ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۱۸ مطلب با کلمه‌ی کلیدی «پلیس فتا» ثبت شده است

تحلیل


پلیس فتا 300 متخلف فضای مجازی را دستگیر کرد

يكشنبه, ۳ آبان ۱۳۹۴، ۰۱:۱۴ ب.ظ | ۰ نظر

حدود 300 متخلف فارسی در شبکه‌های اجتماعی موبایلی شناسایی و دستگیر شدند.

 رئیس پلیس فتای فارس گفت: با اجرای طرح شناسایی و مقابله با انتشار تصاویر مبتذل و مستهجن در شبکه‌های اجتماعی، این افراد شناسایی شده اند.

سرهنگ سیدموسی حسینی با بیان اینکه نا آگاهی کاربران از جرائم مربوط به حوزه فضای مجازی دلیل محکمه پسند برای فرار از قانون نیست، افزود: قانون گذار در ماده 742 قانون جرائم رایانه‌ای، برای این گونه جرائم ، مجازات حبس از سه ماه تا 2 سال و همچنین پرداخت جزای نقدی در نظر گرفته است.

به گزارش خبر گزاری صدا و سیما وی با بیان اینکه پلیس فتا با گشت زنی در شبکه‌های اجتماعی و فضای مجازی تارنماهای متخلف را شناسایی و پس از تشکیل پرونده، متهمان را تحویل مقامات قضایی می‌دهد.

کلاهبرداران در ایران با پیشرفت تجهیزات جعل شگردهای خاصی دارند.

سرهنگ رهبریان معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه هموطنان برای صحت عمل مراکز فروش اقساطی خودرو (لیزینگ) از سایت بانک مرکزی یا شرکت‌های خودروساز استعلام کنند، تصریح کرد: صرف داشتن شماره ثبت در اداره ثبت شرکت‌ها، مجوز فعالیت لیزینگ خودرو نیست بلکه برابر قانون مجوز بانک مرکزی لازم است.

وی صبح دیروز به سایت پلیس درخصوص کلاهبرداری‌های شایع گفت:عمده کلاهبرداری‌ها در پوشش فروش مال غیر، پیش فروش آپارتمان و خودرو، امور بازرگانی و تجاری و همچنین انجام اموراداری، اجاره مال غیر و درصد بسیار ناچیزی کاریابی و استخدام، فروش اجناس بدلی و تقلبی و به صورت محدود رمالی و فالگیری است.

وی با بیان اینکه یکی از شیوه‌های مرسوم کلاهبرداری در سال‌های اخیر، کلاهبرداری‌های تلفنی و پیامکی است، تصریح کرد: در این شیوه، کلاهبرداران از طریق تماس تلفنی با چرب زبانی، انجام مانورهای متقلبانه و انتساب خود به دستگاه‌های دولتی، نظامی و انتظامی درخواست خرید کالا یا خدمات را کرده یا با ارسال پیامک برنده شدن در قرعه کشی مسابقات، مالباختگان را به پای دستگاه خودپرداز کشانده و با گمراه کردن مردم حساب آنان را از طریق انتقال وجه به روش کارت به کارت خارج می‌کنند.سرهنگ رهبریان، روش‌های دیگر کلاهبرداران برای تصاحب غیرقانونی اموال و پول مردم را پیش فروش اقساطی خودرو و آپارتمان دانست و گفت: شهروندان باید قبل از هر اقدامی از مراجع ذی صلاح استعلام کرده سپس اقدام به انعقاد قرارداد کنند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در ادامه اظهار داشت: عمده‌ترین گزارش‌ها درحوزه جعل، مربوط به اسناد و مدارک بانکی، جعل مدارک شناسایی پایه مانند کارت ملی و شناسنامه، اسناد مالکیت، قراردادها، قولنامه‌ها، اسناد و مدارک غیر دولتی است.

به گزارش ایران وی با اشاره به اینکه جرم جعل زمینه ساز وقوع سایر جرایم است، افزود: اسناد و مدارک پایه مانند کارت ملی و شناسنامه‌ها به دلیل داشتن ضرایب امنیتی بالا و به کار رفتن فرآیندهای پیچیده در تولید آنها، قابل جعل نبوده لذا جاعلان این‌گونه اسناد را سرقت کرده سپس از این اسناد برای مقاصد سوء همانند کلاهبرداری و برخی جرایم دیگر استفاده می‌کنند.

سرهنگ رهبریان با بیان اینکه در سال‌های اخیر رشد و پیشرفت فناوری موجب تسهیل در امر داد و ستد و سرعت بخشیدن به ارائه خدمات در حوزه بازرگانی و تجارت شده است، اذعان داشت: متأسفانه برخی از جاعلان از فناوری‌های نوین در جهت ارتکاب جرم استفاده کرده‌اند. به عنوان نمونه در یک روش، جاعلان با مراجعه به مراکز خرید درخواست خرید کالا یا خدمات کرده و با ترفندهای گوناگون از جمله سرگرم کردن مسئول فروشگاه یا پایانه فروش به بهانه اینکه می خواهند مبلغ کالا یا خدمات را خود از طریق دستگاه pos پرداخت کنند در فرصت مناسب و با تمهیدات قبلی رسید جعلی که از قبل تهیه کرده‌اند را با رسید دستگاه جایگزین کرده و به مسئول مربوط تحویل می‌دهند و پس از تحویل جنس از محل خارج می‌شوند.

عملیات پلیس فتا برای شناسایی هکرها

يكشنبه, ۲۶ مهر ۱۳۹۴، ۰۱:۰۹ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی فتا ناجا از رصد بیش از ۱۵ هزار وب‌سایت در عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این عملیات بیش از 70 نفر شناسایی شدند که با مستندات مربوطه برای برخورد قانونی به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در تشریح این خبر اظهار داشت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 ( بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیر مجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا با هکرها و گردانندگان تارنماهای آموزش هک و ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا افزود: در قوانین ملی اکثر کشورهای دنیا هک و مسائل مربوط به آن ( آموزش ها و نرم افزارهای مربوطه) جرم شناخته می شود و ما امید داریم همه پلیس‌های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

وی گفت: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس‌های فتا استانی از تاریخ 19 مرداد لغایت 31 شهریور ماه سال جاری به منظور شناسایی و برخورد قانونی با هکرها و گردانندگان تارنماهای آموزش هک و نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی تصریح کرد: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد نموده و در 104 مورد که جرم آنها محرز بود پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری بیش از 70 نفر شناسایی شده که با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

به گزارش پایگاه اطلاع رسانی پلیس فتا وی گفت: شایسته است از حمایت و پشتیبانی و هماهنگی های دستگاه قضایی کشور در این عملیات مهم در راستای ارتقای امنیت فضای سایبر تقدیر و تشکر نماییم.

سرهنگ رمضانی اعلام کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم انگاری نموده علاوه بر خسارت هایی که در برخی از انواع خود برای سازمانهای دولتی و خصوصی دارد به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آنها در فضای سایبر جزء اهداف اصلی این پلیس بوده و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار این فضا به کار خواهد بست.

این مقام ارشد انتظامی در خاتمه ضمن بیان اینکه همه کاربران در این فضا باید همانند فضای واقعی خود را مکلف به رعایت حفظ حریم خصوصی افراد وفق قانون نموده و پلیس را در این مسیر یاری کنند، خاطرنشان کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان در حوزه استفاده از فضای سایبر داشته باشند تا آنها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

سایت‌های ازدواج موقت مجوز ندارند

يكشنبه, ۲۶ مهر ۱۳۹۴، ۱۰:۵۴ ق.ظ | ۰ نظر

رئیس مرکز تشخیص و پیشگیری پلیس فتا با بیان این مطلب که سایت‌های همسریابی و ازدواج موقت مجوز ندارند، گفت: شرایط سایت‌های همسریابی قانون‌مند و قابل اعتماد نیست و وجود هویت‌های جعلی و غیر واقعی در این سایت‌ها بسیار خطرآفرین است.

سرهنگ علی نیک‌نفس در پاسخ به این سوال که آیا سایت‌‎های صیغه یابی دارای مجوز هستند، اظهار کرد: سایتهای ازدواج موقت غیر قانونی بوده، در واقع این مراکز فاقد مجوز هستند. متاسفانه این سایت‌ها اقدام به عضوگیری و جمع آوری اطلاعات شخصی افراد کرده و آنها را بدون اجازه فرد در اختیار دیگران قرار می‌دهند.

وی در ادامه با بیان این مطلب که اکنون شرایط سایت‌های همسریابی اصلا قانون‌مند و قابل اعتماد نیست، افزود: وجود هویت‌های جعلی و غیر واقعی در این سایت‌ها بسیار خطر آفرین است، در این‌گونه سایت‌ها، افراد مجرم با ذکر شرایط ویژه به دنبال اهداف غیراخلاقی هستند.

سرهنگ نیک نفس درباره صدور مجوز برای سایت‌های همسریابی گفت: این امر در دستور کارگروهی متشکل از وزارت کشور، وزارت ورزش و جوانان، پلیس فتا و ... است و در حال حاضر هیچ مجوزی برای دایر کردن سایت‌های ازدواج موقت داده نشده است.

به گزارش میزان، رئیس مرکز تشخیص و پیشگیری پلیس فتا در ادامه با بیان این مطلب که برخی از این سایت‌ها از این اطلاعات با اهداف تجاری و تبلیغاتی نیز استفاده می‌کنند که منجر به بروز جرم و آسیب‌های اجتماعی و فردی می‌شود، افزود: در دنیای امروزی ارتباطاتی که به سرعت به سمت مجازی شدن مانند سایت‌های همسریابی و دوست‌یابی حرکت می‌کنند، عموما در اثر کنجکاوی، کمبود محبت، جذاب بودن این فضا و تمایل به استفاده از فناوری‌های روز به وجود می‌آیند و می‌توانند زمینه ساز بروز مسائل و مشکلات اجتماعی و دیگر مسائل مرتبط شوند.

سرهنگ نیک نفس با بیان این مطلب که با نگاهی به صفحات حوادث روزنامه‌ها می‌توان به آسیب‌های این‌گونه ازدواج‌ها پی‌برد، گفت: اعتقاد ما این است که برای یک ازدواج موفق باید به مراکز قانونی و مشاوره‌ها مراجعه کرد و حضور سه رکن اصلی دختر و پسر، مشاور و پدر و مادر برای یک ازدواج موفق الزامی است.

عزراییل فضای مجازی دستگیر شد

سه شنبه, ۲۱ مهر ۱۳۹۴، ۰۲:۵۶ ب.ظ | ۰ نظر

گرداننده وبلاگ هتاک «عزرائیل» دستگیر شد.

 سرگرد حافظ شریفی داشت: به دنبال اعلام شکایت یک از شهروندان شهر اردبیل مبنی بر اینکه فرد یا افرادی با ایجاد وبلاگی به نام عزرائیل در فضای سایبری با مشخصات وی، اقدام به توهین، تهدید و تخریب وجهه اجتماعی و شخصیتی‌اش کرده‌اند، بررسی موضوع در دستور کار کارآگاهان پلیس فتا قرار گرفت.

وی به پایگاه اطلاع‌رسانی پلیس فتا گفت: با انجام بررسی‌های لازم و استعلامات صورت گرفته، یکی از مجرمان این پرونده بود شناسایی و پس از هماهنگی با مقام قضایی در عملیاتی غافلگیرانه و در محل کارش دستگیر شد.

رئیس پلیس فتای استان اردبیل تصریح کرد: این جوان در بازجویی‌های به عمل آمده و در مواجهه با مستندات پلیس لب به سخن گشود و ضمن اعتراف به جرم ارتکابی، انتقام جویی و خصومت شخصی را انگیزه خود عنوان کرد.

چند وقتی است به‌بهانه بروزرسانی موبایل، پیامک‌هایی دریافت می‌شود که از کاربران می‌خواهد با ورود به آدرسی که در پیام آمده نسبت به به‌روزرسانی دستگاه خود یا تکمیل روند ثبت نام اقدام نمایند.

ظاهرا تعداد شکایات و میزان نارضایتی مردم از مشکلاتی که در جهان مجازی برایشان به وجود می‌آید، در کشور ما در حال افزایش بوده و روندی صعودی دارد. در این رابطه سرهنگ محمدمهدی کاکوان‌، رئیس پلیس فتا، اظهار کرده است که‌ متاسفانه در ماه‌های اخیر پرونده‌های متعددی را داشتیم که در آنها فردی با مراجعه به پلیس فتا اعلام کرده بود که اطلاعات درون تلفن همراهش نظیر تصاویر شخصی، شماره‌های تلفن، پیام‌های مبادله‌ شده و موارد خصوصی دیگر از طریقی نامعلوم به سرقت رفته است و پس از مدتی نیز افرادی با دادن پیام‌های تهدیدآمیز اعلام کرده‌اند که در صورت عدم پرداخت وجهی، این تصاویر را منتشر خواهند کرد.
وی با بیان این که هیچ کدام از این افراد نمی‌دانستند که چطور اطلاعاتشان از تلفن همراهشان به سرقت رفته است، اظهار کرد:‌ "تیمی از کارآگاهان پلیس فتا رسیدگی به این موضوع را آغاز کرد و در تحقیقات خود متوجه شد که فردی با جعل عنوان تلگرام،‌ لاین، واتس‌آپ، بی‌تاک یا دیگر شبکه‌های ارتباطی پیامی را با این مضمون که نرم‌افزار شما نیازمند به‌روزرسانی است برای کاربران ارسال کرده‌ است".
کاکوان اضافه کرد:‌ "در این پیام‌ها از کاربران خواسته می‌شود که با ورود به لینکی که آدرس آن در پیام آمده نسبت به به‌روزرسانی یا بهانه‌های دیگر نظیر تکمیل روند ثبت نام مشکل خود را حل کنند".
وی ادامه داد: "پس از ورود به این لینک نیز به کاربران گفته می‌شود که تا دقایقی دیگر پیامی حاوی عدد برایشان ارسال می‌شود که لازم است برای اتمام فعالیت خود این پیام را مجددا به همین شماره ارسال کنند. پس از ارسال این پیام در حقیقت این اجازه به طرف مقابل داده شده تا به اطلاعات داخل گوشی کاربر نظیر عکس‌ها و تصاویر، شماره‌های تماس، پیام‌ها و مکالمات طرح‌شده و نظایر آن دسترسی پیدا کند. این فضا باعث سوء استفاده برخی از سودجویان شده که لازم است شهروندان نسبت به این موضوع حساس و هوشیار باشند".
وی با بیـان این که در گذشته چندین مورد از این پرونده‌ها رسیدگی و کشف شده است، اظهـار کرد: "ممکن است ‌برخی از این موارد نیز منجر به اخاذی و سوء استفاده از کاربر نشود اما برخی از افراد از این طریق قصد دسترسی به اطلاعات و محتویات مهم داخل تلفن همراه کاربران را داشته باشند. ممکن است برخی از این افراد حتی در خارج از کشور دست به چنین اقدامی بزنند؛ به همین دلیل قویا به شهروندان و کاربران این فضاها هشدار می‌دهم که از پاسخ به چنین پیام‌هایی جدا خودداری کنند و بدانند که اگر این نرم‌افزارها قصد به‌روزرسانی ورژن جدید خود را داشته باشند از شیوه‌های دیگر موضوع را به آنان اطلاع می‌دهند و به هیچ عنوان با کاربر چت یا گفت‌وگو نمی‌کنند".
همچنین برای جلوگیری یا محدود شدن این مشکلات لازم است که شهروندان برای به‌روزرسانی نرم‌افزارهای خود به سایت‌ها و نرم‌افزارهای مجازی که به همین منظور طراحی شده است، مراجعه کنند. این اکانت‌های جعلی هیچ کدام دارای اعتبار نیست و نباید به آنها اعتماد کرد. تنها کدی که کاربران باید وارد کنند کدی است که در هنگام ورود به این نرم‌افزارها از طریق اس‌ام‌اس برای آنان ارسال می‌شود. بنابراین هیچ گاه هیچ یک از نرم‌افزارهای ارتباطی از کاربران خود نمی‌خواهند که در فضای چت یا همان گفت‌وگو، کدی را برایشان ارسال کنند.
به گزارش خراسان این درسـت است که اپلیکیشن‌های ارتباطی تلفن همراه در حال حاضر در اوج محبوبیت خود در میان کاربران تلفن‌های هوشمند قرار دارند اما خوب است که در زمان کار کردن با آن‌ها کمی احتیاط بیشتری داشته باشیم تا دچار دردسرهای غیرقابل جبران نشویم.

مینا والی - درحالی‌که هرروز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود می‌شود. بنا بر اعلام شرکت شبکه پرداخت کارتی، از  15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارایه‌دهنده خدمات پرداخت مسدود می‌شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.

این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسب‌وکارهای فعال بر پایه USSD مطرح می‌شوند و این شرکت‌ها شاکی شده‌اند که چرا به‌یک‌باره بانک مرکزی چنین تصمیمی گرفته است آن‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند.

اقدام جدید بانک مرکزی البته موافقانی هم دارد آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند.

اما هر دو دسته موافقان و مخالفان در یک‌چیز اتفاق‌نظر دارند و آن‌هم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقب‌مانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.

البته در این میان برخی خبر از موقتی بودن این ابلاغیه می‌دهند، ابلاغیه‌ای که در پی ارسال نامه‌نگاری‌های پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی، صادر شد. بنابراین طبق این اخبار محدودیت‌ها تا زمانی که شاپرک طرح‌های خود را برای امن کردن کانال USSD ارایه دهند ادامه خواهد داشت.

USSD محدود می‌شود

بنا بر اعلام شاپرک این محدودیت‌ها شامل ممنوعیت تراکنش‌های خرید از درگاه موبایل، کاهش سقف تراکنش‌های پرداخت قبض و خرید شارژ تا روزانه 200 هزار تومان، ممنوعیت تراکنش مانده‌گیری از طریق تمامی درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنش‌های موبایلی می‌شود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.

مخالفان چه می‌گویند؟

همان‌طور که گفته‌شد اغلب مخالفان اعمال محدودیت برای USSD شرکت‌ها و استارت‌آپ‌های فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا می‌شود که کاربردهای این روش را نداند.

USSD که مردم به آن ستاره مربع هم می‌گویند نه‌تنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار می‌آید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده می‌کنند. بنابراین دور از انتظار نیست که افرادی به فکر بهره‌برداری از این کانال بیفتند و کسب‌وکارهایی هم بر پایه آن شکل بگیرد.

حالا فکرش را بکنید که بعد از سرمایه‌گذاری روی ایده‌ها و نوآورهایی در این زمینه به‌یک‌باره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایه‌گذاری‌تان به خطر می‌افتد.

مخالفان می‌گویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست می‌آید که محدودیت آن، این شرکت‌ها را مجبور به سوییچ به سمت درآمدهای دیگر می‌کند. همچنین آماری که این دسته اعلام می‌کنند نشان می‌دهد که نزدیک 70 درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.

یکی از کارشناسان حوزه بانکداری الکترونیکی می‌گوید: «راه‌حلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساخت‌های فنی و رگولاتوری و قانونی و ... پرداخت موبایل و آنلاین می‌شد. کلاً ما داریم در کشور عادت می‌کنیم که یک کسب‌وکاری را همین‌طور بی‌حساب‌وکتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل می‌خوریم. خب طبعاً هر راهی که فکر و تلاش نخواهد راحت‌تر است. بستن با این مدل فکر و تلاش نمی‌خواهد. بنابراین شیرفلکه را با یک دستور نیم‌بند می‌بندیم.»

یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرح‌شدن بحث امنیت درباره USSD می‌گوید: «من تعجب می‌کنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راه‌اندازی‌اش گرفته می‌شد. من به‌عنوان کوچک‌ترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینه‌های سنگین برای درآمدزایی دارم برنامه‌ریزی می‌کنم، کلی پول از بیت‌المال صرف شده، کجای دنیا یک‌شبه تصمیم می‌گیرند یک قانون وضع کنند و مدل‌سازی بازار چند شرکت را نابود کنند.»

او ادامه می‌دهد: «کجای دنیا راه درآمدزایی را باز می‌کنند و بعدازاینکه از یک سری رانت استفاده شد و بقیه شرکت‌ها کلی برای بازارسازی هزینه کردند، ناگهان می‌گویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت می‌کندحذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یک‌شبه دری را ببندند که راه‌حل نیست.»

تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان می‌گویند راه‌حل این مساله حذف یا محدودیت آن نیست بلکه با استفاده از راه‌حل‌های مختلفی می‌توان این تراکنش‌ها را امن کرد. مثلاً از سیم‌کارت اپراتور و کلیدهای امنیتی بانک‌ها می‌توان استفاده کرد که قبلاً به رگولاتور ارایه ‌شده ولی مورد اقبال قرار نگرفته است. همین‌طور اگر مساله فِراد است، راه‌حل‌های «فِراد دیتکشن» وجود دارد.

یاسر قلیشلی، کارشناس پرداخت الکترونیکی دراین‌باره پیشنهاد می‌دهد: «بانک مرکزی برای رفع معضلات فوق، نمی‌تواند به‌راحتی به حذف صورت‌مساله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راه‌کارهایی، ابزار فوق‌الذکر را برای بهره‌برداری آماده کمد. به‌طور مثال با استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم‌کارت (sim tool kit و یا stk)، می‌توان معضل ناامنی را حل کرد.»

نظر این دسته از کارشناسان این است که ابتدا باید راه‌حلِ جایگزین ارایه می‌شد و توسعه می‌یافت و بعد اقدام به محدودیت می‌شد.

موافقان چه می‌گویند؟

اما موافقان اقدام بانک مرکزی هم استدلال‌های خود را دارند، بزرگ‌ترین ایراد وارد به USSD ازنظر آنها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کدشدن به اپراتور فرستاده می‌شود. درواقع شما زمانی که از مثلاً خودپرداز استفاده می‌کنید رمزتان به‌صورت کد درمی‌آید که دسترسی به آن بسیار پیچیده است و تابه‌حال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلاً رمز دوم کارتتان را وارد می‌کنید این رمز به همان شکل یا اصطلاحاً به‌صورت clear text به اپراتور فرستاده می‌شود و بنابراین شما اگر یک‌بار هم از این کانال استفاده کرده باشید رمز دومتان در اختیار اپراتورتان است و اگر کسی بتواند bts اپراتور را هک کند به این اطلاعات دست می‌یابد.

باوجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعه‌یافته داشته است. آمارهای بانک مرکزی نشان می‌دهد که شرکت‌های ارایه‌دهنده خدمات پرداخت در شش ماه ابتدای سال بیش از 736 میلیون تراکنش از طریق درگاه موبایل انجام داده‌اند که این تراکنش‌ها در سه سرویس مانده‌گیری، خرید، پرداخت قبض و خرید شارژ بوده است.

درحالی‌که با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سوال می‌برند و کاربرد گسترده آن در کشورهای توسعه‌نیافته مانند کشورهای آفریقایی را مثال می‌زنند، موافقان هم در پاسخ می‌گویند در آفریقا امنیت پول نقد پایین است، تخصص‌ها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD می‌تواند توجیه داشته باشد. بنابراین در کشور ما باوجود کانال‌های دیگر نمی‌توان جا افتادن یک روش غلط را نشان از بی‌اشکال بودن آن دانست.

از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD می‌گوید: «اینکه به خاطر اشکال در مدل کسب‌وکار پرداخت کشور و برای سودده کردن برخی شرکت‌ها از یک روش غلط استفاده کنیم به نظر من می‌شود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکت‌ها باج داد.»

انتقاد از کانال USSD از سمت برخی کارشناسان آن‌قدر بالا می‌رود که ستاره مربع‌ها را قمارخانه می‌نامند و محدودیت‌های اعمال‌شده از طرف بانک مرکزی را پایان قمارخانه ستاره مربع‌ها می‌دانند. تبلیغات گسترده برای ستاره مربع‌ها و جایزه‌های آن‌چنانی برای کاربران آنها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بی‌مورد می‌شود که هم فشار زیادی به شاپرک، شتاب و سوییچ صادرکننده می‌آورد و هم بانک‌های صادرکننده را متحمل پرداخت کارمزد. جالب‌تر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا 80 درصد کارمزد را به جیب می‌زنند.

خطرِ کدهای بی‌مجوز

حالا در این میان، شنیدن اینکه 15 کد غیرمجاز USSD در کشور وجود دارد درحالی‌که تعداد شرکت‌های ارایه‌دهنده خدمات پرداخت دارای مجوز فقط 12 شرکت است دلواپسان امنیت پرداخت را به وحشت می‌اندازد. حامد منصوری، مدیرعامل یکی از شرکت‌های پرداخت دراین‌باره می‌گوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت به‌شدت در معرض خطر قرار می‌گیرد.» او درباره اهمیت امنیت در این حوزه می‌گوید: «عدم امنیت به‌مرور حس بی‌اعتمادی ایجاد می‌کند در این راستا رگولاتور پولی که به‌عنوان نهاد نظارتی محسوب می‌شود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یک‌بار شرکت‌های پرداخت را مورد ممیزی قرار می‌دهد.»

درنهایت با توجه به نکات مورد اشاره موافقان و مخالفان محدود شدن خدمات USSD، به نظر می‌رسد مهم‌ترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بی‌مقدمه‌ای هستند، اقدامی که برخی از کسب‌وکارها را به‌شدت تحت تأثیر قرار می‌دهد. گرچه چنین تصمیمی می‌تواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راه‌حل‌های مناسب‌تر باشد اما بانک مرکزی بهتر بود زودتر از این‌ها و قبل از اینکه این بستر به این اندازه رشد می‌کرد به فکر مهار آن می‌افتاد.(منبع:عصرارتباط)

این اینترنت سگ هار است

يكشنبه, ۱۹ مهر ۱۳۹۴، ۱۱:۲۳ ق.ظ | ۰ نظر

سگ هار همیشه تشنه است و هیچ گاه سیراب نمى‌شود و در هر صورت ـ‌چه به او کمک کنند، چه رهایش سازند‌ـ حمله مى‌کند.

از ویژگى‌هاى سگ‌هاى هار این است که معمولا دهانشان باز و زبانشان در حرکت است. این حالت به سبب حرارت زیادی است که بر اثر بیمارى در درون بدن آن‌ها به وجود مى‌آید و همین حرکت زبان به خنکی‌شان کمک می‌کند. سگ هار همیشه تشنه است و هیچ گاه سیراب نمى‌شود و در هر صورت ـ‌چه به او کمک کنند، چه رهایش سازند‌ـ حمله مى‌کند!

برای مهار چنین سگی، به قلاده‌ای محکم و ضخیم نیاز است تا مبادا به انسان آسیب وارد کند. برخی فناوری‌های فرهنگی از قبیل اینترنت نیز این‌چنین هستند؛ اینترنتی که میلیون‌ها صفحه مستهجن و ضد اخلاق در آن به نمایش گذاشته شده و بنابر آمار، آمریکا با داشتن ۴۲۸ میلیون صفحه مستهجن، دارنده رتبه اول در آن است؛ اینترنتی که هزاران سایت در آن با عقاید انحرافی مانند بهائیت، وهابیت و عرفان‌های انحرافی و عقائد کفرآمیز و باطل با جذابیت‌های بسیار، مشغول شبهه‌افکنی و از بین بردن اعتقادات مردم کشورها هستند؛ اینترنتی که شبکه‌های اجتماعی آن، موجب جدایی و طلاق بیش از ۳۰ درصد خانواده‌ها فقط در کشور انگلیس شده و دامنه مخاطرات آن در کشور ما نیز گسترش یافته است، تا جایی‌که بنا به گفته پلیس فتا، بیش از ۲۰درصد کاربران این شبکه‌ها در کشور ما، افراد زیر ۱۸ سال هستند و اکثر مزاحمت‌ها مربوط به دختران است.

همه این شواهد گویای آن است که این سگ هار باید در کشور کنترل شود. اما قلاده نخی چاره آن نیست؛ زیرا مسأله فیلترینگ در کشور ما، به‌سان قلاده نخیِ پوسیده‌ای است که هر کودک ۹ ساله نیز با دسترسی آسان به فیلترشکن، می تواند از آن عبور کند و در معرض آسیب‌ها و خطرهای فراوان قرار گیرد.

آیا رهاکردن اینترنت با چنین فیلترینگی، رهاکردن سگی با قلاده نخی در بین جامعه نیست؟ آیا توسعه اینترنت با چنین فیلترینگ پفکی، به نفع أمنیت فرهنگی کشور و هویت ایرانی اسلامی است؟

به نظر می‌رسد چاره کار، نه چفت و بست بیش‌تر قلاده، بلکه بیرون راندن چنین سگی است تا بتوان با آوردن سگ تربیت‌شده‌ای که دارای منافع بیش‌تر است، از آن برای تحقق اهداف کشور، استفاده کرد. شاید به همین دلیل باشد که از نظر فقه اسلامى، خریدوفروش چنین سگ‌هایى مجاز شمرده شده است ولى سگ‌هاى هار(سگ‌هاى مبتلا به بیمارى) از نظر فقه اسلامى بى ارزش شناخته شده‌اند؛ چراکه کار یکی مراقبت است و کار دیگری مزاحمت. (منبع: ماهنامه فرهنگ پویا)

کلاهبرداری از طریق missed call

شنبه, ۱۸ مهر ۱۳۹۴، ۰۲:۲۶ ب.ظ | ۰ نظر

رئیس پلیس فتای استان قم با اشاره به شگرد جدید کلاهبرداران تلفنی، روش کلاهبرداری از طریق تماس‌های از دست رفته یا (missed call) را تشریح کرد.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، سرهنگ علی موالی با هشدار نسبت به کلاهبرداری‌های جدید که با طعمه تماس‌های از دست رفته انجام می‌شود، اظهار داشت: شیوه این کلاهبرداری‌ها به این ترتیب است که کاربران در دام افراد سود جویی قرار می‌گیرند که با استفاده از تماس‌هایی که به قصد فریب دادن آنها گرفته شده و سپس قطع می‌شوند، صورت می‌گیرد.

وی با اشاره به اینکه کلاهبرداران در این روش با سوءاستفاده از کنجکاوی قربانیان خود، آن‌ها را دام می‌اندازند، افزود: در این روش از کلاهبرداری، فرد مجرم با استفاده سامانه تماس خودکار، شماره‌هایی را انتخاب می‌کند و سپس بصورت اتوماتیک با آنها تماس گرفته می‌شود.

موالی ادامه داد: پس از آن که زنگ تلفن قربانی یک بار به صدا درآمد، سامانه مذکور از کار متوقف شده و گوشی قربانیان، تماس‌ بی پاسخی (missed call) را نشان می دهد؛ البته تا اینجا عمل کلاهبرداری صورت نگرفته است و همه چیز به خود فرد بستگی دارد که آیا کنجکاوی وی با عث می‌شود تا با شماره مورد نظر تماس بگیرد یا خیر؟

رئیس پلیس فتا استان قم اضافه کرد: کنجکاوی یکی از مهمترین عواملی است که منجر به موفقیت چنین نقشه‌هایی می‌شود؛ لذا قربانیان کنجکاو در این شیوه کلاهبرداری به محض تماس با شماره تماس از دست رفته، به یک سرویس پرداخت نقدی تلفنی وصل می‌شوند و مبالغی را در قبوض ماهانه تلفن خود متضرر می‌شوند.

موالی عنوان کرد: نکته قابل توجه در این شیوه و شگرد آن است که قربانیان این کلاهبرداری‌ها، زمانی متوجه متضرر شدن خود می‌شوند که قبض ماهانه تلفن به دست آنها می‌رسد.

رئیس پلیس فتا استان قم به مردم توصیه کرد: بهترین راه برای جلوگیری از چنین سوء استفاده‌هایی این است که مشترکان تنها با تماس‌های از دست رفته‌ای تماس بگیرند که مالکان آن شماره‌ها را بشناسند.

رییس پلیس فتای تهران بزرگ از دستگیری سارقانی که با شیوه‌ای خاص و دستکاری دستگاه کارتخوان اقدام به سرقت 700 میلیون تومانی از دارندگان عابربانک کرده بودند، خبر داد.

سرهنگ محمدی کاکوان د اظهار کرد: در تاریخ 15 تیرماه امسال 11 فقره پرونده که در آن اقدام به برداشت از حساب شهروندان شده بود به پلیس فتا ارجاع شد و در تحقیقات ماموران مشخص شد که کارت عابربانک این افراد نزد خودشان بوده و برخی از آنان رمز دوم نیز نداشتند.

وی با بیان اینکه با کسب این اطلاعات رسیدگی به موضوع وارد فاز دیگری شده و تیمی ویژه از کارآگاهان بررسی پرونده را در دستور کار خود قرار دادند گفت: در تحقیقات تکمیلی مشخص شد در حالی که کارت عابربانک این افراد نزد خودشان بوده برداشت‌هایی از حساب‌شان در شهرهای مشهد، زاهدان، تهران، ساری و ... انجام شده است که به همین دلیل کارآگاهان با ماموران پلیس در این شهرها نیز اقداماتی مشترک را انجام داده و به نتایج قابل توجهی رسیدند.

رییس پلیس فتای تهران بزرگ با اشاره به اخذ مجوز قضایی برای دستگیری عامل یا عاملان این سرقت خاطرنشان کرد: سرانجام کارآگاهان پلیس فتا به اطلاعات دقیقی از عاملان برداشت از حساب شهروندان دست یافته و در تاریخ هشتم مهرماه امسال سه متهم را دستگیر و به مقر پلیس منتقل کردند.

کاکوان با بیان اینکه یکی از سه متهم دستگیر شده پیش از این دارای سه فقره دستگیری در پلیس فتا بود خاطرنشان کرد: در تحقیقات اولیه مشخص شد که این افراد در 11 فقره برداشت از حساب شهروندان 320 میلیون تومان کلاهبرداری کرده‌اند.

رییس پلیس فتای تهران بزرگ با اشاره به تحقیقات تکمیلی از متهمان اظهار کرد: کارآگاهان فتا در بررسی از سیستم‌های رایانه‌ای و تجهیزات این افراد به اطلاعات 30 حساب بانکی دیگر نیز دست پیدا کرده که در نهایت مشخص شد این افراد در مجموع اقدام به 41 فقره سرقت از حساب شهروندان و برداشت مبلغ 700 میلیون تومان از حساب این افراد کرده‌اند.

کاکوان با بیان اینکه برخی از مال باختگان متوجه برداشت از حساب خود نشده و برخی دیگر نیز موضوع را به پلیس گزارش نداده بودند خاطرنشان کرد: پلیس فتا اکثر مال باختگان را شناسایی کرده و پرونده‌ای در این خصوص تشکیل شده است.

رییس پلیس فتای تهران بزرگ با اشاره به شیوه سارقان برای خالی کردن حساب مال باختگان نیز گفت: این افراد در فروشگاهی دستگاهی کارتخوان نصب کردند و با اعمال تغییراتی و دستکاری در سیستم کارتخوان کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره شده و قابل انتقال به کارتی دیگر باشد.

به گزارش ایسنا کاکوان اضافه کرد: پس از کپی کردن اطلاعات کارت به نوعی کارتی مشابه عابر بانک مال باخته طراحی می‌شد و تنها مرحله داشتن رمز حساب بود که این افراد به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند که رمز را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند. پس از آن با به دست آوردن رمز کارت این افراد در فرصتی مناسب اقدام به برداشت وجه از حساب شهروندان می‌کردند.

کاکوان با اشاره به وقوع این حادثه به شهروندان هشدار داد که اگر چنانچه قصد خرید از طریق دستگاه‌های کارتخوان را دارند حتما رمز خود را شخصا وارد کرده و از اعلام آن به فروشنده خودداری کنند.

تکذیب مذاکره پلیس فتا با گوگل و تلگرام

چهارشنبه, ۱ مهر ۱۳۹۴، ۰۴:۵۳ ب.ظ | ۰ نظر

ایران نوشت: چندی پیش خبری در رسانه‌ها از قول سرهنگ حسین رمضانی، معاون امور بین‌الملل و حقوقی پلیس فتا ناجا مطرح شد دال بر اینکه فتا با شرکت‌هایی همچون تلگرام، یاهو، گوگل و... وارد مذاکره شده است تا از طریق همکاری با شرکت‌های فوق بتواند جلوی اقدام‌های مجرمانه در فضای مجازی را بگیرد.

خبری که در رسانه‌ها بازتاب‌های متفاوتی داشت. در همین راستا معاون امور بین‌الملل و حقوقی پلیس فتا در پاسخ به این سؤال «ایران» که آیا فتا مذاکره‌ای با این شرکت‌ها انجام داده است یا خیر، می‌گوید:«پلیس فتا به صورت مستقیم با شرکت‌های گوگل، یاهو و... وارد مذاکره نشده است اما برای جلوگیری از جرایم در فضای سایبری و شبکه‌های اجتماعی با سازمان اینترپل و مجتمع جهانی نوآوری ( IGCI) همکاری دارد.»


ارتباط سایبری ایران با 170 کشور جهان
شبکه اجتماعی پرطرفدار تلگرام نیز جزو شرکت‌هایی به شمار می‌رفت که اعلام شده بود، پلیس فتا با آن به طور مستقیم مکاتبه کرده است که در این خصوص معاون امور بین‌الملل و حقوقی پلیس فتا ناجا می‌گوید: «فتا با شرکت تلگرام هم مکاتبه‌ای نداشته است، بلکه گزارش فنی درباره ربات‌های تلگرام که این روزها موجب نگرانی در فضای مجازی شده به مجتمع جهانی نوآوری (Interpol Global Complex For Innovation) ارسال کرده است تا از آن طریق جرایم صورت گرفته در این شبکه اجتماعی را پیگیری کند.»
حسین رمضانی در ادامه می‌گوید: «برخی از شبکه‌های اجتماعی با IGCI همکاری دارند و این مجتمع به پلیس‌های سایبری کشورها در مقابله با جرایم سایبری سرویس ارائه داده و پشتیبانی قابل توجهی می‌کند.»
وی با بیان اینکه هنوز همکاری برخی از پروایدرها و شبکه‌های اجتماعی مانند تلگرام با IGCI قطعی نشده است در ادامه می‌گوید: «بنا به گفته مسئولان IGCI بزودی این همکاری برقرار می‌شود. بنابراین تمام پروایدرها و شبکه‌های اجتماعی از جمله تلگرام باید طبق هماهنگی و نظارت IGCI برای مقابله با جرایم سایبری با پلیس‌های سایبری دنیا همکاری کنند.»
رمضانی می‌افزاید: «هیچ شرکت، پروایدر و شبکه اجتماعی در دنیا وجود ندارد که موافق رشد جرایم بر بستر فضای مجازی خود باشد بنابراین اکثر پروایدرها مانند فیس بوک، اینستاگرام و... در حال همکاری با IGCI و در نهایت با پلیس‌های سایبری کشورهای دنیا هستند.»
معاون امور بین‌الملل و حقوقی پلیس فتا ناجا معتقد است، سازمان اینترپل با درک صحیحی که از ابعاد بین‌المللی جرایم سایبری و اهمیت مقابله با آن دارد، مجتمع جهانی نوآوری (IGCI) را در سال 2011 در کشور سنگاپور راه‌اندازی کرد.
رمضانی در ادامه می‌افزاید: مجتمع جهانی نوآوری (IGCI) نیز در همان ابتدای تشکیل، گروه کاری تخصصی در حوزه جرایم سایبری را راه‌اندازی کرد که پلیس سایبری ایران نیز از اعضای اصلی و مؤثر آن از ابتدا تاکنون به شمار می‌رود بنابراین تمام فضای سایبری را می‌توان با همکاری گسترده IGCI برای مجرمان سایبری نا امن و به دنبال آن فضایی ایمن برای توسعه کسب و کارهای اینترنتی، تبادل دانش و اطلاعات، ارتباطات تجاری بین‌المللی و... ایجاد کرد.
معاون امور بین‌الملل و حقوقی پلیس فتا ناجا در خصوص ویژگی‌های این مجتمع به «ایران» می‌گوید: IGCI در حوزه مقابله با جرایم سایبری در ساختار خود بخش‌های بسیار تخصصی، فنی و استاندارد را مانند سایبر فیوژن سنتر، آزمایشگاه‌های سایبر فارنزیک و... راه‌اندازی کرده است و به دلیل این ویژگی‌ها باید گفت به نوعی دسترسی‌های بسیار مناسبی ایجاد شده است. رمضانی در پاسخ به این سؤال که همکاری IGCI با پلیس‌های سایبری به چه صورت است به «ایران» می‌گوید: این مجتمع جهانی نوآوری از پلیس سایبری کشور‌های عضو در حوزه مقابله با جرایم سایبری، پشتیبانی به‌هنگام و مناسبی دارد به این صورت که در حال حاضر از طریق فوکال پوینت (افسران تماس سایبری)، پلیس سایبری ایران با 170 بخش مقابله با جرایم سایبری کشور‌های جهان ارتباط برقرار کرده است.


تحلیل کاربران در شبکه‌های اجتماعی
حسین رمضانی معتقد است پلیس فتا با بهره‌برداری از ظرفیت‌های سایبری که در جهان وجود دارد، بسیاری از پرونده‌ها و جرایم سایبری را کشف و به سرانجام رسانده است.
معاون امور بین‌الملل و حقوقی پلیس فتا ناجا با بیان اینکه حفظ و رعایت حریم خصوصی کاربران و آزادی‌های مشروع جزو اهداف اصلی پلیس فتا است به «ایران» می‌گوید: امروز پلیس فتا بالای 80 درصد از جرایم سایبری کشور را کشف می‌کند و این بدین معنا است که مجرمان در فضای سایبر کشور در امان نیستند و ما امیدواریم رفته رفته آمار جرایم سایبری به حداقل ممکن برسد.
سرهنگ حسین رمضانی در پاسخ به این سؤال که چه توصیه‌هایی به کاربران در استفاده از شبکه‌های مجازی دارید به «ایران» می‌گوید: کاربران به هیچ عنوان فضای شبکه‌های اجتماعی را فضای مطلق حریم خصوصی خود ندانند و اطلاعات دارای طبقه ‌بندی و حریم خصوصی خود را در آنها تبادل نکنند چرا که رفتار تمامی کاربران از طرف این شبکه‌ها قابل تحلیل است و باید دقت کنیم با رعایت تمام نکات اخلاقی دارای یک رفتار با فرهنگ غنی ایرانی اسلامی باشیم.
وی در پایان می‌گوید: جرم در هرنقطه از فضای سایبر ممکن است رخ دهد و پلیس فتا برای احقاق حق آسیب دیدگان زمانی که فرد مذکور به دادسرای جرایم رایانه‌ای اعلام شکایت کند، طبق قانون رسیدگی می‌کند.


هر 12 ثانیه یک قربانی سایبری
گفتنی است طبق گزارش نشست جهانی «جرایم سایبری در جهان به‌ هم ‌پیوسته» که در سایت «سایبربان» منتشر شده است، رشد اینترنت طی سال‌های اخیر چشمگیر بوده به‌طوری که در حال حاضر بر اساس گزارش‌ها بیش از 2 میلیارد و 700 میلیون نفر از جمعیت جهان آنلاین هستند و بر اساس بررسی‌ها تا سال 2018 نیز حدود 3 میلیارد و 600 نفر در جهان کاربر اینترنت وجود خواهد داشت و این بدان معناست که 48 درصد از جمعیت جهان می‌توانند آنلاین و یکی از قربانیان جرایم اینترنتی باشند و به شبکه جهانی اینترنت دسترسی خواهند داشت و نیمی دیگر در طرح‌های توسعه، برای دسترسی آنلاین قرارمی‌گیرند. آمار جهانی بیانگر آن است که در سال 2018 ترافیک جهانی اینترنت تقریباً به‌طور مساوی بین کامپیوترهای شخصی، تبلت‌ها، دوربین و گوشی‌ها و لوازم خانگی هوشمند تقسیم می‌شود، این در حالی است که ارتباط اینترنتی و شبکه‌ای بین همه‌چیز درحال شتاب است و تا سال 2018 تقریباً به اندازه همه انسان‌ها ارتباط بین‌دستگاهی وجود دارد.
آخرین آمارهای منتشرشده از سازمان اینترپل حاکی از آن است که براساس این آمارها در هر 12 ثانیه یک نفر قربانی جرایم سایبری می‌شود که این آمارها رو به افزایش است. در گزارش اکثر سازمان‌های پلیسی جهان، بیشترین انگیزه مجرمان سایبری در سراسر جهان کسب درآمد نامشروع بوده و گزارش‌ها حاکی از آن است که در سال 2013 مجرمان توانسته‌اند بیش از 388 میلیارد دلار درآمد برای خودشان در جهان کسب کنند. همچنین پیش‌بینی می‌شود که در سال 2016 بیش از 80 درصد جرایم سایبری از یک عمل سازماندهی شده سرچشمه گرفته و بازارهای سیاه جرایم در چرخه خلق بدافزار، نفوذ کامپیوترها، مدیریت بادنت‌ها و درو کردن داده‌های شخصی، مالی و بهره‌برداری از اطلاعات انجام گیرند. گفتنی است امروزه 3 عامل اصلی و محرک در ارتکاب جرایم سایبری وجود دارد که از آن می توان به رادارهای پنهان، شرایط سودآور و اینکه جرم به‌عنوان یک سرویس یا خدمات ارائه می‌شود اشاره کرد و همین عوامل سبب شده که اقبال مجرمان به جرایم افزایش بیشتری پیدا کند به‌گونه‌ای که روزانه 100هزار سایت در دنیا متولد می‌شود و هفته‌ای 80 هزار سایت باانگیزه مجرمانه ساخته می‌شود. تولد 476 سایت مجرمانه در هر ساعت در دنیا مجرمان را بر آن داشته که از این سهولت و دسترسی نهایت استفاده را ببرند. نهان ماندن هویت با استفاده از ابزارهای گوناگون و جرایم سازمان‌یافته در لایه‌های پنهان دارک ‌نت و استفاده کاربران گوشی‌های هوشمند از 76/1 میلیارد در جهان به 73/2 میلیارد نفر در سال 2018 به عنوان فرصتی برای مجرمان تلقی می‌شود.
به هر حال تأمین امنیت فضای مجازی و مبارزه با جرایم نیازمند فرایندی تعاملی و همکاری بخشی و فرابخشی، ملی، فراملی و بین‌المللی است و نه یک محصول که تصور شود با خرید آن کشوری قادر است امنیت فضای مجازی خود را تأمین کند. ذات فرامرزی بودن جرایم همه کشورها را ناگزیر به همکاری با یکدیگر در عرصه بین‌المللی می‌کند.(منبع:ایران)

توصیه پلیس فتا به مدیران شرکت ها و موسسات

سه شنبه, ۳۱ شهریور ۱۳۹۴، ۰۲:۵۹ ب.ظ | ۰ نظر

رئیس اداره تشخیص و پیشگیری از جرایم سایبری آذرباییجان شرقی گفت: شرکتها و موسسات هنگام تعدیل یا اخراج کارکنان خود، اطلاعاتی را که در اختیار آنها قرار داده اند و احتمال سوء استفاده از آنها وجوددارد، را تغییر داده یا از بین ببرند.
سرگرد اکبر محمدجعفری افزود: برخی از شرکت ها و موسسات در مواقعی بعضی از کارکنان خود را تعدیل، اخراج و یا برکنار می کنند و برخی از این کارکنان دارای اطلاعاتی هستند که برای آن سازمان با اهمیت است و با دسترسی به آن اطلاعات می توان برخی از کارهای اینترنتی و غیر اینترنتی را انجام داد و اقدام به سوء استفاده از این اطلاعات کرد.
وی تصریح کرد: به عنوان مثال شرکت هایی وجود دارند که کارهای مالی خود را از طریق اینترنت بانک انجام می دهند و افرادی که مسئول این اقدامات هستند دارای اطلاعاتی مانند شماره حساب، شماره رمز اینترنتی و سایر اطلاعات حساب آن شرکت یا موسسه هستند.
این مقام انتظامی افزود: در صورتی که چنین افرادی بنا به دلایلی اخراج، برکنار یا تعدیل شوند احتمال دارد از این اطلاعات سوء استفاده کرده و اقدام به برداشت های غیر مجاز از طریق اینترنت، نفوذ در سایت ها و ... کرده و از این طریق، آسیبهایی بر آن شرکت یا موسسه وارد کنند.
رئیس اداره تشخیص و پیشگیری از جرایم سایبری آذربایجان شرقی خاطرنشان کرد: در صورتی که موسسات و شرکت ها چنین اقدامی می کنند حتما نسبت به تعویض رمزهای اینترنتی، برخی از حساب های بانکی و حتی جابجایی امکانات و تجهیزات رایانه ای اقدام کنند تا مورد سوء استفاده واقع نشود.

هشدار دوباره به سواستفاده از نام پلیس فتا

دوشنبه, ۳۰ شهریور ۱۳۹۴، ۰۱:۵۸ ب.ظ | ۰ نظر

پلیس فتا به کاربرانی که از نام و عنوان پلیس فتا سوءاستفاده می‌کنند، هشدار داد پلیس فتا پس از شناسایی این کاربران، آنها را به اتهام سوءاستفاده از نام و عنوان این پلیس و تشویش اذهان عمومی به محاکم قضایی معرفی می‌کند.

به گزارش  فارس، سرهنگ علیرضا آذردرخش سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در تشریح این خبر اظهار داشت: متاسفانه  شاهد هستیم که برخی از این شبکه های اجتماعی از آرم، تصاویر، عنوان و سمت شاغلان در پلیس فتا سوءاستفاده کرده تا صفحه خود را برای دیگر کاربران صفحه ای رسمی معرفی کرده و از این طریق بتوانند سوء استفاده کنند.

وی با بیان اینکه کاربران شبکه های اجتماعی تلفن همراه مراقب باشند و به هیچ عنوان تحت تاثیر این صفحات قرار نگیرند، افزود: پلیس فتا به کاربرانی که اقدام به راه اندازی صفحه در شبکه های اجتماعی تلفن همراه و دیگر شبکه های اجتماعی می کنند هشدار می دهد که این کار جرم است و برابر قانون با مجرمان برخورد می شود.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا در توصیه به کاربرانی که از نام پلیس فتا سوء استفاده می کنند، گفت: برابر ماده 555 مجازات اسلامی بخش تعزیرات، هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشور یا لشگری و انتظامی که از نظر قانون مربوط به او نبوده است دخالت دهد یا معرفی نماید به حبس از شش ماه تا دو سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور، سندی جعل کرده باشد، مجازات جعل را نیز خواهد داشت.

سرهنگ آذردرخش با بیان اینکه برخی کاربران به خاطر جهل به قانون از نام و نشان پلیس فتا سوء استفاده می کنند، اعلام کرد: جهل به قانون رافع مسئولیت نیست، از این کاربران خواست تا در اسرع وقت نسبت به حذف این صفحات از شبکه های اجتماعی موبایلی اقدام نمایند. در غیر این صورت و ادامه فعالیت آنها در این صفحات، با توجه به مجرمانه بودن فعالیت این کاربران، از سوی پلیس فتا شناسایی شده و به محاکم قضایی معرفی می شوند.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا همچنین در توصیه به کاربران فضای مجازی گفت: تنها مرجع ارتباطی پلیس با کاربران این فضا و کاربران با این پلیس، سایت پلیس فتا به آدرس http://www.cyberpolice.ir می باشد. لذا کاربران به هیچ عنوان فریب دیگر سایت ها و صفحات موجود در شبکه های اجتماعی تلفن همراه را نخورده و نسبت به پیام های این صفحات بی توجه باشند.

وی افزود: سایت‌های مرتبط با پلیس فتا در سمت چپ منو بار سایت پلیس قرار دارد و کاربران با کلیک بر روی آنها به سایت‌های دیگر پلیس فتا دسترسی پیدا می کنند.

سرهنگ آذردرخش تخریب چهره واقعی پلیس فتا را یکی از اهداف مجرمان سایبری دانست و گفت: این صفحات از سوی مجرمان سایبری با این هدف و برای سوء استفاده از نام و نشان پلیس فتا ایجاد می گردد، لذا کاربران به هیچ عنوان فریب این سایت ها و صفحات را نخورند و به آنها اعتماد نکنند.

وی به کاربرانی که از نام و عنوان پلیس فتا سوء استفاده می کند، هشدار داد: از انتشار شایعات در فضای سایبر خودداری کنند چرا که در صورت تکرار و گزارش هموطنان، پلیس فتا پس از شناسایی این کاربران، آنها را به اتهام سوء استفاده کنندگان از نام و عنوان این پلیس و تشویش اذهان عمومی به محاکم قضایی معرفی می کند.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا در خاتمه از هموطنان درخواست کرد: در صورت مواجهه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی با ما در میان بگذارند.

رونق کلاهبرداری به سبک کلش آو کلنز

يكشنبه, ۲۹ شهریور ۱۳۹۴، ۰۱:۵۷ ب.ظ | ۰ نظر

رئیس پلیس فتا فارس در مورد آسیب‌های اجتماعی و خطرات امنیتی بازی «کلش آو کلنز» به شهروندان هشدار داد.

سید موسی حسینی اظهار داشت: چند شهروند شیرازی در بازه‌های زمانی مختلف با ارائه مرجوعه قضائی، شکایات خود را مبنی بر اینکه تصاویر شخصی و خانوادگی‌شان در فضای مجازی انتشار یافته است اعلام کردند و خواستار رسیدگی به این موضوع شدند.

وی ادامه داد: در نخستین بررسی‌ها مشخص شد شگرد به‌کار رفته متهم در به دست آوردن تصاویر و هک سیستم امنیتی تلفن همراه هوشمند شاکیان به یک روش صورت گرفته است و تمام شاکیان علاقه شدیدی به بازی «کلش آو کلنز» این بازی آنلاین اینترنتی داشته و برای بالا بردن سطح و رتبه بازی خود به تارنماها و یا سایت‌های تبلیغاتی خرید الماس به‌صورت رایگان مراجعه کرده‌اند.

این مقام انتظامی با اشاره به شناسایی و دستگیری متهم افزود: تمام تارنماهایی که اقدام به فروش الماس بازی کلش آو کلنز به‌صورت رایگان می‌‌کنند جعلی است و شهروندان فریب این تارنماها را نخورند.

به گزارش اداره اطلاع‌رسانی حوزه معاونت اجتماعی فرماندهی انتظامی استان فارس، حسینی بیان کرد: این بازی که به‌صورت جنگ قبیله‌ای و دهکده‌ای بر روی سیستم‌های تلفن همراه هوشمند نصب می‌شود در عین‌ حال تمام معایب و مضراتی که برای جوانان و نوجوانان دارد در بین بعضی از آنان محبوبیت پیدا کرده است و این امر باعث شده افراد سودجو از این موقعیت به وجود آمده سوءاستفاده کنند و با ترفندهای مجرمانه خود با وارد شدن به سیستم امنیتی تلفن همراه هوشمند قربانیان خود، از طریق این بازی دست به عمل مجرمانه غیراخلاقی بزنند.

وی افزود: بی‌اهمیتی جان سربازان، ترویج خشونت و خراب کردن همه‌چیز برای به دست آوردن غنائم، خراب کردن سرزمین‌های کوچک و ... پیامدهای منفی و مضراتی است که این بازی بر روی ذهن و ضمیر ناخودآگاه کاربران به‌ جا می‌گذارد.

پلیس فتا از تصویب آیین‌نامه صدور پروانه کسب و کارهای اینترنتی خبر داد و گفت: از این پس مرکز اصناف و بازرگانان ایران و مرکز توسعه تجارت الکترونیک باید تمامی فرآیند صدور پروانه کسب فروشگاه‌های مجازی و اعطای نماد الکترونیک را طبق آیین‌نامه یادشده انجام دهند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ نیک نفس از تصویب آئین نامه صدور پروانه کسب و کارهای اینترنتی موضوع 87 قانون نظام صنفی خبر داد و گفت: این آئین نامه در راستای افزایش اعتماد به تجارت الکترونیک در بخش فروشگاه های مجازی و بازیابی­ های شبکه ای مصوب شده است.

رئیس مرکز تشخیص و پیشگیری از جرایم پلیس فتا ناجا ادامه داد: از این پس مرکز اصناف و بازرگانان ایران و مرکز توسعه تجارت الکترونیک باید تمامی فرآیند صدور پروانه کسب فروشگاه های مجازی و اعطای نماد الکترونیک را طبق آئین نامه یاد شده انجام دهند.

وی افزود: در آئین نامه یاد شده نحوه ثبت تقاضا، احراز هویتی متقاضیان و دیگر مراحل صدور پروانه کسب فروشگاه های مجازی آورده شده است و متقاضیانی که درخواست پروانه کسب دارند باید شرایط عمومی و اختصاصی آئین نامه را دارا باشند.

سرهنگ نیک نفس اذعان داشت: پروانه کسب شرکت های بازاریابی شبکه ­ای نیز طبق همین آئین نامه و شرایطی که در آن آورده شده اعطا و صلاحیت مسئول شعبه که فردی غیر از بازاریاب است توسط نیروی انتظامی تایید می شود، عدم اجبار خرید، سرمایه گذاری و یا دریافت هرگونه وجه از بازاریاب برای ورود به شبکه بازاریابی و عدم جذب افراد کمتر از 18 سال از مواردی است در آئین نامه مذکور، متقاضیان پروانه کسب را ملزم به رعایت آن در بازاریابی شبکه ای کرده است.

رئیس مرکز تشخیص و پیشگیری از جرایم پلیس فتا ناجا تصریح کرد: برای نظارت بر فروشگاه های مجازی و شرکت های بازاریابی از حیث قانون نظام صنفی، کمیته ای تشکیل می شود که نیروی انتظامی نیز از اعضای کمیته مذکور است.

این مقام آگاه بیان داشت: با اجرای این آئین نامه، شهروندان محترم می توانند با اطمینان بیشتر از فروشگاه های مجازی که پروانه کسب دارند، خرید انجام دهند و در صورتی که شکایتی از کسب و کارهای اینترنتی دارای پروانه کسب داشته باشند به راحتی قابل پیگیری است. البته قبل از این آئین نامه نیز فروشگاه های مجازی دارای نماد اعتماد الکترونیکی، قابل اعتماد بودند و شهروندان می توانستند با اطمینان خریدهایشان را انجام دهند.

وی در خاتمه ضمن ابراز امیدواری از ساماندهی مطلوب تر خریدهای اینترنتی با اجرای این آئین نامه به شهروندان توصیه کرد: به هر فروشگاهی که هویت نامشخصی داشته و تایید شده نیست اعتماد نکنند.

ورود باج‌افزارها به فضای وب فارسی

سه شنبه, ۱۰ شهریور ۱۳۹۴، ۰۷:۰۵ ب.ظ | ۰ نظر

چند ماهه گذشته را می‌توان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزار‌ها و استفاده از آن‌ها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باج‌افزار‌ها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزار‌ها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزار‌ها در ایران تاکید کرد.

باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج‌افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصی از بد افزار‌ها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل می‌کنند و امکان دسترسی فرد را به اطلاعات خود از بین می‌برند، این بدافزار سپس به فرد قربانی پیام می‌دهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آن‌ها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آن‌ها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می‌شود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.

پلیس چه توصیه‌ای می‌کند؟
پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.

نحوه عملکرد فنی باج افزار‌ها چگونه است؟
به گزارش گرداب باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.

چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کار‌شناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نموده‌اند.
نخست: چنانکه برای عدم ابتلا به سایر ویروس‌ها نیز توصیه می‌شود از بازکردن ایمیل‌های مشکوک و لینک‌های نا‌شناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزار‌ها استفاده کاربر از نسخه‌های معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخه‌های معتبر آنتی ویروس‌های قوی
چهارم: نصب اصلاحیه‌های امنیتی سیستم عامل
پنج: استفاده از نرم افزار‌ها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش می‌دهد.

معروف‌ترین باج افزار‌ها
روتون معروف‌ترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان می‌داد که به نظر می‌آمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس‌‌ همان کشور استفاده نماید! این پیام به قربانی اعلام می‌کرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفه‌ای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان می‌داد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش می‌داد!
باج افزار نهایتا از کاربر یا قربانی می‌خواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمه‌ها از طریق سیستم‌های انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال می‌یافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانه‌ها نکرده و نمی‌کند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست می‌کرد تا ۲۰۰ دلار به حساب اف بی‌آی واریز کنند!
یک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده می‌کرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد.
با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاری‌های کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را می‌طلبید و همین مساله سبب خطرناک بودن این باج افزار بود.

باج افزار به رزو رسانی ویندوز ۱۰
در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»
سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

باج افزارها چقدر درآمد دارند؟
به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی ۱۶ گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه ۵ میلیون دلار سودآوری مالی داشته باشند.
کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

در صورت ابتلا چه کنیم؟
چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد.
گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.

تشریح جزئیات عملیات پانجی‌آ8 و کشف 81 میلیون دلاری داروی قاچاق، برخورد با عرضه دارو اعم مجاز و غیر مجاز در فضای سایبری، هشدار نسبت به شیوع باج‌افزارها، جمع‌آوری مستندات ربات‌های تلگرام و برخورد با عرضه مواد مخدر در فضاهای مجازی و ... از مهمترین مباحث مطرح شده درنشست خبری معاون امور بین الملل و حقوقی پلیس فتاست.

سرهنگ حسین رمضانی در نشست خبری صبح روز دوشنبه خود که در مقر مرکزی پلیس فتا برگزار شد، از کشف 81 میلیون دلار داروی قاچاق و غیر استاندارد در عملیات پانجی‌آ 8 در سطح جهان خبر داد و گفت: در این عملیات که با محوریت اینترپل و با مشارکت 115 کشور دنیا برگزار شد و مدیریت هدایت منطقه‌ای آن نیز برعهده پلیس سایبری کشورمان بود پلیس فتا 1634 سایت را رصد کرد که متاسفانه از این تعداد 1439 مورد آن اقدام به عملیات مجرمانه کرده بودند و در این بین 632 مورد را سایت‌های داخلی شامل می‌شدند.

وی درباره اهداف اجرایی عملیات پانجی‌آ که هشتمین مرحله آن به اجرا درآمد، گفت: هدف از این عملیات مبارزه با فروش و عرضه داروهای غیرمجاز تقلبی و تبلیغات غیرقانونی داروهای بدون پروانه ساخت در فضای مجازی است.

معاون امور بین الملل و حقوقی پلیس فتای ناجا با بیان اینکه عملیات پانجی‌آ 8 به مدت یک هفته با همکاری تمامی عوامل پلیس فتا در سراسر کشور و همزمان با جهان به مرحله اجرا درآمد، گفت: در این مرحله وزارت بهداشت، وزارت اقتصاد و دادستانی کل کشور با ما همکاری داشتند.

وی رتبه کشورمان در مرحله قبلی اجرای این عملیات در سال 2013 را 17 در سطح جهان و یک در منطقه اعلام کرد و افزود: این مرحله از عملیات نیز چندین کارگاه تولید محصولات غیربهداشتی انبارهای دپوی داروهای غیر مجاز و تقلبی که تبلیغ آن از سوی افراد سودجو در فضای اینترنت انجام شده بود شناسایی و کشف شد.

همچنین چندین باند سازمان یافته در تبلیغ و فروش داروهای تقلبی و غیرمجاز نیز شناسایی و منهدم شد.

وی اضافه کرد: عمده تمرکز این عملیات در تهران و مشهد بود و در همین راستا بیش از یک تن روغن نباتی تاریخ مصرف گذشته هزاران برگ چاپی و هولوگرام جعلی برای بسته بندی داروها، 53 هزار قلم دارو شامل قرص، کپسول، پماد، پودر، مکمل ورزشی و ... کشف و ضبط شد.

به گفته معاون امور بین الملل و حقوقی پلیس فتا، ارزش ریالی اقلام مشکوفه حدود پنج میلیارد ریال بود.

وی همچنین از دستگیری 156 تن در سطح جهان خبر داد و گفت: از این تعداد 90 نفر آن در ایران بود.

به گفته رمضانی، طبق بازجویی‌های انجام شده متهمان صراحتا به تولید بسته بندی و فروش داروهای غیرمجاز یا تاریخ گذشته و فاقد مجوز وزارت بهداشت سازمان غذا و دارو اقرار کردند.

وی همچنین درباره دستاوردهای این عملیات در سطح جهانی نیز گفت: بیش از 236 نهاد و سازمان در سراسر جهان از این عملیات پشتیبانی کردند که در هشتمین مرحله از آن بیش از 20 میلیون و 700 هزار داروی غیرقانونی و تقلبی کشف شد که این رقم دو برابر مقدار مشکوفه در سال 2013 است.

وی افزود: همچنین در این عملیات 550 میلیون تبلیغ مواددارویی و غیرمجاز در سطح فضای مجازی تعلیق شده و 2414 وب سایت نیز از دسترس خارج شد.

ممنوعیت تبلیغ و خرید و فروش دارو در بستر اینترنت

وی با اشاره به پیامدهای استفاده از داروهای غیرمجاز، گفت: لازم است هشدار جدی ‌را به هموطنان بدهم. چرخه تولید و عرضه دارو در تمام دنیا دارای ظرافت و حساسیت بالایی و برابر استانداردها و قوانین کشورمان نیز محل عرضه دارو در داروخانه است و نمی‌توان آن را در اینترنت یا از طرق دیگر خرید و فروش کرد. بنابراین مطابق قانون در کشور ما هرگونه عرضه، تبلیغ و خرید و فروش دارو در بستر اینترنت غیرقانونی بوده و با متخلفان برخورد خواهد شد.

وی اضافه کرد: ما به کلیه شهروندان توصیه می‌کنیم که نیازهای دارویی خود در بخش‌های مختلف از مبادی مجاز و قانونی که بیمارستان‌ها، داروخانه‌ و فروشگاه‌های مجاز تجهیزات پزشکی هستند تهیه کنند.

رمضانی با بیان اینکه افراد سودجو و فرصت طلب تنها به فکر تامین منابع مالی خود بوده و به هیچ عنوان نگران سلامت خریداران و مشتریان خود نیستند، گفت: پیش از این نیز عرضه داروهای غیرمجاز زیان‌های جانی فراوانی برای برخی از مصرف کنندگان داشته است.

هماهنگی با پست برای برخورد با قاچاق دارو

رمضانی در پاسخ به سوالی مبنی بر اینکه برخی از سودجویان با سوء استفاده از شرکت پست و ارسال اقلام دارویی به آنان، خاطرنشان کرد: موضوع مهم برای ما و مجموعه پلیس صیانت وحفظ حریم خصوصی افراد در ارسال مرسوله‌های پستی است اما در این خصوص با پست جلساتی را داشته و به نتایجی نیز رسیده‌ایم.

هشدار درباره رواج باج افزارها در فضای مجازی

معاون امور بین الملل و حقوقی پلیس فتای ناجا در خصوص گسترش باج‌افزارها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزارها در فضای مجازی است، براین اساس مجرمان از طریق ارسال پیامک یا رایان‌نامه ، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آنها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آنها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.

وی افزود: در این شرایط فرد سودجو مجددا پیامی را به کاربر ارسال کرده و این بار تهدید می‌کند که اگر قصد بازیابی اطلاعات خود را دارد می‌بایست مبلغی را پرداخت کند که متاسفانه این شیوه در حال افزایش است و لازم است شهروندان باید نسبت به لینک‌هایی که روی آن کلیک می‌کنند حساسیت لازم را داشته و از بازکردن مواردی که آن را نمی‌شناسند خودداری کنند.

جمع‌آوری مستندات ربات‌های تلگرام

به گزارش ایسنا، رمضانی در ادامه این نشست در پاسخ به سوال خبرنگاری که سعی داشت درباره نرم‌افراز تلگرام و احتمال انجام اقدامات مجرمانه در این فضا و همین طور ماجرای انتقال سرورهای این نرم افزار به داخل کشور اطلاعاتی را کسب کند، گفت: ما مخالفت توسعه فضای سایبری نیستیم، اما پلیس از مراجعی نیست که در این حوزه وارد شود. ما از شرکت‌های تلگرام، یاهو، گوگل و ... خواسته‌ایم که با ما در برخورد با اقدامات مجرمانه همکاری کنند.

وی درباره فعالیت‌های ربات‌های تلگرام نیز گفت: مستندات ربات‌های تلگرام راجمع آوری کرده و به نهادهای مربوطه داخلی و خارجی منتقل کرده و منتظر تصمیم گیری در این خصوص هستیم ضمن اینکه پلیس در هر فضایی که امنیت شهروندان به مخاطره افتاده یا آسیبی به کاربران وارد شود ورود پیدا خواهد کرد.

معاون امور بین الملل و حقوقی پلیس فتای ناجا افزود: درباره انتقال سرورها و یا دیگر اقدامات در خصوص شبکه‌های مجازی نیز فتا مسئولیتی نداشته و نهادهای حاکمیتی و دولتی هستند که باید تصمیم‌گیری کنند.

وی در ادامه با بیان اینکه قدرت کشف پلیس فتا بیش از 80 درصد است خاطرنشان کرد: این آمار بسیار بالاتر از کشورهای پیشرفته است و البته پیچیدگی جرایم در کشورهای پیشرفته نیز بالاتر است عمده جرم اینترنتی در کشور ما برداشتن غیرمجاز از حساب بانکی است که در اکثر این موارد نیز کوتاهی کاربران و دارندگان حساب موجب این اتفاق شده است.

همکاری با پلیس مواد مخدر برای مقابله با فروش مواد در فضای مجازی

رمضانی در بخش دیگری از سخنانش موضوع خرید و فروش مواد مخدر در فضای سایبری را به عنوان یک چالش در جهان امروز برشمرد و گفت در این راستا با پلیس مواد مخدر همکاری‌های داشته و ضمن رصد این فضا با متخلفان برخورد خواهیم کرد.

هشدار پلیس فتا درباره کلش‌ آو کلنز

دوشنبه, ۹ شهریور ۱۳۹۴، ۰۲:۰۰ ب.ظ | ۰ نظر

رئیس پلیس فتای غرب استان تهران درباره خطرها و پیامد‌های بازی اندرویدی «کلش آو کلنز» هشدار داد.

به گزارش (ایسنا)، سرهنگ اصغر باقریان در این‌باره گفت: این روزها نام یک بازی مخصوص تلفن های همراه هوشمند به نام clash of clans «کلش آو کلنز» به شدت در میان نسل جوان و نوجوانان کشور بر سر زبان ها افتاده است.

وی افزود: «کلش آو کلنز» در حالی به یکی از پرطرفدار‌ترین بازی‌های رایانه‌ای در میان جوانان و خانواده‌های ایرانی تبدیل شده که علاوه بر داشتن آسیب های مخرب در حوزه روانشناسی یک بازی اعتیاد آور و مخرب شناخته شده است. این بازی یکی از پر فروش‌ترین بازی‌ها و جذاب‌ترین بازی‌های دنیا است.

رئیس پلیس فتا غرب استان تهران ادامه داد: متاسفانه در این بازی نیز مثل دیگر بازی های اندرویدی امکان به سرقت رفتن اطلاعات شخصی کاربران وجود دارد. چراکه افراد سود جو می‌توانند با هک این بازی موجب به سرقت رفتن اطلاعات شخصی افراد شوند.

وی گفت: با توجه به اینکه در حال حاضر اکثر نوجوانان و کودکان از طرفداران پر و پاقرص این بازی محسوب می‌شوند از این رو والدین از کنار این بازی مخرب نباید به سادگی عبور کنند و به نحو مقتضی بر استفاده کودکان خود نظارت داشته باشند.