ترکیب تکنیکهای جعل هویت با فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه
فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.
به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده میکنند. حملاتی که از جعل هویت استفاده میکنند هدفمند و ملزم به انجام برخی فعالیتهای جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمیکنند، شناسایی این نوع حملات توسط راهحلهای امنیتی سنتی دشوار است.
یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب میشود.
تکنیک دیگر جعل آدرس فرستنده و درج یک نامکاربری مورد اعتماد است. روشهای دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنهای مشابه دامنههای شناخته شده، قربانی را فریب میدهد.
شرکت امنیتی FireEye این تکنیکها را تحلیل کرده است. در تحلیل انجام شده بیش از نیممیلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستمهای امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.
سرقت اطلاعات کاربران از طریق اپلیکیشنهای کاربردی جعلی
نوشته شده توسط وکیل جرایم سایبری در ۱۶ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده میکنند، طراحی اپلیکیشنهایی است که در ظاهر برنامههای کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمعآوری اطلاعات از مخاطبان میپردازند.
به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکههای اجتماعی اقدام به تبلیغ و ارائه اپلیکیشنهای متنوع با کاربردهایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.
وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامههای مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران میباشند.
سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستمهای خود چه گوشیهای هوشمند و چه لپتاپ، تبلت یا سیستمهای خانگی، نرم افزار مورد نظر خود را حتما از سایتهای معتبر، مارکتهای معتبر ویژه تهیه و از نصب برنامههای غیر ضروری خودداری نمایند.
وی افزود: حتی در خرید نرم افزار از فروشگاهها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.
این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامههایی که در فضای مجازی و توسط افراد ناشناس معرفی شدهاند میتواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکههای اجتماعی بوده و به افراد ناشناس اعتماد نکنند.
رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمزهای عبور مناسب بر روی اطلاعات ذخیره شده در حافظههای تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگوهای رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم میآورد.
سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایتهای مخرب اقدام به ارائه مطالب و برنامههای جعلی و ویروسی مینمایند لذا داشتن یک آنتی ویروس مناسب و بروز میتواند از فعالیت این ویروسها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.
این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشنهای تلفن همراه باید مجوز برخی از دسترسیها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامهها داشته و از نصب برنامههایی که مجوزهایی غیر منطقی را طلب میکنند خودداری نمایند.
کلاهبرداری اینترنتی به وسیله نرمافزار جاسوسی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, جاسوسی سایبری, کلاهبرداری | بدون دیدگاه
رئیس پلیسفتا استان مازندران گفت: فردی که با تولید نرمافزار جاسوسی و تبلیغ و انتشار آن در شبکههای اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم میکرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پی شکایت احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس چنین اظهار داشت، چند روز پیش با بررسی حساب بانکیام متوجه شدم مبلغ ۲۶ میلیون ریال از حسابم به صورت اینترنتی برداشت شده است، لذا تقاضای رسیدگی پرونده را دارم.
وی افزود: در ادامه حسب دستور مقاممحترم قضایی رسیدگی به این پرونده در دستورکار ماموران پلیسفتا قرارگرفت که با بررسیهای تخصصی و اطلاعاتی صورتگرفته مشخص گردید مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب دهها نفر دیگر نیز نمودهاند. به همین منظور با انجام تحقیقات تکمیلی و فنی بهعمل آمده مشخص گردید که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایتهای مختلف، اقدام به خرید از آنها میکردند.
این مقام ارشد انتظامی در ادامه گفت: با انجام تحقیقات تکمیلی و بررسیهای بهعمل آمده توسط کارشناسان پلیسفتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از اینرو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد ۱۰ عدد سیمکارت، تعدادی گوشی تلفن همراه، لپتاپ و سیستم رایانهای را کشف و ضبط کردند.
سرهنگمحمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرمافزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرمافزار را در گروهها و کانالهای تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانالهای دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری میکردم، تامین میشد.
وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزشها ارسال میشود که برای نصب میبایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی میشود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیامهای شبکههای اجتماعی، SMS و ارتباط مبادله شده با سامانههای ussd اعم از شماره کارت، رمز دوم بانکی حسابهای اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال میشود.
این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد ۹۰ فقره اطلاعات حسابهای بانکی اشخاص مختلف شناسائی شد و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا گردید. از اینرو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیسفتا استان مازندران ارسال گردد.
رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشنهای رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهاییاند که میتوانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکههای اجتماعی مراقب باشند تا بر روی هر لینکی که از طرف افراد ناشناس ارسال میشود کلیک نکرده و هر نرمافزاری که در این محیط تبلیغ میشود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قربانی را سرقت و اطلاعات خصوصی وی را دستمایه اخاذی، برداشت غیرمجاز و دیگر نیات سوء خود قرار میدهد.
۷ روش طلایی برای مقابله با هکرها
نوشته شده توسط وکیل جرایم سایبری در ۲۸ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, شنود و جاسوسی, فناوری اطلاعات و ارتباطات, هک و کرک | بدون دیدگاه
به تازگی اسنادی توسط ویکی لیکس منتشر شده که نشان می دهد آزانس مرکزی جاسوسی مرکزی می تواند از طریق تلویزیون ها و دیگر وسایل خانه متصل به اینترنت به اهداف جاسوسی خود دست پیدا کند.
مشاور ترامپ نیز در این زمینه گفته بود که مایکرو ویو می تواند به عنوان ابزار جاسوسی عمل کند که البته بعد ها نظریه خود را رد کرد و حرف خود را پس گرفت.
جالب است بدانید بسیاری از کاربران دستگاه های هوشمند که به دام هکر ها افتاده اند عنوان کرده اند که آن ها را به صورت مخفیانه مورد ردیابی خود قرار داده اند.
در ادامه ۷ کاری که می توانید انجام دهید برای محافظت از دستگاه های هوشمندخود در جهان که از حمله هکرها در امان باشند اشاره می کنیم.
۱- ایجاد کلمات عبور قوی و تغییر آن ها:
بهترین کلمات عبور که استفاده می کنید می تواندد ترکیبی از عدد ، حروف و کاراکتر ها ی خاص باشد ولی مهمتر از آن این است که از یک کلمه عبور برای چند حساب کاربری استفاده نکنید چرا که این کار مجالی برا ی هکر ها ایجاد می کند که به راحتی به رمز عبور شما دست یابند.
نکته : اگر شما نگران فراموش کردن رمز عبور خود هستید و نمی توانید رمز عبور پیچیده ای تولید کنید می توانید با استفاده از سرویس LastPass یا ۱Password یک رمز عبور پیچیده ایجاد کنید تا مورد حمله هکر ها قرار نگیرید.
۲-بایک نواری روی دوربین لپ تاپ یا وب کم خود را بپوشانید:
هکر ها می توانند با استواده از یک نرم افزار مدیریت از راه دور از طریق دوربین لپ تاپ شما ، آن را هک کرده و به فیلم های شخصی شما دسترسی پیدا کنند .شما می توانید با پوشاندن دریچه دوربین لپ تاپ خود از نفوذ هکر ها به لپ تاپ خود جلوگیری کنید.
۳- غیر فعال کردن موقیت جغرافیایی گوشی هوشمند:
بسیاری ازبرنامه ها از شما درخواست می کنند تا موقعیت مکانی خودرا اعلام کنید تا بتوانند خدمات بهتری به شما ارائه دهند.
شما می توانید با رفتن به قسمت تنظیمات گوشی هوشمند خود دکمه نمایش موقعیت مکانی را غیر فعال کنید تا ورود هکرها جلوگیری کنید.
۴:به روز رسانی نرم افزار های خود:
روی گوشی و رایانه شخصی خود مطمئن شوید که به روز رسانی شده اندچرا که با به روز رسانی نرم افزارهای مختلف اصلاحت امنیتی در آن به وجود می آید که به این وسیله از نفوذ هرگونه هکر به سیستمتان جلوگیری می شود.
۵- غیرفعال کردن ردیابی تلویزیون ها:
بسیاری از تلویزیون های هوشمند بر اثر کنترل مکالمات و با استفاده از ویژگی کنترل صدا با رها مورد حمله هکر ها قرار گرفته اند در این بین تلویزیون هایی با مارک visioاین قابلیت را فراهم کرده اند که بتوانید تلویزیون خودرا محدود کنید با این روش که وارد به قسمت منو بعد به قسمت سیستم رفته و درآنجا تنظیم مجدد و مدیریت و درنهایت گزینه هوشمند را خاموش کنید.
۶-غیر فعال کردن ویژگی های تشخیص صدای گوشی هوشمند:
کاربران گوشی های هوشمند با سیستم عامل ها ی اندروید و IOS می توانند با غیر فعال کردن ویژگی تشخیص صدا را غیر فعال کرده چرا که مانند تلویزیون های هوشمند هکر ها از ویژگی کنترل صدا استفاده کرده و دستگاه گوشی همراه شما را هک می کنند.
۷-حذف اسپیکر اکوآمازون:
شما اگر از آن دسته از افرادی هستید که از اسپیکر های اکو آمازون استفاده می کنید شانس خوبی داریداین اسپیکر لوگاریتم صدای شما را ذخیره می کندبا این حال شما می توانید با پاک کردن تاریخچه ضبط صدای خود ازورود هکر ها جلوگیری کنید
به این صورت که با رفتن به نرم افزار alexaوارد قسمت Settings شده و پس از آن History. From there را بزنید و در نهایت صداهای ضبط شده خود را حذف کنید.
شما همچنین می توانید با رفتن به سایت Amazon Connect and Devices کلیک کنید روی تب Devices گزینه Echo or Fire TV را انتخاب کنید و در نهایت صدای خودرا حذف کنید.
واکنش رسمی اپل و سامسونگ به هک شدنشان توسط هکرهای سیا
نوشته شده توسط وکیل جرایم سایبری در ۱۹ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
غربیها بهمحض شنیدن هک شدن تلویزیون سامسونگشان توسط هکرهای سیا دستبهعصا شدهاند. همچنین دارندگان گوشیهای اپل و اندرویدی نیز محتاطتر اخبار را دنبال میکنند.
به گزارش خبرآنلاین، سامسونگ درواکنشی رسمی به هک شدن تلویزیونهای هوشمند این برند اعلام کرد پس از شنیدن خبر، بلافاصله تیم امنیتی این کمپانی تحقیق را شروع کرده تا پس از صحتوسقم آن، تمهیدات لازم را به نفع حریم خصوصی کاربران خود بکار بندد. منابع مستقل گفتهاند باگ امنیتی روی اپلیکیشن تشخیص صدای تلویزیونهای هوشمند سامسونگ باعث میشود تا هکرها حتی وقتی تلویزیون خاموش هم باشد به صدای کاربران در اتاق گوش دهند.
اپل نیز اعلام کرد بسیاری از اکسپلویتهایی که در ویکی لیکس ادعاشده، بلافاصله با آپدیت به نسخه بالاتر، از بین رفته و سیستمعامل امن شده و جای نگرانی نیست.(گوگل که بیشترین اسناد رو شده مربوط به اندروید است همچنان سکوت کرده است)
با انتشار خبر رو شدن اسناد وُلتِ۷ ،بیشترین سود را روسیه و ترامپ برده اند: روسها از نابود کردن رقیب و ترامپ هم با هدف انحراف افکار عمومی و آغاز تسویه حساب با دموکراتهای داخل سیا و اف بی آی!