کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداریهای اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.
به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکنها بدون تحقیق در مورد سازنده آن، استفاده میکنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکنها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده کنندگان آن را دارند.
سرهنگ جمالی ادامه داد: کلاهبرداران از راههای مختلفی مانند ارسال پیامک و لینکهای آلوده و یا در قالب اپلیکیشنهایی به نام فیلترشکن، اقدام به انتشار فایلهای آلوده خود میکنند.
رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستمهای کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلمها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزههای مختلف از اطلاعات به دست آمده سوء استفاده می کنند.
این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشنهایی را که تحت عنوان فیلترشکنها ارائه میشوند، چندان ایمن نمیدانند چرا که پشتیبان آنها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره میکنند.
نحوه تشخیص و پیشگیری از هک شدن سیم کارت
نوشته شده توسط وکیل جرایم سایبری در ۲۸ آبان ۱۳۹۷ در بخش امنیت اطلاعات, جرایم سایبری, هک و کرک, وکیل جرایم سایبری | یک دیدگاه
هک شدن سیم کارت برای بسیاری از کاربران عبارتی ناشناخته است. یعنی با وجود این روزانه صدها نفر با این مشکل رو به رو می شوند اما مطلع نیستند که دقیقا چگونه این بلا به سرشان نازل شده است.
به گزارش تابناک، هک شدن سیم کارت را می توان حل کرد اما شاید با کمی هوشیاری اساسا از ابتدا بتوان با هک شدن سیم کارت مقابله کرد.
بارها و بارها گفته شده که هکرها برای هک سیم کارت یا محتویات موبایل شما آماده هستند. بنابراین از کاربران درخواست می شود موبایل های خود را از تکنیک های رایج هکرها حفاظت کنند.
نخستین گام ها برای حفاظت از موبایل در برابر هکرها
موبایل خود را به هر وای فای و اینترنت عمومی متصل نکنید.
پیام های مشکوک را چه در صندوق ایمیل، چه در شبکه های اجتماعی و حتی در قالب اس ام اس باز نکنید.
اطلاعات شخصی خود مثل شماره تماس، آدرس سکونت و … را در شبکه های اجتماعی یا درگاه های اینترنتی نا امن بارگذاری نکنید
اگر پیغامی مبنی بر آپدیت شدن، غیرفعال شدن و مواردی مشابه در مورد سیم کارت خود دریافت کردید به سرعت به پیشخوان های مرتبط با سیم کارت خود مراجعه کرده و وضعیت سیم کارتتان را ارزیابی کنید.
اگر شماره موبایلتان به درگاه های بانکی شما مرتبط است به سرعت حساب های خود را مسدود کنید.
برای شبکه های اجتماعی خود رمزهای مشترک نگذارید.
سیم کارت خود را حتی به دوستانتان قرض ندهید.
روی لینک های مشکوک کلیک نکنید.
پس از هک سیم کارتم چه می شود؟
اگر سیم کارتتان هک شده باشد احتمالا مشکلاتی مثل عدم دسترسی شما به اپراتورتان، سوء استفاده از سیم کارت های شما، کلاهبرداری با اطلاعات شما و مواردی مشابه را شاهد خواهیم بود. بهتر است به محض مشاهده علائم مشکوک در خصوص موبایلتان هر چه سریعتر به دفتر خدمات مشترکین مراجعه کرده و علائم را بررسی کنید.
۷ ویروس کامپیوتری خطرناک که باید مراقب آنها باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۶ آبان ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
مثل ویروس هایی که در بدن آدمهاست، ویروسهای کامپیوتری هم انواع مختلفی دارند و میتوانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.
به گزارش دیجیاتو، واضح است که کامپیوتر خودش نمیتواند چند هفتهای را استراحت کند و با استفاده آنتی بیوتیک این ویروسها را از بین ببرد. این ویروسها ممکن است اثرات جبران ناپذیری روی کامپیوترها داشته باشند؛ فایلهای شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکهی کامپیوتری ادارات و سازمانها پخش شوند.
در این مطلب میخواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کارهایی که میتوانند انجام دهند آشنا کنیم. این مطلب را از دست ندهید.
ویروس Boot Sector
از نگاه یک کاربر ویروسهای بوت سکتور از خطرناکترین ویروسها به شمار میروند. از بین بردن این نوع ویروسها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس میتواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.
این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند. اوج فراگیر بودن این ویروسها در دههی ۹۰ میلادی بود که استفاده از فلاپی دیسکها رواج داشت. البته هنوز هم میتوانید این فایلها را در USB درایوها و ایمیلها مشاهده نمایید. خوشبختانه با توجه به پیشرفتهایی که معماری BIOS در سالهای اخیر تجربه کرده است در صورت حملهی این ویروسها مقاوم خواهد بود.
ویروس Direct Action
ویروس Direct Action یکی از دو نوع اصلی ویروسهاست که میتواند فایلها را آلوده کند (نوع دیگر ویروسهای ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته میشود خودش را مخفی نمیکند و تلاش میکند همهی حافظهی کامپیوترتان را آلوده کند.
این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و به تدریج همهی کامپیوتر را آلوده مینماید.
البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل رو به رو کند، اما به راحتی توسط برنامههای آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
ویروس Resident یا ساکن
ویروسهای ساکن یکی از اصلی ترین ویروسهایی هستند که فایلها را آلوده میکنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد میشدند، ویروس Resident خودش به صورت خودکار در سیستم متولد میگردد. این ویروسها باعث میشوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action میدانند.
با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند اما سادهتر پیدا خواهند شد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.
در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
ویروس چند جزئی
در حالی که بسیاری از ویروسها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروسها وجود دارند که به یک خرابکاری بسنده نمیکنند. این نوع ویروس میتواند به روشهای مختلف کامپیوتر را آلوده کند و متدهای مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.
این ویروسها میتوانند به طور همزمان هم فایلهای اجرایی را آلوده کنند و هم سکتورهای بوت را مورد حمله قرار دهند. این حملهی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایلهای یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.
ویروس پولیمورفیک یا چندریخت
سیمنتک بر این عقیده است که تشخیص ویروسهای پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینهی امنیت کامپیوترها ادعا میکند که شرکتهای تولید کنندهی آنتی ویروسها باید روزها و ماهها برای ایجاد روشهایی برای یافتن این ویروسها زمان صرف کنند.
اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
ویروس Overwrite
ویروس Overwrite میتواند ترسناکترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس میتواند به سرعت همهی فایلهای آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس میتواند همه نوع فایلها را تهدید کند.
ویروسهای Overwrite کمتر قابل مشاهدهاند و بیشتر از طریق ایمیلها انتقال پیدا میکنند. تشخیص این ویروسها در ایمیل برای کاربران ساده کمی دشوار به نظر میرسد. این ویروسها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوترهای زیادی را آلوده کرده بودند.
ویروس Spacefiller
این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همهی ویروسهای یاد شده باهوش تر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.
اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا به راحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها به ندرت پیدا میشوند اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.
توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
بررسی «اینماد» و پیشگیری از کلاهبرداری
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش تجارت الکترونیک, حقوق سایبری, فروشگاه های الکترونیکی, قوانین و مقررات, کلاهبرداری, نماد اعتماد الکترونیک | بدون دیدگاه
در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن بهدنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی بهدنبال چرایی این نوع اتفاقها هستیم و میخواهیم فرآیند ارائه این نماد را بررسی کنیم.
به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوءاستفادههایی که از نماد اعتماد الکترونیکی میشود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانهای است که بهعنوان تأییدیه به فروشگاههای اینترنتی و کسب وکارهای مجازی داده میشود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا میشود.) در سایتهای کسب و کارهای مجازی درج میشود، مردم به آن سایت اعتماد و خرید میکنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایهگذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.
نماینده مردم سبزوار گفت: شواهد امر نشان میدهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفتهایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامههایی را تدوین کنیم.
بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس بهدنبال این است که بازوهای نظارتی را که دیگر دستگاهها در اینماد درگیر هستند را مشخصتر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.
امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته میشود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاهها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاههای دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاههای مربوطه انجام دهند. بهعنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته میشود دولت و حاکمیت بحث نظارت را بدرستی انجام نمیدهد موضوع دیگری است که باید در بحث کلان بررسی شود.
وی افزود: اینماد یک نشان فضای مجازی است و بهجای اینکه تمام دستگاهها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و بهصورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.
امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمیتوان گفت که آقای پلیس شما که در خیابانها حاضر هستید پس چرا باز تخلف رخ میدهد. چرا قاچاق صورت میگیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعفها به ما و دیگر دستگاهها اعلام شود تا بتوان آنها را برطرف کرد.
تعدد مجوز و نبود نظارت
افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایتهای کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راهاندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر میکند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانهای، اتحادیه کسب و کارهای مجازی و… صادر میشود، افزود.
کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم بهصورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ میدهد.
کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز میگذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت بهدنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.
رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما میخواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان میرسد سفت و سخت کردن ارائه مجوز است. آنها فکر میکنند با اضافه کردن قوانین میتوانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.
میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوانهای بسیاری دریافت ولی بعد از مدتی خلافی میکند این نشان میدهد که نظارت وجود ندارد، پس ما خلأ جدی بهنام «نظارت» داریم.
جهاندار افزود: بهدلیل نبود نظارت نه تنها مشتریان، بلکه سایتها و کسب و کارهایی هم که بدرستی فعالیت میکنند متضرر میشوند چون عدهای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شدهاند پس وقتی حرف از اعتماد به میان میآید باید نظارت هم صورت بگیرد.
وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی میداند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک بهجای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی میکند بهصورتی که به مصرفکنندگان القا میکند که چون این سایت اینماد دارد پس میتوان با اعتماد به آن، خرید کرد این در حالی است اگر مصرفکنندهای خسارت ببیند صاحبانی که مجوز را به این سایتها دادهاند، مسئولیت نمیپذیرند.
نظارت مکانیزه بر کسب و کارها
علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما بهصورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداختها انجام میدهد.
این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبههای مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه میرسیم که عملاً کارکردی نداشته است. بهعنوان نمونه مسئولان اینماد ادعا میکردند که این لوگو از مصرفکننده حمایت میکند ولی وقتی این مصرفکننده متضرر میشود هیچ کس پاسخگو نیست.
وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سختگیری نشود، بسیاری از کسب و کارهایی که بهدنبال ارائه خدمت درست به مردم هستند میتوانند فعالیت کنند در حالی که بسیاری از آنها بهدلیل اینکه موفق نمیشوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج میشوند و فضا به دست کسانی میافتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام میدهند.
این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک بهدنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.
رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس بهدنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و بهسمت رتبهبندی سایتها برود.
الفت نسب با بیان اینکه بهنظر من باید تغییرات ابتدا بهسمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک میکشد و مردم با دیدن آن فکر میکنند چون دولت آن را تأیید کرده پس میتوانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمیشود.
بیشتر بخوانیدراه ساده برای جلوگیری از حملات فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
به گزارش ایسنا، احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکداین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفاده میکنند.
حملات فیشینگ به سادگی انجام میشود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت میکند، با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد میشوید. اما بهجای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد شش رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
بیشتر بخوانید