استفاده از فیلترشکنها امنیت کاربران را در معرض خطر قرار میدهد
نوشته شده توسط وکیل جرایم سایبری در ۳۰ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, فیلترینگ | بدون دیدگاه
رئیس پلیس فتا استان گلستان از کاربران خواست برای بهرهگیری از محیط اینترنت در جهت ارتباطات و یا تهیه محتوای مورد نیازشان، حتما به شبکههای اجتماعی، پیام رسانها و پایگاههای اینترنتی معتبری که قوانین کشور ما را محترم میشمارند و فیلتر نشدهاند مراجعه کنند.
به گزارش پلیس فتا، سرهنگ دوم ابراهیم پرسا در تشریح این خبر گفت: هر فناوری همراه با محاسن و دستاوردهای مثبت، ابعاد منفی و فرایندهای آسیبی مختلفی را به همراه دارد. یکی از این ابزارها اینترنت است که با ورود خود، جهان را به یک دهکده کوچک تبدیل نموده و دسترسی سریع به اطلاعات و برقراری ارتباط بین افراد مختلف را تسهیل کرده است. ضمن اینکه اینترنت بسیاری از مشکلات علمی، پژوهشی، اجتماعی، گردشگری و اقتصادی را برطرف کرده در کنار این ابعاد مثبت، فرایندهای منفی این ابزار فناوری باعث سوء استفاده افراد فرصت طلب در زمینههای مالی و ترویج روند فساد اخلاقی و نیز امنیتی شده است.
وی افزود: یکی از ابعاد منفی اینترنت، دسترسی تمام افراد به هر نوع اطلاعات از تولید مواد مخدر تا برقراری ارتباط با سرویسهای اطلاعاتی و ضد ملی و کلاهبرداریهای مختلف گرفته تا برنامههای ضد اخلاقی و مستهجن است که روز به روز دامنه جدیدی پیدا میکند.
سرهنگ پرسا گفت: در کشور ما مطابق با قانون جرایم رایانهای، برخی از سایتها و پایگاههای اینترنتی که محتوای آنها در تضاد با فرهنگ، عرف و قانون جامعه باشند فیلتر میشوند اما اخیرا با فیلتر شدن پیام رسانهای خارجی تلگرام که نقشی تخریبی و ویرانگر در بحث فرهنگ و نیز امنیت جامعه داشت جستجو و نصب فیلترشکن در بین برخی از کاربران امری عادی شده که این امر میتواند منجر به نفوذ یا دسترسی غیرمجاز به سیستمهای کاربر شود.
این مقام ارشد انتظامی افزود: کاربران بدون اطلاع از عملکرد فیلترشکنها،آنها را بر روی رایانه و تجهیزات هوشمند خود نصب میکنند غافل از اینکه ممکن است این نرم افزارها یا لینکهای همراه آن، حاوی بدافزار (ویروس، تروجان، جاسوس افزار، باج افزار و …) بوده و اطلاعات آنها را در معرض خطر قرار دهد.
سرهنگ پرسا به کاربران توصیه کرد: مراقب لینکهای آلوده که حاوی بدافزار هستند باشند و برای بهرهگیری از محیط اینترنت در جهت ارتباطات و یا تهیه محتوای مورد نیازشان، حتما به شبکه های اجتماعی، پیام رسانها و پایگاههای اینترنتی معتبری که قوانین کشور ما را محترم میشمارند و فیلتر نشدهاند مراجعه کنند.
امنیت اطلاعات شخصی در فضای سایبر
نوشته شده توسط وکیل جرایم سایبری در ۲۷ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات | ۲ دیدگاه
رئیس پلیس فتا فرماندهی انتظامی گلستان ضمن اشاره به آسیبهای متعدد فضای مجازی تاکید کرد: شهروندان نسبت به حفظ و نگهداری از اطلاعات شخصی خود حساسیت بیشتری داشته باشند.
به گزارش پلیس فتا، سرهنگ دوم ابراهیم پرسا گفت: بسیاری از دعاوی مربوط به سوءاستفاده از اطلاعات شخصی افراد، ناشی از عدم تسلط کاربران در بحث امنیت اطلاعات و نحوه نگهداری و حفظ اطلاعات شخصی میباشد که متاسفانه درصد زیادی از پروندههای متشکله در مراجع قضائی به علت سهل انگاری خود کاربران در حفظ اطلاعات شخصیشان میباشد.
وی تاکیدکرد: کاربران محترم به هیچ عنوان فضای مجازی را محیطی امن و قابل اعتماد تصور نکنند و به امنیت و حفاظت از اطلاعات خود توجه بیشتری نموده و از ذخیره اطلاعات شخصی و محرمانه خود بر روی دستگاههایی که مستقیماً به اینترنت متصل میشوند خودداری کرده و برای ذخیره سازی اطلاعات از لوحهای فشرده و هارد اکسترنال که در آنها تکنولوژی رمزکننده به کاربرده شده، استفاده نمایند.
رئیس پلیس فتا استان گلستان به کاربران شبکههای اجتماعی توصیه کرد: اطلاعات خصوصی و مهم خود را بر روی رایانه، گوشی و تجهیزات قابل حمل ذخیره نکنند و اطلاعات و تصاویری که نشاندهنده هویّت آنهاست را به هیچ عنوان به اشتراک نگذاشته و پوشههای حاوی اطلاعات خود را رمزگذاری نمایند.
سرهنگ پرسا افزود: کلاهبرداران اینترنتی با ارسال لینکها و فایلهای آلوده حاوی بدافزار که عناوین جذاب و تحریک کننده دارد اقدام به فریب کاربران مینمایند لذا از باز کردن ایمیلها، تصاویر و فایلهایی که حاوی محتوای مشکوک هستند جداً خودداری نمایید.
رئیس پلیس فتا گلستان به شهروندان توصیه کرد: قبل از اینکه مطلبی را در فضای مجازی منتشر کنید یا به اشتراک بگذارید اولا خوب فکر کنید که آیا حاوی اطلاعات شخصی و محرمانه است یا خیر؟ دوما دقت کنید محتوا را برای چه کسی میفرستید.
وی افزود: در استفاده از اینترنت و فضای مجازی با برنامه عمل نموده و بیهدف اقدام به بازکردن لینکها و صفحات مختلف نکنید و با توجه به تنوع محتوا، زمان استفاده از فضای مجازی را متناسب با خواستههایتان، برنامهریزی کنید.
بیشتر بخوانیدویروسها میتوانند عامل نابودی اطلاعات شما باشند
نوشته شده توسط وکیل جرایم سایبری در ۲۷ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: ویروسها برای تکثیر خودکار نوشته میشوند و از رایانهای به رایانه دیگر گسترش مییابند و این کار را معمولاً از طریق اتصال به یک برنامه میزبان انجام میدهند و بههمین ترتیب به سخت افزار، نرم افزار و دادهها خسارت وارد میکنند .
به گزارش پلیس فتا، این کارشناس سایبری در سالن آموزشکده فنی و حرفهای پسران استان البرز اظهار کرد: رایانههایی که دیگران هم به آن دسترسی دارند اصلاً جای مناسبی برای وارد نمودن اطلاعات محرمانه و چک کردن حسابهای بانکی، خریدهای اینترنتی و ورود به صندوق پست الکترونیکی نیست.
وی افزود: گاهاً به پشت کیس رایانهتان دقت کنید تا از عدم وجود KeyLogger سخت افزاری که کارشان ذخیره سازی اطلاعات وارد شده توسط شماست، مطمئن شوید.
کارشناس سایبری پلیس فتا تاکید کرد: اگر از سایتهایی استفاده میکنید که در درون خودشان صفحه کلید مجازی دارند، بهتر است برای ورود اطلاعات محرمانه (نظیر رمزها و اطلاعات حساب بانکی) از این صفحه کلیدها استفاده کنید.
این کارشناس فضای مجازی ادامه داد: آنتی ویروس شما باید Up-to-Date (به روز) باشد تا بتواند بدافزارهای جدید را نیز شناسایی نماید. در عین حال توجه داشته باشید که نرمافزارهای روی رایانه شما از جمله ویندوز هم لازم است Update شوند و در غیر این صورت رایانه و اطلاعات شما همیشه در خطر خواهند بود. البته در صورتی که از ویندوزهای غیر اورجینال استفاده میکنید بهتر است Automatic Upیروسنده دارند باشید و هیچ فایل اجرایی را تا پیش از بررسی آن توسط آنتی ویروس در رایانهتان اجرا نکنید. اگرچه در صورت فعال بودن آنتیویروس، فایلها پیش از اجرا شدن، به صورت اتوماتیک بررسی خواهند شد.
کارشناس سایبری پلیس فتا عنوان کرد : در صورتی که از حافظههای فلش (کول دیسک) استفاده میکنید، از ذخیره سازی اطلاعات محرمانه بر روی آنها بپرهیزید. ضمناً در جریان باشید که هنگام اتصال حافظه ی فلش به یک رایانه ممکن است کل اطلاعات موجود در حافظه فلش، داخل هارد دیسک آن رایانه کپی شود. پس مراقب باشید که کول دیسک خود را از اطلاعات محرمانه خالی نگه داشته و آن را به رایانه افراد غریبه متصل نکنید.
بیشتر بخوانیدکلاهبرداری اینترنتی به وسیله نرمافزار جاسوسی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, جاسوسی سایبری, کلاهبرداری | بدون دیدگاه
رئیس پلیسفتا استان مازندران گفت: فردی که با تولید نرمافزار جاسوسی و تبلیغ و انتشار آن در شبکههای اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم میکرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پی شکایت احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس چنین اظهار داشت، چند روز پیش با بررسی حساب بانکیام متوجه شدم مبلغ ۲۶ میلیون ریال از حسابم به صورت اینترنتی برداشت شده است، لذا تقاضای رسیدگی پرونده را دارم.
وی افزود: در ادامه حسب دستور مقاممحترم قضایی رسیدگی به این پرونده در دستورکار ماموران پلیسفتا قرارگرفت که با بررسیهای تخصصی و اطلاعاتی صورتگرفته مشخص گردید مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب دهها نفر دیگر نیز نمودهاند. به همین منظور با انجام تحقیقات تکمیلی و فنی بهعمل آمده مشخص گردید که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایتهای مختلف، اقدام به خرید از آنها میکردند.
این مقام ارشد انتظامی در ادامه گفت: با انجام تحقیقات تکمیلی و بررسیهای بهعمل آمده توسط کارشناسان پلیسفتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از اینرو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد ۱۰ عدد سیمکارت، تعدادی گوشی تلفن همراه، لپتاپ و سیستم رایانهای را کشف و ضبط کردند.
سرهنگمحمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرمافزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرمافزار را در گروهها و کانالهای تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانالهای دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری میکردم، تامین میشد.
وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزشها ارسال میشود که برای نصب میبایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی میشود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیامهای شبکههای اجتماعی، SMS و ارتباط مبادله شده با سامانههای ussd اعم از شماره کارت، رمز دوم بانکی حسابهای اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال میشود.
این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد ۹۰ فقره اطلاعات حسابهای بانکی اشخاص مختلف شناسائی شد و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا گردید. از اینرو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیسفتا استان مازندران ارسال گردد.
رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشنهای رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهاییاند که میتوانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکههای اجتماعی مراقب باشند تا بر روی هر لینکی که از طرف افراد ناشناس ارسال میشود کلیک نکرده و هر نرمافزاری که در این محیط تبلیغ میشود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قربانی را سرقت و اطلاعات خصوصی وی را دستمایه اخاذی، برداشت غیرمجاز و دیگر نیات سوء خود قرار میدهد.
امنیت خرید آنلاین
نوشته شده توسط وکیل جرایم سایبری در ۶ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
امنیت سایبری در حالحاضر یک موضوع فوقالعاده است. با بیش از ۳/۵ میلیارد کاربر اینترنت در سراسر جهان، میلیونها فرصت برای هکرها جهت بهرهبرداری وجود دارد و در سالهای اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان سایبری است که باعث ایجاد کلاهبرداری هایی میشود که قربانیان را گمراه میکنند.
به گزارش نت کورپ، اگر ما به تمام گزارشهای نقض سایبری در سال گذشته نگاهکنیم، به وضوح میتوانیم زمان مجاز برای مجرمان اینترنتی را مشاهده کنیم و بسیاری از نقضهای رخداده در سال گذشته را میتوان به سه عامل عمده؛ “عامل انسانی”، “هویتها و اعتبار” و “آسیبپذیریها” نسبت داد. گزارشهای عمومی، بیش از ۵۰۰ نقض اطلاعات را شرح میدهد و بیش از ۲ میلیارد پرونده به تنهایی در این سال به سرقت رفته است.
هر روز میلیاردها نفر از مردم برای تأمین خدمات آنلاین به اینترنت دسترسی پیدا میکنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراکگذاری موسیقی و فیلمها، مشاوره برای سلامتی و دسترسی به اطلاعاتمالی را بدستآورند. آنها با استفاده بیشتر از خدمات آنلاین، بهسرعت تبدیل به هدفی برای مجرمان اینترنتی و هکرها میشوند. مهم ایناست که بدانید که چگونه مجرمان سایبری قربانیان خود را هدف قرار میدهند، چهکاری میتوانید انجامدهید تا خطر را کاهشدهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت میکنند، چالشبرانگیز باشد.
در اینجا ۸ نکته ساده وجود دارد که همه خریداران آنلاین میتوانند از آن بهرهمند شوند:
۱٫ اطلاعات قابلشناسایی شخصی را محدود کنید
آیا شما در حال ایجاد یک حسابکاربری جدید هستید یا اگر قبلاً یک حساب موجود داشتهباشید، اطمینان حاصلکنید که فقط اطلاعات اصلی مورد نیاز برای فعالشدن حسابکاربری را واردکنید و اطلاعاتی بیشاز حد و اضافی نداشتهباشید که میتواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهندکرد شما را وسوسه کنند تا اطلاعاتبیشتری مانند تاریختولد، آدرسمنزل، جزئیات مکان و شمارههای تلفنهمراه را بهدست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع اینامر باعث افزایش خطراتامنیتی سایبری میشود و مجرمان اینترنتی نیز این اطلاعات را پیدا میکنند. اگر قبلاً این اطلاعات را اضافه کردهاید آنها را پنهانکرده یا از پروفایل خود حذفکنید.
۲٫ تنظیمات امنیتی پیشفرض را افزایش دهید
بسیاری از وبسایتها، حفظ حریمخصوصی را حذف مینمایند و همچنین در این وبسایتها امنیت اختیاری است. قبل از هرکاری مطمئنشوید که گزینههای حفظ حریمخصوصی و امنیت در وبسایت موجوداست و آنها را فعالکنید. حسابکاربری خود را کمتر مشاهدهکنید و اطمینان حاصلکنید که امنیت برای دادهها یا خدماتی که شما قصد استفاده از حساب را دارید، کافیاست. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفادهکنید. دقتکنید که هشدارها و اعلانها را در حسابهای خود فعالکنید تا نسبت به هر فعالیت مشکوک هشدار دادهشود، همچنین هنگامیکه کسی سعی در “تگکردن” شما دارد، مطمئنشوید که دریافت اعلانها را محدود کنید.
۳٫ از گذرواژههای کلیدی و ترکیبی از اعداد و حروف استفادهکنید
هنگام انتخاب رمز عبور، مطمئنشوید رمز عبور قوی و غیرقابل حدس را انتخابکنید که برای آن حساب، منحصربهفرد است. سالهاست که بسیاری از وبسایتها کار بزرگی انجام نمیدهند که به شما بگویند میانگین ضریب امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آنرا تغییر دهید. این مسئولیت شماست که بهطور مطمئن از حساب خود به شکل عاقلانه محافظت کنید. اگر حسابهای زیادی دارید از یک رمزعبور منحصربهفرد جهت مدیریت و امنیت آسانتر استفادهنکنید، و از گذرواژههای قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.
۴٫ به HTTPS توجه کنید
مطمئن شوید که وبسایتها در URL خود از HTTPS استفاده میکند، زیرا این امر تضمینمیکند که دادهها بین مرورگر وب، رمزگذاری شده میباشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود میکند.
۵٫ در صورت امکان، از چندین هویت دیجیتال استفاده کنید
حسابهای متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پستالکترونیکی راهاندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامههای آنلاین مختلف، Wi-Fi و سایر سرویسهایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پستالکترونیک جهت بازنشانی گذرواژههایی که دارای تنظیمات امنیتی بالاتر هستند، استفادهکنید که اینامر، خطر احتمالی را محدود نموده و کاهش میدهد.
۶٫ محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجاممیدهید
بهتر است بدون VPN از شبکه Wi-Fi عمومی استفادهکنید. در عوض، هنگامیکه امنیت بسیار مهم است؛ از شبکه سلولی (۳G/4G/LTE) استفادهکنید. هنگامی که از Wi-Fi عمومی استفادهمیکنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نامهای مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکهها اطمینان حاصلکنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نامهای معمول مانند “فرودگاه” یا “کافه” استفاده میکنند تا دستگاه شما را بدون اطلاع و دانش شما بهطور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشتهباشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینکهای مشکوک کلیک نکنید و از تبلیغاتی که میتوانند شما را به وبسایتهای خطرناک هدایتکنند آگاه باشید. دقتکنید که از یک کاربر استاندارد استفادهکنید، در حالیکه بهطور قابل توجهی امکان نصب بدافزار مخرب را کاهش میدهد. در نهایت، همیشه فرضکنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت میکند.
۷٫ قبل از اینکه روی دکمهای کلیک کنید، توقفنموده و معتبر و قابلاطمینان بودن آنرا بررسیکنید
ما یک جامعه از کلیککنندگان هستیم و علاقهداریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار میرود؟ آیا کسی که آنرا میفرستد را میشناسیم؟ در مواردی قبل از کلیککردن بر روی چیزهایی که ممکناست بدافزار، باجافزار و یا ابزار دسترسی از راه دور یا چیزی که میتواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کردهاست. در مجموع، تقریباً ۳۰% از افراد روی لینکهای مخرب کلیک میکنند؛ در اینصورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیککردن، توقفنموده و فکر کنیم.
۸٫ مبالغ را با استفاده از کارت اعتباری یا کارت هزینه بهصورت امن پرداخت کنید
هنگام خریدآنلاین، ابتدا مطمئنشوید که وبسایت از HTTPS استفاده میکند. از طریق Wi-Fi عمومی خرید نکنید و ترجیحدهید از کارت اعتباری استفادهکنید و یا پرداختهای امن را که در هنگام خرید آنلاین به جای استفاده از کارت اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصلکنید که با بهترین شیوههای آنلاین در امان بمانید و از قربانیشدن جرم و جنایات سایبری جلوگیری کنید.
ترجمه: وحید ذبیحالهنژاد
بیشتر بخوانید