خواص دارویی و گیاهی
براساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوست. یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک های تضمینی مسافرتی کردند و چون تفاوت و تمایزی چندان بین جرم کامپیوتری و جرم اینترنتی وجود ندارد، عمل آن ها به عنوان جرم اینترنتی محسوب می شود.
بعد از این بود که گروههای هکر موسوم به گروه مش قاسم و … ،جرم های دیگری را مرتکب می شدند، مواردی چون جعل اسکناس ، اسناد و بلیط های شرکت های اتوبوسرانی ، جعل اسناد دولتی از قبیل گواهینامه ، کارت پایان خدمت ، مدرک تحصیلی و جعل چک ها بخشی از این جرایم اینترنتی هستند.
براساس آمارهای موجود در سال ۱۳۸۴ ، ۵۳ مورد پرونده مربوط به جرایم اینترنتی در کشورتشکیل شد که کشف جرائم آمار ۵۰ درصدی را نشان می دهد.
● جرم رایانه ای (اینترنتی) چیست ؟
جرم رایانه ای بر ۲ نوع است : در تعریف محدود (مضیق) جرمی که در فضای مجازی (سایبر) رخ می دهد جرم رایانه ای است و بر اساس این دیدگاه، اگر رایانه ابزار و وسیله ارتکاب جرم باشد آن جرم را نمی توان در زمره جرائم رایانه ای قلمداد کرد.مجازات هک سایت دولتی
در تعریف گسترده (موسع) هر فعل یا ترک فعلی که یا « از طریق » یا « به کمک سیستم های رایانه ای » رخ می دهند جرم رایانه ای قلمداد می شود. از این دیدگاه جرایم رایانه ای به ۳ دسته تقسیم می شوند :
۱) رایانه موضوع جرم: در این دسته از جرائم رایانه و تجهیزات رایانه ای ،موضوع جرائم سنتی (کلاسیک) مثل سرقت، تخریب تجهیزات و … هستند.
۲) رایانه واسطه جرم: رایانه وسیله و ابزار ارتکاب جرم است و از آن برای جعل مدرک ، گواهینامه و … استفاده می شود.
۳) جرائم محض رایانه ای: دسته سوم جرائم محض رایانه ای می باشند که عمدتا شامل جرائمی مانند هک یا ویروسی کردن که صرفا در فضای سایبر « مجازی » اتفاق می افتد، می باشند.
درکنوانسیون بین المللی بوداپست (۲۰۰۱) چیزی تحت عنوان جرم رایانه ی مطرح نشده بلکه در فضای مجازی cyber space از cyber crime نام برده شده که در فارسی به جرم مجازی تعبیر می شود. در اسناد و کنوانسیون های بین المللی پیرامون جرایم رایانه ای رویکردی دوگانه وجود دارد به این معنا که هم ارتکاب جرایم رایانه ای محض مانند هک کردن و هم ارتکاب برخی جرایم مانند جرائم سنتی با استفاده از سیستم های رایانه ای مانند نقض حقوق مالکیت معنوی جرم انگاری تلقی شده است.
در کشور ما تعاریفی که در پیش نویس جرائم کامپیوتری آمده جرم ها را به جرایمی از قبیل کلاهبرداری کامپیوتری ، جعل کامپیوتری ، جاسوسی کامپیوتری ، سابوتاژ کامپیوتری ( تغییر ، محو، متوقف سازی ، ملاحظه در خطوط ارتباطی و …) تخریب کامپیوتری ، دستیابی غیر مجاز ، شنود غیر قانونی و … تقسیم کرده و مجازات هائی برای برخورد با این جرائم در نظر گرفته شده است.
مبنای تشخیص جرائم اینترنتی:
نکته قابل تامل در خصوص جرائم اینترنتی این است که در سالهای گذشته بنا بر نظر و تصمیم مجلس شورای اسلامی و اظهار نظر مسئولان قضایی مبنای فعالیت سایت ها اینترنتی و مرجع رسیدگی به جرائمی که به واسطه اینترنت رخ می دهد را می توان در قلمرو قانون مطبوعات جستجو کرد و دلیل این تصمیم همه این بود که شبکه های اینترنتی که اقدام به نشر مطلب می کنند نوعی نشریه محسوب می شوند.
برای اثبات صحت این نظر می توان به تبصره ۳ ماده یک فصل اول قانون مطبوعات کشورمان اصلاحیه مصوب سال ۱۳۷۹ استناد کرد ؛ براساس این تبصره کلیه نشریات الکترونیک مشمول مواد این قانون « قانون مطبوعات » است (الحاقی ۳۰/۱/۱۳۷۹ )
بنا بر این با جرایم اینترنتی و جرائمی که از طریق نشریات الکترونیکی رخ می دهند می توان بر اساس مجازات های پیش بینی شده در قانون مطبوعات برخورد نمود. از دیدگاه دیگر، بنا بر اظهارات کارشناسان اولین تفاوت مطبوعات کاغذی و اینترنتی، در گرفتن مجوز از وزارت ارشاد است ضمن اینکه ماهیت آنها به گونه ای است که نه مانند هم بلکه از جهاتی متضاد هم هستند.
● مهمترین جرم های اینترنتی در جهان:
انتشار اخبار کذب ، ارسال مطالب ، تصاویر و فیلم های مستهجن ، آموزش و تبلیغ تروریسم ، هتک حرمت افراد با استفاده از فضای متعلق به دیگران ، ارسال پیام های مخرب اخلال در دسترسی به دیگران ، نقض حق مالکیت، هک و ویروسی کردن سایت ها ، ورود به حریم خصوصی افراد از طریق ایمیل ها بخشی از جرم های اینترنت محسوب می شوند.
به جرم های اینترنتی می توان کلاهبرداری ، سوء استفاده از نام شرکت ها ، سرقت اینترنتی و استفاده از علائم اینترنتی ، نفوذ به سایت های دولتی و خصوصی، رزوکردن آدرس سایت ها (DOWAN) بر اساس نام شرکت ها و افراد و باج خواهی از آنها طراحی برنامه های مخرب ، سرقت ، جنایت و سایر موارد از طریق Email و chat را هم اضافه کرد.
مهمترین جرم اینترنتی که هم اکنون برای کاربران به بحران تبدیل شده سرقت هویت است که آنها را مجبور به تغییر هویت به سمت هویت دیجیتالی کرده است.
در مورد هک کردن هم، در برخی از کشورها طبق برخی قوانین ، هکر ها شناسائی و روانه زندان شده اند. در ایران طی تصویب نمایندگان مجلس هر کس به طور غیر مجاز به اطلاعات یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دست یابد به ۹۱ روز تا یک سال حبس و ۵ تا ۲۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
به گزارش فارس، نمایندگان مجلس هشتم در جلسه علنی روز یکشنبه چهاردهم آبان ماه نود و یک با تصویب شور دوم لایحه جرایم رایانهای، مصوب کردند هر کس به طور غیر مجاز اطلاعات و علائم موجود در کارت های حافظه یا فایل پردازش در سامانه ملی رایانهای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب شده و به یک تا پنج سال حبس یا ۲۰ تا ۱۰۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانهای هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به ۶ ماه تا ۲ سال حبس یا ۱۰ تا ۴۰ میلیون ریال جزای نقدی و یا هر دو مجازات محکوم خواهد شد. براساس ماده ۳ این لایحه نیز هر کس به طور غیر مجازات نسبت به اطلاعات سری در حال اطلاع یا ذخیره شده در سامانه های یارانه ای یا مخابراتی یا حاملهای داده شده مرتکب اعمال زیر شود به مجازاتهای مقرر محکوم خواهد شد:
الف) دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سه سال حبس یا ۲۰ تا ۶۰ میلیون ریال جزای نقدی یا هر دو مجازات
ب) در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به ۲ تا ۱۰ سال حبس
ج) افشا یا در دست قرار دادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل آنها به ۵ تا ۱۵ سال حبس.
بر اساس تبصره این ماده، اطلاعات سری به دادههایی گفته می شود که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند. همچنین بر اساس تبصره دو ماده فوق الذکر، آئین نامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقه بندی و حفاظت آنها ظرف ۳ ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانههای کشور دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید. نمایندگان مجلس شورای اسلامی در جلسه علنی امروز ۱۷ ماده از ۵۷ ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.
● نگرانی آینده:
دشوار بتوان به شرح این دنیای گسترده پرداخت. هنگامی که یک انسان ضعیف از لحاظ مالی و جسمی می تواند میلیونها انسان دیگر را در مدت کوتاهی غافلگیر کند و سرنوشت آنان را تغییر دهد، عملی است که بیشتر به اقدامی خارق العاده یا وقایع نادر طبیعت شباهت دارد.
این پرسش هنوز ذهن بسیاری را به خود مشغول کرده است که اگر یک کاربر، به یکی از پایگاه های حیاتی کشور، نظیر کنترل پرواز فرودگاه، برنامه رزرو بلیت مسافرین، نتایج کنکور سراسری، پرونده افراد در تامین اجتماعی، مرکز کنترل ترافیک، پایگاه ثبت احوال، بانک مرکزی و سازمان مدیریت و برنامه ریزی نفوذ کند، این مراکز تا چه میزان آمادگی برخورد با آن را خواهند داشت؟ با وجود این مشکلات، این سوال هم مطرح است که اگر مقامات انتظامی موفق به کشف و شناسایی فرد خاطی شوند، سازوکار مناسب به منظور اثبات جرم و تنظیم مستندات قابل ارائه در محاکم قضایی کدام است و سازمان رسیدگی کننده به این گونه جرایم مجازی و الکترونیکی دارای چه ویژگی هایی خواهد بود؟
منابع:
ایسنا- آفتاب
با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
دیدگاه
وبسایت
با عضویت در خبرنامه ایران هاست از آخرین مطالب و پیشنهادات و تخفیفها زودتر خبردار شوید
ایمیل
مجازات هک سایت دولتی
طی یک هفته گذشته خبر هک شدن برخی سایت های مهم چون سایت مرکز آمار ایران، سازمان ثبت و اسناد کشور، سایت مترجمان قوه قضائیه و حتی صداو سیما، در رأس اخبار رسانهها قرار داشت. اخباری که نشان از نبرد در فضای سایبری داشت. هرچند هک ها در حد پرتال های این مراکز بود و نتوانستند به اطلاعات این سازمانها دست یابند اما سبب نگرانی های بسیاری شدند به خصوص زمانی که در ابتدای امر هکها به داعش نسبت داده شد. خارج از فضای نبردهای سایبری این اتفاق سبب پرسیدن این سوالشد که آیا هک کردن یک رفتار مجرمانه است یا خیر؟ و راهکار پیشگیری و مقابله با آن چیست؟ در رابطه با برخورد با هکرهای خارجی راهکاری بینالمللی وجود دارد یا نه؟ و اینکه اگر هکها سبب خسارت شود امکان جبران خسارت وجود دارد؟
دکتر علی نجفی توانا، حقوقدان در رابطه با جرائم رایانهای و هک گفت: جرائم رایانهای مانند هر جرمی که در تعقیب یک پدیده صنعتی یا اجتماعی بروز میکند با توسعه صنعت رایانه و سپس اینترنت به صورت غیر قابل تصوری از لحاظ کمیت و کیفیت توسعه یافته است. وی جرائم رایانهای را به دو دسته تقسیم کرد و افزود: جرائم رایانهای به دو صورت انجام میشود یا با استفاده از رایانه و در چارچوب جرائم سنتی مانند دادن اطلاعات غلط، نشر اکاذیب یا انتشار اخبار محرمانه و… یا در چارچوب جرائم جدیدی مانند هک . این حقوقدان در ادامه تصریح کرد: این افراد با نفوذ به سامانهها، اطلاعات محرمانه را دریافت و تغییر میدهند و در نتیجه به مخاطب اعم از عمومی و دولتی، عمومی غیر دولتی یا خصوصی خسارت مادی و معنوی وارد میکنند.
نجفی توانا عنوان کرد: کشور ایران مانند اکثر کشورهای جهان، در برخورد با جرائم رایانهای با استفاده از قانون به صورت واکنشی و به فرض با اقدامات پیشگیرانه یعنی کنشی سعی در مبارزه دارد. این مبارزه به دلایل مختلفی به نتیجه مورد نظر نرسیده نه اینکه موثر نباشد ولی به نتیجه مطلوب نرسیده است؛ زیرا بسیاری از جرائم رایانهای را جوانان از روی کنجکاوی و برای پر کردن اوقات خود مرتکب میشوند. برخی از روی کنجکاوی برای اطلاع از سامانههای خصوصی و عمومی و برخی هم با هدف ارتکاب جرم به این اعمال روی میآورند.
وی خاطر نشان کرد: برای مبارزه با این گونه پدیدهها صرفا مجازات کفایت نمیکند بلکه باید از روشهای پیشگیرانه استفاده کرد. البته همانطور که میدانیم تنها در کشور ما این جرم اتفاق نمیافتد. در اکثر کشورهای جهان جرائم رایانهای وجود دارد اما در کشور ما به علت عدم وجود فضای تفریحی کافی و پر نشدن اوقات بیکاری جوانان و بالا بودن افسردگی در آنها اینترنت به عنوان رفیق بی جان ولی پر خبر افراد به ویژه جوانان تلقی میشود. این حقوقدان در رابطه با اینکه اگر فردی که هکر است در خارج از ایران باشد آیا میتوانیم از او شکایت کنیم؟ عنوان کرد: مسلما ارتکاب جرم از لحاظ تعقیب تابع قوانینی است که ارتکاب جرم در آن محل واقع شده باشد. اما اگر جرائم از جمله جرائم علیه امنیت باشد در صورت یافت شدن مجرم در آن کشور (در هر گوشه از دنیا) امکان تعقیب او وجود دارد.مجازات هک سایت دولتی
نجفی توانا ادامه داد: در برخی از موارد تعقیب افراد نیاز به استرداد دارد حتی در مواردی که مرتکب جرم مسترد نشود کشور امکان تعقیب او را نخواهد داشت. در داخل کشور برای برخورد با جرائم رایانهای نهادهای مسئول رسیدگی به این جرائم هستند. به طور مثال پلیس فتا متخصصانی را مورد استفاده قرار میدهد که با شناخت جرائم مربوط با روشهای شناسایی و اثبات جرم مسئله را پیگیری میکند. در برخی موارد هم برای برخی جرائم دادسرای تخصصی تشکیل میشودکه اگر شخصی قربانی جرم رایانهای شده میتواند با مراجعه به دادسرای ویژه جرائم رایانهای نسبت به تعقیب فرد مجرم اقدام کند.
وی در رابطه با اینکه آیا قوانین موجود میتواند همراه با پیشرفت تکنولوژی تغییر کند؟ آیا نیازی در تغییر قوانین است؟ گفت: خوشبختانه درقوانین مبارزه با جرائم فضای مجازی و اینترنتی ما به جای استفاده از ذهنیتگرایی، از متخصصان وارد استفاده کردهایم و از سوی دیگر قوانین خارجی هم به عنوان مدل مورد استفاده قرار گرفته در نتیجه قوانین فعلی تا حد زیادی پوشش لازم را ایجاد میکند. این حقوقدان استفاده از روشهای جدید را در تعقیب، کشف و مجازات پیشنهاد کرد و گفت: استفاده از روشهای جدید برای کشف، تعقیب و مجازات در جلوگیری و کاهش جرائم رایانهای به نوعی موثر است. البته باید توجه داشته باشیم اینترنت و کامپیوتر به عنوان حریم خصوصی افراد است. طبیعتا نظارت و مراقبت از این فضا نیاز به تغییر قوانین دارد و نمیتوانیم برای تمام آنها دستور قضایی صادر و آنها را کنترل کنیم؛ اما میتوانیم با آموزش در مدرسه، خانواده و … تا حدی جلوی این جرائم را بگیریم. به طور کلی باید بگوییم ما نمیتوانیم با مجازات، فضای مجازی را اخلاق گرا کنیم بلکه باید امر آموزش را گسترش دهیم.
همکاری با گروه وکلای یاسا، تجربه ای زیبا در زمینه تحقق عدالت در هر ابعادی برای من بوده است.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
دیدگاه
وبسایت
۸۷۱۳۲ (۰۲۱)
«پیشنهاد ویژه سایت؛ هک تلگرام در ۴ دقیقه ۱۰۰ درصد تضمینی»، «مشاهده مخفیانه پیامهای همسر یا فرزندتان از راه دور و بدون دردسر»، «هک تلگرام؛ پرفروشترین برنامه موبایل»، «باگوشی خودت به تلگرام کسی وصل شدی؟» و… صدها پیام این چنینی که هر روز در فضای تلگرام و کانالهای مختلف آن به چشم میخورد در واقع «وسوسهانگیز» است. اما به این نکته هم باید توجه ویژه داشت که حس «کنجکاوی» بیش از حد یا هر علت دیگری که دلیل «هک» تلگرام شود؛ مطابق «قانون» جرم است.
این روزها با گروه جدیدی از مجرمان روبهرو هستیم؛ فروشندگان «اطلاعات» یا به عبارتی دیگر «تبهکاران اطلاعاتی»؛ همان مهمانان تازه راهروهای دادسراهای جرایم رایانهای. شاید برای شما هم اتفاق افتاده باشد که شخصی با یک تماس ساده مدعی شده که همه اطلاعات خصوصی شما مثل عکس، فیلم، متن چتها در فضای مجازی بهویژه تلگرام، لاین و وایبر و … را در اختیار دارد و برای آنکه این اطلاعات را در فضای مجازی منتشر نکند، از شما درخواست مبلغی پول کند. این فرد در واقع از شما در خواست اخاذی کرده است. گاهی این تماسها با فرستادن چند عکس یا متن از خلال گفتوگوهایتان همراه میشود تا مطمئن شوید این یک تهدید توخالی نیست.
این روزها آگهیهای فراوانی در فضای مجازی خبر از هک تلگرام در کمتر از چهار دقیقه میدهد. در واقع این نرمافزارهای هک شبکههای اجتماعی که عموما در کشورهای جنوب شرق آسیا طراحی شدهاند با سرعت نور به فضای بازار فنآوری ایران رسیدهاند تا «تبهکاران اطلاعاتی» با این ابزار مجرمانه، به شیوههای جدید و مدرن «اخاذی» متوسل شوند.
اما با وجود اینکه تبلیغ های فریبنده رو به افزایش است، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا درباره غیرقانونی بودن تبلیغات آموزش و فروش نرم افزارهای هک تلگرام در فضای مجازی به شهروندان هشدار داده است. چندی پیش سرهنگ دوم «علیرضا آذردرخش»، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا اظهارکرد که یکی از کاربردهایی که در فضای مجازی رشدی چشمگیر داشته، تبلیغ در سایتها و کانالهای شبکههای اجتماعی است. تبلیغاتی که گاهی اوقات هیچ پایه و اساسیی نداشته و با هدف کلاهبرداری، در فضای مجازی منتشر میشوند.مجازات هک سایت دولتی
وی خاطرنشان کرد که در یکی از جدیدترین نمونههای تبلیغ در این فضا تبلیغاتی با عنوان «هک تلگرام در چند دقیقه» است. رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا تصریح کرد: «هک و نفوذ براساس ماده ۲۵ قانون جرایم رایانهای، جرم بوده و بر اساس «قانون» با افراد خاطی برخورد میشود. بر اساس ماده ۲۵ قانون جرایم رایانهای، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند، جرم است و مرتکب به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.»
اما «محمدعلی اسفنانی» حقوقدان و دادیار دیوان عالی کشور با تاکید بر اینکه قانون از همه قربانیان جرایم سایبری، حمایت کامل میکند، تصریح کرد: «هک شبکه های اجتماعی و همچنین تلفن همراه حتی اگر توسط همسر شخص رخ دهد جرم محسوب میشود و مطابق قوانین مربوطه برای مجرم، مجازات هایی در نظر گرفته شده است.» وی افزود: «قانون جرایم رایانهای مصوب سال ۸۸ در مواد ۸، ۱۱، ۱۲، ۱۳و ۱۷ درباره مجازات کسانی که به صورت غیرمجاز به دادههای اطلاعاتی افراد، شامل صوت، تصویرر یا متن گفتوگوها دستبرد میزنند بحث کرده است و مجازات هایی همچون دو سال حبس تعزیری و جریمه نقدی برای مجرمان در نظر گرفته است.»
وی ادامه داد: «مطابق ماده ۱۷ قانون جرایم رایانهای مصوب ۱۳۸۸ هر کس بهوسیله سامانههای رایانهای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از۹۱ روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.»
اسفنانی اضافه کرد: «نفوذ به تلفن همراه و دسترسی به اطلاعات آنها چه به قصد اخاذی و چه به قصد کنجکاوی و تفریح هم یک جرم قابل مجازات است؛ فصل یکم قانون جرایم رایانهای تحت عنوان «جرایم علیه محرمانگی دادهها و سیستمهای رایانهای و مخابراتی» ذیل مبحث خود یعنی دسترسی غیرمجاز به این جرم اشاره کرده است؛ ماده ۱ قانون فوق در اینخصوص مقرر کرده است «هرکس به طور غیرمجاز به دادهها یا سیستم رایانهای یا مخابراتی که بهوسیله تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد» پس با توجه به اینکه تلفنهای همراه امروزه نوعی رایانه محسوب میشود مجرمان و هکرهای تلفن همراه هم مشمول این قوانین خواهند شد.»
وی یادآور شد: «برابر فصل هفتم این قانون و ماده ۲۵ آن (بندهای الف، ب و ج) هک، نفوذ و دسترسی غیرمجاز به دادهها و فروش نرم افزارهای آموزش هک، جرم محسوب میشود.» اسفنانی اضافه کرد: «در بندهای مذکور آمده است الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله دادهها یا نرمافزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانهای به کار میرود، ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یاا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند و ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای و تخریب و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی سبب خواهد شد تا مجرم به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ میلیون ریال تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد. در تبصره این ماده هم تاکید شده است که چنانچه مرتکب، اعمال یادشده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم میشود.»
این حقوقدان با اشاره به فعالیت های تخصصی در این زمینه در دادسرای ویژه جرایم سایبری خاطرنشان کرد: «راهاندازی دادسرای تخصصی در زمینه جرایم رایانهای و سایبری نشان دهنده اهمیت این موضوع برای قانونگذار است تا فرد هک کننده، براساس قانون مجازات شود.» وی با بیان اینکه این دادسرا در حال حاضر به فعالیتهای تخصصی در این زمینه میپردازد گفت: «حضور کارشناسان متخصص در کنار قضاتی که به اطلاعات روز آگاه هستند سبب شده که این دادسرا موفق عمل کند.»
سارا طالبی زاده
یاسا همان قانون است.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
دیدگاه
وبسایت
۸۷۱۳۲ (۰۲۱)
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.مجازات هک سایت دولتی
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
بر اساس تحقیقات و پژوهشهای جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، میتوان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیتکوین کلاهبرداری و فریبکاری است.
به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وبسایتها، حسابهای کاربری و پلت فرمهای بسیاری برای استخراج بیتکوین یا بیتکوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
از طرف دیگر، استقبال بینظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حسابهای کاربری آنها و نفوذ به پلتفرم صرافیهای ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.
با اینکه در ابتدای امر، بسیاری از دولتها سیاستهای متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیتکوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر میرسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتادهاند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سختگیرانه، از کاربرد و فواید آن بهره مند شوند.
اما این فناوری در کنار تمامی مزایای گستردهای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانهای استخراج، خرید و فروش و معامله میشود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار میرود.
بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران میدهند به گونهای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.
این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت میکنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیتکوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام دادهاند.
افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سالهای اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حسابهای کاربری افراد در پلتفرم صرافیهای دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.
به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.
آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟
به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.
نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.
1)پیام های نامفهوم
یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.
2) خالی شدن سریع باطری گوشی
این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.
با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.
3)خاموش شدن ناگهانی گوشی و روشن شدن شدن
یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوسها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.
4)توجه به میزان مصرف دیتای گوشی
در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.
5)گرم شدن دائمی گوشی
گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.
نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.
شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.
جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.
فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.
در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.
تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.
غیرممکن به نظر میرسد، اما یک آسیب پذیری بحرانی در پیامرسان واتس آپ پیدا شده که میتواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتسآپ شما را در اختیار بگیرند.
به گزارش سایبرلا به نقل از ایسنا، این آسیبپذیری موضوع سرریز بیش از حد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه طراحیشده، به صورت خاص RTP را از طریق تماس تصویری دریافت میکند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میشود.مجازات هک سایت دولتی
هنگامیکه آسیبپذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص برروی برنامههای اندروید و IOS اثر میکند اما برروی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرده است. با اینحال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل میشود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیبپذیری در آگوست امسال به تیم واتسآپ گزارش شد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتسآپ خود را برای اندروید و IOS بهروزرسانی نکردهاید، باید الآن این کار را انجام دهید.
بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!
با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوبترین روشهای مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کردهایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.
ازآنجاییکه اکثر فیشرمن ها کسانی هستند که شما نمیشناسید، بهتر است نگاه دقیقتری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را میشناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما بهصورت مداوم با او در ارتباط هستید. ایمیلی که بهصورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما میرسد کمی مشکوک به نظر میرسد و بهتر است جانب احتیاط را رعایت کنید.
نگاه دقیقتری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانهگذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع اینطور نیست. تمامی این هشدارها نشان میدهد که فرستنده لزوماً آنکسی نیست که شما فکر میکنید و همیشه موقع دریافت ایمیل هوشیار باشید.
نگاهی به کسانی که ایمیل را دریافت کردهاند بیندازید. آیا این افراد را میشناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را میبینید که ارتباط چندانی با آنان ندارید این میتواند زنگ خطری برای شما باشد.
ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را بهدقت بررسی کنید. مطمئن شوید موضوعی را که دریافت میکنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیلهای اینگونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل میتواند دلیل خوبی برای مشکوک شدن باشد.
چه زمانی از روز ایمیل ارسالشده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسبوکار از طرف شخص خاصی بودید؟ درحالیکه بسیاری از ما با همتایان خود در سراسر جهان کار میکنیم، هنوز این امکان وجود دارد که ایمیلهای نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.
تاکنون بیش از میلیونها بار به ما گفتهشده که فایلهای پیوست عجیب و ناشناس را باز نکنیم و یا روی لینکهای داخل ایمیل کلیک نکنیم. بااینوجود ما هنوز این کار را میکنیم. تنها با بررسی چند مورد میتوانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسالشده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر اینچنین است، این میتواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.
ایمیلی با محتوای ناراحتکننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانههایی از حملات فیشینگ است. ممکن است شما هم ایمیلهای را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید بهسرعت وارد حساب خود شوید. فریب اینگونه ایمیلها را نخورید. اگر احتمال میدهید که حساب بانکی شما هک شده، بهجای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وبسایت آنها بهحساب خود وارد شوید. هر کاری که انجام میدهید از لینکها، آدرسها و شماره تماسهای داخل ایمیل استفاده نکنید. در مواجهه با اینگونه ایمیلها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.
مترجم: مهران گریزپا
منبع: مجله اس سی
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
در حالی که هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
رئیس پلیس فتا استان مازندران گفت: افرادی که با ایجاد کانالهای مختلف در شبکه اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاههای جعلی، اقدام به برداشت غیرمجاز از حساب مردم میکردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.
به گزارش پلیس فتا، سرهنگ حسنمحمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی میکرد و بنده نیز بهمنظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم بهصورت غیرمجاز برداشتهایی انجام شد. از اینرو تقاضایی پیگیری موضوع را دارم.
وی افزود: در ادامه حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستورکار ماموران پلیس فتا قرار گرفت که با بررسيهاي تخصصي و اطلاعاتي صورت گرفته مشخص گرديد که شخص یا اشخاصی با راهاندازی کانالهای هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانالهای تلگرامی نموده و سپس به منظور پرداخت وجوه، کاربران را به درگاههای جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان میکردند. البته مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب دهها نفر دیگر نیز نمودهاند.
این مقام ارشد انتظامی در ادامه گفت: با انجام تحقیقات تکمیلی و بررسیهای به عمل آمده توسط کارشناسان پلیسفتا استان، متهمین به هویت معلوم اهل و ساکن استانهای مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات بهعمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راهاندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانالها مینمودیم و کاربران نیز میبایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.
سرهنگمحمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان داشتند؛ بهمنظور اخذ وجوه از کاربران، لینک درگاههای جعلی بانکی که ایجاد کرده بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارتهایی جعلی مینمودیم و سپس با مراجعه به سایتهای قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارتهای جعلی واریز کرده و سپس برداشت میکردیم.
وی گفت: در ادامه با بررسیهای فنی بیشتر توسط کارشناسان پلیسفتا مشخصگردید که این متهمین حدوداً به 100 حساببانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این طریق به صورت غیرمجاز سرقت نمودند.
سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحهای که به آن وارد میشوید دقتکرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت اطلاعات حساببانکی شما خواهند نمود.
رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از اینرو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیسفتا ارسال گردد.
در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که میخواهد جزوه کنکور بخرد، اما هرکاری میکند صفحه باز نمیشود. قیمت جزوه هم آنقدر ناچیز است که لحظهای تردید نمیکنی که کمکش کنی، فقط ٥ هزار تومان. به محض اینکه صفحه پرداخت را باز میکنی و اطلاعات کارتت را وارد میکنی تمام حسابت خالی میشود!
به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، میگوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک میکنی متوجه میشوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امنتر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتیهای کوچک که در نگاه اول به چشم نمیآید، کافی است که کاربران سهلانگار آن را با نشانیهای رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.
این ماجرای یک کلاهبرداری اینترنتی با درگاههای پرداخت جعلی است. در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
روش جدید سرقت اینترنتی
یکی از روشهایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداریهای بزرگی میشود، هک کردن صفحههای شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.
به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز میکنید، صفحه پرداخت اینترنتی یکی از بانکها را میبینید که در آن از شما اطلاعات کارت بانکیتان پرسیده شده است.
طبیعی است که برحسب اعتماد به دوستتان که این لینک را برایتان فرستاده، اطلاعات کارت بانکیتان را وارد میکنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی میکند و پیج دوست مورد نظر هم از دسترس شما خارج میشود. اینجاست که شما ناگهان متوجه میشوید در چه «هچلی» افتادهاید. وقتی با دوست مورد نظر تماس میگیرید و این پاسخ را از او میشنوید که چند ساعتی میشود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمیتواند به حساب کاربریاش وارد شود، میفهمید که با یک هکر و کلاهبردار حرفهای طرف بودهاید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستانتان برای پرداخت پول مطمئن شوید.
فروشگاههای آنلاین جعلی
کلاهبرداری از طریق صفحههای تقلبی پرداختهای اینترنتی یکی از شایعترین کلاهبرداریهایی است که در اینترنت رخ میدهد. فروشگاههای آنلاین تقلبی با طراحی صفحههای تقلبی پرداخت کلاههای گشادی سر مشتریان خود میگذارند و به محض دست پیدا کردن به اطلاعات کارتها و رمزهای اینترنتی اقدام به خالیکردن حساب مشتری خود میکنند.
این روزها خرید آنلاین یکی از جا افتادهترین و متداولترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقهمندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکتهای تولیدی و ارایه محصول با ایجاد وبسایتهایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین میکنند، اما کلاهبرداران با شگردهایی توانستهاند در داخل این سایتها و وبسایتها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.
سرقت آدرس و دامنههای تجاری
کلاهبرداران با استفاده از آخرین تکنولوژیهای روز اقدام به ایجاد وبسایتهای جعلی کرده و طراحی آن را به صورتی انجام میدهند که شبیه فروشگاههای آنلاین واقعی به نظر بیاید.
آنها از طرحهای فریبنده، آرمهای بهسرقترفته و شمارههای تجاری بهسرقترفته و حتی دامنه .com.au برای واقعی نشان دادن وبسایت جعلیشان استفاده میکنند. بزرگترین اخطاری که به شما نشان میدهد این وبسایت یک وبسایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.
حتما میدانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرسهای جعلی به ساختن چنین صفحاتی میپردازند.
مالباختهها چه کنند؟
این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفهای بیفتید و مورد سرقت قرار بگیرید.
در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفتهاید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارتهای دزدی یا مفقود شده استفاده میکنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضهنویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع میدهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری میفرستد. چنین پروندههایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده میشود. شما با تمام مدارک و نامه دادیار، به پلیس فتا میروید. در آنجا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا میکند. در این مرحله پلیس فتا به استعلام از بانک مقصد میپردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.
از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار میگیرد و پرونده توسط این نهاد پیگیری میشود. نکته امیدوارکننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.
با این وجود و بهرغم اینکه پلیس اغلب راههای کلاهبرداریهای اینترنتی را شناسایی کرده و سارقان را دستگیر میکند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه میکنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایدههای جدیدی برای کلاهبرداری دارند.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خريد اينترنتي اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
١-يكي از راههاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.
٢-آدرس سايتها و درگاههاي اصلي با آدرس اينترنتي https آغاز ميشوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.
٣-از راههاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شمارهها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.
٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشاندهنده جعلي بودن صفحه است.
٥-به سايتهاي تبليغاتي كه ناگهان در صفحات ظاهر ميشوند، توجه نشود زيرا اين سايتها معمولا شما را به درگاههاي جعلي هدايت ميكنند.
٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایتهای تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.
٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.
٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده میكنید.
٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.
١٠-در هر بازهای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حسابهای مختلف خود استفاده نکنید.
١١-قبل از اینکه اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحهای که هماکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کردهاید، معتبر باشد پیغام معتبر بودن آن و اینکه به چه بانکی متعلق است، برایتان ارسال میشود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر میشود.
١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان کرمانشاه با اشاره به پروندهای در خصوص فروش بازی آنلاین در این پلیس تشکیل شده، گفت: خرید و فروش اکانت بازیهای رایانهای در فضای مجازی به کاری عادی تبدیل شده است، به طوریکه برخی از کاربران با رساندن بازی به مرحل بالا اقدام به فروش آن میکنند، اما افراد سودجو با سوءاستفاده از این موضوع دست به کلاهبرداری زده و پس از دریافت وجه از تحویل دادن بازی خودداری میکنند.
به گزارش پلیس فتا، سرهنگ علی کریمی تصریح کرد: نوجوان کرمانشاهی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و عنوان داشت که از طریق شبکه اجتماعی تلگرام با شخصی آشنا شده و مبلغ 2میلیون ریال جهت خرید بازی آنلاین به حساب وی واریز نموده که پس از وایز وجه، فروشنده پاسخگو نمیباشد، لذا موضوع در دستور کار این پلیس قرار گرفت.
این مقام ارشد انتظامی افزود: با انجام تحقیقات پلیسی و با بررسیهای به عمل آمده توسط کارشناسان متهم شناسایی و به این پلیس احضار و در بازجوییهای صورت گرفته در مواجهه با ادله و مستندات به بزه انتسابی معترف و قصد خود از این کار را منفعت مالی عنوان کرد.
سرهنگ کریمی، به نوجوانان و جوانان که بیشترین کاربران بازیهای آنلاین هستند، توصیه کرد: در هنگام تحویل پول به فروشنده، رمز عبور اکانت فروشنده را تحویل بگیرید و سریعا تمامی مشخصات را تغییر دهید، پس از تغییر رمز، اکانت را در گوشی خود سینک کنید و بازی را در تلفن همراه خود اجرا و پس از راهاندازی اکانت بازی، از بازی خارج شوید و وارد Google Setting شوید.
وی تاکید کرد: در بازیهای آنلاین سهواً اطلاعات شخصی خود را از جمله رمز عبور، ایمیل یا آدرس منزل و یا سن خود را در اختیار دیگران قرار ندهید زیرا این اطلاعات ممکن است به هک شدن شما منجر شود.
حقوق فضای مجازی
(موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان)
کلیه حقوق مادی و معنوی این سایت محفوظ است
0