برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

اشتراک‌گذاری اینترنت در جمع دوستان اشتباه است

فراهم کردن بستر استفاده کاربران از اینترنت وای فای رایگان در مکان‌های عمومی نظیر هتلها، رستوران‌ها، فروشگاهها و … ، و همچنین استفاده کاربران از این منابع به اشتراک گذاشته شده همواره مشکلات و خطراتی را برای هر دو گروه ایجاد نموده است.

به گزارش پلیس فتا،سرهنگ توکلی گفت: فراهم کردن بستر استفاده کاربران از اینترنت وای فای رایگان در مکان‌های عمومی نظیر هتل‌ها ، رستوران‌ها، فروشگاه‌ها و … ، و همچنین استفاده کاربران از این منابع به اشتراک گذاشته شده همواره مشکلات و خطراتی را برای هر دو گروه ایجاد نموده است.

وی افزود: با بررسی پرونده‌های متشکله در پلیس فتا استان قزوین در می‌یابیم نا‌امن بودن برخی از شبکه‌های وای فای ناشناس موجود در سطح شهر و اتصال افراد به این شبکه‌ها در برخی موارد منجر به هک شدن دستگاه قربانی و در نهایت دستیابی مجرمین اینترنتی به اطلاعات شخصی و تهدید و اخاذی از آنان می‌گردد.

این مقام انتظامی ادامه داد: سوء‌استفاده مجرمین سایبری از سرویس‌های وای فای رایگان موجود در اماکن عمومی نیز مشکلات عدیده‌ای را برای ارائه دهندگان سرویس اینترنت ایجاد نموده که می‌توان به انجام حملات سایبری به سایت‌های دولتی و خصوصی‌، استفاده از این بستر برای ایجاد مزاحمت برای دیگران و ارتکاب سایر جرایم رایانه‌ای اشاره کرد.

سرهنگ توکلی گفت: یکی دیگر از عواملی که نقش به سزایی در افزایش جرایم سایبری داشته است اعتماد بیش از حد به اطرافیان و واگذاری تلفن همراه یا به اشتراک گذاری اینترنت بوده که زمینه را برای سوء استفاده سایرین و وقوع جرم رایانه‌ای مهیا می‌نماید.

رئیس پلیس فتا استان قزوین با اشاره به یکی از پرونده های تشکیل شده در این خصوص گفت: شخصی با مراجعه به پلیس فتا اظهار داشت فرد ناشناسی در شبکه‌های اجتماعی اقدام به نشر اکاذیب و توهین علیه اینجانب نموده است که تقاضای پیگیری موضوع را دارم.

سرهنگ توکلی ادامه داد‌: با بررسی‌های فنی و پلیسی توسط کارشناسان پلیس فتا گرداننده کانال شبکه اجتماعی که اقدام به نشر اکاذیب و توهین نموده بود شناسایی و پس از هماهنگی‌های لازم به پلیس فتا احضار و در بازجویی اولیه اظهار داشت از وجود کانال شبکه اجتماعی مذکور بی اطلاع بوده و گرداننده سایت را نیز نمی‌شناسد. نامبرده همچنین اظهار کرد زمانی که در جمع دوستان خود حضور داشته چندین مرتبه اینترنت تلفن همراه خود را به اشتراک گذاشته تا دوستانش بتوانند از اینترنت تلفن همراه او استفاده نمایند.

این مقام انتظامی ادامه داد: در ادامه روند تحقیقات مشخص گردید یکی از دوستان متهم که از اینترنت وی استفاده کرده اقدام به ایجاد صفحه در فضای مجازی و انتشار مطالب توهین آمیز و نشر اکاذیب بر علیه شاکی نموده است که با هماهنگی‌های قضایی متهم اصلی شناسایی و جهت سیر مراحل قانونی تحویل مراجع قضایی گردید.

وی به کلیه کاربران شبکه‌های اجتماعی توصیه کرد‌: به جهت جلوگیری از سوءاستفاده مجرمین سایبری به هیچ عنوان اینترنت تلفن همراه خود را به اشتراک نگذاشته و در صورتی که نیاز به استفاده از نقطه اتصال (HOTSPOT) تلفن همراه خود ندارند آن را خاموش نموده و در تنظیمات مربوط به نقطه اتصال برای وای فای خود رمز تعیین نمایند و همچنین در صورتی که از مودم‌های خانگی نیز استفاده می‌نمایند برای مودم خود رمز تعیین کرده تا مانع دسترسی افراد سودجو شوند.

سرهنگ توکلی تصریح‌کرد: کاربران علاوه بر عدم اشتراک اینترنت تلفن همراه خود می‌بایست از وصل شدن به شبکه‌های وای فای رایگان و ناشناس موجود در مکان‌های مختلف خودداری نمایند زیرا با توجه به ناشناس و ناامن بودن این شبکه‌ها احتمال سرقت داده‌ها  و آلوده شدن دستگاه تلفن همراه به انواع بدافزارها و ویروس‌های رایانه‌ای مخرب و سوء استفاده از داده‌های موجود در دستگاه وجود دارد.

کنترل دسترسی افراد به اینترنت اشتراکی گوشی (هات اسپات)

یکی از قابلیتهایی که در بسیاری از دستگاه‌های هوشمند امروزی مورد استفاده کاربران قرار می‌گیرد، تبدیل تلفن همراه و تبلت به نقطه اتصال اینترنتی و اتصال به شبکه‌ اینترنت با استفاده از اینترنت فعال روی سیم کارت است.

پلیس فتا: همان‌طور که می‌دانید با استفاده از این روش کاربران می‌توانند اینترنت فعال روی تلفن‌ همراه و تبلت خود را با دیگر دستگاه‌های مجهز به وای ـ فای به اشتراک گذاشته و با لپ‌تاپ یا دیگر دستگاه‌های هوشمند خود از اینترنت استفاده کنند. (باتوجه به پشتیبانی اپراتورهای مختلف از ارتباط پرسرعت 3G، استفاده از این روش روزبه‌روز در حال افزایش است)

گاهی ممکن است در یک مکان عمومی دستگاه خود را به نقطه اتصال اینترنتی تبدیل کنید. در چنین شرایطی برای جلوگیری از اتصال افراد غیرمجاز به شبکه‌ خصوصی‌ای که ایجاد کرده‌اید و ممانعت از مصرف ترافیک شبکه، باید رمز عبور روی شبکه‌ خود قرار دهید. اختصاص رمز تا حد زیادی می‌تواند مانع اتصال افراد غیرمجاز به نقطه اتصال اینترنتی شما باشد؛ اما ممکن است این رمز هک شود و بدون آن‌که شما مطلع شوید ترافیک اینترنت‌تان مصرف شود.

1 ـ از فهرست برنامه‌ها روی Settings فشار دهید.

2 ـ صفحه را به پایین اسکرول کرده و در بخش Network Connections روی Network Connections فشار دهید.

3 ـ روی Mobile Hotspot فشار دهید. (این گزینه به‌صورت پیش‌فرض خاموش است)

4 ـ در حالت پیش‌فرض نقطه اتصال شما در وضع allow all devices to connect قرار دارد که در این حالت تمام دستگاه‌ها می‌توانند به نقطه اتصال شما متصل شوند. برای اعمال محدودیت در این بخش روی آن فشار داده و Allowed devices only را انتخاب کنید.

5 ـ پس از انتخاب گزینه‌ بالا با تغییر وضعیت کلید مقابل Mobile Hotspot آن را فعال کنید.

6ـ پس از فعال شدن نقطه اتصال منتظر بمانید تا دستگاه‌های موردنظرتان به نقطه‌ اتصال ایجاد شده متصل شده و نام و آدرس مک آنها را از بخش Connected Device یادداشت کنید.

7 ـ روی منویی که آیکون آن به‌صورت سه نقطه زیر یکدیگر است فشار داده و Allowed devices را انتخاب کنید.

8 ـ روی آیکون «+» فشار دهید.

9 ـ در پنجره‌ باز شده، نام و آدرس مک یادداشت شده در مرحله‌ 6 را وارد کنید. (مرحله‌ 8 و 9 را برای دیگر دستگاه‌هایی که قصد دارید مجوز اتصال به نقطه اتصال را داشته باشند، تکرار کنید)

10 ـ با اضافه شدن دستگاه‌های موردنظر در این بخش می‌توانید با خیال راحت از نقطه اتصال اینترنتی خود استفاده کنید، زیرا دیگر دستگاه‌ها با در اختیار داشتن رمز اتصال نیز نمی‌توانند به نقطه‌ اتصال اینترنتی شما وصل شوند.

در پایان خاطر نشان می گردد، کاربران محترم فضای مجازی در صورت نیاز به مشاوره حقوقی می توانند به وب سایت مشاوره حقوقی اینترنتی به آدرس www.help.ictlaw.ir مراجعه نموده و بصورت رایگان از وکلای پایه یک دادگستری مشاوره دریافت نمایند.

نکاتی برای حفظ امنیت موبایل های هوشمند

نفوذ به دنیای مجازی کاربران و استفاده از اطلاعات شخصی آنها از طریق ابزارهای مختلف الکترونیکی همچون موبایل، امروزه به امری فراگیر در همه کشورها تبدیل شده اما در ایران به دلیل کم آگاهی کاربران در نحوه حفظ امنیت موبایل، این معضل ابعاد جدی تری به خود گرفته است.

نفوذپذیری و هک گوشی های موبایل هر چند به قدمت هک کامپیوترها نمی رسد اما رفته رفته با پیشرفت روزافزون امکانات تلفن همراه و استفاده از سیستم عامل های موبایل، این وسیله هم در معرض خطر امنیتی بسیاری قرار دارد تا آنجا که هر فردی با داشتن نرم افزارهای مخصوص به راحتی قادر خواهد بود که تلفن همراه کاربران را هک و یا از اطلاعات شخصی آنها استفاده کند.
در این میان کاربرانی که بیشتر از دستگاه موبایل خود استفاده می کنند باید بیشتر از دیگران نسبت به امنیت آن نگران باشند؛ این مسئله به ویژه در صورتی که کاربر از موبایلهای هوشمند برای کار استفاده می کند، اهمیت بیشتری می یابد. در این میان آگاهی از برخی نکات امنیتی می تواند در بسیاری مواقع از بروز خطرات احتمالی جلوگیری کند.

سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی کند.
به مشترکان موبایل های هوشمند توصیه می شود که اگر واقعا به امنیت دستگاه موبایل خود اهمیت می دهند باید از سیستم عامل و دستگاه موبایلی استفاده کنند که رمزگذاری مبتنی بر سخت افزار را برای حافظه های داخلی و خارجی پشتیبانی می کند .
این به این معنا است که داده های ذخیره شده بر روی موبایل کاربر در برابر پیشرفته ترین هکرها نیز تا حد بالایی محافظت می شود چرا که بدون رمزگذاری ممکن است فردی بتواند داده های موجود بر روی دستگاه را حتی بدون در اختیار داشتن PIN یا کلمه عبور نیز بازیابی کند.

برای گوشی خود یک PIN یا کلمه عبور انتخاب کنید.
فعال کردن یک کلمه عبور یا PIN نخستین خط دفاعی برای محافظت از محرمانه ماندن و امنیت گوشی های موبایل تلقی می شود؛ این اقدام به کاربر کمک می کند تا در صورت گم شدن، به سرقت رفتن و یا جا ماندن گوشی در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی که رمزگذاری بر روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.
اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، کاربر باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه خود بداند. زیرا اگرچه احتمالا داده های کاربر توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این اطلاعات در برابر برخی مجرمان محافظت خواهد شد.

از بین بردن خودکار اطلاعات را فعال کنید.
اغلب سیستم عاملهای موبایل، حذف خودکار اطلاعات دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می کنند. این کار در صورتیکه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره می برند نیز می تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می کند.

ردیابی و مدیریت از راه دور را فعال کنید.
پیش از آنکه گوشی یا دستگاه موبایل کاربر گم شده یا به سرقت رود، باید راهکار ردیابی و مدیریت از راه دور برای آن تنظیم شود. اغلب این راهکارها به کاربر اجازه می دهد که موقعیت دستگاه را بر روی یک نقشه مشاهده کند و این باعث می شود که هشدارهای صوتی برای کمک به پیدا کردن گوشی ارسال و با نمایش یک پیغام تصویری به دیگران می گوید که چگونه گوشی را به کاربر بازگردانند.
این راهکارها همچنین به کاربران اجازه می دهد که از راه دور موبایل خود را قفل کرده و یا داده های آن را پیش از دستیابی دیگران به آن، پاک کند.

استفاده از Wi-Fi hotspot ها را محدود کنید
زمانی که کاربر از  Wi-Fi hotspotهایی استفاده می کند که رمزگذاری شده نیستند، تمامی ترافیک اینترنت کاربر از طریق بی سیم منتقل شده و به راحتی می تواند مورد نفوذ قرار گیرد.
مهمترین وب سایتها و سرویسها مانند وب سایتهای بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده سازی می کنند که از ترافیک آنها محافظت می کند اما اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از شبکه های اجتماعی این کار را انجام نمی دهند؛ در نتیجه شنود کنندگان احتمالا می توانند کلمات عبور و ترافیک مربوط به این وب سایت ها را جمع آوری کنند.
باید توجه داشت که نسل سوم، نسل چهارم موبایل و اغلب ارتباطات داده ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می شوند. علاوه بر این استراق سمع بر روی این نوع از ارتباطات چندان معمول نیست براین اساس کاربر باید تا جایی که می تواند سعی کند به جای Wi-Fi hotspot های ناامن از ارتباطات داده ای استفاده کند.
اما در صورتیکه کاربر اصرار به استفاده از Wi-Fi hotspot ها دارد باید از آنهایی استفاده کند که رمزگذاری و احراز هویت را فراهم می آورند.

از یک آنتی ویروس یا برنامه امنیتی استفاده کنید
ویروسها، بدافزارها و هک بر روی دستگاههای موبایل کم کم در حال تبدیل شدن به یک مسئله  بزرگ است و با این وجود کاربر باید یک برنامه امنیتی نصب کند تا بتواند از آلودگی و نفوذ جلوگیری کند.
اغلب راهکارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار کاربر قرار می دهند که از آن جمله می توان به حذف اطلاعات از راه دور، پشتیبان گیری و تعیین موقعیت مکانی گوشی اشاره کرد.