“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش جرایم رایانه ای-اینترنتی-سایبری, فیشینگ | بدون دیدگاه
به کاربران اینستاگرام هشدار داده میشود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرمها در شبکه اجتماعی، باشند.
به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کردهاند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری میکنند را دریافت کردهاند. هدف میتواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته میشوند.
اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آنها را به یکی از چند پروفایل اینستاگرام با نامهایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت میکند. توصیف نمایه این حسابها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.
بااینحال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت میشود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آنها نفوذ و برای ارسال همان پیام، مخاطبین آنها را در “لیست سیاه” قرار میدهند.
فیشینگ یکی از تکنیکهای محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.
به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.
اینستاگرام مانند اکثر پلتفرمهای مبتنی بر مصرفکننده، سهم مناسبی از چالشهای امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.
این شامل پشتیبانی از برنامههای تأیید هویت شخص ثالث است تا کاربران را برای ترک حسابهای باز ترغیب کند.
فیشینگ، مهمترین شگرد کلاهبرداران اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۸ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی, فیشینگ | بدون دیدگاه
رئیس پلیس فتا هرمزگان عنوان کرد: فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند.
به گزارش پلیس فتا، سرهنگ علی اصغر افتخاری رئیس پلیس فتا هرمزگان گفت: در پی مراجعه یک نفر از شهروندان به پلیس فتا مبنی بر برداشت غیر مجاز از حساب، موضوع به صورت ویژه در دستور کار کارآگاه مهندسین این پلیس قرار گرفت.
وی با بیان اینکه اطلاعات حساب شاکی از طریق درگاه جعلی بانک (فیشینگ) به سرقت رفته بود، افزود: در بررسی های اولیه مشخص شد مجرم سایبری پس از دسترسی به اطلاعات بانکی شاکی، مبلغ بیست و پنج میلیون ریال را طی سه مرحله برداشت کرده بود.
رئیس پلیس فتا استان خاطر نشان کرد: در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای “م.غ” شناسایی و در مخفیگاه خود دستگیر شد.
سرهنگ علی اصغر افتخاری با اشاره به اینکه پرونده در حال پیگیری و بررسی بیشتر میباشد، گفت: در بازجویی به عمل آمده، متهم به بزه انتسابی اعتراف کرد و مشخص شد که از طریق به دست آوردن اطلاعات کارت افرادی که در این سایت همسریابی ثبت نام کرده اند اقدام به برداشت غیر مجاز کرده است.
رئیس پلیس فتا هرمزگان متذکر شد: شهروندان تحت هیچ عنوانی اطلاعات کارت خود را در چنین سایت هایی که همگی جعلی بوده و جهت کلاهبرداری طراحی شده اند قرار ندهند چرا که ممکن است از حساب آن ها سوء استفاده شود.
وی با بیان اینکه سایت های همسریابی به هیچ عنوان قابل اعتماد نیستند، ادامه داد: مجرمان اینترنتی با استفاده از روش های جدید و تبلیغات دروغین سعی در دسترسی به اطلاعات حساب بانکی کاربران را دارند بنابراین شهروندان باید هوشمندانه در این فضا حضور پیدا کنند.
برنده شدن خودروی لوکس ترفند کلاهبردارن پیامکی است
نوشته شده توسط وکیل جرایم سایبری در ۲۲ فروردین ۱۳۹۸ در بخش وکیل جرایم اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: این بار ترفند کلاهبردارن پیامکی برنده شدن خودروی لوکس است، با این عنوان که “شما برنده یک دستگاه خودرو لوکس در نظرسنجی برنامههای تلویزیونی شدهاید برای دریافت جایزه خود هزینه آن را ارسال کنید” .
به گزارش پلیس فتا، سرهنگ مهدی شکیب با بیان اینکه کلاهبردارن پیامکی هر روز به شکلی نوین و با سبک و سیاقی جدید طرحهای مجرمانه خود را عملی میکنند، گفت: برنده شدن در انواع قرعه کشیها، در خواست کمکهای مردمی، چوپان دروغگو، بزن به این شماره حساب، پیامک دوستیابی، برنده شدن جایزه در ایام خاصی از سال یا به عناوین مختلف از جمله ترفندهایی است که هر روز برخی از شهروندان را در دام میاندازد.
وی از شهروندان خواست هرگز به پیامکهای غیر واقعی و پیشنهادهای واهی و عوام فریبانه که برای آنها ارسال میشود ، توجه نکنند ، بیان داشت : توجه به این پیامکها و تماس با آنها و یا ارسال جواب آنها از طریق همان پیامک میتواند فرد را در دام کلاهبرداران سایبری بیندازد.
سرهنگ شکیب یادآور شد: افراد کلاهبردار در کلاهبرداریهای پیامکی مسابقات با این ترفند که برای ارسال جایزه باید هزینه بپردازید ضمن دریافت هزینه از شهروندان ،هیچ جایزهای برایشان ارسال نمی کنند و یا اینکه جایزه ارسالی چند هزار تومان ارزش ریالی دارد در حالیکه به طور مثال آنها چند ده هزار تومان از شهروند هزینه ارسال دریافت کردهاند.
این مقام مسوول با اشاره به مورد اخیر گفت: در پیامکهای جدید کلاهبرداران پیامکی، شاهد این هستیم که برای ارسال خودرو و مراحل سند زدن آن به نام شما باید چند صدهزار تومان هزینه ان را بپردازید و با این ترفند از شهروندان کلاهبرداری میکنند. رئیس اداره پیشگیری مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا ادامه داد : کلاهبرداران پیامکی با ترفندهای خاص افراد را به پای دستگاههای خودپرداز بانکها کشانده و با عملیات متقلبانه اطلاعات شخصی بانکی و رمز دوم کارت قربانی را به دست میآورند و حساب بانکی آنها را خالی میکنند.
به گفته وی حتی فرد را به سایتها و درگاههای جعلی بانکی هدایت کرده و با ترفند فیشینگ اطلاعات بانکی قربانی را به سرقت میبرند.
این مقام انتظامی تاکید کرد: شهروندان به هیچ عنوان به این پیامها توجه نکنند و در صورت به دام افتادان برای شکایت از این افراد حتما تمامی پیامکهای ارسالی آنها را نگهداری کنند تا به عنوان مدرک ضمیمه برگ شکایت آنها شود.
کلاهبرداری از جویندگان کار به بهانه اعزام به خارج از کشور
نوشته شده توسط وکیل جرایم سایبری در ۱۷ اسفند ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, کلاهبرداری, وکیل جرایم اینترنتی | بدون دیدگاه
رییس پلیس فتا استان چهارمحال و بختیاری در خصوص شیوه کلاهبرداری از جویندگان کار در شبکه های اجتماعی به بهانه اعزام به خارج از کشور هشدار داد.
به گزارش پلیس فتا، سرهنگ مرتضی عسگری رییس پلیس فتا استان چهارمحال و بختیاری در تشریح این خبر بیان داشت: افراد سودجو با ایجاد گروه ها و کانال هایی در شبکه های اجتماعی با دادن وعده کاریابی رؤیایی درترکیه، قبرس و دیگر کشورها، به جویندگان کار و بهانه هایی همچون هزینه های اعزام به خارج از کشور، اقامت، آموزش و… مبالغی زیادی را از افراد جویای کار دریافت می کنند.
وی ادامه داد: در مواردی نیز با ایجاد صفحات و درگاه های جعلی از کاربران خواسته می شوند که هزینه ثبت نام را به شکل اینترنتی و از طریق سایت شرکت پرداخت کنند در این مرحله از افراد جویای کار خواسته می شود رمز دوم حساب بانکی و اطلاعات حساب شان را وارد کنند و درست در همان لحظه تبهکاران به اطلاعات شخصی طعمه های شان دست یافته اند و به حساب بانکی شان دستبرد می زنند.
سرهنگ عسگری گفت: افرادی که معمولا در دام چنین باندهایی گرفتار می شوند فقط جوانهای کم سن و سال و بیکار نیستند، گاهی افرادی که شاغل و یا تحصیل کرده نیز هستند اما از شغل و درامدشان راضی نیستند نیز فریب چنین تبلیغاتی اغواکننده ای را می خورند و در رویای کاری بهتر و با درآمد مناسب شغل خود را رها می کنند به وعده های خیالی دل می بندند.
رییس پلیس فتا چهارمحال و بختیاری افزود: این افراد تلاش می کنند که هرچه سریعتر مقدمات اعزام به خارج از کشور را فراهم سازند، غافل از اینکه طولی نخواهد کشید که در کشور خارجی سرگردان خواهند شد و یا اطلاعات کارت های بانکی خود را واگذار می کنند بدون آنکه بتوانند به خارج از کشور بروند.
این مقام مسئول در ادامه ضمن توصیه به جویندگان کار و افرادی که به دنبال کسب درامد بالاتر گفت : لازم است جویندگان کار برای استخدام و یا اعزام به خارج، به موسسات و شرکت های مجاز و معتبر مراجعه نمایند و فریب تبلیغات اغواکننده در فضای مجازی که رویای کسب و کار با در آمد بالا را در آب سوی آب وعده می دهند نخورند؛ چرا که در دام کلاهبرداران دچار خواهند شد.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر