تشکیل ۱۰ هزار پرونده شکایت از وبسایت درج آگهی دیوار در ۱۰ ماه
نوشته شده توسط وکیل جرایم سایبری در ۳۰ بهمن ۱۳۹۷ در بخش تجارت الکترونیک, جرایم رایانه ای و اینترنتی, جرایم سایبری, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا از ارجاع ۱۰ هزار پرونده شکایت از وبسایت درج آگهی دیوار در ۱۰ ماه گذشته به این مرکز خبر داد.
به گزارش ایرنا، ایران همپا با کشورهای دیگر در حوزه های مختلف تکنولوژی جدید مانند کسبوکارهای نوین و فین تکها رشد کرده است و همین مساله باعث شده مسئولان به فکر ایجاد زیرساختهای مناسب برای این فضا باشند اما گمنامی و احراز نشدن هویت واقعی کاربران فضای مجازی، در این میان، مسالهساز شده است.
امروزه ما در جهانی زندگی میکنیم که ابعاد زندگی بشر در حوزههای مختلف سیاسی، اجتماعی، فرهنگی و آموزشی، بیش از گذشته به فضای مجازی وابسته شده است. تمام کسانی که در این جهان رو به تکنولوژی زندگی میکنند، سطح زیادی از نیازمندیها و توقعاتشان در حوزههای مختلف را با حضور در این فضا و استفاده از آن رفع میکنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا، با تاکید بر این که پلیس فتا اعتقاد دارد باید از کسبوکارهای نوین و قانونمدار حمایت شود گفت: از نظر ما کسب و کارهایی قانونمدار هستند که مجوزهای رسمی را دارند، استانداردها و قوانین را رعایت میکنند و برای سیستمهای قانونی و نظارتی کشور شناخته شده هستند. پلیس فتا از این دست کسبوکارها حمایت میکند.
سرهنگ «حسین رمضانی» افزود: اخیرا ما شاهد بودیم پلیس فتای تهران و کل کشور، نسبت به مشکلی که در خصوص وبسایت درج آگهی دیوار به وجود آمده، واکنش نشان دادهاند. ما در حوزه وب سایتهایی مانند «دیوار» و «شیپور» دارای مشکلاتی هستیم چرا که افراد با روشهای مختلف وارد این سایتها میشوند، دست به کلاهبرداری میزنند و برخی از کاربران، قربانی آنها میشوند.
وی تصریح کرد: حساسیتها در خصوص سایت دیوار آن جا شدت گرفت که ما متوجه شدیم در طول ۱۰ ماه، بیش از ۱۰ هزار پرونده با موضوعیت سایت اینترنتی دیوار، به پلیس فتا ارجاع شده بود، به همین دلیل چندین جلسه با مسئولان سایت دیوار در پلیس فتا و دادستانی کل داشتیم.
رمضانی ادامه داد: در خلال این دیدارها پیشنهاداتی برای جلوگیری از کلاهبرداری را به مسئولان سایت ارائه کردیم، بعضی از مواردی که با آنها در میان گذاشتیم انجام شده، اما یک تعدادی همچنان باقی مانده و متاسفانه شاهد رشد جرایم در این وبسایت درج آگهی هستیم.
وی با اشاره به این که پلیس فتا به دنبال آن است که وبسایتهای درج آگهی فروش، به محل امن کلاهبردارهای اینترنتی تبدیل نشود، گفت: مطمئن هستیم با اراده و تلاش مسئولان وبسایتها و با حمایت پلیس فتا و مقامات قضایی میتوانیم این کسب و کارها را امن کنیم، به شرط این که اراده و اقدام عملیاتی در مسئولان دیوار وجود داشته باشد.
وبسایت درج آگهی دیوار از سال ۱۳۹۲ با هدف خرید و فروش بدون واسطه آنلاین آغاز به کار کرده است. در این سایت کاربران مستقیماً و بدون هیچ واسطهای با هم تماس میگیرند، سایت دیوار هیچ دخالتی در امر خرید و فروش ندارد و کاربران باید خودشان جنبههای مختلف امنیتی را در نظر بگیرند.
** ورود واژه «صلاحیت سایبری» به عرصه کسبوکارهای مجازی از سال آینده
سرهنگ رمضانی با تایید این که پلیس فتا قصد دارد در حوزه کسبوکارهای نوین نقش حمایتکننده را ایفا کند، گفت: به دنبال این هستیم که در سال آینده با کمک اتحادیه کشوری کسبوکارهای مجازی، واژه «صلاحیت سایبری» را وارد حوزه کسبوکارهای مجازی کنیم، صلاحیت سایبری مبتنی بر یکسری الزامات استاندارد است.
به گفته وی اکنون الزامات استاندارد امنیت سایبری در پلیس فتا تهیه و به اتحادیه کشوری کسبوکارهای مجازی اعلام شده است و بر همین اساس باید این استانداردها در زیرساختهای کسبوکارهای نوین رعایت شود.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا اظهار داشت: در همین راستا، پلیس فتا با همکاری اتحادیه کسب و کارهای اینترنتی در خصوص صلاحیتهای سایبری امنیت مانند زیرساختهای کسبوکار، صلاحیت فنی افراد مشغول به کار در کسبوکارها، برای ارتقای امنیت مردم و کسبوکارهای نوین و مقابله موثر با مجرمان، اقدامات اساسی را اعمال خواهند کرد.
او در خصوص سامانه «شاهکار» که سازمان فناوری اطلاعات آن را برای احراز هویت راهاندازی کرده است، توضیح داد: مهمترین چالشی که در حوزه امنیت سایبری با آن مواجه هستیم، مساله نظام احراز هویت است، ما اکنون در حوزه اپراتورها در جرایم با هویتهای جعلی مواجه هستیم و مجرمان با انگیزه ارتکاب جرم به وسیله مدارک جعلی، سیمکارت تهیه کرده یا حساب بانکی افتتاح میکنند و همین مساله، مشکلاتی را در زمینه جرایم سایبری برای ما ایجاد کرده است.
وی مساله اصلی در کسبوکارهای نوین به ویژه در وبسایتهای درج آگهی را احراز هویت دانست و گفت: مجرمان به دلیل این که میتوانند با هویتهای جعلی، رفتارهای خود را برنامهریزی و مدیریت کنند از این فرصت استفاده کرده و کلاهبرداریهایشان را سازماندهی میکنند و متاسفانه با این ترفندها قربانیان زیادی داشتیم.
سرهنگ رمضانی ابراز امیدواری کرد پلیس فتا بتواند با حمایت وزیر ارتباطات، دادستانی کل، قوه قضاییه، مرکز ملی فضای مجازی و تمام سازمانهایی که در این زمینه نقش دارند، نظام احراز هویت را در فضای سایبر کشور ایجاد کند تا از گمنامی در این فضا جلوگیری شود زیرا این گمنامی مهمترین امتیاز در دست مجرمان است که قدرت ارتکاب جرایم سایبری را به آنها میدهد.
وی در پایان گفت: امیدواریم به کمک مسئولان کسبوکارهای نوین، بتوانیم فضای امنی را برای کسبوکارها ایجاد کنیم و در سال ۹۸ با برنامهریزی و حمایت همه دستگاهها از جمله سازمان فناوری، وزارت ارتباطات، مرکز ملی فضای مجازی، قوه قضاییه و مسئولان کسبوکارهای اینترنتی شاهد فضای امن باشیم.
خطر نفوذ به سیستم مدیریت محتوای وردپرس
نوشته شده توسط وکیل جرایم سایبری در ۵ شهریور ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری جدید زبان PHP که سیستم مدیریت محتوای «وردپرس» را هدف قرار داده است، هشدار داد.
به گزارش گرداب، محقق امنیت سایبری مرکز Secarma ، به تازگی یک آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( WordPress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.
این آسیب پذیری تنها سیستم مدیریت محتوا WordPress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.
این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.
آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.
این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا WordPress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.
در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.
برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.
این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.
مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.
وردپرس یک سیستم مدیریت محتوا برای سایتها و وبلاگها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرمافزار متن باز برای مدیریت محتوای سایتها معرفی شده است.
بیشتر بخوانیدتهدیدات و حملات سایبری ۲۰۱۸ ایران (بخش دوم)
نوشته شده توسط وکیل جرایم سایبری در ۳۱ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم | بدون دیدگاه
بررسی تمرکز حملات سایبری در سال ۲۰۱۸، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.
• استخراج ارز دیجیتال
بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، ۲۰۱۷، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال ۲۰۱۸، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.
استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.
از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.
با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.
• هک انتخابات
مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال ۲۰۱۶ و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.
با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.
از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.
انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.
از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.
نتیجه گیری
از دیدگاه فنی، جهان در سال ۲۰۱۸، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.
با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال ۲۰۱۸، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.
تهدیدات و حملات سایبری ۲۰۱۸ پیش روی ایران (بخش اول)
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم | بدون دیدگاه
بررسی تمرکز حملات سایبری در سال ۲۰۱۸، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی میشود.
به گزارش سایبربان، پیشبینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.
به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.
هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.
از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.
• نفوذ سایبری و سرقت ابر داده ها
بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال ۲۰۱۷ منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.
بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال ۲۰۱۸، امری بسیار محتمل است.
مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.
اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال ۲۰۱۸، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.
از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.
• حملات سایبری با تبعات فیزیکی
با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال ۲۰۱۸ خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال ۲۰۱۴ از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.
به طور کلی می توان افزایش حملات به بخش های ذیر را در سال ۲۰۱۸، بسیار محتمل دانست:
• صنایع شیمیایی
• بخش خدمات تجاری
• بخش ارتباطات
• بخشهای تولیدی شاخص
• بخش سدها
• بخش صنایع دفاعی
• بخش خدمات اضطراری
• بخش انرژی
• بخش خدمات مالی
• صنایع غذایی و کشاورزی
• بخش خدمات دولتی
• بخش بهداشت و درمان عمومی
• بخش فناوری اطلاعات
• زیرساختهای انرژی هستهای و دفع پسماندهای اتمی
• سیستم حملونقل
• بخش آب و فاضلاب
به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…
امنیت خرید آنلاین
نوشته شده توسط وکیل جرایم سایبری در ۶ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
امنیت سایبری در حالحاضر یک موضوع فوقالعاده است. با بیش از ۳/۵ میلیارد کاربر اینترنت در سراسر جهان، میلیونها فرصت برای هکرها جهت بهرهبرداری وجود دارد و در سالهای اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان سایبری است که باعث ایجاد کلاهبرداری هایی میشود که قربانیان را گمراه میکنند.
به گزارش نت کورپ، اگر ما به تمام گزارشهای نقض سایبری در سال گذشته نگاهکنیم، به وضوح میتوانیم زمان مجاز برای مجرمان اینترنتی را مشاهده کنیم و بسیاری از نقضهای رخداده در سال گذشته را میتوان به سه عامل عمده؛ “عامل انسانی”، “هویتها و اعتبار” و “آسیبپذیریها” نسبت داد. گزارشهای عمومی، بیش از ۵۰۰ نقض اطلاعات را شرح میدهد و بیش از ۲ میلیارد پرونده به تنهایی در این سال به سرقت رفته است.
هر روز میلیاردها نفر از مردم برای تأمین خدمات آنلاین به اینترنت دسترسی پیدا میکنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراکگذاری موسیقی و فیلمها، مشاوره برای سلامتی و دسترسی به اطلاعاتمالی را بدستآورند. آنها با استفاده بیشتر از خدمات آنلاین، بهسرعت تبدیل به هدفی برای مجرمان اینترنتی و هکرها میشوند. مهم ایناست که بدانید که چگونه مجرمان سایبری قربانیان خود را هدف قرار میدهند، چهکاری میتوانید انجامدهید تا خطر را کاهشدهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت میکنند، چالشبرانگیز باشد.
در اینجا ۸ نکته ساده وجود دارد که همه خریداران آنلاین میتوانند از آن بهرهمند شوند:
۱٫ اطلاعات قابلشناسایی شخصی را محدود کنید
آیا شما در حال ایجاد یک حسابکاربری جدید هستید یا اگر قبلاً یک حساب موجود داشتهباشید، اطمینان حاصلکنید که فقط اطلاعات اصلی مورد نیاز برای فعالشدن حسابکاربری را واردکنید و اطلاعاتی بیشاز حد و اضافی نداشتهباشید که میتواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهندکرد شما را وسوسه کنند تا اطلاعاتبیشتری مانند تاریختولد، آدرسمنزل، جزئیات مکان و شمارههای تلفنهمراه را بهدست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع اینامر باعث افزایش خطراتامنیتی سایبری میشود و مجرمان اینترنتی نیز این اطلاعات را پیدا میکنند. اگر قبلاً این اطلاعات را اضافه کردهاید آنها را پنهانکرده یا از پروفایل خود حذفکنید.
۲٫ تنظیمات امنیتی پیشفرض را افزایش دهید
بسیاری از وبسایتها، حفظ حریمخصوصی را حذف مینمایند و همچنین در این وبسایتها امنیت اختیاری است. قبل از هرکاری مطمئنشوید که گزینههای حفظ حریمخصوصی و امنیت در وبسایت موجوداست و آنها را فعالکنید. حسابکاربری خود را کمتر مشاهدهکنید و اطمینان حاصلکنید که امنیت برای دادهها یا خدماتی که شما قصد استفاده از حساب را دارید، کافیاست. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفادهکنید. دقتکنید که هشدارها و اعلانها را در حسابهای خود فعالکنید تا نسبت به هر فعالیت مشکوک هشدار دادهشود، همچنین هنگامیکه کسی سعی در “تگکردن” شما دارد، مطمئنشوید که دریافت اعلانها را محدود کنید.
۳٫ از گذرواژههای کلیدی و ترکیبی از اعداد و حروف استفادهکنید
هنگام انتخاب رمز عبور، مطمئنشوید رمز عبور قوی و غیرقابل حدس را انتخابکنید که برای آن حساب، منحصربهفرد است. سالهاست که بسیاری از وبسایتها کار بزرگی انجام نمیدهند که به شما بگویند میانگین ضریب امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آنرا تغییر دهید. این مسئولیت شماست که بهطور مطمئن از حساب خود به شکل عاقلانه محافظت کنید. اگر حسابهای زیادی دارید از یک رمزعبور منحصربهفرد جهت مدیریت و امنیت آسانتر استفادهنکنید، و از گذرواژههای قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.
۴٫ به HTTPS توجه کنید
مطمئن شوید که وبسایتها در URL خود از HTTPS استفاده میکند، زیرا این امر تضمینمیکند که دادهها بین مرورگر وب، رمزگذاری شده میباشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود میکند.
۵٫ در صورت امکان، از چندین هویت دیجیتال استفاده کنید
حسابهای متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پستالکترونیکی راهاندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامههای آنلاین مختلف، Wi-Fi و سایر سرویسهایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پستالکترونیک جهت بازنشانی گذرواژههایی که دارای تنظیمات امنیتی بالاتر هستند، استفادهکنید که اینامر، خطر احتمالی را محدود نموده و کاهش میدهد.
۶٫ محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجاممیدهید
بهتر است بدون VPN از شبکه Wi-Fi عمومی استفادهکنید. در عوض، هنگامیکه امنیت بسیار مهم است؛ از شبکه سلولی (۳G/4G/LTE) استفادهکنید. هنگامی که از Wi-Fi عمومی استفادهمیکنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نامهای مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکهها اطمینان حاصلکنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نامهای معمول مانند “فرودگاه” یا “کافه” استفاده میکنند تا دستگاه شما را بدون اطلاع و دانش شما بهطور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشتهباشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینکهای مشکوک کلیک نکنید و از تبلیغاتی که میتوانند شما را به وبسایتهای خطرناک هدایتکنند آگاه باشید. دقتکنید که از یک کاربر استاندارد استفادهکنید، در حالیکه بهطور قابل توجهی امکان نصب بدافزار مخرب را کاهش میدهد. در نهایت، همیشه فرضکنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت میکند.
۷٫ قبل از اینکه روی دکمهای کلیک کنید، توقفنموده و معتبر و قابلاطمینان بودن آنرا بررسیکنید
ما یک جامعه از کلیککنندگان هستیم و علاقهداریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار میرود؟ آیا کسی که آنرا میفرستد را میشناسیم؟ در مواردی قبل از کلیککردن بر روی چیزهایی که ممکناست بدافزار، باجافزار و یا ابزار دسترسی از راه دور یا چیزی که میتواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کردهاست. در مجموع، تقریباً ۳۰% از افراد روی لینکهای مخرب کلیک میکنند؛ در اینصورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیککردن، توقفنموده و فکر کنیم.
۸٫ مبالغ را با استفاده از کارت اعتباری یا کارت هزینه بهصورت امن پرداخت کنید
هنگام خریدآنلاین، ابتدا مطمئنشوید که وبسایت از HTTPS استفاده میکند. از طریق Wi-Fi عمومی خرید نکنید و ترجیحدهید از کارت اعتباری استفادهکنید و یا پرداختهای امن را که در هنگام خرید آنلاین به جای استفاده از کارت اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصلکنید که با بهترین شیوههای آنلاین در امان بمانید و از قربانیشدن جرم و جنایات سایبری جلوگیری کنید.
ترجمه: وحید ذبیحالهنژاد
بیشتر بخوانید