احتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس
نوشته شده توسط وکیل جرایم سایبری در ۴ مهر ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ دوم علیاصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیر مجاز به دادهها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کنندههای خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.
رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.
وی افزود: در بازجویی بعمل آمده، متهم با روبهرو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.
سرهنگ افتخاری با بیان اینکه متهم دوم به ۵۰ مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.
وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینکهای مشکوک و پیوستهای ضمیمهشده در ایمیلهای دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.
سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
بیشتر بخوانیدمالباختگان کلاهبرداریهای اینترنتی چه باید بکنند؟/راههای تشخیص درگاههای پرداخت جعلی
نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که میخواهد جزوه کنکور بخرد، اما هرکاری میکند صفحه باز نمیشود. قیمت جزوه هم آنقدر ناچیز است که لحظهای تردید نمیکنی که کمکش کنی، فقط ۵ هزار تومان. به محض اینکه صفحه پرداخت را باز میکنی و اطلاعات کارتت را وارد میکنی تمام حسابت خالی میشود!
به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، میگوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک میکنی متوجه میشوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امنتر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتیهای کوچک که در نگاه اول به چشم نمیآید، کافی است که کاربران سهلانگار آن را با نشانیهای رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.
این ماجرای یک کلاهبرداری اینترنتی با درگاههای پرداخت جعلی است. در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
روش جدید سرقت اینترنتی
یکی از روشهایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری های بزرگی میشود، هک کردن صفحههای شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.
به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز میکنید، صفحه پرداخت اینترنتی یکی از بانکها را میبینید که در آن از شما اطلاعات کارت بانکیتان پرسیده شده است.
طبیعی است که برحسب اعتماد به دوستتان که این لینک را برایتان فرستاده، اطلاعات کارت بانکیتان را وارد میکنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی میکند و پیج دوست مورد نظر هم از دسترس شما خارج میشود. اینجاست که شما ناگهان متوجه میشوید در چه «هچلی» افتادهاید. وقتی با دوست مورد نظر تماس میگیرید و این پاسخ را از او میشنوید که چند ساعتی میشود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمیتواند به حساب کاربریاش وارد شود، میفهمید که با یک هکر و کلاهبردار حرفهای طرف بودهاید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستانتان برای پرداخت پول مطمئن شوید.
فروشگاههای آنلاین جعلی
کلاهبرداری از طریق صفحههای تقلبی پرداختهای اینترنتی یکی از شایعترین کلاهبرداریهایی است که در اینترنت رخ میدهد. فروشگاههای آنلاین تقلبی با طراحی صفحههای تقلبی پرداخت کلاههای گشادی سر مشتریان خود میگذارند و به محض دست پیدا کردن به اطلاعات کارتها و رمزهای اینترنتی اقدام به خالیکردن حساب مشتری خود میکنند.
این روزها خرید آنلاین یکی از جا افتادهترین و متداولترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقهمندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکتهای تولیدی و ارایه محصول با ایجاد وبسایتهایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین میکنند، اما کلاهبرداران با شگردهایی توانستهاند در داخل این سایتها و وبسایتها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.
سرقت آدرس و دامنههای تجاری
کلاهبرداران با استفاده از آخرین تکنولوژیهای روز اقدام به ایجاد وبسایتهای جعلی کرده و طراحی آن را به صورتی انجام میدهند که شبیه فروشگاههای آنلاین واقعی به نظر بیاید.
آنها از طرحهای فریبنده، آرمهای بهسرقترفته و شمارههای تجاری بهسرقترفته و حتی دامنه .com.au برای واقعی نشان دادن وبسایت جعلیشان استفاده میکنند. بزرگترین اخطاری که به شما نشان میدهد این وبسایت یک وبسایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.
حتما میدانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرسهای جعلی به ساختن چنین صفحاتی میپردازند.
مالباختهها چه کنند؟
این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفهای بیفتید و مورد سرقت قرار بگیرید.
در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفتهاید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢۴ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارتهای دزدی یا مفقود شده استفاده میکنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضهنویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع میدهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری میفرستد. چنین پروندههایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده میشود. شما با تمام مدارک و نامه دادیار، به پلیس فتا میروید. در آنجا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا میکند. در این مرحله پلیس فتا به استعلام از بانک مقصد میپردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.
از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار میگیرد و پرونده توسط این نهاد پیگیری میشود. نکته امیدوارکننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.
با این وجود و بهرغم اینکه پلیس اغلب راههای کلاهبرداری های اینترنتی را شناسایی کرده و سارقان را دستگیر میکند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه میکنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایدههای جدیدی برای کلاهبرداری دارند.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خرید اینترنتی اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
١-یکی از راههای شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
٢-آدرس سایتها و درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد.
٣-از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
۴-در صورتی که با تازه کردن صفحه تصویر حروف نمایش داده شده تغییر نکرد، نشاندهنده جعلی بودن صفحه است.
۵-به سایتهای تبلیغاتی که ناگهان در صفحات ظاهر میشوند، توجه نشود زیرا این سایتها معمولا شما را به درگاههای جعلی هدایت میکنند.
۶- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایتهای تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.
٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.
٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده میکنید.
٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.
١٠-در هر بازهای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حسابهای مختلف خود استفاده نکنید.
١١-قبل از اینکه اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحهای که هماکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کردهاید، معتبر باشد پیغام معتبر بودن آن و اینکه به چه بانکی متعلق است، برایتان ارسال میشود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر میشود.
١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.
چطور اکانت هک شده اینستاگرام خود را بازگردانیم؟
نوشته شده توسط وکیل جرایم سایبری در ۲۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
این روزها امنیت برنامههایی مانند تلگرام و اینستاگرام، از جهت هک شدن یا دسترسی دیگران نگرانیهایی را ایجاد میکند؛ بنابراین دانستن راهکارها و روشهایی که میتوانند به امنیت بیشتر اکانت کاربران در شبکههای مختلف بینجامد، کمککننده خواهد بود.
به گزارش ایسنا، نسخه اولیه اینستاگرام در اکتبر ۲۰۱۰ راهاندازی شد و توانست به سرعت محبوبیت کسب کرده و به صدها میلیون کاربر برسد. این شبکه اجتماعی برای اشتراک عکس و ویدئوست که این امکان را به کاربران خود میدهد که عکسها و ویدئوهای خود را در دیگر شبکههای اجتماعی مانند فیسبوک، توییتر، تامبلر و فلیکر همرسانی کنند. کاربران همچنین میتوانند از فیلترهای دیجیتالی برای عکسهایشان استفاده کنند.
از آنجا که ثبت مشخصات هویتی و احتمالا موقعیت مکانی در اینستاگرام انجام میشود و کاربران میتوانند افراد دیگر را در دایره دوستان خود بپذیرند و عکسهایشان را با آنها به اشتراک بگذارند. سوالی که مطرح میشود این است که چگونه میتوان اقدامات امنیتی لازم را در مورد اینستاگرام رعایت کرد؟
از سوی دیگر ممکن است اکثر کاربران نگران هک شدن یا لو رفتن پسورد اینستاگرام خود باشند، بنابراین روشهایی برای جلوگیری از هک شدن اینستاگرام از سوی کارشناسان عنوان میشود. یکی از این موارد بر اساس اطلاعات سایت پلیس فتا آن است که جهت بازیابی اکانت هکشده خود از طریق ایمیل اگر رمز عبور خود را فراموش کردهاید و یا رمز عبور شما توسط هکر تغییر کرده، پس از واردشدن به سایت www.instagram.com بر روی گزینه Forgot کلیک کنید. سپس نام کاربری یا ایمیل متصل به حساب خود را وارد کرده و روی دکمه Reset Password کلیک کنید.
اگر ایمیل خود را درست وارد کرده باشید و هکر آن را تغییر نداده باشد، یک لینک فعالسازی پسورد جدید به ایمیل شما ارسال میشود. حال اگر هکر قصد داشته باشد ایمیل اکانت شما را عوض کند، به محض انجام این کار یک اطلاعرسانی از طریق ایمیل به شما انجام میشود و شما را مطلع میکند که درخواست تغییر ایمیل برای حساب اینستاگرام شما دادهشده است.
حالا شما باید برروی Please Secure your account کلیک کنید و یک رمز عبور جدید برای خود انتخاب کنید و از دسترسی هکر به حساب خود جلوگیری کنید. فراموش نکنید همه این موارد در صورتی امکانپذیر است که شما هنگام ثبت نام در اینستاگرام، اطلاعات صحیح خود را وارد کرده باشید.
بیشتر بخوانیدخدشهدار نمودن وجهه استاد با هک شبکه اجتماعی وی
نوشته شده توسط وکیل جرایم سایبری در ۹ دی ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, هتک حیثیت, هک و کرک | بدون دیدگاه
رییس پلیس فتا استان یزد گفت: با تلاش شبانه روزى کارشناسان پلیس فتا استان یزد، دانشجویی که با هک نرم افزار شبکه اجتماعی استاد خود سعی در خدشهدار نمودن وجه علمی و اجتماعی وی را داشت، شناسایى و دستگیر شد.
به گزارش پلیس فتا، سرهنگ دوم ابوطالبی در تشریح خبر اظهار کرد: برابر مراجعه یکی از اساتید دانشگاه مبنی بر هک صفحه خصوصی وی در یکی از شبکههای اجتماعی، موضوع به صورت ویژه در دستور کارشناسان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، متهم با استفاده از دسترسی به یکی از نرم افزارهای شبکه اجتماعی وی، با درج مطالب توهین آمیز و مستهجن باعث اعتراض شاگردان و دیگر اساتید دانشگاه شده است.
سرهنگ ابوطالبی گفت: در بررسی موضوع پرونده مشخص شد متهم اقدام به پاک نمودن پستها و نظرات علمی موجود در صفحه شخصی استاد نموده و با بارگزاری مطالب مبتذل و مستهجن سعی در مخدوش نمودن وجه اجتماعی و علمی استاد خود را داشته است که در ادامه با انجام اقدامات فنی و تخصصی، متهم که یکی از شاگردان شاکی بود شناسایی و با هماهنگی مقام قضایی دستگیر و به همراه ادله جرم به پلیس فتا منتقل شد.
وی خاطر نشان کرد: در بازجویی از متهم وی اقرار نمود با دسترسی به ایمیل استاد خود که رمز آن شماره همراه وی بوده توانسته به شبکه اجتماعی استاد دسترسی پیدا کند و با توجه به خصومتهای مرسوم بین استاد و شاگرد این گونه جرمی را مرتکب گردد.
این مسئول انتظامی بیان کرد: در بررسی تجهیزات کشف شده توسط کارشناسان این پلیس تعداد زیادی نرم افزارهای هک و همچنین تعداد زیادی نام کاربری و رمز عبور شبکه های های اجتماعی و ایمیل از متهم کشف گردید.
وی افزود: با توجه به هشدار سایبری بالاخص قشر با سواد جامعه توجهی به رمز ترکیبی نداشته و این مورد را برای رمز های شبکه های اجتماعی، وای فای و … عملی ننموده که طبیعتا موجب بروز اینگونه مشکلاتی برای کاربران گردیده و زمینه را برای افراد سودجو فراهم مینمایند .
رئیس پلیس فتا یزد اظهار کرد: کاربران توجه داشته باشند که هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران میتوانند با استفاده از تکنیکهای مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب نرم افزار های شبکه های اجتماعی دسترسی داشته باشند.
سرهنگ ابوطالبی در پایان اشاره کرد هک برابر قانون جرم تلقی میشود و شهروندان از هک و نفوذ به حریم شخصی افراد خودداری نمایند.
چگونه می توان امنیت اینستاگرام خود را افزایش داد یا به اصطلاح از هک شدن آن جلوگیری به عمل آورد؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
یکی از روش های مهم برای افزایش امنیت در اینستاگرام فعال کردن تایید هویت دو مرحله ای اینستاگرام می باشد برای این کار باید مراحل ذیل را دنبال کنید:
به گزارش پلیس فتا، ابتدا اپلیکیشن اینستاگرام را در گوشی اندرویدی یا آی او اسی خود اجرا کنید. از منوی زیرین صفحه به بخش پروفایل (آیکون آدمک) مراجعه کنید. در نسخه اندرویدی اینستاگرام باید آیکون سه نقطه موجود در گوشه سمت راست و بالای صفحه را لمس کنید اما در نسخه آی او اسی آن باید آیکون چرخ دنده موجود در همین بخش را لمس نمایید.
پس از لمس گزینه نام برده شده به منویی هدایت میشوید که گزینه Two factor Authentication در آن ارائه شده است. این گزینه را لمس کنید.
حال باید گزینه Require Security Code را فعال کنید.
در پنجره پاپ آپ نمایش داده شده هم گزینه Turn on را لمس نمایید.
در این شرایط اینستاگرام برای شما یک پیامک حاوی کد امنیتی خاصی را ارسال میکند. کدی که از طریق پیامک دریافت کردید را در اپلیکیشن اینستاگرام وارد کنید. دقت داشته باشید که اگر هنوز شماره تماس خود را در اکانت اینستاگرامتان فعال نکرده باشید، لازم میشود تا ابتدا نسبت به فعال سازی و تایید شماره تماس خود اقدام و سپس کد امنیتی قابلیت تایید هویت دو مرحله ای را از این طریق دریافت کنید.
پس از ارائه کد تایید، اینستاگرام چند کد امنیتی یا اصطلاحا بکاپ کد (Backup Code) را در اختیارتان قرار میدهد تا در شرایط خاص بتوانید از آنها استفاده کنید. میتوانید با لمس گزینه Copy Codes آنها را کپی و در هر جای دیگری ذخیره کنید یا با لمس گزینه Take Screenshot از این کدهای اسکرینشات ضبط نمایید تا در شرایط لزوم قابل دسترس باشند.
و در نهایت تایید هویت دو مرحله ای اینستاگرام فعال می گردد. از هم اکنون هر زمان که به منظور ورود به اکانت اینستاگرامتان اقدام کنید، باید از دو مرحله تایید هویت عبور نمایید، پس فقط به خاطر داشتن رمز عبور اکانت برایتان کافی نیست.
بیشتر بخوانیدحقوق فناوری اطلاعات ارتباطات
