ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

تشریح مهم‌ترین جرایم سایبری در ایران

| جمعه, ۱۵ ارديبهشت ۱۴۰۲، ۰۲:۰۳ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا مهم‌ترین جرایم سایبری نوین در فضای مجازی را تشریح کرد.

سردار وحید مجید با بیان اینکه  جرایم سایبری در دنیای امروز به یکی از مهمترین چالش‌های امنیتی جهان تبدیل شده است، گفت:‌ با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، از این رو لازم است که مردم نحوه مواجهه با آن را بدانند تا در دام سودجویان این فضا گرفتار نشوند.  

وی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روش‌های نامشروع مانند نفوذ به سیستم‌های رایانه‌ای یا استفاده از نرم افزارهای مخرب است. این نوع از جرایم سایبری می‌تواند برای شرکت‌ها و سازمان‌های بزرگ بسیار ضرر آور باشد.

رئیس پلیس فتای فراجا سوءاستفاده از هویت و شخصیت‌های دیگران یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان سرقت هویت برشمرد و گفت:‌ مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیرمجاز از حساب‌های بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باجگیری نیز می‌رسد.

 مجید درباره تقلب الکترونیکی نیز گفت:‌ از جمله فعالیت هایی که در این جرم می‌توان آنها را مشاهده کرد، فریب دادن افراد با وعده های کاذب در اینترنت، نصب نرم افزار های مخرب و جعل هویت دیجیتال است.

رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)، نام برد و گفت:در این روش فرد کلاهبردار به‌ صورت اتوماتیک با افراد مختلف از شماره‌های مختلف تماس می‌گیرد که این تماس به‌صورت "میس کال" است؛ فرد که به‌ صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد موردنظر تماس برقرار می‌کند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.

وی افزود: تماس‌هایی که به این صورت انجام می‌شود، هزینه زیادی برای تماس‌گیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبه‌رو شدن با این قیمت بالا و پیگیری آن متوجه این‌ سوءاستفاده و کلاهبرداری می‌شود.

رئیس پلیس فتای فراجا در ادامه به روش تبلیغات ماهواره‌ای به عنوان ترفندی برای کلاهبرداری اشاره کرد و گفت: در این روش، افراد ترغیب به شرکت در مسابقه می‌شوند و وعده جایزه‌های خوب به آن‌ها می‌دهند؛ ولیکن پس‌ از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او می‌گویند تا مبلغی به‌عنوان هزینه پستی به‌ حساب آن‌ها واریز کنند تا جایزه را برایشان ارسال کنند و پس از انتقال این مبلغ توسط فرد هیچ جایزه‌ای برای او ارسال نمی‌شود.

 مجید روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس می‌گیرند و اعلام می‌کنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آن‌ها را مورد تهدید قرار داده، از آن‌ها می‌خواهند که دسترسی از راه دور به آن‌ها دهند و برای محافظت از سیستم خود هزینه‌ای برای نرم‌افزارهایی که نیاز ندارند، پرداخت کنند. این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروس‌ها و بدافزارهای رایانه آن‌ها آگاه هستند سعی در نصب نرم‌افزارهای امنیتی می‌کنند که البته هدف اصلی این کار، محافظت از رایانه آن‌ها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.

وی به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت  و اظهار کرد: جرایم برپایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پول‌شویی و فعالیت‌های غیرقانونی دیگر می‌باشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرح های "پانزی" برای کلاهبرداری صرافی‌های آنلاین ارز دیجیتال است.

رئیس پلیس فتای فراجا خاطرنشان کرد:  امروزه بسیاری افراد و حتی صرافی‌های ارز دیجیتال با ایده‌هایی کلاهبردارانه که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی می‌کنند.

 مجید ادامه داد:‌ در این ترفند کلاهبردارانه، فرد کلاهبردار عموما طعمه های خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آن ها وعده می‌دهد که چنانچه سرمایه‌های خود را در اختیار او قرار دهند می‌تواند با آن‌ها ارز دیجیتال خرید و فروش کرده و سود تضمین شده قابل توجهی به این افراد بپردازد.

وی افزود : در این خصوص هیچگونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه  افراد ناآگاه کرده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمی‌تر سود پرداخت می‌کنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری می شود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که می تواند شخص یا حتی یکی از صرافی های ارز دیجیتال کلاهبردار باشد سرمایه ها را به یغما برده و فرار می‌کند.

 وی یادآور شد: متاسفانه به دلیل نو ظهور بودن بازار ارز های دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمی‌شود و این فرصت نابی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال محسوب می‌شود. استخراج ارزهای دیجیتال معمولا بسیار هزینه بر بوده و تجهیزات ویژه ای می طلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال کرده است، تبلیغات گسترده ای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.

مجید ادامه داد: در این ترفند کلاهبردانه معمولا همه چیز از یک سوال ساده آغاز می‌شود آیا در مورد استخراج ارز چیزی می دانید؟ فارغ از پاسخ کاربر به وی وعده داده می‌شود که با استخراج ارز می تواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی می گذارند و بسیاری افراد نا آگاه وقتی می بینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تامین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری می‌کنند اما این روش نیز در واقع یک طرح پانزی است که نهایتا منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران می‌شود.

رئیس پلیس فتای تهران بزرگ به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریفته عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایت ها در سایت های معتبر دلیل بر وجاهت آن‌ها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت فارم (مزرعه) استخراج اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه  سرمایه گذاری ارز های دیجیتال بگذارید تا در دام کلاهبرداری صرافی های آنلاین ارز دیجیتال نیفتید.

 مجید در ادامه به تشریح  تبلیغ صرافی و کیف پول‌های جعلی ارز های دیجیتال پرداخت و گفت : حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیره ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیله ای برای کلاهبرداری صرافی های آنلاین ارز دیجیتال می‌شود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد می‌کند.

رئیس پلیس سایبری کشور خاطر نشان کرد: صرافی های ارز دیجیتال کلاهبردار معمولا راه های گوناگونی برای سود جویی و کسب درآمد در پیش می گیرند، اما شایع ترین شیوه کلاهبرداری صرافی های آنلاین ارز دیجیتال سوءاستفاده از نام سایت ها و کیف پول های معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.

وی افزود: جعل معمولا به این شکل رخ می دهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونه معتبر کرده و کاربران را که عموما دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه کرده و باعث می شوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز کرده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.

رئیس پلیس فتا فراجا اظهارکرد: راهکارهای پیشگیرانه برای پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های رمز ارزی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوری‌های امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمان‌های نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.

وی در ادامه از عموم خواست رمز کیف پول خود را محرمانه نگه دارند، از صرافی های معتبر و شناخته شده خرید کرده و قبل از فعالیت در این حوزه حتما با افراد آگاه مشورت داشته باشند. همچنین فریب هویت های مجازی در شبکه‌های اجتماعی را نخورند و به تبلیغات اغوا کننده در این حوزه توجه نکنند.

مجید در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل  سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روش‌های مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرم‌افزارهای خبیث، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند.

رئیس پلیس فتای فراجا افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاورس است که در این نوع حملات، هکرها با استفاده از شبکه‌های زامبی، تلاش می‌کنند تا سایت‌های مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایت‌ها جلوگیری کنندو  جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آن‌ها را جعل کرده و سپس با استفاده از آن، به رمز ارز آن‌ها دسترسی پیدا می‌کنند.

وی  تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایه‌گذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایه‌گذاری‌های خاصی را تبلیغ می‌کنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایه‌گذاری، برای تأیید مشروعیت؛     تحقیق پیرامون موضوع مدنظر برای سرمایه‌گذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین‌ رفتن کل سرمایه؛ استفاده از نرم‌افزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانه‌های تأیید هویت دو مرحله‌ای را به عنوان راه های پیشگیری از وقوع اینگونه جرایم برشمرد.

رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، اظهارکرد:  این حملات اغلب زیر ساخت های حیاتی کشور و یا سازمان ها و ارگان های دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساخت ها است. این گونه حملات می‌تواند با انگیزه انتقام گیری نیز صورت بگیرد.

مجید ایجاد زیرساخت‌های امنیتی قوی، بروزرسانی نرم‌افزارها و سیستم‌عامل‌ها، استفاده از فناوری‌های رمزنگاری قوی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با حملات سایبری و نحوه پیشگیری از آن‌ها، توسعه سیستم‌های تشخیص و پاسخ به حملات سایبری، همکاری بین سازمان‌های نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.

وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سال‌های پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایل‌های کاربر، اطلاعات شخصی و حساس را به گروگان می‌گیرند و برای بازگرداندن آن‌ها به صاحبان اطلاعات، هزینه‌ای را می‌طلبند و بدافزارها نیزبه صورت پنهان و بدون اطلاع کاربر نصب می‌شوند و اطلاعات شخصی و حساس را به سرقت می‌برند.


 مجید برای مقابله با این تهدیدات سایبری  آپدیت و نصب نرم‌افزارهای ضد ویروس را که می‌توانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنندلازم دانست و اظهار کرد: آموزش کاربران، استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات موثر است.

رئیس پلیس فتا فراجا گفت: به طور کلی در حوزه جرایم سایبری، چالش های زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالش های نوین در این زمینه عبارتند از تحول تکنولوژی، عدم وجود قوانین کافی سایبری، با توجه به تلاش های بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روش های پیشرفته تر برای ارتکاب جرایم توسط مجرمان و فریب داده های کاربر است که در این روش  مهاجمان می توانند با استفاده از روش های فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوشش های بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایت ها و خدمات آنلاین بپردازند.

براساس اعلام پایگاه اطلاع‌رسانی پلیس، وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی می‌توانند از طریق حملات سایبری به سیستم های امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولت ها باید سیستم های امنیتی خود را بروز رسانی و قدرتمند کنند.

رئیس پلیس فتای فراجا در ادامه  یکی از مهمترین دلایلی که مجرمان سایبری می توانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطرنشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوه‌های مختلف مهندسی اجتماعی توانسته‌اند هموطنان را فریب داده و آنها را ترغیب به انجام خواسته های خود کنند.

مجید در پایان با تاکید بر اینکه استفاده از هوش مصنوعی می‌تواند به شکل‌های مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ گفت: نمونه های از آن شامل تشخیص حملات سایبری، تحلیل داده‌های سایبری، پاسخ به حملات سایبری، پیش‌بینی جرایم سایبری است. با استفاده از هوش مصنوعی،   این پلیس می‌تواند به صورت سریع و دقیق‌تر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقاء امنیت سایبری می شود.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">