اخطارهای دنیای مجازی ،کسب و کار در فضای مجازی و تحلیل فضای فرهنگی ،سیاسی و اجتماعی

دکتر بهروز نقویان دکترای مدیریت ، مدیر عامل شرکت تولید نرم افزارهای هوشمند ، خواننده پاپ و محلی خراسان شمالی ،مشاور شهرک صنعتی ایران مشاور دیجیتال مارکت و صادرات

اخطارهای دنیای مجازی ،کسب و کار در فضای مجازی و تحلیل فضای فرهنگی ،سیاسی و اجتماعی

دکتر بهروز نقویان دکترای مدیریت ، مدیر عامل شرکت تولید نرم افزارهای هوشمند ، خواننده پاپ و محلی خراسان شمالی ،مشاور شهرک صنعتی ایران مشاور دیجیتال مارکت و صادرات

مراقب لینک‌های درگاه پرداخت جعلی در شبکه‌های اجتماعی باشید

جهت حمایت  از وبلاگ و مشاهده خرید با تخفیف کلیک کنید

مراقب لینک‌های درگاه پرداخت جعلی در شبکه‌های اجتماعی باشید

مراقب لینک‌های درگاه پرداخت جعلی در شبکه‌های اجتماعی باشید

شخصی با مراجعه به پلیس فتا گفت: در فضای مجازی با کانال تلگرامی آشنا شدم که اقدام به فروش حساب کاربری و ربات بازی‌ می‌کرد. من نیز برای خرید ربات بازی به آن کانال مراجعه کرده و درخواست خرید کردم و ادمین کانال لینکی برای من فرستاد و گفت که فقط از طریق این لینک که به سرور متصل است می‌توان مبلغ خرید را واریز کرد. 
 
 مالباخته در ادامه گفت به دلیل قیمت ناچیزی که برای ربات درنظر گرفته شده بود وسوسه شده و پس از آن با کلیک روی لینک به درگاه بانکی متصل شدم و بدون بررسی اصالت آن، مبلغ پنج هزار تومان واریز کردم که عملیات ارسال انجام نگرفت و با خطا مواجه گردید. من نیز بعد از چند بار تکرار و عدم حصول نتیجه، از خرید منصرف شدم و موضوع را تمام شده می‌دانستم تا اینکه پس از چند ساعت پیامک برداشت از حساب دریافت کردم و با مراجعه به بانک متوجه شدم که در دام فیشینگ گرفتار شده و به صورت اینترنتی حسابم خالی شده است.
 
 متأسفانه این شهروند مالباخته اصول ایمنی را در هنگام خرید اینترنتی رعایت نکرده و با اعتماد بی‌جا به گردانندگان این کانال‌ تلگرامی، مورد سرقت اطلاعات بانکی قرار گرفته است. مجرمین اغلب با سوءاستفاده از غفلت و سهل‌انگاری افراد با ایجاد صفحات و واژه‌های جذاب اقدام به تطمیع افراد به خصوص قشر نوجوان می‌کنند.
 
 شهروندان برای خرید اینترنتی نیازهای خود هیچ‌گاه نباید به کانال‌ها، گروه‌ها و صفحات شبکه‌های اجتماعی اعتماد کرده و از آنها خرید کنند و برای این کار حتماً از سایت‌های معتبر که دارای نماد اعتماد الکترونیک هستند استفاده کنند. همچنین برای تبادلات مالی و واریز مبلغ به هیچ‌وجه از لینک‌هایی که در شبکه‌های اجتماعی توسط اشخاص ارسال می‌شود استفاده نکنند.
  شهروندان علاوه بر اینکه نباید خریدهای خود را از شبکه‌های اجتماعی انجام دهند، لازم است توانایی شناخت درگاه‌های اصلی و جعلی را داشته باشند. بهترین و مطمئن‌ترین راه برای شناسایی درگاه‌های اصلی توجه به این نکته ‌است که همه درگاه‌های پرداخت بانکی علاوه بر استفاده از پروتکل https، حتماً باید تحت دامنه شاپرک (shaparak.ir) باشند و آدرس درگاه‌های بانکی باید به این دامنه ختم شود.
 

ب.ن دوشنبه 29 مهر‌ماه سال 1398 ساعت 12:49 ب.ظ
0 نظر

اپ‌های غیرقانونی قمار به اپل و گوگل استور به طور پنهانی وارد شده‌اند!!

جهت حمایت  از وبلاگ و مشاهده خرید با تخفیف کلیک کنید

اپ‌های غیرقانونی قمار به اپل و گوگل استور به طور پنهانی وارد شده‌اند!!

اپ‌های غیرقانونی قمار به اپل و گوگل استور به طور پنهانی وارد شده‌اند!!

 گوگل (google) و اپل اخیراً صدها اپ از اپ‌استور مخصوص به خود بعد از اینکه متوجه شد در عملیات قمار هستند، حذف کرد. هرچند غیرعادی نیست تا اپ‌های آسیب‌زا را پیدا کرد. این عملیات در تعداد زیادی اپ پاس شده از طریق گوگل و آر اندیش اپل متفاوت بود. این عملیات اساساً با انتقال ۲ اپ در یک مرورگر اپ‌استور انجام شد. یکی بد و یکی خوب. اپ‌های خوب خودشان را به عنوان اپ انتشار یافته، بیان آب و هوا، سرگرمی یا اطلاعات بدنسازی و فریب مرورگر از اینکه قانونی هستند عمل می‌کنند. بنابراین وقتی تأیید شد و در استور اپلود شد توسعه‌دهندگان بدافزار آپدیتی را فراهم می‌کنند که محتوای اپ را تغییر می‌دهند و به سمت درگاه قمار پیش می‌برد. در هر مورد کد شامل یک سوییچ هست که می‌تواند عملکرد قمار را تغییر دهد روشن باشد یا خاموش. برای مثال قبل از اینکه اپ مرور شود، توسعه‌دهنده به سادگی می‌تواند سوییچ آف را فشار دهد. از این‌رو اپ جست‌و‌جوی نرمال استارت می‌خورد. اپ می‌تواند مرورگراپ استور را پاس کند چون حالت قمار مخفی شده است. بعد از اینکه اپ‌ها از مرورگرعبور کردند می‌توانند عموماً از اپ استور دانلود شوند سپس هکرها آن را روشن می‌کنند تا محتوای واقعی اپ را مشاهده کنند. اپ‌ها با مرور بیش از چهارصد هزاربار و رتبه‌بندی میان صد برنامه در استور ثابت شده‌اند که پرطرفدارند.

ب.ن دوشنبه 29 مهر‌ماه سال 1398 ساعت 12:37 ب.ظ
0 نظر

۸۵۷ سایت فیشینگ توسط مرکز ماهر مسدود شد

جهت حمایت  از وبلاگ و مشاهده خرید با تخفیف کلیک کنید

۸۵۷ سایت فیشینگ توسط مرکز ماهر مسدود شد

۸۵۷ سایت فیشینگ توسط مرکز ماهر مسدود شد

معاون وزیر ارتباطات از همکاری مرکز ماهر برای مبارزه با فیشینگ خبر داد و گفت: با اقدامات انجام شده از سوی مرکز ماهر ۸۵۷ سایت فیشینگ مسدود شد و رمز دوم یکبار مصرف می تواند این کلاهبرداری را کاهش دهد.

 حملات و کلاهبرداری‌های فیشینگ چالشی جهانی به شمار می‌رود که صرفا در ایران وجود ندارد و جلوگیری از آن در مرحله اول نیاز به افزایش سواد دیجیتالی کاربران دارد و در گام‌هایی بعدی باید زیرساخت‌های فنی و نرم افزاری برای پیگیری، شناسایی و برخورد با این دسته از حملات ایجاد و عملیاتی شود تا خسارت‌ها از طریق این پدیده کاهش یابد؛ در راستای کاهش حملات فیشینگ باید سواد دیجیتالی شهروندان در ایران ارتقاء یابد و با خطرات و کلاهبرداری‌ها آشنا شوند و در عین حال مسئولان در این بخش با حساسیت و به صورت جدی زیرساخت‌های لازم برای برخورد با کلاهبرداری فیشینگ را ایجاد کنند چرا که این موضوع هم اکنون به یک دغدغه اصلی تبدیل شده است.
 
 پلیس فتا، بانک مرکزی و شبکه بانکی در کشور مسئول آگاه سازی و ایجاد زیرساخت‌های شناسایی و برخورد با فیشینگ هستند و رمز دوم یکبار مصرف راهکاری که وزارت ارتباطات و فناوری اطلاعات نیز به آن تاکید دارد می‌تواند این دسته از کلاهبرداری‌ها را کاهش دهد.
 
 مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای توانست تا در طول ۶ ماهه ابتدایی سال جاری بالغ بر ۸۵۷ سایت فیشینگ را شناسایی و با پیگیری نهادهای مسئول مسدود کند؛ این آمار تنها بخشی از اقدامات انجام شده در سطح کشور به شمار می‌رود که نشان دهده ایجاد گسترده صفحات جعلی توسط کلاهبرداران در کشور است چرا که بانک مرکزی، شرکت‌های پرداخت، بانک‌ها و پلیس فتا با تیم‌های نظارتی توانستند تعداد بسیار زیادی از درگاه‌های پرداخت جعلی را مسدود کنند.
 
 در زمینه پیشگیری از حملات فیشینگ، مرکز آپا با همکاری ماهر افزونه‌ای را ایجاد کردند که در تلفن همراه و نسخه رایانه مرورگرها قابل نصب است و می‌تواند به کاربر در زمان ورود به درگاه پرداخت بانکی اعلام کند که درگاه پرداخت جعلی است یا این که درگاه پرداخت واقعی و با امنیت بالا است.
ب.ن دوشنبه 29 مهر‌ماه سال 1398 ساعت 12:31 ب.ظ
0 نظر