Tags Posts tagged with "فیشینگ"

فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از این حملات جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

 

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

 

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و  بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

 

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD  را که مربوط به یک درگاه پرداخت رسمی است SEDAD  نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا  شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

 

با وجود آموزش‌های همگانی و اطلاع‌رسانی‌های مکرر جرایم اقتصادی در صدر جرایم فضای مجازی قرار دارد.

به گزارش مهر، وعده برنده شدن در قرعه‌کشی فروشگاه‌های اینترنتی، برنده شدن در سفر به عتبات عالیات و هزاران وعده‌های دیگر که در قالب پیامک ارسال می‌شود، نتیجه‌ای جز خالی کردن حساب بانکی افراد ندارد.

فیشینگ از صفحات جعلی یکی از ترفندهای دیگری است که این روزها بازار آن در صفحات مجازی سکه شده است و شهروندان بدون اطلاع از پروتکل ://Htpps در دام این صفحات جعلی می‌افتند.

نوع دیگر کلاهبرداری اینترنتی از طریق کارت‌های بانکی است؛ کارت‌هایی که در خرید کوچک و بزرگ روزمره از آنها استفاده می‌کنیم.

محسن محمودی رئیس پلیس فتا استان در تشریح کلاهبرداری‌های پیامکی اظهار کرد: یکی از روش‌های کلاهبرداری از طریق sms و کشاندن مردم پای ATM است که در تبریز بیشتر با بهانه برنده شدن سفر عتبات عالیات اقدام به کلاهبرداری می‌کنند.

وی افزود: کلاهبرداران با روش‌های هیجانی و روان‌شناسی از مردم رمز دوم و موجودی کارت را می‌گیرند؛ در حالیکه به گمان دریافت جایزه دریافتی پای ATM می‌روند ولی با خالی شدن موجودی خود روبه‌رو می‌شوند.

رئیس پلیس فتا استان آذربایجان شرقی با تاکید به اینکه به هیچ عنوان اطلاعات مهم حساب بانکی خود را در اختیار دیگران قرار نداده و برای واریز مبلغ به حسابتان صرفاً داشتن شماره حساب یا شماره کارت بانکی کافی است، تصریح کرد: بقیه اطلاعات حساب بانکی از جمله رمز اول یا دوم، کد CCV2، تاریخ انقضای کارت و حتی مراجعه شما به دستگاه خودپرداز هیچ لزومی ندارد.

وی ادامه داد: باید رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید و از اعدادی مثل شماره شناسنامه، سال تولد و سایر اعدادی که قابل حدس زدن باشند استفاده نکنید.

محمودی، ساخت یکسری صفحات جعلی را مورد اشاره قرار داد و گفت: توجه به ‌https در صفحه بار بسیار مهم بوده به طوریکه بهتر است در هنگام پرداخت اینترنتی از کلید مجازی خود صفحه استفاده شود و به کد امنیتی چهار رقمی دقت کنیم زیرا این کد امنیتی در صفحات جعلی تغییر نمی‌یابد.

 

در صورتی که سازمانی می‌خواهد شاهد کاهش نرخ کلیک باشد، کارکنان آن می‌توانند تنها یک‌بار در سال آموزش لازم برای تشخیص ایمیل‌ها، پیام‌ها و تماس‌های تلفنی فیشینگ را ببینند.

پس ببینید، کارمندان می‌آیند و می‌روند (و نقش‌ها را تغییر می‌دهند). دوم اینکه، تهدیدات در طول زمان تغییر می‌کنند. سوم اینکه دانش و عملکردهایی که به طور منظم تقویت نمی‌شوند، از دست خواهند رفت و در نهایت، آگاهی یک‌سان نیست.

به گزارش هلپ‌نت‌سکیوریتی، “تنها دانستن یک تهدید وجود دارد، این همان چیزی است که دانستن اینکه چگونه به رسمیت شناختن و شناسایی و تهدید به آن پاسخ می‌دهد. به گفته محققان امنیتی، آموزش عمیق در مورد جلوگیری از فیشینگ برای ایجاد تغییر رفتاری پایدار مورد نیاز است.

آماری که در آخرین گزارش سالانه این شرکت ثبت‌ شده، تفاوت ایجاد شده توسط هر دو ابزار مورد استفاده برای آموزش کاربران نهایی جهت تشخیص و اجتناب از حملات فیشینگ و نحوه استفاده از آن‌ها را نشان می‌دهد.

در ایالات‌متحده، اغلب سازمان‌ها از آموزش آنلاین مبتنی بر کامپیوتر استفاده می‌کنند و حملات فیشینگ تلفنی را برای آموزش کارکنان شبیه‌سازی می‌کنند، در حالی که سازمان‌های بریتانیایی به طور کلی بیشتر آموزش منفعل را انتخاب می‌کنند.

روش‌های زیادی را برای تمرین در دست داشته باشید:

1- همچنین ۴۶ درصد از سازمان‌های آمریکایی از این ابزارها یک هفته‌ای یا ماهانه استفاده می‌کنند، در حالی که سازمان‌های بریتانیایی تنها ۲۱ درصد موارد را انجام می‌دهند.
2- در نتیجه، ۶۱ درصد از سازمان‌های آمریکایی نتایج قابل شمارش را از این تلاش‌ها می‌بینند، در حالی که ۲۸ درصد از ارگان‌ها ، بریتانیایی هستند.
3- محققان خاطرنشان کردند که شما همچنین ممکن است وسوسه خود را با برنامه آموزش آگاهی امنیتی ” آن را تنظیم کرده و آن را فراموش کنید”، اما این ایده‌آل نیست.
4- “وقتی برنامه‌های تست فیشینگ را برنامه ریزی و زمانبندی می‌کنید، ماه ها (یا حتی سال ها) پیش از آن، توانایی پاسخ دادن به تهدیدات در حال ظهور و تطبیق فعالیت‌ها بر اساس نتایج خود را از دست می‌دهید.”

سایر یافته‌های جالب این شرکت براساس اطلاعات ده‌ها میلیون نفر از حملات فیشینگ تلفنی گزارش داد و آن‌ها دریافتند که :

1-  تست‌های فیشینگ شخصی (آدرس ایمیل شخصی، نام و نام خانوادگی) هیچ کارآمدی نسبت به موارد غیر شخصی ندارند و به احتمال زیاد کاربران نهایی در اواسط هفته ، ایمیل‌های مشکوک را گزارش می‌کنند.
2- موضوعات و آیتم‌هایی که برای کاربران نهایی بسیار وسوسه‌انگیز هستند :” به روز رسانی‌های امنیت خرید آنلاین “، ” پیام صوتی شرکت از یک تماس‌گیرنده ناشناس ” و ” بهبود ایمیل شرکت‌ها ” هستند.
3- دو الگوی فیشینگ ( شبیه‌سازی شده ) در حدود ۱۰۰ درصد روی نرخ کلیک داشتند: یکی که به عنوان یک گذرواژه پایگاه اطلاعاتی راه‌اندازی شده بود، و دیگری که ادعا می‌کرد یک برنامه تخلیه ساختمان به روز را در بر می‌گیرد.
4- سازمان‌ها در ارتباطات مخابراتی، خرده فروشی، کالاهای مصرفی، دولت و صنعت گردشگری به طور متوسط بدترین میزان کلیک ( 15 تا 13 درصد) را دارند ، در حالی که صنایع پایه صنعتی، انرژی، مالی، حمل و نقل و دفاعی دارای بهترین نرخ ( 8٪ تا 3٪) را دارند.
5- متوسط نرخ کلیک در هر چهار دسته ( شرکتی، تجاری، ابری و مصرف‌کننده ) در سال جاری در مقایسه با سال ۲۰۱۶ افت کرده ‌است. 6- محققان به ویژه شاهد بهبود قابل‌توجهی در نرخ‌های کلیک بر روی الگوهای مبتنی بر ابر ( پیام‌های مرتبط تجاری ) هستند که شامل پیغام‌ها در مورد دانلود اسناد از خدمات ذخیره‌سازی ابری، یا رفتن به یک سرویس به اشتراک گذاری آنلاین برای ایجاد یا ویرایش یک سند می‌باشند.

نظارت متخصصان infosec و کاربران نهایی نیز نشان داد که :

1- به طور متوسط ۵۳ درصد از افراد حرفه‌ای در سال ۲۰۱۷ فیشینگ را تجربه کردند.
2- 95 درصد از سازمانها به کاربران نهایی درباره چگونگی شناسایی و جلوگیری از حملات فیشینگ آموزش می‌دهند.
3- 45 درصد از سازمان‌ها گفته‌اند که در صورتی که کاربران آن‌ها همچنان بر روی حملات فیشینگ تلفنی ادامه دهند ، عواقب وجود دارد.
4- نتيجه شامل مشاوره از يک مدير يا بخش فناوري اطلاعات، آموزش بيشتر و حذف دسترسی به سيستم، بلکه ختم (11 درصد از جرم) و مجازات پولي (5 درصد از جرم) است.
5- بسیاری از کاربران نهایی می‌دانند که فیشینگ چیست، اما تنها ۱۶ درصد از آن‌ها می‌دانند که smishing چیست “. محققان اظهار داشتند: “از آنجایی که کارکنان بیشتر و بیشتر از گوشی‌های هوشمند برای اتصال به سیستم‌های سازمانی و داده‌ها استفاده می‌کنند، کارایی بالقوه نیروی کار بی‌تحصیل نیز نباید نادیده گرفته شود.”

ترجمه : محمد جواد عرب پور

 

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

 

رئیس پلیس فتای استان فارس درباره آگاه بودن از مبانی امنیتی فضای مجازی گفت: با گسترش پرسرعت اینترنت در دنیای امروز و با سوء‌استفاده برخی از متخلفان از کمبود آگاهی کاربران این فضا، توجه به موارد و مسائل امنیتی برای استفاده بی‌دغدغه از این فضای مفید و پرکاربرد باید پر رنگ‌تر انجام گیرد.

به گزارش سایبرلا به نقل از پلیس فتا، به دلیل همین امر مهم سرهنگ حبیب اله رجبلی به تشریح یک‌سری از مبانی امنیتی و عادت‌های مفید که هر کاربر فضای مجازی باید به آنها عمل کند  پرداخت و انتخاب رمزهای عبور قدرتمند و مطمئن را ضروری دانست و گفت: استفاده از یک کد چهار رقمی به‌ عنوان رمز عبور گوشی هوشمند به هیچ عنوان ایده‌‌ مناسبی نیست و حتی اضافه کردن یک رقم به این کد می‌تواند امنیت گوشی شما را به‌مراتب افزایش دهد. هکرها باید با آزمودن همه‌‌ احتمالات ممکن رمز عبور شما را حدس بزنند و هر چه دنباله‌‌ طولانی‌تری از اعداد و حروف به کار ببرید کار آن‌ها مشکل‌تر می‌شود.

وی در توصیه به کاربران افزود: از نرم‌افزارهای مدیریت رمز عبور استفاده کنید، استفاده از یک رمز عبور مشترک برای همه‌ سرویس‌های آنلاین، به معنای کم کردن زحمت هکرها برای شکستن حریم فضای مجازی شما است. به هرکدام از حساب‌های اینترنتی خود رمز عبور منحصربه‌فردی اختصاص بدهید و دشواری‌های به خاطر سپردن و مدیریت آن‌ها را به نرم‌افزارهای مدیریت رمز عبور وا‌گذار کنید.

سرهنگ رجبلی تصریح کرد: هیچ‌وقت اطلاعات حساس خود را با ایمیل‌های رمزنگاری نشده ارسال نکنید، موارد محرمانه و مهم مثل اطلاعات بانکی، مکاتبات محرمانه‌‌ شغلی و … حتما باید با ایمیل‌های رمزنگاری‌شده ارسال شوند. برای این کار می‌توانید نرم افزارهای رمز نگاری ایمیل را از فروشگاه‌های نرم افزاری مجاز تهیه و اطلاعات حساس خود را پیش از ارسال به صورت صحیح رمز نگاری کنید.

رئیس پلیس فتای استان فارس استفاده از آنتی‌ویروس‌ و ضد بدافزارها به روز شده برای سیستم‌ها را ضرروری خواند و گفت: تهدید آلوده شدن کامپیوتر به ویروس و بدافزار همیشه وجود دارد و آنتی‌ویروس‌ و همین‌طور ضد بدافزارهای به روز می‌توانند به‌خوبی امنیت سیستم شما را تأمین کنند.

وی تاکید کرد: مراقب حملات سایبری مبتنی بر مهندسی اجتماعی باشید‌‌، یکی از تهدیدات امنیتی در اینترنت، حمله‌ سایبری مبتنی بر مهندسی اجتماعی است. حمله‌‌ مهندسی اجتماعی که با تکنیک‌هایی نظیر فیشینگ‌(Phishing)، جعل هویت افراد یا شرکت‌ها و ترفندهایی ازاین‌دست انجام می‌شود، رایج‌ترین روشی است که هکرها با آن به اطلاعات امنیتی شما دست پیدا می‌کنند. اطلاعات محرمانه‌‌ لازم برای حملات سایبری غالبا توسط منابع داخلی افشا می‌شوند، ولی با این‌حال بهتر است در فضای مجازی به هیچ‌کدام از ابزارهای ارتباطی مثل لینک، ایمیل، شماره تلفن و… اطمینان کامل نداشته باشید. گاهی اوقات حتی نخبه‌های کامپیوتر با روش‌های بسیار ساده و پیش افتاده به دام میافتند و با بی‌دقتی به مبانی امنیتی خود را به خطر می‌اندازند.

سرهنگ رجبلی در توصیه دیگر به کاربران گفت: قابلیت پشتیبان‌ گیری خودکار کامپیوتر خود را فعال کنید، اگر به گرفتن پشتیبان از محتویات کامپیوتر خود عادت ندارید، همیشه در معرض خطر از دست دادن اطلاعات مهم قرار خواهید داشت. گرفتن پشتیبان چندان سخت نیست و اگر هم این‌طور باشد، بهتر است برای حفظ اطلاعات ارزشمندتان این سختی را به جان بخرید. فعال کردن پشتیبان گیری خودکار با ابزارهای پیش‌فرض ویندوز و نرم افزار های مخصوص این کار امکان پذیر است .

وی محافظت از نام کاربری و رمز عبور مودم را ضروری خواند و افزود: در شبکه‌‌ اینترنتی خانگی شما، مودم اولین خط دفاعی است و باید آن‌ را به بهترین شکل ممکن مورد محافظت قرار بدهید. برای شروع نام کاربری و رمز عبور مدیریتی (Admin) آن را عوض کنید و برای پسورد وایرلس، یکی از روش‌های رمزنگاری ارائه‌شده مثل WPA2 را به کار ببرید. در صفحه‌ تنظیمات مودم می‌توانید آی‌پی‌هایی که به آن متصل هستند و همه‌ فعالیت‌های شبکه‌ خانگی خود را مشاهده و مدیریت کنید.

رئیس پلیس فتای استان فارس بررسی دسترسی‌های اپلیکیشین‌ها و تنظیمات امنیتی خود را به‌صورت منظم را نیز مهم خواند و گفت: شما باید با هوشیاری کامل و به‌صورت منظم نرم‌افزار مورد استفاده‌‌ خود را به‌روزرسانی کنید. ما اغلب مسائل مهمی مثل به‌روز رسانی سخت‌افزار مودم یا نظارت بر دسترسی اپلیکیشین‌ها را فراموش می‌کنیم. بهتر است این اقدامات را در قالب یک فعالیت زمان‌بندی‌شده‌ی دقیق به عادتی همیشگی تبدیل کنید.

سرهنگ رجبلی در پایان گفت: متأسفانه همیشه بعد از وقوع حوادث ناخوشایند به اهمیت اقدامات امنیتی پی می‌بریم. در فضای بدون محدودیت و پویای اینترنت همانند دنیای واقعی هیچ نوع اقدام احتیاطی را نمی‌توان زیاده‌روی دانست.

 

رئیس پلیس فتا استان هرمزگان هشدارهایی را درمورد فروشگاه‌های آنلاین در برنامه مردم و مسئولین رادیو خلیج فارس متذکر شد.

به گزارش سایبرلا به نقل از پلیس فتا، سرهنگ افتخاری با حضور در برنامه مردم و مسئولین گفت: در سال 95، 28 عنوان جرم رایانه‌ای در استان گزارش شده  که 97.57  درصد از منجر به کشف گردیده، همچنین در سال 95 نسبت به سال 94، 40 درصد کشفیات در استان افزایش داشته است.

وی افزود: برداشت غیر مجاز اینترنتی از حساب‌های بانکی با وقوع 26.21 درصد از کل جرائم رایانه‌ای استان بالاترین رتبه را نسبت به جرایم دیگر به خود اختصاص داده است .مزاحمت اینترنتی با 19.72 درصد،‌ کلاهبرداری رایانه‌ای با 15.67 درصد و دسترسی غیرمجاز به داده‌ها با 6.48  درصد رتبه‌های بعدی را به خود اختصاص داده است.

سرهنگ افتخاری ادامه داد: برابر آمار در سال 95 نسبت به سال 94، 34.68 درصد افزایش وقوع جرایم را داشته‌ایم که به شهروندان توصیه می‌شود هنگام استفاده از اینترنت و گوشی‌های هوشمند نکات ایمنی را مد نظر داشته باشند تا دچار مشکل در فضای مجازی نشوند.

رئیس پلیس فتا استان هرمزگان با اشاره به اینکه یکی از روش‌های کلاهبرداران در فضای مجازی استفاده از صفحات جعلی به نام فیشینگ برای سرقت اطلاعات کارت بانکی می‌باشد، گفت: برخی افراد کلاهبردار با قرار دادن کالاهای ارزان قیمت در سایت‌ها یا شبکه‌های اجتماعی و حتی ارسال پیامک و یا ایمیل فرد قربانی را ترغیب می‌نمایند که از آنها خرید انجام دهند که پس وارد نمودن اطلاعات کارت بانکی و حساب خود در سایت این اطلاعات برای فرد کلاهبردار ارسال می‌شوند و در واقع هیچگونه خریدی انجام نمی‌شود.

وی خاطر‌نشان کرد: شهروندان در هنگام خرید از فروشگاه‌های اینترنتی توجه کنند تغییری در آدرس درگاه‌های بانکی وجود نداشته باشد. همچنین آدرس با https شروع شود چرا که این خود نشانه امن بودن صفحه را می‌رساند.

سرهنگ افتخاری ضمن اشاره به اینکه برخی کلاهبرداران در سایت‌های فروش کالاهای دست دوم با فریب شهروندان از آنها کلاهبرداری می‌کنند، افزود: همچنین شهروندان در هنگام خرید کالا از طریق سایت‌های فروش کالای دست دوم مانند سایت دیوار ‌به این نکته توجه داشته باشند ممکن است در پس یک تبلیغ در اینگونه سایت‌ها افرادی شیاد فعالیت ‌کنند که قصد کلاهبرداری از کاربران را دارند. شهروندان دقت داشته باشند قبل از واریز وجه کالایی که در سایت‌های تبلیغاتی دیده و پسندیده‌اند اول کالا را رویت نمایند و با دریافت شماره تماس ثابت از فروشنده  مطمئن شوند که کالای تبلیغ شده واقعی است. از قرار گذاشتن با فروشندگان این کالاها در مکان‌های پرت و خلوت خودداری نمایند و برای رویت کالا و پرداخت پول آن حتما در اماکن عمومی و پر تردد با این افراد قرار ملاقات بگذارند.

وی در خصوص کلاهبرداری پیامکی افزود: شهروندان توجه داشته باشند به پیامک‌های مبنی بر برنده شدن در قرعه کشی یا گنج‌یابی توجه‌ای نکنند چرا که هدف این افراد کلاهبرداری می‌باشد. همچنین برای واریز پول از حساب به حساب دیگر، فقط کافی است شماره حساب یا شماره 16 رقمی کارت را به فرد مورد نظر ارسال نمایند و از ارسال رمز دوم و یا مراجعه به خود پردازها اجتناب کنند.

 

 رئیس پلیس فتا استان آذربایجان‌شرقی در برنامه زنده تبریزم گفت: فیشینگ کپی دقیق رابط گرافیکی وب‌گاه بانکی است که با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه، این اطلاعات از سوی فیشرها به سرقت می‌رود.

به گزارش سایبرلا به نقل از پلیس فتا، سرهنگ ‌محسن محمودی‌ در مصاحبه با برنامه زنده تبریزیم شبکه سهند بیان کرد:  با گسترش فضای مجازی در لایه‌های مختلف جامعه و همه‌گیر شدن این فضا در بین اقشار مختلف مردم مهم‌ترین اتفاق زندگی هرفرد که ازدواج است را به چالش کشیده است و در حوزه جنگ نرم‌، سرقت اطلاعات و نفوذ دشمن‌ به بنیان خانوادگی و تغییر فرهنگ و سبک زندگی اسلامی از مواردی هستند که با ورود و گسترش فضای مجازی تاثیر پذیرند.

این مقام انتظامی افزود: بی‌اعتمادی یکی از عمده‌ترین آسیب‌هایی است که زندگی زوجینی را که به‌واسطه آشنایی در فضای مجازی با یکدیگر ازدواج می‌کنند، تهدید می‌کند چراکه همواره این دغدغه با آنهاست که «آیا همسرشان با افراد دیگری هم گفت‌وگو می‌کند. در نهایت به هم دیگر بی‌اعتماد می‌شوند، به خاطر این‌که تصور می‌کنند آیا قبلاً هم با کسی در ارتباط بوده یا نه و روانشناسان بر این باورند که نگاه پسر به عنوان همسریابی اینترنتی صرفاً نوعی سرگرمی است و معمولا این ازدواج‌ها نه همه آنها منجر به شکست یا شکست‌های عاطفی می‌شود.

وی در ادامه در خصوص آمار جرائم فضای مجازی در استان تصریح‌کرد: با توجه به مدت مشابه سال قبل در طول 11 ماهه گذشته 37 درصد جرائم فضای مجازی در استان متاسفانه افزایش یافته است که به این معنی نیست که کوتاهی دراین خصوص شده باشد و اقدامات پیشگیرانه بسیاری در سطح بالا در استان انجام شده است که یکی از آن برنامه‌های صدا و سیما‌، مدارس‌، دانشگاه‌ها، مساج‌، نهادها و سازمان‌های دولتی و خصوصی دیگر در استان‌، دستگاه قضایی و …‌ انجام می‌شود و فقط به دلیل گسترده بودن فضای مجازی جرائم رو به افزایش است که البته 98.22 درصد جرائم توسط افسران پلیس فتا با درایت و هوشمندی آنها کشف شده است.

سرهنگ محمودی در ادامه افزود: با توجه به همه گیر بودن‌، ابزارها‌، پتانسیل و ظرفیت‌های فضای مجازی افرادی سودجو به دنبال درآمد‌زایی با استفاده از بعضی مسائل مانند افزایش اعضا‌ء، مطرح بودن انجام می‌دهند اما باید در این بعد به صورت اجتماع محور نگاه کنیم و بهترین فیلترینگ‌ها خود کنترلی است که می‌توانیم از آن استفاده کرده در برابر این ابزار مقاومت کنیم.

رئیس پلیس فتا آذربایجان‌شرقی توصیه‌هایی در مورد خرید‌های آخر سال کرد و گفت: شهروندان باید توجه کنند حتما در خریدهای اینترنتی از فروشگاه‌هایی خرید کنند که دارای نماد اعتماد الکترونیکی باشند و مراقب باشید هنگام پرداخت وجه خریداری شده به سایت‌های فیشینگ ارجاع داده نشوند. فیشینگ کپی دقیق رابط گرافیکی وب‌گاه بانکی است که با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه، این اطلاعات از سوی فیشرها به سرقت می‌رود و راه تشخیص سایت‌های فیشینگ در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت https://  ذکر شده باشد.

 

شبکه های اجتماعی

تجارت الکترونیک

مدیرکل دفتر بررسی‌های اقتصادی معاونت برنامه‌ریزی وزارت ارتباطات با ارائه گزارش حساب‌های ICT از بازار اقتصاد ایران، گفت: در سال ۹۱ سهم ارزش افزوده...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme