تهیه و تنظیم ـ عباس کرم الهی
ساعت 10:30 روز چهارشنبه 6 دیماه 1396 ؛ به همت مؤسسه ی خیریه ی راه زندگی ، اداره ی فرهنگ و ارشاد اسلامی و معاونت اجتماعی نیروی انتظامی ؛ نخستین همایش جرایم سایبری و آسیب های اجتماعی در سالن امور تربیتی شوش برگزار شد .
به گزارش شوش نیوز ؛ سرهنگ حمیدرضا بهاروند فرماندهی نیروی انتظامی در ارائه ی آماری گفت : در کشور جمهوری اسلامی ایران بیش از 6 میلیون نفر عضو فیس بوک ، 4 میلیون نفر عضو شبکه ی اینستاگرام ، 32 میلیون نفر در فضای مجازی درون گوشی های همراه هستند و 500 هزار سایت فارسی در این موضوع فعالیت دارند . لذا ما می بایست اطلاعات و آگاهی خود را بیشتر کنیم تا فرزندانمان اسیر این سایت ها نشوند .
وی افزود : فضای مجازی محل امنی برای ارسال پرونده های محرمانه ؛ اخبار بسیار مهم و عکس های خانواده گی و شخصی نیست ؛ چون دشمن از غفلت ما بهره برداری می کند .
بهاروند هم چنین افزود : سرعت بالای تحلیل اطلاعاتی در گوگل قابل تصور نیست و در یک دقیقه شاید بیش از 1000 واژه برای معنای یک کلمه را به ما بدهد .
آیت الله سید محمد امام ، امام جمعه ی شهرستان شوش به تحلیل و تعریف دشمن در فضای مجازی پرداخت و گفت : اگر بگوییم دشمن نداریم خود به خود قضیه حل می شود و دیگر نیازی به تشکیل چنین جلساتی نبوده و نیست اما واقعیت این است که دشمن از غفلت ما سؤاستفاده می کند و به طور مستقیم « دین ـ مذهب ، اعتقادات ، مال و اموال و ... » را هدف قرار داده و برای آنها برنامه ریزی می کند و اگر بخواهیم این موضوع را خوب مورد تحلیل قرار دهیم می بایست مطالعات خود را تقویت کنیم و از شرایط خطرناک موجود آگاهی داشته باشیم .
امام جمعه ی شوش افزود : اگر من این را ادعا می کنم باید قبول کنیم که خیلی وقت ها خودمان برنامه های دشمن را اجرا می کنیم و در واقع مجری برنامه ی دشمنان می شویم . شما در نظر داشته باشید وقتی که پیامکی به شما می رسد که گفته است شما برنده ی یک ماشین شده اید و به عابر بانک مراجعه کنید و بدانید هر وقت رمز دوم را دادید ، چند دقیقه بعد حسابتان کاملا خالی می شود و چیزی عاید شما نمی گردد .
خطیب نماز جمعه ی شهرستان شوش در ادامه خاطر نشان نمود : زمانی ما در تربیت فرزندان خود مدیریت خوبی داشتیم مثلا اگر کاری را میخواست انجام دهد و ما می دانستیم آن کار خوب نیست با فرزند خود صحبت می کردیم و از ضررهای آن کار وی در جریان قرار می دادیم در حالی که امروزه ، اگر بخواهی حرفی بزنی که باب میل فرزندان نباشد رو در روی والدین می ایستد .
آیت الله امام در ادامه به افکار غلط برخی که بر این عقیده هستند که ما باید فرهنگ اروپا و آمریکارا در کشور خود اجرا کنیم اظهار داشت : برخی بر این عقیده هستند که فرهنگ ایرانیان بسیار پایین است و ما می بایست فرهنگ اروپا و آمریکا را در کشور خود به کار گیریم ؛ با این حساب دانش آموز ما باید کلت دست بگیرد و به مدرسه رفته و هم کلاسی های خود را به رگبار گرفته و بکشد ؛ به آموزش و پرورش هم بگوییم چنین دانش آموزی را تشریف کن و به نیروی انتظامی هم بگوییم اسلحه را از چنین افرادی جمع آوری نکنید چون تا کنون فرهنگ ما پایین بوده که دانش آموز ما چنین کاری را انجام نداده است ؛ و یا وقتی که جنگی باشد می گویند نماز اول وقت را می شود دو ساعت دیگر خواند چون جنگ مهم تر است در حالی که نماز اول وقت رسیدن به خداست . ای کسانی که دم از فرهنگ آمریکایی و اروپایی می زنید کجای این کار خوب است ؟آیا این الگوگیری ایده آل است ؟
وی افزود : همه باید دست در دست هم دهیم و برای نجات فرزندان خود از تهدیدهای فضای مجازی دور کنیم تا آنها را از دستمان خارج نکرده اند .
مصطفی نظری داستان عمومی و انقلاب شهرستان شوش به ناهنجاری حوزه ی رایانه اشاره کرد و گفت : در مجموع جرائم به پنج دسته تقسیم می شوند : « 1 ـ دسترسی غیر مجاز و شنود و جاسوسی 2 ـ تغییر رمز ، جعل رمز و محو کردن اطلاعات 3 ـ سرقت و کلاه برداری اینترنتی 4 ـ تجاوز به عفت و اخلاق عمومی 5 ـ هتک حیثیت به اشخاص » و در این راستا قانون جرائم رایانه ای به تصویب مجلس شورای اسلامی رسیده و لازم الاجرا می باشد .
وی در ادامه به قومیت ها اشاره کرد و گفت : خوشبختانه در مورد اقوام هیچ پرونده ای تشکیل نشده ، چون همه در صلح و آرامش در کنار هم زندگی می کنند و اشخاصی که دست به نشر اختلاف بین قومیت ها در فضای مجازی بزنند برای آنها پرونده تشکیل می گردد و طبق قانون با آنها برخورد می شود .
نظری در ادامه خطاب به مدیر مسئولان و خبرنگاران خبرگزاری ها ، پایگاه های خبری و کانال ها و گروه های مجازی گفت : نتایج این همایش را به طور کامل به مردم اطلاع رسانی کنند و هشدارهای اولیه را خبرنگاران در نشریات خود و روحانیت معظم در مساجد به جوانان اطلاع رسانی نمایند .
وی افزود : مردم ولایتمدار شهرستان شوش در اولین فرصت پیگیر باشند که چند خط به نام آنها فعال است ، و اگر متوجه شدن که خطی به نام آنها فعال است اما در اختیار آنها نیست بلافاصله آن خط را مسدود کنید چون ممکن است این خط ها توسط دیگران به نام شما خریداری شده تا با آن اخاذی کنند و از طرفی رمز عابر بانک های خود را در اختیار افراد ناشناس قرار ندهند و هر ماه یک بار آن را عوض کنند .
دادستان شهرستان شوش سپس به جوانان و خانواده ها متذکر شد : عکس های خانوادگی و شخصی خود را در فضای نا امن مجازی منتشر نکنید و بدانید که سایت اجتماعی مخرب اینستاگرام و فیس بوک در حال حاضر در اختیار نوجوانان و جوانان است در حالی که سرور آنها خارج است کشور است .
نظری در پایان از نبود پلیس فتا در شهرستان شوش خبر داد و گفت : متأسفانه شهرستان شوش با جمعیتی حدود 220 هزار نفر فاقد پلیس فتا است در حالی نیاز است این شهرستان از پلیس فنا بهره مند شود . لذا از فرماندار و نماینده ی شهرستان در مجلس شورای اسلامی انتظار می رود که این موضوع را در دسشتور کار خود قرار د هند .
دکتر عدنان غزی سرپرست فرمانداری شهرستان شوش ضمن قدر دانی از بانیان برگزاری این همایش گفت : متأسفانه در چنین همایش هایی که می بایست بیشتر به صورت کارگاه عمل اختصاص یابد ، بیشتر ما مسئولین متکلم الوحده هستیم ، چون جرائم با یک بررسی ساده و این که یک فیلم پخش کنیم حل نمی شود بلکه نیروی انتظامی و دادستان با این موارد برخورد کرده اند .
وی افزود : در حال حاضر در کل کشور بیش از 95 درصد در فضای مجازی هستند وآنهایی هم که استفاده نمی کنند در واقع کودکان هستند ؛ این استفاده اینقدر بالاست که اگر یک ماشین حتی برای دو دقیقه پشت چراغ قرمز بماند با موبایل خود بازی می کند و اگر در درون خانه ها نگاه کنیم می بینیم « پدر ـ مادر ـ پسر و دختر » با گوشی های ور می روند ، از این بابت که خانواده ها برای بازی و سرگرمی از فضای مجازی استفاده می کنند نگران نیستیم بلکه نگرانی ما از جرائمی است که ممکن است حاصل شود .
دکتر غزی هم چنین تصریح نمود : در حال حاضر از مجموع 80 میلیون جمعیت ایران ؛ 53 میلیون نفر با فضای مجازی سر و کار دارند و این یعنی فضای مجازی را اصلا نمی توان از بین برد و این دنیای مجازی همانند « رادیو ، ضبط صوت ، ویدئو ، سی دی و این روزها هم ماهواره » جز مصارف عمومی قرار گرفته است اما نحوه ی استفاده از آن دستگاه و یا سخت افزار مهم است .
وی در پایان به چاقوی درون آشپزخانه اشاره کرد و گفت : چاقو در آشپزخانه نیاز ضروری است اما خود چاقو خطراتی برای ما دارد و آیا چون خطراتی برای ما دارد می شود آن را از زندگی حذف کرد ؟ پس مهم فرهنگ سازی در جامعه است .
رحیم حیدری از پلیس فتای شهرستان دزفول به عنوان آخرین سخنران در مورد فضای مجازی مطالب زیر را مطرح نمود :
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.
کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علیالقاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.
انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد:
دستکاری و تقلب در لینکها و آدرس ها
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.
دور زدن فیلتر
فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.
وب سایت جعلی
تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.
یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.
یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle، که در سال 2007 کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.
برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ،ساخته شده اند. این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.
فیشینگ از طریق تلفن
تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده مینمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.
سایر روش ها
ـ نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.
ـ یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع می دهد .
دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.
یک خرید امن آنلاین چگونه است
همه ما گاهی برای خریدهای شخصی از خرید اینترنتی یا خرید آنلاین استفاده می کنیم و حین خرید با صفحاتی تحت عنوان ارزانترین ، قیمت های استثنایی ، تخفیف باورنکردنی ، نصف قیمت و... مواجهه می شویم حال برای خرید مطمئن از این سایت ها از چه روش هایی استفاده کنیم :
توصیه ها و هشدار های سایبری
ـ فروشگاههای معتبر مشخصات واقعی را به طور دقیق در وب سایت خود درج می کنند.
ـ از سایت هایی خرید نمایید که حتماً نماد اعتماد الکترونیکی را داشته باشند. این نماد توسط مرکز توسعه تجارت الکترونیکی صادر می شود در حال حاضر سایت های دارای نماد را میتوان از طریق سایت Enamad.ir مشاهده کرد. اغلب سایت های کلاهبرداری با عناوینی نظیر خرید شارژهای ارزان قیمت ، خرید انواع تلفن همراه، خرید لوازم بهداشتی و... در فعالیت هستند پس با کلیک برروی نماد اعتماد از اعتبار آن مطمئن شوید.
ـ فروشگاههای معتبر معمولا نحوه دریافت و پرداخت وجه مختلفی دارند مانند پرداخت آنلاین، از طریق پست و ... که باید به شکل مطمئن از آنها خریداری شود.
ـ در پرداخت های آنلاین از طریق درگاه های بانکی به دستورالعمل های امنیتی آن توجه شود.
ـ یکی از موارد موجود در این گونه سایت ها وجود صفحات جعلی فیشینگ می باشد پس مراقب این سایت های جعلی باشید و به آدرس سایت در هنگام خریدهای اینترنتی دقت کنید.
شناسایی صفحات فیشینگ:
توجه به آدرس سایت مدنظر (درگاه پرداخت)جهت انجام تراکنشات مالی آنلاین
نمونه ای از آدرس های جعلی:
www.bannk.com
www.baanck.com
آدرس اصلی سایت باید از پروتکل های امنیتی استفاده نماید . مانند :
https://www.bank.com
به تغییرات نامحسوس در صفحاتی که مراجعه میکنید دقت کنید یعنی شخص فیشر ممکن است سایتی شبیه به سایت اصلی طراحی و دراختیار کاربر قرار دهد.
این سایت های فیشینگ ممکن است با عناوین شارژ ارزان قیمت ، تخفیف های باورنکردنی و...در دسترس عموم قرار گیرند.
حال باید چه کنیم؟؟؟؟؟؟خرید اینترنتی نکنیم؟؟؟!!طبیعتا" اینگونه نیست پس باید به این نکات دقت کنیم:
1 ـ دقت به آدرس صفحه پرداخت و وارد کردن سایت مورد نظر بصورت دستی
2 ـ توجه کنید آدرس درگاه مورد نظر باید حاوی پروتکل HTTPS باشد و در صورتی که تنها از HTTP استفاده مینمود به آن مشکوک شوید.
3 ـ از کیبورد مجازی خود سایت یا رایانه برای درج اعداد شامل(شماره کارت، رمز اینتزنتی،رمز دوم کارت یا cvv2 ، تاریخ انقضاء )استفاده نمایید.
4 ـ دقت کنید کد امنیتی ای که قرار است وارد کنید عکس نباشد که برای درک این موضوع کلید رفرش را یک مرتبه فشار دهید تا تغییرات حروف برای شما مشهود گردد که اگر تغییر نکرد سایت مورد نظر جعلی می باشد.
5 ـ از سایت Enamad.ir اعتبار فروشگاه اینترنتی را استعلام بگیرید.
6 ـ حتی المقدور فروشگاه اینترنتی دارای نماد اعتماد الکترونیکی را برای خرید انتخاب کنید.
شایان ذکر است جهت دریافت اطلاعات بیشتر به سایت پلیس فتا به آدرس « https://www.cyberpolice.ir/faq » مراجعه نمایید .
