حقوق فضای مجازی-سایبرلا- صفحه 4 از 90 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکن‌ها

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه

رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداری‌های اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکن‌ها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.

به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکن‌ها بدون تحقیق در مورد سازنده آن، استفاده می‌کنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکن‌ها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده‌ کنندگان آن را دارند.

سرهنگ جمالی ادامه داد: کلاهبرداران از راه‌های مختلفی مانند ارسال پیامک و لینک‌های آلوده و یا در قالب اپلیکیشن‌هایی به نام فیلترشکن، اقدام به انتشار فایل‌های آلوده خود می‌کنند.

رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستم‌های کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلم‌ها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزه‌های مختلف از اطلاعات به دست آمده سوء استفاده می کنند.

این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشن‌هایی را که تحت عنوان فیلترشکن‌ها ارائه می‌شوند، چندان ایمن نمی‌دانند چرا که پشتیبان آن‌ها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره می‌کنند.

بیشتر بخوانید

نحوه تشخیص و پیشگیری از هک شدن سیم کارت

نوشته شده توسط وکیل جرایم سایبری در ۲۸ آبان ۱۳۹۷ در بخش امنیت اطلاعات, جرایم سایبری, هک و کرک, وکیل جرایم سایبری | یک دیدگاه

هک شدن سیم کارت برای بسیاری از کاربران عبارتی ناشناخته است. یعنی با وجود این روزانه صدها نفر با این مشکل رو به رو می شوند اما مطلع نیستند که دقیقا چگونه این بلا به سرشان نازل شده است.

به گزارش تابناک، هک شدن سیم کارت را می توان حل کرد اما شاید با کمی هوشیاری اساسا از ابتدا بتوان با هک شدن سیم کارت مقابله کرد.

بارها و بارها گفته شده که هکرها برای هک سیم کارت یا محتویات موبایل شما آماده هستند. بنابراین از کاربران درخواست می شود موبایل های خود را از تکنیک های رایج هکرها حفاظت کنند.

نخستین گام ها برای حفاظت از موبایل در برابر هکرها

موبایل خود را به هر وای فای و اینترنت عمومی متصل نکنید.

پیام های مشکوک را چه در صندوق ایمیل، چه در شبکه های اجتماعی و حتی در قالب اس ام اس باز نکنید.

اطلاعات شخصی خود مثل شماره تماس، آدرس سکونت و … را در شبکه های اجتماعی یا درگاه های اینترنتی نا امن بارگذاری نکنید

اگر پیغامی مبنی بر آپدیت شدن، غیرفعال شدن و مواردی مشابه در مورد سیم کارت خود دریافت کردید به سرعت به پیشخوان های مرتبط با سیم کارت خود مراجعه کرده و وضعیت سیم کارتتان را ارزیابی کنید.

اگر شماره موبایلتان به درگاه های بانکی شما مرتبط است به سرعت حساب های خود را مسدود کنید.

برای شبکه های اجتماعی خود رمزهای مشترک نگذارید.

سیم کارت خود را حتی به دوستانتان قرض ندهید.

روی لینک های مشکوک کلیک نکنید.

پس از هک سیم کارتم چه می شود؟

اگر سیم کارتتان هک شده باشد احتمالا مشکلاتی مثل عدم دسترسی شما به اپراتورتان، سوء استفاده از سیم کارت های شما، کلاهبرداری با اطلاعات شما و مواردی مشابه را شاهد خواهیم بود. بهتر است به محض مشاهده علائم مشکوک در خصوص موبایلتان هر چه سریعتر به دفتر خدمات مشترکین مراجعه کرده و علائم را بررسی کنید.

بیشتر بخوانید

۷ ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

نوشته شده توسط وکیل جرایم سایبری در ۲۶ آبان ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

مثل ویروس هایی که در بدن آدم‌هاست، ویروس‌‌های کامپیوتری هم انواع مختلفی دارند و می‌توانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.

به گزارش دیجیاتو، واضح است که کامپیوتر خودش نمی‌تواند چند هفته‌ای را استراحت کند و با استفاده آنتی بیوتیک این ویروس‌ها را از بین ببرد. این ویروس‌ها ممکن است اثرات جبران ناپذیری روی کامپیوتر‌ها داشته باشند؛ فایل‌های شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکه‌ی کامپیوتری ادارات و سازمان‌ها پخش شوند.

در این مطلب می‌خواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کار‌هایی که می‌توانند انجام دهند آشنا کنیم. این مطلب را از دست ندهید.

ویروس Boot Sector

از نگاه یک کاربر ویروس‌های بوت سکتور از خطرناک‌ترین ویروس‌ها به شمار می‌روند. از بین بردن این نوع ویروس‌ها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس می‌تواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.

این ویروس‌ها عموما از طریق هارد اکسترنال و فلش دیسک‌ها انتقال پیدا می‌کنند. اوج فراگیر بودن این ویروس‌ها در دهه‌ی ۹۰ میلادی بود که استفاده از فلاپی دیسک‌ها رواج داشت. البته هنوز هم می‌توانید این فایل‌ها را در USB درایو‌ها و ایمیل‌ها مشاهده نمایید. خوشبختانه با توجه به پیشرفت‌هایی که معماری BIOS در سال‌های اخیر تجربه کرده است در صورت حمله‌ی این ویروس‌ها مقاوم خواهد بود.

ویروس Direct Action

ویروس Direct Action یکی از دو نوع اصلی ویروس‌هاست که می‌تواند فایل‌ها را آلوده کند (نوع دیگر ویروس‌های ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته می‌شود خودش را مخفی نمی‌کند و تلاش می‌کند همه‌ی حافظه‌ی کامپیوترتان را آلوده کند.

این ویروس عموما در فایل‌های exe و com قابل مشاهده هستند. اگر کسی یکی از این فایل‌های آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد می‌شود و ابتدا محل مورد نظر و به تدریج همه‌ی کامپیوتر را آلوده می‌نماید.

البته این ویروس نمی‌تواند فایل‌های شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایل‌ها را با مشکل رو به رو کند، اما به راحتی توسط برنامه‌های آنتی ویروس قابل تشخیص است و از بین خواهد رفت.

ویروس Resident یا ساکن

ویروس‌های ساکن یکی از اصلی ترین ویروس‌هایی هستند که فایل‌ها را آلوده می‌کنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد می‌شدند، ویروس Resident خودش به صورت خودکار در سیستم متولد می‌گردد. این ویروس‌ها باعث می‌شوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action می‌دانند.

با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آن‌ها می‌تواند دشوار باشد. ویروس‌های ساکن را می‌توان در دو حوزه قرار داد: ویروس‌هایی که با سرعت بالا سرایت می‌کنند و ویروس‌هایی که به آهستگی سرایت می‌کنند. گروه اول می‌توانند با سرعت بیشتری سیستم را آلوده کنند اما ساده‌تر پیدا خواهند شد. گروه دوم اما با سرعت پایین‌تری پخش می‌شوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.

در بدترین شرایط، این ویروس‌ها می‌توانند حتی خود را در فایل‌های مربوط به آنتی ویروس‌ها پنهان کنند و برخی از ابزار‌های این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروس‌ها شما باید از ابزار‌های قدرتمند و خاص استفاده کنید. آنتی ویروس‌ها به تنهایی نمی‌توانند برای از بین بردن ویروس‌های ساکن کافی باشند.

ویروس‌ چند جزئی

در حالی که بسیاری از ویروس‌ها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروس‌ها وجود دارند که به یک خرابکاری بسنده نمی‌کنند. این نوع ویروس می‌تواند به روش‌های مختلف کامپیوتر را آلوده کند و متد‌های مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.

این ویروس‌ها می‌توانند به طور همزمان هم فایل‌های اجرایی را آلوده کنند و هم سکتور‌های بوت را مورد حمله قرار دهند. این حمله‌ی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایل‌های یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.

ویروس پولیمورفیک یا چندریخت

سیمنتک بر این عقیده است که تشخیص ویروس‌های پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینه‌ی امنیت کامپیوتر‌ها ادعا می‌کند که شرکت‌های تولید کننده‌ی آنتی ویروس‌ها باید روز‌ها و ماه‌ها برای ایجاد روش‌هایی برای یافتن این ویروس‌ها زمان صرف کنند.

اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس می‌تواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، می‌تواند با تغییر الگو‌های باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.

ویروس Overwrite

ویروس Overwrite می‌تواند ترسناک‌ترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس می‌تواند به سرعت همه‌ی فایل‌های آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس می‌تواند همه نوع فایل‌ها را تهدید کند.

ویروس‌های Overwrite کمتر قابل مشاهده‌اند و بیشتر از طریق ایمیل‌ها انتقال پیدا می‌کنند. تشخیص این ویروس‌ها در ایمیل برای کاربران ساده کمی دشوار به نظر می‌رسد. این ویروس‌ها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوتر‌های زیادی را آلوده کرده بودند.

ویروس Spacefiller

این ویروس‌ها که تحت عنوان «ویروس حفره‌ها» نیز شناخته می‌شوند از همه‌ی ویروس‌های یاد شده باهوش تر به نظر می‌رسند. یکی از راه‌های معمول ویروس برای آلوده کردن کامپیوتر‌ها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.

اما Spacefiller‌ها تلاش می‌کنند تا فضای خالی در حافظه را بیابند و خود را در آن بخش‌ها پنهان کنند. این روش به آن‌ها اجازه می‌دهد تا به راحتی بتوانند یک برنامه را بدون تغییر کد‌ها و حجمی که دارد آلوده کنند. خوشبختانه این ویروس‌ها به ندرت پیدا می‌شوند اما فراگیر شدن فایل‌های ویندوز پرتابل ممکن است به آن‌ها جان دوباره‌ای بدهد.

بیشتر بخوانید

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

بیشتر بخوانید

بررسی «اینماد» و پیشگیری از کلاهبرداری

نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش تجارت الکترونیک, حقوق سایبری, فروشگاه های الکترونیکی, قوانین و مقررات, کلاهبرداری, نماد اعتماد الکترونیک | بدون دیدگاه

در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن به‌دنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی به‌دنبال چرایی این نوع اتفاق‌ها هستیم و می‌خواهیم فرآیند ارائه این نماد را بررسی کنیم.

به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوء‌استفاده‌هایی که از نماد اعتماد الکترونیکی می‌شود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانه‌ای است که به‌عنوان تأییدیه به فروشگاه‌های اینترنتی و کسب وکارهای مجازی داده می‌شود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا می‌شود.) در سایت‌های کسب و کارهای مجازی درج می‌شود، مردم به آن سایت اعتماد و خرید می‌کنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایه‌گذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.

نماینده مردم سبزوار گفت: شواهد امر نشان می‌دهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفته‌ایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامه‌هایی را تدوین کنیم.

بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به‌ دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس به‌دنبال این است که بازوهای نظارتی را که دیگر دستگاه‌ها در اینماد درگیر هستند را مشخص‌تر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.

امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته می‌شود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاه‌ها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاه‌های دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاه‌های مربوطه انجام دهند. به‌عنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته می‌شود دولت و حاکمیت بحث نظارت را بدرستی انجام نمی‌دهد موضوع دیگری است که باید در بحث کلان بررسی شود.

وی افزود: اینماد یک نشان فضای مجازی است و به‌جای اینکه تمام دستگاه‌ها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و به‌صورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.

امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمی‌توان گفت که آقای پلیس شما که در خیابان‌ها حاضر هستید پس چرا باز تخلف رخ می‌دهد. چرا قاچاق صورت می‌گیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعف‌ها به ما و دیگر دستگاه‌ها اعلام شود تا بتوان آنها را برطرف کرد.

تعدد مجوز و نبود نظارت

افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایت‌های کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راه‌اندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر می‌کند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، اتحادیه کسب و کارهای مجازی و… صادر می‌شود، افزود.

کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم به‌صورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ می‌دهد.

کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز می‌گذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت به‌دنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.

رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما می‌خواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان می‌رسد سفت و سخت کردن ارائه مجوز است. آنها فکر می‌کنند با اضافه کردن قوانین می‌توانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.

میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوان‌های بسیاری دریافت ولی بعد از مدتی خلافی می‌کند این نشان می‌دهد که نظارت وجود ندارد، پس ما خلأ جدی به‌نام «نظارت» داریم.

جهاندار افزود: به‌دلیل نبود نظارت نه تنها مشتریان، بلکه سایت‌ها و کسب و کارهایی هم که بدرستی فعالیت می‌کنند متضرر می‌شوند چون عده‌ای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شده‌اند پس وقتی حرف از اعتماد به میان می‌آید باید نظارت هم صورت بگیرد.

وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی می‌داند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک به‌جای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی می‌کند به‌صورتی که به مصرف‌کنندگان القا می‌کند که چون این سایت اینماد دارد پس می‌توان با اعتماد به آن، خرید کرد این در حالی است اگر مصرف‌کننده‌ای خسارت ببیند صاحبانی که مجوز را به این سایت‌ها داده‌اند، مسئولیت نمی‌پذیرند.

نظارت مکانیزه بر کسب و کارها

علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما به‌صورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداخت‌ها انجام می‌دهد.

این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبه‌های مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه می‌رسیم که عملاً کارکردی نداشته است. به‌عنوان نمونه مسئولان اینماد ادعا می‌کردند که این لوگو از مصرف‌کننده حمایت می‌کند ولی وقتی این مصرف‌کننده متضرر می‌شود هیچ کس پاسخگو نیست.

وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سخت‌گیری نشود، بسیاری از کسب و کارهایی که به‌دنبال ارائه خدمت درست به مردم هستند می‌توانند فعالیت کنند در حالی که بسیاری از آنها به‌دلیل اینکه موفق نمی‌شوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج می‌شوند و فضا به دست کسانی می‌افتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام می‌دهند.

این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک به‌دنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.

رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس به‌دنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و به‌سمت رتبه‌بندی سایت‌ها برود.

الفت نسب با بیان اینکه به‌نظر من باید تغییرات ابتدا به‌سمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک می‌کشد و مردم با دیدن آن فکر می‌کنند چون دولت آن را تأیید کرده پس می‌توانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمی‌شود.

بیشتر بخوانید

راه ساده برای جلوگیری از حملات فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

بیشتر بخوانید