خبرنامه وکیل سایبری (3 خرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

3 خرداد 1402




خبر اول:

بهترین نحوه دفاع در برابر کلاهبرداری موبایلی

سرعت رشد سریع اپلیکیشن‌های تلفن همراه، توجه مجرمان سایبری را به خود جلب کرده که همین امر منجر به افزایش خطرات کلاهبرداری می‌شود.

با این که بسیاری از تلفن های هوشمند دارای فناوری داخلی پیشگیری از کلاهبرداری هستند، اما واقعیت این است که مجرمان دائماً به دنبال روش هایی جهت تحت کنترل گرفتن هویت، ارسال اسپم یا نفوذ به دستگاه های هوشمند، سرقت و کلاهبرداری از قربانیان ناآگاه هستند.

تقاضا برای خرید آنلاین محرک اصلی این توسعه می باشد و از آنجایی که این روند همچنان ادامه خواهد داشت، هنگام آنلاین بودن نیاز به آگاهی و احتیاط بیشتر از همیشه احساس می شود.

فیشینگ، سرقت اطلاعات با استفاده تماس تلفنی و "کلاهبرداری پیامکی" ، زمانی اتفاق می افتد که مجرمان با هدف دریافت اطلاعات شخصی شما (مانند شماره پین بانک یا کارت یا کد یکبار مصرف) با شما تماس می گیرند یا پیامک می دهند و وانمود می کنند که از سوی شرکت های معتبر هستند. این روش‌ها به عنوان روش‌های اصلی برای دسترسی به شماره شناسایی، رمز عبور و جزئیات ورود به سیستم، مورد استفاده قرار می گیرند.

در مورد کلاهبرداری پیامکی، کلاهبرداران همیشه سعی در ایجاد احساس فوریت دارند تا شما را مجبور به ارائه اطلاعات شخصی کنند.

کلاهبرداران در تماس با شما، می‌توانند به عنوان نماینده بخش تقلب یا امور امنیتی یک سازمان معتبر معرفی شوند و با بیان اینکه شخصی به حساب‌های شما دسترسی پیدا کرده، از شما درخواست جزئیات شخصی (مانند شماره کارت بانکی، رمز عبور و غیره) را در شرایط فوری نمایند. آنها معمولاً به شما می گویند که اگر اقدام موردنظر را به‌زودی انجام ندهید، سازمان مذکور هیچگونه مسئولیتی در قبال آنچه در حساب‌ها رخ داده، نخواهد داشت. در واقع، هدف آنها ایجاد فشار و فوریت برای شماست تا جزئیات شخصی خود را بدون تردیدی در اختیارشان قرار دهید. باید توجه داشته باشید که این روش، یک روش تقلب می باشد و در صورت دریافت چنین تماسی، باید مراقب باشید و هرگز اطلاعات حساس خود را به افراد ناشناس ارائه ندهید.

ایمیل‌های فیشینگ قربانیان را تشویق می‌کنند تا بر روی پیوندی در ایمیل کلیک کنند. سپس آنها به سمت یک وب‌سایت جعلی هدایت می‌ شوند که شبیه به یک وب‌سایت بانکی قانونی طراحی شده است. به جای استفاده از پیوند یا اشتراک‌گذاری اطلاعات شخصی از طریق پیامک، وب‌سایت را خودتان با استفاده از گوگل یا موتور جستجوی دیگری پیدا کنید، یا تلفن را کنار بگذارید و با ارائه‌دهنده خدمات خود تماس بگیرید تا تأیید کند که ایمیل‌ها/تماس‌ها/پیامک‌ها مشروع هستند.

افرادی که در کلاهبرداری های موبایلی و تعویض سیم کارت SIM (SIM swop) دست دارند، سعی می‌کنند اطلاعاتی را از طریق ارائه‌دهنده خدمات موبایلی قربانیان به دست آورند.

اقدامات لازم و احتیاطی جهت جلوگیری از کلاهبرداری های موبایلی

· نسبت به درخواست‌ اطلاعات شخصی و محرمانه مشکوک باشید و در صورت درخواست، هنگام به اشتراک‌گذاری این نوع اطلاعات با احتیاط رفتار کنید.

· اطلاعات شخصی را از طریق تلفن، پیامک، ایمیل، بصورت آنلاین یا در چت برنامه در اختیار افراد ناشناس قرار ندهید.

· همیشه از یک پین برای قفل کردن دستگاه و سیم کارت خود استفاده کنید و پین خود را در مکانی امن نگه دارید.

· مطمئن شوید که از دستگاه های خود با رمز عبور محافظت می کنید. اما اگر رمز عبورتان ضعیف باشد بی فایده می باشد. اگر دستگاه تان به دست افراد نامناسب بیفتد، ایمیل، برنامه های بانکی، برنامه های خرید، حساب های مالی و سایر داده های خصوصی ذخیره شده در تلفن تان به راحتی قابل دسترسی خواهند بود.

· احراز هویت چند عاملی: این روش، یکی از اولین کارهایی ست که باید برای اطمینان از ایمنی اطلاعات شخصی خود انجام دهید.

· در صورت گم شدن یا دزدیده شدن دستگاه، فوراً به ارائه دهنده خدمات خود اطلاع دهید.

· مراقب باشید و از دستگاه خود در مناطق شلوغ، ناامن، در شبکه های محافظت نشده یا اتصالات Wi-Fi استفاده نکنید.

· دستگاه خود را ایمن و دور از دسترس نگه دارید و هرگز آن را بدون مراقبت رها نکنید.

· از دانلود برنامه های مشکوک خودداری کنید.

· از اطلاعات خود نسخه پشتیبان تهیه کنید.

· در مورد هرگونه فعالیت یا تراکنشی که ناشی از سوءاستفاده یا تقلب باشد، هوشیار باشید. این مورد شامل مشاهده تراکنش‌های نامعمول، کارمزد‌های غیرقابل توجیه، انتقال‌های مشکوک و هرگونه فعالیتی ست که با الگوی عادی حساب شما تفاوت دارد. در صورت مشاهده هرگونه فعالیت غیرمعمول، باید به سرعت با بانک یا شرکت خدمات مالی خود تماس بگیرید تا اطلاعات لازم را دریافت کنید و اقدامات امنیتی لازم را انجام دهید.

· اگر از ویژگی‌های تماس بین‌المللی و رومینگ استفاده نمی‌کنید، آن‌ها را حذف کنید.

افرادی که برای اولین بار به اینترنت و برنامه‌های تلفن همراه متصل می‌شوند، به‌عنوان اهداف آسان‌تری تحت تعقیب قرار می گیرند. هوشیاری همیشه بهترین دفاع شماست و برخی از نکات فوق به شما کمک می کند تا قربانی جدیدترین کلاهبرداری ها نشوید.

منبع خبر : iol




خبر دوم:

نوجوان در اسارت خطرات آنلاین به سر می برند..

ارسال پیامک یا ارسال پیام‌ها و تصاویر غیراخلاقی جنسی به صورت آنلاین در میان جوانان به یک بیماری همه‌گیر تبدیل شده است.

نوجوانان باید یاد بگیرند که در فضای آنلاین و در ارتباطات مجازی، هویت واقعی افراد ممکن است، پنهان شده باشد. آنها باید از این مسئله آگاه باشند و در ارتباطات خود بحث برقراری امنیت را رعایت کنند.

اغلب، طرف مقابل شروع به درخواست از نوجوان می کند که یا به ارسال تصاویر صریح ادامه دهد یا اعمال دیگری انجام دهد. مرتکب تهدید می کند که اگر قربانی به خواسته هایش عمل نکند، عکس هایی را که از قبل در اختیار داشته، منتشر خواهد کرد. هنگامی که این اتفاق می افتد، به آن "اخاذی جنسی" می گویند.

در بسیاری از مواقع اخاذی جنسی برای قربانی بسیار مضر می باشد. جوانان اغلب این واقعیت را پنهان می کنند که مورد آزار و اذیت قرار گرفته اند که همین امر می تواند منجر به جدایی عاطفی، آسیب رساندن به خود یا سایر موارد غیرقابل جبران شود.

جوانان باید مراقب افرادی باشند که از آنها می خواهند تا در یک برنامه چت متفاوت با هم ارتباط برقرار کنند. در واقع، این درخواست یک هشدار می باشد.

برای پیشگیری از اخاذی جنسی، ارتباط مؤثر بین والدین و فرزندان بسیار مهم می باشد. والدین باید نظارت دقیقی بر فعالیت‌های آنلاین کودکان خود داشته باشند. این مورد شامل پیگیری و کنترل فعالیت‌های آنلاین، بررسی و نظارت بر صفحات اجتماعی و پیام‌رسان‌ها و ایجاد گفتگوهای بی پرده درباره امنیت و رفتار در فضای مجازی می شود.

کودکان در همه زمینه‌های اجتماعی و اقتصادی ممکن است قربانی این جرم شوند. مردم اغلب فرض می‌کنند که فقط کودکان فقیر یا بدون نظارت مورد هدف شکارچیان آنلاین قرار می گیرند اما در واقع اینطور نیست.

اینترنت مسیر کاملا جدیدی را در اختیار شکارچیان قرار می دهد تا به قربانیان احتمالی دسترسی پیدا کنند. بنابراین والدین باید شکار آنلاین را به اندازه ربوده شدن کودک بصورت حضوری را جدی بگیرند.

منبع خبر : bigfoot99




خبر سوم:

مجرمان سایبری در کمین بانک های ورشکسته

ورشکستگی بانک‌ها می‌تواند مسیر را برای فعالیت‌های کلاهبرداری که مشاغل و افراد را مورد هدف قرار می‌دهد، و حتی برای افرادی که با بانک‌های ورشکسته معامله نکرده‌اند، هموار کند.

از نگاه مجرمان سایبری ، ورشکستگی بانک ها فرصتی طلایی تلقی می شود. در زمان بروز ورشکستگی، به خصوص در فازهای نخستین که هنوز اطلاعات کاملی در دست نیست، مجرمان سایبری از این فرصت برای سو استفاده از شرایط موجود نهایت بهره را می برند. در واقع، بحران بانکی (و بحران‌های آتی) برای آنها فرصتی جذاب جهت رسیدن به اهدافشان می باشد.

در مورد سازمان هایی که در آنها سپرده گذار هستید، آگاه باشید که مجرمانی در کمین هستند که سعی در سوء استفاده دارند.

به طور کلی، ممکن است پیام‌هایی برای جمع‌آوری اطلاعات شخصی و مالی شما با هدف سوء استفاده ارسال ‌شود. این روش تقلبی را "فیشینگ" (Phishing) می‌نامند. اگر شما ایمیل مشکوکی دریافت کردید، بهتر است آن را نادیده بگیرید و هرگز اطلاعات حساس خود را از طریق اینگونه پیام‌ها ارسال نکنید.

در شرایط بحرانی مانند ورشکستگی بانکی، افراد معمولاً تمایل دارند اطلاعات حساس خود را در مورد حساب‌های بانکی و نهادهای مالی دیگری که مربوط به آنها می باشد، ارائه دهند. اما این امر، فرصتی مناسب را برای هکرها فراهم می‌کند تا با استفاده از اطلاعات ارائه شده، حساب بانکی را خالی کنند. جنایتکاران سایبری از ایجاد گیجی و استفاده از وضعیت اضطراری افراد بهره می‌برند تا به اطلاعات حساس دسترسی پیدا کنند و ضربه‌های مالی را به آنها وارد کنند. بنابراین، در مقابل تهدیدات سایبری همیشه باید هوشیار بوده و اقدامات امنیتی لازم را انجام داد. این مورد شامل عدم اعتماد کورکورانه به درخواست‌های ارسال اطلاعات حساس، استفاده از روش‌های احراز هویت معتبر و امن برای ارتباط با شرکت‌ها و سازمان‌های مالی، و همچنین آگاهی و آموزش در مورد تهدیدات سایبری و روش‌های مقابله با آنها می‌شود.

فرد یا شرکتی که حساب بانکی در یک بانک در معرض خطر نداشته باشد، هم ممکن است ایمیل‌ها و پیامک های مشکوکی دریافت کند. کلاهبرداران فقط نیاز دارند که درصد کمی از افرادی که این پیام‌ها را دریافت کنند، فریب بخورند. سپس با استفاده از اطلاعاتی که جمع‌آوری می‌کنند، می‌توانند سرقت هویت، ضرر مالی و آسیب به اعتبار افراد را ایجاد کنند.

گرفتار این نوع کلاهبرداری نشوید، اطلاعات حساس را بدون تأیید مثبت اینکه چه کسی آن را دریافت می کند و اینکه آنها چه کسانی هستند (و چه چیزی) ادعا می کنند، ارائه نکنید. ایمیل های فیشینگ، پیامک یا تماس های تلفنی باید به مجریان قانون گزارش شود. آنها شکایات را جمع آوری می کنند تا این گروه های جنایی را ردیابی کنند.

احتیاط، پیگیری دقیق وضعیت و اقداماتی که آژانس‌ها برای اصلاح انجام می‌دهند، می‌تواند به افراد و کسب‌وکارها کمک کند تا قربانی جرایم سایبری نشوند.

منبع خبر : informationweek




خبر چهارم:

وضع قوانین جدید ضد پولشویی در ژاپن

قانونگذاران ژاپنی تصمیم گرفته اند که از اول ژوئن اقدامات سختگیرانه تری برای مبارزه با پولشویی (AML) اجرا کنند. هدف از این اقدامات تقویت ردیابی تراکنش های ارزهای دیجیتال و تقویت مبارزه با جرایم مالی می باشد.

قوانین مبارزه با پولشویی در ژاپن تغییر کرده است. این تغییرات انجام شده، به دلیل نگرانی‌هایی ست که توسط گروه اقدام مالی (FATF) مطرح شده است. این نگرانی‌ها به نقاط ضعف و نقائص موجود در سیستم مبارزه با پولشویی ژاپن اشاره دارند که توسط FATF شناسایی شده است. کشور ژاپن با اعمال تغییرات، قصد دارد این نقائص را برطرف کرده و بهبودی در سیستم مبارزه با پولشویی را ایجاد کند.

اقدامات جدید در ژاپن شامل اجرای قانون انتقال اطلاعات «Travel Rule» برای بهبود ردیابی عواید مجرمانه می باشد. بر اساس این قانون، مؤسسات مالی که انتقال ارزهای دیجیتال بالاتر از 3000 دلار را انجام می دهند، ملزم به ارائه اطلاعات مشتری از جمله نام، آدرس و جزئیات حساب به صرافی یا مؤسسه دریافت کننده هستند.

در جلسه گروهG7 در ژاپن، رهبران جهانی تأیید کردند که قانون انتقال اطلاعات Travel Rule در تراکنش‌های رمزارزی باید جدی گرفته شود و پیشرفت کند. این قانون به معنای ارائه اطلاعات مشتریان، از جمله نام، آدرس و جزئیات حساب، به صرافی یا مؤسسه دریافت‌کننده در تراکنش‌های رمزارزی می باشد. این تأیید نشان می‌دهد که کمیته G7 اهمیت برقراری استانداردهای جهانی و پیشبرد قوانین مربوط به رمزارزها را کاملا درک کرده است.

در جلسهG7، بر اهمیت مدیریت ریسک‌های ناشی از ساختارهای مالی غیرمتمرکز (DeFi) و تراکنش‌های همتا به همتا (Peer-to-Peer) هم تأکید شد.

آژانس خدمات مالی (FSA) در ژاپن به دنبال هک های مهمی مانند Mt.Gox و Coincheck، قوانین سخت گیرانه تری را برای مبادلات ارزهای دیجیتال اعمال کرده است. هدف از این اقدامات افزایش امنیت و محافظت از سرمایه گذاران در بازار ارزهای دیجیتال کشور می باشد.

سازمان خدمات مالی(FSA) در ژاپن، قوانینی را بر صرافی‌های رمزارزی اعمال می‌کند که شرایطی را برای ذخیره سازی دارایی‌های مشتریان و شرکت‌ها تعیین می‌کند. این قوانین جهت محافظت از مشتریان در اکوسیستم رمزارزی ژاپن نقش مهمی دارند و تحت حسابرسی سالیانه قرار می‌گیرند تا از صحت و اعتبار اطلاعات مالی مشتریان و شرکت‌ها اطمینان حاصل شود. این اقدامات در نهایت به بهبود امنیت و حفاظت از مشتریان کمک می کنند.

منبع خبر : cryptotimes