جعل هویت -سایبرلا- صفحه 2 از 10 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید

نحوه تشخیص و پیشگیری از هک شدن سیم کارت

نوشته شده توسط وکیل جرایم سایبری در ۲۸ آبان ۱۳۹۷ در بخش امنیت اطلاعات, جرایم سایبری, هک و کرک, وکیل جرایم سایبری | یک دیدگاه

هک شدن سیم کارت برای بسیاری از کاربران عبارتی ناشناخته است. یعنی با وجود این روزانه صدها نفر با این مشکل رو به رو می شوند اما مطلع نیستند که دقیقا چگونه این بلا به سرشان نازل شده است.

به گزارش تابناک، هک شدن سیم کارت را می توان حل کرد اما شاید با کمی هوشیاری اساسا از ابتدا بتوان با هک شدن سیم کارت مقابله کرد.

بارها و بارها گفته شده که هکرها برای هک سیم کارت یا محتویات موبایل شما آماده هستند. بنابراین از کاربران درخواست می شود موبایل های خود را از تکنیک های رایج هکرها حفاظت کنند.

نخستین گام ها برای حفاظت از موبایل در برابر هکرها

موبایل خود را به هر وای فای و اینترنت عمومی متصل نکنید.

پیام های مشکوک را چه در صندوق ایمیل، چه در شبکه های اجتماعی و حتی در قالب اس ام اس باز نکنید.

اطلاعات شخصی خود مثل شماره تماس، آدرس سکونت و … را در شبکه های اجتماعی یا درگاه های اینترنتی نا امن بارگذاری نکنید

اگر پیغامی مبنی بر آپدیت شدن، غیرفعال شدن و مواردی مشابه در مورد سیم کارت خود دریافت کردید به سرعت به پیشخوان های مرتبط با سیم کارت خود مراجعه کرده و وضعیت سیم کارتتان را ارزیابی کنید.

اگر شماره موبایلتان به درگاه های بانکی شما مرتبط است به سرعت حساب های خود را مسدود کنید.

برای شبکه های اجتماعی خود رمزهای مشترک نگذارید.

سیم کارت خود را حتی به دوستانتان قرض ندهید.

روی لینک های مشکوک کلیک نکنید.

پس از هک سیم کارتم چه می شود؟

اگر سیم کارتتان هک شده باشد احتمالا مشکلاتی مثل عدم دسترسی شما به اپراتورتان، سوء استفاده از سیم کارت های شما، کلاهبرداری با اطلاعات شما و مواردی مشابه را شاهد خواهیم بود. بهتر است به محض مشاهده علائم مشکوک در خصوص موبایلتان هر چه سریعتر به دفتر خدمات مشترکین مراجعه کرده و علائم را بررسی کنید.

بیشتر بخوانید

ترکیب تکنیک‌های جعل هویت با فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود.

تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

بیشتر بخوانید

مجازات جعل هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم سایبری, جعل هویت, هتک حیثیت | بدون دیدگاه

جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.

رییس پلیس فتای استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.

به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.

وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بوده‌اند و فقط اعضای خانواده به فایل تصاویر دسترسی داشته‌اند.

این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفاده‌های بیشتر بیش از بیش نشان می‌داد.

سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسی‌های فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.

وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.

رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.

سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آن‌ها تحت قفل و رمزهای امنیتی و رمزگذاری می‌باشد کاربران باید به نکات مهم حفاظت از داده‌ها و اطلاعات شخصی آگاهی‌های لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان می‌توانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.

وی مهمترین عاملی که به حفظ اطلاعات در سیستم‌های خانگی کمک می‌کند، دسته بندی و طبقه‌بندی آن‌ها دانست و گفت: فایل‌های خصوصی و خانوادگی به هیچ وجه نباید با فایل‌های عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایل‌های شخص می‌توانید از نرم افزار‌های امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.

سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایل‌های حذف‌شده از سطل بازیافت هم به طور مطلق حذف نمی‌شوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد می‌تواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.

این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه ای جرم می‌باشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.

بیشتر بخوانید

سرقت هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

بیشتر بخوانید