درآمد اینترنتی از جنس اخاذی
نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۸ در بخش انتشار تصاویر خصوصی, تهدید و توهین | بدون دیدگاه
رئیس پلیس فتا اصفهان از شناسایی و دستگیری فردی که با بدست آوردن تصاویر شخصی و خانوادگی یکی از شهروندان قصد اخاذی چند میلیونی از او را داشت توسط پلیس فتا استان اصفهان شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ مرتضوی، رئیس پلیس فتا استان اصفهان با اعلام این خبر گفت: با اعلام شکایت یکی از شهروندان مبنی بر اینکه فردی ناشناس تصاویر شخصی و خانوادگی وی را بدست آورده و با تهدید به انتشار آن ها در فضای مجازی و شبکههای اجتماعی قصد اخاذی ۱۵۰ میلیون ریالی از او را دارد بررسی موضوع در دستور کار این پلیس قرار گرفت.
سرهنگ مرتضوی با بیان اینکه شاکی هیچ اطلاعی از هویت فرد تهدید کننده نداشت، گفت: قربانی هیچ گونه عکس یا فیلمی نیز در شبکههای اجتماعی به اشتراک نگذاشته است و با جمع آوری مدارک و مستندات پلیس و انجام اقدامات تخصصی در فضای مجازی متهم شناسایی و دستگیر گردید.
این مقام انتظامی افزود: متهم در مواجهه با مدارک و مستندات پلیس فتا صراحتاً به بزه انتسابی اقرار و عکسهای بدست آمده را حاصل هک کردن گوشی تلفن همراه شاکی عنوان و انگیزه خود را ابتدا کنجکاوی عنوان داشت اما زمانی که اطلاعات با ارزشی را بدست میآورد نیت خود را تغییر داده و قصد سوءاستفاده از قربانی خود را می کند.
سرهنگ مرتضوی در پایان افزود: از نگهداری و ذخیره عکسهای شخصی و خصوصی بر روی وسایل قابل حمل از قبیل تلفن همراه، فلش مموری، تبلت و … اکیداً خودداری نمایید و حتما بر روی اطلاعات محرمانه و شخصی خود رمزعبور قرار دهید.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
احتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس
نوشته شده توسط وکیل جرایم سایبری در ۴ مهر ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ دوم علیاصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیر مجاز به دادهها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کنندههای خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.
رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.
وی افزود: در بازجویی بعمل آمده، متهم با روبهرو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.
سرهنگ افتخاری با بیان اینکه متهم دوم به ۵۰ مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.
وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینکهای مشکوک و پیوستهای ضمیمهشده در ایمیلهای دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.
سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
بیشتر بخوانیدسرقت هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه
وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.
به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بدافزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راههای حفاظت و پیشگیری از وقوع آنها، یکی از ملزومات برای کاربران است.
یکی از مهمترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روزها به معضلی شایع در فضای مجازی تبدیل شده است.
هویت چیست؟
در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق میشود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن میکند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم میکند.
در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، داراییهای مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.
سرقت هویت چیست؟
اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیدهای نو به نام “سرقت هویت” باشیم.
افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران میتوانند به جای مخاطب مورد نظر دست به فعالیتهایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.
چگونگی وقوع سرقت هویت
یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وب سایتهای آنها است. البته این اتفاق میتواند تنها از روی یک وبسایت شخصی نیز رخ دهد.
در حالی که ما در مقابل بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که برای سرقت اطلاعات طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی کرده است.
بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.
شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمهها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامههای بانکی اقدام به جعل هویت میکنند.
برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.
برخی ضعفهای اینترنتی و ناآگاهی کافی کاربران از امنیت رایانههای شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم میتواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.
ضعف امنیت عامل اصلی سرقت هویت افراد
محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالشهایی بهعنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش میکنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.
امامی با بیان اینکه چالشهای پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت وگوهای روزمره انجام میدهند و تصمیم میگیرند چه چیزی درباره خودشان بگویند.
وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.
مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظاممند به همراه ساز و کار رسانهها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکههای اجتماعی است.
چگونه از سرقت هویت جلوگیری کنیم؟
علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران میتوانند زمانی که در شبکهها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث میشود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران میتوانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکههای اجتماعی قرار بدهند و این موضوع باعث میشود فرد در معرض سرقت هویت قرار نگیرد.
رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.
این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالشهای پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانهای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکههای اجتماعی منتشر میشود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را میپذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.
اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟
کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکههای اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانهای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار میدهند.
نقش سواد رسانهای در محدود کردن سرقت هویت
کاربران با سواد رسانهای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانهای به افراد جامعه کمک میکند چگونگی ایجاد پیامهای کذب را درک کنند و تعصبات و اطلاعات غلط و دروغهای رسانهای را تشخیص دهند.
کاربران بدون تقویت سواد شبکههای اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.
کارگاه آموزشی اینترنتی «بررسی انواع جرائم رایانه ای-اینترنتی و نحوه پیگیری آنها در محاکم قضایی»
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مرداد ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, سمینارها و کارگاه های آموزشی, وکیل جرایم اینترنتی, وکیل جرایم رایانه ای | ۲ دیدگاه
جزییات وبینار آنلاین «بررسی انواع جرائم رایانه ای-اینترنتی و نحوه پیگیری آنها در محاکم قضایی» به شرح زیر است:
جزییات دوره:
- مدت زمان دوره: ۲ ساعت
- زمان و ساعت برگزاری دوره: پنجشنبه ۱ شهریور ماه ۱۳۹۷ – ساعت ۱۶ تا ۱۸
- محل و نحوه برگزاری دوره: بصورت الکترونیکی
- (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)
هزینه ثبتنام: هزینه شرکت در کارگاه ۳۹ هزار تومان
- %۲۵ تخفیف ویژه دانشجویان دانشگاه ایرانیان
- %۲۵ تخفیف ویژه شرکتها و اعضای سازمان نظام صنفی رایانهای در سراسر کشور
- %۲۵ تخفیف ویژه شرکتهای دانشبنیان
سیلابس دوره:
- بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وبسایتها و کرک نرمافزارهای رایانهای)
- بررسی جرم و مجازات اخلال و تخریب در سامانههای رایانهای و مخابراتی
- بررسی جرائم علیه امنیت ملی در فضای سایبری
- بررسی جرم و مجازات برداشت غیرمجاز از حسابهای بانکی و جعل درگاههای بانکی (فیشینگ)
- بررسی جرم و مجازات سرقت دادهها و تجهیزات الکترونیکی
- بررسی انواع کلاهبرداریهای اینترنتی و و راهکارهای مقابله با آنها
- بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
- بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
- انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
- بررسی مصادیق محتوای مجرمانه در فضای مجازی
- استنادپذیری ادله دیجیتال و نحوه جمعآوری اطلاعات و ادله برای طرح شکایت
- فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)
مخاطبان:
- وکلای دادگستری، کارشناسان رسمی
- حقوقدادنان و دانشآموختگان رشته حقوق
- مدیران شرکتها و فعالان صنعت ICT
- سایر افراد علاقمند و عموم مردم
مزایای شرکت در دوره: (برای افراد حاضر در جلسه)
- صدور گواهی رسمی از سوی دانشگاه ایرانیان
- صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
حامی دوره:
- موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
- موسسه آموزش عالی الکترونیکی ایرانیان
مدرسین دوره:
- مهندس سید محسن موسوی– کارشناس رسمی دادگستری در رشته جرائم رایانه ای
جهت ثبت نام در دوره اینجا کلیک کنید.