راه ساده برای جلوگیری از حملات فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

مالباختگان کلاهبرداری‌های اینترنتی چه باید بکنند؟/راه‌های تشخیص درگاه‌های پرداخت جعلی

نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه

کلاهبرداری از طریق فروش بازی آنلاین

نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش کلاهبرداری اینترنتی, نرم افزارهای رایانه ای | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ علی کریمی تصریح کرد: نوجوان کرمانشاهی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و عنوان داشت که از طریق شبکه اجتماعی تلگرام با شخصی آشنا شده و مبلغ ۲میلیون ریال جهت خرید بازی آنلاین به حساب وی واریز نموده که پس از وایز وجه، فروشنده پاسخ‌گو نمی‌باشد، لذا موضوع در دستور کار این پلیس قرار گرفت.

این مقام ارشد انتظامی افزود: با انجام تحقیقات پلیسی و با بررسی‌های به عمل آمده توسط کارشناسان متهم شناسایی و به این پلیس احضار و در بازجویی‌های صورت گرفته در مواجهه با ادله و مستندات به بزه انتسابی معترف و قصد خود از این کار را منفعت مالی عنوان کرد.

سرهنگ کریمی، به نوجوانان و جوانان که بیشترین کاربران بازی‌های آنلاین هستند، توصیه کرد: در هنگام تحویل پول به فروشنده، رمز عبور اکانت فروشنده را تحویل بگیرید و سریعا تمامی مشخصات را تغییر دهید، پس از تغییر رمز، اکانت را در گوشی خود سینک کنید و  بازی را در تلفن همراه خود اجرا و پس از راه‌اندازی اکانت بازی، از بازی خارج شوید و وارد Google Setting شوید.

وی تاکید کرد: در بازی‌های آنلاین سهواً  اطلاعات شخصی خود را از جمله رمز عبور، ایمیل یا آدرس منزل و یا سن خود را در اختیار دیگران قرار ندهید زیرا این اطلاعات ممکن است به هک شدن شما منجر شود.

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

نوشته شده توسط وکیل جرایم سایبری در ۲۵ شهریور ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

 پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

 برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.

بیشتر بخوانید

هک و تهدید در اینستاگرام در پی اعتماد به هویت‌های کاذب/حفظ امنیت حساب کاربری

نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۷ در بخش وکیل جرایم اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ دوم مرتضی ابوطالبی اظهار کرد: در پی ارجاع پرونده‌ای با موضوع دسترسی غیر مجاز به اینستاگرام از سوی دادستان شهرستان یزد به دادخواهی جوان یزدی به پلیس فتا‌، رسیدگی به پرونده در دستور کار قرار گرفت‌.

وی افزود: پیرامون موضوع از شاکی تحقیق شد که عنوان نمود شخصی ناشناس در فضای مجازی و از طریق اینستاگرام اقدام به هک اکانت من نموده که بنده نیز اقدام به شکایت نمودم، دو روز بعد شکایت بنده خانمی با من از طریق اینستاگرام ارتباط برقرار نموده و پیشنهاد دوستی و در نهایت بعد از مدتی ازدواج موقت را داد که من نیز قبول نمودم و فردای آن روز قرار ملاقات حضوری داشتیم که در جلسه ملاقات جوانی حدودا ۲۲ ساله حضور پیدا کرده و با ارائه پرینت چتهای بین من و فرد مورد نظر که به ادعای خودش و اعتماد بنده خانمی مطلقه بود بنده را تهدید نمود که در صورت پیگیری شکایت بابت هک اینستاگرام چتهای مربوطه را در اینستاگرام برای مخاطبین بنده به اشتراک خواهد گذاشت و بنده را تهدید نمود که این عمل موجب به مخاطره افتادن آبروی من شده است، لذا  از کسی که این کار را انجام داده شاکی و تقاضایی رسیدگی دارم‌.

سرهنگ ابوطالبی ادامه داد: مراتب در دستور کار کارشناسان این پلیس قرارگرفت و در این رابطه پرونده تشکیل گردید‌ که پس از انجام تحقیقات و اقدامات فنی، متهم شناسایی و با دستور قاضی پرونده دستگیر گردید.

وی گفت‌: با توجه به مستندات کافی جمع‌آوری شده از متهم، از وی بازجویی به عمل آمد که عنوان کرد، شاکی از اقوام دور زن داداش بنده بوده که من نیز با به دست آوردن اطلاعات شخصی شاکی به اکانت وی دسترسی پیدا کردم و از طریق اکانت وی اقدام به سوء استفاده نمودم، در نهایت با توجه به اعتراف متهم به بزه انتسابی پرونده تکمیلاً در معیت طرفین به دادسرا ارسال گردید.

رییس پلیس فتا استان یزد در توصیه به کاربران اظهار کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد از سویی کاربران دقت داشته باشند که نباید از اطلاعات شخصی و قابل حدس استفاده کنید، در رمزهای خود از حروف بزرگ و کوچک، علائم‌های اختصاری، استفاده از زبان‌های مختلف و عدم استفاده ترتیبی اعداد و حروف، را رعایت کنید تا رمز قوی داشته باشید‌.

این مقام ارشد انتظامی ادامه داد: البته احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. در نتیجه کاربران باید نسبت به فعال نمودن این گزینه در حساب‌های کاربری خود توجه لازم را داشته و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌ شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.