پیشگیری از هک اکانت اینستاگرام
نوشته شده توسط وکیل جرایم سایبری در ۲۰ دی ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری میکرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف میکند تنها طول و پیچیدگی آن نیست، حفاظتهایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چتهای غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .
وی ادامه داد: در این خصوص استخراج مستندات، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستانهای همجوار سکونت داشت به صورت غافلگیرانه دستگیر شد.
مجازات دسترسی غیرمجاز و هک اینستاگرام
این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به دادهها یا سامانه های رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
پیشگیری از هک اکانت اینستاگرام
سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانتهای خود گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمزهای خود از حروف بزرگ و کوچک، علامتهای دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام میشوید آدرس صفحه لاگین را بررسی کنید.
این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع میشود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.
سرهنگ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.
رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداریهای اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.
به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکنها بدون تحقیق در مورد سازنده آن، استفاده میکنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکنها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده کنندگان آن را دارند.
سرهنگ جمالی ادامه داد: کلاهبرداران از راههای مختلفی مانند ارسال پیامک و لینکهای آلوده و یا در قالب اپلیکیشنهایی به نام فیلترشکن، اقدام به انتشار فایلهای آلوده خود میکنند.
رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستمهای کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلمها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزههای مختلف از اطلاعات به دست آمده سوء استفاده می کنند.
این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشنهایی را که تحت عنوان فیلترشکنها ارائه میشوند، چندان ایمن نمیدانند چرا که پشتیبان آنها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره میکنند.
هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانیداحتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس
نوشته شده توسط وکیل جرایم سایبری در ۴ مهر ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ دوم علیاصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیر مجاز به دادهها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کنندههای خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.
رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.
وی افزود: در بازجویی بعمل آمده، متهم با روبهرو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.
سرهنگ افتخاری با بیان اینکه متهم دوم به ۵۰ مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.
وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینکهای مشکوک و پیوستهای ضمیمهشده در ایمیلهای دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.
سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
بیشتر بخوانیددسترسی غیرمجاز به تلگرام و تهدید دختر خاله به علت شک و بدگمانی
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۷ در بخش تهدید و توهین, دسترسی غیرمجاز | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ مرتضی ابوطالبی گفت: شهروند یزدی با ارائه مرجوعه قضایی با مراجعه به پلیس فتا استان یزد اعلام داشته فردی ناشناس با دسترسی غیرمجاز به شبکه اجتماعی تلگرام ایشان از اطلاعات وی سوء استفاده و اقدام به تهمت، فحاشی و تهدید نموده، لذا موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: پس از تشکیل پرونده، کارشناسان پلیس فتا اقدامات فنی خود را آغاز و موفق به شناسایی مجرم شدند.
این مقام ارشد انتظامی افزود: متهم که دختر خاله شاکیه بود پس از احضار وی به پلیس فتا در ابتدا منکر اعمال خود شده اما در ادامه با رو به رو شدن با مستندات و ادلههای دیجیتال لب به اعتراف گشوده و اذعان داشت که با توجه به بد گمانی به همسر خود و شک در مورد رابطه همسرم با دختر خاله خود اقدام به دسترسی غیر مجاز به اکانت تلگرام وی نمودم و چند مدتی پیامهایی که ارسال و دریافت میشد را بررسی مینمودم.
وی در ادامه گفت: متهم در ادامه اظهارات خود عنوان داشت پس از چند روز بررسی متوجه شدم همسرم با دختر خاله من در حد تبادل پیام رابطه داشته و در مورد مسایل خصوصی زندگی بنده با یکدیگر بحث مینمودند که من هم به دلیل حفظ آبرو بهترین روش را تهدید وی در فضای مجازی انتخاب نمودم.
سرهنگ ابوطالبی به کاربران فضای مجازی هشدار داد: قشرجوان و به خصوص دختران به لحاظ اینکه در جامعه آسیبپذیرتر هستند دقت نمایند که با اعتماد بیجا به دوستیها در فضای مجازی و حقیقی، صرف چند وعده و وعید و ابراز حرفهای عاشقانه که بعضا باعث برانگیختن احساسات میگردند، اطلاعات و به خصوص تصاویر شخصی و وسایل الکترونیکی را در اختیار آنها قرار ندهند که از عواقب غیر قابل جبران پیشگیری نمایند.
وی تاکید کرد: کاربران شبکههای اجتماعی باید به یاد داشته باشند که هر آن احتمال سوءاستفاده از اطلاعات آنها در فضای مجازی و شبکههای اجتماعی وجود دارد، لذا کاربران باید کمترین اطلاعات را در فضای مجازی یا شبکههای اجتماعی از خود منتشر نمایند و ارتباطات آنها در این فضا محدود باشد، تا در صورت دسترسی غیرمجاز فردی به اطلاعات کاربر، نتواند از آن اطلاعات سوءاستفاده نموده و به دنبال اخاذی و باج خواهی از کاربر باشد.
بیشتر بخوانیددسترسی به تلگرام قربانی با انتشار مدارک هویتی در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۲۹ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز | بدون دیدگاه
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان سمنان گفت: کاربران فضای مجازی همواره مراقب مدارک هویتی خود باشند و با استعلام از سامانههای مخابراتی از تعداد سیم کارتها به نام خود مطلع شوند.
به گزارش پلیس فتا، سرهنگ حسین صادقی در این راستا اظهار کرد: در پی وصول یک فقره پرونده قضایی مبنی بر اینکه فردی ناشناس اقدام به هک تلگرام شاکی نموده است. پیگیری موضوع پرونده در دستور کار قرار گرفت.
وی افزود: با توجه به مستندات ارائه شده توسط شاکی و پیگیریهای کارشناسان این پلیس مشخص گردید تلگرام وی هک نگردیده است بلکه فردی با مدارک جعلی اقدام به تهیه سیم کارت بنام شاکی نموده و با فعال کردن تلگرام، به اطلاعات کاربر دسترسی غیرمجاز پیدا نموده است.
رئیس پلیس فتا استان سمنان ادامه داد: کارشناسان این پلیس با توجه به حساسیت پرونده ضمن زیر ذرهبین قرار دادن عملکردهای متهم در شبکههای اجتماعی تلگرام و جمع آوری ادلههای مورد نیاز، هویت واقعی متهم را شناسایی و با هماهنگی مقام قضایی متهم را دستگیر نمودند.
سرهنگ صادقی، انتقامجویی را انگیزه عمل مجرمانه دانست و گفت: پس از حضور متهم در پلیس فتا و اخذ تحقیقات مقدماتی توسط کارشناسان پلیس فتا، وی اظهار بیاطلاعی از موارد مطروحه در پرونده داشت که با ارائه ادله و مستندات انکارناپذیر لب به اعتراف گشوده و به بزه خود اعتراف کرد.
این مقام ارشد انتظامی افزود: این متهم علت انجام این عمل مجرمانه را خصومت شخصی بیان داشت و به دلیل داشتن چک از شاکی و برای رسیدن به طلب خود دست به این اقدام مجرمانه زده است.
سرهنگ صادقی به کاربرانی که مدارک هویتی خود را در فضای مجازی به اشتراک میگذارند، هشدار داد: مدارک هویتی یک فرد خیلی مهم است و نباید به راحتی در هر مکان رها و یا در فضای مجازی به اشتراک گذاشته شود زیرا مجرمین با سوءاستفاده از این مدارک میتوانند هر عمل مجرمانهای را انجام دهند شبکههای اجتماعی در کنار مزایای فراوان خود آسیبهایی برای کاربران در صورت عدم رعایت اصول ایمنی به دنبال دارد.
رئیس پلیس فتا استان سمنان در پایان به کاربران توصیه کرد: با رعایت فرآیندهای ایمن سازی و رعایت خصوصیسازی در تنظیمات شبکههای اجتماعی میتوانند دست مجرمان سایبری را کوتاه نمایند و این نکته را همواره مدنظر قرار دهند که شبکههای اجتماعی غیر بومی سرزمین دشمن است در این سرزمین اطلاعات خصوصی و مهم خود را بارگذاری نکنیم.
بیشتر بخوانید