Blog صفحه 2

 

رسانه‌های اجتماعی و اعمال قانون: شبکه‌های اجتماعی در تاریخ بشریت تبدیل به یکی از اثرگذارترین راه‌های ارتباطی شده‌اند. سازمان‌های اجرای قانون نیز از جاذبه‌های محتوا و اقلیم شبکه‌های اجتماعی بهره‌مند می‌شوند. رسانه‌های اجتماعی علاوه بر کمک بر پیشگیری از وقوع جرایم و کشف آنها در موفقیت و مقبولیت سازمان‌های اعمال قانون موثرهستند.

بازداری از وقوع جرائم:

یکی از ساده‌ترین روش‌های پلیس برای جلوگیری از جرائم فرصت طلبانه، آموزش کاربران به حفظ حریم شخصی خود در شبکه‌های اجتماعی می‌باشد. برخی از برنامه‌های آموزش نهادهای اعمال قانون ، ادارات و دادگستری، آموزش پرسنل خود به کاربرد مسدود نمودن هرگونه فرصت برای مجرمین در دنیای مجازی یا واقعی می‌باشد. در حقیقت هر بار که فردی راجع برای تعطیلات خود، خریدهای جدید و یا برنامه آخر شب خود در شبکه‌های اجتماعی سخن می‌گوید، هدف و قربانی احتمالی از ناحیه‌ سارقین خواهد شد.

انتشار اطلاعات شخصی از فرزندان نیز “خطری درکمین” از ناحیه شکارچیان کودک خواهد بود. حتی انتشار اطلاعات بی‌ارزش همچون نام شهرستان محل زندگی- تاریخ تولد و نام حیوان خانگی نیز ممکن است توسط هکرها برای گمانه زنی رمز حساب کاربری یا بانکی شما مورد استفاده قرار گیرد.

بررسی جرائم:

راهبردهای قابل استفاده برای بررسی جرائم که با استفاده از شبکه‌های اجتماعی روی می دهد، روندکاری پلیس را تحت الشعاع قرار داده‌اند. علیرغم بی‌میلی پلیس در اوایل دوران فناوری اکنون بسیاری از نهادهای مبارزه با جرائم و اعمال قانون، از تکنولوژی استقبال گسترده‌ای نموده‌اند. چرا که امروزه بسیار اتفاق افتاده که فرد مجرم تنها ساعاتی پس از انتشار اطلاعاتی از اعمال مجرمانه خود در شبکه‌های اجتماعی دستگیر شده است.

علاوه بر این شبکه‌های اجتماعی در حوزه‌ی یافتن افراد مفقود شده و انتشار اطلاعیه به اقشار خاص جامعه بسیار مؤثر عمل کرده‌اند. اطلاعیه‌های پلیس در کسری از دقیقه به سمع و نظر شخصیت‌های خاص رسیده و در برخی مواقع مساله‌ی مرگ و زندگی بخوبی مدیریت بحران می‌گردد.

ارتباطات مردمی:

سازمان‌های اعمال قانون، مانند دیگر سازمان‌ها این امکان را دارند تا با استفاده از شبکه‌های اجتماعی در پی ایجاد ارتباط قوی با جامعه آنلاین باشند. نه تنها نهادهای اعمال قانون امکان انتشار اطلاعیه‌های پیشگیرانه از وقوع جرم را دارند بلکه می‌توانند از طریق شبکه‌های اجتماعی نیروی کار جذب کرده، فراخوان‌های گشت شبانه مردمی بزنند، در اقدامات خیر خواهانه پیش‌گام شوند.

 

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

 

هموطنان عزیز در مواقع غیر ضروری GPS خود را غیر فعال نمایند این کار علاوه بر جلوگیری از به هدر رفتن شارژ تلفن همراه، باعث جلوگیری از دسترسی مجرمان سایبری به اطلاعات ذخیره شده خواهد شد.

به گزارش پلیس فتا، ثبت لحظات به یادماندنی، خاطره انگیز، یهویی و….. از جمله مواردی هستند که این روزها و در ایام نوروز در فضای مجازی و بخصوص شبکه‌های اجتماعی، کاربران زیادی داشته و مورد استقبال عمومی هموطنان نیز قرار دارد. برخی از هموطنان با ثبت موقعیت جغرافیایی بر روی تصاویر و فیلم‌ها سعی دارند این تصاویر را در آرشیو خود نگهداشته و در سالیان آینده با مرور آنها خاطرات خود را زنده کنند. اما نکته‌ای بسیار مهم که هموطنان عزیز باید به آن توجه داشته باشند این است که، مجرمان سایبری در این ایام فعالیتی بیشتر از گذشته داشته و با سوءاستفاده از اعتماد، آنان سعی می‌کنند به اهداف مجرمانه خود دست پیدا کنند. یکی از مواردی که کلاهبرداران سایبری با سوءاستفاده از آن به دنبال عملی کردن اهداف مجرمانه خود می‌باشند سیستم مکان یابی جغرافیایی جهانی یا همان GPS می‌باشد.

سرپرست دایره عملیات رسانه‌ای پیشگیرانه پلیس فتا با اشاره به استفاده کاربران ایرانی از GPS گفت: کاربران تلفن‌های همراه هوشمند، مهمترین استفاده کنندگان از مکان‌یاب GPS بوده و از آن برای مسیر‌یابی، انجام برخی از بازی‌های رایانه‌ای، ثبت موقعیت مکانی در تصاویر و کلیپ‌ها و … استفاده می‌کنند.

سرگرد حامد محمدی سپاسی ادامه داد: مهمترین کاربردهای GPS کاربرد هوایی، دریایی، زمینی، عملیات جستجو، نقشه‌برداری و … می‌باشد. تمامی این موضوعات می‌تواند به این نکته اشاره کند که GPS  تحولی بزرگ در فناوری ایجاد کرده و دارای مزایای بسیاری می‌باشد. اما متاسفانه افراد سودجو گاهاً با طراحی اپلیکیشن‌های مختلف، بازی‌های آنلاین، مسیر یاب‌های جعلی و … به دنبال دسترسی به موقعیت مکانی کاربران بوده و منتظر فرصتی مناسب برای کلاهبرداری از آنان می‌باشند.

وی افزود: یکی از مواردی که می‌تواند فرصت‌های GPS را به تهدید تبدیل نماید، انتشار تصاویر و کلیپ‌هایی است که دارای تاریخ و موقعیت مکانی بوده و عدم حضور قربانی در منزل را اعلام می‌نماید. در این حالت است که مجرمان با خیالی آسوده جهت انجام سرقت به منزل قربانی مراجعه کرده و اهداف مجرمانه خود را عملی می‌نمایند.

سرگرد سپاسی در توصیه به هموطنان گرامی تاکید کرد: در مواقع غیر ضروری GPS خود را غیر فعال کرده و نسبت به  انتشار اطلاعات تصاویر و کلیپ‌های مهم و یهویی کمی حساس‌تر باشند.

وی ادامه داد: از آنجایی که در هنگام نصب برخی از اپلیکیشن‌ها، باید مجوز دسترسی به GPS نیز به آنان داده شود لذا امکان سوءاستفاده از این طریق نیز وجود دارد. بنابراین کاربران عزیز باید اپلیکیشن‌ها و برنامه‌های کاربردی مورد نیاز خود را از مارکت‌های معتبر دریافت و از رفتن به لینک‌های کوتاه شده که در فضای مجازی و بخصوص شبکه‌های اجتماعی ارائه شده خودداری نمایند.

سرپرست دایره عملیات رسانه‌ای پیشگیرانه تاکید کرد: هموطنان عزیز در مواقع غیر ضروری GPS خود را غیر فعال نمایند این کار علاوه بر جلوگیری از به هدر رفتن شارژ تلفن همراه، باعث جلوگیری از دسترسی مجرمان سایبری به اطلاعات ذخیره شده خواهد شد.

 

این روزها در مباحث مختلف با عبارت‌های امنیت و حریم خصوصی مواجه می‌شوید. در عین حال، با گسترش کاربرد اطلاعات دیجیتال و ارتباطات آنلاین، تاکید روی این دو مفهوم به‌طور جدی افزایش یافته است. در این شرایط شاید از خودتان بپرسید: امنیت چیست؟ حریم خصوصی چیست؟ امنیت و حریم خصوصی چه شباهت‌ها و تفاوت‌هایی دارند؟ این مقاله به بسیاری از سوالات شما در این زمینه پاسخ می‌دهد.

به گزارش ایرانسل، هرچه اطلاعات بیشتری را روی سیستم‌های دسکتاپ و موبایل خود ذخیره کنید، موضوع حفاظت از آن‌ها اهمیت بیشتری پیدا می‌کند. از سوی دیگر، هرچه این اطلاعات شخصی‌تر و تهیه دوباره آن‌ها دشوارتر باشد، حساسیت نسبت به آن‌ها افزایش می‌یابد. مثلا، تصور کنید چند فایل موسیقی را روی گوشی تلفن همراهتان دانلود کرده‌اید، اگر به هر شکلی اتفاقی برای این فایل‌ها بیفتد، شما می‌توانید دوباره آن‌ها را دانلود کنید، پس چندان نگران نمی‌شوید. حال تصور کنید با گوشی تلفن همراهتان از اولین جشن تولد فرزندتان عکس گرفته‌اید. طبیعی است که اگر برای این عکس‌ها اتفاقی بیفتد، دیگر نمی‌توانید آن‌ها را بازسازی کنید.

از سوی دیگر، اگر شخصی گوشی شما را در دست بگیرد، احتمالا اهمیتی نمی‌دهید که موسیقی در حال پخش روی آن‌ را عوض کند یا نگاهی به فهرست آهنگ‌هایتان بیندازد. اما قطعا تمایلی ندارید شخصی غریبه به تماشای عکس‌های شخصی شما در گوشی تلفن همراهتان بنشیند یا آن‌ها را برای خودش کپی کند.

گرچه این مثال‌ها بسیار ساده و بدیهی به ‌نظر می‌رسند، اما مفهوم امنیت و حریم خصوصی را نشان می‌دهند. هرچند حریم خصوصی و امنیت داده‌ها در بسیاری از موارد به‌عنوان عبارت‌های مترادف و جایگزین یکدیگر به‌کار برده می‌شوند، اما تفاوت آشکار و دقیقی بین آن‌ها وجود دارد که باید در نظر گرفته شود.

پنجره مثال مشهور دیگری است که در بسیاری از موارد برای تعریف امنیت، حریم خصوصی و تفاوت‌های آن‌ها به‌کار می‌رود. هر خانه‌ای پنجره‌های متعددی دارد که ورود نور خورشید و هوای تازه بیرون به داخل خانه را ممکن می‌کنند. همچنین شما می‌توانید از پشت پنجره به تماشای محیط بیرون بنشینید. از سوی دیگر، پنجره ورود صدای بیرون به داخل خانه را محدود و شما را در برابر شرایط آب و هوایی محیط خارج محافظت می‌کند.

اما همین پنجره می‌تواند راه ورود سارقان به منزل شما باشد. همچنین، همان‌طور که شما می‌توانید از پنجره بیرون را تماشا کنید، دیگران هم می‌توانند داخل خانه شما را ببینند. حال تصور کنید نرده‌های فولادی محکمی روی پنجره‌های خود نصب کنید، مشکل امنیت پنجره‌ها حل می‌شود، اما هنوز غریبه‌ها می‌توانند داخل خانه را ببینند. پس هنوز در مورد حریم خصوصی‌تان مشکل وجود دارد. از سوی دیگر، نصب پرده ضخیم می‌تواند مشکل دیده شدن فضای داخلی را به‌کلی برطرف کند، اما نمی‌تواند از ورود سارقان ممانعت کند.

این دقیقا همان نقطه‌ای است که باید به تعادلی میان حریم خصوصی و امنیت برسید. توجه کنید که این دو مفهوم گاهی اوقات می‌توانند در مقابل یکدیگر قرار گیرند. به ‌عبارت دیگر، در بعضی از موارد زیاده‌روی در پیاده‌سازی و تامین یکی از این معیارها می‌تواند سطح دیگری را کاهش دهد. بررسی امنیتی در گیت‌های فرودگاهی که در بعضی از کشورهای جهان انجام می‌شود، مثالی آشنا در این زمینه است. این اقدام به بهانه تامین امنیت و جلوگیری از فعالیت‌های تروریستی انجام می‌شود، اما در بسیاری از موارد دیده می‌شود که حریم خصوصی مسافران را نقض می‌کند. شنود مکالمه‌های تلفنی به بهانه‌های امنیتی هم مثال دیگری از نقض حریم خصوصی شهروندان است که این روزها به یکی از بحث‌های داغ در بسیاری از کشورهای غربی تبدیل شده است.

لحظه‌ای توجه کنید! شما در مقیاسی کوچک‌تر بر حریم خصوصی و امنیت اطلاعات شخصی خود کنترل دارید و باید هر یک از این جنبه‌ها را به‌دقت در نظر بگیرید. نصب برنامه‌های ویروس‌کش، عدم نصب اپلیکیشن‌ها از منابع نامعتبر و باز نکردن هر پیام یا بسته‌ای که در شبکه‌های اجتماعی برای شما فرستاده می‌شود، اقداماتی‌ هستند که می‌توانید برای حفظ امنیت گوشی تلفن همراه و اطلاعات خود انجام دهید.

از سوی دیگر، عدم اشتراک‌گذاری اطلاعات اضافی درباره خودتان، توجه دقیق به مجوزهای دسترسی اپلیکیشن‌ها در هنگام نصب (یا حتی پس از آن)، رعایت کامل معیارهای امنیتی در شبکه‌های اجتماعی و اپلیکیشن‌هایی که برای اشتراک‌گذاری عکس استفاده می‌شوند، غیرفعال کردن نمایش اعلان‌ها و پیام‌ها در مواقعی که از گوشی خودتان استفاده نمی‌کنید و استفاده از روش‌های قابل اعتماد برای قفل کردن گوشی و محدود کردن دسترسی به آن از جمله کارهایی است که می‌توانید برای حفاظت از حریم خصوصی خود انجام دهید.

از همه مهم‌تر این که، همیشه باید از اطلاعات خود نسخه پشتیبان داشته باشید و تلاش کنید تا حد ممکن اطلاعات شخصی‌تان را از گوشی تلفن همراه یا تبلت به ابزار ذخیره‌سازی دیگری مانند کامپیوتر دسکتاپ یا هارد اکسترنال، منتقل کنید. به‌ این ترتیب، حتی اگر گوشی‌تان هک یا دزدیده شود، اطلاعات شخصی بسیار کمتری در معرض خطر قرار می‌گیرند.

رعایت امنیت و حفظ حریم شخصی را نه تنها در مورد ابزارها و اطلاعات خودمان، بلکه برای ابزارها و اطلاعات دیگران نیز به‌عنوان یک رفتار اجتماعی صحیح در نظر بگیریم. سرکشی نکردن در اطلاعات گوشی‌های دیگران یا به اشتراک نگذاشتن اطلاعات و تصاویر افرادی که نمی‌دانیم به انجام این کار تمایلی دارند یا نه، از معیارهای اخلاقی زندگی دیجیتال است و گسترش این معیارهای اخلاقی در نهایت می‌تواند به حفظ امنیت و حریم خصوصی خود ما هم کمک کند.

 

در صورتی که سازمانی می‌خواهد شاهد کاهش نرخ کلیک باشد، کارکنان آن می‌توانند تنها یک‌بار در سال آموزش لازم برای تشخیص ایمیل‌ها، پیام‌ها و تماس‌های تلفنی فیشینگ را ببینند.

پس ببینید، کارمندان می‌آیند و می‌روند (و نقش‌ها را تغییر می‌دهند). دوم اینکه، تهدیدات در طول زمان تغییر می‌کنند. سوم اینکه دانش و عملکردهایی که به طور منظم تقویت نمی‌شوند، از دست خواهند رفت و در نهایت، آگاهی یک‌سان نیست.

به گزارش هلپ‌نت‌سکیوریتی، “تنها دانستن یک تهدید وجود دارد، این همان چیزی است که دانستن اینکه چگونه به رسمیت شناختن و شناسایی و تهدید به آن پاسخ می‌دهد. به گفته محققان امنیتی، آموزش عمیق در مورد جلوگیری از فیشینگ برای ایجاد تغییر رفتاری پایدار مورد نیاز است.

آماری که در آخرین گزارش سالانه این شرکت ثبت‌ شده، تفاوت ایجاد شده توسط هر دو ابزار مورد استفاده برای آموزش کاربران نهایی جهت تشخیص و اجتناب از حملات فیشینگ و نحوه استفاده از آن‌ها را نشان می‌دهد.

در ایالات‌متحده، اغلب سازمان‌ها از آموزش آنلاین مبتنی بر کامپیوتر استفاده می‌کنند و حملات فیشینگ تلفنی را برای آموزش کارکنان شبیه‌سازی می‌کنند، در حالی که سازمان‌های بریتانیایی به طور کلی بیشتر آموزش منفعل را انتخاب می‌کنند.

روش‌های زیادی را برای تمرین در دست داشته باشید:

1- همچنین ۴۶ درصد از سازمان‌های آمریکایی از این ابزارها یک هفته‌ای یا ماهانه استفاده می‌کنند، در حالی که سازمان‌های بریتانیایی تنها ۲۱ درصد موارد را انجام می‌دهند.
2- در نتیجه، ۶۱ درصد از سازمان‌های آمریکایی نتایج قابل شمارش را از این تلاش‌ها می‌بینند، در حالی که ۲۸ درصد از ارگان‌ها ، بریتانیایی هستند.
3- محققان خاطرنشان کردند که شما همچنین ممکن است وسوسه خود را با برنامه آموزش آگاهی امنیتی ” آن را تنظیم کرده و آن را فراموش کنید”، اما این ایده‌آل نیست.
4- “وقتی برنامه‌های تست فیشینگ را برنامه ریزی و زمانبندی می‌کنید، ماه ها (یا حتی سال ها) پیش از آن، توانایی پاسخ دادن به تهدیدات در حال ظهور و تطبیق فعالیت‌ها بر اساس نتایج خود را از دست می‌دهید.”

سایر یافته‌های جالب این شرکت براساس اطلاعات ده‌ها میلیون نفر از حملات فیشینگ تلفنی گزارش داد و آن‌ها دریافتند که :

1-  تست‌های فیشینگ شخصی (آدرس ایمیل شخصی، نام و نام خانوادگی) هیچ کارآمدی نسبت به موارد غیر شخصی ندارند و به احتمال زیاد کاربران نهایی در اواسط هفته ، ایمیل‌های مشکوک را گزارش می‌کنند.
2- موضوعات و آیتم‌هایی که برای کاربران نهایی بسیار وسوسه‌انگیز هستند :” به روز رسانی‌های امنیت خرید آنلاین “، ” پیام صوتی شرکت از یک تماس‌گیرنده ناشناس ” و ” بهبود ایمیل شرکت‌ها ” هستند.
3- دو الگوی فیشینگ ( شبیه‌سازی شده ) در حدود ۱۰۰ درصد روی نرخ کلیک داشتند: یکی که به عنوان یک گذرواژه پایگاه اطلاعاتی راه‌اندازی شده بود، و دیگری که ادعا می‌کرد یک برنامه تخلیه ساختمان به روز را در بر می‌گیرد.
4- سازمان‌ها در ارتباطات مخابراتی، خرده فروشی، کالاهای مصرفی، دولت و صنعت گردشگری به طور متوسط بدترین میزان کلیک ( 15 تا 13 درصد) را دارند ، در حالی که صنایع پایه صنعتی، انرژی، مالی، حمل و نقل و دفاعی دارای بهترین نرخ ( 8٪ تا 3٪) را دارند.
5- متوسط نرخ کلیک در هر چهار دسته ( شرکتی، تجاری، ابری و مصرف‌کننده ) در سال جاری در مقایسه با سال ۲۰۱۶ افت کرده ‌است. 6- محققان به ویژه شاهد بهبود قابل‌توجهی در نرخ‌های کلیک بر روی الگوهای مبتنی بر ابر ( پیام‌های مرتبط تجاری ) هستند که شامل پیغام‌ها در مورد دانلود اسناد از خدمات ذخیره‌سازی ابری، یا رفتن به یک سرویس به اشتراک گذاری آنلاین برای ایجاد یا ویرایش یک سند می‌باشند.

نظارت متخصصان infosec و کاربران نهایی نیز نشان داد که :

1- به طور متوسط ۵۳ درصد از افراد حرفه‌ای در سال ۲۰۱۷ فیشینگ را تجربه کردند.
2- 95 درصد از سازمانها به کاربران نهایی درباره چگونگی شناسایی و جلوگیری از حملات فیشینگ آموزش می‌دهند.
3- 45 درصد از سازمان‌ها گفته‌اند که در صورتی که کاربران آن‌ها همچنان بر روی حملات فیشینگ تلفنی ادامه دهند ، عواقب وجود دارد.
4- نتيجه شامل مشاوره از يک مدير يا بخش فناوري اطلاعات، آموزش بيشتر و حذف دسترسی به سيستم، بلکه ختم (11 درصد از جرم) و مجازات پولي (5 درصد از جرم) است.
5- بسیاری از کاربران نهایی می‌دانند که فیشینگ چیست، اما تنها ۱۶ درصد از آن‌ها می‌دانند که smishing چیست “. محققان اظهار داشتند: “از آنجایی که کارکنان بیشتر و بیشتر از گوشی‌های هوشمند برای اتصال به سیستم‌های سازمانی و داده‌ها استفاده می‌کنند، کارایی بالقوه نیروی کار بی‌تحصیل نیز نباید نادیده گرفته شود.”

ترجمه : محمد جواد عرب پور

 

سایبرلا؛ معمولا کارشناسان و افراد خبره در حوزه فناوری اطلاعات و ارتباطات و اینترنت برای امنیت بهتر وای فای ترفندها و روش‌هایی را پیشنهاد می‌دهند که با به‌کارگیری آن‌ها می‌توان با اطمینان بیش‌تری به فعالیت در فضای مجازی پرداخت.

به گزارش ایسنا، هرچند امروزه بسته‌های اینترنتی اپراتورها برای اکثر گوشی‌های هوشمند فعال است، اما همچنان نیاز به وای‌فای در برخی اماکن و در بعضی شرایطی که به هر دلیل اینترنت گوشی فعال نیست، حس می‌شود.

از سوی دیگر وای فای که این روزها مورد استفاده قرار دارد، در طول سال‌ها تکامل یافته و به دنبال آن روش‌هایی برای تامین امنیت شبکه های بی‌سیم ارائه شده است که در این گزارش که اطلاعات آن از سایت پلیس فتا برگرفته شده به دو ترفند اشاره شده است.

روش اول مخفی‌سازی وای فای هست که به قرار زیر است:

ابتدا وارد تنظیمات مودم شوید، در نوار مرورگرتان ۱۹۲.۱۶۸.۱.۱ را وارد کنید. از شما یوزر و پسورد خواسته می‌شود که باید وارد کنید. حالا در قسمت تنظیمات Wireless مودم به قسمت  Basic بروید.

شما برای مخفی کردن مودم خود باید تیک گزینه Hide Access Point را بزنید تا مودم شما مخفی شود. در پایان برای ذخیره تنظیمات روی گزینه save کلیک کنید تا تغییرات اعمال شوند.

حالا برای اتصال خودتان به شبکه‌های مخفی شده لازم است نام وای فای ( SSID ) و رمز را به صورت دستی وارد کنید؛ به این صورت که ابتدا به قسمت تنظیمات گوشی بروید و بعد گزینه تنظیمات بی‌سیم و شبکه‌ها ( Wireless and networks ) را انتخاب کنید.

در صفحه بعدی گزینه تنظیمات وای فای (Wi-Fi settings) را انتخاب کنید.

حالا به انتهای لیست شبکه‌های وای فای رفته و روی گزینه اضافه کردن شبکه وای فای ( Add Wi-Fi network ) کلیک کنید. سپس باید اطلاعات شبکه وای فای مورد نظرتان را وارد کنید.

ابتدا SSID یا همان نام شبکه وای فای را وارد کنید و بعد روی گزینه Security کلیک کنید و از لیست کشویی باز شده روش اعتبارسنجی شبکه را انتخاب کنید (با توجه به نوع امنیتی که برای مودمتان تعیین کردید).

در آخر هم رمز شبکه وای فای‌تان را وارد و روی دکمه اتصال connect کلیک کنید.

روش دوم فیلتر کردن مک آدرس (mac filter):

کارشناسان برای اینکه هک نشده و امنیت مودمتان را افزایش بدهید، پیشنهاد می‌کنند از مک فیلتر استفاده کنید تا از دست هکرها راحت باشید؛ به این صورت که ابتدا وارد قسمت تنظیمات مودم شوید و در نوار مرورگرتان ۱۹۲.۱۶۸.۱.۱ را وارد کنید.

سپس یوزر و پسورد را وارد کنید و به قسمت تنظیمات  Wireless بروید و به گزینه  MAC Filter وارد شوید.

حالا روی add کلیک کنید و آدرس مک گوشی که می‌خواهید اجازه دسترسی به اینترنت را بدهید وارد کنید و روی save کلیک کنید تا تنظیمات اعمال شود.

برای دسترسی به مک آدرس گوشی هم به قسمت Settings گوشی بروید. در لیست نمایش داده شده وارد قسمت About Device شوید.

در این قسمت گزینه Status (در بعضی از گوشی ها Hardware Information) را انتخاب کنید. در قسمت Wi-Fi MAC Address می توانید مک آدرس دستگاه خود را مشاهده کنید.

برای یافتن مک آدرس در انواع آی پادتاچ، آی فون و آی پد، اول برنامه Settings را از روی دستگاه اجرا کنید و  بعد روی گزینه General سپس About بزنید، کدی که روبروی گزینه Wi-Fi Address نوشته می‌شود مک آدرس مربوط به دستگاه iOS شماست.

یافتن مک آدرس در انواع مک هم به این صورت است که از روی نوار منو روی لوگوی اپل سپس System Preferences کلیک کنید. از پنل باز شده گزینه network را انتخاب کنید و در پایین پنجره جدید روی Advance کلیک کنید.

اگر از شبکه‌های بی سیم استفاده می‌کنید در تب Wi-Fi پایین صفحه روبروی Wi-Fi Address می‌توانید مک آدرس دستگاه را مشاهده کنید و اگر از کابل Ethernet استفاده می‌کنید، روی تب Hardware بزنید تا بتوانید Mac Address دستگاه خود را مشاهده کنید.

 

سایبرلا؛ پاپ‌آپ‌ها معمولا بدون درخواست کاربران باز می‌شوند و به همین دلیل موجب ناراحتی برخی کاربران شده و می‌خواهند بدانند که چگونه می‌توان از شر تبلیغات پاپ‌آپ در مرورگرها خلاص شد؟

به گزارش ایسنا، حتما برایتان اتفاق افتاده که وقتی برروی آدرس وب سایتی کلیک می‌کنید، همزمان با صفحه اصلی سایت، پنجره جدیدی باز می‌شود که سایت یا تبلیغات است، اما شما آن را نمی‌خواهید؛ نام این صفحه جدید پاپ آپ یا بالاپر است. نارضایتی از این پاپ‌آپ تا حدی شد که چندی پیش مخترعش گفت: هیچ گاه تصور نمی‌کرده از این امکان به شکل نادرستی استفاده شود.

اما از مزایای پاپ آپ که شامل افزایش بازید وب سایت، افزایش رتبه الکسا وب سایت و یک روش تبلیغاتی ارزان که بگذریم، آزار دهنده بودن، کاهش رتبه‌ی وب سایت شما در گوگل و افت رتبه الکسای وب سایت پس از لغو پاپ‌آپ از معایب آن به‌شمار می‌رود.

دو روش برای حل مشکل ظاهر شدن صفحات پاپ‌آپ وجود دارد که یک روش استفاده از تنظیمات مرورگر است و دیگری استفاده از پلاگین‌هاست. حذف پاپ آپ در اینترنت اکسپلورر به این شکل است که در منوی بالای نرم افزار علامت چرخ دنده و سپس از منوی باز شده گزینه tool را انتخاب کنید. بعد برروی گزینه Internet Options کلیک کنید و سپس به بخش Privacy بروید. در صفحه باز شده در قسمت POP-UP Blocker تیک گزینه Turn on pop up blocker را بزنید و با استفاده از موس، درجه محافظت مرورگر در مقابل پاپ‌آپ‌ها را روی high قرار دهید. /سایبرلا

قطع پاپ‌آپ‌ها در Google Chrome هم به این شکل است که ابتدا از علامت … در گوشه صفحه کروم گزینه Settings را انتخاب کنید. سپس بر روی نوشته Show Advanced Setting کلیک کنید و بعد در بخش Privacy گزینه content setting را کلیک کنید. صفحه را به پایین بکشید تا به بخش pop-Ups برسید.

در این بخش دو گزینه وجود دارد که نمایش یا عدم نمایش صفحات اضافی تبلیغات را مشخص می‌کند. در صورتی که می‌خواهید نمایش داده نشوند، باید بر روی گزینه دوم یعنی Do not allow any site to show pop-ups کلیک کنید تا تیک آن نمایان شود. اگر بر روی گزینه manage exceptions کلیک کنید، می‌توانید فهرستی از وب‌سایت‌ها بنویسید که صفحه‌های پاپ‌آپ آن‌ها مسدود نشود.

مسدود کردن پاپ آپ‌ها در موزیلا هم اینگونه است که در صفحه مرورگر بر روی علامت موزیلا کلیک‌کنید و در پنجره باز شده به تب content بروید، سپس تیک گزینه block pop-up windows را فعال‌کنید و همانند مرورگر‌های دیگر، با فشردن گزینه Exceptions می‌توانید سایت‌های استثناء را انتخاب‌کنید. /سایبرلا

بر اساس اطلاعات سایت پلیس فتا، پلاگین‌های مختلفی برای مسدود کردن pop up‌ها وجود دارند. در صورتیکه روش‌های بالا نتیجه نداد با مرورگر مورد استفاده خود به اینترنت متصل‌شده و عبارت plugin یا add on را جست‌وجو کنید.

 

سایبرلا؛ کلاهبرداران سایبری هر روز به دنبال راهی جدید می‌گردند، امروزه هم از طریق اپلیکیشن‌ها دست به کلاهبرداری و سرقت اطلاعاتی و بانکی می‌زنند.

به گزارش میزان، متاسفانه در کنار تمامی خدمات ارائه‌ شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

از آنجایی که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کار‌های روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متاسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاه‌برداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاه‌برداری کنند؛ بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت کنند.

برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسر یاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند.

از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری است لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و بیش از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمز‌های عبور و اطلاعات بانکی کاربران باشند؛ بنابراین هم‌وطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری کنند.

در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب. ماده ۷۳۴ قانون مجازات اسلامی”هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانه داده‌ها یا علائم به آن‌ها کند جاعل است” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

 

آمریکا روز جمعه از اعمال تحریم هایی بر ضد ده فرد و یک شرکت ایرانی خبر داد. واشنگتن افراد یاد شده را به هدایت یک عملیات گسترده در زمینه ربایش اطلاعاتی بر ضد دانشگاه ها و شرکت هایی در سطح جهان متهم کرده است. واشنگتن مدعی است موسسه مبنا در سال ۲۰۱۳ برای کمک به دانشگاه ها و موسسات تحقیقاتی برای دسترسی غیر قانونی به منابع علمی غیر ایرانی تاسیس شده است.

به گزارش یورونیوز، از سوی دیگر وزارت خزانه داری آمریکا روز جمعه با انتشار بیانیه ای اعلام کرد ده فرد یاد شده با موسسه مبنا در ارتباط بوده و همگی به سرقت مالکیت معنوی و ربودن داده های ارزشمند برخی دانشگاه های آمریکا و نیز اطلاعات دانشگاهی در کشورهای ثالث متهم شده اند.

در این بیانیه همچنین تاکید شده است که اطلاعات یک شرکت رسانه ای نیز در این کمپین مورد دستبرد قرار گرفته است.

در بیانیه وزارت خزانه داری آمریکا آمده است دارایی های افراد و شرکت ایرانی که تحت مجازات قرار گرفته اند، توقیف شده و هیچ شهروند آمریکایی اجازه همکاری و معامله با آنها را ندارد.

وزارت دادگستری آمریکا نیز در بیانیه ای جداگانه اعلام کرد نه تن از ده فرد ایرانی یادشده و نیز مسئولان موسسه مپنا را تحت پیگرد قانونی قرار داده است. رود روزنشتاین، معاون وزیر دادگستری آمریکا تصریح کرد این نه تبعه ایرانی حدود ۳۱ ترابایت اسناد و داده از ۱۴۰ دانشگاه، ۳۰ شرکت و ۵ آژانس دولتی در آمریکا به سرقت برده اند. این مقام مسئول در دولت آمریکا همچنین با اعلام اینکه افراد یاد شده برای دولت ایران و سپاه پاسداران انقلاب کار می کردند، یادآور شد ۱۷۶ دانشگاه در بیست و یک کشور دیگر جهان نیز از این سرقت اطلاعاتی درامان نبوده اند.

واشنگتن مدعی است موسسه مبنا در سال ۲۰۱۳ برای کمک به دانشگاه ها و موسسات تحقیقاتی برای دسترسی غیر قانونی به منابع علمی غیر ایرانی تاسیس شده است.

 

سایبرلا؛ دادگاه عالی روسیه در مناقشه نرم‌افزار پیام‌رسان تلگرام و سرویس امنیت فدرال روسیه بر سر دسترسی به اطلاعات کاربران به نفع سرویس امنیت فدرال روسیه رای داد.

به گزارش باشگاه خبرنگاران جوان به نقل از بلومبرگ، تلگرام سال گذشته از سوی دادگاه روسیه موظف به ارائه کلیدهای رمزگشایی خود به نهادهای امنیتی روسیه شد اما به بهانه حفظ حریم خصوصی کاربران از انجام آن استنکاف کرد.

طبق قانونی که ولادیمیر پوتین رئیس‌جمهور روسیه سال گذشته امضا کرد نرم‌افزارهای پیام‌رسان موظند در راستای مقابله با تروریسم، امکان دسترسی به مکاتبات برخی کاربران را برای نهادهای امنیتی فراهم کنند.

نهادهای امنیتی روسیه می‌گویند اعضای گروههای تروریستی از جمله داعش از نرم‌افزار تلگرام برای ارتباط با یکدیگر استفاده می‌کنند.

شبکه های اجتماعی

تجارت الکترونیک

رئيس پليس فتا استان گلستان از غيرقانوني بودن هر گونه خرید و فروش ارز در فضای مجازی خبر داد و گفت: فعالیت صرافی‌ها در فضای...

جاسوسی سایبری

سایبرلا؛ کلاهبرداران سایبری هر روز به دنبال راهی جدید می‌گردند، امروزه هم از طریق اپلیکیشن‌ها دست به کلاهبرداری و سرقت اطلاعاتی و بانکی می‌زنند. به...
bigtheme