پیشگیری از هک اکانت اینستاگرام
نوشته شده توسط وکیل جرایم سایبری در ۲۰ دی ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری میکرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف میکند تنها طول و پیچیدگی آن نیست، حفاظتهایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چتهای غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .
وی ادامه داد: در این خصوص استخراج مستندات، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستانهای همجوار سکونت داشت به صورت غافلگیرانه دستگیر شد.
مجازات دسترسی غیرمجاز و هک اینستاگرام
این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به دادهها یا سامانه های رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
پیشگیری از هک اکانت اینستاگرام
سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانتهای خود گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمزهای خود از حروف بزرگ و کوچک، علامتهای دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام میشوید آدرس صفحه لاگین را بررسی کنید.
این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع میشود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.
سرهنگ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.
رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
نحوه تشخیص و پیشگیری از هک شدن سیم کارت
نوشته شده توسط وکیل جرایم سایبری در ۲۸ آبان ۱۳۹۷ در بخش امنیت اطلاعات, جرایم سایبری, هک و کرک, وکیل جرایم سایبری | یک دیدگاه
هک شدن سیم کارت برای بسیاری از کاربران عبارتی ناشناخته است. یعنی با وجود این روزانه صدها نفر با این مشکل رو به رو می شوند اما مطلع نیستند که دقیقا چگونه این بلا به سرشان نازل شده است.
به گزارش تابناک، هک شدن سیم کارت را می توان حل کرد اما شاید با کمی هوشیاری اساسا از ابتدا بتوان با هک شدن سیم کارت مقابله کرد.
بارها و بارها گفته شده که هکرها برای هک سیم کارت یا محتویات موبایل شما آماده هستند. بنابراین از کاربران درخواست می شود موبایل های خود را از تکنیک های رایج هکرها حفاظت کنند.
نخستین گام ها برای حفاظت از موبایل در برابر هکرها
موبایل خود را به هر وای فای و اینترنت عمومی متصل نکنید.
پیام های مشکوک را چه در صندوق ایمیل، چه در شبکه های اجتماعی و حتی در قالب اس ام اس باز نکنید.
اطلاعات شخصی خود مثل شماره تماس، آدرس سکونت و … را در شبکه های اجتماعی یا درگاه های اینترنتی نا امن بارگذاری نکنید
اگر پیغامی مبنی بر آپدیت شدن، غیرفعال شدن و مواردی مشابه در مورد سیم کارت خود دریافت کردید به سرعت به پیشخوان های مرتبط با سیم کارت خود مراجعه کرده و وضعیت سیم کارتتان را ارزیابی کنید.
اگر شماره موبایلتان به درگاه های بانکی شما مرتبط است به سرعت حساب های خود را مسدود کنید.
برای شبکه های اجتماعی خود رمزهای مشترک نگذارید.
سیم کارت خود را حتی به دوستانتان قرض ندهید.
روی لینک های مشکوک کلیک نکنید.
پس از هک سیم کارتم چه می شود؟
اگر سیم کارتتان هک شده باشد احتمالا مشکلاتی مثل عدم دسترسی شما به اپراتورتان، سوء استفاده از سیم کارت های شما، کلاهبرداری با اطلاعات شما و مواردی مشابه را شاهد خواهیم بود. بهتر است به محض مشاهده علائم مشکوک در خصوص موبایلتان هر چه سریعتر به دفتر خدمات مشترکین مراجعه کرده و علائم را بررسی کنید.
۷ ویروس کامپیوتری خطرناک که باید مراقب آنها باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۶ آبان ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
مثل ویروس هایی که در بدن آدمهاست، ویروسهای کامپیوتری هم انواع مختلفی دارند و میتوانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.
به گزارش دیجیاتو، واضح است که کامپیوتر خودش نمیتواند چند هفتهای را استراحت کند و با استفاده آنتی بیوتیک این ویروسها را از بین ببرد. این ویروسها ممکن است اثرات جبران ناپذیری روی کامپیوترها داشته باشند؛ فایلهای شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکهی کامپیوتری ادارات و سازمانها پخش شوند.
در این مطلب میخواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کارهایی که میتوانند انجام دهند آشنا کنیم. این مطلب را از دست ندهید.
ویروس Boot Sector
از نگاه یک کاربر ویروسهای بوت سکتور از خطرناکترین ویروسها به شمار میروند. از بین بردن این نوع ویروسها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس میتواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.
این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند. اوج فراگیر بودن این ویروسها در دههی ۹۰ میلادی بود که استفاده از فلاپی دیسکها رواج داشت. البته هنوز هم میتوانید این فایلها را در USB درایوها و ایمیلها مشاهده نمایید. خوشبختانه با توجه به پیشرفتهایی که معماری BIOS در سالهای اخیر تجربه کرده است در صورت حملهی این ویروسها مقاوم خواهد بود.
ویروس Direct Action
ویروس Direct Action یکی از دو نوع اصلی ویروسهاست که میتواند فایلها را آلوده کند (نوع دیگر ویروسهای ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته میشود خودش را مخفی نمیکند و تلاش میکند همهی حافظهی کامپیوترتان را آلوده کند.
این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و به تدریج همهی کامپیوتر را آلوده مینماید.
البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل رو به رو کند، اما به راحتی توسط برنامههای آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
ویروس Resident یا ساکن
ویروسهای ساکن یکی از اصلی ترین ویروسهایی هستند که فایلها را آلوده میکنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد میشدند، ویروس Resident خودش به صورت خودکار در سیستم متولد میگردد. این ویروسها باعث میشوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action میدانند.
با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند اما سادهتر پیدا خواهند شد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.
در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
ویروس چند جزئی
در حالی که بسیاری از ویروسها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروسها وجود دارند که به یک خرابکاری بسنده نمیکنند. این نوع ویروس میتواند به روشهای مختلف کامپیوتر را آلوده کند و متدهای مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.
این ویروسها میتوانند به طور همزمان هم فایلهای اجرایی را آلوده کنند و هم سکتورهای بوت را مورد حمله قرار دهند. این حملهی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایلهای یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.
ویروس پولیمورفیک یا چندریخت
سیمنتک بر این عقیده است که تشخیص ویروسهای پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینهی امنیت کامپیوترها ادعا میکند که شرکتهای تولید کنندهی آنتی ویروسها باید روزها و ماهها برای ایجاد روشهایی برای یافتن این ویروسها زمان صرف کنند.
اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
ویروس Overwrite
ویروس Overwrite میتواند ترسناکترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس میتواند به سرعت همهی فایلهای آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس میتواند همه نوع فایلها را تهدید کند.
ویروسهای Overwrite کمتر قابل مشاهدهاند و بیشتر از طریق ایمیلها انتقال پیدا میکنند. تشخیص این ویروسها در ایمیل برای کاربران ساده کمی دشوار به نظر میرسد. این ویروسها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوترهای زیادی را آلوده کرده بودند.
ویروس Spacefiller
این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همهی ویروسهای یاد شده باهوش تر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.
اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا به راحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها به ندرت پیدا میشوند اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.
توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
راه ساده برای جلوگیری از حملات فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
به گزارش ایسنا، احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکداین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفاده میکنند.
حملات فیشینگ به سادگی انجام میشود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت میکند، با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد میشوید. اما بهجای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد شش رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
بیشتر بخوانیدخرید ارز از جیب همکار / راههایی برای افزایش امنیت حساب بانکی
نوشته شده توسط وکیل جرایم سایبری در ۱۱ مهر ۱۳۹۷ در بخش امنیت اطلاعات, برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی | بدون دیدگاه
جهت افزایش امنیت حساب بانکی، رمزهای بانکی خود را به صورت دوره ای تغییر دهید همچنین با فعالسازی پیامک بانکی میتوانید از تمام تراکنش های حساب خود اطلاع پیدا کنید.
رئیس پلیس فتا استان سیستان و بلوچستان گفت: مردی میانسال که به حساب بانکی همکارش دستبرد زده بود توسط پلیس فتا شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگدوم علی سرحدی در تشریح این خبر گفت: در پی دریافت مرجوعه قضائی از سوی مردی جوان مبنی بر برداشت غیرمجاز از حساب بانکیاش موضوع در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.
وی افزود: در بررسی اظهارات مالباخته مشخص شد مبلغ ۱۳۰میلیون ریال از حساب شاکی به صورت اینترنتی برداشت شده است.
سرهنگ سرحدی ادامه داد: پس از بررسیهای تخصصی صورت گرفته مشخص شد مبالغ برداشتی صرف خرید اینترنتی ارز از یک صرافی شده است که با ورود کارشناسان پلیس فتا به این پرونده، متهم شناسایی و به پلیس فتا احضار شد.
وی بیان کرد: متهم که همکار و دوست شاکی است با دیدن ادله دیجیتال و مستندات بزه انتسابی خود اعتراف نمود که به علت نیاز شدید مالی، از اعتماد همکارش سوء استفاده کرده و با فعال نمودن رمز دوم کارت شاکی در یک نوبت توانسته از صرافی ارز خریداری کند.
سرهنگ سرحدی با اشاره به معرفی متهم و شاکی به مقام قضائی از شهروندان خواست از واگذاری کارت عابر بانک و اطلاعات حساب خود به دیگران جداً خودداری نموده و از انتخاب رمز کارت بانکی که توسط دیگران قابل حدس باشد نظیر؛ شماره شناسنامه، سال تولد و … جداً خودداری نمایند.
وی در پایان بر ضرورت افزایش ضریب امنیت حسابها و جلوگیری از هرگونه سوء استفاده احتمالی به واسطه تغییر دورهای رمز اول و دوم کارتهای بانکی تاکید و اظهار کرد: شهروندان میتوانند با فعال نمودن سامانه پیامک حساب بانکی خود ضمن اطمینان از صحت عملیات دریافت، پرداخت و انتقال وجه حساب خود، در کوتاهترین زمان ممکن از هرگونه تراکنش حساب بانکی خود مطلع شده و امنیت استفاده از ابزارهای بانکداری خود را افزایش دهند.
بیشتر بخوانید