیانیه خود در واکنش به این ادعاها اعلام کرد که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبه موضوع است، اما تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده و چنانچه در ادامه بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
صبح امروز کافهبازار پیرو بیانیه قبلی و با انتشار بیانیه دوم و تکمیلی خود کاربران را در جریان جزئیات جدید نتایج بررسیهای تیم فنی خود قرار داد. کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورسکد یکی از زیرسیستمهای وبسایت کافهبازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
در این بیانیه همچنین بر شناسایی و برطرف شدن اشکال امنیتی موجود تاکید و خاطرنشان شده است که این دسترسی تنها به بخشی از زیرسیستم وبسایت کافه بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. کافه بازار همچنین برای رفع نگرانی کاربران در خصوص هک شدن این اپلیکیشن اعلام کرده است که رمز عبور کاربران یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوه ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
تپسی هک شدن یکی از سرورهایش را تایید کرد
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
نشانه های ردیابی گوشی و جاسوسی اطلاعات
آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟
به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.
نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.
نشانه های احتمالی ردیابی گوشی
1)پیام های نامفهوم
یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.
2) خالی شدن سریع باطری گوشی
این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.
با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.
3)خاموش شدن ناگهانی گوشی و روشن شدن شدن
یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوسها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.
4)توجه به میزان مصرف دیتای گوشی
در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.
5)گرم شدن دائمی گوشی
گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.
نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.
آیا می توانیم مانع از ردیابی گوشی مان شویم؟
شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.
جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.
فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.
راهکاری برای منع ردیابی گوشی
در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.
تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.
۶ نکته برای جلوگیری از حملات فیشینگ
با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوبترین روشهای مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کردهایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.
۱. به فرستنده ایمیل دقت کنید
ازآنجاییکه اکثر فیشرمن ها کسانی هستند که شما نمیشناسید، بهتر است نگاه دقیقتری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را میشناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما بهصورت مداوم با او در ارتباط هستید. ایمیلی که بهصورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما میرسد کمی مشکوک به نظر میرسد و بهتر است جانب احتیاط را رعایت کنید.
نگاه دقیقتری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانهگذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع اینطور نیست. تمامی این هشدارها نشان میدهد که فرستنده لزوماً آنکسی نیست که شما فکر میکنید و همیشه موقع دریافت ایمیل هوشیار باشید.
2. لیست مخاطبین را بررسی کنید
نگاهی به کسانی که ایمیل را دریافت کردهاند بیندازید. آیا این افراد را میشناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را میبینید که ارتباط چندانی با آنان ندارید این میتواند زنگ خطری برای شما باشد.
3. به موضوع ایمیل مشکوک باشید
ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را بهدقت بررسی کنید. مطمئن شوید موضوعی را که دریافت میکنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیلهای اینگونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل میتواند دلیل خوبی برای مشکوک شدن باشد.
4. زمانبندی را بررسی کنید
چه زمانی از روز ایمیل ارسالشده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسبوکار از طرف شخص خاصی بودید؟ درحالیکه بسیاری از ما با همتایان خود در سراسر جهان کار میکنیم، هنوز این امکان وجود دارد که ایمیلهای نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.
5. از پیوستها و لینکها عجیب دوریکنید
تاکنون بیش از میلیونها بار به ما گفتهشده که فایلهای پیوست عجیب و ناشناس را باز نکنیم و یا روی لینکهای داخل ایمیل کلیک نکنیم. بااینوجود ما هنوز این کار را میکنیم. تنها با بررسی چند مورد میتوانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسالشده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر اینچنین است، این میتواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.
6. مراقب ایمیلهای با محتوای ناراحتکننده باشید
ایمیلی با محتوای ناراحتکننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانههایی از حملات فیشینگ است. ممکن است شما هم ایمیلهای را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید بهسرعت وارد حساب خود شوید. فریب اینگونه ایمیلها را نخورید. اگر احتمال میدهید که حساب بانکی شما هک شده، بهجای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وبسایت آنها بهحساب خود وارد شوید. هر کاری که انجام میدهید از لینکها، آدرسها و شماره تماسهای داخل ایمیل استفاده نکنید. در مواجهه با اینگونه ایمیلها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.
مترجم: مهران گریزپا
منبع: مجله اس سی
توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
راه ساده برای جلوگیری از حملات فیشینگ
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
کلاهبرداری و برداشت غیر مجاز بانکی با ترفند افزایش ممبر
رئیس پلیس فتا استان مازندران گفت: افرادی که با ایجاد کانالهای مختلف در شبکه اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاههای جعلی، اقدام به برداشت غیرمجاز از حساب مردم میکردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.
به گزارش پلیس فتا، سرهنگ حسنمحمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی میکرد و بنده نیز بهمنظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم بهصورت غیرمجاز برداشتهایی انجام شد. از اینرو تقاضایی پیگیری موضوع را دارم.
وی افزود: در ادامه حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستورکار ماموران پلیس فتا قرار گرفت که با بررسيهاي تخصصي و اطلاعاتي صورت گرفته مشخص گرديد که شخص یا اشخاصی با راهاندازی کانالهای هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی نموده و سپس به منظور پرداخت وجوه، کاربران را به درگاههای جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان میکردند. البته مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب دهها نفر دیگر نیز نمودهاند.
این مقام ارشد انتظامی در ادامه گفت: با انجام تحقیقات تکمیلی و بررسیهای به عمل آمده توسط کارشناسان پلیسفتا استان، متهمین به هویت معلوم اهل و ساکن استانهای مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات بهعمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راهاندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانالها مینمودیم و کاربران نیز میبایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.
سرهنگمحمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان داشتند؛ بهمنظور اخذ وجوه از کاربران، لینک درگاههای جعلی بانکی که ایجاد کرده بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارتهایی جعلی مینمودیم و سپس با مراجعه به سایتهای قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارتهای جعلی واریز کرده و سپس برداشت میکردیم.
وی گفت: در ادامه با بررسیهای فنی بیشتر توسط کارشناسان پلیسفتا مشخصگردید که این متهمین حدوداً به 100 حساببانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این طریق به صورت غیرمجاز سرقت نمودند.
سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحهای که به آن وارد میشوید دقتکرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت اطلاعات حساببانکی شما خواهند نمود.
رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از اینرو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیسفتا ارسال گردد.