روش کلاهبرداری اسکیمینگ و روشهای مقابله با آن
نوشته شده توسط وکیل جرایم سایبری در ۳۰ آبان ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم سایبری, کلاهبرداری, وکیل جرایم سایبری | بدون دیدگاه
اسکیمینگ چیست؟
کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته میشود به معنای کپیبرداری غیر قانونی از اطلاعات کارتهای بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده مینمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت میکند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را میخواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصبکرده است رمز فرد را سرقت میکند و سپس اقدام به کپی کردن کارت بانکی وی میکند.
راههای مقابله با اسکیمینگ
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاههای خودپرداز قرار داده میشود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را میگیرد و در عین حال از سهولت در کاربری خودپرداز، نمیکاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دستکاری در دریچه کارتخوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویسدهی خارج میگردد.
این قطعه در دریچه کارتخوان دستگاه خودپرداز نصبشده و محفظه ورود کارت را پایش میکند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل مینماید.
منبع: پلیس فتا
بیشتر بخوانید۷ ویروس کامپیوتری خطرناک که باید مراقب آنها باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۶ آبان ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
مثل ویروس هایی که در بدن آدمهاست، ویروسهای کامپیوتری هم انواع مختلفی دارند و میتوانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.
به گزارش دیجیاتو، واضح است که کامپیوتر خودش نمیتواند چند هفتهای را استراحت کند و با استفاده آنتی بیوتیک این ویروسها را از بین ببرد. این ویروسها ممکن است اثرات جبران ناپذیری روی کامپیوترها داشته باشند؛ فایلهای شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکهی کامپیوتری ادارات و سازمانها پخش شوند.
در این مطلب میخواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کارهایی که میتوانند انجام دهند آشنا کنیم. این مطلب را از دست ندهید.
ویروس Boot Sector
از نگاه یک کاربر ویروسهای بوت سکتور از خطرناکترین ویروسها به شمار میروند. از بین بردن این نوع ویروسها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس میتواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.
این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند. اوج فراگیر بودن این ویروسها در دههی ۹۰ میلادی بود که استفاده از فلاپی دیسکها رواج داشت. البته هنوز هم میتوانید این فایلها را در USB درایوها و ایمیلها مشاهده نمایید. خوشبختانه با توجه به پیشرفتهایی که معماری BIOS در سالهای اخیر تجربه کرده است در صورت حملهی این ویروسها مقاوم خواهد بود.
ویروس Direct Action
ویروس Direct Action یکی از دو نوع اصلی ویروسهاست که میتواند فایلها را آلوده کند (نوع دیگر ویروسهای ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته میشود خودش را مخفی نمیکند و تلاش میکند همهی حافظهی کامپیوترتان را آلوده کند.
این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و به تدریج همهی کامپیوتر را آلوده مینماید.
البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل رو به رو کند، اما به راحتی توسط برنامههای آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
ویروس Resident یا ساکن
ویروسهای ساکن یکی از اصلی ترین ویروسهایی هستند که فایلها را آلوده میکنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد میشدند، ویروس Resident خودش به صورت خودکار در سیستم متولد میگردد. این ویروسها باعث میشوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action میدانند.
با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند اما سادهتر پیدا خواهند شد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.
در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
ویروس چند جزئی
در حالی که بسیاری از ویروسها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروسها وجود دارند که به یک خرابکاری بسنده نمیکنند. این نوع ویروس میتواند به روشهای مختلف کامپیوتر را آلوده کند و متدهای مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.
این ویروسها میتوانند به طور همزمان هم فایلهای اجرایی را آلوده کنند و هم سکتورهای بوت را مورد حمله قرار دهند. این حملهی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایلهای یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.
ویروس پولیمورفیک یا چندریخت
سیمنتک بر این عقیده است که تشخیص ویروسهای پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینهی امنیت کامپیوترها ادعا میکند که شرکتهای تولید کنندهی آنتی ویروسها باید روزها و ماهها برای ایجاد روشهایی برای یافتن این ویروسها زمان صرف کنند.
اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
ویروس Overwrite
ویروس Overwrite میتواند ترسناکترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس میتواند به سرعت همهی فایلهای آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس میتواند همه نوع فایلها را تهدید کند.
ویروسهای Overwrite کمتر قابل مشاهدهاند و بیشتر از طریق ایمیلها انتقال پیدا میکنند. تشخیص این ویروسها در ایمیل برای کاربران ساده کمی دشوار به نظر میرسد. این ویروسها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوترهای زیادی را آلوده کرده بودند.
ویروس Spacefiller
این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همهی ویروسهای یاد شده باهوش تر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.
اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا به راحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها به ندرت پیدا میشوند اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.
توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
راه ساده برای جلوگیری از حملات فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
به گزارش ایسنا، احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکداین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفاده میکنند.
حملات فیشینگ به سادگی انجام میشود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت میکند، با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد میشوید. اما بهجای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد شش رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
بیشتر بخوانیدمجازات جعل هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم سایبری, جعل هویت, هتک حیثیت | بدون دیدگاه
جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.
رییس پلیس فتای استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.
به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.
وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بودهاند و فقط اعضای خانواده به فایل تصاویر دسترسی داشتهاند.
این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفادههای بیشتر بیش از بیش نشان میداد.
سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسیهای فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.
وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.
رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.
سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آنها تحت قفل و رمزهای امنیتی و رمزگذاری میباشد کاربران باید به نکات مهم حفاظت از دادهها و اطلاعات شخصی آگاهیهای لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان میتوانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.
وی مهمترین عاملی که به حفظ اطلاعات در سیستمهای خانگی کمک میکند، دسته بندی و طبقهبندی آنها دانست و گفت: فایلهای خصوصی و خانوادگی به هیچ وجه نباید با فایلهای عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایلهای شخص میتوانید از نرم افزارهای امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.
سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایلهای حذفشده از سطل بازیافت هم به طور مطلق حذف نمیشوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد میتواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.
این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه ای جرم میباشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.