ترکیب تکنیکهای جعل هویت با فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه
فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.
به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده میکنند. حملاتی که از جعل هویت استفاده میکنند هدفمند و ملزم به انجام برخی فعالیتهای جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمیکنند، شناسایی این نوع حملات توسط راهحلهای امنیتی سنتی دشوار است.
یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب میشود.
تکنیک دیگر جعل آدرس فرستنده و درج یک نامکاربری مورد اعتماد است. روشهای دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنهای مشابه دامنههای شناخته شده، قربانی را فریب میدهد.
شرکت امنیتی FireEye این تکنیکها را تحلیل کرده است. در تحلیل انجام شده بیش از نیممیلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستمهای امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.
شکایت و پیگیری تهدید اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۱ مهر ۱۳۹۷ در بخش تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری | بدون دیدگاه
ممکن است تصور کنید اتفاقاتی که در فضای مجازی رخ میدهد تنها منحصر به همان فضاست و مشکلاتی که برایتان پیش میآید، قابل پیگیری نیست، در حالی که اگر کسی در شبکههای اجتماعی و فضای مجازی حتی شما را تهدید کند، میتوانید این موضوع را از نظر قانونی پیگیری کنید.
به گزارش ایسنا، جرایم رایانه ای، سوء استفاده از رایانه با هدف اقدامات غیرقانونی و غیراخلاقی را شامل میشود که برای هریک از آنها در قوانین جرایم رایانهای مجازاتی در نظر گرفته شده است. قانون جرایم رایانهای نیز در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانههای رایانهای و مخابراتی به تصویب مجلس شورای اسلامی رسید. از طرفی قانون مجازات اسلامی هم مجازاتهایی را برای موارد اینچنینی در نظر گرفته است.
از این رو، تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی شود، خواه تهدیدکننده به این واسطه، تقاضای مال به قصد اخاذی کرده و یا نکرده باشد، جرم مستقلی است که بر اساس ماده ۶۶۹ قانون مجازات اسلامی تا ۷۴ ضربه شلاق و یا تا دو سال حبس برای آن در نظرگرفته شده است.
بنابراین همینکه کسی شما را تهدید به افشای اطلاعات خصوصی (شامل عکسها، متن چتها، صدای ضبطشده، فیلم و …) کرده باشد، حتی اگر هرگز آن عمل را انجام ندهد (که در اکثریت مواقع این تهدیدات هرگز عملی نمیشوند)، ارتکاب جرم «تهدید» از سوی او قطعی و برای شما قابل شکایت و پیگیری است.
برخلاف تصور عموم که متن گفتوگو در شبکههای اجتماعی، ایمیل، صدای ضبط شده و فیلم را جزو دلایل قابل استناد بهشمار نمیآورند، قانون، «ادله الکترونیکی» را به رسمیت شناخته است؛ بنابراین اگر کسی خانواده شما و فرزندانتان را در شبکههای اجتماعی یا تلفنهمراه یا ایمیل، تهدید کرده است، باید بدانید تمام این محتواها در دادگاه به عنوان دلیل از شما و علیه شخص تهدیدکننده پذیرفته خواهند شد.
دادگاه، با مکانیسم مشخصی که توسط کارشناسان حوزه فناوری اجرا خواهد شد، صحت مدارک شما را بررسی کرده و درصورت تائید، ملاک و مبنای صدور حکم قرار خواهد گرفت. پس اگر از جانب کسی با تهدیدی در شبکه های اجتماعی و فضای مجازی مواجه شدید، میتوانید از طریق دادسرا اقدام کنید و یا از طریق سایت پلیس فتا موضوع را پیگیری کنید.
اختلاف مدیران کانال تلگرامی برای عضوگیری بیشتر دردسرساز شد!/مجازات انتشار مطالب کذب
نوشته شده توسط وکیل جرایم سایبری در ۲ مهر ۱۳۹۷ در بخش تهدید و توهین, نشر اکاذیب | بدون دیدگاه
به گزارش پلیس فتا، سرهنگدوم فیروز سرخوشنهاد با اعلام این خبر بیان کرد: فردی با در دست داشتن مرجوعه قضایی در پلیس فتا حاضر و خبر از تهدید و انتشار مطالب کذب علیه خود در فضای مجازی داد و خواستار شناسایی فرد مجرم شد.
این مقام ارشد انتظامی ادامه داد: با توجه به اظهارات شاکی، پروندهای در این رابطه تشکیل شده و در دستورکار کارشناسان پلیس قرار گرفت.
رئیس پلیس فتا استان همدان گفت: کارشناسان پلیس فتا پس از انجام تحقیقات مقدماتی دریافتند که شاکی یکی از مدیران کانال تلگرامی مطرح در استان همدان بوده که در فضای مجازی با شخصی دیگری به صورت لفظی درگیر شده که در این راستا شخص مزاحم اقدام به تهدید و انتشار مطالب کذب علیه نامبرده در شبکه اجتماعی تلگرام مینماید.
وی افزود: مامورین پلیس فتا پس از انجام اقدامات فنی و تخصصی متهم را که از مدیران کانال تلگرامی استان همدان بود را شناسایی و پس از هماهنگی با مقام قضایی دستگیر کردند.
سرهنگ سرخوش گفت: در تحقیق از متهم، وی در ابتدا منکر هرگونه بزه انتسابی بوده که در نهایت با مشاهده ادله و مستندات به انجام عمل مجرمانه خود اعتراف و انگیزه خود را انتقام جویی و جذب عضو بیشتر برای کانال خود عنوان نمود.
این مقام مسئول در رابطه با انتشار مطالب کذب در فضاى سایبر و شبکههاى اجتماعى گفت: برمبناى قانون جرائم رایانهاى هرکس به قصد تشویش اذهان عمومى مطالب کذبى را به فردى منتسب نماید علاوه بر جریمه نقدى از سه ماه تا دوسال حبس در انتظار وى خواهد بود.
بیشتر بخوانیددسترسی غیرمجاز به تلگرام و تهدید دختر خاله به علت شک و بدگمانی
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۷ در بخش تهدید و توهین, دسترسی غیرمجاز | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ مرتضی ابوطالبی گفت: شهروند یزدی با ارائه مرجوعه قضایی با مراجعه به پلیس فتا استان یزد اعلام داشته فردی ناشناس با دسترسی غیرمجاز به شبکه اجتماعی تلگرام ایشان از اطلاعات وی سوء استفاده و اقدام به تهمت، فحاشی و تهدید نموده، لذا موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: پس از تشکیل پرونده، کارشناسان پلیس فتا اقدامات فنی خود را آغاز و موفق به شناسایی مجرم شدند.
این مقام ارشد انتظامی افزود: متهم که دختر خاله شاکیه بود پس از احضار وی به پلیس فتا در ابتدا منکر اعمال خود شده اما در ادامه با رو به رو شدن با مستندات و ادلههای دیجیتال لب به اعتراف گشوده و اذعان داشت که با توجه به بد گمانی به همسر خود و شک در مورد رابطه همسرم با دختر خاله خود اقدام به دسترسی غیر مجاز به اکانت تلگرام وی نمودم و چند مدتی پیامهایی که ارسال و دریافت میشد را بررسی مینمودم.
وی در ادامه گفت: متهم در ادامه اظهارات خود عنوان داشت پس از چند روز بررسی متوجه شدم همسرم با دختر خاله من در حد تبادل پیام رابطه داشته و در مورد مسایل خصوصی زندگی بنده با یکدیگر بحث مینمودند که من هم به دلیل حفظ آبرو بهترین روش را تهدید وی در فضای مجازی انتخاب نمودم.
سرهنگ ابوطالبی به کاربران فضای مجازی هشدار داد: قشرجوان و به خصوص دختران به لحاظ اینکه در جامعه آسیبپذیرتر هستند دقت نمایند که با اعتماد بیجا به دوستیها در فضای مجازی و حقیقی، صرف چند وعده و وعید و ابراز حرفهای عاشقانه که بعضا باعث برانگیختن احساسات میگردند، اطلاعات و به خصوص تصاویر شخصی و وسایل الکترونیکی را در اختیار آنها قرار ندهند که از عواقب غیر قابل جبران پیشگیری نمایند.
وی تاکید کرد: کاربران شبکههای اجتماعی باید به یاد داشته باشند که هر آن احتمال سوءاستفاده از اطلاعات آنها در فضای مجازی و شبکههای اجتماعی وجود دارد، لذا کاربران باید کمترین اطلاعات را در فضای مجازی یا شبکههای اجتماعی از خود منتشر نمایند و ارتباطات آنها در این فضا محدود باشد، تا در صورت دسترسی غیرمجاز فردی به اطلاعات کاربر، نتواند از آن اطلاعات سوءاستفاده نموده و به دنبال اخاذی و باج خواهی از کاربر باشد.
بیشتر بخوانیدهک و تهدید در اینستاگرام در پی اعتماد به هویتهای کاذب/حفظ امنیت حساب کاربری
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۷ در بخش وکیل جرایم اینترنتی | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ دوم مرتضی ابوطالبی اظهار کرد: در پی ارجاع پروندهای با موضوع دسترسی غیر مجاز به اینستاگرام از سوی دادستان شهرستان یزد به دادخواهی جوان یزدی به پلیس فتا، رسیدگی به پرونده در دستور کار قرار گرفت.
وی افزود: پیرامون موضوع از شاکی تحقیق شد که عنوان نمود شخصی ناشناس در فضای مجازی و از طریق اینستاگرام اقدام به هک اکانت من نموده که بنده نیز اقدام به شکایت نمودم، دو روز بعد شکایت بنده خانمی با من از طریق اینستاگرام ارتباط برقرار نموده و پیشنهاد دوستی و در نهایت بعد از مدتی ازدواج موقت را داد که من نیز قبول نمودم و فردای آن روز قرار ملاقات حضوری داشتیم که در جلسه ملاقات جوانی حدودا ۲۲ ساله حضور پیدا کرده و با ارائه پرینت چتهای بین من و فرد مورد نظر که به ادعای خودش و اعتماد بنده خانمی مطلقه بود بنده را تهدید نمود که در صورت پیگیری شکایت بابت هک اینستاگرام چتهای مربوطه را در اینستاگرام برای مخاطبین بنده به اشتراک خواهد گذاشت و بنده را تهدید نمود که این عمل موجب به مخاطره افتادن آبروی من شده است، لذا از کسی که این کار را انجام داده شاکی و تقاضایی رسیدگی دارم.
سرهنگ ابوطالبی ادامه داد: مراتب در دستور کار کارشناسان این پلیس قرارگرفت و در این رابطه پرونده تشکیل گردید که پس از انجام تحقیقات و اقدامات فنی، متهم شناسایی و با دستور قاضی پرونده دستگیر گردید.
وی گفت: با توجه به مستندات کافی جمعآوری شده از متهم، از وی بازجویی به عمل آمد که عنوان کرد، شاکی از اقوام دور زن داداش بنده بوده که من نیز با به دست آوردن اطلاعات شخصی شاکی به اکانت وی دسترسی پیدا کردم و از طریق اکانت وی اقدام به سوء استفاده نمودم، در نهایت با توجه به اعتراف متهم به بزه انتسابی پرونده تکمیلاً در معیت طرفین به دادسرا ارسال گردید.
رییس پلیس فتا استان یزد در توصیه به کاربران اظهار کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتمهای پیشرفته رمزنگاری یکی از گزینههای مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران میباشد از سویی کاربران دقت داشته باشند که نباید از اطلاعات شخصی و قابل حدس استفاده کنید، در رمزهای خود از حروف بزرگ و کوچک، علائمهای اختصاری، استفاده از زبانهای مختلف و عدم استفاده ترتیبی اعداد و حروف، را رعایت کنید تا رمز قوی داشته باشید.
این مقام ارشد انتظامی ادامه داد: البته احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد. در نتیجه کاربران باید نسبت به فعال نمودن این گزینه در حسابهای کاربری خود توجه لازم را داشته و علاوه بر این، از کلیک کردن روی لینکهای مشکوک و پیوستهای ضمیمه شده در ایمیلهای دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.
بیشتر بخوانید