ارسال پیام های تهدید آمیز و اخاذی در پی دسترسی غیرمجاز به تلگرام
نوشته شده توسط وکیل جرایم سایبری در ۱۸ دی ۱۳۹۸ در بخش اخاذی, دسترسی غیرمجاز | بدون دیدگاه
رئیس پلیس فتا استان اصفهان از دستگیری فردی که با سوءاستفاده از مدارک هویتی یکی از شهروندان از طریق دسترسی غیر مجاز به تلگرام شاکی، قصد اخاذی از وی را داشت خبر داد.
به گزارش پلیس فتا، سرهنگ سید مصطفی مرتضوی، رئیس پلیس فتا استان اصفهان در تشریح این خبر گفت: در پی شکایت یکی از شهروندان مبنی بر اینکه فردی ناشناس تصویر مدارک و اطلاعات هویتی وی را در اختیار دارد و با ارسال پیام های تهدید آمیز قصد مزاحمت برای او را داشت، بررسی موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: در بررسی اولیه مشخص شد فردی ناشناس با در اختیار داشتن کد دسترسی به پروفایل شاکی، به تصویر مدارک و اطلاعات هویتی بارگزاری شده توسط وی دسترسی پیدا کرده است و با ارسال پیام های تهدید آمیز، قصد اخاذی از قربانی را داشت.
این مقام مسئول گفت: با توجه به اظهارات شاکی و اقدامات فنی کارشناسان پلیس، متهم مورد شناسایی قرار گرفت و با هماهنگی مراجع قضایی به اداره پلیس منتقل شد، متهم در بازجویی به عمل آمده بیان داشت که با ارسال پیامهای جعلی تبلیغاتی و جلب اعتماد شاکی و دریافت کد دسترسی به پروفایل وی، موفق شدم تصویر مدارک هویتی او را بدست آوردم.
سرهنگ مرتضوی به شهروندان توصیه کرد: به هیچ عنوان مدارک هویتی خود را در تجهیزات هوشمند نگهداری نکرده و از طریق شبکههای اجتماعی اقدام به ارسال اینگونه مدارک نکنند، زیرا که یکی از معمول ترین و شایع ترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، دسترسی غیر مجاز به اطلاعات در بستر رایانه و تلفن همراه میباشد که به دلیل سهل انگاری کاربر صورت میگیرد، به طوری که بعداً این اطلاعات به روشهای مختلف میتواند برای مجرم کاربرد داشته باشد.
هک اینستاگرام با تیک آبی تایید هویت
نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.
هکرها این بار ایمیلهایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.
به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیلهای قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد میکنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها میافتد.
در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او میخواهند برای جلوگیری از این مسئله مبلغی را بهعنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقیشان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیبکننده داشته را نیز هک کردهاند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکتهای تجاری و استارتاپها و غیره را در برمیگیرند.
هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی میگویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کردهاند. ترندمیکرو میگوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیسبوک قرار داده، اما آنها هنوز واکنشی از خود نشان ندادهاند.
بیشتر بخوانیدسرقت هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه
وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.
به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بدافزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راههای حفاظت و پیشگیری از وقوع آنها، یکی از ملزومات برای کاربران است.
یکی از مهمترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روزها به معضلی شایع در فضای مجازی تبدیل شده است.
هویت چیست؟
در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق میشود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن میکند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم میکند.
در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، داراییهای مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.
سرقت هویت چیست؟
اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیدهای نو به نام “سرقت هویت” باشیم.
افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران میتوانند به جای مخاطب مورد نظر دست به فعالیتهایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.
چگونگی وقوع سرقت هویت
یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وب سایتهای آنها است. البته این اتفاق میتواند تنها از روی یک وبسایت شخصی نیز رخ دهد.
در حالی که ما در مقابل بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که برای سرقت اطلاعات طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی کرده است.
بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.
شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمهها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامههای بانکی اقدام به جعل هویت میکنند.
برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.
برخی ضعفهای اینترنتی و ناآگاهی کافی کاربران از امنیت رایانههای شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم میتواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.
ضعف امنیت عامل اصلی سرقت هویت افراد
محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالشهایی بهعنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش میکنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.
امامی با بیان اینکه چالشهای پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت وگوهای روزمره انجام میدهند و تصمیم میگیرند چه چیزی درباره خودشان بگویند.
وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.
مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظاممند به همراه ساز و کار رسانهها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکههای اجتماعی است.
چگونه از سرقت هویت جلوگیری کنیم؟
علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران میتوانند زمانی که در شبکهها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث میشود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران میتوانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکههای اجتماعی قرار بدهند و این موضوع باعث میشود فرد در معرض سرقت هویت قرار نگیرد.
رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.
این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالشهای پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانهای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکههای اجتماعی منتشر میشود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را میپذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.
اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟
کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکههای اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانهای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار میدهند.
نقش سواد رسانهای در محدود کردن سرقت هویت
کاربران با سواد رسانهای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانهای به افراد جامعه کمک میکند چگونگی ایجاد پیامهای کذب را درک کنند و تعصبات و اطلاعات غلط و دروغهای رسانهای را تشخیص دهند.
کاربران بدون تقویت سواد شبکههای اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.
برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟
نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی میباشد. جلوگیری از آن هزینههای زیادی را به همراه دارد و ساعتهای زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت دادهها را بالا ببرید.
سرقت هویت آنلاین
سوء استفاده از حسابهای کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد میباشد.
سرقت هویت در اعداد
بسیاری از افراد نمیدانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقتها میتوانند جدی و خطرناک باشند.
Javelin Strategy & Research در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرفکنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقتها مربوط به اشتغال یا مالیات بوده است.
نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آنها باشید.
انواع مختلف سرقت هویت
مجرمان اینترنتی راههای بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روشهای رایج هکرها عبارتند از:
– هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف میکنند.
– با نرمافزارهای مخرب رایانه شما را آلوده میکنند.
– کلاهبرداریهای فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وبسایت
– حملات بزرگ در میان (MITM) و انهدام SSL
– آسیب پذیری نمودن نرمافزارهای دستگاه شما
سرقت هویت پزشکی نیز اخیرا افزایش یافته است. مطالعههای اخیر نشان میدهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار میگیرد.
حمله باجافزارRansomware نیز در حال افزایش است. این نوع حمله به مهاجم اجاز میدهد تا فایلها سیستمی را رمزگذاری نموده و برای بازگشایی فایلها از قربانیان باج میگیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.
اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان میشوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوءاستفاده نموده و اطلاعات شخصی شما را بدست میآورند و حتی اطلاعات را میتوانند به فروش برسانند یا هویت شما را تغییر دهند.
چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟
فعال نمودن سیستم پیامکی:
بیشتر سرقتهای آنلاین از طریق حسابهای اعتباری و بانکی صورت میگیرد پس برای جلوگیری از این نوع سرقتها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال میشود. همواره تراکنشهای بانکی خود را نظارت نموده و تمام عملیاتهای بانکی را باید خود شخص صاحب حساب انجام دهد.
استفاده از رمزعبور قوی و ترکیبی
همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده میتواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.
از ضدتروجان و فایروال استفاده کنید
ضد تروجانها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستمعاملها، ضد نرمافزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی میشوند و نقاط ضعف امنیتی را کم میکنند.
مراقب ایمیلها و وبسایتها ناشناس باشید
مراقب ایمیلهای ناشناس باشید و برروی لینکهای ناشناس کلیک نکنید زیرا شاید این لینکهای دارای ویروس خطرناک باشند علاوه بر این پنجرههایی که میگویند رایانه شما دارای ویروس میباشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! اینها نمونههای رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایلهای آلوده خود استفاده میکنند.
هنگام استفاده از اینترنت عمومی، احتیاط کنید
این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنتهای عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حسابهایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام مینمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.
منبع: سفیر
سرقت و جعل هویت در فضای مجازی به چه معناست؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
به گزارش پلیس فتا، یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وبسایتهای آن هاست. البته این اتفاق میتواند تنها از روی یک وب سایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راه های مختلف میتواند برای مجرم کاربرد داشته باشد.
بیشتر بخوانید