دام جدید مجرمان اینترنتی برای کاربران

اخاذی برای بازگشت اطلاعات

چندی پیش یکی از قربانیان این سایت‌ها با مراجعه به پلیس به طرح شکایت پرداخت و گفت: سه روز قبل متوجه شدم یک هکر به لپ‌تاپم نفوذ کرده و تمام اطلاعات شخصی‌ام را به سرقت برده است. من دانشجوی رشته دکتری هستم و نتیجه تحقیقات و عکس‌های خانوادگی‌ام روی لپ‌تاپ بود. هکر فقط از خود یک پست الکترونیکی برجا گذاشته بود.

وی ادامه داد: با او مکاتبه کردم که برای بازگرداندن اطلاعات درخواست ده هزار دلار کرده است. این اطلاعات برای من خیلی مهم است و حاضرم مبلغ درخواستی را پرداخت کنم، اما می‌ترسم او اطلاعات را بازنگرداند.

پس از این شکایت تیمی از ماموران پلیس فتا تحقیقات در این زمینه را آغاز کرده و با ردیابی‌های تخصصی خود متوجه شدند هکر در ایران است.

متهم که پسر بیست و چهار ساله‌ای است پس از دستگیری در بازجویی‌ها گفت: با راه‌اندازی یک سایت با عنوان تحقیقات علمی، طعمه‌ها را شکار کرده و از قربانیان می‌خواستم برای دسترسی در سایت ثبت‌نام کنند. برنامه‌های جاسوسی را در پوشش مقاله روی سایت بارگذاری کرده و زمانی که طعمه‌ها این برنامه‌ها را دانلود می‌کردند براحتی به سیستم آنها دسترسی پیدا می‌کردم. بعد از هک اطلاعات آنها برای بازگرداندن اطلاعات اخاذی می‌کردم. در این مدت از چند نفر به این روش اخاذی کرده‌ام.

ویروس به جای موزیک

در پرونده‌ای دیگر پسر جوانی وقتی اقدام به دانلود موزیکی کرده بود، در دام این مجرمان گرفتار شد. او در شکایت خود به ماموران پلیس فتا گفت: دیروز برای دانلود موزیک به یک سایت رفتم. اولین بار بود که وارد آن سایت می‌شدم. بعد از انتخاب موزیک مورد نظرم روی گزینه دانلود کلیک کردم. وقتی فایل را باز کردم ناگهان صفحه نمایشگر سیاه شد و دیگر نتوانستم هیچ کاری انجام دهم. موضوع را با یکی از دوستانم که در این حوزه سررشته دارد در میان گذاشتم و او بعد از بررسی رایانه‌ام ادعا کرد سیستمم ویروسی شده است. حالا از آن سایت شکایت دارم.

پس از این شکایت ماموران تحقیقات خود را آغاز کرده و متوجه شدند این سایت در خارج از کشور راه‌اندازی شده و هیچ دسترسی به مدیران آن نیست. مجرمان با بارگذاری ویروس روی این سایت، رایانه کاربران را با مشکل روبه‌رو کرده و از این طریق به صدها رایانه آسیب وارد کرده‌اند.

مراقب هکرها باشید

سرهنگ حمید کیانی/ سرپرست مرکز تشخیص و پیشگیری پلیس سایبری ایران: هکرها با استفاده از کدهای مخرب، کاربران را به سایت‌های آلوده هدایت کرده و رایانه‌ها را آلوده می‌کنند. آنها از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می‌برند یا از آن برای حملات به دیگر افراد یا سازمان‌ها استفاده می‌کنند. برخی بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست. وبسایت‌هایی هم وجود دارند که ظاهری موجه و خوب دارند و فعالیت مجاز انجام می‌دهند، ولی در پشت صحنه خدماتی که ارائه می‌کنند می‌تواند برای کاربران مضر باشد و وبسایت‌هایی که فعالیت مجاز دارند و مورد اعتماد میلیون‌ها کاربر هستند که بر اثر خطاهای انسانی و رعایت نکردن اصول ایمنی و امنیتی، هکرها با روش‌های مختلف اقدام به اجرای کدهای مخرب روی رایانه کاربران می‌کنند و اطلاعات آنها را به سرقت می‌برند یا دیگر اعمال مجرمانه انجام می‌دهند. امنیت هیچ‌گاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وبسایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وبسایتی در اینترنت شویم که این روش منطقی نیست بنابراین باید تلاش کنیم با افزایش آگاهی علاوه بر استفاده از فناوری‌های روز به حداکثر امنیت برسیم. هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وبسایت‌ها از هر روشی استفاده می‌کنند به‌عنوان مثال جعل وبسایت‌ها، استفاده از فایل‌های فلش مخرب در وبسایت‌ها، کوکی‌های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران را به مکان‌های نامشخص هدایت کنند یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌نمایند و رایانه را آلوده می‌کنند.

چه کار‌کنیم‌گرفتار نشویم

این مقام مسئول توصیه‌هایی برای حفظ امنیت در مقابل سایت‌های مخرب و آلوده به این شرح عنوان کرد و گفت: نصب نرم‌افزارهای امنیتی تا حد زیادی می‌تواند در مقابله با بدافزارها کمک کند، البته از نرم‌افزارهای اصلی و معتبر استفاده کنید. بسیاری از برنامه‌های کرک شده توسط مجرمان به بدافزار آلوده می‌شود که می‌تواند مشکلاتی را برای کاربران ایجاد کند.

با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایت‌های آلوده و مخرب، می‌توان از اجرای کدهای مخرب جلوگیری کرد. رعایت نکات فنی که از طرف شرکت‌های معتبر فنی ارائه می‌شود نیز می‌تواند از آسیب‌ها و خطرات وبسایت‌هایی که قصد آلوده کردن رایانه‌های کاربران را دارند جلوگیری کرد. به قسمت نوار آدرس سایت نگاه و با آدرس اصلی سایت چک کنید. در صورت تطابق نداشتن، آدرس سایت جعلی است و در استفاده از سایت‌هایی که کاربر قصد وارد کردن اطلاعات محرمانه مانند اطلاعات بانکی و... را دارد حتما به پروتکل امنیتی (ssl https) توجه کنید که وبسایت مورد نظر از این پروتکل استفاده کرده باشد. روزانه بیش از میلیون‌ها ایمیل ارسال می‌شود که بیش از 65 درصد از آنها هرزنامه است، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز می‌کنید با تعداد زیادی از هرزنامه مواجه می‌شوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیل‌ها را باز نکرده و روی لینک‌های آنها کلیک نکنید و در ادامه آنها را حذف کنید. امروزه در فضای مجازی ترغیب کاربران برای بازدید از وبسایت‌های آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزش‌های هک، فروش ارزان‌قیمت تلفن همراه و... بسیار رواج پیدا کرده است که همین موضوع به سرقت اطلاعات و نفوذ به سیستم‌ها منجر می‌شود، بنابراین به شهروندان توصیه می‌شود در این‌گونه موارد قبل از تصمیم‌گیری اطلاعات کاملی درباره آن موضوع داشته باشند.

تپش (ضمیمه چهارشنبه روزنامه جام جم)