بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

24 مرداد 1402

خبر اول:

چگونه از خودمان در برابر جنایت در متاورس محافظت کنیم ؟

متاورس مانند یک محیط مجازی آنلاین می باشد که در آن شرکت کنندگان می توانند از آواتارها برای تعامل با یکدیگر و شرکت در فعالیت ها استفاده کنند. مفهوم در حال گسترش متاورس، جهان های بازی، پلتفرم های واقعیت مجازی اجتماعی (VR) و بازارهای آنلاین را در بر می گیرد. کاربران می‌توانند با سایر کاربران تعامل لحظه ای داشته باشند، کالاها و خدمات مجازی بخرند، محتوای متاورس ایجاد کنند و در سایر فعالیت‌ها شرکت کنند.

همچنان که توسعه دهندگان به معرفی برنامه های کاربردی، عملکرد و تجربیات جدید ادامه می دهند، کاربران هم می توانند در متاورس تجربیات مثبت لذت بخشی داشته باشند. اما در این زمینه چالش هایی هم وجود دارد، از جمله: جرایم مجازی که در آن مجرمان سایبری اعمال مجرمانه در دنیای واقعی را بازسازی می کنند.

درست مانند دنیای فیزیکی، انجام اقدامات احتیاطی برای محافظت از خودمان در برابر جرم در محیط متاورس ضروری می باشد.

در اینجا به بررسی راهبردهایی جهت اطمینان از ایمنی و امنیت شما در حین حرکت در این چشم انداز دیجیتالی نوظهور می پردازیم.

انواع جنایات متاورس

همچنان که دنیای مجازی به طور فزاینده ای فراگیر می شود، ظهور جرایم مجازی هم مانند حمله و سرقت نگرانی هایی را ایجاد می کند که قابل مقایسه با همتایان فیزیکی آنها می باشد. این حوادث به مفهوم رئالیسم مجازی اعتبار می بخشد که نشان می دهد رویدادهای درون واقعیت مجازی می توانند به اندازه رویدادهای دنیای فیزیکی مهم باشند.

وابستگی روزافزون کاربران به هویت مجازی هم موجب پیچیدگی این مسئله شده است.

در متاورس باید نسبت به چه نوع از اشکال کلاهبرداری و جنایت آگاهی داشته باشیم؟

آزار و اذیت و سوء استفاده:

تعقیب، قلدری، ارعاب و سایر اشکال تهدید در اینترنت رایج می باشد. کاربران ممکن است پیام های توهین آمیز یا تهدیدآمیز ارسال و اطلاعات نادرست را منتشر کنند یا با استفاده از حساب های جعلی جعل هویت افراد دیگر را انجام دهند. محیط متاورس می تواند این رفتار را تشدید کند، زیرا یک کاربر مخرب توانایی حمله فیزیکی به آواتار قربانی را دارد.

سرقت:

عوامل مخرب می‌توانند دارایی‌های مجازی کاربران متاورس، مانند ارزهای دیجیتال، توکن‌های غیرقابل تعویض (NFT)، اقلام کلکسیونی، زمین و اقلام سفارشی را سرقت کنند. آنها همچنین می توانند حساب ها را جهت سرقت اطلاعات شخصی هک کنند.

کلاهبرداری: مجرمان سایبری می توانند از هویت جعلی یا اطلاعات جعلی برای ارتکاب کلاهبرداری از جمله فروش کالاها و خدمات مجازی تقلبی یا جعل هویت سایر کاربران استفاده کنند. آن‌ها می‌توانند در حملات فیشینگ شرکت کنند، هویت کاربران، اینفلوئنسرها یا برندهای معروف را جعل کنند تا اعتماد لازم را کسب کنند، بدین ترتیب قربانی بر روی پیوند به سایتی کلیک می کند که اطلاعاتش سرقت می شود، مانند: کلید خصوصی یک کیف پول ارزدیجیتال. مجرمان سایبری همچنین می‌توانند از اپلیکیشن‌های جعلی که دارایی‌ها یا داده‌های کاربر را سرقت می‌کنند، استفاده نمایند.

اخاذی مجازی:

مجرمان می توانند سایر کاربران را بترسانند و آنها را مجبور به تسلیم دارایی ها یا اطلاعات دیجیتال نمایند.

پول شویی:

ارزهای دیجیتال متاورس معمولاً در پولشویی استفاده می شوند، زیرا ردیابی آنها دشوار می باشد. مجرمان سایبری می‌توانند با استفاده از ارزهای دیجیتال یا NFT در متاورس پولشویی کنند.

سرقت هویت:

هویت دیجیتالی کاربر در متاورس با آواتار آنها نشان داده می‌شود که می‌توانند از آن برای برقراری ارتباط، دسترسی به مناطق انحصاری، خرید زمین، تجارت، و نگهداری ارزهای دیجیتال و NFT استفاده کنند. این روند موجب جذب مهاجمان مخرب می شود تا آواتارها را به سرقت ببرند و دارایی های دیجیتال و دسترسی آنها را تحت کنترل بگیرند.

بدافزار:

هکرها می توانند پلتفرم های متاورس یا دستگاه های کاربر را با بدافزار آلوده کنند تا حساب یا دارایی های مجازی کاربر را سرقت کنند.

مهندسی اجتماعی:

مجرمان سایبری می توانند از فرصت های تعامل اجتماعی در متاورس برای دستکاری قربانیان به کلاهبرداری یا افشای اطلاعات حساس استفاده کنند.

همه ما کاربران باید از این نوع جرایم در متاورس آگاه باشیم تا بتوانیم در حین درگیر شدن در فعالیت های متاورس از خودمان محافظت کنیم.

روش هایی برای محافظت از خودمان در برابر جنایات متاورس

با در نظر گرفتن اشکال مختلف جنایات در متاورس، چندین کار وجود دارد که می توانید برای محافظت از دارایی های دیجیتال تان و جلوگیری از تجربیات منفی انجام دهید.

حساب های خود را ایمن کنید

همانطور که از حساب‌های آنلاین خود در دنیای واقعی محافظت می‌کنید، مطمئن شوید که حساب‌های متاورس تان هم با رمزهای عبور قوی و منحصربه‌فرد ایمن شده اند.

تا جایی که امکان دارد، احراز هویت دو مرحله ای را فعال کنید تا یک لایه امنیتی اضافی دریافت کنید. از به اشتراک گذاشتن اطلاعات ورود به سیستم تان با سایرین خودداری کنید و مراقب تلاش های فیشینگ باشید.

حفاظت از اطلاعات شخصی

در مورد به اشتراک گذاری اطلاعات شخصی با سایر کاربران در متاورس محتاط باشید. هرچقدر اطلاعات بیشتری را فاش کنید، در برابر سرقت هویت یا حملات هدفمند آسیب پذیرتر می شوید. حجم اطلاعاتی که بر روی پروفایل های خود قرار می دهید را محدود کنید.

پلتفرم های معتبر را انتخاب کنید

هنگام جستجو در متاورس پیشنهاد می کنیم که:

فقط از پلتفرم های شناخته شده و معتبری استفاده کنید که ایمنی کاربر را در اولویت قرار می دهند.

قبل از ایجاد حساب کاربری یا شرکت در فعالیت ها، در مورد برنامه ها و پلتفرم ها به طور کامل تحقیق کنید.

هر پیوندی را که از طریق وب سایتی اجرا می کنید، ایمن بودن آن را بررسی کنید تا از تعامل با یک پلت فرم مخرب جلوگیری شود.

به دنبال بررسی، بازخورد کاربران و اطلاعات مربوط به اقدامات امنیتی پلتفرم باشید. به عنوان مثال، دنیای مجازی Decentraland یک کد اخلاقی دارد که همه کاربران باید از آن پیروی کنند.

مراقب روابط مجازی باشید

مانند دنیای واقعی، هنگام ایجاد روابط مجازی احتیاط کنید. با این که متاورس می تواند مکانی برای ملاقات با افراد جدید باشد اما برخی از افراد ممکن است، نیت های بدی داشته باشند.

تعامل با افرادی را که از طریق منابع قابل اعتماد ملاقات کرده اید، در اولویت قرار دهید.

گزارش و مسدود کردن

بیشتر پلتفرم‌های متاورس ابزارهایی را برای گزارش و مسدود کردن کاربرانی که درگیر رفتارهای مخرب هستند، ارائه می‌کنند. هرگونه زورگویی سایبری، آزار و اذیت یا هر نوع رفتار نامناسب دیگری را به مدیران پلتفرم گزارش دهید و متخلف را مسدود کنید.

این امر نه تنها از شما محافظت می کند، بلکه به حفظ محیط امن برای سایر کاربران هم کمک می کند.

آگاهی خود رو افزایش دهید

از آخرین روندهای امنیتی و تهدیدات بالقوه خاص متاورس مطلع باشید. بدین ترتیب، جهت شناخت و پاسخگویی به خطرات، مجهزتر خواهید شد.

نرم افزار را به روز نگه دارید

به‌روزرسانی‌های نرم‌افزار و برنامه‌هایی را که برای دسترسی به متاورس استفاده می‌کنید، دنبال کنید. این به روز رسانی ها اغلب شامل وصله هایی هستند که آسیب پذیری های امنیتی را برطرف می کنند. نرم افزارهای قدیمی می توانند شما را در معرض تهدیدات سایبری مختلف قرار دهند.

استفاده از شبکه های خصوصی مجازی (VPN)

استفاده از VPN را برای دسترسی به برنامه های کاربردی متاورس در نظر بگیرید. یک VPN اتصال اینترنت شما را رمزگذاری می کند و یک لایه امنیتی اضافه می کند که می تواند رهگیری داده های شما را برای هکرها دشوارتر نماید.

مفاهیم حقوقی جنایت متاورس

جنایاتی که در متاورس اتفاق می‌افتند، جدی هستند زیرا می‌توانند پیامدهایی در دنیای واقعی بهمراه داشته باشند. دارایی های دیجیتال و داده های نگهداری شده در محیط های مجازی اغلب دارای ارزش واقعی هستند.

به عنوان مثال، ارزهای رمزنگاری شده، NFT ها و سایر دارایی های دیجیتال در متاورس را می توان برای استفاده در دنیای واقعی به ارزهای فیات تبدیل کرد و از داده های شخصی می توان برای ارتکاب سرقت هویت یا کلاهبرداری سوء استفاده کرد. آزار و اذیت سایبری و حمله در متاورس می تواند بر سلامت روانی و رفاه فرد تأثیر بگذارد.

جنایات متاورس همچنین می توانند بر شهرت و اعتبار برنامه ها و پلتفرم های مورد استفاده جهت دسترسی به محیط مجازی تأثیر بگذارند.

اگر قربانی جنایت در متاورس هستید، باید بدانید که قوانین موجود می توانند اعمال شوند. شما باید سوء استفاده، آزار و اذیت، کلاهبرداری یا سایر اشکال جرایم سایبری را به مقامات مجری قانون گزارش دهید.

برخی از محیط های مجازی هم مقررات خاص خود را دارند که نحوه تعامل کاربران با یکدیگر و هر دارایی مجازی را کنترل می کنند. این فرایند می تواند شامل محدودیت در انواع محتوای به اشتراک گذاشته شده، رفتار خاص و استفاده از دارایی های مجازی باشد. همچنین می تواند مقرراتی برای حل اختلاف وجود داشته باشد.

همچنان که پذیرش متاورس افزایش می یابد و نحوه مشارکت کاربران در محیط های مجازی تکامل می یابد، این احتمال وجود دارد که مقامات قوانین و مقررات جدیدی را به طور خاص برای رسیدگی به تعاملات در محیط های مجازی متاورس ایجاد کنند. این فرایند می تواند شامل تأیید هویت مجازی، حقوق مالکیت مجازی و مالیات مجازی باشد.

سازمان های مجری قانون در سراسر جهان در حال معرفی ابتکارات متمرکز بر متاورس هستند تا به آنها در محافظت از کاربران کمک کنند. برخی از آخرین نمونه ها عبارتند از:

محیط مجازی متعلق به اینترپل که در آن افسران می توانند در جلسات آموزشی و مجازی شرکت کنند.

گزارش یوروپل، پلیس در متاورس:

آنچه که مجری قانون در رابطه با جزئیات جنایات متاورس باید بداند، مانند: تکثیر یا ربودن آواتارها را شرح می‌دهد تا آژانس‌های پلیس بتوانند تاکتیک‌های خود را تطبیق دهند.

نتیجه گیری

اگر قصد شرکت در متاورس را دارید، لازم است در مورد خطرات احتمالی هوشیار باشید. با انجام اقدامات پیشگیرانه برای محافظت از خودتان در برابر جرم، می توانید تجربه مجازی امن تر و مطمئن تری داشته باشید.

اطمینان حاصل کنید که حساب های خود را ایمن و از اطلاعات شخصی خود محافظت می کنید، پلتفرم ها را هوشمندانه انتخاب می کنید و از بهترین شیوه ها برای ایمنی متاورس مطلع شوید.

منبع خبر : techopedia

خبر دوم:

آیا قانون در تعدیل محتوای مضر رسانه های اجتماعی موثر می باشد؟

یک مطالعه جدید نشان داده است که قوانین دولتی مانند آنچه اخیراً در اتحادیه اروپا معرفی شده، می تواند در تعدیل محتوای مضر رسانه های اجتماعی، حتی وقتی صحبت از سیستم عامل های سریع مانند X (توئیتر سابق) در میان باشد، موثر و کارآمد عمل کند. این یافته ها پیامدهایی برای سیاست گذارانی که به دنبال معرفی مقررات مشابه هستند به دنبال دارد.

پلتفرم های رسانه های اجتماعی میدان های عمومی دیجیتال جدید هستند. آنها برای به روز ماندن، ایجاد روابط شخصی و حرفه ای، یافتن و به اشتراک گذاری اطلاعات عالی هستند. اما دارای یک جنبه منفی هم می باشند: محتوای مضر.

محتوای مضر رسانه‌های اجتماعی می‌تواند اشکال مختلفی داشته باشد، از جمله انتشار اطلاعات غلط و نادرست، پست‌های مربوط به تروریسم و مطالبی که خودکشی را تبلیغ می‌کنند، سخنان نفرت‌انگیز علیه زنان، مهاجران و گروه‌های اقلیت، و چالش‌های ویروسی که سلامت جوانان را به خطر می‌اندازد.

چندین کشور در حال بررسی تنظیم محتوای رسانه های اجتماعی جهت کاهش احتمال آسیب هستند، اتحادیه اروپا (EU) هم اقدام به معرفی قانون خدمات دیجیتال در نوامبر 2022 برای مبارزه با انتشار محتوای خطرناک کرده است. مطالعه جدیدی که توسط محققان دانشگاه فناوری سیدنی و موسسه فناوری فدرال سوئیس انجام شده، تأثیر چنین قوانینی را بررسی کرده است.

به گفته نویسنده این مطالعه: «شبکه‌های اجتماعی مانند فیس‌بوک، اینستاگرام و توییتر، انگیزه زیادی برای مبارزه با محتوای مضر ندارند، زیرا مدل کسب‌وکار آن‌ها مبتنی بر توجه به کسب درآمد می باشد. ایلان ماسک توئیتر را با هدف حفظ آزادی بیان برای آینده خریداری کرده است. اما در کنار این آزادی بیان، اطلاعات غلط و نادرست در این فضای بی‌نظم گسترش می‌یابد و رونق می‌گیرد.»

قوانین اتحادیه اروپا مکانیسم‌هایی را در نظر گرفته است که به افراد اجازه می‌دهد محتوای آنلاین مضر را گزارش دهند و اقدامات لازم برای مقابله با آن را به عمل آورند. همچنین، بر اساس این قوانین، نیاز به تعیین "گزارش‌دهندگان معتبر" وجود دارد. این گزارش‌دهندگان معتبر، افرادی هستند که تخصص و دانش موضوعی دارند و مسئول تشخیص و گزارش محتوای مضر در فضای آنلاین هستند. به این ترتیب، این افراد می‌توانند به تشخیص و گزارش محتوای مخرب و آسیب‌رسان در فضای آنلاین کمک کنند.

پس از گزارش محتوا، پلتفرم ها موظفند آن را ظرف 24 ساعت حذف کنند. ولی، رسانه‌های اجتماعی بیشتر به «ویروسی بودن» معروف هستند یعنی توانایی انتشار سریع و گسترده محتوا را دارند. بنابراین، سوال اصلی محققین در مطالعه حاضر این می باشد که آیا این قانون می تواند موثر باشد؟

ما نمونه‌هایی را در توییتر دیده‌ایم که در آن اشتراک‌گذاری تصویر جعلی از یک انفجار در نزدیکی پنتاگون باعث شده که بازار سهام ایالات متحده در عرض چند دقیقه سقوط کند، بنابراین تردیدهایی در مورد تأثیر مقررات جدید اتحادیه اروپا وجود دارد.

پژوهشگران از مدل‌سازی گسترش اطلاعات برای تجزیه و تحلیل پویایی انتشار محتوا استفاده کردند. برای بررسی ارتباط بین زمان مدیریت و کاهش خطر، آن‌ها به این دو معیار پرداختند: آسیب‌پذیری احتمالی، تعداد ارسال‌های "فرزند" مضر تولید شده، و نیمه عمر محتوا یعنی زمانی که طول می کشد تا نیمی از "فرزندان" تولید شوند.

در اینجا، تعداد ارسال‌های "فرزند" مربوط به محتوای مضر یا آسیب‌رسان که از محتوای اصلی به عنوان مبدأ تولید می‌شوند، مورد بررسی قرار می‌گیرد. به طور مثال، اگر یک محتوا آسیب‌رسان در یک شبکه اجتماعی منتشر شود، ارسال‌های دیگری که از آن محتوا به عنوان مرجع الهام گرفته‌اند و خود محتوای مضر دیگری را تولید می‌کنند، به عنوان ارسال‌های "فرزند" محسوب می‌شوند. این مفهوم برای تجزیه و تحلیل گسترش محتوای مضر و تاثیرات آن در فضای آنلاین استفاده می‌شود.

تحقیقات قبلی نیمه عمر پست های رسانه های اجتماعی در پلتفرم های مختلف را مشخص کرده است. X دارای سریعترین نیمه عمر محتوا با 24 دقیقه، پس از آن فیس بوک با 105 دقیقه، اینستاگرام با 20 ساعت و لینکدین با 24 ساعت و نیمه عمر یوتیوب 8.8 روز می باشد.

نیمه عمر کمتر به این معناست که بیشترین آسیب بلافاصله پس از پست شدن محتوا اتفاق می‌افتد و برای مؤثر بودن باید تعدیل محتوا به سرعت انجام شود. بر اساس یافته ها، زمان واکنش لازم برای تعدیل محتوا با نیمه عمر محتوا و آسیب احتمالی افزایش می‌یابد.

پژوهشگران متوجه شدند که حتی یک تاخیر ۲۴ ساعته مدیریتی که توسط دولت مشروط شده باشد، احتمالاً می‌تواند در محدود کردن خسارت موثر باشد، اما این تاثیر وابسته به چند عامل کلیدی می باشد.

کلید موفقیت در تنظیمات موثر شامل تعیین گزارش‌دهندگان معتبر، ایجاد ابزار مؤثر برای گزارش محتوای مضر در تمام پلتفرم‌ها و محاسبه صحیح زمان واکنش مدیریتی می باشد.

به گفته محققان، مطالعه آنها پیامدهایی برای سیاست گذارانی دارد که می خواهند قوانین مشابهی را وضع کنند. ایالات متحده و بریتانیا برای تعیین میزان محتوای مضر رسانه های اجتماعی نظرسنجی های عمومی انجام داده اند و در حال بررسی مقررات آن هستند.

در بریتانیا، یافته‌های اولیه یک نظرسنجی ملی درباره نگرش عمومی نسبت به هوش مصنوعی و فناوری داده‌محور منتشر شده در مارس ۲۰۲۳ نشان می دهد که تقریباً ۹۰ درصد از افراد بین ۱۸ تا ۳۴ سال حداقل یک‌بار شاهد محتوای مضر آنلاین بوده‌اند یا آن را دریافت کرده‌اند. دو سوم از کل بزرگسالان بریتانیا گزارش داده اند که حداقل یک بار در معرض سخنان نفرت انگیز، اطلاعات نادرست، تصاویر جعلی و قلدری قرار گرفته اند و بیش از 40 درصد از افراد 18 تا 24 ساله چندین بار در معرض این نوع محتوای مضر قرار گرفته اند..

در ماه مه امسال، یک جراح عمومی در ایالات متحده توصیه‌ای درباره تأثیرات رسانه‌های اجتماعی بر سلامت جوانان صادر کرده و گزارش داده که 64 درصد از نوجوانان «اغلب» یا «گاهی» در معرض محتوای مبتنی بر نفرت از طریق رسانه‌های اجتماعی قرار گرفته‌اند. به همین دلیل شرکت‌های فناوری باید ایمنی و سلامت را به ویژه برای کودکان در اولویت قرار دهند.

قانون ایمنی آنلاین استرالیا در ژانویه 2022 به اجرا در آمد و به کمیسیون ایمنی آنلاین این اختیار را می‌دهد تا مقرراتی را اعمال کند که از جمله مواردی مانند : زورگویی سایبری، سوء استفاده مبتنی بر تصویر، و محتوای غیرقانونی، مضر و خشونت‌آمیز را ممنوع نماید.

نتایج مطالعه فعلی نشان می‌دهد که قوانین و مقررات می‌توانند در کاهش خطرات آنلاین موثر باشند. با درک روند گسترش محتوا، بهبود تلاش‌های مدیریتی و اجرای قوانین مانند قانون خدمات دیجیتال اتحادیه اروپا، ما می‌توانیم برای به دست آوردن یک محیط آنلاین سالم و ایمن که محتوای آسیب‌زا را کاهش و گفت‌وگوهای سازنده را ترویج دهد، تلاش کنیم.

منبع خبر : newatlas

خبر سوم:

پیغام های صوتی واتس اپ دریچه ای مناسب برای انجام جرایم سایبری محسوب می شوند...

کلاهبرداری های شبیه سازی صوتی با استفاده از هوش مصنوعی مولد در حال افزایش می باشد و خطرات جدی به همراه دارد.

ما در اوج شروع دوره‌ ی جدیدی از زمان، زندگی می‌کنیم که پیشرفت‌های فناوری به طور گسترده وارد تمام جوانب زندگی انسان شده اند. به عنوان مثال، "پیام‌های صوتی (voice notes) واتساپ" به عنوان یکی از پیشرفت‌های تکنولوژیکی در ارتباطات وارد زندگی روزمره مردم شده است.

این ویژگی یک ویژگی کوچک و کاربردی می باشد که راحتی را به زندگی‌های ما اضافه کرده است. در واقع، ارتباطات سریع و شخصی‌سازی شده را در حال حرکت یا در حال انجام چند کار بصورت همزمان فراهم می‌کند.

ولی، الان شکل جدیدی از تهدید سایبری ظهور کرده که از هوش مصنوعی مولد برای شبیه سازی صداها استفاده می کند. تنها چیزی که در این مورد لازم می باشد، ضبط یک دقیقه‌ای می باشد، فناوری دیپ فیک بقیه کارها را انجام می‌دهد. در واقع، تقلیدهای فوق‌العاده متقاعدکننده ای را می تواند ایجاد می‌کند.

شبیه سازی صدا

این پیشرفت همه افراد از مردم عادی گرفته تا افراد مشهور، سیاستمداران و شرکت ها را در معرض خطر قرار داده است.

هوش مصنوعی مولد بسیار شگفت انگیز می باشد. قابلیت آن بسیار زیاد می باشد و نحوه عملکرد کسب و کارها، نحوه ایجاد محتوا و نحوه تجزیه و تحلیل داده ها را تغییر می دهد.

با این حال، امکانات بی‌نهایت آن به سادگی توسط جنایتکاران سایبری تحت عنوان " هوش مصنوعی مولد" به منظور اهداف مخرب، از جمله تولید دیپ‌فیک‌های ناراحت‌کننده و کلاهبرداری های صوتی مورد سو استفاده قرار گرفته است.

ریسک های مالی

در سال 2019، از این فناوری برای جعل هویت مدیر عامل شرکت انرژی بریتانیا که نامش فاش نشده، استفاده شد که منجر به ضرر 243000 دلاری گردیده بود.

کلاهبرداری مشابه در هنگ کنگ در سال 2021 منجر به زیان 35 میلیون دلاری شد.

به گفته یکی از بنیانگذاران Nclose کلاهبرداران با استفاده از ابزارهای آنلاین، می توانند صدای یک فرد خاص را تنها با چند ثانیه صدای ضبط شده، تقلید کنند.

افزایش هشدار دهنده استفاده از پیغام های صوتی، به ویژه توسط مدیران پرمشغله، فرصت هایی را برای مجرمان سایبری فراهم کرده است.

به عنوان مثال، یک مدیر فناوری اطلاعات ناآگاه، ممکن است یک دستورالعمل جعلی را از طریق پیغام صوتی اجرا کند و اجازه دسترسی غیرمجاز به زیرساخت های حیاتی کسب و کار را فراهم نماید.

دستکاری صداهای ضبط شده

پیغام های صوتی مورد استفاده برای ایجاد این دیپ‌فیک‌های صوتی را می‌توان از واتس‌اپ، فیس‌بوک مسنجر، تماس‌های تلفنی، پست‌های رسانه‌های اجتماعی تهیه کرد.

پس از ضبط، از فناوری هوش مصنوعی برای دستکاری این ضبط‌ها استفاده می‌شود و به نظر می‌رسد که واقعا شخص بصورت زنده در حال صحبت کردن می باشد.

در حال حاضر، کسب‌وکارها می‌توانند با پیاده‌سازی فرآیندها و رویه‌های قوی که به سطوح احراز هویت چندگانه نیاز دارند، یک گام جلوتر از کلاهبرداران باشند.

یک فرآیند کاملاً تعریف‌شده، باید برای همه تراکنش‌ها ایجاد شود و جهت اطمینان از آگاهی کارکنان از این خطرات در حال تحول، باید آموزش های لازم ارائه شود.

از خودتان محافظت کنید

از آنجایی که کسب‌وکارها منابعی برای عقب نشینی دارند و محققان هم مشغول کار بر روی چگونگی شناسایی دیپ‌فیک هستند، ممکن است افراد در معرض خطر قرار بگیرند.

خوشبختانه، مراحلی وجود دارد که به راحتی می توان آنها را دنبال کرد، مانند آگاهی از آخرین کلاهبرداری های فیشینگ صوتی (یا vishing).

عاقلانه است که مراقب مطالبی که به اشتراک می گذارید، شماره ملی، آدرس خانه، تاریخ تولد شماره تلفن، نام مستعار و نام فرزندانتان خود باشید.

همیشه مراقب تماس‌های تلفنی غیرمنتظره باشید، اما واقعیت تلخ این است که حتی صدای دوست یا والدین و همچنین شناسه تماس‌گیرنده‌ها هم ممکن است جعلی باشد.

در نهایت بهترین دفاع این است که خودتان را بشناسید. سوگیری ها و آسیب پذیری های فکری و عاطفی خود را بشناسید. این مسئله به طور کلی توصیه خوبی برای زندگی می باشد و جهت محافظت از خودتان در برابر دستکاری بسیار مهم تلقی می شود.

کلاهبرداران معمولاً به دنبال این مسئله هستند که نگرانی‌های مالی، وابستگی‌های سیاسی یا سایر تمایلات شما را، هر چه که باشد، تحت تعقیب قرار دهند و سپس شما را بواسطه آنها طعمه قرار دهند.

هوشیاری می تواند به عنوان یک دفاع مناسب در برابر اطلاعات نادرست با استفاده از دیپ‌فیک‌های صوتی محسوب شود. دیپ‌فیک‌ها می توانند از تمایل شما به تأیید یا باور یک مسئله خاص سو استفاده کنند.

منبع خبر : citizen

خبر چهارم:

افسانه یا حقیقت: کریپتو عمدتاً توسط مجرمان مورد استفاده قرار می گیرد!

استفاده از کریپتو برای فعالیت‌های غیرقانونی از همان روزهای اولیه شکل‌گیری ارز دیجیتال موضوعی نگران‌کننده بوده است. اینکه عموم افراد، ارزهای رمزنگاری شده را ذاتاً مرتبط با فعالیت‌های مجرمانه (مانند پولشویی، قاچاق مواد مخدر و جرایم سایبری) می دانند، می‌تواند تا حد زیادی بخاطر تاثیر پوشش اولیه رسانه‌ها در مورد ارزهای دیجیتال به‌ویژه بازار جاده ابریشم باشد.

جاده ابریشم یک بازار سیاه آنلاین می باشد که از سال 2011 تا 2013 در دارک وب فعالیت کرده و بستری را برای خرید و فروش ناشناس کالاها و خدمات غیرقانونی با استفاده از بیت کوین ارائه می کرد.

این بازار به دلیل مشارکت در قاچاق مواد مخدر بدنام بود و ارتباط بین رمزارزها و فعالیت‌های غیرقانونی جاده ابریشم به شهرت منفی ارزهای دیجیتال در رسانه‌های اصلی کمک کرد.

ناشناس بودن و غیرمتمرکز بودن رمزارزها باعث ایجاد نگرانی هایی در مورد تسهیل فعالیت مجرمانه شده است. بسیاری از رسانه‌ها اغلب بر روی پرونده‌های پرمخاطب جرایم مرتبط با رمزنگاری تمرکز می‌کنند و این ایده را تشدید می‌کنند که دارایی‌های دیجیتال عمدتاً توسط افرادی استفاده می‌شود که به دنبال مشارکت در فعالیت‌های غیرقانونی هستند و در عین حال از شناسایی شدن اجتناب می‌کنند.

بر اساس داده ها، رمزارز عمدتاً توسط افراد عادی استفاده می شود...

واقعیت این است که کریپتو در درجه اول توسط مردم عادی و به عنوان یک ابزار قانونی برای انواع تراکنش های روزمره استفاده می شود. بایننس به تنهایی بیش از 120 میلیون کاربر ثبت شده دارد.

مانند هر فناوری نوظهور (یا موجود دیگری)، مجرمان همیشه از آن برای اهداف پلید استفاده می کنند. ولی، فعالیت‌های غیرقانونی تنها 0.15 درصد از تراکنش‌های رمزنگاری را در سال 2021 تشکیل داده و پولشویی 0.05 درصد را به خود اختصاص داده است.

در فضای سنتی فیات، نزدیک به 800 میلیارد تا 2 تریلیون دلار هر سال شستشو می شود که حدود 2 تا 5 درصد از تولید ناخالص داخلی جهانی می باشد. مجرمان به کریپتو علاقه ندارند بخاطر این که تراکنش‌ها به صورت عمومی و دائمی ثبت می‌شوند. در واقع، طبیعت شفاف ارزهای کریپتو به محققان امکان می‌دهد تا به راحتی فعالیت‌های مشکوک را شناسایی و معاملات جنایی را پیگیری کنند. این ویژگی می‌تواند در تحقیقات جنایی و قضایی کمک مؤثری نماید.

جنایتکاران شفافیت را دوست ندارند

بلاک چین ذاتا شفاف می باشد. تمام داده های تراکنش در یک دفتر کل ثبت می شود. هر کسی در هر زمان می تواند کل پایگاه کد را بررسی کند.

هنگامی که جنایتکاران از ارزهای دیجیتال برای انجام اعمال خلاف قوانین استفاده می‌کنند، تراکنش‌ها و فعالیت‌هایشان به طور عمومی و دائمی ثبت می‌شوند. این ثبت و ذخیره کردن تراکنش‌ها و فعالیت‌های مشکوک می‌تواند به مقامات حقوقی و مدعیان کمک کند تا در دادگاه ادانه مؤثری را به دست آورند و افراد را بر اساس شواهد و مدارک قانونی مجازات کنند. به عبارت دیگر، تراکنش‌های انجام شده با ارزهای دیجیتال می‌تواند به عنوان دنباله کاری دقیقی از فعالیت‌های جنایی برای مقامات قانونی ارائه شود که می‌تواند در محاکمه و ادانه جنایتکاران تأثیرگذار باشد.

سازمان‌های پلیس اروپا (Europol) و مؤسسه حاکمیت بازل (Basel Institute on Governance) اعلام کرده‌اند که استفاده از ارزهای دیجیتال می‌تواند نقش مهمی در مبارزه با جرایم سازمان‌یافته داشته باشد. این ارزها به عنوان ابزاری مؤثر می‌توانند به کنترل فعالیت‌های مشکوک کمک کنند.

در واقع، صرافی های کریپتو همچنان یکی از متحدان اصلی در مبارزه با فعالیت های مجرمانه هستند. به عنوان مثال، در سال 2021، بایننس به نابودی یک گروه جنایتکاران سایبری که 500 میلیون دلار در حملات باج‌افزاری پولشویی می‌کردند، کمک کرد.

نهادهای مجری قانون همچنان پیشرو در مبارزه جمعی با جرم و جنایت هستند. دستیابی به منابع، مهارت ها و ابزارهای مورد نیاز، و همچنین همکاری نزدیک با شرکت های کریپتو، از اولویت های اصلی آژانس ها در سطح جهانی بوده است. در ایالات متحده، وزارت خزانه داری درخواست بودجه بیشتری برای ردیابی و مبارزه با جرایم کریپتو کرده و وزارت دادگستری و FBI گروه های ویژه اجرای ملی ارزهای دیجیتال را تشکیل داده اند.

علاوه بر این، گروه ویژه اقدام مالی (FATF)، سازمان جهانی پولشویی و تامین مالی تروریسم، استانداردهایی را برای دارایی های مجازی منعکس کننده استانداردهای فیات صادر کرده است. اما اجرای آن به تاخیر افتاده است: از 200 کشور متعهد به استانداردهای FATF، تنها 19 کشور استاندارد دارایی های مجازی را (از مارس 2023) اجرا کرده اند.

نتیجه گیری نهایی

این ایده که کریپتو در درجه اول کانون فعالیت های غیرقانونی می باشد، به شدت اغراق آمیز می باشد. در واقع، اکثریت قریب به اتفاق تراکنش‌ها و سرمایه‌گذاری‌های کریپتو قانونی هستند و بر موارد استفاده در دنیای واقعی با پتانسیل تغییر اقتصاد جهانی متمرکز هستند. ظهور فناوری بلاک چین فرصت های جدیدی را برای نوآوری های مالی ایجاد کرده است و ارزهای دیجیتال تنها یکی از جنبه های این چشم انداز به سرعت در حال تحول هستند.

از امور مالی غیرمتمرکز (DeFi) گرفته تا توکن‌های غیرقابل تعویض (NFT)، کاربردهای بالقوه فناوری کریپتو و بلاک چین گسترده و متنوع می باشد. با این که مطمئناً خطرات و چالش‌هایی در این مورد وجود دارد، مهم است که به این فناوری جدید هیجان‌انگیز با ذهنی باز و تمایل به یادگیری و سازگاری نزدیک شویم تا به طور کامل از پتانسیل آن برای تأثیر مثبت استفاده کنیم. ما همچنین باید تدابیر حفاظتی مناسبی برای حذف عوامل بد در اختیار داشته باشیم چرا که هیچ اکوسیستم خدمات مالی از این خطرات در امان نمی باشد.

منبع خبر : itweb