سرقت و جعل هویت در فضای مجازی به چه معناست؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
به گزارش پلیس فتا، یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وبسایتهای آن هاست. البته این اتفاق میتواند تنها از روی یک وب سایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راه های مختلف میتواند برای مجرم کاربرد داشته باشد.
بیشتر بخوانیدسرقت اطلاعات مهم بانکی و خصوصی کاربران با دانلودهای مذهبی ایام محرم
نوشته شده توسط وکیل جرایم سایبری در ۴ مهر ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا ضمن تسلیت به مناسبت ایام محرم و تاسوعا و عاشورای حسینی گفت: یکی از شگردهای مجرمان سایبری، سوءاستفاده از کاربران فضای مجازی به بهانه ایام و مناسبتهای مذهبی است.
به گزارش پلیس فتا، سرگرد مهدی شکیب اظهار کرد: متاسفانه سودجویان سایبری از احساسی بودن هموطنان عزیز سوءاستفاده کرده و در این ایام بیش از گذشته به دنبال اهداف مجرمانه خود میباشند. این افراد سعی دارند با انجام تبلیغات گسترده و ارائه مسائل و مطالب مذهبی اهداف مجرمانه خود که همان سرقت اطلاعات کاربران میباشد را عملی نمایند.
وی افزود: یکی از راههای سرقت اطلاعات کاربران، ارسال بدافزار میباشد که معمولاً در قالب فایلهای ضمیمه شده به سیستم فرد قربانی نفوذ میکنند.
سرگرد شکیب دانلود نرم افزارها و ادعیههای مذهبی ویژه محرم را مناسبترین روش برای ارسال بدافزار دانست و گفت: با توجه به اینکه دانلود و دریافت مطالب مذهبی، زیارت عاشورا، نرم افزارهای مرتبط در این ایام افزایش پیدا میکند لذا پیش بینی میشود ارسال این گونه بدافزارها در ایام وجود داشته باشد. بنابراین هموطنان عزیز باید دقت و حساسیت بیشتری داشته باشند.
وی ادامه داد: دریافت و دانلود فایلهای مربوطه باید از سایتها و منابع مطمئن صورت بگیرد و نباید به سایتهایی که فاقد اصالت لازم میباشند اعتماد کرد.
سرگرد شکیب همچنین به زائرین اباعبدالله الحسین(ع) توصیه کرد: آگهیهایی که با موضوعات تورهای زیارتی اماکن مقدسه، تهیه بلیطهای رفت و برگشت و…. در فضای مجازی و به خصوص شبکههای اجتماعی صورت میگیرد، صرفاً جنبه تبلیغ داشته و تضمینی برای کاربران وجود ندارد تا اطلاعات وارد شده آنها در امان باشد. بنابراین نباید به این نوع آگهیها توجه و اطمینان کرد.
وی بهترین راه برای تهیه بلیط و انجام مسافرتهای زیارتی در این ایام را خرید از سایتهای معتبر دانست و گفت: سایتهای ارائه شده از طریق منابع رسمی از قبیل صدا و سیما، روزنامه های کثیر الانتشار و … از جمله منابعی هستند که کاربران با آسودگی خاطر میتوانند بلیط مورد نیاز خود را تهیه نمایند.
رئیس اداره پیشگیری از جرائم سایبری بحث اصالت سایتهای فروش بلیتهای اینترنتی را بسیار مهم بر شمرد و گفت: بارگذاری سایتهای جعلی و تقلبی یکی از مهمترین شگردهای مجرمانهای است که در ایام مناسبتی صورت میگیرد و علت آن را میتوان حساسیت زیاد، کمبود زمان و در نهایت دقت پایین کاربران در این زمان دانست. که این امر باعث به دام افتادن کاربران در هنگام خرید در سایتهای جعلی و فیشینگ میشود.
وی ادامه داد: برخی از سودجویان و مجرمان سایبری به امید کم دقتی و سهل انگاری هموطنان اقدام به راهاندازی سایتهای جعلی موسوم به سایتهای فیشینگ میکنند و به دنبال سرقت اطلاعات مهم کاربران میباشند و در نهایت از حسابها بانکی کاربران برداشت غیر مجاز انجام میدهند.
سرگرد شکیب ادامه داد: لازم به ذکر است خرید کردن از سایتهای مراجع رسمی راهکاری مطمئن است چرا که تمامی سایتهای مهم در فرمهای ورود اطلاعات خود از پروتکل امن https استفاده میکنند. البته نباید این نکته را فراموش کرد که سایتهای دارای نماد اعتماد الکترونیک دارای فعالیتی مجاز بوده و خرید کردن از آنها با فراغ بال و آسودگی خاطر صورت خواهد گرفت.
بیشتر بخوانیدخرید و فروش خدمات در شبکههای اجتماعی زمینهساز سرقتهای بانکی
نوشته شده توسط وکیل جرایم سایبری در ۱۱ شهریور ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: مجرمان سایبری با سود بردن از حسن اعتماد هموطنان عزیز و همچنین بهره بردن از شیوههای مختلف مهندسی اجتماعی سعی میکنند کاربران فضای مجازی را فریب داده و از آنها کلاهبرداری نمایند.
به گزارش پلیس فتا، سرگرد مهدی شکیب اظهار کرد: متاسفانه علت وقوع بسیاری از جرائم سایبری، غفلت و سهل انگاری کاربران در حفظ و نگهداری اطلاعات شخصی و خصوصی خودشان میباشد.
وی با اشاره به برخی از ترفندهایی که منجر به سرقت اطلاعات میشود، گفت: افراد سودجو با استفاده از تبلیغات جذاب و خلاف واقع سعی میکنند اعتماد کاربران را جلب و آنان را به انجام خواستههای خود ترغیب کرده و آنها را فریب دهند.
سرگرد شکیب شبکههای اجتماعی خارجی را بستری مناسب برای انجام فعالیتهای مجرمانه دانست و افزود: با توجه به دسترسیهایی که شبکههای اجتماعی و پیام رسانها در هنگام نصب از کاربران دریافت میکنند، به تمامی اطلاعات کاربر و همچنین اطلاعاتی که در دستگاه دیجیتال وی وجود دارد دسترسی خواهند داشت.
وی به انتشار اطلاعات توسط خود کاربر نیز اشاره کرد و گفت: در برخی از پروندههایی که در پلیس فتا تشکیل شده است میتوان به این موضوع بسیار حائز اهمیت اشاره نمود که کاربران بدون در نظر گرفتن نکات ایمنی و حفاظتی اقدام به انتشار اطلاعات مهم و خصوصی خود میکنند. اعتماد نابجا در فضای مجازی با هر قصد و نیتی که انجام میشود میتواند زمینههای هرگونه سوء استفاده از اطلاعات شخصی برای سودجویان در فضای مجازی را به دنبال داشته باشد.
این مقام ارشد انتظامی در تشریح این مهم، به روشهای سرقت اطلاعات مهم بانکی کاربران اشاره کرد و گفت: اطلاعات مهم بانکی کاربران جزء اطلاعات خصوصی و شخصی آنهاست انجام تبلیغات دروغین و اغواگرایانه در جهت سرقت اطلاعات بانکی از جمله روشهایی است که در شبکههای اجتماعی گسترش و قربانیان زیادی داشته است.
سرگرد شکیب افزود: در این روش افراد سودجو با بهره بردن از شیوههای مختلف مهندسی اجتماعی و استفاده کردن از کلمات و جملات زیبا و احساسی سعی میکنند احساسات هموطنان عزیز را برانگیزند تا در فرصتی مناسب و بعد از جلب اعتماد قربانی، با هر روشی از اعتماد کاربرد استفاده نموده و اقدام به سرقت اطلاعات آنها نمایند.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا تاکید کرد: به یاد داشته باشیم خرید از فروشگاههای دارای نماد اعتماد الکترونیک میتواند راه را به روی افراد سودجو بسته و از به دام افتادن کاربران جلوگیری کند.
وی افزود: مجرم با گرفتن اطلاعات کاربر قربانی همچون شماره کارت، رمز دوم، تاریخ انقضاء و cvv2 اقدام به انجام فعالیتهای بانکی مختلف مینمایند.
سرگرد شکیب در توصیه به کاربران گفت: هموطنان عزیز باید دقت داشته باشند، اطلاعات حساب بانکی خود را با دیگران به اشتراک نگذارند، در هنگام یک خرید اینترنتی موفق و درست، ورود اطلاعات کارت خود را با رعایت ملاحظات امنیتی در درگاه اصلی بانک انجام دهند تا در دام سایتهای جعلی و فیشینگ نیفتند.
این مقام مسئول ادامه داد: سایتهای جعلی؛ سایتهایی هستند که مشابه سایتهای اصلی طراحی شده و اقدام به دریافت اطلاعات بانکی کاربران مینمایند.
سرگرد شکیب تصریح کرد: به هیچ عنوان لازم نیست اطلاعات بانکی خود را برای واریز وجه در اختیار دیگران قرار دهید. دقت داشته باشید که رمز دوم کارت بانکی و تاریخ انقضاء و cvv2 کارت بانکی کاربران تنها برای خریدهای اینترنتی به کار میرود و در واریز وجه به حساب خود شما هیچ کاربردی ندارد.
اخاذی با ترفند افزایش فالور رایگان
نوشته شده توسط وکیل جرایم سایبری در ۱ مرداد ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, سرقت رایانه ای-اینترنتی | بدون دیدگاه
فرمانده انتظامى شهرستان سبزوار گفت: با تلاش کارشناسان پلیس فتا شهرستان سبزوار، عامل دستبرد به حساب کاربرى شبکه اجتماعى شهروند سبزوارى شناسایى و دستگیر شد.
به گزارش پلیس فتا، سرهنگ هاشمى در تشریح خبر اظهار کرد: خانمى با در دست داشتن مرجوعه قضایى و براى شکایت از فردى ناشناس که به منظور رفع انسداد شبکه اجتماعى درخواست مبالغى وجه نقد را کرده بود به پلیس فتا شهرستان سبزوار مراجعه نمود.
وی افزود: شاکیه در اظهارات اولیه خود گفت، “در شبکه اجتماعى با تبلیغاتى مواجهه شدم که براى افزایش تعداد بازدید کننده آن هم به صورت رایگان کافى بود به سایتى مراجعه و مشخصات نامى و حساب کاربرى خود را وارد مىکردم و من به دلیل رایگان بودن، دست به امتحان آن زده و مطابق فرایند ذکر شده اقدام به ثبت نام نمودم که در کمال ناباورى متوجه شدم حساب کاربرىام از دسترس خارج و براى بازگردادندن آن درخواست وجه شده است!”
سرهنگ هاشمى ادامه داد: با توجه به اظهارات شاکیه و مستندات فنى موجود، کارشناسان اقدامات اولیه خود را آغاز نمودند و در مراحل اولیه مشخص شد عامل سوء استفاده و اخاذى از شاکیه با شگرد فیشینگ به اطلاعات و حساب کاربرى نامبرده دسترسى پیدا نمودهاست.
این مقام انتظامى خاطر نشان ساخت: با توجه به تلاش کارشناسان رد متهم در فضاى سایبرى پیدا و با یکسرى اقدامات فنى متهمى در این رابطه شناسایى که با هماهنگى قضایى به همراه تجهیزات رایانه اى دستگیر شد.
فرمانده انتظامى شهرستان سبزوار گفت: متهم به نام عرفان ۲۷ ساله پس از دستگیرى با دیدن شواهد موجود به جرم خود اعتراف کرد و اذعان داشت با توجه به اینکه حرفهام عکاسى مىباشد و به علت خصومت شخصى و اختلاف حساب قبلى که با شاکیه داشتم متاسفانه طى اقدامى براى انتقامگیرى و تسویه حساب و به دام انداختن وى با کمک دوستم که در حوزه فناورى اطلاعات تبحر داشت با شمارهاى که براى شاکى آشنا نباشد، وى را فریب داده و با عنوان” افزایش فالور” از وى خواستم که روى سایتى جعلى کلیک نموده و مشخصات خود و حساب کاربرىاش را وارد نماید و بدین شکل توانستم با تغییر رمز ورود دسترسى شاکى به حسابش را مسدود نمایم و براى بازگرداندن رمز به وى درخواست مبالغى را نمودم اما هرگز فکر نمىکردم که پلیس قادر به شناسایىام باشد.
سرهنگ هاشمى اضافه کرد: متهم به همراه دوستش که با طراحى سایت جعلى اقدام به مزاحمت و اخاذى از شاکى نموده بود پس از تکمیل پرونده به دادسرا اعزام شدند.
این مقام انتظامى در پایان گفت: شهروندان و کاربران محترم فضاى سایبر در نظر داشته باشند که دارا بودن نام کاربرى و رمز عبور به منزله کلید ورود مىباشد لذا در حفظ و نگهدارى آن کوشا بوده و براى افزایش ضریب امنیتى، عضویت در شبکههاى اجتماعى از عضویت دومرحلهاى استفاده نمایند.
بیشتر بخوانیددستگیری کلاهبرداران اینترنتی با سایت صیغه یابی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ تیر ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی, سرقت رایانه ای-اینترنتی, کلاهبرداری, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان آذربایجان غربی از دستگیری کلاهبرداران اینترنتی خبر داد که از طریق سرقت اطلاعات بانکی شهروندان تحت عنوان صیغه یابی و هدایت به درگاه جعلی اقدام به برداشت غیر مجاز از حساب آنان می نمودند.
به گزارش پلیس فتا، سرهنگ حسن کوره بلاغی در تشریح پرونده اظهار کرد: بنابر اطلاعات به دست آمده افرادی از طریق ثبت نام در سایت صیغه یابی و هدایت به درگاه پرداخت اینترنتی جعلی اقدام به سرقت اطلاعات بانکی شهروندان نموده و متعاقباً حساب بانکی آنان را خالی مینموند. که با توجه به حساسیت موضوع مراتب با هماهنگی مقام قضایی تحت رسیدگی قرار گرفت.
این مقام انتظامی ادامه داد: در ادامه روند رسیدگی به پرونده با شناسایی یکی از قربانیان و تحقیق از وی اظهار داشت، بنده در یکی از شبکه های اجتماعی اقدام به خرید نرم افزاری نمودم که جهت فعال نمودن آن از طریق مدیر سایت درخواست گردید مبلغ ۲۰۰۰۰۰ ریال از طریق لینکی که در شبکه اجتماعی معرفی شده بود، به حساب وی واریز نمایم. که پس از واریز و گذشت یک روز ،از طریق در یافت پیامک متوجه شدم مبلغ ۱۸۰۰۰۰۰۰ ریال از حساب بانکی بنده به صورت غیر مجاز برداشت و خرید اینترنتی صورت گرفته است.
وی افزود: در ادامه روند رسیدگی به پرونده و با بررسی و تحلیل فنی لینک و سایت جعلی و حساب های مقصد نهایتاً دو نفر متهم به هویت های معلوم با انجام اقدامات پلیسی و با هماهنگی مقام قضایی در این خصوص شناسایی و دستگیر گردیدند.
سرهنگ کوره بلاغی گفت: در تحقیقات بعمل آمده از متهمین اظهار داشتند که با ایجاد یک لینکی در یکی از شبکه های اجتماعی جهت فروش نرم افزار صیغه یابی و هدایت آن به درگاه واسط بانکی جعلی اقدام به سرقت اطلاعات بانکی شهروندان نموده و از آن طریق اقدام به برداشت غیر مجاز از حساب آنان مینمودند. در ادامه با توجه به اقرار متهمین و مستندات فنی موجود، نتیجه اقدامات در معیت متهیمن به دادسرا معرفی که با صدور قرار وثیقه مناسب متهمین روانه زندان گردیدند.
رئیس پلیس فتا استان آذربایجان غربی هشدار داد: از کلیک کردن بر روی لینکهای مشکوکی که در سایتها و شبکههای اجتماعی مختلف و تحت عناوین گوناکون ارائه می شود جدا خودداری شود.
حقوق فناوری اطلاعات ارتباطات
