توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
راه ساده برای جلوگیری از حملات فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
به گزارش ایسنا، احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکداین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفاده میکنند.
حملات فیشینگ به سادگی انجام میشود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت میکند، با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد میشوید. اما بهجای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد شش رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
بیشتر بخوانیدکلاهبرداری و برداشت غیر مجاز بانکی با ترفند افزایش ممبر
نوشته شده توسط وکیل جرایم سایبری در ۵ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان مازندران گفت: افرادی که با ایجاد کانالهای مختلف در شبکه اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاههای جعلی، اقدام به برداشت غیرمجاز از حساب مردم میکردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.
به گزارش پلیس فتا، سرهنگ حسنمحمدنژاد در تشریح این خبر اعلام کرد: در پی شکایت احدی از شهروندان با ارائه مرجوعه قضایی به پلیس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی میکرد و بنده نیز بهمنظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم بهصورت غیرمجاز برداشتهایی انجام شد. از اینرو تقاضایی پیگیری موضوع را دارم.
وی افزود: در ادامه حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستورکار ماموران پلیس فتا قرار گرفت که با بررسیهای تخصصی و اطلاعاتی صورت گرفته مشخص گردید که شخص یا اشخاصی با راهاندازی کانالهای هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی نموده و سپس به منظور پرداخت وجوه، کاربران را به درگاههای جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان میکردند. البته مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب دهها نفر دیگر نیز نمودهاند.
این مقام ارشد انتظامی در ادامه گفت: با انجام تحقیقات تکمیلی و بررسیهای به عمل آمده توسط کارشناسان پلیس فتا استان، متهمین به هویت معلوم اهل و ساکن استانهای مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات بهعمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راهاندازی کانال تلگرامی miladapexhack با تعداد ۱۲۶۰۰ نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانالها مینمودیم و کاربران نیز میبایست در ازای خرید برنامه، مبلغ ۵۰۰ هزار ریال پرداخت نمایند.
سرهنگمحمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان داشتند؛ بهمنظور اخذ وجوه از کاربران، لینک درگاههای جعلی بانکی که ایجاد کرده بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارتهایی جعلی مینمودیم و سپس با مراجعه به سایتهای قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارتهای جعلی واریز کرده و سپس برداشت میکردیم.
وی گفت: در ادامه با بررسیهای فنی بیشتر توسط کارشناسان پلیس فتا مشخصگردید که این متهمین حدوداً به ۱۰۰ حساببانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این طریق به صورت غیرمجاز سرقت نمودند.
سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحهای که به آن وارد میشوید دقتکرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت اطلاعات حساببانکی شما خواهند نمود.
رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهمین جهت سیر مراحل قانونی روانه دادسرا گردید. از اینرو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیسفتا ارسال گردد.
مالباختگان کلاهبرداریهای اینترنتی چه باید بکنند؟/راههای تشخیص درگاههای پرداخت جعلی
نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که میخواهد جزوه کنکور بخرد، اما هرکاری میکند صفحه باز نمیشود. قیمت جزوه هم آنقدر ناچیز است که لحظهای تردید نمیکنی که کمکش کنی، فقط ۵ هزار تومان. به محض اینکه صفحه پرداخت را باز میکنی و اطلاعات کارتت را وارد میکنی تمام حسابت خالی میشود!
به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، میگوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک میکنی متوجه میشوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امنتر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتیهای کوچک که در نگاه اول به چشم نمیآید، کافی است که کاربران سهلانگار آن را با نشانیهای رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.
این ماجرای یک کلاهبرداری اینترنتی با درگاههای پرداخت جعلی است. در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
روش جدید سرقت اینترنتی
یکی از روشهایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری های بزرگی میشود، هک کردن صفحههای شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.
به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز میکنید، صفحه پرداخت اینترنتی یکی از بانکها را میبینید که در آن از شما اطلاعات کارت بانکیتان پرسیده شده است.
طبیعی است که برحسب اعتماد به دوستتان که این لینک را برایتان فرستاده، اطلاعات کارت بانکیتان را وارد میکنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی میکند و پیج دوست مورد نظر هم از دسترس شما خارج میشود. اینجاست که شما ناگهان متوجه میشوید در چه «هچلی» افتادهاید. وقتی با دوست مورد نظر تماس میگیرید و این پاسخ را از او میشنوید که چند ساعتی میشود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمیتواند به حساب کاربریاش وارد شود، میفهمید که با یک هکر و کلاهبردار حرفهای طرف بودهاید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستانتان برای پرداخت پول مطمئن شوید.
فروشگاههای آنلاین جعلی
کلاهبرداری از طریق صفحههای تقلبی پرداختهای اینترنتی یکی از شایعترین کلاهبرداریهایی است که در اینترنت رخ میدهد. فروشگاههای آنلاین تقلبی با طراحی صفحههای تقلبی پرداخت کلاههای گشادی سر مشتریان خود میگذارند و به محض دست پیدا کردن به اطلاعات کارتها و رمزهای اینترنتی اقدام به خالیکردن حساب مشتری خود میکنند.
این روزها خرید آنلاین یکی از جا افتادهترین و متداولترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقهمندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکتهای تولیدی و ارایه محصول با ایجاد وبسایتهایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین میکنند، اما کلاهبرداران با شگردهایی توانستهاند در داخل این سایتها و وبسایتها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.
سرقت آدرس و دامنههای تجاری
کلاهبرداران با استفاده از آخرین تکنولوژیهای روز اقدام به ایجاد وبسایتهای جعلی کرده و طراحی آن را به صورتی انجام میدهند که شبیه فروشگاههای آنلاین واقعی به نظر بیاید.
آنها از طرحهای فریبنده، آرمهای بهسرقترفته و شمارههای تجاری بهسرقترفته و حتی دامنه .com.au برای واقعی نشان دادن وبسایت جعلیشان استفاده میکنند. بزرگترین اخطاری که به شما نشان میدهد این وبسایت یک وبسایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.
حتما میدانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرسهای جعلی به ساختن چنین صفحاتی میپردازند.
مالباختهها چه کنند؟
این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفهای بیفتید و مورد سرقت قرار بگیرید.
در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفتهاید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢۴ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارتهای دزدی یا مفقود شده استفاده میکنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضهنویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع میدهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری میفرستد. چنین پروندههایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده میشود. شما با تمام مدارک و نامه دادیار، به پلیس فتا میروید. در آنجا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا میکند. در این مرحله پلیس فتا به استعلام از بانک مقصد میپردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.
از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار میگیرد و پرونده توسط این نهاد پیگیری میشود. نکته امیدوارکننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.
با این وجود و بهرغم اینکه پلیس اغلب راههای کلاهبرداری های اینترنتی را شناسایی کرده و سارقان را دستگیر میکند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه میکنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایدههای جدیدی برای کلاهبرداری دارند.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خرید اینترنتی اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
١-یکی از راههای شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
٢-آدرس سایتها و درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد.
٣-از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
۴-در صورتی که با تازه کردن صفحه تصویر حروف نمایش داده شده تغییر نکرد، نشاندهنده جعلی بودن صفحه است.
۵-به سایتهای تبلیغاتی که ناگهان در صفحات ظاهر میشوند، توجه نشود زیرا این سایتها معمولا شما را به درگاههای جعلی هدایت میکنند.
۶- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایتهای تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.
٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.
٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده میکنید.
٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.
١٠-در هر بازهای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حسابهای مختلف خود استفاده نکنید.
١١-قبل از اینکه اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحهای که هماکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کردهاید، معتبر باشد پیغام معتبر بودن آن و اینکه به چه بانکی متعلق است، برایتان ارسال میشود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر میشود.
١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.
کلاهبرداری از طریق فروش بازی آنلاین
نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش کلاهبرداری اینترنتی, نرم افزارهای رایانه ای | بدون دیدگاه
به گزارش پلیس فتا، سرهنگ علی کریمی تصریح کرد: نوجوان کرمانشاهی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و عنوان داشت که از طریق شبکه اجتماعی تلگرام با شخصی آشنا شده و مبلغ ۲میلیون ریال جهت خرید بازی آنلاین به حساب وی واریز نموده که پس از وایز وجه، فروشنده پاسخگو نمیباشد، لذا موضوع در دستور کار این پلیس قرار گرفت.
این مقام ارشد انتظامی افزود: با انجام تحقیقات پلیسی و با بررسیهای به عمل آمده توسط کارشناسان متهم شناسایی و به این پلیس احضار و در بازجوییهای صورت گرفته در مواجهه با ادله و مستندات به بزه انتسابی معترف و قصد خود از این کار را منفعت مالی عنوان کرد.
سرهنگ کریمی، به نوجوانان و جوانان که بیشترین کاربران بازیهای آنلاین هستند، توصیه کرد: در هنگام تحویل پول به فروشنده، رمز عبور اکانت فروشنده را تحویل بگیرید و سریعا تمامی مشخصات را تغییر دهید، پس از تغییر رمز، اکانت را در گوشی خود سینک کنید و بازی را در تلفن همراه خود اجرا و پس از راهاندازی اکانت بازی، از بازی خارج شوید و وارد Google Setting شوید.
وی تاکید کرد: در بازیهای آنلاین سهواً اطلاعات شخصی خود را از جمله رمز عبور، ایمیل یا آدرس منزل و یا سن خود را در اختیار دیگران قرار ندهید زیرا این اطلاعات ممکن است به هک شدن شما منجر شود.
بیشتر بخوانید