به گزارش اول فارس ، سرهنگ رامین پاشایی، رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا درباره شیوههای مجرمان سایبری از طریق ارسال پیام رسان به ایلنا گفت: یکی از شیوههای مجرمان سایبری برای اینکه بتوانند راحتتر فرآیند کلاهبرداری را انجام داده و ردپای مجرمانه خودشان را کمرنگ کنند، عمدتا در روشهای جدید با سوءاستفاده از غفلت کاربران در استفاده از پیامرسان و شبکههای اجتماعی است.
وی ادامه داد: عموما کاربران از شبکههای اجتماعی و پیامرسانها ساعتهای متمادی استفاده میکنند، اما حتی روشهای امنیتی و ارتقای امنیتی آن را نمیدانند این موضوع متاسفانه در تمام گروههای سنی، تحصیلی، شغلی دیده میشود. حتی گاهی این غفلت در مدیران سطح بالا نیز دیده شده است.
رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا تصریح کرد: یکی از مهمترین اقداماتی که میتوان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار سادهای است و آن استفاده از تایید دو مرحلهای در پیامرسانها است. اگر در پیامرسان از تایید دو مرحله استفاده شود، دیگر غیرقابل هک است. مجرمان سایبری که اقدام به هک پیامرسانها مانند تلگرام میکنند در اولین اقدام در این پیامرسان اقدام به جستجو در پیامهای کاربر و مخاطبین وی کرده و اگر موردی برای اخاذی وجود داشته باشد از آن طریق اقدام به تهدید کاربر میکنند در غیراینصورت با نام و اعتبار کاربر از طریق اکانت کاربری شما به دوستان و مخاطبان شما پیام میدهند و ممکن است دوستان کاربر تصور کنند که این پیام از طرف کاربر اصلی برای آنها ارسال شده است.
سرهنگ پاشایی خاطرنشان کرد: همچنین ممکن است لینکی را برای مخاطبان کاربر ارسال کرده و بگویند با نصب این لینک از خدماتی بهرهمند شوند یا اینکه بگویند به مقداری پول نیاز دارند و درخواست کمک کنند. ما متاسفانه شاهد این موضوعات هستیم و غفلت و سهلانگاری یک کاربر امنیت سایر مخاطبان وی را نیز به خطر میاندازد بنابراین تایید دو مرحلهای پیامرسان باید فعال باشد. اگر از پیامرسانی استفاده میکنید که تایید دو مرحلهای ندارد به هیچ عنوان استفاده نکنید. هر پیامی که از داخل پیامک نیز ارسال میشود یا در پیامرسانهای اجتماعی ارسال میشود با هر سر شمارهای و یا کد کاربری غیرقابل اعتماد است.
وی ادامه داد: ما روزانه تعداد زیادی پیام از هموطنان دریافت میکنیم که این موارد مجرمانه را به ما گزارش میدهند. بنابراین هموطنان باید مراقب این موضوعات بوده تا مشکلی ایجاد نشود.
رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا درباره استفاده از هوش مصنوعی در این اقدامات مجرمانه از سوی مجرمان سایبری گفت: مجرمان سایبری با استفاده از نرمافزار ویس چنجر صدای یک بازیگر یا صدای فرد خاصی را تقلید میکنند و براساس آن از افراد اقدام به کلاهبرداری میکنند. همچنین از شیوههایی مانند برنده شدن در مسابقات و… که شیوههای منسوخ شده نیز است مجرمان سایبری برای کلاهبرداری استفاده میکنند.
سرهنگ پاشایی خاطرنشان کرد: نکتهای که بسیار اهمیت دارد این است که به دلیل نشت اطلاعات توسط برخی از پلتفرمها متاسفانه اطلاعات هموطنان مانند نام، نامخانوادگی، شماره ملی، شماره کارت، آدرس محل سکونت، آخرین خریدی که انجام دادهاید، احتمال دارد در اختیار مجرمان باشد و مجرمان سایبری برای باورپذیری افراد ممکن است پیامک را با نام و مشخصات شما ارسال کنند و باز تاکید ما این است که هموطنان به هر گونه پیامکی که از طریق سرشماره شخصی ارسال میشود توجه نکنند. شماره ۰۹۶۳۸۰ نیز پل ارتباطی ما و هموطنان است هرجا شک داشتند و نیاز به همفکری با پلیس فتا بود میتوانند از این طریق با ما در ارتباط باشند.
بر اساس این گزارش تایید دومرحلهای روشی است که لایه امنیتی دیگری را به حساب کاربریتان اضافه میکند. در صورت فعال بودن این قابلیت، برای ورود به حساب کاربریتان علاوه بر کلمه عبور، به کدی که یا به گوشیتان ارسال میشود یا در یکی از برنامه تشخیص اصالت ظاهر میشود و یا متعلق به مجموعهای از کدهای پشتیبان است، نیاز خواهید داشت. حتی اگر کلمه عبورتان را در اختیار داشته باشد، تا زمانی که کد تاییدتان را نداشته باشد نمیتواند وارد حساب کاربری شما شود.
در تایید هویت دو مرحله ای، عامل ثانویه قابل اعتماد و متعلق به صاحب اکانت وارد چرخه ورود و احراز هویت می شود. به اینصورت که شخص صاحب اکانت، علاوه بر وارد کردن اطلاعات حساب می بایست از طریق ابزار تعیین شده نسبت به اثبات و احراز هویت خود اقدام نماید. معمولا از ابزارهایی برای تایید هویت دومرحله ای استفاده می شود که تنها شخص صاحب اکانت بصورت آفلاین به آن دسترسی دارد و در دسترس عموم و هکرها قرار ندارد.
نظرات