هر آنچه باید درباره کلاهبرداری های پیامکی و جرائم فضای مجازی بدانیم

با وجود آموزش‌های همگانی و اطلاع‌رسانی‌های مکرر جرایم اقتصادی در صدر جرایم فضای مجازی قرار دارد.

به گزارش مهر، وعده برنده شدن در قرعه‌کشی فروشگاه‌های اینترنتی، برنده شدن در سفر به عتبات عالیات و هزاران وعده‌های دیگر که در قالب پیامک ارسال می‌شود، نتیجه‌ای جز خالی کردن حساب بانکی افراد ندارد.

فیشینگ از صفحات جعلی یکی از ترفندهای دیگری است که این روزها بازار آن در صفحات مجازی سکه شده است و شهروندان بدون اطلاع از پروتکل ://Htpps در دام این صفحات جعلی می‌افتند.

نوع دیگر کلاهبرداری اینترنتی از طریق کارت‌های بانکی است؛ کارت‌هایی که در خرید کوچک و بزرگ روزمره از آنها استفاده می‌کنیم.

محسن محمودی رئیس پلیس فتا استان در تشریح کلاهبرداری‌های پیامکی اظهار کرد: یکی از روش‌های کلاهبرداری از طریق sms و کشاندن مردم پای ATM است که در تبریز بیشتر با بهانه برنده شدن سفر عتبات عالیات اقدام به کلاهبرداری می‌کنند.

وی افزود: کلاهبرداران با روش‌های هیجانی و روان‌شناسی از مردم رمز دوم و موجودی کارت را می‌گیرند؛ در حالیکه به گمان دریافت جایزه دریافتی پای ATM می‌روند ولی با خالی شدن موجودی خود روبه‌رو می‌شوند.

رئیس پلیس فتا استان آذربایجان شرقی با تاکید به اینکه به هیچ عنوان اطلاعات مهم حساب بانکی خود را در اختیار دیگران قرار نداده و برای واریز مبلغ به حسابتان صرفاً داشتن شماره حساب یا شماره کارت بانکی کافی است، تصریح کرد: بقیه اطلاعات حساب بانکی از جمله رمز اول یا دوم، کد CCV2، تاریخ انقضای کارت و حتی مراجعه شما به دستگاه خودپرداز هیچ لزومی ندارد.

وی ادامه داد: باید رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید و از اعدادی مثل شماره شناسنامه، سال تولد و سایر اعدادی که قابل حدس زدن باشند استفاده نکنید.

محمودی، ساخت یکسری صفحات جعلی را مورد اشاره قرار داد و گفت: توجه به ‌https در صفحه بار بسیار مهم بوده به طوریکه بهتر است در هنگام پرداخت اینترنتی از کلید مجازی خود صفحه استفاده شود و به کد امنیتی چهار رقمی دقت کنیم زیرا این کد امنیتی در صفحات جعلی تغییر نمی‌یابد.

امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

مواظب باشید اپلیکیشن موبایلتان، شما را به درگاه جعلی بانکی هدایت نکند

رئیس پلیس فتا استان مرکزی گفت: در برخی از شبکه‌های اجتماعی و سایت‌های غیر مطمئن، اپلیکیشن‌هایی در اختیار کاربران قرار می‌گیرد که کاربران را به درگاه جعلی بانکی هدایت می‌کند.

پایگاه اطلاع رسانی پلیس فتا: سرگرد مصطفی نوروزی در این باره گفت: در برخی از شبکه‌های اجتماعی و سایت‌های غیر مطمئن، اپلیکیشن‌هایی در اختیار کاربران قرار می‌گیرد که کاربران بدون توجه به نکات امنیتی به راحتی آن را در گوشی های خود نصب و استفاده می‌کنند .

وی افزود: این اپلیکیشن‌ها برای ارائه خدمات خود که بیشتر برای موارد نامشروع، سوءاخلاقی و اعمال مجرمانه تبلیغ می‌شود‌ و کاربر را به درگاه پرداخت صفحات جعلی بانکی هدایت می‌کنند که از قبل به منظور سرقت اطلاعات بانکی از سوی طراح اپلیکیشن، طراحی شده است.

سرگرد نوروزی ادامه داد: با وارد کردن اطلاعات کارت از سوی کاربر در درگاه‌های بانکی ارائه شده از سوی اپلیکیشن (‌که کاملا شبیه سایت اصلی بانک طراحی شده است)، اطلاعات کارت در اختیار طراح اپلیکیشن قرار می‌گیرد و از این اطلاعات برای برداشت و سرقت از حساب بانکی استفاده می‌شود.

وی با بیان اینکه اپلیکیشن‌های خود را فقط از منابع مطمئن دانلود و نصب کنید، افزود: برنامه‌هایی که از اپ استور خود تهیه می‌کنید، مطمئن‌تر هستند. اپ استورهای مربوط به تولیدکنندگان بزرگ تلفن‌های همراه هوشمند، صرفا اپلیکیشن‌های امتحان شده به مشتریان ارائه می‌دهند.

رئیس پلیس فتا استان مرکزی تاکید کرد: قبل از نصب و استفاده از اپلیکیشن‌های موجود در سایت‌های ناشناس، بایستی در اینترنت در مورد امنیت آنها تحقیق کنید.

وی به کاربران توصیه کرد: کلیه نرم افزارهای امنیتی و سیستم عامل موبایل خود را همواره بروز رسانی کنید و در مورد اپلیکیشن‌هایی که مرتب اجازه دسترسی به بخش‌های مختلف سیستم‌تان را از شما طلب می‌کنند، محتاط باشید.

سرگرد نوروزی ادامه داد: پیش از آن که یک اپلیکیشن جدید دانلود و نصب شود، حتما شرایط و مقررات عمومی سازنده آن و همچنین ارزیابی سایر کاربران را در سایت‌های مختلف درباره این اپلیکیشن را بخوانید.

این مقام انتظامی به کاربران توصیه کرد: همیشه با احتیاط باشید، چرا که حتی قرار داشتن یک اپلیکیشن در فهرست بهترین‌ها هم دلیل کافی برای اعتماد به آن نیست.

رئیس پلیس فتا استان مرکزی یادآور شد: حتما دقت کنید که پروتکل بانک( که همه بانک‌ها از آن تبعیت می‌کنند) با ‏https نوشته شده باشد و اگر دیدند بانکی ‏ httpاست بدانید که صفحه آن جعلی است.

صفحات جعلی راهی برای سرقت اطلاعات بانکی افراد

رئیس پلیس فتا استان هرمزگان هشدارهایی را درمورد فروشگاه‌های آنلاین در برنامه مردم و مسئولین رادیو خلیج فارس متذکر شد.

به گزارش پلیس فتا، سرهنگ افتخاری با حضور در برنامه مردم و مسئولین گفت: در سال 95، 28 عنوان جرم رایانه‌ای در استان گزارش شده  که 97.57  درصد از منجر به کشف گردیده، همچنین در سال 95 نسبت به سال 94، 40 درصد کشفیات در استان افزایش داشته است.

وی افزود: برداشت غیر مجاز اینترنتی از حساب‌های بانکی با وقوع 26.21 درصد از کل جرائم رایانه‌ای استان بالاترین رتبه را نسبت به جرایم دیگر به خود اختصاص داده است .مزاحمت اینترنتی با 19.72 درصد،‌ کلاهبرداری رایانه‌ای با 15.67 درصد و دسترسی غیرمجاز به داده‌ها با 6.48  درصد رتبه‌های بعدی را به خود اختصاص داده است.

سرهنگ افتخاری ادامه داد: برابر آمار در سال 95 نسبت به سال 94، 34.68 درصد افزایش وقوع جرایم را داشته‌ایم که به شهروندان توصیه می‌شود هنگام استفاده از اینترنت و گوشی‌های هوشمند نکات ایمنی را مد نظر داشته باشند تا دچار مشکل در فضای مجازی نشوند.

رئیس پلیس فتا استان هرمزگان با اشاره به اینکه یکی از روش‌های کلاهبرداران در فضای مجازی استفاده از صفحات جعلی به نام فیشینگ برای سرقت اطلاعات کارت بانکی می‌باشد، گفت: برخی افراد کلاهبردار با قرار دادن کالاهای ارزان قیمت در سایت‌ها یا شبکه‌های اجتماعی و حتی ارسال پیامک و یا ایمیل فرد قربانی را ترغیب می‌نمایند که از آنها خرید انجام دهند که پس وارد نمودن اطلاعات کارت بانکی و حساب خود در سایت این اطلاعات برای فرد کلاهبردار ارسال می‌شوند و در واقع هیچگونه خریدی انجام نمی‌شود.

وی خاطر‌نشان کرد: شهروندان در هنگام خرید از فروشگاه‌های اینترنتی توجه کنند تغییری در آدرس درگاه‌های بانکی وجود نداشته باشد. همچنین آدرس با https شروع شود چرا که این خود نشانه امن بودن صفحه را می‌رساند.

سرهنگ افتخاری ضمن اشاره به اینکه برخی کلاهبرداران در سایت‌های فروش کالاهای دست دوم با فریب شهروندان از آنها کلاهبرداری می‌کنند، افزود: همچنین شهروندان در هنگام خرید کالا از طریق سایت‌های فروش کالای دست دوم مانند سایت دیوار ‌به این نکته توجه داشته باشند ممکن است در پس یک تبلیغ در اینگونه سایت‌ها افرادی شیاد فعالیت ‌کنند که قصد کلاهبرداری از کاربران را دارند. شهروندان دقت داشته باشند قبل از واریز وجه کالایی که در سایت‌های تبلیغاتی دیده و پسندیده‌اند اول کالا را رویت نمایند و با دریافت شماره تماس ثابت از فروشنده  مطمئن شوند که کالای تبلیغ شده واقعی است. از قرار گذاشتن با فروشندگان این کالاها در مکان‌های پرت و خلوت خودداری نمایند و برای رویت کالا و پرداخت پول آن حتما در اماکن عمومی و پر تردد با این افراد قرار ملاقات بگذارند.

وی در خصوص کلاهبرداری پیامکی افزود: شهروندان توجه داشته باشند به پیامک‌های مبنی بر برنده شدن در قرعه کشی یا گنج‌یابی توجه‌ای نکنند چرا که هدف این افراد کلاهبرداری می‌باشد. همچنین برای واریز پول از حساب به حساب دیگر، فقط کافی است شماره حساب یا شماره 16 رقمی کارت را به فرد مورد نظر ارسال نمایند و از ارسال رمز دوم و یا مراجعه به خود پردازها اجتناب کنند.

چگونه با ایمیل های مشکوک برخورد کنیم؟

رعایت چند نکته کوتاه در مواجهه با ایمیل های مشکوک می تواند امنیت شما را از تا حدی تامین کند. پس لطفا قبل از هرگونه اقدام و پاسخگویی به ایمیل های مشکوک حتماً به نکات زیر توجه كنید:

  • هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده اید، وارد نکنید.
  • همیشه برای وارد کردن اطلاعات حساس کاربری، یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید.
  • هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید.
  • برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از وب سایت های ایمن که با https://  شروع می‌شوند استفاده کنید.
  • به طور مرتب فعالیت هایی که در حساب کاربری شما انجام میشود را زیر نظر داشته باشید.
  • به طور مرتب تراکنش های حساب بانکی خود را چک کنید.
  • بطور مرتب مرورگر خود را بروز کرده و همه وصله های امنیتی آنرا نصب و فعال نمایید.
  • کامپیوتر خود را با نصب یک آنتی ویروس و آنتی اسپای ویر و یک فایروال مناسب محافظت کنید.
  • قبل از واریز کردن وجه معامله به غیر از ایمیل از طرق دیگر مثل تلفن یا فاکس، تأییدیه شماره حساب را دریافت کنید.
  • به پیشنهادات اغواگرایانه ایمیلی توجه نكنید.

آموزش جلوگیری از هک شدن موبایل

امروزه با فراگیر شدن گوشی های هوشمند، اغلب افراد صاحب یکی این گوشی ها هستند و روزانه ده ها برنامه را در آنها اجرا می کنند. اگر موبایل شما دارای سیستم عامل اندروید، iOS، سیمبین، یا ویندوز موبایل است، پس شما هم صاحب یک گوشی هوشمند هستید.
موبایل شما به طور ناخواسته ممکن است دچار حمله‌های هکری قرار بگیرد و اطلاعات شخصی خود را از دست بدهید. ما سعی کردیم تا در این مطلب به کاربران کمک کنیم تا با رعایت برخی مسائل امنیتی، از هک شدن موبایل خود جلوگیری کنند.
پس نکات زیر را با دقت مطالعه کنید:
1- هر وقت میخواهید وارد سرویس ایمیل یا سایت بانکی خود شوید، آدرس را با پیشوند HTTPS وارد کنید (مثلا https://gmail.com). به این ترتیب به شیوه ای امن به سایت مورد نظر وصل میشوید و امکان سرقت اطلاعات بسیار کم خواهد شد. تقریبا تمام سایت های بانکی و سرویس های ایمیل از پروتکل امن SSL پشتیبانی میکنند.2- اگر ایمیل ناشناس (و مخصوصا ایمیل حاوی لینک) دریافت کردید، روی لینکهای موجود در ایمیل کلیک نکنید. زیرا هکرها با ارسال یک لینک حاوی کد مخرب میتوانند موبایل یا تبلت شما را تحت کنترل در بیاورند. البته ایمیل هایی که از سایتهای معتبر دریافت می‌کنید همیشه امن هستند. (مخصوص سایت هایی که خودتان در آنها ثبت نام کرده اید)

3- اگر به بازی و یا اپلیکیشن احتیاج دارید، سعی کنید آن ها را از منابع معتبر دریافت کنید. زیرا برخی از همین App ها و بازی‌ها می توانند آلوده به کدهای مخربی باشند که باعث بروز مشکلاتی امنیتی برای موبایل شما می‌شود. با وجود عدم پشتیبانی برخی از اپ استورها از کاربران ایران، سایت‌های فارسی معتبری هم برای دانلود نرم افزار موبایل وجود دارند.

4- اگر علاقمند به عکاسی با موبایل خود هستید و نمی خواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس منتشر شود، کافیست گزینه های مربوط به GPS Camera و Geo Tag را غیر فعال کنید.

موبایل های جدید این امکان را دارند که وقتی عکسی با موبایل خود میگیرید، اطلاعات موقعیتی شما را توسط GPS دریافت کرده و ضمیمه تصویر کنند. گفتنی است این اطلاعات زمانی مشخص می شود که عکس گرفته شده را توسط موبایل خود بر روی شبکه های اجتماعی منتشر کنید.

اما اگر شما تصاویری را از قبل گرفته‌اید و هنوز آن‌ها را در هیچ شبکه‌ای به اشتراک نگذاشته اید، کافیست با نرم افزار Microsoft Photo Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف نمایید و سپس اقدام به اشتراک گذاری کنید.

5- بلوتوث و  WiFi  موبایل خود را در مراکز شلوغ خاموش نگه دارید (البته اگر به آنها نیازی ندارید).

6- همیشه آپدیت های منظمی برای سیستم عامل‌های آندروید، ویندوز فون، و iOS منتشر می‌شود. برخی از هکرها از این موضوع سوء استفاده کرده و فایل های آلوده خود را به عنوان آپدیت موبایل در اینترنت منتشر می‌کنند. مراقب این موضوع باشید و همیشه آپدیت سیستم عامل را توسط برنامه Update Manager خود گوشی انجام دهید.

7- یکی از مهمترین نکاتی که باید رعایت کنید این است که هیچ گاه حساب‌های بانکی خود را توسط نرم افزار های ناشناس باز نکنید. بلکه از نرم افزار بانکی مخصوص بانک خود کمک بگیرید.

نکات گفته شده در این مقاله بسیار ساده بودند. اما جالب است بدانید که بیش از 90 درصد کاربران موبایل به این نکات توجه نمی‌کنند. و همین باعث بروز مشکلاتی مثل هک شدن اطلاعات شخصی میشود.

هشدارهای پلیس فتا در استفاده از خدمات اینترنت بانک

رییس پلیس فتا كرمان با ارائه هشدارهایی بیان داشت: برای عملیات بانکی خود، ورود به سیستم اینترنت بانک یا پرداخت اینترنتی هرگز از مکان‌های عمومی مانند کافی‌نت‌ ها و رایانه افراد ناشناس استفاده نکنید.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ كامبیز اسماعیلی رییس پلیس فتا كرمان با ارائه توصیه های امنیـتی استفاده از خدمات اینترنت بانک پرداخت و گفت:هرگز به تقاضاهایی که با ایمیل یا پنجره‌های pop-up اطلاعات شخصی شما را می‌خواهند؛ پاسخ ندهید.

وی افزود: توجه داشته باشید نشانی سایت سامانه اینترنت بانک یا پرداخت اینترنتی در مرورگر باید با https آغاز شود.

اسماعیلی بیان داشت: تا حد امکان در محیط اینترنت، از ورود اطلاعات کارت بانک، خودداری شود (در محیط اینترنت بیشتر از طریق خرید کارت‌های هدیه استفاده شود).

وی تاكید كرد: همچنین برای عملیاتی همچون انتقال وجه از یک از حساب به به حساب های دیگر شبکه بانکی – تخصیص/ تغییر رمز دوم کارت – مسدود کردن کارت بانک مفقودی – پرداخت قبوض خدمات شهری – تعیین مبلغ چک – دریافت صورتحساب از سیستم اینترنت بانک استفاده کنید.
وی اظهار داشت: از انجام پرداخت‌های اینترنتی از طریق سایت‌های متعلق به موسسات غیرمعتبر و ناشناس در اینترنت خودداری کنید.

رئیس پلیس فتا افزود: استفاده از صفحه کلید مجازی سایت راهی مطمئن برای وارد کردن رمز است،هنگام خرید یا پرداخت قبض در اینترنت، حتما از صفحه کلید مجازی برای وارد کردن رمز خود استفاده کنید.

وی تصریح كرد: در انتخاب نام کاربری و کلمه عبور خود دقت کنید تا دیگران نتوانند آن را حدس بزنند.
سرهنگ اسماعیلی بیان داشت: به هیچ وجه ابزار و توکن هایی را که بانک ها جهت ورود به سیستم اینترنت بانک و به منظور بالا بردن سطح امنیت به شما تحویل میدهد، در اختیار سایر افراد قرار ندهید و پس از دریافت توکن های امنیتی، در اسرع وقت نسبت به تغییر رمز عبور آن اقدام کنید.
وی گفت: درخواست ارسال پیامک در انجام تراکنش‌ها و ورود به خدمات غیرحضوری مانند اینترنت بانک، و غیره سبب آگاهی مشتری از سوء استفاده احتمالی و جلوگیری از سوء استفاده بیشتر است به محض دریافت چنین پیامکی در صورتی که خودتان تراکنشی انجام نداده‌اید برای تعویض رمز خود اقدام کنید.
وی در پایان تاكید كرد : بدون خروج قطعی از اینترنت بانک، رایانه را ترک نکنید.

چند نکته آموزشی برای جلوگیری از هک شدن موبایل ها

امروزه با فراگیر شدن گوشی های هوشمند، اغلب افراد صاحب یکی این گوشی ها هستند و روزانه ده ها برنامه را در آنها اجرا می کنند. اگر موبایل شما دارای سیستم عامل اندروید، iOS، سیمبین، یا ویندوز موبایل است، پس شما هم صاحب یک گوشی هوشمند هستید.
موبایل شما به طور ناخواسته ممکن است دچار حمله‌های هکری قرار بگیرد و اطلاعات شخصی خود را از دست بدهید. ما سعی کردیم تا در این مطلب به کاربران کمک کنیم تا با رعایت برخی مسائل امنیتی، از هک شدن موبایل خود جلوگیری کنند.
پس نکات زیر را با دقت مطالعه کنید:
1- هر وقت میخواهید وارد سرویس ایمیل یا سایت بانکی خود شوید، آدرس را با پیشوند HTTPS وارد کنید (مثلا https://gmail.com). به این ترتیب به شیوه ای امن به سایت مورد نظر وصل میشوید و امکان سرقت اطلاعات بسیار کم خواهد شد. تقریبا تمام سایت های بانکی و سرویس های ایمیل از پروتکل امن SSL پشتیبانی میکنند.
2- اگر ایمیل ناشناس (و مخصوصا ایمیل حاوی لینک) دریافت کردید، روی لینکهای موجود در ایمیل کلیک نکنید. زیرا هکرها با ارسال یک لینک حاوی کد مخرب میتوانند موبایل یا تبلت شما را تحت کنترل در بیاورند. البته ایمیلهایی که از سایتهای معتبر دریافت می‌کنید همیشه امن هستند. (مخصوص سایت هایی که خودتان در آنها ثبت نام کرده اید)
3- اگر به بازی و یا اپلیکیشن احتیاج دارید، سعی کنید آن ها را از منابع معتبر دریافت کنید. زیرا برخی از همین App ها و بازی‌ها می توانند آلوده به کدهای مخربی باشند که باعث بروز مشکلاتی امنیتی برای موبایل شما می‌شود. با وجود عدم پشتیبانی برخی از اپ استورها از کاربران ایران، سایت‌های فارسی معتبری هم برای دانلود نرم افزار موبایل وجود دارند.
4- اگر علاقمند به عکاسی با موبایل خود هستید و نمی خواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس منتشر شود، کافیست گزینه های مربوط به GPS Camera و Geo Tag را غیر فعال کنید.موبایل های جدید این امکان را دارند که وقتی عکسی با موبایل خود میگیرید، اطلاعات موقعیتی شما را توسط GPS دریافت کرده و ضمیمه تصویر کنند. گفتنی است این اطلاعات زمانی مشخص می شود که عکس گرفته شده را توسط موبایل خود بر روی شبکه های اجتماعی منتشر کنید.اما اگر شما تصاویری را از قبل گرفته‌اید و هنوز آن‌ها را در هیچ شبکه‌ای به اشتراک نگذاشته اید، کافیست با نرم افزار Microsoft Photo Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف نمایید و سپس اقدام به اشتراک گذاری کنید.

5- بلوتوث و  WiFi  موبایل خود را در مراکز شلوغ خاموش نگه دارید (البته اگر به آنها نیازی ندارید).

6- همیشه آپدیت های منظمی برای سیستم عامل‌های آندروید، ویندوز فون، و iOS منتشر می‌شود. برخی از هکرها از این موضوع سوء استفاده کرده و فایل های آلوده خود را به عنوان آپدیت موبایل در اینترنت منتشر می‌کنند. مراقب این موضوع باشید و همیشه آپدیت سیستم عامل را توسط برنامه Update Manager خود گوشی انجام دهید.

7- یکی از مهمترین نکاتی که باید رعایت کنید این است که هیچ گاه حساب‌های بانکی خود را توسط نرم افزار های ناشناس باز نکنید. بلکه از نرم افزار بانکی مخصوص بانک خود کمک بگیرید.

نکات گفته شده در این مقاله بسیار ساده بودند. اما جالب است بدانید که بیش از 90 درصد کاربران موبایل به این نکات توجه نمی‌کنند. و همین باعث بروز مشکلاتی مثل هک شدن اطلاعات شخصی میشود.

حفظ امنیت در اتصال به WiFi عمومی

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟

مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفه‌جویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای بدون رمز اتصال است.

آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتی‌که همیشه این‌طور نیست.

چنانچه در این شرایط قرار گرفتید، پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران، هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به‌نمایش درآمده را جویا شوید.

در صورتی‌که از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید.

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS است.

بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.

پس برای آن‌که مطمئن شوید هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.

هنگامی که شما با استفاده از این شبکه‌های خصوصی مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.

توجه داشته باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.

متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت ۲ مرحله‌ای

جیمیل، فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت دومرحله‌ای پشتیبانی می‌کنند.

به کمک این قابلیت حتی در صورتی‌که رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت می‌گیرد، طی کند.

پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی خود کمک بگیرید.

فراموش‌کار باشید!

یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.

همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در سیستم‌عامل حذف کنید.

فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically را غیرفعال کنید.

همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید.

در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید.

از منوی به ‌نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید

منبع: آی تی اس ان

کلاهبرداری با ثبت مقالات در مجله علمی ISI

پلیس فتا خراسان رضوی دو عامل کلاهبرداری با ترفند ثبت مقالات در مجله علمی ISI را شناسایی و دستگیر کرد. رییس پلیس فتا استان خراسان رضوی با اعلام این خبر گفت: با دریافت دو مرجوعه قضایی مبنی بر کلاهبرداری با ترفند ثبت مقاله علمی تیمی از کارشناسان پلیس فتا موضوع را در دستور کار خود قرار دادند. با بررسی اظهارات دو مالباخته که هر دو دانشجوی تحصیلات تکمیلی اند مشخص شد آنها در پی ثبت مقاله علمی خود با تبلیغات فریبنده یک درگاه اینترنتی جعلی مبنی بر درج مقالات علمی در مجله علمی ISI مواجه شدند.

در این درگاه اینترنتی افراد کلاهبردار با تبلیغاتی شبیه سایت ISI ابتدا مقالات را ثبت نام عمومی کرده و پس از تایید مقاله با ترفند ثبت مقاله این دو دانشجو در این مجله علمی از آنها خواسته شده مبلغ 22میلیون ریال را به حساب اعلام شده واریز کنند که بعد از مدتی زمانی از موعد درج مقاله، سایت از دسترس خارج شده و خبری از درج مقاله نیز نبوده  است.

وی ادامه داد: کارشناسان مجرب پلیس فتا با استفاده از سرنخ های دیجیتالی بدست آمده متهمان را که دو جوان 30و 36 ساله اند را در شهر مشهد شناسایی و با هماهنگی مقام قضایی دستگیر کردند.
سرهنگ عرفانی با اشاره معرفی متهمان به مقام قضایی تصریح کرد: مدتی است که درج مقاله در مجله علمی ISI به صورت یک رقابت علمی در آمده و درج مقاله در این مجله نوعی امتیاز محسوب می شود  از این روی این رقابت موجب شده تا برخی از کلاهبرداران دامهای خود را به سمت این عزیزان پهن کنند.

رئیس پلیس فتا خراسان رضوی در پایان توصیه های به کاربران اینترنتی به شرح ذیل ارائه کرد: 
* حتی الامکان از مکان های عمومی برای پرداخت اینترنتی  استفاده نکنند. 
*هنگام مراجعه به نت سراها خود از سیستم استفاده کنند و شهریه را پرداخت نمایند و هیچ گاه اطلاعات کارت خود را در اختیار فرد یا افراد شاغل در کافی نت‌ها قرار ندهند و در صورت کمک و راهنمایی خواستن از افراد مطمئن کمک بگیرند.
*هیچ‌گاه در تماس تلفنی یا هنگام صحبت با دوستان، شماره حساب و رمز خود را به زبان نیاورند.
*در هنگام پرداخت‌ اینترنتی حتماً از کیبوردهای مجازی تعبیه شده در صفحات پرداخت (درگاه بانک‌ها) یا کیبورد مجازی ویندوز استفاده کنند.
*بلافاصله بعد از انجام عملیات پرداخت به دستگاه‌های خودپرداز مراجعه کرده و رمز دوم کارت خود را تغییر دهند.
*هنگام پرداختهای اینترنتی به آدرس صفحه پرداخت دقت کنید .
*برای وارد كردن اطلاعات حساس مانند رمز عبور و نام كاربری همیشه از وب سایت های ایمن كه با https:// شروع می شود، استفاده کرده و به وب سایت هایی كه آدرس اینترنتی آنها http:// شروع می شود، برای وارد نمودن اطلاعات حساس استفاده نكنید.

منبع:پلیس فتا