برداشت غیر‌مجاز در قبال ثبت نام کارت سوخت المثنی

رئیس پلیس فتا کرمان با اشاره به سرقت اطلاعات بانکی با ترفند ثبت نام کارت سوخت المثنی از طریق سایت‌های جعلی هشدار داد: شهروندان حتما به سامانه‌های اعلام شده مراجعه نمایند و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سودجویان با طراحی سایت های جعلی امثال https:‎//niopdci.com یا با طراحی اپلیکیشن‌هایی مشابه و جعلی دولت همراه و یا با سامانه پیامکی ۹۸۳۰۰۰۰۸۶۳۸۰۴ با مظمون آخرین مهلت ثبت نام کارت سوخت با مراجعه به سایت niopdci.com با نام درگاه خدمات دولت و با دریافت کارمزد بیست هزار ریال قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند.

وی در ادامه بیان کرد: متاسفانه سایت https:‎//www.niopdc.ir متعلق به پورتال اطلاع رسانی شرکت فراورده‌های نفتی می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.

سرهنگ امین یادگارنژاد افزود: برخی از شهروندان در هنگام ثبت نام به آدرس سایت توجه نکرده و با جستجو از طریق موتورهای جستجو و یا رفتن به لینک‌هایی که در دیگر سایت‌ها ارائه شده و با ثبت کردن اطلاعات در سایت‌های جعلی در دام سودجویان سایبری گرفتار می‌شوند.

رئیس پلیس فتا کرمان این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: عموم مردم به منظور دریافت نسخه اصلی اپلیکیشن مربوطه به مارکت‌های معتبر و داخلی مراجعه کنند و از دریافت یا مراجعه به سایر منابع خودداری نمایند.

این مقام مسئول با اشاره به احتمال سوء استفاده کلاهبرداران سایبرى از متقاضیان کارت سوخت گفت: با توجه به اعلام شرکت ملی پالایش و پخش فرآورده‌های نفتی براى ثبت نام کارت سوخت از یکی از سه روش ذیل استفاده کرده و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

روش اول ثبت‌نام مالکان خودرو یا موتورسیکلت فاقد کارت سوخت با مراجعه حضوری به دفاتر پلیس +۱۰ و  با ارائه مدارک لازم طبق ضوابط جاری اقدام کنند.

روش دوم مراجعه به سامانه خدمات دولت همراه به‌نشانی www.mob.gov.ir و ورود به گزینه درخواست کارت سوخت المثنی و ثبت اطلاعات است که ثبت اطلاعات در این سامانه رایگان است.

روش سوم نیز دریافت و نصب رایگان اپلیکیشن خدمات دولت همراه و ورود به گزینه درخواست کارت سوخت المثنی است.

نسخه‌های Android این اپلیکیشن از سه منبع قابل دریافت است:

• سامانه خدمات همراه دولت (mob.gov.ir)

• ایران اپس (iranapps.ir)

• کافه‌بازار (cafebazaar.ir)

بیشتر بخوانید

تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵و ۱۳۹۶ روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

بیشتر بخوانید

هک اینستاگرام با تیک آبی تایید هویت

هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.

هکرها این بار ایمیل‌هایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.

به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیل‌های قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد می‌کنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها می‌افتد.

در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او می‌خواهند برای جلوگیری از این مسئله مبلغی را به‌عنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقی‌شان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیب‌کننده داشته را نیز هک کرده‌اند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکت‌های تجاری و استارت‌اپ‌ها و غیره را در برمی‌گیرند.

هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی می‌گویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کرده‌اند. ترندمیکرو می‌گوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیس‌بوک قرار داده، اما آنها هنوز واکنشی از خود نشان نداده‌اند.

بیشتر بخوانید

تشکیل ۱۰ هزار پرونده شکایت از وب‌سایت درج آگهی دیوار در ۱۰ ماه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا از ارجاع ۱۰ هزار پرونده شکایت از وب‌سایت درج آگهی دیوار در ۱۰ ماه گذشته به این مرکز خبر داد.

به گزارش ایرنا، ایران هم‌پا با کشورهای دیگر در حوزه های مختلف تکنولوژی جدید مانند کسب‌وکارهای نوین و فین تک‌ها رشد کرده است و همین مساله باعث شده مسئولان به فکر ایجاد زیرساخت‌های مناسب برای این فضا باشند اما گمنامی و احراز نشدن هویت واقعی کاربران فضای مجازی، در این میان، مساله‌ساز شده است.

امروزه ما در جهانی زندگی می‌کنیم که ابعاد زندگی بشر در حوزه‌های مختلف سیاسی، اجتماعی، فرهنگی و آموزشی، بیش از گذشته به فضای مجازی وابسته شده است. تمام کسانی که در این جهان رو به تکنولوژی زندگی می‌کنند، سطح زیادی از نیازمندی‌ها و توقعات‌شان در حوزه‌های مختلف را با حضور در این فضا و استفاده از آن رفع می‌کنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا، با تاکید بر این که پلیس فتا اعتقاد دارد باید از کسب‌وکارهای نوین و قانون‌مدار حمایت شود گفت: از نظر ما کسب و کارهایی قانون‌مدار هستند که مجوزهای رسمی را دارند، استانداردها و قوانین را رعایت می‌کنند و برای سیستم‌های قانونی و نظارتی کشور شناخته شده هستند. پلیس فتا از این دست کسب‌وکارها حمایت می‌کند.

سرهنگ «حسین رمضانی» افزود: اخیرا ما شاهد بودیم پلیس فتای تهران و کل کشور، نسبت به مشکلی که در خصوص وب‌سایت درج آگهی دیوار به وجود آمده، واکنش نشان داده‌اند. ما در حوزه وب سایت‌هایی مانند «دیوار» و «شیپور» دارای مشکلاتی هستیم چرا که افراد با روش‌های مختلف وارد این سایت‌ها می‌شوند، دست به کلاهبرداری می‌زنند و برخی از کاربران، قربانی آن‌ها می‌شوند.

وی تصریح کرد: حساسیت‌ها در خصوص سایت دیوار آن جا شدت گرفت که ما متوجه شدیم در طول ۱۰ ماه، بیش از ۱۰ هزار پرونده با موضوعیت سایت اینترنتی دیوار، به پلیس فتا ارجاع شده بود، به همین دلیل چندین جلسه با مسئولان سایت دیوار در پلیس فتا و دادستانی کل داشتیم.

رمضانی ادامه داد: در خلال این دیدارها پیشنهاداتی برای جلوگیری از کلاهبرداری را به مسئولان سایت ارائه کردیم، بعضی از مواردی که با آن‌ها در میان گذاشتیم انجام شده، اما یک تعدادی همچنان باقی مانده و متاسفانه شاهد رشد جرایم در این وب‌سایت درج آگهی هستیم.

وی با اشاره به این که پلیس فتا به دنبال آن است که وب‌سایتهای درج آگهی فروش، به محل امن کلاهبردارهای اینترنتی تبدیل نشود، گفت: مطمئن هستیم با اراده و تلاش مسئولان وب‌سایت‌ها و با حمایت پلیس فتا و مقامات قضایی می‌توانیم این کسب و کارها را امن کنیم، به شرط این که اراده و اقدام عملیاتی در مسئولان دیوار وجود داشته باشد.

وب‌سایت درج آگهی دیوار از سال ۱۳۹۲ با هدف خرید و فروش بدون واسطه‌ آنلاین آغاز به کار کرده است. در این سایت کاربران مستقیماً و بدون هیچ واسطه‌ای با هم تماس می‌گیرند، سایت دیوار هیچ دخالتی در امر خرید و فروش ندارد و کاربران باید خودشان جنبه‌های مختلف امنیتی را در نظر بگیرند.

** ورود واژه «صلاحیت سایبری» به عرصه کسب‌وکارهای مجازی از سال آینده

سرهنگ رمضانی با تایید این که پلیس فتا قصد دارد در حوزه کسب‌وکارهای نوین نقش حمایت‌کننده را ایفا کند، گفت: به دنبال این هستیم که در سال آینده با کمک اتحادیه کشوری کسب‌وکارهای مجازی، واژه «صلاحیت سایبری» را وارد حوزه کسب‌وکارهای مجازی کنیم، صلاحیت سایبری مبتنی بر یکسری الزامات استاندارد است.

به گفته وی اکنون الزامات استاندارد امنیت سایبری در پلیس فتا تهیه و به اتحادیه کشوری کسب‌وکارهای مجازی اعلام شده است و بر همین اساس باید این استانداردها در زیرساخت‌های کسب‌وکارهای نوین رعایت شود.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا اظهار داشت: در همین راستا، پلیس فتا با همکاری اتحادیه کسب و کارهای اینترنتی در خصوص صلاحیت‌های سایبری امنیت مانند زیرساخت‌های کسب‌وکار، صلاحیت فنی افراد مشغول به کار در کسب‌وکارها، برای ارتقای امنیت مردم و کسب‌وکارهای نوین و مقابله موثر با مجرمان، اقدامات اساسی را اعمال خواهند کرد.

او در خصوص سامانه «شاهکار» که سازمان فناوری اطلاعات آن را برای احراز هویت راه‌اندازی کرده است، توضیح داد: مهم‌ترین چالشی که در حوزه امنیت سایبری با آن مواجه هستیم، مساله نظام احراز هویت است، ما اکنون در حوزه اپراتورها در جرایم با هویت‌های جعلی مواجه هستیم و مجرمان با انگیزه ارتکاب جرم به وسیله ‌مدارک جعلی، سیم‌کارت تهیه کرده یا حساب بانکی افتتاح می‌کنند و همین مساله، مشکلاتی را در زمینه جرایم سایبری برای ما ایجاد کرده است.

وی مساله اصلی در کسب‌وکارهای نوین به ویژه در وب‌سایت‌های درج آگهی را احراز هویت دانست و گفت: مجرمان به دلیل این که می‌توانند با هویت‌های جعلی، رفتارهای خود را برنامه‌ریزی و مدیریت کنند از این فرصت استفاده کرده و کلاهبرداری‌هایشان را سازماندهی می‌کنند و متاسفانه با این ترفندها قربانیان زیادی داشتیم.

سرهنگ رمضانی ابراز امیدواری کرد پلیس فتا بتواند با حمایت وزیر ارتباطات، دادستانی کل، قوه قضاییه، مرکز ملی فضای مجازی و تمام سازمان‌هایی که در این زمینه نقش دارند، نظام احراز هویت را در فضای سایبر کشور ایجاد کند تا از گمنامی در این فضا جلوگیری شود زیرا این گمنامی مهم‌ترین امتیاز در دست مجرمان است که قدرت ارتکاب جرایم سایبری را به آن‌ها می‌دهد.

وی در پایان گفت: امیدواریم به کمک مسئولان کسب‌وکارهای نوین، بتوانیم فضای امنی را برای کسب‌وکارها ایجاد کنیم و در سال ۹۸ با برنامه‌ریزی و حمایت همه دستگاه‌ها از جمله سازمان فناوری، وزارت ارتباطات، مرکز ملی فضای مجازی، قوه قضاییه و مسئولان کسب‌وکارهای اینترنتی شاهد فضای امن باشیم.

بیشتر بخوانید

جهل به قانون رافع مسئولیت نیست

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این قانون، در فضای مجازی متعهد به رعایت اصول اخلاقی، شرع و عرف جامعه باشند و قبل از ارسال هرگونه محتوایی در این فضا، به عواقب و تبعات آن فکرکنند.

به گزارش پلیس فتا، سرهنگ ابراهیم پرسا رئیس پلیس فتا گلستان گفت: با افزایش میل و اشتی به استفاده از رایانه و اینترنت و بهره‌مندی از مزایای آن، ارتکاب جرایم از فضای فیزیکی به فضای مجازی منتقل شده است که این امر به یکی از دغدغه‌های مهم جوامع تبدیل شده است.

وی با اشاره به ناآشنایی برخی از کاربران با قوانین موجود در بستر فضای مجازی افزود: بعد از ورود به فضای اینترنت و یا راه اندازی  کسب و کار در فضای مجازی، یکی از الویت های  کاربران و  مدیران کسب و کارهای اینترنتی،آشنایی با تعاریف قانونی جرایم و رفتارهای منع شده این حوزه باشد.

این مقام انتظامی تصریح کرد: شما به عنوان  کاربر و یا مدیر کسب و کار اینترنتی بعد از آشنایی با مفاهیم، رفتارها و اعمال ممنوعه ای که در قانون به آن جرم گفته می شود و توسط قانون گذار برای آن مجازات و عقوبت تعیین شده، خواهید توانست همسو با قوانین علاوه بر فعالیت سالم در این فضا به توسعه کسب و کار قانونمند و معتبر خود بپردازید.

سرهنگ پرسا یاداور شد: بایدها و نبایدهای حوزه سایبر در قانون جرایم رایانه ای مصوب سال ۱۳۸۸در ۵۶ ماده آورده شده است و کاربران عزیز نیز می بایست بدانند که این قوانین بازدارنده به خاطر حمایت از حقوق شهروندی و حقوق حقه شهروندان وضع و اجرا می شود که ضابطه‌مند بوده و مطابق با معیارهای قانونی و شرعی و نیز عرف جامعه عمل می کنند.

رئیس پلیس فتا گلستان در خصوص جهل به قانون تصریح کرد: متاسفانه به دلیل عدم آگاهی برخی از کاربران از وجود چنین قوانینی، همکاران ما مجبور می شوند جهت اعمال قانون و برخورد با عوامل مخل امنیت و نیز برهم زنندگان آسایش عمومی وارد عمل شوند، که در این راستا ضمن رصد شبانه روزی فضای مجازی عوامل انتشار محتوای غیرقانونی در این فضا را شناسایی و به مرجع قضایی معرفی می کنند.

بیشتر بخوانید

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید