اخاذی برای بازگشت اطلاعات
چندی پیش یکی از قربانیان این سایتها با مراجعه به پلیس به طرح شکایت پرداخت و گفت: سه روز قبل متوجه شدم یک هکر به لپتاپم نفوذ کرده و تمام اطلاعات شخصیام را به سرقت برده است. من دانشجوی رشته دکتری هستم و نتیجه تحقیقات و عکسهای خانوادگیام روی لپتاپ بود. هکر فقط از خود یک پست الکترونیکی برجا گذاشته بود.
وی ادامه داد: با او مکاتبه کردم که برای بازگرداندن اطلاعات درخواست ده هزار دلار کرده است. این اطلاعات برای من خیلی مهم است و حاضرم مبلغ درخواستی را پرداخت کنم، اما میترسم او اطلاعات را بازنگرداند.
پس از این شکایت تیمی از ماموران پلیس فتا تحقیقات در این زمینه را آغاز کرده و با ردیابیهای تخصصی خود متوجه شدند هکر در ایران است.
متهم که پسر بیست و چهار سالهای است پس از دستگیری در بازجوییها گفت: با راهاندازی یک سایت با عنوان تحقیقات علمی، طعمهها را شکار کرده و از قربانیان میخواستم برای دسترسی در سایت ثبتنام کنند. برنامههای جاسوسی را در پوشش مقاله روی سایت بارگذاری کرده و زمانی که طعمهها این برنامهها را دانلود میکردند براحتی به سیستم آنها دسترسی پیدا میکردم. بعد از هک اطلاعات آنها برای بازگرداندن اطلاعات اخاذی میکردم. در این مدت از چند نفر به این روش اخاذی کردهام.
ویروس به جای موزیک
در پروندهای دیگر پسر جوانی وقتی اقدام به دانلود موزیکی کرده بود، در دام این مجرمان گرفتار شد. او در شکایت خود به ماموران پلیس فتا گفت: دیروز برای دانلود موزیک به یک سایت رفتم. اولین بار بود که وارد آن سایت میشدم. بعد از انتخاب موزیک مورد نظرم روی گزینه دانلود کلیک کردم. وقتی فایل را باز کردم ناگهان صفحه نمایشگر سیاه شد و دیگر نتوانستم هیچ کاری انجام دهم. موضوع را با یکی از دوستانم که در این حوزه سررشته دارد در میان گذاشتم و او بعد از بررسی رایانهام ادعا کرد سیستمم ویروسی شده است. حالا از آن سایت شکایت دارم.
پس از این شکایت ماموران تحقیقات خود را آغاز کرده و متوجه شدند این سایت در خارج از کشور راهاندازی شده و هیچ دسترسی به مدیران آن نیست. مجرمان با بارگذاری ویروس روی این سایت، رایانه کاربران را با مشکل روبهرو کرده و از این طریق به صدها رایانه آسیب وارد کردهاند.
مراقب هکرها باشید
سرهنگ حمید کیانی/ سرپرست مرکز تشخیص و پیشگیری پلیس سایبری ایران: هکرها با استفاده از کدهای مخرب، کاربران را به سایتهای آلوده هدایت کرده و رایانهها را آلوده میکنند. آنها از رایانههای آلوده شده اطلاعات شخصی کاربران را به سرقت میبرند یا از آن برای حملات به دیگر افراد یا سازمانها استفاده میکنند. برخی بدافزارها و ابزارهای جاسوسی مخفی در وبسایتها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست. وبسایتهایی هم وجود دارند که ظاهری موجه و خوب دارند و فعالیت مجاز انجام میدهند، ولی در پشت صحنه خدماتی که ارائه میکنند میتواند برای کاربران مضر باشد و وبسایتهایی که فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر هستند که بر اثر خطاهای انسانی و رعایت نکردن اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه کاربران میکنند و اطلاعات آنها را به سرقت میبرند یا دیگر اعمال مجرمانه انجام میدهند. امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وبسایتهای آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وبسایتی در اینترنت شویم که این روش منطقی نیست بنابراین باید تلاش کنیم با افزایش آگاهی علاوه بر استفاده از فناوریهای روز به حداکثر امنیت برسیم. هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وبسایتها از هر روشی استفاده میکنند بهعنوان مثال جعل وبسایتها، استفاده از فایلهای فلش مخرب در وبسایتها، کوکیهای فلش، لینکهای کوتاه شده که توسط هکرها ایجاد میشود تا کاربران را به مکانهای نامشخص هدایت کنند یا بدافزارهایی که توسط هکرها در نرمافزارها، فیلمها، موزیکها و عکسها مخفی مینمایند و رایانه را آلوده میکنند.
چه کارکنیمگرفتار نشویم
این مقام مسئول توصیههایی برای حفظ امنیت در مقابل سایتهای مخرب و آلوده به این شرح عنوان کرد و گفت: نصب نرمافزارهای امنیتی تا حد زیادی میتواند در مقابله با بدافزارها کمک کند، البته از نرمافزارهای اصلی و معتبر استفاده کنید. بسیاری از برنامههای کرک شده توسط مجرمان به بدافزار آلوده میشود که میتواند مشکلاتی را برای کاربران ایجاد کند.
با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایتهای آلوده و مخرب، میتوان از اجرای کدهای مخرب جلوگیری کرد. رعایت نکات فنی که از طرف شرکتهای معتبر فنی ارائه میشود نیز میتواند از آسیبها و خطرات وبسایتهایی که قصد آلوده کردن رایانههای کاربران را دارند جلوگیری کرد. به قسمت نوار آدرس سایت نگاه و با آدرس اصلی سایت چک کنید. در صورت تطابق نداشتن، آدرس سایت جعلی است و در استفاده از سایتهایی که کاربر قصد وارد کردن اطلاعات محرمانه مانند اطلاعات بانکی و... را دارد حتما به پروتکل امنیتی (ssl https) توجه کنید که وبسایت مورد نظر از این پروتکل استفاده کرده باشد. روزانه بیش از میلیونها ایمیل ارسال میشود که بیش از 65 درصد از آنها هرزنامه است، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز میکنید با تعداد زیادی از هرزنامه مواجه میشوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیلها را باز نکرده و روی لینکهای آنها کلیک نکنید و در ادامه آنها را حذف کنید. امروزه در فضای مجازی ترغیب کاربران برای بازدید از وبسایتهای آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزشهای هک، فروش ارزانقیمت تلفن همراه و... بسیار رواج پیدا کرده است که همین موضوع به سرقت اطلاعات و نفوذ به سیستمها منجر میشود، بنابراین به شهروندان توصیه میشود در اینگونه موارد قبل از تصمیمگیری اطلاعات کاملی درباره آن موضوع داشته باشند.
تپش (ضمیمه چهارشنبه روزنامه جام جم)
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد