من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (1 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
1 خرداد 1402
خبر اول:
نحوه دفاع از سازمان مان در برابر جدیدترین تهدیدات
جنایتکاران سایبری همیشه در حال یادگیری و به روزرسانی تکنیکهای خود هستند به همین دلیل متخصصان امنیت سایبری هم باید همیشه در حال یادگیری و به اشتراک گذاشتن دانش خود با دیگران باشند. هر هفته حملات امنیتی جدیدی ایجاد و اجرا میشوند و برای مقابله بهتر با آنها، ضروری ست که افراد مختلف با همکاری با یکدیگر، تجربیات و راهبردهای خود را به اشتراک بگذارند. این همکاری و تجمیع دانش میتواند به بهبود و تقویت امنیت سایبری و مقابله با تهدیدات جدید کمک کند.
برای محافظت از سازمانهای خود در برابر تهدیدات خطرناک سایبری، سازمانها نه تنها باید استعدادهای سایبری مناسب را با مجموعه مهارتهای خاص مورد نیاز در سازمانهای خود بیابند، بلکه باید در توسعه مستمر مهارت سرمایهگذاری کنند تا استعداد فعلی آنها جلوتر از هر تهدید نوظهوری باشد.
راه حل های امنیت سایبری برای محافظت از سازمان تان
ایجاد فرهنگ آگاهی از تهدیدات سایبری:
ایجاد فرهنگ آگاهی از تهدیدات سایبری میتواند به شما در مقابله با حملات سایبری و افزایش امنیت سازمان کمک کند. در ادامه، چند راهکار برای ایجاد فرهنگ آگاهی از تهدیدات سایبری را را مطرح میکنیم:
1. آموزش مداوم: ارائه آموزشهای مداوم و منظم در زمینه امنیت سایبری به کارمندان، اعضای تیم و همه افراد سازمان میتواند آگاهی آنها را افزایش دهد. این آموزشها باید شامل تشخیص حملات سایبری، مدیریت رمز عبور، استفاده ایمن از ایمیل و سایر مسائل امنیتی باشد.
2. ساختن محتوای آموزشی مناسب: ایجاد محتوای آموزشی جذاب و قابل فهم در قالب ویدیوها، مقالات، نمونههای عملی و مطالب تصویری میتواند به گسترش آگاهی امنیتی در سازمان کمک کند. از روشهای تعاملی و موارد واقعی استفاده کنید تا مخاطبان درک بهتری از تهدیدات سایبری پیدا کنند.
3. آزمون و ارزیابی: انجام آزمونهای آگاهی امنیتی و ارزیابیهای رفتاری برای کارمندان و تیمها به شما کمک میکند تا سطح آگاهی آنها را ارزیابی کنید و نقاط ضعف را شناسایی کنید. بر اساس نتایج، میتوانید آموزشهای مورد نیاز را تدوین و اجرا کنید.
4. فراهم کردن منابع و ابزارهای امنیتی: ایجاد دسترسی به منابع و ابزارهای امنیتی، مانند نصب و راهاندازی ضد ویروس و نرمافزارهای امنیتی و ...
به دنبال جذب استعدادهای سایبری مناسب برای سازمان خود باشید
برای جذب استعدادهای سایبری مناسب برای سازمان خود، میتوانید از راهکارهای زیر استفاده کنید:
1. تعیین نیازها و شرح وظایف: در ابتدا، نیازهای امنیت سایبری سازمان خود را شناسایی کنید و شرح وظایف و مهارتهای لازم برای هر پست را تعیین کنید. این موارد شامل توانمندیهای فنی مانند مسائل شبکه، برنامه نویسی، حمله شناسی، رمزنگاری و مدیریت امنیت میشود.
2. طرح استخدام استراتژیک: برنامهریزی موثر برای استخدام استعدادهای سایبری برای سازمان خود را انجام دهید. شامل تعیین روشهای استخدام (مانند آگهیهای شغلی، استخدام از طریق شبکههای حرفهای و تماس با دانشگاهها) و تعیین منابع مالی برای جذب و حفظ استعدادهای سایبری.
3. همکاری با دانشگاهها و مراکز آموزشی: برقراری همکاری با دانشگاهها و مراکز آموزشی مرتبط در زمینه امنیت سایبری میتواند به شما در جذب استعدادهای جوان و تازهکار کمک کند. این موارد شامل تشکیل کارگاهها، و ارائه فرصتهای استخدام و کارآموزی می شود.
4. شناسایی استعدادهای نهفته داخل سازمان: در بعضی موارد، استعدادهای سایبری درون سازمان ممکن است وجود داشته باشند. شناسایی این استعدادها و ارائه فرصتهای آموزشی و رشد برای آنها میتواند به جذب و توسعه استعدادهای داخلی کمک کند.
5. شرکت در رویدادها و جامعههای سایبری میتواند به شما در جذب استعدادهای سایبری مناسب کمک کند. مانند: کنفرانسها و همایشهای سایبری، انجمنهای آنلاین سایبری و...
از دورهها، گواهیها و محدودههای سایبری استفاده کنید
استفاده از دورهها، گواهیها و محدودههای سایبری، به شما امکان میدهد استعدادهای سایبری متناسب با نیازهای سازمان خود را تشخیص دهید و تواناییهای آنها را ارزیابی کنید.
برای مثال، شرکت در دورههای آموزشی مرتبط با امنیت سایبری، مهارتها و دانش فنی فرد را بهبود میبخشد. این دورهها میتوانند شامل آموزشهای مقدماتی و پیشرفته در زمینه موضوعاتی نظیر حملات سایبری، رمزنگاری، امنیت شبکه و برنامه نویسی امن باشند.
آمادهسازی نسل بعدی رهبران:
افراد برتر خود را شناسایی کنید و آنها را جهت نسل بعدی از رهبران سایبری در سازمان خود آماده کنید.
به افراد برتر، فرصتهای رهبری در زمینه سایبری ارائه دهید. این موارد میتواند شامل رهبری پروژههای امنیتی، مشارکت در تصمیمگیریهای استراتژیک مرتبط با امنیت سایبری و مسئولیتهای مدیریتی در تیم امنیت سایبری باشد. این فرصتها به آنها کمک میکند تا تجربه رهبری را کسب کرده و مهارتهای مدیریتی خود را بهبود بخشند.
منبع خبر : theregister
خبر دوم:
مراقبِ این چهار نوع کلاهبرداری متقاعدکننده باشید
اپلیکیشن های جعلی و ترفندهای عاشقانه یکی از « متقاعدکننده ترین کلاهبرداری ها» هستند که ممکن است هر کاربری فریب بخورد و گرفتار شود.
کلاهبرداری به نام "قصاب خوک" "ترکیبی وحشتناک از کلاهبرداری های عاشقانه و سرمایه گذاری" می باشد. کلاهبرداران با قربانیان در سایتهای دوستیابی اینترنتی ملاقات میکنند، سپس آنها را از طریق عاطفی «فربه» میکنند و بعد از آماده شدن آنها را فریب می دهند.
پس از متقاعد کردن قربانی برای انتقال مکالمه خود از سایت به یک کانال پیام خصوصی، کلاهبردار درباره موفقیت خود در یک سرمایه گذاری مالی اخیر صحبت می کند و پیشنهاد می کند که هدف هم در این زمینه سرمایه گذاری کند. سپس قربانی را به سمت پلتفرمهای دیجیتال جعلی هدایت می کند.
یکی دیگر از کلاهبرداری ها از طریق ایجاد پستهای جعلی در رسانههای اجتماعی انجام میشود. در این تقلبها، اشخاص یا گروهها میتوانند پستهایی جعلی با عنوانها و موضوعاتی ایجاد کنند که به نظر میرسد یک درخواست کمک یا هشدار مهم می باشد. به عنوان مثال، آنها ممکن است از کاربران درخواست کنند تا پست مربوط به یک فرد گمشده را به اشتراک بگذارند. این پستها به شکلی طراحی میشوند که به نظر برسد که در جوامع مختلف جهان منتشر شدهاند، اما مکان وقوع رویداد را تغییر میدهند. همچنین، امکان نظردهی برای جلوگیری از شناسایی این تقلبها معمولاً غیرفعال میشود. این روش برای گول زدن و جلب توجه کاربران و همچنین جلوگیری از شناسایی تقلبها استفاده میشود.
کلاهبرداری از طریق برنامه های مشکوک: با ظهور برنامه های تلفن همراه، کلاهبرداران راه های جدیدی برای سوء استفاده از کاربران ناآگاه پیدا کرده اند. آنها برنامه های جعلی ایجاد می کنند که قانونی به نظر می رسند و خدمات مفیدی ارائه می دهند. این برنامهها ممکن است ادعا کنند محتوای انحصاری، تخفیفهای ویژه یا عملکرد پیشرفتهتری ارائه میدهند. با این حال، هنگامی که کاربران این برنامه ها را دانلود و نصب می کنند، ممکن است متوجه شوند که این برنامه ها ناکارآمد هستند یا حتی بدتر، برای جمع آوری اطلاعات شخصی یا داده های مالی طراحی شده اند.
کلاهبرداری های شغلی: کلاهبرداران با ارائه فرصت های شغلی پرسود که بیش از حد خوب به نظر می رسند، افرادی را که به دنبال کار هستند، شکار می کنند. آنها ممکن است مشاغل پردرآمد را با ساعات کاری انعطاف پذیر و حداقل تلاش مورد نیاز تبلیغ کنند. با این حال، هنگامی که قربانیان اطلاعات شخصی خود مانند شماره ملی یا جزئیات حساب بانکی را ارائه می دهند، کلاهبرداران می توانند از آن برای فعالیت های کلاهبرداری استفاده کنند یا این اطلاعات را به مجرمان دیگر بفروشند.
برای محافظت از خودتان در برابر این کلاهبرداری ها، لازم است احتیاط کنید و این دستورالعمل ها را دنبال کنید:
نسبت به پیشنهادهایی که خیلی خوب به نظر می رسند، به خصوص در مورد قیمت ها یا فرصت های شغلی مشکوک باشید.
قبل از خرید یا ارائه اطلاعات شخصی، در مورد فروشنده یا شرکت تحقیق کنید. به دنبال نظرات، بازخورد مشتری، یا علائم هشدار دهنده باشید که نشان دهنده فعالیت کلاهبرداری باشد.
هنگام دانلود برنامه های تلفن همراه از فروشگاه های برنامه معتبر و رسمی استفاده کنید. قبل از نصب، نظرات را بخوانید و مجوزهای برنامه را بررسی کنید.
هنگام به اشتراک گذاری اطلاعات شخصی به صورت آنلاین یا تلفنی محتاط باشید، به خصوص اگر انتظار تماس را نداشتید.
به طور منظم حساب های مالی و گزارش های اعتباری خود را بخاطر هرگونه فعالیت مشکوک زیر نظر داشته باشید.
منبع خبر : theweek
خبر سوم:
اتحاد علم و جرم از طریق فناوری فارنزیک
در دنیای امروز، فناوری به شمشیری دولبه در عرصه جرم و جنایت تبدیل شده است. با این حال، یک زمینه حیاتی به نام علم فارنزیک دیجیتال وجود دارد که به عنوان پلی بین علم و تحقیقات جنایی عمل می کند. از طریق این زمینه می باشد که کارآگاهان دیجیتالی میتوانند از فناوریهای پیشرفته فارنزیک برای کشف شواهد دیجیتال، تشریح جرایم سایبری و اطمینان از مواجهه مجرمان با عواقب اقدامات خود استفاده کنند.
ظهور علم فارنزیک دیجیتال: با گسترش دستگاه های دیجیتال و اتکای فزاینده به حوزه دیجیتال برای ارتباطات و تراکنش ها، نسل جدیدی از مجرمان ظهور کرده اند. این افراد ردپای دیجیتالی از شواهدی را به جا می گذارند که می تواند در آشکار کردن فعالیت های آنها بسیار ارزشمند باشد. علم فارنزیک دیجیتال با ترکیب عناصر علوم کامپیوتر، تجزیه و تحلیل دادهها و تکنیکهای تحقیقی برای استخراج، تجزیه و تحلیل و تفسیر شواهد دیجیتالی، به مقابله با این چالش برخاسته است.
ابزارها و تکنیک های فارنزیک دیجیتال: کارآگاهان دیجیتال از ابزارها و تکنیک های تخصصی برای بررسی جرایم مربوط به دستگاه های دیجیتال استفاده می کنند. آنها از نرم افزار فارنزیک استفاده می کنند که به آنها اجازه می دهد داده ها را از رایانه ها، تلفن های هوشمند، تبلت ها و سایر دستگاه های دیجیتال حفظ، استخراج و تجزیه و تحلیل کنند. این ابزارها می توانند فایل های حذف شده را بازیابی کنند، تاریخچه مرور اینترنت را بررسی کنند، پارتیشن های پنهان را کشف کنند و فعالیت های کاربر را ردیابی کنند. علاوه بر این، کارشناسان فارنزیک دیجیتال از تکنیک های پیشرفته ای مانند بازیابی داده ها، شکستن رمز عبور و تجزیه و تحلیل شبکه برای بازسازی مسیرهای دیجیتال و شناسایی شواهد مهم استفاده می کنند.
اهمیت زنجیره حفاظت: مانند تحقیقات سنتی صحنه جرم، حفظ زنجیره حفاظت در علم فارنزیک دیجیتال بسیار مهم می باشد. این موارد شامل پروتکل های سختگیرانه ای برای اطمینان از صحت شواهد دیجیتال و جلوگیری از دستکاری میباشد. از لحظه جمعآوری شواهد تا ارائه آن در دادگاه، هر مرحله باید با دقت مستند شود تا زنجیره محکمی از حفاظت ایجاد شود. زنجیره حفاظت اطمینان میدهد که شواهد بدون هرگونه انعطافپذیری باقی مانده و میتوان از آن برای تحقیقات دقیق و روند قانونی منصفانه بهرهبرداری کرد.
حل جرایم سایبری و تخلفات دیجیتال: علم فارنزیک قانونی دیجیتال نقش اساسی در حل طیف گسترده ای از جرایم سایبری از جمله سرقت هویت، کلاهبرداری مالی، هک و آزار و اذیت آنلاین ایفا می کند. با تجزیه و تحلیل ردپای دیجیتال، بررسی ترافیک شبکه و ردیابی منشاء فعالیت های مخرب، کارآگاهان دیجیتال می توانند مقصران در پشت پرده این اعمال را شناسایی کنند. علاوه بر این، کارشناسان فارنزیک دیجیتال برای بررسی جرایم مربوط به استثمار کودکان، تروریسم، و شبکههای مجرمانه سایبری سازمانیافته، با آژانسهای مجری قانون همکاری نزدیک دارند و شواهد مهمی را برای محاکمه این مجرمان ارائه میکنند.
چالش ها و روندهای آتی: با این که علم فارنزیک دیجیتال انقلابی در تحقیقات جنایی ایجاد کرده است، اما بدون چالش نمی باشد. پیشرفت های سریع در فناوری، چالشی دائمی برای کارشناسان فارنزیک ایجاد می کند تا با استفاده از آخرین ابزارها و تکنیک ها به روز بمانند. روشهای رمزگذاری و ناشناسسازی نیز با موانعی روبرو هستند و دسترسی به دادههای حیاتی را دشوار میکنند. همانطور که مجرمان پیچیده تر می شوند، زمینه علم فارنزیک دیجیتال هم باید به طور مداوم تکامل یابد تا سرعت خود را حفظ کند.
با نگاهی به آینده، فناوری های نوظهور مانند هوش مصنوعی و یادگیری ماشین پتانسیل فوق العاده ای برای علم فارنزیک دیجیتال دارند. این فناوریها میتوانند جنبههای خاصی از تجزیه و تحلیل شواهد را خودکار کنند، قابلیتهای بازیابی اطلاعات را افزایش دهند و تحقیقات را تسریع بخشند. علاوه بر این، افزایش ادغام فارنزیک دیجیتال با سایر رشته ها، مانند حسابداری فارنزیک و روانشناسی، رویکرد جامع تری را برای حل جرایم پیچیده نوید می دهد.
منبع خبر : devdiscourse
خبر چهارم:
نکاتی برای ایمن نگه داشتن سیستم های فناوری اطلاعات در برابر جرائم سایبری
در برابر کلاهبرداری های فیشینگ هوشیار باشید. این ایمیلها که به آدرسهای شرکت ارسال میشوند، ممکن است درباره مشکلی در یک حساب مالی اطلاع دهند، از افراد بخواهند تا برخی اطلاعات را تأیید کنند، یا سعی کنند فرد را به پرداخت دیرکرد ترغیب کنند. آنها حتی ممکن است یک سازمان رسمی که با گیرنده ایمیل تجارت می کند، به نظر برسند.
یک شرکت باید به طور مداوم به گیرندگان ایمیل یادآوری کند که مراقب باشند و بر روی هر چیزی در ایمیل کلیک نکنند. یک شرکت همچنین میتواند ایمیلهای فیشینگ جعلی را به حسابهای شرکت ارسال کند تا بررسی کند که آیا افراد به اندازهای که لازم می باشد، هوشیار هستند یا خیر.
احراز هویت چند عاملی را در حساب های ایمیل پیاده سازی کنید.
این رویکرد با نیاز به دو مرحله برای ورود به یک حساب، امنیت بیشتری را ارائه می دهد. این امنیت بیشتر می تواند شامل دانشی باشد که فقط برای صاحب حساب آشناست، مانند رمز یا پاسخ به یک سوال امنیتی و یک رمز عبور ارسال شده از طریق متن، ایمیل، یا یک برنامه احراز هویت؛ یا یک ویژگی بیولوژیکی، مانند چهره یا اثر انگشت.
در صورتی که یک جنایتکار سایبری به یک نام کاربری و رمز عبور حساب دسترسی پیدا کند، احراز هویت چند عاملی لایه حفاظتی بیشتری اعمال می کند.
بر روی یک آنتی ویروس قوی سرمایه گذاری کنید.
بسته ضد ویروس قوی متشکل از یک نرمافزار ویروسکش قوی می باشد که در کامپیوتر یا سیستم عامل شما نصب میشود. این بسته قادر است به صورت مداوم سیستم شما را از حملات ویروسی، بدافزارها، نرمافزارهای خطرناک و تهدیدهای دیگر محافظت کند. با نصب یک بسته ضد ویروس قوی، میتوانید از احتمال ورود ویروسها به سیستم خود جلوگیری کنید و امنیت و حریم خصوصی خود را حفظ کنید. در محیط کاری، این مسئله اهمیت بیشتری پیدا میکند زیرا افراد مختلفی به شبکه متصل میشوند و ممکن است از دستگاههایی استفاده کنند که ممکن است بدون حفاظت ضد ویروس باشند. با سرمایهگذاری در یک بسته ضد ویروس قوی، میتوانید از امنیت شبکه و اطلاعات حساس سازمان خود محافظت کنید.
پشتیبان گیری آفلاین از داده ها را فراموش نکنید.
بهترین بیمه در برابر حمله باج افزار، داشتن یک نسخه پشتیبان از اطلاعات سرقت شده می باشد.
در این حالت، پشتیبان گیری یعنی کپی یا نسخهای از دادهها که در مکانی جداگانه از سیستم اصلی ذخیره میشود. پشتیبان گیری آفلاین به این معنی است که آنها در مکانهای فیزیکی مانند هارد دیسک خارجی، یا سایر رسانههای ذخیرهسازی قرار میگیرند و به شبکه اصلی متصل نیستند. این نوع پشتیبانها به عنوان یک انتخاب اضافی برای ایجاد امنیت بیشتر در برابر حملات باج افزار استفاده میشوند. زمانی که سیستمها مورد حمله قرار میگیرند و دادهها رمزگذاری شده و غیرقابل دسترس میشوند، با بازیابی از طریق پشتیبان آفلاین میتوان دادهها را به حالت اصلی بازگرداند. این فرایند به شما اطمینان میدهد که در صورت بروز حمله، دادههایتان را بازیابی کرده اید و از از دست رفتن داده هایتان جلوگیری کرده اید.
ارائه آموزش به کارکنان فناوری اطلاعات
در مورد افرادی که در بخش فناوری اطلاعات(IT) فعالیت میکنند، آموزشهای مرتبط با امنیت سایبری بسیار مهم می باشد. غالباً در شرکتها، فردی که در بخش فناوری اطلاعات فعالیت میکند، تخصص در راهاندازی اتاق سرور و ایجاد ارتباطات لازم برای راهاندازی شبکه کامپیوتری دارد. اما این فرد ممکن است با مسائل امنیت سایبری آشنایی کافی نداشته باشد. به عبارت دیگر، مهارتهای مربوط به فناوری اطلاعات و امنیت سایبری دو مهارت متفاوت هستند. لذا شرکت باید اطمینان حاصل کند که هر فردی که مسئولیت مدیریت دامنه و شبکه را بر عهده دارد، دانش کافی در زمینه امنیت سایبری دارد تا جلوی نفوذ افراد غیرمجاز به سیستمهای فناوری اطلاعات داخلی را بگیرد. بنابراین، آموزشهای مرتبط با امنیت سایبری برای کارکنان IT بسیار ضروری است تا آگاهی و مهارتهای لازم در این زمینه را بهبود دهند و امنیت سیستمهای شرکت را تضمین کنند.
استفاده از یک برنامه اسکن یا به روز رسانی
استفاده از برنامهای برای اسکن و بهروزرسانی به معنای اتخاذ یک رویکرد منظم برای بررسی آسیبپذیریها در سیستمIT شما و اعمال بهروزرسانیها می باشد. اسکن آسیبپذیریها به معنای استفاده از نرمافزارهای ویژه برای تشخیص نقاط ضعف و آسیبپذیریهای موجود در سیستم شما می باشد. این اسکنها به شما کمک میکنند تا از وجود نقاط ضعف مطلع شوید و بهروزرسانیهای لازم را اعمال کنید تا سیستم شما در مقابل حملات ناخواسته و دسترسیهای غیرمجاز محافظت شود. برای انجام این فرآیند، نیاز به استفاده از نرمافزارهای ویژه برای اسکن آسیبپذیریها و همچنین شخصی که توانایی استفاده از این نرمافزارها را داشته باشد، دارید.
هشدار به سازندگان
در حوزه امنیت سایبری، جنایتکاران به سرعت نوآوری بیشتری نسبت به اقدامات محافظتی انجام میدهند. در طول سالهای اخیر، آگاهی درباره مسائل امنیت سایبری در صنعت تولید افزایش یافته است و تغییراتی مثبت رخ داده است، اما هنوز سرعت تغییرات و تکامل در صنعت تولید برای مقابله با تهدیدات سایبری کافی نمی باشد.. این موضوع به سازندگان هشدار میدهد که باید بیشتر در تلاش باشند و با توجه به رشد و پیشرفت روزافزون تهدیدات سایبری، اقدامات مناسبی را در حفاظت از امنیت سیستمها و دادهها اتخاذ کنند.
منبع خبر : thefabricator
خبر پنچم:
تاکتیک های جدید برای فریب مردم در عصر دیجیتال
سو استفاده از علاقه مندان به فیلم آنلاین: فریب درآمد
مجرمان سایبری با حیله گری افرادی را که به صورت آنلاین فیلم تماشا می کنند هدف قرار می دهند. آنها با ارائه جوایز پولی در ازای امتیاز دادن به فیلم ها در پلتفرم های مختلف آنلاین، کاربران را جذب می کنند. وقتی کاربر شروع به کسب درآمد و هزینه بیشتر می کند، هکرها به طور ناگهانی جریان درآمد کاربر را متوقف می کنند. مواردی وجود داشته است که قربانیان ناآگاه مبالغ قابل توجهی از پول را به خاطر این نوع کلاهبرداری از دست داده اند. هنگام درگیر شدن در فعالیتهای آنلاین که نوید سود مالی آسان را میدهند، محتاط باشید و به یاد داشته باشید که قبل از به اشتراک گذاشتن اطلاعات شخصی یا مالی، اعتبار هر پلتفرمی را بهطور کامل بررسی کنید.
کلاهبرداری لایک کردن ویدیوی یوتیوب: مراقب وعده های جعلی باشید
یکی دیگر از طرح های فریبنده ای که توسط مجرمان سایبری به کار گرفته می شود، فریفتن کاربران برای لایک کردن ویدیوهای یوتیوب برای غرامت پولی می باشد. در ابتدا برای لایک کردن چند ویدیوی اول به کاربران پول پرداخت می شود. ولی، هنگامی که کاربر درگیر می شود، هکرها فعالیت های پلید خود را آغاز می کنند. آنها کاربر را با ادعای وجود یک مشکل فنی در انتقال پول فریب می دهند و او را برای دانلود یک برنامه مخرب ترغیب می کنند. سپس از کاربر ناآگاه خواسته می شود که مبلغی برای پردازش پرداخت ارسال کند. بدین ترتیب هکرها دسترسی به اطلاعات بانکی قربانی پیدا می کنند. همیشه هنگام دانلود برنامه ها یا اشتراک گذاری جزئیات مالی احتیاط کنید و مطمئن شوید که از سوی منابع قابل اعتماد هستند.
کلاهبرداری های شغلی جعلی: بازی با ناامیدی افراد
مجرمان سایبری در تعقیب بی وقفه خود برای بهره برداری از افراد ناآگاه، به کلاهبرداری های شغلی جعلی متوسل شده اند. این کلاهبرداری ها اغلب شامل فریب دادن کاربران با این باور می باشد که آنها یک فرصت شغلی را تضمین می کنند. در برخی موارد، کلاهبرداران حتی برای دسترسی به اطلاعات شخصی کاربر، مصاحبه های جعلی را برنامه ریزی می کنند. بدتر از همه، آنها از جویندگان کار درخواست پرداخت می کنند و از موقعیت های ناامیدکننده آنها بیشتر سوء استفاده می کنند. هنگام بررسی فرصت های شغلی آنلاین احتیاط کنید و قبل از به اشتراک گذاشتن هر گونه جزئیات شخصی یا مالی، در مورد مشروعیت شرکت و فرآیندهای استخدام آن تحقیق کنید.
در چشم انداز دیجیتالی که همیشه در حال تحول می باشد، آگاهی از این کلاهبرداری های سایبری نوظهور و انجام اقدامات پیشگیرانه برای محافظت از خودتان بسیار مهم می باشد. در اینجا به چند نکته ضروری برای افزایش ایمنی آنلاین شما اشاره می کنیم:
مطلع باشید: خود را در مورد آخرین تهدیدات و کلاهبرداری های سایبری به روز نگه دارید. به طور مرتب منابع مورد اعتماد مانند وب سایت های امنیت سایبری، مشاوره های دولتی و خبرگزاری های معتبر را بررسی کنید.
احتیاط کنید: در مورد تماسها، ایمیلها یا پیامهایی که اطلاعات شخصی یا مالی را درخواست میکنند، شک داشته باشید. سازمان های قانونی هرگز از طریق چنین کانال هایی جزئیات اطلاعات حساس را درخواست نمی کنند.
گذرواژه هایتان را تقویت کنید: از رمزهای عبور قوی و منحصر به فرد برای همه حساب های آنلاین خود استفاده کنید و احراز هویت دو مرحله ای را جهت اجرای یک لایه امنیتی بیشتر فعال کنید.
از نرم افزار امنیتی قابل اعتماد استفاده کنید: برای محافظت در برابر تهدیدات احتمالی، نرم افزار آنتی ویروس و ضد بدافزار معتبر را بر روی دستگاه های خود نصب کنید.
آموزش های لازم را یادبگیرد: در مورد تکنیک های رایج فیشینگ و نحوه شناسایی پیوندها یا پیوست های مشکوک بیاموزید. هنگام به اشتراک گذاری اطلاعات به صورت آنلاین، به ویژه در سیستم عامل های رسانه های اجتماعی، محتاط رفتار کنید.
به یاد داشته باشید، هوشیاری و تصمیم گیری آگاهانه شما برای محافظت از خودتان در برابر مجرمان سایبری بسیار مهم می باشد. هوشیار بمانید، عادات آنلاین ایمن را تمرین کنید و در حوزه دفاع دیجیتال خودتان فعال بمانید.
منبع خبر : internationalnewsandviews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 فروردین)