ترکیب تکنیکهای جعل هویت با فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه
فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.
به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده میکنند. حملاتی که از جعل هویت استفاده میکنند هدفمند و ملزم به انجام برخی فعالیتهای جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمیکنند، شناسایی این نوع حملات توسط راهحلهای امنیتی سنتی دشوار است.
یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب میشود.
تکنیک دیگر جعل آدرس فرستنده و درج یک نامکاربری مورد اعتماد است. روشهای دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنهای مشابه دامنههای شناخته شده، قربانی را فریب میدهد.
شرکت امنیتی FireEye این تکنیکها را تحلیل کرده است. در تحلیل انجام شده بیش از نیممیلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستمهای امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.
راه ساده برای جلوگیری از حملات فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
به گزارش ایسنا، احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکداین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفاده میکنند.
حملات فیشینگ به سادگی انجام میشود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت میکند، با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد میشوید. اما بهجای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد شش رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
بیشتر بخوانیدانتشار تصاویر یک درگیری خیابانی و نشر اکاذیب در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۶ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, نشر اکاذیب, هتک حیثیت, وکیل جرایم اینترنتی | بدون دیدگاه
تهیه عکس و فیلم از افراد و انتشار آنها در فضای مجازی به قصد آزار و اذیت و نشر اکاذیب جرم بوده پیگرد قانونی دارد.
رییس پلیس فتا استان لرستان با بیان اینکه شخصی با مراجعه به پلیس فتا ار انتشار تصویرش در فضای مجازی به عنوان اراذل و اوباش شکایت داشت، گفت: متاسفانه برخی شهروندان با تهیه فیلم و عکس از حوادث روزمره و انتشار آن در فضای مجازی به دنبال جذب مخاطب هستند و یا با انتشار و اضافه کردن نسبتهای ناروا به دیگران تلاش دارند مسائل و مشکلات خود با افراد را اینگونه حل و فصل نمایند، غافل از اینکه این کار نه تنها اخلاقی نیست بلکه از نظر قانون گذار جرم بوده و فرد خاطی باید در برابر قانون پاسخگو باشد.
به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخص یا اشخاصی تصاویر شاکی را که در یک درگیری خیابانی حضور داشته است با هدف هتک حیثیت به عنوان اراذل و اوباش درگروهها و کانالهای پر مخاطب شبکههای اجتماعی تلگرام منتشر کردهاند.
وی افزود: در تحقیقات اولیه مشخص شد شاکی با هدف میانجیگری در یک دعوا خیابانی بین طرفین حضور پیدا میکند و با مذاکره با افراد حاضر طرفین را به آرامش دعوت میکند.
سرهنگ چگنی ادامه داد: زمانی که ایشان موفق میشود افراد را آرام کند ابزار مورد استفاده در درگیری را جمع آوری مینماید که در این فرصت شخصی با تصویربرداری مخفیانه از صحنه، شاکی را به عنوان عامل اصلی دعوا معرفی مینماید.
سرهنگ کارآگاه چگنی گفت: در نگاه اول هرکس که تصویر را میدید یقین پیدا میکرد که شخص شاکی عامل اصلی درگیری بوده و کلیه صفات نسبت داده شده به ایشان در مطلب منتشر شده صحت دارد.
این مقام ارشد انتظامی ادامه داد: با توجه به اینکه مهمترین وظیفه پلیس فتا حفظ آبرو و حیثیت افراد جامعه است بررسی مورد فوق در دستور کار کارگاهان پلیس فتا قرار گرفت.
رییس پلیس فتا استان لرستان گفت: با بررسی فنی و اقدامات کارآگاهی توسط کارشناسان فنی متهم شناسایی و با هماهنگی مراجع قضایی به این پلیس احضار که با تکمیل پرونده جهت سیر مراحل قانونی به دادسرا اعزام شد.
سرهنگ چگنی گفت: متاسفانه برخی از شهروندان با هدف سرگرمی از افراد فیلم یا عکس تهیه مینمایند و با انتشار آن در فضای مجازی و شبکههای اجتماعی قصد آزار و اذیت دیگران را دارند غافل از اینکه اقدام انجام شده جرم بوده و قانون گذار برای آن مجازات تعیین نموده است.
این مقام ارشد انتظامی یادآور شد: بر اساس ماده ۷۴۶ بخش تعزیرات قانون مجازات اسلامی (قانون جرایم رایانهای) هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانهای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵٫۰۰۰٫۰۰۰) ریال تا چهل میلیون (۴۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.
نشر اکاذیب علیه تاکسی اینترنتی/جرم تشویش اذهان عمومی در فضای سایبر
نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش نشر اکاذیب | بدون دیدگاه
هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت.
فرمانده انتظامی استان خراسان رضوی از شناسایی و دستگیری عامل انتشار مطالب کذب بر علیه یکی از شرکتهاى ارائه دهنده خدمات تاکسی اینترنتی در استان خبر داد.
به گزارش پلیس فتا، سردار قادر کریمی در تشریح این خبر گفت: در پی مراجعه نماینده حقوقی یکی از شرکتهاى ارائه دهنده خدمات درخواست تاکسی اینترنتی به پلیس فتا استان و ارائه شکوائیه از سوی مقام محترم قضایی مبنی بر انتشار تصاویر و مطالب کذب به منظور تشویش اذهان عمومی و ایجاد ذهنیت منفی شهروندان بر علیه شرکت موصوف در شبکههای اجتماعی و به ویژه شبکه اجتماعى اینستاگرام، رسیدگی به این موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.
وى افزود: با بررسى اظهارات نماینده حقوقى شرکت مذکور و به دنبال تحقیقات فنی و پلیسی توسط کارشناسان پلیس فتا، رد متهم در فضای سایبر شناسایی و با هماهنگی قضایی متهم در مشهد دستگیر شد.
سردار کریمی ادامه داد: متهم که زنی ۲۶ ساله بود با مشاهده ادله فنی جرم خود را پذیرفت و درخصوص علل و انگیزه خود از این اقدام مجرمانه عنوان داشت که مدتی قبل دوستاش در حالی که از خدمات تاکسی اینترنتی شرکت موصوف استفاده مىکرد، پس از رسیدن به مقصد با راننده تاکسی ذکر شده دچار درگیری لفظی میشود و در پی این مشاجره برای انتقام گیری؛ به کمک متهم اقدام به انتشار تصاویر و درج مطالب کذب با موضوع مزاحمت نوامیس علیه شرکت مذکور در شبکههاى اجتماعى مىنمایند.
وی تصریح کرد: با توجه به اظهارات متهم و پس از روشن شدن حقیقت، متهم به همراه پرونده جهت کسب تکلیف نهایی به دادسرا اعزام شد.
این مقام عالی انتظامی به کاربران فضای سایبری هشدار داد: براساس قانون رسیدگی به جرایم رایانهای هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت و به موجب آن قانون گزار مجازات حبس و جزای نقدی را برای عوامل انتشار محتوای کذب در نظر گرفته است.
وى همچنین خاطر نشان کرد: شهروندان توجه داشته باشند صفحات و کانالهاى موجود در شبکههای اجتماعی در اکثر مواقع برای جذب بازدیدکننده متاسفانه اقدام به بزرگ نمایی در درج خبر یا انتشار اخبار کذب و شایعه پراکنی مینمایند بنابراین شهروندان گرامی از هرگونه باور و انتشار خبر بدون نقل قول معتبر و رسمی پرهیز نمایند.
بیشتر بخوانیدمجازات جعل هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم سایبری, جعل هویت, هتک حیثیت | بدون دیدگاه
جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.
رییس پلیس فتای استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.
به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.
وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بودهاند و فقط اعضای خانواده به فایل تصاویر دسترسی داشتهاند.
این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفادههای بیشتر بیش از بیش نشان میداد.
سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسیهای فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.
وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.
رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.
سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آنها تحت قفل و رمزهای امنیتی و رمزگذاری میباشد کاربران باید به نکات مهم حفاظت از دادهها و اطلاعات شخصی آگاهیهای لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان میتوانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.
وی مهمترین عاملی که به حفظ اطلاعات در سیستمهای خانگی کمک میکند، دسته بندی و طبقهبندی آنها دانست و گفت: فایلهای خصوصی و خانوادگی به هیچ وجه نباید با فایلهای عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایلهای شخص میتوانید از نرم افزارهای امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.
سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایلهای حذفشده از سطل بازیافت هم به طور مطلق حذف نمیشوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد میتواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.
این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه ای جرم میباشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.