ترکیب تکنیک‌های جعل هویت با فیشینگ

نوشته شده توسط در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود.

تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

بیشتر بخوانید

شکایت و پیگیری تهدید اینترنتی

نوشته شده توسط در ۱۱ مهر ۱۳۹۷ در بخش تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری | بدون دیدگاه

ممکن است تصور کنید اتفاقاتی که در فضای مجازی رخ می‌دهد تنها منحصر به همان فضاست و مشکلاتی که برایتان پیش‌ می‌آید، قابل پیگیری نیست، در حالی که اگر کسی در شبکه‌های اجتماعی و فضای مجازی حتی شما را تهدید کند، می‌توانید این موضوع را از نظر قانونی پیگیری کنید.

به گزارش ایسنا، جرایم رایانه ای، سوء استفاده از رایانه‌ با هدف اقدامات غیرقانونی و غیراخلاقی را شامل می‌شود که برای هریک از آن‌ها در قوانین جرایم رایانه‌ای مجازاتی در نظر گرفته شده است. قانون جرایم رایانه‌ای نیز در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. از طرفی قانون مجازات اسلامی هم مجازات‌هایی را برای موارد این‌چنینی در نظر گرفته است.

از این رو، تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی شود، خواه تهدیدکننده به این واسطه، تقاضای مال به قصد اخاذی کرده و یا نکرده باشد، جرم مستقلی است که بر اساس ماده ۶۶۹ قانون ‌مجازات ‌اسلامی تا ۷۴ ضربه ‌شلاق و یا تا دو سال حبس برای آن در نظرگرفته ‌شده ‌است.

بنابراین همین‌که کسی شما را تهدید به افشای اطلاعات خصوصی (شامل عکس‌ها، متن چت‌ها، صدای ضبط‌شده، فیلم و …) کرده باشد، حتی اگر هرگز آن عمل را انجام ندهد (که در اکثریت مواقع این تهدیدات هرگز عملی نمی‌شوند)، ارتکاب جرم «تهدید» از سوی او قطعی و برای شما قابل شکایت و پیگیری است.

برخلاف تصور عموم که متن گفت‌وگو در شبکه‌های اجتماعی، ای‌میل، صدای‌ ضبط‌ شده و فیلم را جزو دلایل قابل استناد به‌شمار نمی‌آورند، قانون، «ادله الکترونیکی» را به ‌رسمیت شناخته است؛ بنابراین اگر کسی خانواده شما و فرزندانتان را در شبکه‌های اجتماعی یا تلفن‌همراه یا ای‌میل، تهدید کرده است، باید بدانید تمام این محتواها در دادگاه به عنوان دلیل از شما و علیه شخص تهدیدکننده پذیرفته خواهند شد.

دادگاه، با مکانیسم مشخصی که توسط کارشناسان حوزه فناوری اجرا خواهد شد، صحت مدارک شما را بررسی کرده و درصورت تائید، ملاک و مبنای صدور حکم قرار خواهد گرفت. پس اگر از جانب کسی با تهدیدی در شبکه های اجتماعی و فضای مجازی مواجه شدید، می‌توانید از طریق دادسرا اقدام کنید و یا از طریق سایت پلیس فتا موضوع را پیگیری کنید.

بیشتر بخوانید

اختلاف مدیران کانال تلگرامی برای عضوگیری بیشتر دردسرساز شد!/مجازات انتشار مطالب کذب

نوشته شده توسط در ۲ مهر ۱۳۹۷ در بخش تهدید و توهین, نشر اکاذیب | بدون دیدگاه

رئیس پلیس فتا فرماندهی انتظامی استان همدان گفت: فردی که از طریق فضای مجازی اقدام به تهدید، اخاذی و انتشار مطالب کذب کرده بود توسط کارشناسان این پلیس شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ‌دوم فیروز سرخوش‌نهاد با اعلام این خبر بیان کرد: فردی با در دست داشتن مرجوعه قضایی در پلیس فتا حاضر و خبر از تهدید و انتشار مطالب کذب علیه خود در فضای مجازی داد و خواستار شناسایی فرد مجرم شد.

این مقام ارشد انتظامی ادامه داد: با توجه به اظهارات شاکی، پرونده‌ای در این رابطه تشکیل شده و در دستورکار کارشناسان پلیس قرار گرفت.

رئیس پلیس فتا استان همدان گفت: کارشناسان پلیس فتا پس از انجام تحقیقات مقدماتی دریافتند که شاکی یکی از مدیران کانال تلگرامی مطرح در استان همدان بوده که در فضای مجازی با شخصی دیگری به صورت لفظی درگیر شده که در این راستا شخص مزاحم اقدام به تهدید و انتشار مطالب کذب علیه نامبرده در شبکه اجتماعی تلگرام می‌نماید.

وی افزود‌: مامورین پلیس فتا پس از انجام اقدامات فنی و تخصصی متهم را که از مدیران کانال تلگرامی استان همدان بود را شناسایی و پس از هماهنگی با مقام قضایی دستگیر کردند.

سرهنگ سرخوش گفت: در تحقیق از متهم، وی در ابتدا منکر هرگونه بزه انتسابی بوده که در نهایت با مشاهده ادله و مستندات به انجام عمل مجرمانه خود اعتراف و انگیزه خود را انتقام جویی و جذب عضو بیشتر برای کانال خود عنوان نمود.

این مقام مسئول در رابطه با انتشار مطالب کذب در فضاى سایبر و شبکه‌هاى اجتماعى گفت: بر‌مبناى قانون جرائم رایانه‌اى هر‌کس به قصد تشویش اذهان عمومى مطالب کذبى را به فردى منتسب نماید علاوه بر جریمه نقدى از سه ماه تا دوسال حبس در انتظار وى خواهد بود.

بیشتر بخوانید

دسترسی غیرمجاز به تلگرام و تهدید دختر خاله به علت شک و بدگمانی

نوشته شده توسط در ۲۱ شهریور ۱۳۹۷ در بخش تهدید و توهین, دسترسی غیرمجاز | بدون دیدگاه

رئیس پلیس فتا استان یزد از کشف پرونده دسترسی غیرمجاز به شبکه اجتماعی تلگرام یک خانم خبر داد و گفت: متهم با سوءاستفاده از اعتماد شاکیه که دختر خاله وی بوده، با توجه به غفلت شاکیه و سوء استفاده از اعتماد وی اقدام به دسترسی غیر مجاز به تلگرام وی را داشته است.

به گزارش پلیس فتا، سرهنگ مرتضی ابوطالبی گفت: شهروند یزدی با ارائه مرجوعه قضایی با مراجعه به پلیس فتا استان یزد اعلام داشته فردی ناشناس با دسترسی غیرمجاز به شبکه ‌اجتماعی تلگرام ایشان از اطلاعات وی سوء استفاده و اقدام به تهمت، فحاشی و تهدید نموده، لذا موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: پس از تشکیل پرونده، کارشناسان پلیس فتا اقدامات فنی خود را آغاز و موفق به شناسایی مجرم شدند.

این مقام ارشد انتظامی افزود: متهم که دختر خاله شاکیه بود پس از احضار وی به پلیس فتا در ابتدا منکر اعمال خود شده اما در ادامه با رو به‌ رو شدن با مستندات و ادله‌های دیجیتال لب به اعتراف گشوده و اذعان داشت که با توجه به بد گمانی به همسر خود و شک در مورد رابطه همسرم با دختر خاله خود اقدام به دسترسی غیر مجاز به اکانت تلگرام وی نمودم و چند مدتی پیام‌هایی که ارسال و دریافت می‌شد را بررسی می‌نمودم.

وی در ادامه گفت: متهم در ادامه اظهارات خود عنوان داشت پس از چند روز بررسی متوجه شدم همسرم با دختر خاله من در حد تبادل پیام  رابطه داشته و در مورد مسایل خصوصی زندگی بنده با یکدیگر بحث می‌نمودند که من هم به دلیل حفظ آبرو بهترین روش را تهدید وی در فضای مجازی انتخاب نمودم.

سرهنگ ابوطالبی به کاربران فضای مجازی هشدار داد: قشرجوان و به خصوص دختران به لحاظ این‌که در جامعه آسیب‌پذیرتر هستند دقت نمایند که با اعتماد بی‌جا به دوستی‌ها در فضای مجازی و حقیقی‌، صرف چند وعده‌ و وعید و ابراز حرف‌های عاشقانه‌ که بعضا باعث برانگیختن احساسات می‌گردند، اطلاعات و به خصوص تصاویر شخصی و وسایل الکترونیکی را در اختیار آنها قرار ندهند که از عواقب غیر قابل جبران پیشگیری نمایند.

وی تاکید کرد: کاربران شبکه‌های اجتماعی باید به یاد داشته باشند که هر آن احتمال سوءاستفاده از اطلاعات آنها در فضای مجازی و شبکه‌های اجتماعی وجود دارد، لذا کاربران باید کمترین اطلاعات را در فضای مجازی یا شبکه‌های اجتماعی از خود منتشر نمایند و ارتباطات آنها در این فضا محدود باشد، تا در صورت دسترسی غیرمجاز فردی به اطلاعات کاربر، نتواند از آن اطلاعات سوءاستفاده نموده و به دنبال اخاذی و باج خواهی از کاربر باشد.

بیشتر بخوانید

هک و تهدید در اینستاگرام در پی اعتماد به هویت‌های کاذب/حفظ امنیت حساب کاربری

نوشته شده توسط در ۲۱ شهریور ۱۳۹۷ در بخش وکیل جرایم اینترنتی | بدون دیدگاه

رئیس پلیس فتا فرماندهی انتظامی استان یزد از دستگیری هکر اکانت اینستاگرام در استان خبر داد و گفت: انتخاب گذر واژه امن یکی از مهمترین راه‌های جلوگیری از نفوذ به حساب‌های کاربری شما می‌باشد.

به گزارش پلیس فتا، سرهنگ دوم مرتضی ابوطالبی اظهار کرد: در پی ارجاع پرونده‌ای با موضوع دسترسی غیر مجاز به اینستاگرام از سوی دادستان شهرستان یزد به دادخواهی جوان یزدی به پلیس فتا‌، رسیدگی به پرونده در دستور کار قرار گرفت‌.

وی افزود: پیرامون موضوع از شاکی تحقیق شد که عنوان نمود شخصی ناشناس در فضای مجازی و از طریق اینستاگرام اقدام به هک اکانت من نموده که بنده نیز اقدام به شکایت نمودم، دو روز بعد شکایت بنده خانمی با من از طریق اینستاگرام ارتباط برقرار نموده و پیشنهاد دوستی و در نهایت بعد از مدتی ازدواج موقت را داد که من نیز قبول نمودم و فردای آن روز قرار ملاقات حضوری داشتیم که در جلسه ملاقات جوانی حدودا ۲۲ ساله حضور پیدا کرده و با ارائه پرینت چتهای بین من و فرد مورد نظر که به ادعای خودش و اعتماد بنده خانمی مطلقه بود بنده را تهدید نمود که در صورت پیگیری شکایت بابت هک اینستاگرام چتهای مربوطه را در اینستاگرام برای مخاطبین بنده به اشتراک خواهد گذاشت و بنده را تهدید نمود که این عمل موجب به مخاطره افتادن آبروی من شده است، لذا  از کسی که این کار را انجام داده شاکی و تقاضایی رسیدگی دارم‌.

سرهنگ ابوطالبی ادامه داد: مراتب در دستور کار کارشناسان این پلیس قرارگرفت و در این رابطه پرونده تشکیل گردید‌ که پس از انجام تحقیقات و اقدامات فنی، متهم شناسایی و با دستور قاضی پرونده دستگیر گردید.

وی گفت‌: با توجه به مستندات کافی جمع‌آوری شده از متهم، از وی بازجویی به عمل آمد که عنوان کرد، شاکی از اقوام دور زن داداش بنده بوده که من نیز با به دست آوردن اطلاعات شخصی شاکی به اکانت وی دسترسی پیدا کردم و از طریق اکانت وی اقدام به سوء استفاده نمودم، در نهایت با توجه به اعتراف متهم به بزه انتسابی پرونده تکمیلاً در معیت طرفین به دادسرا ارسال گردید.

رییس پلیس فتا استان یزد در توصیه به کاربران اظهار کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد از سویی کاربران دقت داشته باشند که نباید از اطلاعات شخصی و قابل حدس استفاده کنید، در رمزهای خود از حروف بزرگ و کوچک، علائم‌های اختصاری، استفاده از زبان‌های مختلف و عدم استفاده ترتیبی اعداد و حروف، را رعایت کنید تا رمز قوی داشته باشید‌.

این مقام ارشد انتظامی ادامه داد: البته احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. در نتیجه کاربران باید نسبت به فعال نمودن این گزینه در حساب‌های کاربری خود توجه لازم را داشته و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌ شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.

بیشتر بخوانید