کلاهبرداری از طریق فروش دعوتنامه کلاب هاوس
نوشته شده توسط وکیل جرایم سایبری در ۲۸ فروردین ۱۴۰۰ در بخش وکیل جرایم اینترنتی | بدون دیدگاه
درحالی که کاربران فقط با لینک دعوت یکی از اعضای کلاب هاوس میتوانند وارد این شبکه اجتماعی شوند، کلاهبرداران از فروش لینک های جعلی دعوتنامه سوءاستفاده میکنند.
شبکه اجتماعی کلابهاوس بدون اتکا به عکس، ویدئو و نوشته، توانسته بین کاربران ایرانی به خصوص برخی مشاهیر سیاسی و اجتماعی جا باز کند، در این پلتفرم افراد میتوانند بهصورت زنده با یکدیگر صحبت کنند و نظرات خود را به اشتراک بگذارند. در این اپلیکیشن برخلاف سایر شبکههای اجتماعی تنها میتوانید از صوت برای برقراری ارتباط استفاده کنید. همچنین اتاقهای گفتوگو مختلفی به صورت مجازی با موضوعات گوناگونی وجود دارد که همه اتفاقها در آن زنده و همزمان از طریق گفتوگو بین افراد رخ میدهد.
هر سرویس جدیدی متناسب با ویژگیهایی که دارد با اقبال کاربران و مخاطبان مواجه میشود. راهاندازی برخی از این سرویسها به دانش فنی بالا، زیرساختهای ارتباطی گسترده و هزینههای بسیار زیاد نیاز دارد. اپلیکیشن شبکه اجتماعی کلاب هاوس به افراد اجازه میدهد در چترومهای صوتی به صحبت درباره موضوعات مختلف بپردازند که این روزها محبوبیت رو به رشدی پیدا کرده است و البته به محلی برای گفتوگوی مسوولان هم تبدیل شده است و محمدجواد آذری جهرمی-وزیر ارتباطات و فناوری اطلاعات- که معمولا در شبکههای اجتماعی حضور پیدا میکند هم به یکی از حاضران چترومهای مختلف این اپلیکیشن تبدیل شده است.
با توجه به اینکه کاربران فقط با لینک دعوت یکیاز اعضای کلاب هاوس میتوانند وارد این اتاقهای مجازی شود و تعداد لینکهای دعوت محدود است، بازار سیاه فروش دعوتنامه کلاب هاوس به راه افتاده و گاهی در برخی از سایتها قیمتهای بالایی برای این دعوتنامهها در نظر گرفته شده است. کلاهبرداران با سوءاستفاده از این ویژگیهای کلاب هاوس اقدام به فروش لینکهای جعلی دعوتنامههای اتاق گفتوگو میکنند، به نحوی که کاربر پس از خرید و واریز وجه، متوجه میشود که این لینک جعلی است و قادر به ورود به اتاق گفتوگوی مدنظر نمیشود.
از طرف دیگر، یکی از اقدامات کلاهبرداران این است که با راه اندازی سایت های جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، کلاهبرداران از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی، برای جمعآوری اطلاعات کاربران و از آنها استفاده میکنند. بنابراین از آنجایی که هیچ منبع رسمی برای فروش لینک دعوتنامه های کلاب هاوس وجود ندارد، مردم نباید فریب کلاهبردارانی که اقدام به فروش این دعوتنامهها میکنند را بخورند.
منبع: ایسنا
نمونه فرم شکایت کلاهبرداری فیشینگ | اینجا کلیک کنید
فیشینگ با ترفند “جلوگیری از حذف آگهی در سایت های خرید و فروش آنلاین”
نوشته شده توسط وکیل جرایم سایبری در ۲۸ خرداد ۱۳۹۹ در بخش فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا کیش در خصوص شیوه جدید کلاهبرداری با استفاده از ارسال لینک برای هدایت افراد به سایت جعلی در جهت سرقت اطلاعات حساب بانکی افراد با عنوان جلوگیری از حذف آگهی کاربران در سایت های خرید و فروش آنلاین هشدار داد.
سرهنگ “محمدرضا رضایی” رئیس پلیس فتا کیش در تشریح جزئیات این خبر اظهار داشت: چندی پیش تعدادی از کاربران فضای مجازی سطح جزیره کیش با مراجعه به این پلیس اظهار داشتند که پیامکی با مضمون: ” کاربر گرامی، آگهی شما لحظاتی پیش با موفقیت ثبت شد. جهت تمدید آگاهی خود نیز باید (۱۰۰۰۰ ریال) پرداخت کنید، در غیر این صورت آگهی شما تا دقایقی دیگر از سایت حذف می شود. لینک تمدید: www.api-divarpay.online .” ارسال می شود.
سرهنگ رضایی عنوان کرد: کلاهبرداران بیشتر قربانیان خود را از کاربرانی که فعالیت بیشتری در سایت های خرید و فروش اجناس نو و دست دوم داشتند در سطح جزیره کیش انتخاب کرده بودند.
رئیس پلیس فتا کیش با اشاره اینکه لینک های ارسال شده از طریق پیامک و با شماره موبایل عادی، قربانیان را به درگاه های جعلی بانکی ارجاع می داد و از این طریق اقدام به سرقت اطلاعات حساب بانکی افراد می نمود که به اصطلاح فنی به این شگرد کلاهبرداری فیشینگ گفته می شود، اعلام داشت: کارشناسان این پلیس با اقدامات فنی بر روی لینک ارسالی به قربانیان از جعلی بودن درگاه مذکور اطمینان حاصل کردند و برابر دستور مقام قضایی اقدامات لازم در خصوص این سایت صورت گرفت.
این مقام مسئول در خصوص این پرونده با هشدار به کیشوندان و کاربران فضای مجازی تاکید کرد: همشهریان گرامی باید به هشدارهای پلیسی توجه بیشتری داشته باشند و قبل از کلیک کردن بر روی هرگونه لینک ارسالی در شبکه های اجتماعی و پیامکی از فرستنده و قبل از هرگونه خرید اینترنتی از درگاه های بانکی از جعلی نبودن درگاه بانکی اطمینان حاصل کنند و هوشیار باشند که تمامی سایت های معتبر برای اطلاع رسانی به کاربران خود با سرشماره های اختصاصی خود این کار را انجام می دهند.
منبع: پلیس فتا
“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش جرایم رایانه ای-اینترنتی-سایبری, فیشینگ | بدون دیدگاه
به کاربران اینستاگرام هشدار داده میشود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرمها در شبکه اجتماعی، باشند.
به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کردهاند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری میکنند را دریافت کردهاند. هدف میتواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته میشوند.
اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آنها را به یکی از چند پروفایل اینستاگرام با نامهایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت میکند. توصیف نمایه این حسابها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.
بااینحال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت میشود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آنها نفوذ و برای ارسال همان پیام، مخاطبین آنها را در “لیست سیاه” قرار میدهند.
فیشینگ یکی از تکنیکهای محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.
به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.
اینستاگرام مانند اکثر پلتفرمهای مبتنی بر مصرفکننده، سهم مناسبی از چالشهای امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.
این شامل پشتیبانی از برنامههای تأیید هویت شخص ثالث است تا کاربران را برای ترک حسابهای باز ترغیب کند.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟
نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی میباشد. جلوگیری از آن هزینههای زیادی را به همراه دارد و ساعتهای زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت دادهها را بالا ببرید.
سرقت هویت آنلاین
سوء استفاده از حسابهای کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد میباشد.
سرقت هویت در اعداد
بسیاری از افراد نمیدانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقتها میتوانند جدی و خطرناک باشند.
Javelin Strategy & Research در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرفکنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقتها مربوط به اشتغال یا مالیات بوده است.
نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آنها باشید.
انواع مختلف سرقت هویت
مجرمان اینترنتی راههای بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روشهای رایج هکرها عبارتند از:
– هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف میکنند.
– با نرمافزارهای مخرب رایانه شما را آلوده میکنند.
– کلاهبرداریهای فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وبسایت
– حملات بزرگ در میان (MITM) و انهدام SSL
– آسیب پذیری نمودن نرمافزارهای دستگاه شما
سرقت هویت پزشکی نیز اخیرا افزایش یافته است. مطالعههای اخیر نشان میدهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار میگیرد.
حمله باجافزارRansomware نیز در حال افزایش است. این نوع حمله به مهاجم اجاز میدهد تا فایلها سیستمی را رمزگذاری نموده و برای بازگشایی فایلها از قربانیان باج میگیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.
اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان میشوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوءاستفاده نموده و اطلاعات شخصی شما را بدست میآورند و حتی اطلاعات را میتوانند به فروش برسانند یا هویت شما را تغییر دهند.
چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟
فعال نمودن سیستم پیامکی:
بیشتر سرقتهای آنلاین از طریق حسابهای اعتباری و بانکی صورت میگیرد پس برای جلوگیری از این نوع سرقتها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال میشود. همواره تراکنشهای بانکی خود را نظارت نموده و تمام عملیاتهای بانکی را باید خود شخص صاحب حساب انجام دهد.
استفاده از رمزعبور قوی و ترکیبی
همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده میتواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.
از ضدتروجان و فایروال استفاده کنید
ضد تروجانها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستمعاملها، ضد نرمافزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی میشوند و نقاط ضعف امنیتی را کم میکنند.
مراقب ایمیلها و وبسایتها ناشناس باشید
مراقب ایمیلهای ناشناس باشید و برروی لینکهای ناشناس کلیک نکنید زیرا شاید این لینکهای دارای ویروس خطرناک باشند علاوه بر این پنجرههایی که میگویند رایانه شما دارای ویروس میباشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! اینها نمونههای رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایلهای آلوده خود استفاده میکنند.
هنگام استفاده از اینترنت عمومی، احتیاط کنید
این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنتهای عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حسابهایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام مینمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.
منبع: سفیر