تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵و ۱۳۹۶ روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

بیشتر بخوانید

هک اینستاگرام با تیک آبی تایید هویت

هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.

هکرها این بار ایمیل‌هایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.

به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیل‌های قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد می‌کنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها می‌افتد.

در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او می‌خواهند برای جلوگیری از این مسئله مبلغی را به‌عنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقی‌شان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیب‌کننده داشته را نیز هک کرده‌اند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکت‌های تجاری و استارت‌اپ‌ها و غیره را در برمی‌گیرند.

هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی می‌گویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کرده‌اند. ترندمیکرو می‌گوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیس‌بوک قرار داده، اما آنها هنوز واکنشی از خود نشان نداده‌اند.

بیشتر بخوانید

تجار، قربانی اصلی کلاهبرداری با ایمیل‌های جعلی

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیل‌های جعلی (fake mail) روشی ساده برای کلاهبرداری می‌باشد، گفت: شرکت‌های تجاری که معاملات خود با شرکت‌های خارجی را از طریق ایمیل پیگیری می‌کنند، مهمترین سوژه هکرها و مجرمان سایبری هستند.

به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیل‌های جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث می‌گردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.

وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.

به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمان‌بر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع می‌تواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.

این مقام مسوول تاکید کرد: شرکت‌های تجاری که در زمینه واردات و صادرات فعال هستند و با شرکت‌های مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیل‌های جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیل‌ها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیل‌های جعلی برای کاربران ارسال می‌کنند و در این ایمیل‌های جعلی مثلا از آنها می‌خواهند که مبلغ را به جای واریز به شماره حساب‌های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .

سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیل‌های جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.

این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده می‌کنند.

وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیل‌ها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه (Attachments) را باز نکنید.

بیشتر بخوانید

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید

پیشگیری از هک اکانت اینستاگرام

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

بیشتر بخوانید

نحوه تشخیص و پیشگیری از هک شدن سیم کارت

هک شدن سیم کارت برای بسیاری از کاربران عبارتی ناشناخته است. یعنی با وجود این روزانه صدها نفر با این مشکل رو به رو می شوند اما مطلع نیستند که دقیقا چگونه این بلا به سرشان نازل شده است.

به گزارش تابناک، هک شدن سیم کارت را می توان حل کرد اما شاید با کمی هوشیاری اساسا از ابتدا بتوان با هک شدن سیم کارت مقابله کرد.

بارها و بارها گفته شده که هکرها برای هک سیم کارت یا محتویات موبایل شما آماده هستند. بنابراین از کاربران درخواست می شود موبایل های خود را از تکنیک های رایج هکرها حفاظت کنند.

نخستین گام ها برای حفاظت از موبایل در برابر هکرها

موبایل خود را به هر وای فای و اینترنت عمومی متصل نکنید.

پیام های مشکوک را چه در صندوق ایمیل، چه در شبکه های اجتماعی و حتی در قالب اس ام اس باز نکنید.

اطلاعات شخصی خود مثل شماره تماس، آدرس سکونت و … را در شبکه های اجتماعی یا درگاه های اینترنتی نا امن بارگذاری نکنید

اگر پیغامی مبنی بر آپدیت شدن، غیرفعال شدن و مواردی مشابه در مورد سیم کارت خود دریافت کردید به سرعت به پیشخوان های مرتبط با سیم کارت خود مراجعه کرده و وضعیت سیم کارتتان را ارزیابی کنید.

اگر شماره موبایلتان به درگاه های بانکی شما مرتبط است به سرعت حساب های خود را مسدود کنید.

برای شبکه های اجتماعی خود رمزهای مشترک نگذارید.

سیم کارت خود را حتی به دوستانتان قرض ندهید.

روی لینک های مشکوک کلیک نکنید.

پس از هک سیم کارتم چه می شود؟

اگر سیم کارتتان هک شده باشد احتمالا مشکلاتی مثل عدم دسترسی شما به اپراتورتان، سوء استفاده از سیم کارت های شما، کلاهبرداری با اطلاعات شما و مواردی مشابه را شاهد خواهیم بود. بهتر است به محض مشاهده علائم مشکوک در خصوص موبایلتان هر چه سریعتر به دفتر خدمات مشترکین مراجعه کرده و علائم را بررسی کنید.

بیشتر بخوانید