دارو

مجازات هک سایت دولتی

توسط در سه‌شنبه, ژوئن 11, 2019

خواص دارویی و گیاهی

مجازات هک سایت دولتی
مجازات هک سایت دولتی

براساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوست. یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک های تضمینی مسافرتی کردند و چون تفاوت و تمایزی چندان بین جرم کامپیوتری و جرم اینترنتی وجود ندارد، عمل آن ها به عنوان جرم اینترنتی محسوب می شود.

 بعد از این بود که گروههای هکر موسوم به گروه مش قاسم و … ،جرم های دیگری را مرتکب می شدند، مواردی چون جعل اسکناس ، اسناد و بلیط های شرکت های اتوبوسرانی ، جعل اسناد دولتی از قبیل گواهینامه ، کارت پایان خدمت ، مدرک تحصیلی و جعل چک ها بخشی از این جرایم اینترنتی هستند.

براساس آمارهای موجود در سال ۱۳۸۴ ، ۵۳ مورد پرونده مربوط به جرایم اینترنتی در کشورتشکیل شد که کشف جرائم آمار ۵۰ درصدی را نشان می دهد.

  ● جرم رایانه ای (اینترنتی) چیست ؟

 جرم رایانه ای بر ۲ نوع است : در تعریف محدود (مضیق) جرمی که در فضای مجازی (سایبر) رخ می دهد جرم رایانه ای است و بر اساس این دیدگاه، اگر رایانه ابزار و وسیله ارتکاب جرم باشد آن جرم را نمی توان در زمره جرائم رایانه ای قلمداد کرد.مجازات هک سایت دولتی

در تعریف گسترده (موسع) هر فعل یا ترک فعلی که  یا « از طریق » یا « به کمک سیستم های رایانه ای » رخ می دهند جرم رایانه ای قلمداد می شود. از این دیدگاه جرایم رایانه ای به ۳ دسته تقسیم می شوند :

۱) رایانه موضوع جرم: در این دسته از جرائم رایانه و تجهیزات رایانه ای ،موضوع جرائم سنتی (کلاسیک) مثل سرقت، تخریب تجهیزات و … هستند.

۲) رایانه واسطه جرم: رایانه وسیله و ابزار ارتکاب جرم است و از آن برای جعل مدرک ، گواهینامه و … استفاده می شود.

 ۳) جرائم محض رایانه ای: دسته سوم جرائم محض رایانه ای می باشند که عمدتا شامل جرائمی مانند هک یا ویروسی کردن که صرفا در فضای سایبر « مجازی » اتفاق می افتد، می باشند.

درکنوانسیون بین المللی بوداپست (۲۰۰۱) چیزی تحت عنوان جرم رایانه ی مطرح نشده بلکه در فضای مجازی cyber space از cyber crime نام برده شده که در فارسی به جرم مجازی تعبیر می شود. در اسناد و کنوانسیون های بین المللی پیرامون جرایم رایانه ای رویکردی دوگانه وجود دارد به این معنا که هم ارتکاب جرایم رایانه ای محض مانند هک کردن و هم ارتکاب برخی جرایم مانند جرائم سنتی با استفاده از سیستم های رایانه ای مانند نقض حقوق مالکیت معنوی جرم انگاری تلقی شده است.

در کشور ما تعاریفی که در پیش نویس جرائم کامپیوتری آمده جرم ها را به جرایمی از قبیل کلاهبرداری کامپیوتری ، جعل کامپیوتری ، جاسوسی کامپیوتری ، سابوتاژ کامپیوتری ( تغییر ، محو، متوقف سازی ، ملاحظه در خطوط ارتباطی و …) تخریب کامپیوتری ، دستیابی غیر مجاز ، شنود غیر قانونی و … تقسیم کرده و مجازات هائی برای برخورد با این جرائم در نظر گرفته شده است.

مبنای تشخیص جرائم اینترنتی:

نکته قابل تامل در خصوص جرائم اینترنتی این است که در سالهای گذشته بنا بر نظر و تصمیم مجلس شورای اسلامی و اظهار نظر مسئولان قضایی مبنای فعالیت سایت ها اینترنتی و مرجع رسیدگی به جرائمی که به واسطه اینترنت رخ می دهد را می توان در قلمرو قانون مطبوعات جستجو کرد و دلیل این تصمیم همه این بود که شبکه های اینترنتی که اقدام به نشر مطلب می کنند نوعی نشریه محسوب می شوند.

برای اثبات صحت این نظر می توان به تبصره ۳ ماده یک فصل اول قانون مطبوعات کشورمان اصلاحیه مصوب سال ۱۳۷۹ استناد کرد ؛ براساس این تبصره کلیه نشریات الکترونیک مشمول مواد این قانون « قانون مطبوعات » است (الحاقی ۳۰/۱/۱۳۷۹ )

بنا بر این با جرایم اینترنتی و جرائمی که از طریق نشریات الکترونیکی رخ می دهند می توان بر اساس مجازات های پیش بینی شده در قانون مطبوعات برخورد نمود. از دیدگاه دیگر، بنا بر اظهارات کارشناسان اولین تفاوت مطبوعات کاغذی و اینترنتی، در گرفتن مجوز از وزارت ارشاد است ضمن اینکه ماهیت آنها به گونه ای است که نه مانند هم بلکه از جهاتی متضاد هم هستند.

● مهمترین جرم های اینترنتی در جهان:

 انتشار اخبار کذب ، ارسال مطالب ، تصاویر و فیلم های مستهجن ، آموزش و تبلیغ تروریسم ، هتک حرمت افراد با استفاده از فضای متعلق به دیگران ، ارسال پیام های مخرب اخلال در دسترسی به دیگران ، نقض حق مالکیت، هک و ویروسی کردن سایت ها ، ورود به حریم خصوصی افراد از طریق ایمیل ها بخشی از جرم های اینترنت محسوب می شوند.

به جرم های اینترنتی می توان کلاهبرداری ، سوء استفاده از نام شرکت ها ، سرقت اینترنتی و استفاده از علائم اینترنتی ، نفوذ به سایت های دولتی و خصوصی، رزوکردن آدرس سایت ها (DOWAN) بر اساس نام شرکت ها و افراد و باج خواهی از آنها طراحی برنامه های مخرب ، سرقت ، جنایت و سایر موارد از طریق Email و chat را هم اضافه کرد.

مهمترین جرم اینترنتی که هم اکنون برای کاربران به بحران تبدیل شده سرقت هویت است که آنها را مجبور به تغییر هویت به سمت هویت دیجیتالی کرده است.

در مورد هک کردن هم، در برخی از کشورها طبق برخی قوانین ، هکر ها شناسائی و روانه زندان شده اند. در ایران طی تصویب نمایندگان مجلس هر کس به طور غیر مجاز به اطلاعات یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دست یابد به ۹۱ روز تا یک سال حبس و ۵ تا ۲۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

به گزارش فارس، نمایندگان مجلس هشتم در جلسه علنی روز یکشنبه چهاردهم آبان ماه نود و یک با تصویب شور دوم لایحه جرایم رایانه‌ای، مصوب کردند هر کس به طور غیر مجاز اطلاعات و علائم موجود در کارت های حافظه یا فایل پردازش در سامانه ملی رایانه‌ای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب شده و به یک تا پنج سال حبس یا ۲۰ تا ۱۰۰ میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانه‌ای هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به ۶ ماه تا ۲ سال حبس یا ۱۰ تا ۴۰ میلیون ریال جزای نقدی و یا هر دو مجازات محکوم خواهد شد. براساس ماده ۳ این لایحه نیز هر کس به طور غیر مجازات نسبت به اطلاعات سری در حال اطلاع یا ذخیره شده در سامانه های یارانه ای یا مخابراتی یا حامل‌های داده شده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد:

الف) دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سه سال حبس یا ۲۰ تا ۶۰ میلیون ریال جزای نقدی یا هر دو مجازات

ب) در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به ۲ تا ۱۰ سال حبس

ج) افشا یا در دست قرار دادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل‌ آنها به ۵ تا ۱۵ سال حبس.

بر اساس تبصره این ماده، اطلاعات سری به داده‌هایی گفته می شود که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند. همچنین بر اساس تبصره دو ماده فوق الذکر، آئین نامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقه بندی و حفاظت آنها ظرف ۳ ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های کشور دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید. نمایندگان مجلس شورای اسلامی در جلسه علنی امروز ۱۷ ماده از ۵۷ ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.

● نگرانی آینده:

دشوار بتوان به شرح این دنیای گسترده پرداخت. هنگامی که یک انسان ضعیف از لحاظ مالی و جسمی می تواند میلیونها انسان دیگر را در مدت کوتاهی غافلگیر کند و سرنوشت آنان را تغییر دهد، عملی است که بیشتر به اقدامی خارق العاده یا وقایع نادر طبیعت شباهت دارد.

این پرسش هنوز ذهن بسیاری را به خود مشغول کرده است که اگر یک کاربر، به یکی از پایگاه های حیاتی کشور، نظیر کنترل پرواز فرودگاه، برنامه رزرو بلیت مسافرین، نتایج کنکور سراسری، پرونده افراد در تامین اجتماعی، مرکز کنترل ترافیک، پایگاه ثبت احوال، بانک مرکزی و سازمان مدیریت و برنامه ریزی نفوذ کند، این مراکز تا چه میزان آمادگی برخورد با آن را خواهند داشت؟ با وجود این مشکلات، این سوال هم مطرح است که اگر مقامات انتظامی موفق به کشف و شناسایی فرد خاطی شوند، سازوکار مناسب به منظور اثبات جرم و تنظیم مستندات قابل ارائه در محاکم قضایی کدام است و سازمان رسیدگی کننده به این گونه جرایم مجازی و الکترونیکی دارای چه ویژگی هایی خواهد بود؟

منابع:

ایسنا- آفتاب

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاه

وب‌سایت

با عضویت در خبرنامه ایران هاست از آخرین مطالب و پیشنهادات و تخفیفها زودتر خبردار شوید

ایمیل

مجازات هک سایت دولتی


طی یک هفته گذشته خبر هک شدن برخی سایت های مهم چون سایت مرکز آمار ایران، سازمان ثبت و اسناد کشور، سایت مترجمان قوه قضائیه و حتی صداو سیما، در رأس اخبار رسانه‌ها قرار داشت. اخباری که نشان از نبرد در فضای سایبری داشت. هرچند هک ها در حد پرتال های این مراکز بود و نتوانستند به اطلاعات این سازمانها دست یابند اما سبب نگرانی های بسیاری شدند به خصوص زمانی که در ابتدای امر هکها به داعش نسبت داده شد. خارج از فضای نبردهای سایبری این اتفاق سبب پرسیدن این سوالشد که آیا هک کردن یک رفتار مجرمانه است یا خیر؟ و راهکار پیشگیری و مقابله با آن چیست؟ در رابطه با برخورد با هکرهای خارجی راهکاری بین‌المللی وجود دارد یا نه؟ و اینکه اگر هکها سبب خسارت شود امکان جبران خسارت وجود دارد؟

دکتر علی نجفی توانا، حقوقدان در رابطه با جرائم رایانه‌ای و هک گفت: جرائم رایانه‌ای مانند هر جرمی که در تعقیب یک پدیده صنعتی یا اجتماعی بروز می‌کند با توسعه صنعت رایانه و سپس اینترنت به صورت غیر قابل تصوری از لحاظ کمیت و کیفیت توسعه یافته است. وی جرائم رایانه‌ای را به دو دسته تقسیم کرد و افزود: جرائم رایانه‌ای به دو صورت انجام می‌شود یا با استفاده از رایانه و در چارچوب جرائم سنتی مانند دادن اطلاعات غلط، نشر اکاذیب یا انتشار اخبار محرمانه و… یا در چارچوب جرائم جدیدی مانند هک . این حقوقدان در ادامه تصریح کرد: این افراد با نفوذ به سامانه‌ها، اطلاعات محرمانه را دریافت و تغییر می‌دهند و در نتیجه به مخاطب اعم از عمومی و دولتی، عمومی غیر دولتی یا خصوصی خسارت مادی و معنوی وارد می‌کنند.

نجفی توانا عنوان کرد: کشور ایران مانند اکثر کشورهای جهان، در برخورد با جرائم رایانه‌ای با استفاده از قانون به صورت واکنشی و به فرض با اقدامات پیشگیرانه یعنی کنشی سعی در مبارزه دارد. این مبارزه به دلایل مختلفی به نتیجه مورد نظر نرسیده نه اینکه موثر نباشد ولی به  نتیجه مطلوب نرسیده است؛ زیرا  بسیاری از جرائم رایانه‌ای را جوانان از روی کنجکاوی و برای پر کردن اوقات خود مرتکب می‌شوند. برخی از روی کنجکاوی برای اطلاع از سامانه‌های خصوصی و عمومی و برخی هم با هدف ارتکاب جرم به این اعمال روی می‌آورند.

وی خاطر نشان کرد: برای مبارزه با این گونه پدیده‌ها صرفا مجازات کفایت نمی‌کند بلکه باید از روش‌های پیشگیرانه استفاده کرد. البته همان‌طور که می‌دانیم تنها در کشور ما این جرم اتفاق نمی‌افتد. در اکثر کشورهای جهان جرائم رایانه‌ای وجود دارد اما در کشور ما به علت عدم وجود فضای تفریحی کافی و پر نشدن اوقات بیکاری جوانان و بالا بودن افسردگی در آنها اینترنت به عنوان رفیق بی جان ولی پر خبر افراد به ویژه جوانان تلقی می‌شود. این حقوقدان در رابطه با اینکه اگر فردی که هکر است در خارج از ایران باشد آیا می‌توانیم از او شکایت کنیم؟ عنوان کرد: مسلما ارتکاب جرم از لحاظ تعقیب تابع قوانینی است که ارتکاب جرم در آن محل واقع شده باشد. اما اگر جرائم از جمله جرائم علیه امنیت باشد در صورت یافت شدن مجرم در آن کشور (در هر گوشه از دنیا) امکان تعقیب او وجود دارد.مجازات هک سایت دولتی

نجفی توانا ادامه داد: در برخی از موارد تعقیب افراد نیاز به استرداد دارد حتی در مواردی که مرتکب جرم مسترد نشود کشور امکان تعقیب او را نخواهد داشت. در داخل کشور برای برخورد با جرائم رایانه‌ای نهادهای مسئول رسیدگی به این جرائم هستند. به طور مثال پلیس فتا متخصصانی را مورد استفاده قرار می‌دهد که با شناخت جرائم مربوط با روشهای شناسایی و اثبات جرم مسئله را پیگیری می‌کند. در برخی موارد هم برای برخی جرائم دادسرای تخصصی تشکیل می‌شودکه اگر شخصی قربانی جرم رایانه‌ای شده می‌تواند با مراجعه به دادسرای ویژه جرائم رایانه‌ای نسبت به تعقیب فرد مجرم اقدام کند.

وی در رابطه با اینکه آیا قوانین موجود می‌تواند همراه با پیشرفت تکنولوژی تغییر کند؟ آیا نیازی در تغییر قوانین است؟ گفت: خوشبختانه درقوانین مبارزه با جرائم فضای مجازی و اینترنتی ما به جای استفاده از ذهنیت‌گرایی، از متخصصان وارد استفاده کرده‌ایم و از سوی دیگر قوانین خارجی هم به عنوان مدل مورد استفاده قرار گرفته در نتیجه قوانین فعلی تا حد زیادی پوشش لازم را ایجاد می‌کند. این حقوقدان استفاده از روش‌های جدید را در تعقیب، کشف و مجازات پیشنهاد کرد و گفت: استفاده از روش‌های جدید برای کشف، تعقیب و مجازات در جلوگیری و کاهش جرائم رایانه‌ای به نوعی موثر است. البته باید توجه داشته باشیم اینترنت و کامپیوتر به عنوان حریم خصوصی افراد است. طبیعتا نظارت و مراقبت از این فضا نیاز به تغییر قوانین دارد و نمی‌توانیم برای تمام آنها دستور قضایی صادر و آنها را کنترل کنیم؛ اما می‌توانیم با آموزش در مدرسه، خانواده و … تا حدی جلوی این جرائم را بگیریم. به طور کلی باید بگوییم ما نمی‌توانیم با مجازات، فضای مجازی را اخلاق گرا کنیم بلکه باید امر آموزش را گسترش دهیم.

همکاری با گروه وکلای یاسا، تجربه ای زیبا در زمینه تحقق عدالت در هر ابعادی برای من بوده است.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاه

وب‌سایت

۸۷۱۳۲ (۰۲۱)



«پیشنهاد ویژه سایت؛ هک تلگرام در ۴ دقیقه ۱۰۰ درصد تضمینی»، «مشاهده مخفیانه پیام‌های همسر یا فرزندتان از راه دور و بدون دردسر»، «هک تلگرام؛ پرفروش‌ترین برنامه موبایل»، «باگوشی خودت به تلگرام کسی وصل شدی؟» و… صدها پیام این چنینی که هر روز در فضای تلگرام و کانال‌های مختلف آن به چشم می‎خورد در واقع «وسوسه‎انگیز» است. اما به این نکته هم باید توجه ویژه داشت که حس «کنجکاوی» بیش از حد یا هر علت دیگری که دلیل «هک» تلگرام شود؛ مطابق «قانون» جرم است.

این روزها با گروه جدیدی از مجرمان روبه‌رو هستیم؛ فروشندگان «اطلاعات» یا به عبارتی ‎دیگر «تبهکاران اطلاعاتی»؛ همان مهمانان تازه راهروهای دادسراهای جرایم رایانه‌ای. شاید برای شما هم اتفاق افتاده باشد که شخصی با یک تماس ساده مدعی شده که همه اطلاعات خصوصی شما مثل عکس‌، فیلم، متن چت‌ها در فضای مجازی به‌ویژه تلگرام، لاین و وایبر و … را در اختیار دارد و برای آنکه این اطلاعات را در فضای مجازی منتشر نکند، از شما درخواست مبلغی پول ‌کند. این فرد در واقع از شما در خواست اخاذی کرده است. گاهی این تماس‌ها با فرستادن چند عکس یا متن از خلال  گفت‌وگوهایتان همراه می‌شود تا مطمئن شوید این یک تهدید توخالی نیست.

این روزها آگهی‎های فراوانی در فضای مجازی خبر از هک تلگرام در کمتر از چهار دقیقه می‎دهد. در واقع این نرم‌افزارهای هک شبکه‌های اجتماعی که عموما در کشورهای جنوب‌ شرق‌ آسیا طراحی شده‎اند با سرعت نور به فضای بازار فن‌آوری ایران رسیدهاند تا  «تبهکاران اطلاعاتی» با این ابزار مجرمانه، به شیوه‌های جدید و مدرن «اخاذی» متوسل شوند.

اما با وجود اینکه تبلیغ  های فریبنده رو به افزایش است، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا درباره غیرقانونی بودن تبلیغات آموزش و فروش نرم افزارهای هک تلگرام در فضای مجازی به شهروندان هشدار داده است. چندی پیش سرهنگ دوم «علیرضا آذردرخش»، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا اظهارکرد که یکی از کاربردهایی که در فضای مجازی رشدی چشمگیر داشته، تبلیغ در سایت‌ها و کانال‌های شبکه‌های اجتماعی است. تبلیغاتی که گاهی اوقات هیچ پایه و اساسیی نداشته و با هدف کلاهبرداری، در فضای مجازی منتشر می‌شوند.مجازات هک سایت دولتی

وی خاطرنشان کرد که در یکی از جدیدترین نمونه‌های تبلیغ در این فضا تبلیغاتی با عنوان «هک تلگرام در چند دقیقه» است. رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا تصریح کرد: «هک و نفوذ براساس ماده ۲۵ قانون جرایم رایانه‌ای، جرم بوده و بر اساس «قانون» با افراد خاطی برخورد می‌شود. بر اساس ماده ۲۵ قانون جرایم رایانه‌ای، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند، جرم است و مرتکب به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.»

اما «محمدعلی اسفنانی» حقوقدان و دادیار دیوان عالی کشور با تاکید بر اینکه قانون از همه قربانیان جرایم سایبری، حمایت کامل می‎کند، تصریح کرد: «هک شبکه  های اجتماعی و همچنین تلفن همراه حتی اگر توسط همسر شخص رخ دهد جرم محسوب می‎شود و مطابق قوانین مربوطه برای مجرم، مجازات  هایی در نظر گرفته شده است.» وی افزود:‌ «قانون جرایم رایانه‌ای مصوب سال ۸۸  در مواد ۸، ۱۱‌، ۱۲‌، ۱۳‌و ۱۷‌ درباره مجازات کسانی که به صورت غیرمجاز به داده‌‌های اطلاعاتی افراد، شامل صوت، تصویرر یا متن گفت‌وگوها دستبرد می‎‌زنند بحث کرده است و مجازات  هایی همچون دو سال حبس تعزیری و جریمه نقدی برای مجرمان در نظر گرفته است.»

وی ادامه داد: «مطابق ماده ۱۷ قانون جرایم رایانه‌ای مصوب ۱۳۸۸ هر کس به‌وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از۹۱ روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.»

اسفنانی اضافه کرد: «نفوذ به تلفن همراه و دسترسی به اطلاعات آنها چه به قصد اخاذی و چه به قصد کنجکاوی و تفریح هم یک جرم قابل مجازات است؛ فصل یکم قانون جرایم رایانه‌ای تحت عنوان «جرایم علیه محرمانگی داده‌ها و سیستم‌های رایانه‌ای و مخابراتی» ذیل مبحث خود یعنی دسترسی غیرمجاز به این جرم اشاره کرده است؛ ماده ۱ قانون فوق در این‌خصوص مقرر کرده است «هرکس به طور غیرمجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی که به‌وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد» پس با توجه به اینکه تلفن‎های همراه امروزه نوعی رایانه محسوب می‌شود مجرمان و هکرهای تلفن همراه هم مشمول این قوانین خواهند شد.»

وی یادآور شد: «برابر فصل هفتم این قانون و ماده ۲۵ آن (بندهای الف، ب و ج) هک، نفوذ و دسترسی غیرمجاز به داده‌ها و فروش نرم افزارهای آموزش هک، جرم محسوب می‌شود.» اسفنانی اضافه کرد: «در بندهای مذکور آمده است الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده‌ها یا نرم‌افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه‌ای به کار می‌رود، ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یاا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند و ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای و تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی سبب خواهد شد تا مجرم به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ میلیون ریال تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد. در تبصره این ماده هم تاکید شده است که چنانچه مرتکب، اعمال یادشده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم می‌شود.»

این حقوقدان با اشاره به فعالیت های تخصصی در این زمینه در دادسرای ویژه جرایم سایبری خاطرنشان کرد: «راه‌اندازی دادسرای تخصصی در زمینه جرایم رایانه‌ای و سایبری نشان دهنده اهمیت این موضوع برای قانونگذار است تا فرد هک کننده، براساس قانون مجازات شود.» وی با بیان اینکه این دادسرا در حال حاضر به فعالیت‌های تخصصی در این زمینه می‎‎پردازد گفت: «حضور کارشناسان متخصص در کنار قضاتی که به اطلاعات روز آگاه هستند سبب شده که این دادسرا موفق عمل کند.»

سارا طالبی زاده


یاسا همان قانون است.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاه

وب‌سایت

۸۷۱۳۲ (۰۲۱)


شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.مجازات هک سایت دولتی

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

غیرممکن به نظر می‌رسد، اما یک آسیب پذیری بحرانی در پیام‌رسان واتس آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

به گزارش سایبرلا به نقل از ایسنا، این آسیب‌پذیری موضوع سرریز بیش از حد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.مجازات هک سایت دولتی

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

منبع: مجله اس سی

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد​: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت​: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود​: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت​: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و  بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD  را که مربوط به یک درگاه پرداخت رسمی است SEDAD  نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا  شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان کرمانشاه با اشاره به پرونده‌ای در خصوص فروش بازی آنلاین در این پلیس تشکیل شده، گفت: خرید و فروش اکانت بازی‌های رایانه‌ای در فضای مجازی به کاری عادی تبدیل شده است، به طوری‌که برخی از کاربران با رساندن بازی به مرحل بالا اقدام به فروش آن می‌کنند، اما افراد سودجو با سوءاستفاده از این موضوع دست به کلاهبرداری زده و پس از دریافت وجه از تحویل دادن بازی خودداری می‌کنند.

به گزارش پلیس فتا، سرهنگ علی کریمی تصریح کرد: نوجوان کرمانشاهی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و عنوان داشت که از طریق شبکه اجتماعی تلگرام با شخصی آشنا شده و مبلغ 2میلیون ریال جهت خرید بازی آنلاین به حساب وی واریز نموده که پس از وایز وجه، فروشنده پاسخ‌گو نمی‌باشد، لذا موضوع در دستور کار این پلیس قرار گرفت.

این مقام ارشد انتظامی افزود: با انجام تحقیقات پلیسی و با بررسی‌های به عمل آمده توسط کارشناسان متهم شناسایی و به این پلیس احضار و در بازجویی‌های صورت گرفته در مواجهه با ادله و مستندات به بزه انتسابی معترف و قصد خود از این کار را منفعت مالی عنوان کرد.

سرهنگ کریمی، به نوجوانان و جوانان که بیشترین کاربران بازی‌های آنلاین هستند، توصیه کرد: در هنگام تحویل پول به فروشنده، رمز عبور اکانت فروشنده را تحویل بگیرید و سریعا تمامی مشخصات را تغییر دهید، پس از تغییر رمز، اکانت را در گوشی خود سینک کنید و  بازی را در تلفن همراه خود اجرا و پس از راه‌اندازی اکانت بازی، از بازی خارج شوید و وارد Google Setting شوید.

وی تاکید کرد: در بازی‌های آنلاین سهواً  اطلاعات شخصی خود را از جمله رمز عبور، ایمیل یا آدرس منزل و یا سن خود را در اختیار دیگران قرار ندهید زیرا این اطلاعات ممکن است به هک شدن شما منجر شود.

حقوق فضای مجازی
(موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان)

کلیه حقوق مادی و معنوی این سایت محفوظ است

مجازات هک سایت دولتی
مجازات هک سایت دولتی
0

0
نوشته‌های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *