ایمیل مشکوک را جدی بگیرید

ایمیل مشکوک را جدی بگیرید

یکی از روش‌های انتشار ویروس‌های رایانه‌ای، باز کردن ایمیل‌هایی است که صرفاً جهت انتشار ویروس‌های مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال می‌شود.

به نقل از سایبربان؛ یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند و در اکثر موارد حاوی بدافزار می‌باشند که برای مقابله با این روش کلاه‌برداری باید نکاتی را رعایت کرد.

اخیراً ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن برروی لینک این‌گونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

در این راستا، امیر صفری فروشانی-کارشناس نرم‌افزارهای امنیتی- با بیان این‌که ایمیل یکی از راه‌هایی است که خلاف‌کارهای سایبری می‌توانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت: از انواع این حملات سایبری می‌توان به فیشینگ، ارسال بدافزار در قالب فایل‌های ضمیمه آلوده، ارسال اسکریپت‌های آلوده و ارسال لینک‌های آلوده و ارسال اسپم (هرزنامه)، اشاره کرد.

وی با تأکید بر لزوم استفاده از آنتی‌ویروس توسط کاربران اظهار کرد:

برای حفاظت در برابر هرزنامه‌ها و فیشینگ، حتماً باید از سرویس‌های آنتی‌فیشینگ و آنتی‌اسپم استفاده کرد، مخصوصاً اگر از سرویس‌های ایمیل شرکتی خود استفاده می‌کنند؛ البته نرم‌افزارهای آنتی‌ویروس اکثراً چنین ویژگی‌هایی دارند و درصورتی‌که ایمیل آلوده‌ای ارسال شود، شناسایی می‌کنند.

این کارشناس در ادامه با بیان این‌که کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، گفت:

مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال‌شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند؛ اما در مواردی که خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را چک کنند و تحت شرایط خاص آن را باز کنند.

صفری خاطرنشان کرد:

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند؛ اما درصورتی‌که باید یک ایمیل ناشناس و مشکوک را باز کنند، می‌توانند فایل ضمیمه را دانلود کرده تا هم آنتی‌ویروس فایل ضمیمه را اسکن کند و هم فایل ضمیمه را بدون اجرا و باز کردن آن، در سرویس‌های اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا این‌که با یک متخصص تماس بگیرند و موضوع را مطرح کنند تا او تحت تدابیری که صلاح می‌داند، فایل را باز کند.

این کارشناس هم‌چنین توصیه کرد:

کاربران تحت هیچ شرایطی نباید به خاموش یا غیرفعال کردن آنتی‌ویروس خود اقدام کنند، زیرا این کار باعث می‌شود ویروس‌ها و خلاف‌کاران سایبری به‌راحتی سیستم‌ها و اطلاعات کاربران را آلوده کرده و این موضوع خطرات بسیار جدی دارد.

هم‌چنین به توصیه‌ی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسال‌کننده‌ی آن را بررسی کنید و هرگز روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید، امنیت رایانه خود را بالا ببرید، به صورت دوره‌ای اکانت‌های بانکی خود را چک کنید و اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

ویروس‌ها می‌توانند عامل نابودی اطلاعات شما باشند

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروس‌ها برای تکثیر خودکار نوشته می‌شوند و از رایانه‌ای به رایانه دیگر گسترش می‌یابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام می‌دهند و به‌همین ترتیب به سخت افزار‌، نرم افزار و داده‌ها خسارت وارد می‌کنند .

به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی‌ و حرفه‌ای پسران استان البرز اظهار کرد: رایانه‌هایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حساب‌های بانکی‌، خرید‌های اینترنتی و ورود به صندوق پست الکترونیکی نیست‌.

وی افزود: گاهاً به پشت کیس رایانه‌تان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید‌.

کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایت‌هایی استفاده می‌کنید که در درون خودشان صفحه کلید مجازی دارند‌، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلید‌ها استفاده کنید‌.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرم‌افزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده می‌کنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانه‌تان اجرا نکنید‌. اگرچه در صورت فعال بودن آنتی‌ویروس‌، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.

کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظه‌های فلش (کول دیسک) استفاده می‌کنید، از ذخیره سازی اطلاعات محرمانه بر روی آن‌ها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود‌. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه ‌افراد غریبه متصل نکنید‌.

JAILBREAK کردن گوشی چه خطراتی به دنبال دارد؟

Jailbreak کردن گوشی سازوکارهای امنیتی سیستم‌عامل‌های همراه را هم مختل کرده و باعث می‌شود تا بدافزارها بتوانند به داخل محیط تلفن همراه نفوذ کنند.

به گزارش پلیس فتا، کاربران گوشی‌های هوشمند با دست‌کاری نسخه اصل سیستم‌عامل گوشی‌های خود عملاً باعث می‌شوند تا امکان نفوذ انواع بدافزار، ویروس، باج‌افزار و غیره به درون محیط تلفن همراه فراهم آید. کاربران باید توجه داشته باشند که از نصب برنامه‌هایی که در فروشگاه‌های رسمی وجود ندارند خودداری کنند. همچنین از کلیک کردن روی لینک‌های تبلیغاتی موجود در برنامه‌ها بپرهیزند. هنگام نصب نرم‌افزار نیز باید دسترسی‌هایی که نرم‌افزار پس از نصب، به آنها دسترسی پیدا می‌کند مورد توجه قرار گیرد.

نقش پررنگ «تلگرام» در وقوع قتل‌های ناموسی

اکنون در تمامی پرونده‌هایی که می‌فهمیم شوهرکُشی یا زن‌کُشی اتفاق افتاده و قضیه ناموسی بوده از طریق همین موبایل به آن می‌رسیم.

به گزارش تسنیم، یکی از پرونده‌های جنایی که در سالهای اخیر به‌شدت سروصدا کرد و به تیتر یک رسانه‌ها تبدیل شد، پرونده ستایش قریشی بود، پرونده‌ای که هنوز نیز در جریان است و هر چند وقت یک بار مجدداً به صدر اخبار  پربازدید رسانه‌ها تبدیل می‌شود.

قاضی دادگاه بدوی صادرکننده رأی پرونده قاتل ستایش قریشی «قاضی ابراهیم اسلامی» متولد سال 1356 است؛ وی تحصیلات خود تا مقطع دکتری را در دانشگاه شهید بهشتی سپری کرده است.

دکتر اسلامی یکی از جوان‌ترین و باسابقه‌ترین قضات دادگاه کیفری یک استان تهران و تجدیدنظر به حساب می‌آید که پرونده‌های متعدد جنایی را رسیدگی کرده و هم‌اکنون عضو هیئت علمی دانشگاه آزاد اسلامی واحد تهران مرکز است.

اسلامی علاوه بر تدریس در دانشگاه‌های مختلف مانند شهید بهشتی، علامه‌ طباطبایی، پلیس، عدالت و … در پژوهشگاه قوه‌ قضاییه و چندین مرکز مشغول کار پژوهشی نیز هست.

مدتی قبل میزبان قاضی اسلامی بودیم و پای صحبتهای او درباره مباحثی مانند نقش و تأثیرات فضای مجازی در پرونده‌های جنایی، راهکارهای کاهش جرم و بزه و بازخوانی قسمتهایی از پرونده رسیدگی به قتل ستایش قریشی نشستیم.

در ادامه مشروح این گفت‌وگو تقدیم مخاطبان ارجمند شده است:

همزمان با بروز و ظهور فضای مجازی و شبکه‌های اجتماعی شاهدیم که این فضا، بسترساز وقوع پرونده‌های جنایی، قتلهای ناموسی،‌ همسرکُشی و … بوده است و در مواردی نیز قربانیان این شبکه‌های نوظهور تحت تأثیر آن اقدام به خودکشی کرده‌اند، با این حال هیچ‌گونه مدیریت و نظارت جدی بر این فضا تاکنون وجود نداشته است،‌ تأثیر این شبکه‌ها بر اذهان جامعه به حدی بوده که حتی در حادثه پلاسکو شایعات متعددی در این رابطه منتشر شد و بسیاری از شهروندان تحت تأثیر این شایعات قرار گرفتند، در حادثه پلاسکو نیز مدیریتی برای پاسخ دادن به این شایعات وجود نداشت؛ با توجه به اینکه جنابعالی روزانه با پرونده‌های متعدد جنایی سروکار دارید، چه رابطه علت و معلولی بین فضای مجازی و وقوع قتل و جنایتهای مختلف وجود دارد؟

فضای مجازی خصوصیت خاصی دارد که پای همه افراد به آن کشیده شده است؛ بزرگترین خصوصیت فضای مجازی پوشیده بودن این فضا و مخفی بودن کنشگران آن است، کنشگران فعال در این فضا ناشناخته هستند لذا این ناشناخته بودن کنشگران در فضای مجازی مجال بیشتری را برای بزهکاری فراهم می‌کند، در فضای حقیقی همه همدیگر را می‌بینند و مجرمان دیده می‌شوند اما فضای مجازی فضای بسیار گسترده‌ای دارد، در فضای مجازی به گستره کره زمین فضا مطرح است، در این فضا به پهنای اینترنت می‌توانیم شاهد اتفاقات باشیم، فضای مجازی مرز ندارد، زمانیکه با فردی در فضای مجازی در حال صحبت هستیم، نمی‌توانیم بگوییم الزاماً با یک ایرانی صحبت می‌کنیم، ممکن است مخاطب ما در دورترین نقطه دنیا باشد.

خصوصیت فرامرزی بودن فضای مجازی باعث می‌شود تبادل آزاد اطلاعات ساده باشد؛ فرد به راحتی در کشورهای دنیا مخاطب پیدا می‌کند، بزرگترین مشکلی که در فضای مجازی وجود دارد به خاطر همان خصوصیت فضای مجازی است، چرا؟ به این خاطر که اگر اکنون دادگاه‌های کشور ما در پرونده‌ای قصد ورود و رسیدگی داشته باشند، در ردیابی‌هایی انجام شده متوجه می‌شوند شخصی که مطلب را ارسال کرده یا آبروی فردی را برده یا کلاهبرداری کرده است مثلاً در کشور آلمان، لوکزامبورگ، مجارستان و… ساکن است اما با توجه به خصوصیت فضای مجازی چگونه می‌توان آن متهم را دستگیر کرد؟ مگر کشور فرانسه آن فرد را در اختیار دادگاه کشور ما قرار می‌دهد؟ دستگیری، تعقیب متهم و انتقال وی به کشور و محاکمه وی چگونه می‌تواند انجام شود؟

بنابراین فضای مجازی این مرزها را از بین برد و چالشهای ما در فضای مجازی به این صورت است؛ در فضای مجازی جرم را خوب می‌توانیم کشف کنیم چون کشف جرم بسیار ساده است، چرا؟ چون ابزار ما در اینترنت، مودم و تلفن است و هر کس که قصد ورود به این فضا را داشته باشد باید با تلفن وارد شود و بسیار راحت می‌توان به متهم و مکان زندگی وی دسترسی پیدا کرد اما کشورهای معاند که ضد انقلاب هستند قطعاً با کشورمان همکاری نمی‌کنند بنابراین این نخستین خصوصیت فضای مجازی است که باعث می‌شود افراد آزادنه در این مسیر جست‌و‌خیز کنند و هر کاری که می‌خواهد، انجام دهند.

هویت ناشناخته افراد در فضای مجازی

دومین خصوصیت فضای مجازی این است که هویت اشخاص در آن مبهم است، به طور مثال شخص خود را در فضای مجازی یک دختر معرفی می‌کند و عکس یک دختر در عکس پروفایلش قرار می‌دهد، عکس دختری که زیبا و در حال ورزش است، در حالیکه او در واقع یک مرد چهل ساله است، بعد در این فضا با مخاطب مورد نظرش رفاقت و نقطه ضعفهای او را پیدا می‌کند، با فرستادن عکسهای غیرواقعی اعتماد مخاطب را جلب می‌کند و به تمام اهدافش می‌رسد.

سومین مشکل اساسی در فضای مجازی این است که این فضا مستندسازی ادله را بسیار سخت می‌کند؛ امروز در دانشگاه‌ها درسی با عنوان «ادله اثبات دعوا» تدریس می‌شود‌، ادله اثبات دعوا شامل اقرار، شهادت، سند، علم قاضی و … است؛ واقعیت این است در مورد فضای مجازی اگر متوجه شدیم که فلانی فیلم مستهجن را برای مخاطب فرستاده یا مطالب مستهجن، ضد و کذب می‌نویسد و تصاویر نامناسب می‌فرستد و وی را بازداشت کردیم اگر وی بعد از دستگیری بگوید من این کارها را نکردم چگونه می‌توان جرم وی را اثبات کرد؟

در بحث مستندسازی ادله در دادگاه چاره‌ای نیست جز اینکه مانند اپراتورهای تلفن همراه پرینت بگیرد، به طور مثال فرد مرتکب قتل شده، از لحظه‌ دستگیری تا لحظه‌ای که می‌خواهند اعدامش کنند، دائماً منکر قتل می‌شود اما قاضی خودش ردیابی می‌کند، اکنون وسایل الکترونیکی به ما کمک شایانی کرده و 99 درصد قتلها با موبایل کشف می‌شود، اکنون پلیس ما به محض اینکه به شماره تلفن‌ همراه قاتل دسترسی پیدا کند، بسیار راحت او را پیدا می‌کند.

اکنون در تمامی پرونده‌هایی که می‌فهمیم شوهرکُشی یا زن‌کُشی اتفاق افتاده و قضیه ناموسی بوده از طریق همین موبایل به آن می‌رسیم.

پلیس ردیابی می‌کند و به طور مثال متوجه می‌شود که مقتول در یک ماه آخر عمرش، ارتباط عشقی داشته و پیامک رد و بدل می‌کرده است، خیلی ساده‌تر بگویم در پرونده‌های زناشویی سریعاً شماره پرینت موبایل مقتول را می‌گیریم و متوجه می‌شویم حدسمان درست بوده و همسر قاتل سه سال دوست‌پسر داشته است.

اکنون در بحث فضای مجازی مشکلمان کشف جرم نیست و کشف جرم بسیار ساده انجام می‌شود، در مورد ویروس یا بدافزارها نیز ردیابی می‌کنیم و به متهم می‌رسیم اما چگونه باید متهم را دستگیر کنیم؟ چه کسی متهم را در اختیار ما قرار می‌دهد؟ به طور مثال در بحث مسائل اینترنتی، درست است که اینترنت مودمی است که شما وارد می‌شوید و تلفن است که وارد نمی‌شوید اما آن وب‌سایت و مکانی که این اطلاعات و خدمات را در اختیار شما قرار می‌دهد، چیزی به نام «ثبت دامنه» است؛ اکنون شرکتهایی که مرتکب خلاف و جرم می‌شوند، ثبت دامنه‌شان خارج از کشور است. افرادی که در فتنه تبلیغ می‌کردند، به طور مثال می‌گفتند در خیابان انقلاب تجمع کنید، سرشاخه‌ها از طریق خطوط دامنه کشور آلمان و فرانسه وارد ایران می‌شدند و به متهمان دسترسی پیدا می‌کردند اما چه کسی باید آنها را در اختیار ما قرار بدهد؟

مشکل ما در فضای مجازی همچنان که گفتم ادله‌ و مستندسازی است که چگونه باید اتهام را به وی نسبت دهیم و از آن مهمتر بحث دستگیری، محاکمه و اجرای حکم وی است.

مشکل فضای مجازی امروز فقط مربوط به ایران نیست، کشورهای دنیا در سال 2001 در شهر بوداپست مجارستان جمع شدند و یک کنوانسیون جرایم سایبری به نام «کنوانسیون بوداپست» نوشتند، تمام کشورهای دنیا گفتند که بیاییم ضعفها و خلأهای فضای مجازی را حل کنیم، این ضعفها چیست؟ این است که پلیس اینترپل فضای مجازی در دنیا تشکیل شود، دادگاه‌های بین‌المللی فضای مجازی در سراسر دنیا راه بیفتد اما کدام کشورها همکاری می‌کنند؟ قراردادهای استرداد مجرمین و معاضدت قضایی در سراسر دنیا ارائه شود که مثلاً اگر امروز یک تبعه کشور فرانسوی در فضای مجازی کاری کرد، ردیابی کردیم و به وی رسیدم، پلیس فتای فرانسه با ما همکاری کند و وی را با کمک مراجع قضایی بازداشت و به پلیس فتای کشور ما تحویل دهد.

اما این اتفاقها در فضای حقیقی نیز وجود ندارد لذا چالش فضای مجازی فقط مربوط به جمهوری اسلامی ایران نیست، امروز فضای مجازی تمام دنیا را درگیر کرده است، امروز در فضای مجازی کلاهبرداری رایانه‌ای، سرقت سایبری، بحث هتک حیثیت و حرمت  و… وجود دارد و تمام کشورهای دنیا را درگیر کرده است.

از سال 2001 به بعد، رفته‌رفته تمام کشورهای دنیا با این موضوع درگیر شدند، جمهوری اسلامی با وجود اینکه به کنوانسیون بوداپست ملحق نشد تمام موارد موجود در کنوانسیون سایبری را استفاده کرد، اکنون قانون جرایم رایانه‌ای کشور ما کاملاً اختباص شده و ملهم از کنوانسیون جرایم سایبری است اما در حال حاضر قانون جرایم رایانه‌ای کشورمان بسیار ضعف دارد؛ من در دانشگاه آزاد تهران مرکز و دانشگاه‌های آزاد دیگر مانند دانشگاه شهید بهشتی و دانشگاه‌های دیگر نزدیک به 150 تا 200 رساله ارشد و دکتری درباره فضای مجازی کار کرده‌ام، رساله‌هایی مانند جعل رایانه‌ای، کلاهبرداری سایبری، مشکلات، خلأ و آسیبهایی که در مورد کنوانسیونها وجود دارد، اکنون در 15 رساله با عنوان «بزه‌دیدگی سایبری» در حال فعالیت هستیم؛ اگر فرد در فضای مجازی بزه دیده شد چه کسی باید حقوق وی را جبران کند؟ در ماده 249 قانون مجازات اسلامی آمده است که اگر یک نفری در قتل کشته شود و قاتل وی با وجود ردیابی‌ها مشخص نشود، دیه مقتول از بیت‌المال پرداخت می‌شود چون خون مسلمان نباید هدر برود.

لزوم حمایت دولتها از بزه‌دیده‌گان سایبری

اکنون بسیار کار پژوهشی انجام داده‌ایم، من یک مقاله علمی ـ پژوهشی با عنوان حمایت از بزه‌دیدگان سایبری نوشتم و در دانشگاه امام صادق (ع) به چاپ رسید؛ در این مقاله عنوان کردم فردی که مورد بزه واقع شده، دولتها با ایجاد صندوقی از وی حمایت کنند مثلاً اگر شخصی مورد سوءاستفاده و آسیب قرار گرفت، مال یا دارایی از وی رفت، کسی باشد که از او حمایت کند اما مقررات داخل کشورها در این زمینه به روز نمی‌شود.

اگر بخواهیم مشکلات موجود در فضای مجازی را دسته‌بندی کنیم، مشکل اولمان بحث تقنینی است متأسفانه قوه مقننه ما نتوانسته قانون جرایم سایبری به‌روزی داشته باشد، مشکل دوم این است که امکانات پلیسی و فنی ما خیلی محدود است، کنوانسیون سایبر، دولتها را ملزم می‌کند که کشورهای عضو آن امکانات فنی، تخصصی و پلیسی خودشان را در اختیار هم قرار دهند، شاید پلیس ما از نظر دانش فنی و تخصصی قوی باشد که بتواند اطلاعات را کسب کند اما اگر امروزه قصد دستگیری مجرمی را  داشته باشد، باید چه کند؟ اگر امروزه من، قاضی پرونده‌ای باشم که فردی در آن مدعی شود همسرش رابطه نامشروع داشته در حالیکه همسر او در دادگاه منکر ادعای شوهرش باشد و من قاضی بخواهم محتوای تلگرام وی را بررسی کنم، چگونه این کار باید صورت گیرد؟

قصدم از این بحث این است که به نتیجه‌گیری خوبی برسم؛ فضای مجازی بدون پاسبان و رهاست، در فضای مجازی نظارتی وجود ندارد و این نظارت مانند مرزهای داخلی کشور نیست، به طور مثال امروز اگر یک قتل ناموسی یا سیاسی اتفاق افتاد که بخواهیم به پیامک استناد کنیم و بگویم شخص (متهم) در روز 29 فروردین 94 ساعت 8 شب به من پیامک زد، می‌توان از اپراتورهای داخل کشور استفاده کرد و قتل کشف شود اما اکنون درباره تلگرام و … که به سرورها دسترسی نداریم، چه باید کنیم؟

اکنون بحثهای فضای مجازی و اینترنتی، ماهواره‌ای شده است، به طور مثال اکنون اگر آمریکا قصد رصد فضای مجازی جمهوری اسلامی ایران را داشته باشد به روسیه خواهش و التماس نمی‌کند، آمریکا ماهواره در فضای جو ایران قرار می‌دهد و بسیار راحت مانند نرم‌افزار گوگل که به راحتی همه می‌توانند موقعیت‌یابی کنند، از طریق جی‌پی‌اس ماهواره‌هایی در فضا پرتاب می‌کنند که به وسیله آن می‌توانند به تمامی محتویات فضای مجازی من و شما دسترسی پیدا کنند چون به هر حال خود فضای مجازی تحت تأثیر ماهواره‌ها است.

من در صداوسیما در چندین برنامه تلویزیونی درباره فضای مجازی صحبت کردم؛ به عنوان یک راهکار مؤثر می‌توان گفت پیشگیری از همه اقدامات مهمتر است، پیشگیری می‌تواند از لحاظ جرم‌شناسی وضعی یا اجتماعی باشد، پیشگیری وضعی مانند این است که قانون و مقررات وضع، دستگاه‌های اجرایی را ملزم به نظارت بیشتر کنیم و مربوط به دیگر مواردی مانند بحثهای پالایش، فیلترینگ و کارهایی که دولت قصد انجام دارد.

دومین پیشگیری، بحث اجتماعی است؛ بهترین راهکاری که می‌توانیم در این زمینه داشته باشیم این است که کارکرد رسانه‌ها و NGO(سازمانهای مردم نهاد) را بالا ببریم، آنها حساس شوند و در نهایت، مردم، دولت و صدا و سیما را حساس کنند، باید آموزش را بالا ببریم امروزه باید به والدین در مدارس، دانشگاه‌ها و در تلویزیون بگوییم اینکه فرزندان شما گوشی آیفون 3 میلیون تومانی دارند، کلاس و پرستیژ نیست و شما (والدین) باید به این برسید که چگونه می‌توانید بر فرزندان نظارت کنید و نظارت خودتان را بر نحوه استفاده آنها بالا ببرید.

درست است که امروز فضای مجازی، فضایی است که ما نمی‌توانیم از آن دوری کنیم و جزو لاینفک زندگی ما شده اما باید آگاهی‌ها را بالا ببریم، مانند خانواده‌هایی که در یک منطقه جرم‌خیز زندگی می‌کنند و والدین به فرزندانشان آموزش می‌دهند که نباید سمت مواد مخدر و اعتیاد بروند ما نیز همین اطلاعات را در فضای مجازی برای باید برای خانواده‌هایمان بالا ببریم، باید بدانیم فرزند ما چه می‌کند بنابراین افزایش آگاهی در این حوزه بسیار مهم و پیشگیرانه است.

به نظر من رسانه‌ها می‌توانند بسیار مؤثر باشند، یکی از ضابطه‌های دولتهای دارای دموکراسی این است مردم از این دولتها مطالبه می‌کنند و دولت نیز به عنوان یک دولت خدمت‌گذار کار انجام می‌دهد بنابراین رسانه بی‌نهایت می‌تواند مؤثر باشند، رسانه‌ها باید مطالبات و خواسته‌های مردم را حساس کنند، اگر رسانه‌ها منسجم شوند و مطالبات مردم را مطرح کنند، قطعاً دولت مطابق با خواسته آنها پیش می‌رود.

متأسفانه مشکل ما در کشور این است چون با واسطه تحریمها و فشارهایی که با آن مواجهیم، در بحث فضای مجازی نیز نتوانستیم چندان موفق باشیم آنها نیز با ما همکاری نمی‌کنند مجرمان، مضنونان و اطلاعاتمان را در اختیارمان قرار نمی‌دهند، با این اوصاف خوب است که دستگاه تقنینی وارد، قانون به‌روز و حمایت از بزه دیده‌ها زیاد شود و دستگاه اجرایی  نیز به تبعیت از آن مطالعات خودش را بالا ببرد.

آیا به هر میزان که فضای مجازی زمین بازی ما نباشد و به روایتی دیگر مدیریت فضای مجازی در اختیارمان نباشد، به همین میزان باید توقع افزایش جرایم در حوزه‌های مختلف را داشته باشیم؟ به طور مثال اگر به جای تلگرام یک نرم‌افزار پیام‌رسان بومی و ملی داشتیم، آیا این فضا زمین بازی ما نمی‌شد و کمک شایانی به کاهش جرائم و حتی کشف جرائم نمی‌کرد؟

صددرصد با وجود نرم‌افزار بومی، فضای مجازی زمین بازی ما می‌شد، اگر زیرساخت این فضا در کشورمان فراهم شود و همه در شبکه طراحی شده توسط متخصصان داخلی ورود پیدا کنند و به سمت نرم‌افزارهای غیربومی نروند، قطعاً نظارتمان بسیار بالاتر می‌رود، به فرض مثال شما در یک آسانسور با همسرتان در حال بالا رفتن هستید و می‌دانید که ممکن است داخل آسانسور دوربین باشد، شاید مثلاً در حالت عادی زمانیکه که از راه پله ساختمان بالا می‌روید، دست همسرتان را بگیرید و با او شوخی کنید اما در آسانسور اگر بخواهید رفتار غیرمتعارفی بکنید به ذهنتان می‌رسد که نکند داخل آسانسور دوربین باشد، فضای مجازی نیز همینطور است، زمانیکه این فضا بدون پاسبان و رها باشد، افراد به خود اجازه انجام هر کاری در این فضا را می‌دهند.

فضای مجازی باید نظام‌مند شود، نظام‌مندی این فضا از دو منظر قابل بحث است، یکی از منظر حقوق بین‌الملل است، باید وارد شویم و همکاری بین دولتها و پلیسی را ایجاد و تمام کشورها را عضو کنوانسیون کنیم و دولتها اطلاعات به روز فنی، تخصصی، پلیسی، قانونی و قضایی‌شان را در اختیار ما قرار دهند که البته این اتفاق بسیار کم اتفاق می‌افتد، چون دولتها با اراده خودشان می‌توانند وارد کنوانسیون شود و دیگر نظام‌بندی این فضا از نظر حقوق داخلی است، به نظر من در زمینه حقوق داخلی سه رکن قوه مجریه، قضاییه و مقننه باید به آن ورود پیدا کنند، قوه مقننه باید قوانین خوبی بگذارند، قوانینش را به روز و دستگاه‌های اجرایی، قضایی، پلیس و نهادهای مرتبط را ملزم به به روز کردن قوانین کند، از آن طرف دولت نیز باید زیرساختهای لازم را فراهم کند، همین موضوعی که در مورد بحث ماهواره می‌گویند اکنون می‌توانیم ماهواره‌ای پرتاب کنیم که این ماهواره بتواند کل مرزهای کشور ما را پوشش دهد و از این طریق بتوانیم تمامی امواجی که ردوبدل می‌شود را رصد کنیم.

مورد آخر که همیشه مثال می‌زنم این است اکنون نهادی با عنوان مدیریت بحران در کشور و دولت وجود دارد که در صورت وقوع بحران تمامی نیروها مانند آتش‌نشانی، پلیس، اورژانس، نیروهای اداره برق و گاز و … فعالیت می‌کنند می‌خواهم یک قدم جلوتر بروم؛ اگر اکنون زلزله‌ یا بحرانی اتفاق افتد که نمی‌توانیم به مردم بگوییم اکنون منتظر بمانید تا نیروهای اداره گاز و برق برسند، وظیفه آنهاست و به چیزی دست نزنید، در آن زمان همه در حال کشته شدن هستند و  هر شخصی باید خودش را نجات دهد.

در حال حاضر باید نسخه‌های دولتی، قانونی را کنار بگذاریم، به نظر من نخستین قدمی که می‌توانیم انجام دهیم و با بحران مقابله کنیم این است که در خانواده و پیرامون خودمان آگاهی اجتماعی را بالا ببریم البته در خانواده نیز حساسیت باید خودش ایجاد شود باید با استفاده از پای‌بندیهای اخلاقی افراد، تذکرات لازم در خصوص خطرات این فضا و …خانواده خود را ایمن نگه داریم.

عزمی برای مقابله با آسیبهای فضای مجازی وجود ندارد

در قدمهای بعدی است که باید دولت حساس شود و زیرساختها را فراهم کند؛ در قوه قضائیه با وجود اینکه در قانون جرایم رایانه‌ای پیش‌بینی شده که باید قضات و پلیس آموزش ببینند، دادسرای خاص ویژه‌ای داشته باشیم، تعهد جدی وجود ندارد، انگار عزم ملی وجود ندارد بنابراین زمانیکه بررسی می‌کنیم، می‌بینیم کل بدنه حاکمیت در مقابل این موضوع کم‌کاری می‌کند، اکنون جلسات شورای عالی فضای مجازی خروجی خوبی ندارد.

در برخی پرونده‌های قضایی مانند قتل، آدم‌ربایی، سیاسی و… قضات ما با چالش مواجه می‌شوند، یک سری از این چالش و مشکلها همانطور که گفتم به دلیل موضوعات بین‌المللی، پلیس و استرداد مجرمان است، چون افراد فعال در فضای مجازی متخصص هستند از طریق مرزهای خارجی وارد این فضا می‌شوند، دامنه خود را در خارج از کشور ثبت می‌کنند، از طرف دیگر نیز این فضا را رها کردیم و امکانات نظارتی خوبی بر روی آن نداریم.

هشدار پلیس فتا درباره فایل های ویروسی

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا نسبت به دریافت فایل های ویروسی و در نهایت دریافت اطلاعات خصوصی افراد از طریق افراد سودجو هشدار داد.

به گزارش گرداب، سرگرد مهدی شکیب افزود: یکی از روشهایی که امکان نفوذ ویروس ها و بدافزارها به دستگاه ها و سوءاستفاده از آنان را فراهم می کند، دریافت و ارسال فایل ها از طریق نرم افزارهای اشتراک داده زاپیا و شرت است.

وی اظهارکرد: دریافت و ارسال تصاویر و فیلم های نوروزی در این ایام بسیار رایج است به نحوی که در تمامی دورهمی های خانوادگی در این ایام، ارسال و دریافت اطلاعات حرف اول را میزند.

سرگرد شکیب اضافه کرد: در برخی از موارد امکان ارسال ویروس از این طریق وجود دارد و به محض دریافت فایل ویروسی، اطلاعات خصوصی فرد قربانی در دسترس فرد سودجو قرار می گیرد. لذا هموطنان باید نسبت به دریافت فایل های مختلف کمی دقت داشته باشند.

وی درتوصیه به کاربران گفت: حتماً از آنتی ویروس های بروز شده استفاده کرده و از دریافت فایل های مشکوک خودداری کنید.

وی تاکیدکرد: حتماً باید نسبت به منبع ارسال کننده اطلاعات شناخت کافی داشته باشیم و از دریافت اطلاعات از منابع نا معلوم و ناشناس خودداری کنیم.

روش جدید هکر‌ها برای هک تلگرام و واتس آپ

هکر‌ها با روش تازه‌ای در این دو پیام رسان برای شما دام پهن کرده اند.

به گزارش باشگاه خبرنگاران جوان، طبق مطالبی که در وبلاگ شرکت امنیت رایانه‌ای «Check Point» آمده است، هکر‌ها می‌توانند با اتصال یک کد ویژه به عکس ارسالی در تلگرام و یا واتس آپ شما را هک کنند.

چگونگی روش هکر‌ها به این صورت است که تصویر ارسال شده پس از لمس و بزرگ شدن مانند یک ویروس پخش می‌شود و به طور خودکار برای مخاطبان شما فرستاده می‌شود. هنوز به طور دقیق آسیب‌های احتمالی شرح داده نشده اما این وبلاگ اعلام کرده بیشترین تهدید متوجه کاربرانی است که از نسخه دسکتاپ در رایانه استفاده می‌کنند. درست است که صاحبان این دو شبکه اجتماعی تدابیری برای برطرف کردن این مشکل اتخاذ کرده اند، اما به توصیه این وبلاگ بهتر است هیچگونه فایل ارسالی از طرف افراد ناشناس را باز نکنید، همچنین فهرست وسایلی که از طریق آنها ورود به پیام رسان‌ها انجام می‌شود، کاملا خالی گردد.

آیا نرم افزارهای گوگل پلی آلوده به ویروس هستند؟

محققان یک شرکت آمریکایی اعلام کردند نرم‌افزارهای موجود در گوگل‌پلی آلوده به ویروس است.

به گزارش باشگاه خبرنگاران جوان، مهندسین سایبری شرکت آمریکایی پالو آلتو گوگل‌پلی را آلوده به ویروس معرفی کردند. محققان این شرکت که در زمینه امنیت سایبری فعالیت می‌کنند اعلام کردند طی بررسی‌های خود بر روی 132 برنامه فروشگاه اینترنتی گوگل‌پلی، بدافزار iframe را شناسایی کردند.

بسیاری از این نرم‌افزارهای آلوده به ویروس بیش از 100000بار توسط کاربران دانلود شده است که همین مسئله دستگاه هوشمند تعداد زیادی از کاربران را با مشکل روبه‌رو کرده است.

محققان امنیت گوگل در این‌باره مقاله‌ای به نام Non-Android Threat را منتشر کرده‌اند که در آن به کاربران تذکر داده شده این بدافزارها باعث آسیب به کاربر یا دستگاه‌های اندرویدی می‌شوند، همچنین توانایی آسیب رساندن به سیستم‌عامل‌های دیگر را نیز دارند که از این حیث نیز حائز اهمیت هستند.

شیوه های نوین کلاهبرداری چیست؟

پیشرفت تکنولوژی فرصتی برای ارائه شیوه های نوین کلاهبرداری شده است.

به گزارش باشگاه خبرنگاران جوان، امروزه با پیشرفت تکنولوژی جامعه در حال تحول شگرفی می باشد که این تحول گاه در راستای مثبت و گاه در امور منفی نمود پیدا می کند.

در زمینه رشد منفی تکنولوژی می توان به شیوه های نوین کلاهبرداری اشاره کرد که کلاهبرداری نیز شکل نویی به خود گرفته و از شکل سنتی خودش تغییر شکل داده است.

روش میس کال(Miss Call):

در روش‌های جدید کلاهبرداری با میس کال (miss call) است. در این روش فرد کلاهبردار به صورت اتوماتیک با افراد مختلف از شماره‌های مختلف  تماس می‌گیرد که  این تماس به‌صورت میس کال می باشد.

فرد که به صورت خودکار با او تماس گرفته شده  با دیدن شماره ناشناس روی موبایل خودبا فرد موردنظر  تماس برقرار می‌کند غافل از اینکه ا بداند به سرویس پرداخت نقدی تلفنی وصل شده است.

تماس‌هایی که به این صورت انجام می‌شود هزینه زیادی برای تماس گیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبرو شدن با این قیمت بالا و پیگیری آن  متوجه این سو استفاده و کلاهبرداری می‌شود.

روش تبلیغات ماهواره ای :

در روش تبلیغات ماهواره‌ای افراد را ترغیب به شرکت در مسابقه می‌کنند و وعده جایزه‌های خوب به آن می‌دهند.

پس از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد به او می گویند تا مبلغی به عنوان هزینه پستی به حساب آن‌ها واریز کنند تا جایزه را برای وی ارسال کنند.

پس از انتقال این مبلغ توسط فرد هیچ جایزه‌ای برای او ارسال نمی‌شود.

روش استفاده از رایانه :

در این روش کلاهبرداران با افراد تماس می‌گیرند و اعلام می‌کنند متخصص امور رایانه هستند و پشتیبان فنی رایانه می‌باشند و با این ادعا که ویروس و بدافزارهایی رایانه آن ها را مورد تهدید قرار داده از آن‌ها می‌خواهند که دسترسی از راه دور به آنها دهند و برای محافظت از سیستم خود هزینه‌ای برای نرم‌افزارهایی که نیاز ندارند پرداخت کنند. این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروس‌ها و بدافزارهای رایانه آنها آگاه هستند سعی در نصب نرم‌افزارهای امنیتی می‌کنند که البته هدف اصلی این کار، محافظت از رایانه آنها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.

​سرقت اطلاعات بانکی از طریق واتس اپ

هکرها به تازگی روشی را ابداع کرده اند که طی آن با انتخاب یک کاربر هدف و ارسال یک نوع ویروس خاص از طریق اپلیکیشن واتس اپ اطلاعات شخصی آنلاین، نظیر اطلاعات حساب های بانکی را به سرقت می برد.

کلیک: فضای مجازی با تمام امکاناتی که در اختیار کاربران قرار می دهد؛ گاهی امنیت آنان را نیز به خطر می اندازد. هکرها و سارقین مجازی همیشه و در همه به دنبال راهی برای سرقت اطلاعات شخصی و یا اطلاعات مالی افراد هستند و با ابداع روش های متفاوت کاربران را غافلگیر می کنند.

به تازگی کارشناسان دریافته اند که هکرها با استفاده از اپلیکیشن پیام رسان واتس اپ دست به این کار می زنند. این هکرها با هدف قرار دادن کاربران سیستم عامل اندروید، و با  ارسال پیامی حاوی یک ویروس ناشناس به حساب کاربری اشخاص در واتس اپ امکان دسترسی به اطلاعات را برای خود محیا می سازند. این ویروس که به ویروس واتس اپ معروف شده است تا کنون در هند و تنها در گوشی های اندروید شناسایی شده است.

این ویروس که به صورت فایل های اکسل و در برخی موارد پی دی اف ارسال می شود، به محض باز شدن در گوشی هوشمند به اطلاعات شخصی افراد دست می یابد و حتی اطلاعات حساب مالی اشخاص را نیز به سرقت می برد.

مرکز خدمات امنیت هند، با اعلام این خبر از کاربران گوشی های هوشمند درخواست کرده تا به هیچ وجه فایل های دریافتی ناشناس و مشکوک از طریق اپلیکیش واتس اپ را باز نکنید، چرا که امکان از دست رفتن اطلاعات حساب بانکی و در نتیجه یک کلاهبرداری مالی در انتظار افراد خواهد بود. کارشناسان هنوز از جزئیات چگونگی نفوذ این ویروس به گوشی ها اطلاعاتی منتشر نکرده اند و این در حالیست که گزارشی از بروز چنین مشکلی بر روی گوشی های آیفون و یا گوگل منتشر نشده است؛ و تا کنون تنها گوشی های هوشمند با سیستم عامل اندروید در خطر هستند.

به گفته کارشناسان تکنولوژی، به نظر می آید طراحان اپلیکیشن واتس اپ برای مهار این ویروس اقداماتی را در دست بررسی دارند که به زودی اخبار مرتبط با آن را منتشر خواهند کرد.