به نقل از «مشرق»

آخرین شگرد «هکرها» برای هک گوشی‌های قربانیان

تاریخ انتشار: ۲۸ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۹۵۰۹۷۹

هکرها و سارقان سایبری، ترفندهای زیادی از جمله ارسال لینک‌های جعلی، هدایت قربانیان به سمت درگاه‌های جعلی، درخواست غیرقانونی از دانش‌آموزان برای تمدید حق اشتراک نرم‌افزار شاد را در فضای مجازی به‌ راه‌ ا

به گزارش مشرق، واژه "هک" یکی از واژه‌های خطرناک در دنیای تکنولوژی است و این خطرناک‌ بودن با حضور گوشی‌های هوشمند صدچندان شده است چرا که اطلاعات حساسی از جمله شماره‌ تلفن‌ها، تصاویر و فیلم‌های شخصی، اطلاعات ایمیل و جیمیل شخصی و .

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

.. در گوشی‌های تلفن همراه ذخیره می‌شود و هک این اطلاعات می‌تواند صدمات جبران‌ناپذیر مادی و روحی را برای قربانی به همراه داشته باشد.

بیشتر بخوانید: هشدار پلیس: اخبار جعلی «انتخابات» در راهند

همین دیروز بود که لینک آلوده‌ای به صورت گسترده در فضای مجازی دست به دست شد، غافل از اینکه این لینک آلوده، حاوی بدافزارها و ویروس‌هایی است که سیستم شما را آلوده کرده و در حالت بدتر، اطلاعات گوشی همراه شما را هک خواهد کرد.

تصویر زیر، تصویری است که بعد از ورود و کلیک بر روی لینک آلوده‌ نمایش داده می‌شود که در روزهای گذشته به صورت گسترده در فضای مجازی وایرال شده است و احتمالاً قربانیانی نیز در پی داشته است.

لینک‌ (Link) که مختصر کلمه‌ی هایپرلینک (Hyperlink) است، یک شی(Object) است که به شما این امکان را می‌دهد هنگام کلیک کردن روی آن، به یک صفحه‌ جدید بروید؛ تقریباً در همه صفحات، وب‌لینک‌ها یافت می‌شوند و وسیله‌ای ساده برای حرکت بین صفحات در وب است و لینک‌ها را می‌توان به متن، تصاویر یا سایر عناصر(Elements) HTML پیوست کرد.

"لینک‌های آلوده" به لینک‌هایی گفته می‌شود که کاربر را به مسیری هدایت می‌کنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروس‌ها و بدافزارها می‌شود؛ هدف از انتشار لینک‌های‌ آلوده، انتشار ویروس‌ها و بدافزارها، جمع‌آوری اطلاعات، هک و نفوذ به سیستم‌ها است؛ بسیاری از لینک‌های مورد استفاده در فضای مجازی، لینک‌های سالم هستند و تعداد کمی از آنها لینک‌های آلوده هستند اما چطور باید این لینک‌های آلوده شناسایی شوند؟

یکی از ساده‌ترین راه‌ها، چک آدرس لینک‌ در یکی از سایت‌های مطرح صحت‌سنجی است که می‌توان آدرس لینک مشکوک را در این سایت‌ها قرار داده و از سالم بودن لینک اطلاع حاصل کرد؛ یکی از راه‌های دیگر اطمینان از سالم بودن لینک البته در سیستم‌های کامپیوتری، استفاده از ماشین‌های مجازی است که امروزه نیز استفاده از آن نیز بسیار گسترده شده است که با این روش سیستم عامل اصلی از گزند حملات هکرها در امان خواهد بود.

شگردهای مختلفی برای هک اطلاعات گوشی قربانیان تاکنون در کشور اجرا شده است، در یکی از این موارد، هکر، یک آگهی نیازمندی در سایت‌های نیازمندی ثبت می‌کند و بلافاصله با ارسال پیامکی در قسمت چت این برنامه‌ها، تحت عناوین مختلف مثل "برای مشاهده تعداد پیام‌های شما در برنامه چت دیوار کلیک کنید" یا "لینک دانلود را کپی و در مرورگر گوشی اجرا نمایید"، قربانی را از این طریق به لینک جعلی هدایت می‌کنند، در اینجا علت هک این است که قربانی به جای ثبت‌نام در سایت اصلی، از طریق لینک قرار داده شده‌ی هکر، اقدام به ثبت‌نام می‌کند.

یا در نمونه دیگر، بعد از انقضای آگهی تبلیغاتی در سایت‌های نیازمندی، هکرها، هزینه تمدید آگهی را از قربانیان تقاضا می‌کنند و بعد از آن قربانی به سمت درگاه‌های جعلی هدایت می‌شود تا با ورود اطلاعات حساب بانکی توسط کاربر، پیغام خطا در انجام تراکنش به مخاطب ارسال و مجرمان با استفاده از اطلاعات سرقتی، در فرصت مناسب اقدام به برداشت غیرمجاز از حساب بانکی افراد کنند.

در نمونه‌ای دیگر، با توجه به لزوم استفاده از دعوت‌نامه جهت ثبت‌نام در شبکه اجتماعی کلاب‌هاوس، کلاهبرداران فعال در فضای مجازی ابتدا اقدام به ساخت لینک‌های جعلی دعوت‌نامه‌های اتاق گفتگو می‌کنند و کاربر پس از خرید و واریز وجه، متوجه می‌شود که لینک، جعلی بوده و قادر به ورود به نرم‌افزار نیست و گاهی نیز از لینک‌های جعلی برای دسترسی به اطلاعات حساب افراد و برداشت از حساب آن‌ها استفاده می‌کنند؛ همچنین برخی دیگر نیز با راه‌اندازی بازار سیاه فروش دعوت‌نامه کلاب‌هاوس با مبالغ بالا از وضعیت موجود سوءاستفاده می‌کنند و دعوت‌نامه‌های خود را به فروش می‌رسانند.

توجه داشته باشید که هیچ منبع رسمی برای فروش لینک دعوت‌نامه‌های کلاب‌هاوس وجود ندارد، در فضای مجازی به افراد ناشناس اعتماد نکنید و از ورود به لینک‌های نامعتبر و ناشناس به‌شدت اجتناب کنید.

هکرها حتی به دانش‌آموزان نیز رحم نکرده‌اند و پلیس فتا اعلام کرده است که درگاه‌هایی (لینک‌هایی) که برای واریز وجه حق اشتراک یا فعال نمودن حساب کاربری به همراه این پیام‌ها برای دانش‌آموز یا خانواده آنها ارسال شده، درگاه بانکی جعلی یا فیشینگ است که برای سرقت اطلاعات بانکی به کار می‌رود در حالی که نرم‌افزار آموزشی شاد یک پیام‌رسان رایگان است که از سوی آموزش‌ و پرورش در اختیار دانش آموزان قرار گرفته است و حتی برای به روزرسانی آن هم هیچ هزینه‌ای نیاز نیست به حساب شخص یا سازمانی واریز شود.

در صورت دریافت پیام از سوی افراد ناشناس در اپلیکیشن شاد، به هیچ عنوان اعتماد نکرده و بر روی آن کلیک نکنید و هنگام واریز وجه با استفاده از درگاه‌های پرداخت الکترونیکی پروتکل‌های امنیتی، آدرس صحیح درگاه بانکی مورد نظر، اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را به طور کامل بررسی نموده تا در دام کلاهبرداران سایبری قرار نگیرید.

مجرمان سایبری با انتشار یک‌سری پیام‌ و تبلیغات‌ در فضای مجازی با وعده‌های تخفیف ویژه و قیمت‌هایی باور نکردنی در خصوص بسته اینترنت و شارژ سیم‌کارت اعتباری، قربانیان خود را به درگاه بانکی جعلی (فیشینگ) هدایت کرده و پس از دریافت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران به صورت غیرمجاز می‌کند.

ضمن اینکه از سایت اینترنتی اپراتورهای تلفن همراه خود اقدام به ثبت‌نام و دریافت بسته اینترنت و شارژ کنید و به‌هیچ وجه به لینک‌های ارسالی در کانال‌ها و شبکه‌های اجتماعی با عنوان ثبت‌نام و دریافت اینترنت رایگان همراه، اعتماد و اطمینان نکنید؛ باید توجه داشته باشیم در موتورهای جستجوگر به دنبال خرید شارژ و بسته اینترنت نباشیم چرا که بیشتر پیشنهاد این موتورهای جستجوگر، سایت‌های تقلبی و جعلی هستند که برای خالی کردن حساب بانکی شما طراحی شده‌اند.

ترفندهای کرونایی نیز از گزند سارقان و هکرهای سایبری در امان نبوده است و  از جمله دغدغه‌هایی است که مردم باید به آن دقت کافی داشته باشند و توصیه‌هایی در این زمینه پیشنهاد شده است که به شرح ذیل است:

۱. ایمیل‌های ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید

۲. بسیاری از اپلیکیشن‌های تست کرونا، جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir استفاده کنید.

۳. مراقب خریدهای برخط مواد شوینده و ضد  اعفونی‌کننده از سایت‌های جعلی باشید

۴. از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید

۵. مراقب پیامک‌های جعلی جمع‌آوری کمک برای بیمارستان‌ها و مراکز خیریه باشید.

منبع: تسنیم

منبع: مشرق

کلیدواژه: کرونا انفجار افغانستان فلسطین حمله هکری پلیس فتا شرکت های دانش بنیان اخبار حوادث اینترنت گوشی های هوشمند وزارت بهداشت فضای مجازی دعوت نامه لینک ها ثبت نام سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۵۰۹۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

عملکرد دستگاه‌ها در اجرای اعتبارسنجی هماهنگ بانکی بررسی شد

به گزارش «نماینده»، علی خضریان در توضیح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی برگزار شد، به خبرنگاران گفت: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که تحت عنوان قانون تسهیل اعطای تسهیلات بانکی تصویب شد و طبق آن دولت مکلف است با ایجاد مؤسسات رتبه‌بندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را فراهم کند.

نماینده تهران، ری، شمیرانات، اسلامشهر و پردیس در مجلس افزود: ر اساس این قانون، آیین‌نامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیأت دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکت‌های بیمه شکل گرفت. همچنین شورای سنجش اعتبار برای نظارت بر فعالیت شرکت تشکیل شد. این شرکت وظیفه داشت اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمع‌آوری کند و یک نمره اعتباری به افراد اختصاص دهد.

سخنگوی کمیسیون اصل نود مجلس یادآور شد: پس از گذشت سال‌ها، به تدریج اطلاعات تسهیلات بانکی افراد در سامانه این شرکت تجمیع شد و بر اساس آن، یک نمره اعتباری از A تا E به افراد حقیقی و حقوقی اختصاص یافت. اطلاعات این سامانه محدود به سوابق عملکرد افرادی بود که سابقه دریافت تسهیلات بانکی را داشتند و معیارهای آن نیز عمدتاً به همان اطلاعات تسهیلات بانکی محدود بود و اکتفای صرف به اطلاعات تسهیلات بانکی برای تعیین نمره اعتباری، نمی‌توانست انعکاس صحیحی از عملکرد افراد نسبت به تعهدات مالی خود باشد.

خضریان با بیان اینکه در شرایط کنونی اصلی‌ترین سنگ پیش ‌روی اجرایی شدن این موضوع عدم ارائه اطلاعات از سوی دستگاه‌ها است، افزود: در جلسه کمیسیون اصل نود از دستگاه‌هایی که همکاری قابل قبولی برای ارائه اطلاعات به پایگاه داده اعتباری انجام دادند، قدردانی شد و مقرر گردید اشکالات باقیمانده نیز رفع شود. همچنین دستگاه‌هایی که به دلایل مختلف اطلاعات آنها به پایگاه داده اعتباری ارائه نشده است، تعهد کردند موضوع را در اسرع وقت پیگیری کرده تا با محوریت کارگروه تعامل پذیری دولت الکترونیک، انتقال اطلاعات با رعایت قوانین و مقررات به انجام برسد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس در تشریح مصوبات کمیسیون اصل نود مجلس در این خصوص گفت: مطابق اظهارات نماینده بانک مرکزی، اطلاعات پرونده مالیاتی توسط سازمان امور مالیاتی، فهرست مدارک تحصیلی توسط سازمان امور دانشجویان وزارت علوم، استعلام مددجویان توسط کمیته امداد و مجموع تخلفات و نمره منفی رانندگی توسط فراجا به پایگاه داده اعتباری ارائه شده است.

خضریان ادامه داد: درباره اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارش‌های اعتباری مورد استفاده قرار گیرد. همچنین با توجه به اینکه اطلاعات دهک بندی توسط وزارت تعاون، کار و رفاه اجتماعی، محکومیت مالی توسط قوه قضائیه و استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات به پایگاه داده اعتباری ارائه شده است. اما سرویس‌های اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخ‌دهی بالا است و این امر منجر به اختلال در ارائه گزارش‌های اعتباری خواهد شد. مقرر شد وزارت تعاون، کار و رفاه اجتماعی، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخ‌دهی را ظرف مدت حداکثر یک ماه انجام دهند.

نماینده مردم تهران در مجلس درباره اخذ رضایت از مشتریان برای ارائه اطلاعات، توضیح داد: با توجه به پیشنهاد بانک مرکزی مبنی بر دریافت رضایت از طریق ارسال کد پیامکی (OTP) و با توجه به اظهارات دبیر شورای اجرایی فناوری اطلاعات و رئیس کارگروه تعامل پذیری دولت الکترونیک، مقرر شد این موضوع در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار گیرد و در اسرع وقت تعیین تکلیف شود.

خضریان با بیان اینکه اطلاعات مربوط به سازمان تأمین اجتماعی شامل استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی که توسط سازمان تأمین اجتماعی در بستر GSB پیاده‌سازی شده است، افزود: این سازمان ارائه رمز برداشت اطلاعات را منوط به امضای توافقنامه محرمانگی (NDA) کرده است و به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافقنامه، خارج از مصوبات کارگروه تعامل پذیری خلاف قانون است و نباید انجام شود. بر همین اساس مقرر شد ظرف مهلت یک هفته سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.

وی درباره اطلاعات قبوض تلفن همراه، بیان کرد: در این خصوص نماینده سازمان تنظیم مقررات و ارتباطات رادیویی اظهار داشت تاکنون نامه‌ای در این باره به این سازمان ارجاع نشده است. لذا مقرر شد به دلیل غفلت صورت گرفته، تذکر مکتوب به سازمان مذکور داده ‌شود تا پیگیری موضوع با قید فوریت در دستور کار قرار گیرد. همچنین جلسه کارشناسی بررسی تبادل داده بین بانک مرکزی و سازمان تنظیم مقررات رادیویی با محوریت کارگروه تعامل پذیری ظرف مدت دو هفته برگزار شود تا در دستور کار جلسه بعدی کارگروه تعامل پذیری قرار گیرد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس تأکید کرد: ارائه اطلاعات استعلام دریافت یارانه توسط سازمان هدفمندی یارانه‌ها نیز در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و این مهم بعد از جلسه کارگروه تعامل پذیری، تعیین تکلیف و در اسرع وقت اجرایی شود. همچنین سازمان ثبت احوال نیز سرویس‌های مرتبط با تاریخچه محل اقامت و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.

نماینده تهران در مجلس درباره نحوه ارائه استعلام نخبگی توسط بنیاد ملی نخبگان، گفت: بنا برگزارش ارایه شده جلسه کارشناسی کارگروه تعامل پذیری در این خصوص انجام شده است، اما ارائه اطلاعات منوط به مجوز مرکز حراست بنیاد ملی نخبگان شده است. در این باره کمیسیون اصل نود تأکید می‌کند که برخورد سلیقه‌ای در این باره خلاف قانون بوده و تخلف محسوب می‌شود. در نهایت مقرر شد مجوز ارائه اطلاعات در دستور کارگروه تعامل پذیری قرار گرفته تا در اسرع وقت تعیین تکلیف شود.

خضریان با اشاره به تکالیف گمرک در این خصوص گفت: اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است. مقرر شد تا سرویس اطلاعات قاچاق نیز حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه شود. همچنین سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی نیز در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را انجام دهد و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع شود.

وی با اشاره به تکالیف قانونی بیمه مرکزی، افزود: استعلام سوابق بیمه افراد در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و در اسرع وقت ارائه خواهد شد. همچنین با توجه به ارائه سرویس‌های اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را برای بهره‌برداری فراهم کند.

سخنگوی کمیسیون اصل نود مجلس با تأکید بر محرمانگی داده‌های ارسالی از سوی دستگاه‌ها گفت: درباره تعیین تکلیف حفظ، نگهداری و محرمانگی داده‌های ارسالی به شرکت رتبه‌بندی اعتباری ایران و همچنین نوع مالکیت شرکت مذکور، کارگروه تعامل پذیری دولت الکترونیک و شورای سنجش اعتبار، مراتب را ظرف مدت یک هفته مشخص و نتایج حاصله را به این کمیسیون ارسال می‌کنند.

این نشست به ریاست حجت‌الاسلام پژمانفر و حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان امور مالیاتی، بیمه مرکزی، فراجا، گمرک، سازمان فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری، سازمان ثبت احوال، سازمان هدفمندی یارانه‌ها، سازمان تأمین اجتماعی، سازمان تنظیم مقررات و ارتباطات رادیویی و بنیاد ملی نخبگان برگزار شد.