ITanalyze

رئیس پلیس فتای فارس از شناسایی و دستگیری دختر دانشجویی خبر داد که با سرقت اطلاعات کارت عابربانک پدر دوستش اقدام به سرقت از حساب آنها کرده بود.

به گزارش روابط عمومی دفتر فرماندهی انتظامی استان فارس، سید موسی حسینی اظهار داشت: پرونده از جایی کلید می‌خورد که دختر دانشجویی برای ثبت نام دانشگاه، اطلاعات کارت عابربانک پدرش را در دفترچه یادداشتی نوشته و با اجازه او از آن اطلاعات برای خرید کارت شارژ و ثبت نام استفاده می‌کند.

وی ادامه داد: شاکی که پدر این دختر است یک روز به بانک مراجعه و متوجه می‌شود، 700 هزار ریال شارژ از حسابش در مدت کوتاهی خریداری شده است.

رئیس پلیس فتا اضافه کرد: در نتیجه علت این موضوع را از دخترش سئوال می‌کند که وی از این برداشت‌ها اظهار بی‌اطلاعی کرده و با شکایتی از طرف شاکی موضوع در دادگاه مطرح می‌شود.

حسینی بیان کرد: با دستور قاضی پرونده توسط کارشناسان پلیس فتا عامل این برداشت‌ها که دوست آن دختر بود شناسایی می‌شود.

وی گفت: پس از احضار، این فرد در بازجویی اقرار می‌کند که در کلاس با ترفندی اطلاعات کارت دوستش را برداشته و از طریق آن اقدام به خرید کارت شارژ کرده است.

حسینی بار دیگر به شهروندان هشدار داد که از قرار دادن اطلاعات کارت عابربانک خود در اختیار دیگران خودداری کرده تا از بروز چنین مشکلاتی جلوگیری شود.

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان خراسان جنوبی از دستگیری فردی که از حساب پدرش سرقت می‌کرد، خبر داد.

سرهنگ حسینی گفت: فردی با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و اعلام داشت در چند نوبت اقدام به برداشت غیر مجاز جمعاً 20 میلیون تومان شده و این در صورتی است که وی هیچ گونه داد و ستد بانکی نداشته است.

وی افزود: پس از اخذ اظهارات شاکی، پرونده مورد بررسی فنی قرار گرفت و با انجام یک سری اقدامات سایبری مشخص شد برداشت‌ها از طریق 13 شماره تلفن و تعداد 565 فقره بوده است، با استعلام از مالک خطوط اعلام داشتند سیم کارت‌ها قبلاً مفقود شده است.

به گزارش (ایسنا)،حسینی با بیان اینکه پس از حدود دو هفته مشخص شد برداشت کننده دختر برادرزن شاکی بوده که پس از احضار و بازجویی به بزه ارتکابی خود اعتراف کرد و اعلام داشت به همراه دختر شاکی کارت عابر بانک پدرش را ربوده و رمز دوم آن را فعال و از آن به بعد برای خرید شارژ از طریق رمز دوم اقدام می‌کردیم، گفت: با توجه به اظهارات متهم پرونده، دختر شاکی به پلیس فتا احضار و پس از بازجویی، وی به اقدام سوء خود اعتراف و بیان داشت برای این که به راحتی با دوستانمان در ارتباط باشیم به همراه دختر دایی‌ام اقدام به خرید شارژ کرده‌ام و برای این که هویتمان فاش نشود از خطوط تلفن مختلف استفاده کردیم.

رئیس پلیس فضای تولید و تبادل اطلاعات با اشاره به این که متهان پس از تکمیل پرونده برای سیر مراحل قضایی به داسرا اعزام شدند به شهروندان توصیه کرد از دادن رمز عابر بانک خود به دیگران جدداً خودداری کنند.

به لطف ادوارد اسنودن مسائل امنیت سایبری و جاسوسی‌ها بر همگان واضح شد و در اصل مهم‌ترین وقایع سال ۲۰۱۳ از طریق افشاگری‌های این فرد حاصل شده است. متن حاضر خلاصه‌ای از مهممترین حوادث امنیت سایبری سال 2013 است:‌
ادوارد اسنودن!

مطمئناً این نام تا چند سال آینده فراموش نخواهد شد. چند ماه پیش زمانی‌که این نام برای اولین بار از خبرگزاری‌ها شنیده شد، اینطور بیان شد:‌ «افشاگری‌های کارمند سابق آژانس امنیت ملی آمریکا؛ آمریکا از تک‌تک اتفاقات دنیای اینترنت جاسوسی می‌کند!» همین عنوان برای این که توجهات سایبری به سمت NSAجلب شود کافی بود. ادوارد اسنودن در ابتدا به معرفی پروژه‌ی PRISM پرداخت، پروژه‌ای که در ابعاد بسیار وسیع با همکاری وب‌گاه‌های بزرگ گوگل، فیسبوک، اپل، یاهو، AOL و … به جاسوسی از کاربران می‌پردازد.

این پروژه و سپس معرفی پروژه‌‌‌ی Tempora، پروژه‌ی مشابه دولت انگلیس علیه کاربران اینترنت به‌قدری آشوب به پا کرد که تا مدت‌ها پس‌لرزه‌های آن در آژانس NSA با اخراج کارمندان و همچنین شکل‌گیری کمپین‌های مختلف علیه این پروژه‌ها ادامه داشت.

ادوارد اسنودن اما نزدیک به 6 ماه است که در کشور روسیه اقامت دارد و تقریباً هر روز با افشاگری‌های جدید بازار اخبار امنیتی را داغ می‌کند و در آخرین مصاحبه‌ی خود نیز اعلام کرده است که هنوز در‌واقع برای NSA کار می‌کند و این NSA است که متوجه نیست اسنودن با افشاگری‌های بیشتر سعی در بهبود شرایط امنیتی این آژانس دارد!
افتضاح RSA!

حقیقتاً جمله‌ای برای توصیف افشاگری‌های اسنودن علیه RSA نیست.

توسعه‌دهندگان الگوریتم رمزنگاریِ RSA در قبال دریافت 10 میلیون دلار اقدام به استفاده از مولد اعداد تصادفی‌‌ای در الگوریتم خود داشته‌اند که از سوی NSA تعبیه شده و دارای یک درپشتی برای جاسوسی‌های NSA بوده است. علی‌رغم این که کارشناسان امنیتی سال‌ها به این مولد اعداد تصادفی انتقاداتی وارد می‌کردند، توسعه‌دهندگان RSA حاضر به تعویض آن نمی‌شدند تا این که پس از علنی شدن وجود در پشتی در این مولد، بالاخره پس از سال‌ها RSA این الگوریتم را کنار گذاشت.

اما این‌که RSA در مقابل این کار مبلغ 10 میلیون دلار نیز به عنوان حق‌الزحمه از NSA دریافت کرده است خشم فعالان حوزه‌ی امنیت فناوری اطلاعات را برانگیخته و آن‌ها را وادار به واکنش کرده است.

Mikko Hypponen مدیر تحقیقات شرکت امنیتی F-Secure که به علت رفتار صریح و البته بیش‌تر قدرت بالا در تحلیل مسائل امنیتی مشهور است در نامه‌ای سرگشاده خطاب به مسئولان شرکت امنیتی RSA که وظیفه‌ی برگزاری هرساله‌ی کنفرانس رمزنگاری RSA را نیز برعهده دارند، اعلام کرد که سخن‌رانی وی در کنفرانس RSA سال 2014 لغو شده است.
نفوذ به Adobe

«بنا به اظهارات براد آرکین، مسئول امنیت شرکت ادوبی، مهاجمان سایبری موفق شده‌اند به شناسه‌های کاربران، گذرواژه‌های رمزشده و نیز کد منبع تعدادی از محصولات ادوبی دست پیدا کنند.» این خبر در اواسط مهرماه سال جاری منتشر شد، اما پس از سه هفته اعلام شد نقض امنیتی رخ داده در شرکت بزرگ ادوبی تأثیر گسترده‌تری را نسبت به میزانی که ابتدای امر اعلام شد، داشته و طبق ادعاها گذرواژه‌ی رمزشده‌ی 38 میلیون کاربر به سرقت رفته است.

این حمله‌ی سایبری علاوه بر این که منجر به افشای اطلاعات شد، از آن جهت شایان توجه بود که مهاجمان اکنون می‌توانند کدمنبع سرقت شده را تجزیه و تحلیل کنند و آسیب‌پذیری‌های شناخته‌ی نشده‌ی آن را هم بشناسند و سپس کدهای مخربی برای سوء‌استفاده از آن‌ها توسعه دهند. از این رو ظاهراً تمامی سامانه‌هایی از نرم‌افزارهای این شرکت استفاده می‌کنند، در خطرند.
بی‌سابقه‌ترین حملات انسداد سرویس با ترافیک 300 گیگابیت در ثانیه

بی‌سابقه‌ترین حملات انسداد سرویس با ارسال ترافیکی معادل 300 گیگابیت در ثانیه علیه شرکت ضد هرزنامه‌‌ی Spamhaus در اواخر ماه مارس سال جاری اتفاق افتاده است. برخی خبرگزاری‌ها عنوان کرده‌اند که این حمله به علت نرخ بالای ترافیکی که ارسال می‌کرده است، باعث کاهش سرعت جهانی اینترنت شده است.

سؤال این است که چرا می‌گوییم سرعت جهانی اینترنت به این دلیل پایین آمده است و آیا این مسأله اصلاً صحت دارد یا خیر؟ احتمال چنین امری بسیار بعید است چرا که بستر اینترنت بسیار غیرمتمرکز است. حقیقت این است که چنین مسأله‌ای صحت ندارد و این حمله با وجود این که بی‌سابقه‌ترین حمله‌ی انسداد سرویس در تاریخ اینترنت بوده است، اما تأثیر چندانی بر سرعت جهانی اینترنت نداشته است.

اما این حمله باعث شد با نگاهی دقیق‌تر دریابیم که ابعاد حملات انسداد سرویس نسبت به سال گذشته به قدری بزرگ شده است که راحت می‌توان گفت از دست‌رس تیم‌های امنیتی خارج شده است!

شرکت Prolexic Technologies اعلام کرد که بر اساس اطلاعات جمع‌آوری‌شده در سه ماهه‌ی دوم سال 2013، حملات انسداد سرویس به تعداد بسته‌های ارسالی در هر ثانیه به طور متوسط Mpps 47/7 با پهنای باند 49٫24 گیگابیت در هر ثانیه رسیده‌اند. این اعداد از سال 2012 به ترتیب 1655 و 925 درصد افزایش داشته‌اند.

همچنین مدت زمان متوسط این حملات از 17 ساعت در سال 2012 به 38 ساعت در سال 2013 افزایش داشته است.
حملات سایبری گروه چینی APT1

انتشار گزارش جنجال‌برانگیز Mandiant در مورد گروه‌های سایبری چین که علیه آمریکا حملات سایبری تدارک می‌دیدند در اواسط سال جاری رخ داد. در یکی از این حملات سایبری، مطابق گزارش محرمانه‌ای که هیئت علمی وزارت دفاع برای پنتاگون ارسال کرده است، طرح برخی از حساس‌ترین سامانه‌های سلاح‌‌های پیش‌رفته آمریکا، در دست‌رس نفوذگران چینی قرار گرفته است.

Mandiant، شرکت امنیتی که مسئول بررسی نفوذهایی که به دو روزنامه‌ی آمریکایی نیویورک‌تایمز و واشنگتن‌پست صورت گرفت، می‌باشد گزارشی منتشر کرد و دولت چین را مسئول و حامی یکی از مهم‌ترین واحدهای جاسوسی سایبری خواند.

یکی از جنبه‌های جالب توجه شماره تلفنی است که Mandiant به همراه گزارش خود منتشر کرد و آن را متعلق به رخنه‌گر مربوط به این ماجرا خواند.

یکی از خبرنگاران برنامه‌ی رادیویی Marketplace در شانگهای چین با شماره‌ی مذکور تماس گرفت و با زن 69 ساله‌ای مواجه شد که ادعا می‌کرده که یک کشاورز است و حتی نمی‌داند «نفوذ» به چه معناست!

این گزارش به‌قدری در رسانه‌های معروف شد که حتی مدتی با استفاده از آن نفوذگران اقدام به قربانی گرفتن با استفاده از حملات فیشینگ کردند.
نفوذ به Bit9

به گزارش سایت سازمان انرژی اتمی ایران، شرکت امنیتی Bit9 اوایل سال جاری اعلام کرد که از نقصی رنج می‌برد که سه مورد از مشتریانش را به بدافزار آلوده کرده است.

Bit9 فن‌آوری را ارائه می‌دهد که به موجب آن از نصب هر نرم‌افزاری که در فهرست Whitelist (نرم‌افزارهای تأیید شده) موجود نباشد، در رایانه‌ی مشتری ممانعت می‌شود.

بیش از هزار سازمان در سرتاسر جهان از تکنولوژی Bit9 استفاده می‌کنند، از جمله بانک‌ها، سازمان‌های دولتی و دفاعی و بخش‌های انرژی. در این میان بیش از بیست مشتری مربوط به شرکت‌های Fortune 500هستند. این اطلاع‌رسانی زنگ خطری بود برای تمامی شرکت‌ها که امنیت فقط یک هدف نهایی نیست، هر روز چالشی جدید در حوزه‌ی امنیت سایبری وجود دارد و باید هوشیار بود.
حملات سایبری علیه کره‌جنوبی

چین و کره‌شمالی هر دو از مضنونین اصلی حملات سایبری علیه کره‌جنوبی هستند. کشور کره جنوبی در سال 2013 میلادی بارها مورد حملات سایبری قرار گرفت. حملاتی از جمله DoS علیه وب‌گاه‌های اصلی این کشور، حملات سایبری به وسیله‌ی بدافزار پاک‌کننده‌ی دیسک، حمله‌ی سایبری به بانک‌های این کشور، کمپین‌های جاسوسی متعدد علیه ارگان‌های حساس، کشف یک درپشتی با قابلیت قفل صفحه نمایش و … همه و همه باعث شد این کشور به شدت اقدام به ایمن‌سازی تجهیزات سایبری خود کند و از طرفی قدرت لازم را به عنوان یک طرف در جنگ‌های سایبری بالا ببرد. این که این حملات سایبری پی‌درپی در کره جنوبی رخ داد، نه تنها برای این کشور، بلکه برای تمامی‌ کشورها زنگ خطری بود که دنیای امروزه با جنگ‌های سایبری گره خورده است و باید اقدام‌های لازم برای تأمین امنیت سایبری صورت بگیرد.
حملات Wateringhole و جاوا

آلوده‌سازی وب‌گاه‌های پربازدید به گونه‌ای از بدافزار و یا کدهای سوء‌استفاده از آسیب‌پذیری که ممکن است مدت‌ها بی‌صدا رایانه‌های بازدیدکنندگان را آلوده کند.

در اوایل سال جاری در اخبار گزارش شد که انجمنی به نام iphoneDevSDK مورد هدف این حملات قرار گرفته است و میزبان آسیب‌پذیری روز-صفرم جاوا است. البته در این سال آسیب‌پذیری‌های روز-صفرم جاوا به حدی زیاد شده بود که محققان امنیتی به این نتیجه رسیدند باید برای همیشه از جاوا خداحافظی کرد. اما حملات انجمن iphoneDevSDK یک ماه پس از شروع حمله کشف شد و بعدتر مشخص شد، که قبل از اینکه این حملات کشف شود توسعه‌دهندگان توییتر، فیسبوک و اپل همگی آلوده شده بودند و البته درست است که هیچ گاه این خبر که مایکروسافت نیز آلوده شده است،‌ تایید نشد، اما این توسعه‌دهندگان به میزان سایرین آلوده‌ی این بدافزار شده بودند.
ارتش الکترونیک سوریه

ارتش الکترونیک سوریه درست در زمانی که شرایط داخلی این کشور بسیار بحرانی می‌بود دست به کار شد و در مقابل خبرگزاری‌هایی که اخبار کذب منتشر می‌کردند حملات سایبری را آغاز می‌کرد. بارها حساب‌های کاربری توییتر خبرگزاری‌های بزرگ به دست این گروه مورد نفوذ قرار گرفت و حتی کار تا جایی پیش رفت که وب‌گاه توییتر کم یا زیاد ادعای امکان احراز هویت دوگانه در وب‌گاه خود را قوت بخشید و برای بخش نسبتاً کمی از کاربرانش این امکان را فراهم کرد.

بنابر گزارش اشپیگل، آژانس امنیت ملی آمریکا با توسعه و بکارگیری این نرم افزارهای جاسوسی، نخست به تک تک کاربران اینترنتی رایانه های تولیدی این شرکتها حمله ور می شده و سپس چنان برنامه های جاسوسی خود را روی رایانه ها نصب می کرده که کشف این نرم افزارها بسختی امکانپذیر بوده است.

اشپیگل در گزارش امروز خود گفته است شرکتهای تولید کننده رایانه از نصب و بکارگیری این برنامه های جاسوسی اطلاعی نداشته اند.

به گزارش واحد مرکزی خبر ، کانال اول تلویزیون دولتی آلمان، «آ.اِر.دِ» با اشاره به اینکه شرکتهای «مایکروسافت»، «سیسکو» و «دِل» از جمله این شرکتها هستند، نوشت نشریه آلمانی اشپیگل این خبر را به استناد سندی از ادوارد اسنودن، مامور سابق سیا و افشاگر شنود گسترده اطلاعاتی آمریکا نقل کرده است.

رئیس سازمان پدافند غیرعامل با انتقاد از عدم واکنش دستگاههای اجرایی نسبت به اولین جنگ سایبری رسمی آمریکا علیه ایران یادآور شد: لازم بود تا در برابر تهدید سایبری حوزه هسته ای از سوی وزارت امور خارجه، دستگاه قضایی، دستگاههای دفاعی و سازمان پدافند غیرعامل نیز واکنشی نشان داده می شد.

سردار جلالی در حاشیه اولین نشست تعامل پژوهشی دانشگاهها و دستگاههای اجرایی کشور با رویکرد پدافند غیرعامل با بیان اینکه تهدیدات ما شامل سه دسته می شود، افزود: یک دسته تهدیدات فناوری محور هستند که شامل تهدیدات سایبری، زیستی، پرتوی و شیمیایی می شود که نیاز به مشارکت تخصصی دانشگاهها دارد.

رئیس سازمان پدافند غیرعامل دسته دوم تهدیدات را تهدیدات مردم محور ذکر کرد و اظهار داشت: این نوع تهدیدات مستقیما بر زندگی مردم اثر دارد که شامل تهدیدات اقتصادی یا جنگ نرم است که نیاز به آگاهی سازی مردم دارد.

وی تهدیدات نظامی را از دیگر تهدیدات ذکر کرد و ادامه داد: در این زمینه به دلیل اقتدار دفاعی ایجاد شده این نوع تهدیدات برای کشور کم شده است.

جلالی همچنین به رخدادهای هسته ای سال قبل اشاره کرد و یادآور شد: سال قبل شاهد حمله نظامی سایبری آمریکا به حوزه هسته ای بودیم و این اولین جنگ سایبری رسمی است که اوباما رئیس جمهور آمریکا رمزی برای آن انتخاب کرده و مسئولیت حمله را پذیرفته است.

جلالی همچنین با انتقاد از عدم واکنش دستگاههای اجرایی نسبت به اقدام آمریکا، یادآور شد: در صورتی که به پاسگاه مرزی اشتباها تعرضی صورت گیرد نسبت به این امر تذکر داده می شود ولی در برابر تهدیدات سایبری واکنشی نشان داده نمی شود از این رو لازم بود تا در برابر تهدید سایبری حوزه هسته ای از سوی وزارت امور خارجه، دستگاه قضایی، دستگاههای دفاعی و سازمان پدافند غیرعامل نیز واکنشی نشان داده می شد.

رئیس سازمان پدافند غیرعامل عدم واکنش کشور نسبت به این حمله را به دلیل نبودن ساز و کارهای لازم به لحاظ حقوقی دانست و ادامه داد: در زمانی که حمله ای به زیرساخت های نفتی و یا صدا و سیما انجام می گیرد به عنوان یک حمله تلقی نمی شود، در صورتی که این امر مقوله بسیار مهمی است که باید به آن پرداخته شود.

جلالی از برگزاری جلساتی با وزارت امور خارجه در قوه قضائیه خبر داد و اظهار داشت: در این جلسات درصدد هستیم تا ساز و کارهای لازم را برای مقابله با این نوع تهدیدات فراهم کنیم.
آخرین ویروس های حمله شده به زیرساخت های کشور

وی با بیان اینکه ویروس هایی که برای حمله تعریف می شوند در دسته بندی های مختلفی است، یادآور شد: دسته ای از ویروس ها بسیار خطرناک هستند که به آن ویروس های سایبری می گویند، تعداد این ویروس ها در دنیا بسیار کم است و آخرین این نوع ویروس ها با عنوان ویروس استاکس نت است بود که علیه ایران به کار برده شد. این نوع ویروس ها منجر به تخریب زیرساخت های هسته ای می شده است.

وی دسته دوم ویروس ها را ویروس های روزانه دانست و اعلام کرد: این نوع ویروس ها به صورت روزانه تولید می شود که حوزه های مربوط به آن نیز باید در برابر این ویروس ها مقاوم شوند.

به گزارش مهر جلالی همچنین خاطرنشان کرد: ویروس هایی که دارای پیچیدگی و با قدرت پنهان شوندگی، قدرت فرمان پذیری از راه دور، قدرت تخریب زیرساخت ها تولید می شوند معمولا توسط ارتش های سایبری در دنیا تولید می شوند تا به زیرساخت های کشورها آسیبی وارد کنند.

رئیس سازمان پدافند غیرعامل با تاکید بر آنکه خوشبختانه کشور در برابر حمله استاکس نت ساز و کارهای خوبی داشته است، ادامه داد: با استفاده از این ساز و کارها توانستیم بخشی از سلاح های به کار رفته علیه کشور را کشف و خنثی کنیم.
راه اندازی آزمایشگاه بیولوژیکی

جلالی با اشاره به ضرورت ایجاد آزمایشگاههای بیولوژیکی مرجع در هر کشور، گفت: این آزمایشگاهها در تشخیص نهایی محصولات و فرآورده های وارد شده به کشور مورد استفاده قرار می گیرند.

وی از راه اندازی آزمایشگاه مرجع زیستی در کشور خبر داد و گفت: در یک سال گذشته با هماهنگی های انجام شده از سوی وزارت دفاع، آزمایشگاه مرجع برای افزایش قدرت تشخیص تهدیدات زیستی در این وزارتخانه راه اندازی شد.

وی با تاکید بر اینکه در بسیاری از حوزه ها دچار ضعف هایی هستیم ابراز امیدواری کرد که در دولت جدید در بخش هایی چون حوزه کشاورزی و بهداشت توجه جدی برای راه اندازی این نوع آزمایشگاهها صورت گیرد.
بهترین سازمان ها در حوزه پدافند غیرعامل

رئیس سازمان پدافند غیرعامل، سازمان صدا و سیما، ارتباطات و هسته ای را از سه حوزه منتخبی ذکر کرد که بهترین پدافند غیرعامل را اجرایی کردند و در این باره توضیح داد: از 15 تیرماه سال جاری قطع سیگنال ماهواره ای در صدا و سیما را داشتیم ولی در حال حاضر این سازمان موفق به پوشش 85 درصدی جمعیت کشور شده است.

جلالی خاطرنشان کرد: در صورتی که اگر پدافند غیرعامل در حوزه این رسانه صورت نمی گرفت در حال حاضر حداکثر برخی از شهرهای کشور می توانستند ارتباط با این رسانه داشته باشند.

وی با بیان اینکه در این زمینه حوزه ارتباطات و مخابرات زیرساخت های لازم فیبرنوری را در اختیار این سازمان قرار داد، اضافه کرد: در حال حاضر سازه های مهم هسته ای ما شامل فردو، نطنز و یو سی اف اصفهان است که با زیرساخت های پدافند غیرعاملی که برای این مجموعه در نظر گرفته شد، موجب ناامید شدن دشمن از عدم امکان پیروزی آنها در صورت حمله است.
برگزاری مانور پدافند غیرعامل

رئیس سازمان پدافند غیرعامل همچنین با اشاره به برگزاری مانورهایی در این حوزه یادآور شد: در دهه فجر مانورهای زیستی و سایبری برگزار خواهد شد.

به گفته وی در یک ماه گذشته مانورهایی در حوزه سایبر و احتمال آلودگی در مترو برگزار شده است.

رئیس پلیس آگاهی استان فارس از دستگیری اعضای باند بزرگ کلاهبرداری تلفنی که از زندانی در تهران نقشه کلاهبرداری از مردم شیراز را کشیده بودند خبر داد.

سیروس حیدری در تشریح این خبر با بیان اینکه در پی وقوع چند فقره کلاهبرداری تلفنی در شهرستان‌های استان فارس موضوع به صورت ویژه در دستور کار ماموران پلیس قرار گرفت، گفت: این کلاهبرداری‌ها علاوه بر خسارت مالی موجب ایجاد بدبینی علیه بانکداری شده بود که بر همین اساس ماموران در اقدام اطلاعاتی دریافتند که این گونه کلاهبرداری در سایر استان‌ها نیز به وقوع پیوسته است.

وی با بیان اینکه متهمان با ارسال پیامک و یا تماس تلفنی به افراد مختلف تحت عنوان برنده شدن آنان در قرعه کشی به مبلغ دو میلیون تومان برای کمک‌ هزینه سفر زیارتی افراد را به محل عابربانک کشانده و موجودی حساب‌شان را خالی می‌کردند، گفت: در بررسی شماره حساب‌های اعلامی توسط افراد کلاهبردار مشخص شد حدود 80 درصد از حساب‌های مورد نظر توسط یکی از بانک‌ها افتتاح و کارت عابربانک مربوطه نیز از آن طریق در اختیار مددجویان ندامتگاه‌های استان تهران قرار گرفته است.

وی با بیان اینکه بررسی‌ها نشان داد این کارت‌ها در داخل زندان به راحتی در اختیار سایر افراد غیرمرتبط قرار می‌گرفت، گفت: پس از بررسی‌ پرونده‌های کلاهبرداری تلفنی که در چهار ماه اخیر رخ داده بود سرانجام هشت نفر از متهمان شناسایی شدند و مشخص شد که سه نفر از آنها به دلیل ارتکاب جرایم متعدد دوران محکومیت را در ندامتگاه مرکزی تهران بزرگ می‌گذراندند.

وی با بیان اینکه این افراد برای ادامه تحقیقات به پلیس آگاهی فارس منتقل و در بازجویی‌های انجام شده به 70 فقره کلاهبرداری تلفنی معترف شدند گفت: همچنین 40 عدد سیم کارت تلفن همراه از داخل زندان از آنان کشف شد.

به گزارش ایسنا حیدری با بیان اینکه این افراد به بهانه برنده شدن مالباختگان در قرعه‌کشی همراه اول و برای واریز دو میلیون تومان، مالباختگان را به پای عابربانک کشانده و از آنها سرقت می‌کردند گفت: 15 زندانی دیگر در ندامتگاه مرکزی تهران بزرگ واقع در بخش فشافویه که در کلاهبرداری این افراد نقش داشتند نیز شناسایی شدند.

رئیس پلیس مبارزه با جعل و کلاهبرداری پلیس آگاهی مهمترین روشهای کلاهبرداری در کشور را تشریح کرد.

سرهنگ بهروز رهبریان اظهار داشت: مهمترین دلایل کلاهبرداری در کشور ساده انگاری، تنبلی اجتماعی و طمع ورزی است. کلاهبرداران با استفاده از حس نیاز مالی طعمه با پیشنهادهای وسوسه کننده توجه مالباختگان را جلب می کنند و به راحتی افراد را فریب می دهند.

وی ادامه داد: این افراد به علت تنبلی دوست دارند در کمترین زمان پول به دست آورند و به علت داشتن طمع زیاد گرفتار کلاهبرداران می شوند. همیشه باید دانست که سریع ترین راه برای کسب درآمد غیرمعقول به نتیجه نمی رسد.

به گزارش مهر رئیس پلیس مبازه با جعل و کلاهبرداری پلیس آگاهی با اعلام انواع روشهای کلاهبرداری کشور، افزود: کلاهبرداری تلفنی،کلاهبرداری در خرید و فروش،کلاهبرداری در پیش فروش، اعزام دانشجو به خارج، فروش اجناس بدلی، کارچاق کنی، رمالی فالگیری،کلاهبرداری در ازدواج و آموزشگاهها و موسسات خیریه مهمترین انواع کلاهبرداری در کشور هستند. البته امروز مهمترین معضل در این حوزه کلاهبرداری تلفنی است که از طریق تماس و پیامک انجام می شود.

به گفته رهبریان، کلاهبرداران پس از استفاده از روشی خاص برای کلاهبرداری به علت اطلاع رسانی شیوه شان را تغییر می دهند و هر روز به دنبال راهکارهای جدید هستند.

وی با اشاره به اینکه 20 درصد کلاهبرداریهای کشور را روش تلفنی تشکیل می‌دهد، گفت: این روش ابتدا در زندانها طراحی و اجرا شد که سپس به خارج از زندان نیز شیوع یافت. در این روش کلاهبرداران با بهانه های مختلف طعمه را پای دستگاه عابر بانک کشانده و با تغییر زبان دستگاه از حساب آنها پول های میلیونی برداشت می کنند. این افراد برخی از طعمه ها را از طریق آگهیهای روزنامه شناسایی می کنند.

تهدیداتی نظیر بدافزارهای گروگان‌گیر، فریب‌های تلفنی، بدافزارهای اندرویدی و پاپ (برنامه‌های ناخواسته)، بزرگترین تهدیدات سال ۲۰۱۳ بوده‌اند.

مؤسسه Malwarebytes گزارش داده که سال گذشته انواع جدیدی از تهدیدات برای اولین بار مشاهده شد و سالجاری نیز استفاده مجرمان از انواع تهدیدات مانند بدافزارهای گروگان‌گیر و نیز ظهور تهدیدات بزرگ‌تری که از تاکتیک‌های مشابه استفاده می‌کنند، رواج یافت.

این مرکز در بخش بزرگترین تهدیدات سال 2013 به بخشی از این روادید اشاره کرده و به صورت تیتروار آورده است:
بدافزارهای گروگان‌گیر

تصور می‌شد که سال 2012 مهمترین سال برای بدافزارهای گروگان‌گیر بوده است اما با توجه به خسارات این بدافزارها، سال 2013 باید مورد توجه قرار گیرد. این بدافزارها سعی می‌کنند سیستم کاربر را قفل کرده یا فایل‌های وی را رمزگذاری کنند و برای باز کردن آن، از کاربر درخواست پول نمایند.
کریپتولاکر (Cryptolocker)

این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

به گزارش تسنیم نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد.

البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10 میلیارد سال طول می‌کشد!
فریب‌های تلفنی

فریبکاران تلفنی از روشی مشابه آنتی‌ویروس‌های جعلی استفاده می‌کنند. این آنتی‌ویروس‌ها به کاربر می‌گویند که تعداد زیادی بدافزار بر روی سیستم وی وجود دارند و باید پاک شوند و اغلب برای این کار، قیمت بالایی را پیشنهاد می‌دهند.

فریبکاران تلفنی منحصر به سال 2013 نیستند ولی به نظر می‌رسد تعداد گزارش‌های دریافتی در این زمینه و انواع مختلف این فریب‌ها بیش از گذشته بوده است.
بدافزارهای اندروید

سال 2013 نمایشی از افزایش قابل توجه فریب‌ها و بدافزارهای موبایلی بود.

بخش عمده‌ای از بدافزارهای موبایلی شامل تروجان‌های پیامکی است که بدون اطلاع صاحب گوشی، پیامک‌هایی را برای سرویس‌های پولی ارسال کرده یا تماس‌های تلفنی هزینه‌بری را برقرار می‌کنند. کاربر تا زمان دریافت قبض تلفن، از آنچه رخ داده بی‌اطلاع است. البته این نوع حملات بیشتر در اروپای شرقی مشاهده می‌گردند.
کیت سوء استفاده Blackhole

در سال 2012 و بخش قابل توجهی از سال 2013، کیت سوء استفاده Blackhole روش اصلی ارسال بدافزار برای مجرمان سایبری بود تا بتوانند حملات drive-by را راه‌اندازی کنند.

این کیت شامل مجموعه‌ای از بدافزارهای مختلف است که بسته به نیاز مجرم مورد استفاده قرار می‌گیرد. برای مثال: تروجان زئوس، روت‌کیت ZeroAccess، بدافزار گروگان‌گیر Ransomware و انواع بدافزارهای دیگر.
حملات انکار سرویس توزیع شده (DDoS) علیه بانک‌ها

سال 2013 نیز مانند همه سال‌های دیگر سهمی قابل توجه در حملات بانکی (با استفاده از بدافزار یا صرفاً هک) داشت. یکی از قابل توجه‌ترین مثال‌ها، حملات علیه بانک‌های آمریکا در ماه آگوست بود. این حمله به شکل یک حمله انکار سرویس توزیع شده علیه بانک هدف شروع شد. کارمندان بخش آی‌تی توانستند به این حمله پاسخ دهند و برای مقابله با آن به سختی تلاش و سرورها و سرویس‌های خود را به مشتریان عرضه کردند.

اما زمانی که کارمندان در حال درگیری با این حمله انکار سرویس توزیع شده بودند، مهاجمان خرابکار توانستند به سیستم‌های بانک نفوذ کنند و این موضوع در حجم زیاد ترافیک انکار سرویس، از چشم‌ها پنهان مانده بود.
برنامه‌های ناخواسته (PUP)

برنامه‌های ناخواسته نوع کم ضررتری از بدافزارها هستند که چیزهایی را بر روی کامپیوتر نصب می‌کنند که هرگز کاربر نخواسته‌ و به آنها نیاز نداشته است. به این ترتیب منابع سیستم را مصرف می‌کنند و سیستم را با کمبود منابع روبرو می‌کنند.

به عنوان مثال‌هایی از برنامه‌های ناخواسته می‌توان به نوارهای ابزار و قابلیت‌های جستجو (Search Agent) اشاره کرد.

پلیس فتای جمهوری اسلامی ایران در مطلبی کاربران اینترنت و استفاده کنندگان از سبدهای کالایی اینترنت را مورد توجه قرار داد و هشدارهای لازم را در جهت نوع خرید از این حوزه ارائه کرد.

قابلیت ها و کاربردهای فضای سایبر در زمینه های مختلف در حال رشد و توسعه است.

یکی از این قابلیت ها، ایجاد فروشگاه های مجازی می باشد که اقدام به تبلیغات کالاهای مختلف می‌نماید.

قابل ذکر است در همین حین افرادی فرصت طلب از این فضا استفاده کرده و فروشگاههای مجازی طراحی و اقدام به تبلیغ و فروش کالای غیر مجاز می نمایند که اکثر این گونه فروشگاهها از کاربران خود کلاهبرداری می کنند.

اگر تصمیم به خرید از طریق فروشگاههای مجازی را دارید حتما از تجربه دوستان خود استفاده کرده و از فروشگاه هایی که دارای سابقه ارائه خدمات مطلوب دارند ، خرید کنید.

* ممکن است شما با کلیک کردن روی کالایی صفحاتی ناخواسته در برابر شما باز شوند که حاوی تبلیغات فروش کالاها و ارائه خدمات دیگری هستند این صفحات ممکن است تقلبی بوده و قصد کلاهبرداری داشته باشند.

* سعی کنید در هنگام خرید آنلاین ، با روش هایی نظیر گرفتن whois از دامنه سایت اینترنتی فروشگاه ، از مدیر و گردانندگان فروشگاه ، احراز هویت کنید.

* پس از انتخاب کالا شما به درگاه پرداخت الکترونیکی یکی از بانکهای طرف قرار داد فروشگاه راهنمایی میگردید ، دقت کنید که حتماً آدرس صفحه درگاه پرداخت الکترونیکی ، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می کنید.

* در بعضی از مواقع کلاهبرداران با جعل صفحات درگاه پرداخت الکترونیکی بانک ها ، شما را به صفحاتی هدایت می کنند که آدرسی بسیار شبیه آدرس بانک اصلی دارند. در صورت عدم دقت خریدار و ورود اطلاعات کارت بانکی خود شامل شماره کارت ، رمز عبور ، cvv۲ و تاریخ انقضای کارت ، این اطلاعات را در سیستم خود ثبت کرده و عملاً امکان هرگونه اقدامی را با حساب و موجودی قربانی دارند.

* سیستم پرداخت الکترونیکی همه بانک ها از ssl و روش های مطمئن رمزگذاری استفاده می کنند . دقت کنید که در نوار آدرس کنار آدرس اینترنتی صفحه پرداخت بانک ، نماد یک قفل یا عبارت https:// درج شده باشد. در غیر این صورت قطعاً این صفحه جعلی است و قصد به سرقت بردن اطلاعات کارت بانکی شما را دارد.

رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با اتصال به حساب دوستش، از طریق تلفنبانک، 36 میلیون ریال از موجودی حساب وی تخلیه کرده بود.

سرهنگ سیدموسی حسینی در تشریح این خبر گفت: طی چند روز گذشته محمد جهت برداشت وجه از حساب، به خود پرداز یکی از بانک نزدیک محل سکونتش مراجعه و پس از انتخاب کلید برداشت وجه با پیغام عدم موجودی کافی مواجه و با دریافت رسید، متوجه خالی بودن حسابش می‌شود.

وی ادامه داد: محمد با مراجعه به بانک علت و چگونگی برداشت از حسابش را جویا می‌شود و کارمند بانک رسیدی از تراکنش‌های انجام شده با حساب را به وی می‌دهد و با مشاهده رسید تراکنش‌های حساب مشاهده می‌کند چندین برداشت بدون اینکه وی از آنها اطلاعی داشته باشد به صورت اینترنتی انجام شده است.

رئیس پلیس فتا استان فارس گفت: محمد با مراجعه مجدد به بانک و مشورت با کارمند بانک تصمیم می‌گیرد، با ارائه شکایتی موضوع را بررسی و پیگیری کند.

سرهنگ حسینی اظهار کرد: این شهروند شیرازی با دستور قضایی به پلیس فتا مراجعه و پرونده در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی افزود: افسر پرونده از طریق اقدامات فنی و پلیسی متهم را شناسایی و با دستور قاضی وی احضار و متهم نیز با حضور در پلیس فتا در حالی که تصور نمی‌کرد شناسایی شده باشد، ابتدا هرگونه اتهامی را رد می‌کند.

رئیس پلیس فتا استان فارس گفت: متهم با دیدن ادله به جرم خود اقرار و اظهار کرد؛ روزی که برای کمک به دوستش به منزل وی می‌رود، جهت انجام خرید اینترنتی اطلاعات حساب وی را مشاهده و در ذهن می‌سپارد، سپس به محض خارج شدن محمد از اتاق آن اطلاعات را یادداشت و در چند روز حساب وی را خالی می‌کند.

سرهنگ حسینی خاطرنشان کرد: مبلغ کلاهبرداری شده در این پرونده بالغ بر 36 میلیون ریال است.

رییس پلیس فضای تولید و تبادل اطلاعات استان مرکزی ضمن هشدار به کاربران در مورد خریدهای اینترنتی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

سرگرد مصطفی نوروزی گفت: در پی کسب خبر مبنی بر سوء استفاده برخی افراد سود جو در ماه های اخیر از طریق ارتباط با کاربران در فضای مجازی و اقدام به تبلیغ فروش اجناس از جمله لپ تاپ، آی پد و گوشی تلفن همراه با مارک‌های معروف و قیمت اندک موضوع مورد بررسی پلیس فتا قرار گرفت.

وی افزود: این افراد سودجو بعد از تطمیع افراد به خرید اینترنتی و پس از دریافت وجه واریزی به حساب خود از تحویل اجناس و کالاهای خریداری شده، ممانعت کرد و ارتباط خود را با افراد قطع می‌کنند.

به گزارش ایسنا رییس پلیس فتای استان مرکزی با اشاره به اینکه فضای اینترنت سرشار از تبلیغات فریبنده است که مردم را به خرید آسان و ارزانتر نسبت به مراجعه حضوری به فروشگاه‌ها ترغیب می‌کند، خاطرنشان کرد: برای این گونه خرید حتما پس از دریافت کالا و اطمینان از صحت خرید انجام شده، اقدام به پرداخت وجه کنند.

نوروزی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

رییس پلیس فتای استان خراسان رضوی از شناسایی و دستگیری کلاهبرداری‌ خبر داد که به بهانه آموزش «هک» از مردم سرقت می‌کرد.

سرهنگ سید محسن عرفانی در تشریح این خبر، گفت: برابر اخبار واصله و رصدهای انجام شده در فضای مجازی، فردی که با تبلیغات گسترده در اینترنت، ادعای آموزش‌های خلاف و دسترسی به حساب دیگران را در فضای مجازی می داد توسط پلیس فتا استان دستگیر شد.

وی افزود: با بررسی‌های فنی و تخصصی در فضای سایبر، مشخص شد فرد کلاهبردار با دست زدن به تبلیغات گسترده در فضای مجازی با ادعای آموزش‌های غیر مجاز در زمینه «هک و نفوذ»، قصد فریب کاربران اینترنتی را داشته و با دریافت یک دوم وجه قبل از خدمات ذکر شده، پس از دریافت پول دیگر پاسخگوی شماره تلفن و ایمیل خود نبوده و چون مبالغ دریافتی زیر 40 هزارتومان بوده کاربران نیز از ارائه هرگونه شکایتی طرف نظر کرده و بدین ترتیب کلاهبردار به مقصد شوم خود که همان کلاهبرداری از شهروندان بوده، دست می یافت.

به گزارش ایسنا، رییس پلیس فتای استان خراسان رضوی ادامه داد: با تلاش کارشناسان پلیس فتا استان به سرعت رد متهم در فضای مجازی شناسایی و با هماهنگی قضایی متهم شناسایی شده، دستگیر و به مکان پلیس فتا منتقل شد. متهم که ساکن مرکز شهر مشهد است، در رویارویی با مستندات فنی لب به اعتراف گشود و درمورد توانایی ذکر شده مبنی بر آموزش نفوذ و فعل‌های غیر قانونی دیگر، هیچ گونه توانایی و مهارتی ندارد و فقط با این آگهی تنها از متقاضیان کلاهبرداری کرده است که در این رابطه به 73 مورد کلاهبرداری جمعا به مبلغ 28 میلیون ریال اعتراف کرد.

عرفانی در پایان به شهروندان هشدار داد: با توجه به هویت پنهان افراد در فضای سایبری، در برخورد با آگهی‌های اغراق آمیز و فریبنده اینترنتی تامل بیشتری کرده و به سادگی فریب اینگونه افراد را نخورید

به گونه‌ای راضیت کرده تا به پای دستگاه عابربانک بروی که خودت هم باورت نمی‌شود، آنچنان با چرب زبانی و وعده‌های عالی راضیت کرده تا با وجود تمامی مشغله‌هایت به پای دستگاه ATM بروی که پس از مدتی باورت نمی‌شود، تنها با فشردن چند کلید رویای پولدار شدنت چنان بر باد می‌رود که پول‌های باقی مانده حسابت را نیز با خود می‌برد.

هنگامی که صورت حساب از درگاه خروجی دستگاه بیرون می‌آید انگار تمام عالم بر سرت خراب می‌شود، قرار بود پولی به حسابت واریز شود اما برداشت چرا؟

حالا که متوجه شدی چه کلاه گشادی بر سرت رفته و با دستان خود سرمایه و پس‌اندازت را تقدیم آقا یا خانم کلاهبردار کردی،‌ چه می‌کنی؟ دست به دامان قاضی، پلیس و افسرپرونده می‌شوی اما خودت هم می‌دانی که چندان امیدی به بازگشت پول‌هایت نداری.

هنوز چند روزی از انتشارخبر انهدام باند کلاهبردارن تلفنی که تمام اعضای آن از داخل زندان دست به انجام این عمل مجرمانه می‌زدند و یک محکوم به اعدام با کمک دیگر رفقای هم بندیش توانسته کلاه گشادی به ارزش 100 میلیارد ریال بر سر 80 تن بگذارد، نگذشته بود که خبر رسید این بار کلاهبرداری با تلفن توانسته از حسن اعتماد و نوع دوستی نمایندگان سواستفاده کند و کلاه نمایندگان مجلس را بردارد! اما این روزها با وجود تمامی اطلاع‌رسانی‌های مسئولان بانکی و انتظامی کشور، بازهم این شیوه کلاهبرداری قربانی می‌گیرد.

از اواخر سال 88 بود که ماموران پلیس مبارزه با جعل و کلاهبرداری آگاهی ناجا با شیوه کلاهبرداری جدیدی روبرو شدند که در این پرونده‌ها افرادی در تماس با رانندگان آژانس از آنان درخواست می‌کردند که ضمن مراجعه به آنها، در راه اقلامی را نیز خریداری و برای آنها بیاورند. حتی مالباختگانی با حضور در پلیس آگاهی عنوان کردند که فردی با آنان تماس گرفته و عنوان داشته که در جاده‌های منتهی به تهران در راه مانده است و از آنها می‌خواهد تا قطعه‌ای از خودرو را خریداری و برای آنها بیاورد که در میانه راه این افراد با رانندگان تماس و از آنان می‌خواهند که در ازای خرید کالا مبالغی را نیز به حساب آنان واریز کنند که با کشیدن رانندگان آژانس به پای دستگاه ATM و ارائه کدهای خاص موجب انتقال وجه از حساب رانندگان آژانس به حساب کلاهبرداران می‌شد.

این شیوه جدید کلاهبرداری تا مدتها به سوژه اصلی سخنان مردم بدل شد بگونه‌ای که مردم هنگام مراجعه بهATM می ترسیند که مبادا پولهای آنها نیز به سرقت رود اما نهایتا با دستگیری تعدادی از این کلاهبرداران و ورود این افراد به زندان‌ها، کلاهبرداری تلفنی وارد مرحله جدیدی شد و از آن پس رد کلاهبرداران را می‌توان از زندان‌های کشور گرفت.

با اینکه بررسی پرونده‌های معاونت مبارزه با جعل و کلاهبرداری نشان داده است که اولین شیوه کلاهبرداری تلفنی توطئه‌ای برای رانندگان آژانس بوده است، اما با تماس‌های مکرر پلیس با اتحادیه مربوطه نهایتا این شیوه به سطح جامعه و دیگر مشاغل بسط پیدا کرده و امروزه شاهد آن هستیم که کلاهبرداری تلفنی به شیوه‌های مختلف از جمله ارسال پیامک‌های دروغین، ارائه وعده‌های پوچ و... ترویج یافته و حتی به سایر صنوف نیز گسترش یافته بگونه ای که امروزه حجم پرونده‌ها نشان داده، جامعه پزشکان هدف اصلی کلاهبرداران تلفنی هستند و این نوع کلاهبرداری در سطح جامعه شایع شده است.

با این حال سرهنگ فریدون رهبریان معاون مبارزه با جعل و کلاهبرداری آگاهی ناجا در گفت‌وگو با ایسنا، نظر دیگری در مورد کلاهبرداری‌های تلفنی دارد. او معتقد است که توجه شهروندان به توصیه‌ها و هشدارهای پلیس آگاهی از گرفتار شدن آنان در دام کلاهبرداران تلفنی که از جمله شایع‌ترین کلاهبرداری‌های امروز است، پیشگیری می‌کند و این در حالی است که با وجود تمامی هشدارها، شاهد افزایش 3درصدی کلاهبرداری تلفنی در کشور هستیم.
به گفته وی حدود 12درصد از مجموع پرونده‌های کلاهبرداری مربوط به نوع کلاهبرداری تلفنی است.

وی با بیان اینکه امروزه همراه با پیشرفت تکنولوژی و دستیابی به فناوری‌های جدید، افراد شیاد و سودجو برای رسیدن به مقاصد شوم خود و فریب مردم از راهکارهای نو و به روز استفاده کرده و با سوء استفاده از سهل انگاری و یا آن چیزی که می‌توان دانش ناکافی افراد عنوان کرد، به مقاصد خود دست پیدا می‌کنند گفت: یکی دیگر از انواع کلاهبرداری‌های امروز که افراد متعددی را در دام خود گرفتار کرده است، کلاهبرداری تلفنی با مظمون «برنده شدن در قرعه‌کشی» است.

رهبریان در تشریح جزئیات این نوع کلاهبرداری می‌گوید که در این نوع کلاهبرداری، افراد سودجو با ارسال پیامک‌های تبلیغاتی با مضمون «برنده شدن جایزه»، افراد را به بهانه دریافت هدیه خود، وادار به واریز مبالغی می‌کنند. اما در نهایت یا هدیه‌ای ارسال نمی‌شود و یا هدیه ارسالی بسیار بی‌ارزش است که این مدل کلاهبرداری به دلیل هزینه‌های کم واریزی توسط مالباختگان کمتر مورد پیگیری مالباختگان قرار می‌گیرد.

وی با بیان اینکه شیوه «کارت به کارت» شایع‌ترین و داغ‌ترین نوع کلاهبرداری در کلاهبرداری تلفنی است، گفت: در این شیوه کلاهبرداران با ترفند و برنامه‌ریزی قبلی با فریب طعمه‌های خود با بیان پرداخت بیعانه بابت انجام کار سفارش داده شده و یا واریز وجه نقدی جایزه برنده شدن در مسابقه، شهروندان را اغفال کرده و به پای دستگاه ATM می‌کشانند و به گونه‌ای رفتار می‌کنند که نه تنها هیچ وجهی به حساب مالباختگان واریز نمی‌شود، بلکه با بکارگیری ترفندهای خاص، فرد مورد نظر (مالباخته) با دستان خود موجودی حسابش را به حساب کلاهبردار واریز می‌کند.
معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در مورد شیوه‌ها و ترفندهای خاص کلاهبرداران تلفنی، گفت: پس از آنکه فرد کلاهبردار سوژه خود را با چرب زبانی و جلب اعتماد افراد به پای ATM کشاند، در ابتدا از آنها می‌خواهد که زبان انگلیسی را انتخاب کنند و با تکیه بر ناآشنایی اکثر افراد به زبان انگلیسی، سناریوی کلاهبرداری خود را آغاز می‌کنند. اما این مسئله بدین‌جا ختم نمی‌شود و در بسیاری از پرونده‌های تشکیل شده، افراد سودجو حتی مالباختگان را مجاب به انتخاب زبان فارسی می‌کنند، اما با بکارگیری الفاظ فریب‌دهنده، آنان را به ادامه عملیات بانکی ترغیب می‌کنند و در بررسی پرونده‌ها، مالباختگانی را داشته‌ایم که می‌گفتند ما متوجه عملیات بانکی انتقال وجه بوده‌ایم. اما چنان کلاهبردار زبان چرب و فریبنده‌ای داشت که آنان حتی قادر به کنسل کردن این عملیات بانکی نبودند.
کلکسیونی از مالباختگان

از پزشک متخصص و وکیل تا برنده شده زنان خانه دار در برنامه «راه شب»

رهبریان با بیان اینکه مالباختگان این گونه جرایم از قشرهای مختلف و حتی با تحصیلات بالا هستند، گفت: مالباختگان تحت تاثیر وعده‌های افراد سودجو قرار می‌گیرند، به طوری که در تعدادی از پرونده‌های در دست بررسی در اداره مبارزه با جعل و کلاهبرداری پلیس آگاهی، انواع و اقسام مالباختگان با تحصیلات متعدد و حتی اساتید دانشگاه و پزشکان متخصص و ... داشته‌ایم که کلاهبرداران توانسته بودند بر سر این افراد نیز کلاه بگذارند.

به گفته وی، حتی پرونده‌هایی نیز در این پلیس تشکیل شده که کلاهبرداران این بار زنان خانه دار را هدف قرار داده و با تماس با آنها و اعلام برنده شدن در مسابقه «راه شب» رادیو آنها را به پای دستگاه ATM کشانده و از زنان خانه دار نیز کلابرداری می‌کردند.

وی در مورد چرایی گرایش افراد حتی با تحصیلات بالا به سمت کلاهبرداران، گفت: افراد کلاهبردار ضمن استفاده از افراد ساده‌اندیش و اغفال آنان، بسیار حرفه‌ای هستند و با تکیه بر زبان فریب‌دهنده، کارهای خود را دقیق پیش می‌برند.
اعتماد بی‌جای مردم برگ برنده کلاهبرداران تلفنی است

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا معتقد است اعتماد بی جا مردم برگ برنده کلاهبرداران تلفنی است؛ به گونه‌ای که شهروندان گاها نمی‌دانند که برای آنکه وجهی به حسابشان واریز شود، تحت هیچ شرایط، حضور آنان در پای دستگاه خودپرداز ضرورتی ندارد و واریز وجه به صورت تکمیل کردن فیش‌های واریز در داخل شعبه بانکی است.

وی با بیان اینکه شهروندان باید از قبول درخواست تلفنی و یا حضوری افراد ناشناس در مورد هر گونه عملیات بانکی حساب، انتقال وجه، کارت به کارت و ارائه رمز اول و دوم خودداری کنند، گفت: حضور فرد در پای دستگاه عابر بانک فقط و فقط برای پرداخت‌ها و برداشت وجه است و به هیچ عنوان وجهی به حساب واریز نمی‌شود و چنانچه که اکثر مالباختگان با وجود اینکه دستگاه عابر بانک در تمامی مراحل به خصوص مرحله آخر هشدار انتقال وجه از حساب آنان به کارتی دیگر را ارائه می‌دهد، اما متاسفانه وسوسه برنده شدن مبلغ قابل توجه در یک لحظه کوتاه باعث می‌شود که چشم مالباختگان هشدارهای دستگاه خودپرداز را نبیند و عملیات بانکی فرد یا افراد کلاهبردار ادامه پیدا کند.

به گزارش ایسنا جای سوال است که چگونه هنوز کلاهبرداران می‌توانند با وجود تمامی اطلاع رسانی‌های انجام شده؛ کلاهی میلیونی به سر مردم کشور بگذارند و آیا زمان آن نرسیده است که مسئولان فکری به حال ساماندهی سیم کارت‌ها، زندانیان و افزایش آگاهی مردم کنند که با وجود آنکه بیش از دو سال است پلیس و سیستم بانکی کشور انواع و اقسام اطلاعیه و هشدارهای پلیسی ارائه می‌کند باز هم این شیوه مورد علاقه کلاهبرداران است و مردم فریب می‌خورند.

مایکروسافت یک بار دیگر هشدار داده که با پایان پشتیبانی این شرکت از سیستم عامل ویندوز ایکس پی رایانه‌های زیادی در معرض خطر قرار می‌گیرند.

این شرکت از کاربران این سیستم عامل قدیمی خواسته تا هر چه سریع‌تر به ویندوزهای جدیدتر مهاجرت کرده و XP را بازنشسته کنند تا دچار مشکل نشوند.

علیرغم همه تلاش‌هایی که از سوی مایکروسافت برای ترغیب کاربران به خداحافظی با ویندوز ایکس پی به عمل آمده کماکان حدود 30 درصد از کاربران ویندوز از ویندوز XP استفاده می کنند. بررسی‌های مایکروسافت از افزایش جرائم آنلاین مرتبط با این ویندوز به علت سوءاستفاده از حفره‌های امنیتی آن خبر می‌دهد.

این شرکت در بیانیه تازه‌ای که در این مورد منتشر کرده تصریح نموده که ویندوز ایکس پی قادر به مقاومت در برابر مهاجمان نیست و در آینده تعداد رایانه های آسیب دیده به علت نصب ویندوز یاد شده افزایش خواهد یافت. مایکروسافت افزوده که دیگر سیستم عامل‌هایی که در سال 2001 و همزمان با عرضه ویندوز XP منتشر شده بودند، سال‌هاست که بازنشسته شده‌اند و دیگر دلیلی برای استفاده از این ویندوز وجود ندارد.

به گزارش فارس به نقل از کامپیوترورلد،پشتیبانی رسمی مایکروسافت از ویندوز XP در تاریخ 8 آوریل سال 2014 یعنی کمتر از چهار ماه دیگر پایان می‌یابد و بر اساس آخرین آمار 34 درصد از کل کاربران انواع مختلف ویندوز را کاربران ویندوز XP تشکیل می‌دهند.

بحث بی پایانی وجود دارد که وقتی یک کاربر آلوده به وییروسی می شود، چه کسی مقصر است؟

• آیا فریب کاربران از کلیک بر روی لینک های مشکوک در سایت های اجتماعی عامل این مشکل است؟

• آیا مقصر برنامه های امنیتی و نرم افزارهای آنتی ویروس اند که قادر به شناسایی برخی از بدافزارها نیستند؟

• آیا تقصیر بر عهده مدیران شبکه های کامپیوتری است که سیاست های درستی را بر روی شبکه اعمال نم کنند؟

• و به عنوان آخرین سوال آیا آنتی ویروس بی فایده است؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته سرزنش هستند، نویسندگان برنامه های مخرب اند، چرا که در هر دو حالت هم به شرکت های امنیتی و هم برای کاربران فعالی که در شبکه های اینترنتی حضور دارند، هزینه های بالا و قابل توجهی را تحمیل می کنند. کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:

کاربران خانگی: اجرای برنامه های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.

کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر می شود.

اما سوالی که در این زمینه پیش می آید، این است که چرا شرکت های امنیتی آنتی ویروس، نویسندگان بدافزارها را سرزنش نمی کنند، دو دلیل اصلی این سوال به شرح زیر است:
1. محافظت و امنیت کافی و مطلق وجود ندارد

2. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.

این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرم افزار بلااستفاده است؟

آنتی ویروس ها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد می کنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟

اگر شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس نمی تواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز دارید به چشم های مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر بگیرد، آیا در بازار امنیتی، راه حلی برای سازمان ها و شرکت ها وجود دارد؟ بله حتما

در این حالت، شرکت های اریه دهنده سرویس اینترنت (ISP) چه کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟

اگر یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.

اما نویسندگان برنامه های مخرب، تنها از آسیب پذیری هایی که در سیستم وجود دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران، محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را مقصر دانست.

حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:
کاربران:

• باید کاربران عواقب تمامی وب سایت هایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.

• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.

• باید بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
فروشندگان آنتی ویروس:

• باید کاربر را تائید کنند.

• باید نیازها و کاستی های کاربران را بداند

• و بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
شرکت های امنیتی:

• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.

• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.

• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.

برنامه های کاربردی:

• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.

اما اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:

o بی دقتی و فریب کاربران

o عملکرد ضعیف آنتی ویروس ها

o بی دقتی و بی کفایتی شرکت های امنیتی

o آسیب پذیری های موجود در سیستم عامل ها، جاوا و ادوبی و ...

اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.

به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:
نرم افزارهای کاربردی:

• بررسی بازخوردهای شرکت های امنیتی و محققان

• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها
مایکروسافت

• همکاری خود را با شرکت های امنیتی ادامه دهد

• تحقیقات خود را بر روی آسیب پذیری های سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.
شرکت های امنیتی

ادامه همکاری با دیگر شرکت های امنیتی جهت مقابله هر چه بهتر با نهاد های مخرب.
فروشندگان آنتی ویروس

• به اشتراک گذاری تمامی اطلاعاتی که از ویروس های جدید داشته اند با تمامی شرکت های امنیتی، بدین صورت که با در اختیار قرار دادن فایل های مشکوک یا رشته هایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.
شرکت های سرویس دهنده خدمات اینترنت

• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول
شرکت های ارائه دهنده میزبانی وب

• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده
کاربران

• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکت های امنیتی قرار دهید.

آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...

اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نرخ رشد تروجان ها، اسپم ها و سایت های حملات فیشینگ را بی سابقه اعلام کردند. بطوریکه براساس جدیدترین مطالعه این محققان، طی یک ماه گذشته بیش از 340 هزار وب سایت مخرب کشف و شناسایی شده است.

براساس این مطالعات، آزمایشگاه پاندا سکیوریتی اعلام کرده است که درصد بزرگی از این وبسایت های مخرب فقط و فقط با هدف آلوده سازی کاربران شکل گرفته اند و تعداد آن دسته از وبسایت هایی که در طول زمان آلوده شده اند بسیار کمتر از این نوع وبسایت ها بوده است.

براین اساس بطور متوسط روزانه بیش از 11 هزار و 500 تهدید جدید توسط مجرمان سایبری در فضای مجازی گسترده می شود. این تهدیدات با استفاده از روش های مختلفی نظیر سرقت رمز عبور و هویت، ارسال هرزنامه و حملات فیشینگ طیف گسترده ای از کسب و کارها و کاربران خانگی را در معرض خطر قرار می دهند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،وب‌سایت های آلوده معمولاً به دنبال بهره برداری از حفره های امنیتی و نقاط ضعف موجود در مرورگرها، سیستم های عامل، نرم افزار آکروبات و... هستند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین اعلام کرده اند که به موازات گسترش خدمات متنوع غول های بزرگ دنیای فناوری نظیر مایکروسافت و گوگل برای کاربران، نفوذگران نیز بیشتر از گذشته به دنبال راه هایی برای نفوذ به سیستم قربانیان و سرقت اطلاعات آن ها هستند.

در چنین شرایطی کاربران باید بیشتر از گذشته هوشیار بوده و از یک آنتی ویروس قوی و همیشه بروز بر روی سیستم خود استفاده کنند.

همچنین اگر نسبت به آلوده بودن سیستم خود مشکوک هستید می توانید از ابزار کاملا رایگان Panda Cloud Cleaner برای اسکن سیستم استفاده کنید.

پژوهشگران دانشگاه صنعتی امیرکبیر روشی را برای شناسایی و کشف عملیات خصمانه برای دسترسی به اطلاعات کامپیوتر ارائه کردند که این روش قادر به جلوگیری از نشت اطلاعات محرمانه به بیرون است.

بهنام امیدی- مجری طرح با اشاره به اسب تروای سخت افزاری گفت: به سخت‌افزاری که با هدف خصمانه به یک سیستم الکترونیکی افزوده شود و عملکرد آن را تغییر دهد اسب تروای سخت‌افزاری یا HTH گفته می‌شود.

وی با بیان اینکه نصب این مدارات به منظور دسترسی به اطلاعات تراشه است، اظهار داشت: فعالیت‌های مخرب و تغییرات در تراشه به دلیل جهانی شدن ساخت و انتقال آنها به کارخانه شخص ثالث غیر قابل اعتماد، امروزه به یک نگرانی مهم برای سازندگان تراشه مبدل شده است. یک مهاجم، می‌تواند با تولید یک مدار تروای سخت‌افزاری (HTH)، سیستم طراحی‌ شده را تخریب کند و یا آن را در آینده‌ای نزدیک از کار بیاندازد. همچنین HTH می‌تواند تغییراتی در تراشه ایجاد کند که اطلاعات محرمانه آن را به بیرون از تراشه نشت دهد.

امیدی از ارائه روشی برای شناسایی و تشخیص اسب تراوای سخت افزاری خبر داد و یادآور شد: از آنجایی که HTH توسط یک مهاجم بدخواه و احتمالا هوشمند در تراشه قرار می‌گیرد، کشف آن بسیار دشوار است علاوه بر آن HTH ممکن است اثرات جانبی کمی روی تراشه بگذارد که این اثرات در جریان آزمون معمول تراشه کشف نشود.

وی ادامه داد: برای شناسایی این مدارات روش‌های مختلفی عرضه شده است که در مطالعاتی که در دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر اجرایی شد موفق به ارائه روشی دراین زمینه شدیم.

به گزارش خبرگزاری مهر،مجری طرح با بیان اینکه این روش مبتنی بر تحلیل توان مصرفی تراشه است، در این باره توضیح داد: در این روش از این حقیقت که تمام گیت‌های داخل مدار برای فعالیت خود نیازمند منبع تغذیه هستند استفاده شده است. در واقع در این روش با اعمال تغییرات بر روی منبع ولتاژ، خازن‌های باری را که به واسطه HTH به مدار اضافه می‌شود، شارژ و دشارژ کرده و با تفاوت حاصل شده از رد توانی که از تراشه آلوده به HTH در مقایسه با تراشه طلایی (تراشه‌ای که از سالم بودن آن مطمئن هستیم) به دست می‌آید، مدار مخرب کشف می‌شود.

امیدی با بیان اینکه این روش مکمل سایر روش‌های ارائه شده برای شناسایی اسب تراوای سخت افزاری است، یادآور شد: این روش علاوه بر اینکه به تنهایی قادر به کشف HTH است، در صورتی که همراه با روش‌های دیگر مورد استفاده قرار گیرد قدرت کشف آنها را افزایش می‌دهد.

راه اندازی نخستین سپر دفاع سایبری ایرانی اولین سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.

به گزارش آی‌تی‌آنالیز، متخصصان ایرانی اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد نموده اند که یک محصول منحصر بفرد در حوزه امنیت دفاع سایبری محسوب می‌شود.

این محصول که پس از ارایه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog توسط شرکت بهین راهکار ارائه میشود در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.

مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت می نماید بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می‌کند.

این روش محافظتی از فضای اطلاعاتی، توسط معدود کشورهایی در دنیا پیاده سازی شده و یا در حال طراحی و پیاده سازی است. بعنوان مثال در سال2011 دولت آمریکا و 2012 دولت روسیه دستور ایجاد سیستم مشابهی را صادر کرده اند. از این رو پیاده سازی این سامانه در ایران، کشور عزیزمان را در زمره کشورهای پیشرو در استفاده از این فناوری قرار می دهد.

محمد نادری می افزاید: هر زمان که تهدیدی بر علیه یک سازمان و یا در حقیقت یک حسگر اتفاق می افتد بلافاصله حسگرهای دیگر خبردار شده و اقدامات لازم در خصوص پیشگیری از آن را اعمال می کند. در این راهکار از مکانیزم های هوشمند تبادل اطلاعات بین حسگرها به منظور ایجاد امکان واکنش سریع استفاده شده است. همچنین این سامانه قابلیت اطلاع رسانی آنی به مراکز حساس و مهم کشور نظیر مرکز ماهر و مراکز عملیات امنیت در سطح کشوری را دارد.

این مقام مسئول در پایان می افزاید: در این سامانه هوشمند، نگاه تولید کننده فراتر از حوزه امنیت سازمانی و بیشتر معطوف به نگاه دفاع از امنیت فضای سایبری در کشور بوده و از این منظر، این سامانه نسبت به امن سازی کل فضای سایبری کشور متعهد است. از این رو و با توجه به تاثیر ویژه این سامانه در تامین امنیت فضای سایبری کشور، شرکت بهین راهکار دست همکاری و حمایت به سوی سازمانهای متولی و خصوصا دولت محترم در حمایت از استقرار این سامانه دراز کرده و از هر نوع همیاری به متولیان این حوزه در تامین امنیت کشور دریغ نخواهد کرد.

در مورد دوشنبه سایبری چه می دانید؟ آیا تا به حال به این موضوع فکر کرده اید که روزهای هفته می توانند بر امنیت آنلاین شما تأثیر بگذارند؟ دوشنبه ها (به عنوان اولین روز هفته در اغلب کشورها) دقیقاً روزی است که کسب و کارهای آنلاین در فضای مجازی بیشترین انتظار را از فروش خود داشته و بیشترین پیشنهادات ویژه برای خرید را در این روزها مطرح می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بر همین اساس کلاهبرداران و نفوذگران همیشه در صحنه نیز، در تعقیب این پیشنهادات، امنیت مصرف کنندگان را در فضای مجازی به خطر می اندازند.

از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می شود، مصرف کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب سایت های خرید و فروش آنلاین می گردند و این تعداد خریدار از سراسر جهان طعمه خوبی برای نفوذگران به شمار می آیند.

بطوریکه طی تحقیقات انجام شده توسط موسسه IBM، تعداد جرایم سایبری آنلاین در روزهای دوشنبه نسبت به سایر روزها 30 درصد بیشتر است. البته محققان امنیتی پیشنهاد نمی کنند در روزهای دوشنبه خرید نکرده و خود را از تخفیفات و پیشنهادات ویژه بی بهره کنید بلکه به همه افرادی که به امنیت فروشگاه های آنلاین اعتماد دارند توصیه هایی کرده اند که در ادامه می خوانید:

- قبل از خرید حتما از یک ضدویروس دارای فایروال استفاده کرده و در طول خرید بطور منظم از سیستم خود اسکن تهیه کنید.

- همواره از فروشگاه های آنلاین بزرگ و معتبر استفاده کنید و قبل از آنکه هرگونه اطلاعاتی را در فیلدهای مختلف فروشگاه وارد کنید از امنیت فروشگاه و اصلی بودن صفحات پرداخت آن مطمئن شوید.

- مرورگر خود را در هر زمانی آپدیت نگه دارید

- از وب‌سایت های امنی که با پروتکل امن https به جای http شروع می شوند استفاده کنید.

- به تخفیفات غیر معقولی که از سوی هر فروشگاه آنلاینی ارایه می شود اعتماد نکنید. چراکه طبق اعلام FBI کلاهبرداری های معمول آنلاین از روش کاهش قیمت حتی زیر قیمت ارزش بازار و ارایه این پیشنهادات از طریق ارسال ایمیل به کاربران استفاده کرده و سعی در فریب کاربران دارند.

با رعایت توصیه های فوق در هر روزی از هفته از خرید آنلاین و آسان خود لذت ببرید.

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت: برابر قوانین بین‌المللی رسمی‌ترین سازمان هر کشور برای پاسخگویی به حملات سایبری، پلیس سایبری آن کشور است.

به گزارش خبرگزاری فارس، سردار سیدکمال هادیانفر در سومین همایش سراسری روسای پلیس فتا استان‌های کشور با اشاره به بروز آمدی این پلیس اظهار داشت: شهروندان با ورود به فضای مجازی هر روز با دریچه جدیدی از دنیای اطلاعات آشنا می‌شوند و جرایم و تهدیدات پدیده‌های عصر دنیای دیجیتال، با سرعت و به شکل قارچ گونه در حال رشد در دنیای کنونی است، رشد شتابان این فضا و علاقمندی کاربران جدید در ورود به این فضا باعث گردیده است تا به تهدیدات و جرایم آن کمتر توجه جدی نمایند و همچنین این عامل سبب شده است غالباً کاربران علاقمند و تازه کار در این فضا قربانیان مجرمین باشند؛ در این راستا آسیب‌های غیرقابل جبران روحی، معنوی و مادی متوجه آنها گردد.

این مقام ارشد انتظامی ادامه داد: در مقابل افسران پلیس سایبر جمهوری اسلامی ایران به پیشگیری، اطلاع رسانی، ارتقاء دانش و آگاهی مردم از طریق رسانه‌ها و سازمان‌ها و جلسات تخصصی به منظور مبارزه و مقابله با مجرمان فضای مجازی می‌پردازند.
وی ارتباط و تعامل پلیس فتا با درون و برون سازمان و همچنین در بحث حقوق شهروندی را یکی از علل موفقیت این پلیس برشمرد و گفت: این موفقیت باید با اعتماد سازی معطوف شود به گونه‌ای که ضریب اعتماد به پلیس فتا افزایش یابد.

سردار هادیانفر بر تبادل تجربیات افسران پلیس فتا سراسر کشور در خصوص برخی جرایم نوظهور سایبری تاکید کرد و گفت : استفاده از تجربیات پلیس‌های سایبری کشورهای توسعه یافته باید بهره برد.

این مقام مسئول، بااشاره به پیگیری مردم در پرونده‌های اینترنتی‌شان گفت: مردم باید در خصوص کلاهبرداری‌های اینترنتی بدانند که می‌توانند از طریق دادسرای جرایم رایانه‌ای به مشکلاتشان دراین خصوص رسیدگی کنند.

رئیس پلیس فتا ناجا با تاکید بر التزام به قانون، ارتقاء توان عملیاتی، ظرفیت و قابلیت‌های پلیس فتا را عاملی برای موفقیت و ماندگاری این پلیس عنوان کرد.

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی‌های صورت گرفته در دنیا 3 نوع جرم شامل جرایم سنتی، تکامل یافته (تلفیق جرایم سنتی و جدید) و نوظهور وجود دارد، بر سازمان یافتگی جرایم تاکید کرد و گفت: با توجه به پیشرفت تکنولوژی عصر حاضر، مجرمان دیروز با همکاری هکرها برای نفوذ به دستگاه‌های امنیتی و ارتکاب جرم بهره می‌برند.

وی با اشاره به جرایم نو ظهور، گفت: علت تشکیل پلیس سایبری در دنیا مقابله با جرایم فضای اینترنتی نظیر انواع کلاهبرداری (فیشینگ،فارمینگ و.....) است و اساس شاکله تخصصی آن مبارزه با جرایم نوظهور و مدرن است که نیازمند تخصص‌های خاص پلیسی و فنی است.

هادیانفر در ادامه بر شناسایی مجرمان سازمان یافته، اشراف بر محیط، شیوه و شگرد جرم تاکید و تصریح کرد: پلیس فتا خوشبختانه قادر به کشف جرایم محض سایبری است.

رئیس پلیس فتا ناجا گفت: امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می‌دهند.

به گفته وی، 41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار، 19 درصد خدمات بانکداری الکترونیک، 16 درصد دانلود، 14 درصد شبکه‌های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می‌کنند.

وی با اشاره به اینکه 84 درصد جرایم در فضای سایبری جرایم مالی است، خاطر نشان کرد: تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات، حفظ زیر ساخت‌های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می‌آید.

سردار هادیانفر افزود: پیشگیری، آگاهی رسانی عمومی و مقابله و مبارزه با جرایم نوظهور، تکامل یافته و سازمان یافته از وظایف اصلی این پلیس است و تامین امنیت فضای سایبر مهمترین هدف پلیس فتا محسوب می‌شود.

وی ادامه داد: تقویت توان عملیاتی به منظور پیش‌بینی، پیشگیری و مقابله با جرایم و تهدیدات؛ توسعه توانمندی‌های فنی و تخصصی در سطح کشور؛ شناسایی راهکارهای مقابله انواع جرایم و مجرمین توسعه و تقویت همکاری‌های بین‌المللی از برنامه‌های پلیس فتا به شمار می‌آید.

رئیس پلیس فتا ناجا گفت: امنیت در فضای آنلاین، دشوار کردن نحوه ارتکاب جرم، ارتقاء احساس امنیت در حوزه کسب و کار و سرمایه گذاری، ایجاد ارتباط و همکاری‌های بین‌المللی، ایجاد احساس امنیت برای خانواده و کاربران، کاهش جرایم امنیتی و سیاسی، افزایش خطر پذیری و ارتکاب جرم برای مجرمان از دستاوردهای این پلیس محسوب می‌شود.

رئیس پلیس سایبری کشور به فعالیت پلیس فتا در 33 استان کشور و نیز راه اندازی این پلیس در 56 شهرستان دارای بیش از 200 هزار نفر اشاره کرد و گفت: هم اکنون 10 مرکز استان کشور مجهز به آزمایشگاه فارنزیک است.

سردار هادیانفر به برگزاری دوره‌های آموزشی برای کارکنان پلیس فتا، جذب افراد متخصص در حوزه سایبری اشاره و تصریح کرد: امنیت در فضای سایبر، یک محصول نیست بلکه یک وظیفه است که باید همه در تامین و پایدار نمودن آن اهتمام جدی داشته باشند در این خصوص کاربران خانگی، شرکت‌ها، سازمان‌ها، ادارات و نهادها و وزارتخانه‌ها در درجه اول باید امنیت را با بروز رسانی فایروال و آنتی ویروس‌ها و کسب اطلاعات جدید در خصوص پیشگیری از بروز جرایم و تهدیدات کسب و امنیت پیرامون خود را تامین کنند.

این مقام ارشد انتظامی در خاتمه اظهار داشت: تامین امنیت، پیشگیری، مقابله با جرایم و تهدیدات سایبری وابسته به عزم و اراده ملی است و امیدواریم همه در این خصوص احساس مسئولیت جدی کنند.

رئیس پلیس فتای خراسان‌شمالی در رابطه با شگرد جدید کلاهبرداری اینترنتی از طریق افتتاح حساب در کشورهای‌خارجی به کاربران هشدار داد.

سرگرد سهیل خاکشور در این باره گفت: اخیراً افرادی کلاهبردار، با توجه به افزایش کاربران اینترنتی و همچنین بوجود آمدن راهکارهایی برای جعل و کلاهبرداری در فضای مجازی دست به کلاهبرداری می‌زنند.

وی گفت: در این شیوه، مجرمان پس از شناسایی قربانیان، ضمن انجام عملیات روانی برای ایجاد اعتماد اعلام می‌کنند که با افتتاح حساب در یک کشور خارجی با واسطه‌گری یکی از افراد مقیم این کشور، می‌توان پس از واریز وجه ریالی به حساب، ارز به واحد پولی آن کشور را دریافت کرد.

رئیس پلیس فتای خراسان‌شمالی تصریح‌کرد: کلاهبرداران در ادامه آدرس ایمیل واسطه را برای مکاتبات الکترونیک به قربانی ارائه می‌دهند و با این شیوه کلاهبرداری از طریق اتاق‌های گفتگوی اینترنتی انجام می‌گیرد، سپس کلاهبرداران با جلب‌نظر طعمه خود، پس از واریز وجه از سوی آنها به حساب مورد نظر بلافاصله وجه انتقالی را به حساب‌های مختلف منتقل و در نهایت با اشکال مختلفی وجوه‌نقد را از حساب خود خارج می‌کنند.

خاکشور از کاربران خواست از برقراری ارتباط با افراد ناشناسی که اینگونه پیشنهادهای فریبنده را ارائه می‌دهند خودداری کنند و نسبت به چنین روش‌های کسب درآمد که احتمال کلاهبرداری در آنها وجود دارد، حساس باشند و هرگونه اقدام مالی را با شناخت کافی نسبت به طرف معامله انجام دهند.

پلیس فضای تولید و تبادل اطلاعات توصیه‌هایی را به دارندگان لپ‌تاپ به منظور پیشگیری از این رایانه شخصی منتشر کرد.

امروزه کاربران، خصوصاً دانشجویان، کارمندان و افرادی که مسافرت‌های متعدد تجاری یا علمی را انجام می‌دهند از کامپیوترهای شخصی Laptop (لپ‌تاپ) به علت کوچک بودن و حمل آسانش، استفاده می‌کنند که در این مورد پلیس فتا توصیه‌هایی را به شرح ذیل به خبرگزاری ایسنا ارایه داد:

- با توجه به گسترش استفاده از «لپ‌تاپ»، سارقان نیز روی این موضوع سرمایه‌گذاری کرده و برنامه ریزی لازم در مورد سرقت آن انجام می‌دهند. به همین دلیل صاحبان لپ‌تاپ باید در حفاظت از این وسیله و اطلاعات موجود آن دقت داشته باشند و در صورتی که لپ‌تاپ آنها طعمه سرقت شده یا از به سرقت رفتن آن در هراسند به نکات زیر توجه کنند.

- یک نرم‌افزار یا ابزار امنیت لپ‌تاپ بخرید: نرم‌افزارها و ابزارهایی وجود دارند که محل یک لپ‌تاپ به سرقت رفته را به شما اطلاع می‌دهند، این نرم‌افزارها امکاناتی از قبیل ردیابی مکان فیزیکی و امکاناتی از قبیل از کار انداختن یک لپ‌تاپ سرقت شده، حذف‌کردن اطلاعات و مانند آن برخوردار است.

- اطلاعات خود را رمزنگاری کنید: اگر فردی خواست لپ‌تاپ شما را بگردد و به فایل‌هایتان دسترسی پیدا کند، رمزنگاری می‌تواند یک لایه حفاظتی جدید برای شما ایجاد کند.

- با استفاده از سیستم عامل ویندوز، امکان رمزنگاری کردن فایل‌ها و فولدرها را در اختیار دارید، حتی اگر فردی بتواند به یک فایل مهم دسترسی پیدا کند، امکان مشاهده اطلاعات شما را نخواهد داشت.

- از محافظ صفحه استفاده کنید: این محافظ‌ها از مشاهده صفحه نمایش شما توسط دیگران جلوگیری می‌کند حتی اگر آن فرد در کنار شما ایستاده باشد، همچنین در مواقعی که در سفر یا مجبور به کار در محیط‌های شلوغ هستید این ابزارها برای شما مفید خواهند بود.

- شماره سریال، مک آدرس و مشخصات فنی لپ‌تاپ خود را در جایی امن یاداشت و نگهداری کنید، چرا که برخی از مالباختگان شماره سریال، مک آدرس (شناسه هر کارت DVB تولید شده) ومشخصات فنی لپ‌تاپ خود را ندارند، به این ترتیب از پیداکردن لپ‌تاپ سرقتی خود منصرف می‌شوند.

- گرفتن backup (ایجاد نسخه پشتیبان از اطلاعات موجود در یک دستگاه دیجیتالی) امر ضروری است چرا که گرفتن backup از فایل‌های موجود روی کامپیوتر به منظور پیشگیری از دست‌دادن اطلاعات است، بنابراین پیشنهاد می‌شود از اطلاعات مهم موجود روی کامپیوتر، Backup گرفته و آنان را در یک مکان جداگانه ذخیره کنید در چنین مواردی نه تنها شما قادر به دستیابی اطلاعات خواهید بود بلکه در صورت سرقت کامپیوتر، امکان بررسی این موضوع که چه اطلاعاتی در معرض تهدید است، نیز وجود خواهد داشت.

- در صورتی که کامپیوتر شما به سرقت رفت و نکات ایمنی لازم را رعایت کردید باید در اسرع وقت موضوع را به اطلاع نزدیکترین حوزه انتظامی‌ برسانید و در صورتی که روی کامپیوتر مسروقه، اطلاعات حساس سازمانی و اطلاعات مربوط به مشتریان وجود دارد باید بلافاصله موضوع را به اطلاع افراد مسئول در سازمان خود رسانده تا آنان نیز اقدامات لازم را انجام دهند.

همچنین در این اطلاعیه آمده که در خرید لپ‌تاپ‌های نو و کارکرده به معتبربودن فروشگاه و فروشندگان توجه کنید، زیرا ممکن است لپ‌تاپی را که قصد خرید آن را دارید، سرقتی باشد.

Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.

(Computer security day (CSD یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.

تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.

هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده Panda Security در ایران، در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.

لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.

اگر در محل کارتان سیاستی وجود دارد، حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن

اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.

• قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش

• آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید

هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟

• استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.

• یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.

زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد.

• هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.

• خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).

• استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.

وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد

• آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟

• آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟

• فایل های غیر ضروری را از سیستمتان حذف نمایید.

• از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی

اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.

• تهیه لیستی از Utility ها و پکیج های نرم افزاری

• تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید

• شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و ... میباشد.

تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.

• مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و ...
8-پشتیبان گیری از اطلاعات سیستمی خود

برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.

اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.

آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟

شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.

میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.

• عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده

• هیچ گاه laptop و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.

• به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و ... اهدا شود

رئیس پلیس فتای اصفهان گفت: با توجه به اینکه وی‌چت نرم افزار جعلی دارد، امکان هک نرم‌افزار وجود دارد.

ستار خسروی در مورد نرم افزار جدید وی‌چت wechat اظهار کرد: وی‌چت یک مسنجر محبوب بین کاربران ایرانی است که افراد می‌توانند به وسیله آن با دوستان خود ارتباط تلفنی، صوتی و یا تصویری ایجاد کنند.

وی با بیان اینکه "نرم‌افزار کاربردی" اپلیکیشن (Application) وی‌چت باید در گوشی دو طرف برقرار باشد، افزود: البته باید توجه داشت که امکان هک این نرم‌افزار گوشی وجود دارد.

رئیس پلیس فتای اصفهان تصریح کرد: کاربران باید توجه داشته باشند که وی‌چت‌های جعلی نیز وجود دارد که امکان سرقت از اطلاعات آنها بیشتر است.

وی ادامه داد: همچنین انتشار موارد ضد اخلاقی یکی از آسیب‌هایی است که در وی‌چت‌های جعلی برای سرقت از اطلاعات وجود دارد.

به گزارش فارس خسروی اضافه کرد: به کاربران توصیه می‌شود، در بار نخست برای ورود به وی‌چت گوشی را از اطلاعات تخلیه کنید تا اگر صفحه وی‌چت جعلی نمایان شد، اطلاعات شخصی فاش نشود.

وی اضافه کرد: با توجه به سوءاستفاده‌هایی که از نرم‌افزار وی‌چت وجود دارد، انتظار می‌رود افراد اطلاعات خصوصی، تصاویر و اطلاعات خصوصی خود را که هویت اصلی آنها را نمایان می‌کند، داخل وی‌چت به نمایش نگذارند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا جزئیات کلاهبرداری تلفنی از نمایندگان مجلس را شرح داد.

سرهنگ فریدون رهبریان درباره جزئیات کلاهبرداری تلفنی از نمایندگان مجلس، گفت: در اواسط مردادماه امسال گزارشی از حراست مجلس شورای اسلامی به پلیس آگاهی ناجا ارجاع داده شد که در این گزارش آمده بود: « فردی با نمایندگان مجلس تماس حاصل کرده و با بیان اینکه در حوزه انتخابیه این نماینده دچار سانحه رانندگی شده و همسر خود را از دست داده است، به نمایندگان عنوان می‌کرد که فرزندانش مجروح شده و برای درمانشان، به کمک نقدی احتیاج دارند.»

وی با بیان اینکه نمایندگان مجلس نیز از روی دلسوزی مبالغی را به شماره حساب این فرد تماس‌گیرنده واریز می‌کردند، گفت: برخی از نمایندگان برای پیگیری وضعیت فرزندان این فرد با مرکز درمانی اعلام شده تماس می‌گرفتند، اما طی تماسی متوجه شدند که این حادثه صحت ندارد که لاجرم مراتب را به حراست مجلس شورای اسلامی اعلام کرده بودند.

رهبریان با بیان اینکه بررسی‌ها نشان داد نمایندگان مبالغی بین 350 هزار تا دو میلیون تومان به حساب این فرد واریز کرده‌اند، گفت: این فرد کلاهبردار توانسته بود بدین شیوه از 15 نماینده مجلس نزدیک به 30 میلیون تومان کلاهبرداری کند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه پس از وصول این گزارش، از حراست مجلس شورای اسلامی، رسیدگی به این موضوع در دستور کار قرار گرفت، گفت: ماموران در بررسی‌ها، سرنخ یک متهم 55 ساله که سوابق مرتبط در زمینه کلاهبرداری داشت را پیدا کردند.

وی با بیان اینکه متهم در یک عملیات پلیسی در یکی از استان‌های شمالی کشور دستگیر شد، گفت: تحقیقات از این فرد نشان داد که این فرد با مراجعه به دفتر نمایندگان با عجز و ناله شماره همراه این نمایندگان را به دست آورده و پس از تماس تلفنی، با بهانه کمک نقدی برای درمان فرزندانش، از این افراد کلاهبرداری می‌کرد.

رهبریان با بیان اینکه این فرد شیاد و کلاهبردار در استان‌های مختلف کشور تردد داشته و پس از برقراری ارتباط با نمایندگان مجلس، شماره حساب مالک ویلا یا صاحب مرکز اقامتی را دریافت و به نمایندگان می‌داد، گفت: این فرد شماره حساب افراد دیگر را به نمایندگان مجلس می‌داده و این مسئله سبب پیچیدگی رسیدگی به این پرونده شده بود.

به گفته معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا، این فرد با تعدادی از نمایندگان ادارات دولتی و شهرداری نیز تماس گرفته بود که توانسته در نهایت از نمایندگان مجلس کلاهبرداری کند.

وی درباره سابقه‌دار بودن این فرد به ایسنا گفت: این فرد سابقه کلاهبرداری در پرونده خود دارد و مدتی را نیز به این دلیل در حبس بوده، اما پس از آزادی، به تنهایی شروع به انجام مجدد اعمال مجرمانه خود کرده است.

رهبریان با بیان اینکه حدود 12 درصد از پرونده‌های کلاهبرداری مربوط به کلاهبرداری تلفنی است، گفت: با اینکه از نیمه دوم امسال شاهد سایر نزولی این گونه پرونده‌ها بوده‌ایم، اما از شهروندان خواست نسبت به تماس‌های تلفنی یا پیامک‌های دریافتی حساس باشند و به راحتی فریب نخورند.

رییس پلیس فتای استان بوشهر از دستگیری نوجوانی که با تحریک دوستانش اقدام به راه‌اندازی وبلاگی غیراخلاقی و انتشار محتوای مبتذل کرده بود، خبر داد.

سرهنگ داریوش پورسعید در این باره گفت:‌ ماموران پلیس فتای استان بوشهر در راستای پایش فضای مجازی وبلاگی را شناسایی کردند که اقدام به انتشار محتوای غیراخلاقی و ترویج فرهنگ ابتذال غرب کرده بود.

وی با بیان اینکه ماموران در راستای مقابله با جرائم علیه عفت و اخلاق عمومی، مدیر این وبلاگ را شناسایی کردند، افزود: پس از هماهنگی با مقام قضایی، متهم که نوجوانی 16 ساله بود، به مقر انتظامی منتقل شد.

به گزارش ایسنا رییس پلیس فتای استان بوشهر افزود: پس از انتقال این نوجوان به مقر انتظامی، وی مدعی شد که از سوی دوستانش برای راه‌اندازی چنین وبلاگی اغفال شده و قصد داشته برنامه‌ها و تصاویر مشابه آنچه که در برخی شبکه‌های ماهواره‌ای منتشر می‌شود را انتشار دهند.

به گفته پورسعید، پرونده متهم پس از تکمیل پرونده، وارد سیر مراحل قضایی شد.

تقریباً سه نفر از هر 10 نفر کاربر رسانه­های اجتماعی اعلام کرده­اند که حساب­های کاربری­شان هک شده است و بیشتر از نیمی از این موارد در سال جاری رخ داده است.

بنا بر نظرسنجی صورت گرفته از بیش از 2000 بزرگسال آمریکایی که به سفارش شرکت امنیتی ESET و توسط هریس اینترکتیو (Harris Interactive) انجام شد، در حالی که تقریباً دو سوم از پاسخگویان به ظاهر مسئولیت این رویدادها را شخصاً به عهده گرفته­اند، بیش­تر از نیمی از کاربران شبکه­های اجتماعی مخصوص بزرگسالان در ایالات متحده می­گویند آخرین نسخه­های سیاست­گذاری برای حریم خصوصی حساب­های کاربری خود را مطالعه نکرده­اند.

بیشتر از یک­سوم (28 درصد) اعلام کردند که در مورد سیاست­گذاری­های حریم خصوصی اطلاعات به­روزی دارند، 12 درصد گفتند که تاحدی اطلاعات­شان به­روز است و 9 درصد نیز اعلام کردند که در مورد اغلب اطلاعات به­روزند.

64 درصد از پاسخگویان اذعان کردند که حفظ حریم خصوصی آنلاین مسئولیتی شخصی است، در حالی که تنها 17 درصد آن را مسئولیت آی­اس­پی قلمداد کردند، 12 درصد گفتند مسئولیت آن به عهده خود شبکه­های اجتماعی است و تعداد بسیار اندکی یعنی 3 درصد، اعلام کردند که مسئولیت آن به عهده قانون­گذاران است.

نظرسنجی مؤسسه هریس نکته دیگری را نیز نشان می­دهد: احتمالاً بین پذیرش گسترده مسئولیت شخصی برای امنیت آنلاین و رفتار واقعی ارتباط وجود ندارد. نتایج نشان می­دهد که تقریباً یک نفر از هر پنج نفر کاربر هرگز تنظیمات حریم خصوصی را در حساب­های کاربری رسانه­های اجتماعی­شان تغییر نداده­اند.

به گفتۀ استیون کاب، نویسنده گزارش مذکور، ظاهراً بی­توجهی به حریم خصوصی و امنیت در رسانه­های اجتماعی در تضاد با باور به مسئولیت فردی است. این موضوع زمانی غافلگیرکننده­تر است که از تجارب منفی کاربرانی مطلع می­شوید که تعدادشان هم کم نیست. به سختی می­شود به این فکر کرد که همه کسانی که تنظیمات اصلی را تغییر می­دهند، از دلالت­های ضمنی آن نیز آگاهند.

به گزارش فارس تعداد زیادی از پاسخگویان، یعنی 91 درصد از آنان، گزارش دادند که در سال جاری لااقل یک پیغام الکترونیک مشکوک دریافت کرده­اند و 86 درصد از بزرگسالان آمریکایی از آلوده شدن به ویروس یا حملات هکری در هنگام بازدید از وب­سایت­های موردعلاقه­شان نگرانند. اما تنها 35 درصد از پاسخگویان معتقد بودند که وب­سایت­ها در نشان دادن یا فیلتر کردن کدهای مخرب خوب عمل می­کنند.

تقریباً 3 نفر از هر 10 نفر (28 درصد) از کاربران رسانه­های اجتماعی گفتند یک یا چند حساب کاربری­شان در رسانه­های اجتماعی هدف حملات هکری قرار گرفته و برای بیشتر از نصف آن افراد، این اتفاقات در سال جاری افتاده است. نکته نگران­کننده این است که تنها 27 درصد از کاربران رسانه­های اجتماعی آموزش­هایی در زمینه امنیت آنلاین دریافت کرده­اند.

کاب می­گوید: به عبارت دیگر، تقریباً سه­چهارم افرادی که از رسانه­های اجتماعی استفاده می­کنند خود رفتار معقول آنلاین را می­آموزند. با در نظر گرفتن سطح فعالیت­های تهدیدآمیزی که به ما گزارش داده شده، رقم 27 درصد رقمی هراس­آور است. این رقم باید برای کارفرمایان نیز ترسناک باشد، زیرا تعداد فراوانی از افراد در مجموعه نیروی کار برای کسب آگاهی و دانش امنیتی آموزشی رسمی ندیده­اند.

پلیس فتا بر ضرورت استفاده صحیح از دستگاه‌های POS تاکید و اعلام کرد مشتریان فروشگاه‌ها باید خود اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

به گزارش خبرگزاری فارس، مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود.

تحت این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را مشاهده و تایید کرده و با فشار دادن دکمه ثبت، انجام عملیات تایید می‌شود.

پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

هنگامی که مشتری این رسید را امضاء می‌کند، حکم سند قانونی را دارد و پس از آن طرح ادعای قانونی مبنی بر سوء عملکرد در برداشت وجه با مشکل مواجه خواهد شد.

بنابراین برای اینکه از بروز چنین مشکلاتی جلوگیری شود رمز و مبلغ کالا باید توسط مشتری به دستگاه POS داده شود و فروشنده رقم ارائه شده به دستگاه را مورد تایید قرار دهد.

در پایان نکات زیر را در استفاده از کارت بانکی در فروشگاهها به یاد داشته باشید:

- خودتان کارت بانکی را بر روی کارت خوان کشیده،رمز و مبلغ را وارد نمایید.

- هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنید.

- بهترین گزینه امنیتی تغییر دوره ای رمز کارت بانکی است.

- روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم افزارهای مخرب بر روی سیستم قربانی می شود، هشدار داد. برای گرفتار شدن در دام این نرم افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت های مخرب بازدید کنید.

این محققان امنیتی دایره این آسیب پذیری را مرورگرهای IE7 در ویندوز XP و مرورگر IE8 در ویندوز 7 اعلام کردند. البته نسخه های دیگر این مرورگر نیز از این خطر کاملاً مصون نیستند. به گفته‌ی محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های 7، 8، 9 و 10 مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می کشانند تا با استفاده از علاقه مندی آنها اعتمادشان را برای کلیک بر روی لینک های مخرب جلب کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،نفوذگران با کمک این کمپین ثابت کرده اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌ی کاربران این مرورگر هشدار می دهند ضمن استفاده از یک انتی ویروس قوی و همیشه بروز نسبت به بازدید از وب سایت های مختلف محتاطانه عمل کنند.

محققان امنیتی دو شرکت مایکروسافت و فیس بوک به طور گسترده در حال راه اندازی و ایجاد ابتکار عملی هستند تا طی آن بتوانند آسیب پذیری هایی را که به طور وسیع در محصولات و برنامه‌های کاربردی این دو شرکت وجود دارد را شناسایی کرده و گزارش کنند.

برخلاف سایر برنامه های رفع اشکال و آسیب پذیری که این دو شرکت به طور جداگانه برای برنامه ها و نرم افزارهای خود منتشر کرده اند، این بار این ابتکار عمل به هر دوی این شرکت ها تعلق دارد تا طیف وسیعی از آسیب پذیری های موجود در برنامه ها و نرم افزارها مانند Internet Explorer، Adobe Reader و ... را پوشش دهد.

به گفته این محققان آنها همچنین در تلاش برای راه اندازی وب سایتی تحت این برنامه هستند تا گزارش آسیب پذیری ها و نحوه پرداختن به آنها را گزارش دهد. در واقع این محققان به دنبال یافتن راهی برای افشای آسیب پذیری ها و فرآیندهای پرداختن به آن هستند.

محققان امنیتی این دو شرکت هدف از این ابتکار عمل را ایجاد برنامه ها و وب سایت هایی امن می دانند. این محققان در این راه روی کمک کاربران حساب باز کرده و نظام پاداشی را نیز برای آنها در نظر گرفته اند که کمکی مناسب برای هر دوطرف است. آنها دو جایزه یکی برای کشف آسیب پذیری و دیگری برای حل و از بین بردن آن در نظر گرفته اند. مایکروسافت و فیس بوک معتقدند زمانی که نرم افزار به سطحی از بلوغ و زیرساخت های اجرایی رسیده باشد به نفع همه است تا برای هر چه بیشتر ایمن کردن آن بکوشیم. متخصصان امنیتی این دو شرکت این اقدام را عاملی می دانند که به آنها در لمس بهتر آسیب پذیری های امنیتی و پاسخ به موقع به هریک از آنها کمک خواهد کرد و گره کور نقاط ضعف امنیتی را باز خواهند کرد.

به گزارش روابط عمومی ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، در نهایت اینکه همه شرکت های بزرگ به دنبال سرمایه گذاری های هنگف بر امنیت اینترنت هستند و تلاش می کنند تا جایی که امکان دارد نقاط ضعف و آسیب پذیری های موجود در نرم افزارها و برنامه های خود را از بین ببرند. در این راه نیز روی کمک، همفکری و همراهی کاربران، حساب ویژه ای باز می کنند!

مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

باج افزار (Ransomware) گونه ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می کند.

برخی از انواع آنها بر روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار کرد: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می کند.

ˈمهدی بهروزیˈ افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل های صوتی و تصویری را هدف قرار می دهد پیش بینی می شود برای سازمان ها و بخش های اداری طراحی شده باشد.

وی اظهار کرد: سیستم عامل های ویندوز ایکس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.

وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می کند.

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می کند.

بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.

به گزارش ایرنا وی مسیر اصلی بهره برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می کند.

بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.

وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

گوگل در جدیدترین نسخه از مرورگر کروم، 50 نقص امنیتی را برطرف کرد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، مرورگر کروم هم اکنون بیش از 750 میلیون کاربر فعال در جهان دارد که به عنوان رقیب اصلی مرورگر اینترنت اکسپلورر، از محبوبیت بالایی هم برخوردار است.

نسخه جدید مرورگر کروم بر روی سیستم عامل های ویندوز، لینوکس، مک و کروم فریم قابل استفاده است و پیشرفت های قابل توجهی نیز به لحاظ جستجوی راحت تر تصاویر، توسعه APIها، بهبود عملکرد و ثبات، در آن اعمال شده است.

علاوه بر اینها در این نسخه از مرورگر کروم، راه حل های امنیتی زیادی نیز لحاظ شده است که تعداد 15 عدد از آنها در دسته اهمیت بالا و متوسط قرار می گیرند. یکی از شیوه های رایج گوگل در انجام اصلاحیه های امنیتی و رفع نقاط ضعف محصولات خود، پرداخت پاداش به کلیه افرادی است که بتوانند حفره ها و نقاط ضعف امنیتی محصولات گوگل را کشف کنند. در آخرین نسخه از مرورگر کروم شرکت گوگل به کاشف نقاط ضعف امنیتی 25 هزار دلار پاداش داد. این درحالیست که پاداش های گوگل در طول عمر این محصول بسته به میزان اهمیت نقطه ضعف کشف شده از 500 دلار تا 30 هزار دلار است.

مشکلات امنیتی که در نسخه های قبلی وجود داشت اما در مرورگر فعلی برطرف شده است، مربوط به خطاهای مختلفی می شد که به دلیل استفاده رایگان به کاربر هشدار می داد. همچنین نقطه ضعفی که به تروجان ویژه نوار آدرس اجازه می داد با نصب نوار آدرس های جعلی کاربر را به صفحات تقلبی مورد نظر مهاجمان بکشاند نیز در این نسخه از مرورگر کروم رفع شده است.

لازم به ذکر است مرورگر کروم یک مرورگر منبع باز است که از سال 2008 تاکنون مورد استفاده کاربران قرار گرفته و هر روز بر محبوبیت آن نیز افزوده می گردد.

متاسفانه به دلایل مختلف از جمله نبود قوانین سخت گیرانه و مهمتر از آن ناآگاهی خبرنگاران فعال در حوزه فناوری اطلاعات بسیاری از خبرهای مرتبط با امنیت اطلاعات دارای اشتباهات بسیاری هستند .

یکی از وب سایتهایی که در زمینه انتشار اخبار فناوری اطلاعات فعال می باشد ، وب سایت باشگاه خبرنگاران جوان است که بخشی از خبرهایش نیز از طریق صدا و سیما پخش می شود .

این وب سایت سعی دارد تا با انتشار خبر و گزارش در بخشهای مختلف مانند اورژانس کامپیوتر و دریچه سطح دانش و آگاهی کاربران ایرانی را نسبت به فناوری اطلاعات ، امنیت فناوری اطلاعات و امنیت در فضای سایبر افزایش دهد .
ولی چه مواردی باعث نگرانی است ؟ :

1- انتشار خبرها و یادداشتهای حاوی مطالب اشتباه و نادرست . ( ارائه اطلاعات نادرست ) .

2- انتشار نرم افزارها و آنتی ویروسهای جعلی و تقلبی ( FAKE AV ) .

3- انتشار اخبار و نرم افزارهای شرکتهایی که محصولاتشان در ایران قابل استفاده نمی باشد ( رجیستر و بروزرسانی ) نمی شوند.

4- انتشار ضد ویروسها و نرم افزارهای جعلی و تقلبی در قالب کرک ( Crack ) .

که موارد فوق نه تنها باعث افزایش سطح دانش و آگاهی کاربران ایرانی نمی شود ، بلکه باعث بروز مشکلات جدی امنیتی و تصورات اشتباه در کاربران شده و وضعیت امنیت فضای سایبر را که در ایران را که به دلیل دانش کم و یا نادرست در وضعیت مناسبی قرار ندارد ، دشوارتر خواهد نمود .

به گزارش دیسنا، همچنین ارائه اطلاعات نادرست و غیر معتبر باعث می شود تا آن دسته از کارشناسانی که به نادرست بودن این مطالب آگاهی ندارند ، مطالب نادرست را به صورت مشاوره در اختیار کاربران عادی و عمومی قرار دهند .

یکی از آخرین خبرهایی که باشگاه خبرنگاران جوان اقدام به انتشار آن نموده و یکی از 4 مشکل ذکر شده در بالا را دارد مطالبی با عنوان " بهترین آنتی ویروس دنیا + دانلود " می باشد .

از مشکلات خبر فوق میتوان به موارد زیر اشاره نمود :

1- " - امکان آپدیت نرم افزار جهت معرفی بد افزارهای جدید به آن "

اصولا نرم افزارهای آنتی ویروس بعد از خرید و رجیستر ( ثبت ) لایسنس و در صورت اتصال به اینترنت به طور خودکار عملیات بروزرسانی را انجام می دهند و این جزء ویژگی های ذاتی یک ضد ویروس محسوب می شود .

بد نیست بدانید ضد ویروسهای جعلی و تقلبی نیز در ظاهر آپدیت و بروزرسانی می شوند .

2- " - ساده تر شدن مراحل نصب نرم افزار "

آنتی ویروسهای سایمنتک ( نورتون ) همواره مراحل نصب بسیار ساده ای داشته و با یک کلیک نصب می شده اند .

3- " - قابل نصب بر روی ویندوز ویستا "

نسخه های 2014 آنتی ویروسهای نورتون سایمنتک نه فقط بر روی ویندوز ویستا ، بلکه قابل نصب بر روی همه ویندوزهای XP , Vista , 7 و 8 می باشند و مشخص نیست چرا نوسینده خبر فقط از ویندوز ویستا نام برده است !!

4- و در نهایت ارائه نسخه ای جعلی و تقلبی همراه با کرک ( ویروس ) برای دانلود .

توجه داشته باشید محصولات آنتی ویروس سایمنتک نسخه رایگان نداشته و برای استفاده معتبر از تمام ویژگی های آنها و بعد از دوره تریال که عمومآ 15 روزه می باشد ، باید اقدام به خرید لایسنس معتبر نمائید .

از طرفی محصولات آنتی ویروس را فقط و فقط از وب سایتها و شرکتهای معتبر دانلود و تهیه نمائید .

هرگونه دستکاری در نرم افزار ضد ویروس باعث می شود دیگر محصول اصلی و معتبر نبوده و قابل اطمینان و استفاده نباشد .

با کودکانتان درباره مواردی که ممکن است به صورت آنلاین با آن‌ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن‌ها یاد دهید که ارزش های آفلاین با ارزش‌های آنلاین برابری می‌کند.

«فضای اینترنتی» یا به عبارت دیگر «فضای مجازی» و رایانه ای تکه های تقریباً نامحدود فرهنگ و یادگیری را ارائه می دهد و پرورشگاهی برای رشد و گسترش ذهن جوانان و کودکان است. این فضا منبع دانش و محل تکامل ایده های تازه است و مانند منبعی وافر از سرگرمی های شگفت انگیز در یک جهان مجازی است؛ جهانی که شخص می تواند با سهولتی جادویی تقریباً هر چیزی را با فشار یک انگشت به دست آورد.

با وجود همه ی این ها، فضای مجازی، چالش های جدی را نیز خصوصاً برای کودکان و جوانان ایجاد کرده است. همان طور که کودکان در جهان گسترده ی «آنلاین» مشارکت می کنند، آن چه را که به این جهان مجازی ارسال شده مشاهده می-کنند، وارد اتاق های گپ و گفت اینترنتی می شوند و یا به عضویت شبکه های اجتماعی در می آیند، در معرض عناصر اجتماعی ای که در جهان واقعی از آن ها اجتناب می شود نیز قرار می گیرند. این عناصر اجتماعی در دنیای مجازی نیر مانند دنیای واقعی از دو وجه مثبت و منفی یا بد و خوب برخوردارند.
*** خطراتی که کودکان در اینترنت با آن روبه رو هستند
قرارگرفتن در معرض اطلاعات نامناسب

به دلیل دست یابی رایگان به اطلاعات روی اینترنت، که اصلی ترین خطری که ممکن است کودکان ممکن است در معرض آن قرارگیرند، اطلاعات نامناسب، مسایل جنسی، مسائل نفرت انگیز یا خشن و یا تشویق به انجام این گونه فعالیت های خطرناک و غیر قانونی در سطح اینترنت است.
قمار و شرط بندی

علی رغم غیر قانونی بودن سایت های قمار آنلاین، آن ها اینترنت را مورد هجوم قرار داده اند. برای کودکان ناشایست است که هرگونه فعالیت این سایت های قمار را تماشا کنند یا در آن شرکت نمایند، این مساله [افزون بر حرام بودن] یک تهدید بالقوه نیز برای وضعیت مالی اعضای خانواده محسوب می شود.
مواد مخدر، الکل، تنباکو

برخی سایت های شبکه ای و گروه های خبری، افزایش کاربرد مواد مخدر، تنباکو، یا الکل را در دستور کار دارند.
آسیب بدنی

سوء استفاده کنندگان از کودکان که هدف شان جست وجوی کودکان است، از ایمیل و اتاق های گفت وگو برای جلب اعتماد کودک استفاده می کنند و سپس یک ملاقات حضوری ترتیب می دهند. زمانی که اعتماد جلب و دیدار انجام گردید، کودک در معرض خطر صدمات بدنی، آزار جنسی و ترس دائمی قرار می گیرد.
پیام های آزاردهنده

یک کودک ممکن است با ایمیل یا پیام های روی صحنه ی چت روبه رو شود که ناراحت کننده، تحقیرآمیز یا خصمانه هستند؛ اطلاعاتی که برای فرزند شما ارسال می شود، اثرات روانی بر او دارد.
مشکلات مالی و قانونی

خطر دیگری که وجود دارد این است که کودک کاری را انجام می دهد که عواقب منفی قانونی یا مالی دارد مثل اعلام کردن شماره ی کارت اعتباری والدینش یا ارتکاب جرم کامپیوتری.

گذشته از موارد قانونی، باید رفتار اینترنتی را به کودکان آموزش داد مثل پرهیز از گستاخی و شرارت یا توجه کردن به رفتارهای اجتماعی پسندیده و ...
تجاوز به حریم خصوصی

حریم خصوصی بسیار مهم و روی اینترنت بسیار حساس تر است. هیچ کس حق ندارد به اطلاعاتِ شخصیِ کودک بدون اجازه ی او و والدینش دست رسی داشته باشد.

این اطلاعات شامل: اسم، سن، تاریخ تولد، نام مدرسه، جزئیاتی درباره ی خانواده ی کودک، جزئیاتی درباره ی دوستان کودک، مکان هایی که کودک زیاد به آن جا می رود، علایق و سرگرمی های او می شود. آشکار کردن چنین اطلاعاتی روی اینترنت ممکن است کودک را در معرض تهدیدهای واقعی قرار دهد.
تحلیل توان کودک

احتمالا بزرگ ترین خطری که برای کودک - در صورت ساعت ها استفاده ی نامحدود از اینترنت - وجود دارد آن است که او مقدار زیادی از زمان با ارزش و مفیدش را که می تواند صرف فعالیت های خلاق نماید، به هدر می دهد.

در صورتی که کودک از اوقات فراغتش به نحو سازنده ای بهره نبرد، رشد او به میزان زیادی دچار لطمه می شود.
دلایل نگرانی

والدینِ کودکانی که خطرات اینترنت را به جان می خرند باید مراقب بسیاری از نشانه ها باشند. شما فرزندتان را بهتر از هر کس دیگری می شناسید بنابراین از تجربه و غریزه تان پیروی کنید!
تغییر صفحه

اگر کودک تان هنگام ورود به اتاقش، به سرعت صفحه را تغییر می دهد یا مانیتور را خاموش می کند، احتمالا او مشغول تماشای چیزی است که نمی خواهد شما آن را ببینید. خون سرد باشید. از او بخواهید شما را نیز در تماشای آن چه می-بیند سهیم نماید. اگر موضوع نامناسبی بود، با کمال ادب و آرامش، به او بگویید که نباید آن موضوع را نگاه کند.

بدون صحبت اولیه با کودک، هرگز او را سرزنش نکنید.
تماس های تلفنی

اگر کودک تان به طور ناگهانی با افراد غریبه (و یا حتی کودکان دیگر) تماس های تلفنی برقرار کند، ممکن است با مشکل جدی روبه رو شوید. یک سیستم تلفنی تشخیص مخاطب (caller ID ) روی تلفن نصب کنید تا بدانید از طرف چه کسانی بوده و از فرزندتان بخواهید آن ها را معرفی کند.
ساعت های خاصی از شب

اگر کودک تان در ساعاتی از شب مشغول تایپ باشد احتمالا در حال چت کردن است؛ این فعالیت باید در ساعات و مکان هایی انجام شود که تحت نظارت شما باشد.

استفاده ی افراطی کودکان یا نوجوانان از سرویس های اینترنتی، به خصوص در ساعات دیروقت شب می تواند دلیلی بر دل نگرانی والدین باشد.

اگر کودک تان خیلی ناگهانی، پول نقد یا هدایای توجیه ناپذیر و یا لباس ناآشنایی به دست آورد، ممکن است عاملی برای نگرانی شما به وجود آورد. خلاف کاران اغلب با صرف مقدار زیادی پول با کودک طرح دوستی و آشنایی می ریزند تا اعتماد و اطمینان او را جلب کنند.
علایم گوشه گیری

اگر متوجه شدید که فرزندتان از دوستان و خانواده به خصوص بعد از استفاده از اینترنت دوری می کند باید مراقب باشید و دلایل آن را جست وجو کنید.

سوء استفاده کنندگان از کودکان و دیگر مجرمان که به بچه های مورد هدف شان نظر دارند، تلاش می کنند تا فاصله ای بین کودکان و کسانی که از آن ها حمایت یا مراقبت می کنند ایجاد نمایند. هر چه خلاء بین کودک و خانواده اش بیشتر باشد، متجاوز آسان تر می تواند ارتباط ایجاد کند.
دیدار دوستان

اگر حس می کنیدکه فرزندتان کارهای عجیب و غریب انجام می دهد و به این دلیل دوستانش او را به ندرت ملاقات می-کنند، سعی کنید با دوستان فرزندتان صحبت کنید و در صورتی که هر چیز غیر اخلاقی وجود دارد از آنان سوال نمایید.
غیر منطقی مداخله نکنید

گاهی اوقات که دوست فرزند شما به دفعات زیادی فرزندتان را ملاقات می کند و هدفش مشاهده ی موضوعات نامناسب آنلاین است، باید مراقب باشید.

در اداره ی هر موقعیتی با تدبیر باشید

نشانه های زیادی وجود دارد که باید شما را به عنوان والدین کودک نگران کند. البته هیجان زده شدن یا سرزنش کردن کمکی به موقعیت نمی کند.

وظیفه ی شماست که به عنوان یک فرد بزرگ سال خون سرد باشید و سعی کنید بفهمید مشکل کجاست و یک راه حل مناسب پیدا کنید!

هرزه نمایی (توزیع تصاویر مستهجن) کودک یا هر گونه فعالیت غیر قانونی که در مورد کودک اعمال می شود، باید به نزدیک ترین اداره ی پلیس گزارش شود.
** ره نمودهایی برای والدین

برای انجام وظیفه تان به یک برنامه متکی نباشید!

فیلتر کردن و مسدود کردن برنامه می تواند بخشی از برنامه ی امنیتی اینترنت شما در خانه باشد اما این برنامه ها، جای یک پدر و مادر دل سوز و دل واپس را نمی گیرد.
فعال باشید

وقت زیادی را صرف صحبت کردن با والدین دیگر و گوش کردن به صحبت ها و تجربیات آنان نمایید. به روش ها و ابزاری برای برقراری ارتباط با کودک تان بیندیشید و آنان را از خطرات گشت و گذار در اینترنت آگاه نمایید. هرگز برای صحبت با کودک تان فرصت را از دست ندهید.
هوشیار باشید

مراقب فایل های گرافیکی دانلود شده با پسوند tif,bmp,gif,jpg و فرمت های pcx و یا فایل های مستند با پسوند doc، docx و pdf باشید. این فایل ها ممکن است موضوعات نامناسبی از اینترنت در خود داشته باشند. در مورد مسدود کردن، فیلتر کردن و برنامه های درجه بندی / دسته بندی / ارزیابی، تحقیق کنید و روش های به کارگیری آن ها را در رایانه بیاموزید. شما باید همیشه یک قدم از فرزندتان جلوتر باشید.
از برنامه های ارزیابی محتوای سایت ها و فیلتر استفاده کنید

در حال حاضر سرویس هایی وجود دارد که سایت های اینترنتی را از نظر محتوا، طبقه بندی و ارزیابی می کنند (مانند برنامه های فیلتر و مرورگرهای وب). این سرویس ها به والدین اختیار می دهد تا انواع سایت هایی را که نامناسب هستند مسدود نمایند.

این برنامه ها به روش های مختلفی عمل می کنند. بعضی سایت هایی را که شامل موضوعات نامناسب هستنند مسدود می-کنند؛ بعضی کاربران را از ورود انواع خاصی از اطلاعات نظیر اسم و آدرس شان منع می کنند؛ دیگر برنامه ها، کودکان را از اتاق های گفت وگو برحذر می دارند یا توانایی ها را در ارسال یا خواندن ایمیل محدود می نمایند.
مشارکت با کودک

سرویس ها و برنامه هایی را که کودک تان از آن ها استفاده می کند بشناسید. از آنان بخواهید به شما نشان دهند اتاق گفت-وگوی مورد علاقه شان چگونه کار می کند یا بازی های آنلاینی که در آن ها شرکت می کنند چگونه است.
قول دهید و سر قول تان بمانید!

به کودک تان قول بدهید که اگر او با مشکلی در رابطه با یک موقعیت آنلاین نزدتان آمد، عصبانی نشوید. خون سرد باشید و یادتان باشد کودکان تان به شما اعتماد کرده اند که کمک شان کنید.

نگذارید آن ها سرخورده شوند! به آنان کمک کنید با مشکل کنار بیایند.
دست پیش بگیرید

با کودکان تان درباره ی مواردی که ممکن است به صورت آنلاین با آن ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن ها یاد دهید که ارزش های آفلاین با ارزش های آنلاین برابری می کند.
دیگر علایق کودکان را تشویق نمایید

کودکان نباید وقت زیادی را به صورت آنلاین صرف کنند چون برای سلامتی مضر است. آنان را به انجام فعالیت های دیگر نظیر ورزش های بیرون از خانه ترغیب نمایید.
یک سرمشق باشید

اگر شما یک نرم افزار غیر مجاز یا دیگر موارد دارای حقوق انحصاری را دانلود می کنید یا از مطالب غیر مجاز استفاده می-کنید از فرزندتان چه انتظاری دارید!!!
زمان و مکان

کامپیوتر را در یک اتاق معمولی جایی که در معرض دیدتان است نگه دارید!

اجازه ندهید یک غریبه با کودک تان تنها باشد. نگذارید آن ها از طریق کامپیوتر با هم در ارتباط باشند. فقط وقتی شما در خانه بیدار هستید اجازه دهید فرزندتان به اینترنت دست رسی یابد. اگر آنان نمی توانند تا پاسی از شب بیرون باشند، پس نباید به اینترنت نیز دست رسی داشته باشند.
از به کارگیری کامپیوتر نترسید

از کامپیوتر یا اینترنت نترسید. آن ها ابزار جالبی هستند که می توانند زندگی هر عضو خانواده را پربار کنند. به غرایز خود اعتماد کنید و درست طبق آن عمل نمایید. هر چه بیشتر بدانید بهتر می توانید از خانواده تان حمایت کنید.

با داشتن مسئولیت در قبال استفاده های آنلاین کودکان تان از کامپیوتر، شما می توانید به میزان زیادی هرگونه خطر بالقوه ی این گونه استفاده را کاهش دهید. به موارد زیر به عنوان یک قاعده توجه کرده و به فرزندتان یادآوری کنید:

- هرگز اطلاعات شخصی را اعلام نکنید.

- آدرس منزل، اسم مدرسه یا شماره تلفن نباید به افراد غریبه داده شود.

- سرویس های اینترنتی ای که کودک تان از آن ها استفاده می کند، بشناسید.

- اگر نمی دانید چگونه به سیستم وارد شوید از فرزندتان بخواهید به شما نشان دهد. پی ببرید سرویس اینترنتی مورد استفاده ی او چه نوع اطلاعاتی ارائه می کند و آیا روش هایی برای والدین وجود دارد که جلوی موضوعات را بگیرد.

- هرگز به کودک اجازه ندهید یک ملاقات ترتیب دهد.

- یک ملاقات حضوری با یک کاربر دیگر کامپیوتر بدون اجازه ی والدین یک عمل کاملا ناپسند است. اگر یک ملاقات ترتیب داده می شود، اولین نکته آن است که در یک مکان عمومی و مطمئناً با حضور شما باشد.

- هرگز به پیام ها پاسخ ندهید.

- پیام های روی اینترنت که وسوسه انگیز، ناپسند، تهاجمی و تهدیدآمیز هستند و یا احساس ناخوشایندی در شما ایجاد می کنند نباید با پاسخ شما مواجه شوند. کودکان تان را تشویق نمایید که اگر با چنین پیام هایی روبه رو شوند به شما بگویند. اگر شما یا کودکان تان پیامی دریافت کردید که باعث آزارتان شد - نظیر مسائل جنسی یا تهدیدآمیز - یک کپی از آن برای پلیس ارسال نمایید و از آنان کمک بخواهید؛ بدرفتاری ها را گزارش نمایید.

- در صورت مشاهده ی آنلاین هرگونه نقاشی، نوشته و یا عکس محرک احساسات جنسی کودک، سریعا موارد را به پلیس گزارش دهید.
افراد غریبه ی آنلاین

افراد آنلاین ممکن است آن کسی نباشند که به نظر می رسند. به دلیل آن که شما نمی توانید شخص را ببینید و یا حتی صدایش را بشنوید، برای او آسان است که خودش را اشتباه معرفی کند. بنابراین، کسی که ادعا می کند یک دختر 12 ساله است، در واقع می تواند یک مرد 40 ساله باشد.
محتوای آنلاین

هر چیزی که به صورت آنلاین می خوانید ممکن است صحیح نباشد. هر پیشنهادی که به نظر می رسد «خیلی صحیح است» احتمالاً صحیح است. در مورد هر پیشنهادی مبنی بر دعوت تان به یک ملاقات یا دیدار فردی از منزل تان، کاملاً مراقب باشید.
قوانین و دستورالعمل های منطقی وضع کنید

شما باید قوانین و دستورالعمل هایی برای استفاده ی فرزندان تان از کامپیوتر وضع کنید. ابتدا در مورد این مقررات با کودک تان بحث نمایید و سپس آن ها را به عنوان یک یادآوری نزدیک کامپیوتر نصب کنید.
نظارت بر پای بندی

بر میزان پای بندی کودک تان به این قوانین نظارت کنید، به خصوص زمانی که فرزندتان مقدار زیادی از وقتش را صرف کامپیوتر می کند. استفاده ی افراطی کودک یا نوجوان از خدمات آنلاین یا صفحات خبری، به خصوص تا پاسی از شب، ممکن است منجر به یک مشکل اساسی شود.
فعالیت خانوادگی

محل کامپیوتر را به جای اتاق خواب کودک، در یکی از اتاق های دیگر اعضای خانواده در نظر بگیرید. سعی کنید همان گونه که تمام دوستان فرزندان تان را می شناسید؛ «دوستان آنلاین» آن ها را نیز شناسایی کنید.
** نکاتی برای کودکان
هرگز اطلاعات شخصی را اعلام نکنید

اطلاعات شخصی شامل نام دوستان یا خانواده، آدرس، شماره تلفن، و نام مدرسه است. این اطلاعات عکس های خصوصی و آدرس ایمیل فرد را نیز شامل می شود.
هر چه را می خوانید باور نکنید

وقتی یک مرد وانمود می کند که زن است یا یک فرد 50 ساله وانمود می کند که یک نوجوان 12 ساله است، شما نمی-توانید تشخیص دهید. افراد آنلاین ممکن است عکس شان را نفرستند، به وسیله ی عکس هایی که دوستان به اصطلاح آنلاین برای تان می فرستند فریب نخورید.
کلمات رمز باید مخفی نگه داشته شوند
هرگز کلمه ی رمز را به کسی غیر از والدین یا سرپرست تان نگویید. کلمه ی رمز برای حفاظت شخصی شماست و افشای آن به افراد غریبه می تواند واقعاً خطرناک باشد. اگر شخصی تماس گرفته و بگوید در خدمات آنلاین یا ISP (تأمین کننده-های سرویس های سرویس های اینترنتی) کار می کند و به کلمه ی رمزتان نیاز دارد، اسم و شماره تلفن و آدرس ایمیل او را بگیرید سپس با خدمات تماس گرفته و بپرسید که آیا چنین شخصی آن جا کار می کند و آیا اجازه دارد که کلمه ی رمز را بخواهد یا خیر.
رفتار اینترنتی داشته باشید

همان گونه که در حالت آفلاین با نزاکت رفتار می کنید، با افراد آنلاین نیز مؤدب رفتار نمایید. اگر شخصی با شما بی ادبانه و گستاخانه رفتار می کند پاسخ ندهید؛ افراد قلدر آنلاین درست مثل افراد قلدر آفلاین هستند. آن ها می خواهند که شما واکنش نشان دهید (هرگز کارشان را تلافی نکنید).
هرگز ایمیل های نا آشنا را باز نکنید

ایمیل های ناآشنا را حذف نمایید. ایمیل های رسیده از افراد غریبه را باز نکنید. این ایمیل ها ممکن است حاوی دستور العمل های مغرضانه (ویروس ها، WORM ،Trojans و غیره) باشند که برای کامپیوترتان مضر است. اگر تردید دارید، از والدین تان، سرپرست تان یا یک بزرگ سال دیگر بپرسید.
بهتر است دوباره آن چه می بینید صحبت کنید

در هنگام جست وجوی وب سایت، اگر چیزی پیدا کردید که دوستش ندارید، احساس ناخوشایندی به شما دست می دهد یا شما را می ترساند، کامپیوتر را خاموش کرده و درباره ی آن با یک فرد بزرگ سال صحبت نمایید.
به خودتان استراحت دهید

به مدت طولانی آنلاین نباشید. وقت تان را با خانواده و دوستان خود به صورت آفلاین سپری کنید.
قراردادهای وب سایت را بخوانید

قراردادها و خط مشی های کاربر در مورد وب سایت ها، در جهت وضع دستورالعمل هایی برای استفاده ی شما از وب سایت مفید هستند. این قراردادها را با والدین تان بخوانید و از آنان بخواهید که مفاهیم شان را برای تان توضیح دهند. این امر به شما و والدین تان کمک می کند تا مسائل امنیتی مربوط به اینترنت را درک کنید.
کپی کردن کار درستی نیست

محتوای موجودی یک وب سایت را به منظور استفاده ی دیگر کپی نکنید مگر این که مجوز مناسب را داشته باشید.
از خودتان محافظت کنید

هرگز با افرادی که به صورت آن لاین آشنا شده اید، ملاقات ترتیب ندهید مگر آن که والدین تان همراه تان باشند. اگر قرار است چنین دیداری انجام شود، حتماً در یک مکان عمومی و با حضور والدین یا سرپرست باشد.
به والدین تان آموزش دهید

به گزارش فارس باید زمانی را صرف آموزش فعالیت های آنلاین به پدر و مادرتان کنید. سایت های مورد علاقه تان را به آنان نشان دهید و بگذارید هنگام استفاده از اینترنت شما را تماشا کنند.

والدین را در فعالیت های آنلاین دخیل نمایید؛ آن ها از این که بدانند شما هنگام استفاده از اینترنت در امنیت به سر می برید احساس خشنودی می کنند.
مراقب باشید

بعضی سایت های رایگان «برنامه های گسترش ویروس» دارند که در حقیقت با وارد کردن یک ویروس به کامپیوترتان به آن آسیب می رسانند. هرگز از این سایت ها بازدید نکنید و همچنین دوستان تان را نیز از انجام این کار منع کنید. اکثر مرورگرها می توانند این نوع سایت ها را شناسایی و به شما اعلام کنند.
قوانین برای ایجاد امنیت آنلاین

1- من اطلاعات شخصی نظیر آدرس و شماره تلفن منزل آدرس و شماره تلفن محل کار والدینم، عکس خود، اسم و محل مدرسه ام را بدون اجازه ی پدر و مادرم اعلام نمی کنم.

2- اگر به اطلاعاتی برخورد کنم که در من ناراحتی ایجاد کند فورا به والدینم می گویم. اگر چنین پیامی دریافت کنم تقصیر من نیست.

3- هرگز بدون هماهنگی والدینم ملاقات حضوری با شخصی را که به صورت آنلاین او را دیده ام، نمی پذیرم.

اگر پدر و مادرم با این ملاقات موافقت کنند، مطمئناً در یک مکان عمومی و همراه با یکی از آن ها خواهد بود.

4- به ایمیل هایی که بی اهمیت هستند یا به طریقی باعث ناراحتی می شوند پاسخ نخواهم داد. اگر چنین ایمیلی دریافت کنم بی درنگ به پدر و مادرم می گویم. بنابراین آن ها با خدمات آنلاین تماس می گیرند.

5- من با والدینم صحبت می کنم بنابراین می توانیم قوانینی برای برقراری ارتباط آنلاین وضع کنیم.

6- ما می توانیم تصمیم بگیریم که چه زمانی از روز و چه مدت می توانم آنلاین باشم و سایت های مناسب برای بازدید من کدام ها هستند.

منابع : 1- FACT book on Protecting Children from Internet Abuse- Asian School of Cyber Laws منبع: ماهنامه پیام زن - شماره 225

شرکت های امنیت اینترنت از انتشار گونه جدیدی از ویروس های کامپیوتری خبر داده اند که علاوه بر ایجاد اختلال شدید در عملکرد سیستم های رایانه ای، می توانند پوشه ها و فایل های ذخیره شده در حافظه های داخلی و هم چنین حافظه های قابل اتصال به رایانه ها را مخفی کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اغلب این ویروس های جدید به خانواده بزرگ "ضدویروس های تقلبی یا جعلی" تعلق دارند که می توانند به صورت غیرمجاز به رایانه ها و شبکه های سازمانی نفوذ کنند.

آنها در ابتدا هشدارهای پی در پی ای به کاربر می رسد که رایانه وی به شدت آلوده است. اسکن های نمایشی از حافظه فعال سیستم، یافتن ویروس هایی که در حقیقت وجود ندارند و حتی مخفی کردن بسیاری از فایل های ذخیره شده در حافظه های داخلی و خارجی سیستم، همگی از روش هایی است که این نوع ویروس برای ترساندن و فریب دادن کاربر بکار می گیرد.

در قدم بعدی، از کاربر خواسته می شود با پرداخت مبلغی اندک، اجازه بدهد تا این ضدویروس [تقلبی]، سیستم را به طور کامل ویروس یابی و پاکسازی کرده و فایل های پاک شده را نیز برگرداند!

متأسفانه در این شرایط، بسیاری از کاربران فریب می خورند و علاوه بر پرداخت اینترنتی پول، اطلاعات حساس مالی و اعتباری خود را نیز به طور مستقیم در اختیار کلاهبرداران رایانه ای قرار می دهند.

براساس اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، هر چند گونه های جدید این نوع ویروس ها، توسط اغلب برنامه های ضدویروس قابل شناسایی و پاکسازی هستند، اما در بسیاری از موارد، آن ها می توانند به محض ورود و بدون جلب توجه برنامه امنیتی، موفق به مخفی کردن اطلاعات و فایل ها، به ویژه در حافظه های فلش گردند.

در این صورت، اغلب کاربران فکر می کنند فایل های آنها به طور کامل پاک شده است. اما خوشبختانه در بیشتر موارد، این فایل ها فقط مخفی شده اند و به راحتی قابل بازیابی هستند.

برای این که در دام این ویروس های پیچیده و هوشمند نیفتید به نکاتی که در ادامه آمده است توجه کنید:

1- برای پیشگیری از آلودگی به این ویروس ها اقداماتی را انجام دهید؛ مثلاً رایانه تان را حتماً به یک ضدویروس و برنامه مدیریتی امنیتی قدرتمند مانند Panda Internet Security 2014 مجهز کنید....

2- دستپاچه نشوید؛ در بیشتر موارد فایل های شما فقط مخفی شده اند و بازیابی آن ها هم کار ساده ای است.

3- برای بازیابی "خودکار" فایل های مخفی شده، می توانید فایل بازیابی اطلاعات پاندا را به صورت رایگان دانلود و آن را در بخشی از سیستم که اطلاعات آن مخفی شده کپی کنید. سپس آن را بر روی همان بخش اجرا کنید تا فایل های شما بازگردند.

4- برای بازیابی فایل ها به صورت دستی هم می توانید دستور زیر را از طریق پنجره cmd ویندوز و بر روی درایو حاوی فایل های مخفی شده اجرا کنید: attrib -s -h /s /d *.*

و .. در نهایت بیشتر مراقب اطلاعات و تجهیزات رایانه ای تان باشید ... بهتر است در مورد امنیت اطلاعات و ارتباطات کامپیوتری خود، کمی سخت گیر و بیشتر از آن بدبین باشید! چون اگر به ویروسی مثل این نوع آلوده شده باشید، پس قطعاً در جایی یا وقتی، یکی از قوانین مهم حفاظتی را نادیده گرفته اید.

همزمان با تمام شدن تابستان و نزدیک شدن به فصل بازگشایی مدارس، پیشنهادات مختلفی برای خرید انواع نرم افزارها و سخت افزارها در بازار ارائه می شود. در چنین شرایطی مجرمان سایبری همیشه در صحنه نیز به دنبال بهره برداری از این رویداد هستند. به همین دلیل یکی از پیشنهادات ویژه در فضای مجازی، خرید بدافزار از نوع اخاذان اینترنتی است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی شرکت پاندا سکیوریتی این تروجان های اخاذ اگرچه از نظر رفتاری بسیار شبیه به خانواده ویروس های پلیس هستند اما قیمت آنها در بازارهای امریکایی به مراتب ارزان تر است. همانطور که در دنیای واقعی رقابت به ارائه قیمت های بهتر و ارزان تر منجر می شود، در دنیای ویروس ها هم قیمت پایین تر اخاذان نسبت به سایر بدافزارها سبب شده است تا خواهان بیشتری داشته باشند و همچنین انواع مختلفی از آنها تهیه و تولید شود.

محققان امنیتی شرکت پاندا سکیوریتی در جدیدترین نوع تروجان اخاذی که به تازگی کشف کرده اند و با نگاه دقیق تر به رفتار این نوع از اخاذان اینترنتی، در نهایت به این نتیجه رسیده اند که اکثر این بدافزارها با زبان برنامه نویسی دلفی نوشته شده و با سواستفاده ار آیکون برنامه Adobe flash سعی در فریب قربانیان دارند. همچنین اکثر این تروجان ها در صفحه نمایش سیستم قربانی یک پیام معمولی را به نمایش می گذارند اما در جدیدترین نوع از این بدافزارها که توسط محققان امنیتی شرکت پاندا سکیوریتی کشف شده است، علاوه بر نمایش یک پیام معمولی که مبلغی را برای بازیابی سیستم طلب کرده است، یک ویدئو نیز برای قربانی به نمایش گذاشته می شود که به نظر می رسد از وب کم کاربر در حال پخش است.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در نهایت به این نتیجه رسیده اند که با توجه به قیمت پایین بدافزارهای اخاذ در بازار، این احتمال وجود دارد که هر روز بر تعداد این بدافزارها افزوده شود. در این شرایط بهترین روش برای مقابله با این نوع از اخاذان اینترنتی، هوشیاری کاربران و استفاده از یک آنتی ویروس همیشه بروز است.

اخیراً محققان امنیتی شرکت پاندا سکیوریتی موفق به کشف تروجانی شده اند که قادر است به راحتی از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کرده، کل شبکه را آلوده کرده و اطلاعات محرمانه سازمانی را به سرقت ببرند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی آزمایشگاه پاندا سکیوریتی، این تروجان که در آفریقای جنوبی کشف شده است از طریق وب سایت های آلوده و دریافت (Download) فایل ها و برنامه های مخرب توسط کاربران به سرعت در تمامی نقاط دنیا در حال گسترش است.

این بدافزار که با نام W32/Mabezat.C.worm شناسایی می شود جزئی از خانواده ویروس های W32/Mabezat.C.worm است. این کرم رایانه ای به عنوان جزئی از این ویروس نیز توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک گذاری فایل های آلوده در شبکه دارد.

از آنجائیکه اغلب کاربران فایل هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالاً به شبکه نیز متصل است منتقل می کنند، سرعت شیوع این آلودگی بسیار زیاد است و می تواند به راحتی توسط سهل انگاری کاربر کل شبکه سازمانی نیز درگیر شود.

چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست بلکه باید ضمن بروز رسانی آنتی ویروس یک اسکن کامل از کل سیستم نیز تهیه شود.

به همین منظور محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده اند به منظور حذف این آلودگی از کل سیستم و جلوگیری از تکرار شیوع آن اقدامات زیر را انجام دهید:

- قبل از هر چیز از بروز بودن آنتی ویروس خود در تمامی دستگاه های متصل به شبکه مطمئن شوید.

- دسترسی کاربران را به شبکه های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانیکه فرایند پاکسازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.

از آنجائیکه طی سال های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده اند به کلیه کاربران توصیه می شود اگر از منزل خود در حال بازدید از وب سایت های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل های مشکوک را به سیستم های اداری منتقل نکنند.

رئیس پلیس فتا غرب استان تهران در رابطه با سوء استفاده از قفل‌های سخت افزاری و نرم افزاری به شرکت‌ها و سازمان‌های دولتی و غیر دولتی هشدار داد.

رئیس پلیس فتا غرب استان تهران به شرکت‌ها، سازمان‌ها و اداراتی که از قفل‌های سخت افزاری و نرم افزاری برای تأمین امنیت داده‌ها و اطلاعات محرمانه خود استفاده می‌کنند، هشدار داد مراقب سوءاستفاده از این قفل‌ها توسط افراد بزه‌کار باشند.

وی با بیان اینکه اخیراً در برخی موارد مشاهده شده که افراد با انگیزه‌های مختلفی مانند حس انتقام جویی در برخی افراد اخراج شده از شرکت، حس رقابت در افرادی که قصد مستقل شدن و تأسیس یک شرکت جدید را دارند و یا اهدافی مشابه به آن، اقدام به سرقت اطلاعات شرکت یا سازمان قبلی خود می‌کنند که در اغلب این موارد عدم دقت در مدیریت دسترسی به قفل‌های سخت افزاری و نرم افزاری و سهل انگاری نقش مؤثری را ایفا می‌کند.

این مقام انتظامی ادامه داد: افراد بزه کار پس از استقلال یافتن و قطع همکاری با شرکت قبلی، گاهی قفل‌های سخت افزاری یا نرم افزاری را همچنان در اختیار داشته و یا حداقل به آنها دسترسی دارند که این امر زمینه برای سوءاستفاده از این قفل‌ها برای دسترسی به اطلاعات را فراهم می‌کند.

سرهنگ نوراللهی افزود: چه قفل‌های سخت افزاری و چه قفل‌های نرم افزاری مانند کلید درهای ورود به حریم خصوصی شرکت، سازمان، اداره و یا حریم شخصی افراد هستند و به همین دلیل مدیریت امنیت آنها بسیار حائز اهمیت است.

وی گفت: از این رو به افراد حقیقی و حقوقی توصیه می‌شود همواره مراقبت‌های لازم را در دور نگهداشتن این قفل‌ها از دسترس افراد فاقد صلاحیت یا افرادی که به هر دلیلی قبلاً آن را در اختیار داشته و هم اکنون از شرکت یا سازمان جدا شده اند و نیازی به آن ندارند، داشته باشند تا جلوی سوءاستفاده افراد بزه کار گرفته شود.

طی تحقیقات صورت گرقته توسط محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، بدافزارهای فعال در حوزه بانکداری آنلاین با تلفن همراه و همچنین تروجان های اخاذ و کلاهبردار اینترنتی، در سه ماهه دوم سال 2013 رشد قابل ملاحظه ای داشته است.

طبق این گزارش، تعداد سیستم های کامپیوتری که در سه ماه دوم سال 2013 گرفتار تروجان های اخاذ شده اند نسبت به سه ماه اول همین سال دو برابر شده است و رقم320 هزار نمونه شناسایی و کشف شده را به خود اختصاص داده است. متاسفانه چنین رشد شگفت آوری نشان دهنده این موضوع است که جنایتکاران اینترنتی این راه را روش مناسبی برای پول درآوردن دانسته اند.

اخاذان و کلاهبرداران برای رسیدن به این هدف خود، از روش های مختلفی استفاده می کنند. به عنوان مثال ارائه محصولات نرم افزاری جعلی به کاربران و نصب نرم افزارهای مخرب به منظور ربودن فایل ها و اطلاعات از جمله آنها است. اما نکته جالب توجه در عملکرد این بدافزارها این است که کلاهبرداران به محض دریافت پول همه چیز را به حالت اولیه خود برگردانده و به سرعت ناپدید می شوند.

در ادامه این گزارش به بررسی و رشد نرم افزارهای مخرب تلفن همراه نیز پرداخته شده است. در سه ماهه دوم سال 2013 بیش از 17 هزار نوع نرم افزار مخرب تلفن همراه کشف و شناسایی شده است. در حالیکه تنها به نیمه سال 2013 رسیده ایم، این تعداد با تعداد بدافزارهای کشف شده در طول سال 2012 برابری می کند.

طبق اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی بدافزارهای کشف شده برای اهداف مختلفی نظیر جاسوسی و سرقت اطلاعات کاربرد دارند اما در میان این بدافزارها فعالیت های عمده نویسندگان ویروس در سه ماهه دوم سال جاری بر فعالیت های کاربران در حوزه بانکداری آنلاین با تلفن همراه متمرکز بوده است.

از این رو شرکت پاندا سکیوریتی به کلیه کاربران توصیه می کند، تنها از برنامه های رسمی ارائه شده از سوی بانک ها برای انجام فعالیت ها و خدمات بانکی خود استفاده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، و در نهایت اینکه رشد چشمگیر تروجان های اخاذ و بدافزارهای ویژه تلفن های همراه که بانکداری آنلاین را هدف گرفته اند نشان دهنده این موضوع است که کلاهبرداران اینترنتی فعالیت های خرابکاری خود را با هدف کسب و پول و درآمد گسترش داده و هرروز خطرناک تر از قبل ظاهر خواهند شد.

احتمالاً بارها این پیغام را بر روی سیستم خود دیده اید؟ " آیا می خواهید برنامه What’s appرا برروی سیستم کامپیوتری خود نصب کنید؟

مراقب باشید! براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

این برنامه که توسط خیلی از کاربران بر روی گوشی های موبایل نصب شده است، به راحتی می تواند توسط کلاهبرداران مورد سوءاستفاده قرار گیرد.

نفوذگران به منظور فریب کاربر، ابتدا یک صفحه دسترسی جهت دانلود برنامه ایجاد می کنند و در آن صفحه، به شما وعده دانلود رایگان این محصول را بر روی سیستم کامپیوترتان می دهند. سپس در طول مسیر از شما می خواهند تا شماره تلفن همراه خود را وارد کنید. در ادامه با شبیه سازی خود به برنامه Bluestack (برنامه ای که به شما اجازه نصب برنامه های اندروید را بر روی سیستم کامپیوتری می دهد) امکان دانلود رایگان و بی واسطه برنامه تقلبی را فراهم می کنند.

در نهایت به واسطه شماره موبایلی که در ابتدای نصب وارد کرده بودید مبلغی را ماهانه به عنوان آبونمان از شما درخواست خواهند کرد.

این برنامه تقلبی برای جلب اعتماد کاربران در طول مسیر، با نشان دادن پیغام ها و لوگوهای What’s app این اطمینان را می دهد که در حال دانلود یک برنامه کاملاً مجاز هستید. کلاهبرداران حتی اقدام به تولید محتوا بر روی شبکه های اجتماعی می کنند تا کاربر به این باور برسد که این برنامه کاملا مورد تایید است.

به گزارش شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو به کلیه کاربران توصیه می کنیم قبل از اینکه نسبت به نصب هر برنامه ویژه اندروید بر روی سیستم کامپیوتری خود اقدام کنند، ابتدا در اینترنت جستجو کرده تا از گزینه های قطعی نصب مطلع شده و موارد کلاهبرداری را تشخیص دهند.