من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (4 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
4 اردیبهشت 1402
خبر اول:
مراقب حساب های ایمیل قدیمی تان باشید....
با توجه به هک شدن حساب های ایمیل قدیمی توسط مجرمان سایبری، مردم باید امنیت سایبری خود را جدی بگیرند و آن را بهبود ببخشند.
با اجرای اقدامات امنیتی بهتر، توسط ارائه دهندگان خدمات ایمیل در سال های اخیر، مجرمان سایبری توجه خود را بر روی حساب های قدیمی معطوف کرده اند.
حساب های قدیمی، اغلب بیش از 10 سال قدمت دارند و هک کردن آنها نسبت به سایر حساب ها به خصوص اگر رمز عبورهای ضعیفی داشته باشند، راحت تر می باشد.
با هک کردن حسابهای قدیمی، مجرمان می توانند به طیف وسیعی از اطلاعات شخصی ارزشمند در مورد افراد دسترسی پیدا کنند که از این داده ها می توان برای ارتکاب کلاهبرداری استفاده کرد. این اطلاعات ارزشمند، شامل رمزعبورهای سایر حسابها، مانند: بانکداری آنلاین می شود.
در واقع، می توان گفت که هک شدن حسابهای قدیمی یک مشکل رو به رشد می باشد. متاسفانه، ما شاهد افزایش هک مرتبط با حساب های قدیمی هستیم که ارائه دهندگان ایمیل قدیمی می باشند.
در صورتی که مجرمان سایبری متوجه شوند که یک حساب کاربری به دلیل امنیت ضعیف آسیب پذیر می باشد یا اگر رمز عبور آن از زمان استفاده مجدد و ظاهر شدن در نقض داده ها در معرض خطر قرار گرفته باشد، از این فرصت ها جهت هک کردن حساب استفاده می کنند.
در سال های اخیر، حسابهای مختلف مرتبط با حساب ایمیل قدیمی، از جمله حسابهای بازی و حسابهای رسانههای اجتماعی در معرض خطر قرار گرفتهاند.
در واقع، تأثیر عاطفی بر روی افرادی که حسابهایشان به خطر افتاده، با قربانیان یک جنایت فیزیکی مانند: سرقت قابل مقایسه می باشد.
منبع خبر : westbridgfordwire
خبر دوم:
روش جدید کلاهبرداران جهت سرقت کریپتو
کلاهبرداران از فناوری هوش مصنوعی جهت سرقت کریپتو از سرمایه گذاران ناآگاه استفاده می کنند.
کلاهبرداری با استفاده از ارزهای دیجیتال روش جدیدی نیست و کلاهبرداران دائماً راه های تازه ای برای فریب دادن و کلاهبرداری سرمایه گذاران پیدا می کنند.
یکی از جدیدترین تاکتیک ها دربرگیرنده ی ترکیب دو روند می باشد: هوش مصنوعی (AI) و کریپتو. کلاهبرداران از هوش مصنوعی برای ایجاد مدیر عاملان جعلی و ادعاهای اغراق آمیز در مورد کسب بازدهی بالا از طریق تجارت کریپتو استفاده می کنند، همه این روش ها برای فریب قربانیان ناآگاه بکار گرفته می شود.
تاکتیک های کلاهبرداران
دپارتمان حفاظت مالی و نوآوری کالیفرنیا (DFPI) ، Maxpread Technologies، Harvest Keeper، Visque Capital، Coinbot و QuantFund را به ارائه اوراق بهادار غیرقابل صلاحیت و دادن وعده های دروغین به سرمایه گذاران متهم کرد.
این شرکتها ادعا کردند که از هوش مصنوعی برای به حداکثر رساندن بازده معاملات کریپتو استفاده کردند و وعده داده بودند که بازده روزانه سرمایهگذاریها از 0.6 به 4.81 درصد برسد.
منبع خبر : cryptopolitan
خبر سوم:
طرفدارانChatGPT به "دیدگاه دفاعی" نیاز دارند....
طرفداران ChatGPT برای جلوگیری از کلاهبرداران و بدافزارها به "دیدگاه دفاعی" نیاز دارند....
از آنجایی که کلاهبرداران شروع به استفاده از روش های متعدد برای فریب کاربران ربات جهت دانلود بدافزار یا به اشتراک گذاری اطلاعات حساس کرده اند، طرفداران ChatGPT باید یک "دیدگاه دفاعی" اتخاذ کنند.
بر اساس گزارش منتشر شده از سوی واحد هوش تهدید شبکه های پالو آلتو، 910 درصد افزایش در اسامی دامنه های مرتبط با ChatGPT بین نوامبر 2022 تا آوریل 2023 بوده است. در همان بازه زمانی، محققان 118 URL مخرب مرتبط با ChatGPT شناسایی کرده اند.
این آمار نشان میدهد که کلاهبرداران میخواهند کاربران ChatGPT را به سمت سایتهای به ظاهر مرتبط و چتباتهای جعلی که برای آسیب رساندن طراحی شدهاند، هدایت کرده و فریب دهند.
در واقع از زمان انتشار ChatGPT در 1 مارس 2023 شاهد افزایش تعداد محصولات مشکوک در رابطه با استفاده از این فناوری بوده ایم.
بر اساس تحقیقات، چندین URL فیشینگ مشاهده شده که سعی در جعل هویت سایت های رسمی OpenAI داشته اند. به طور معمول، کلاهبرداران یک وب سایت جعلی ایجاد می کنند که در ظاهر کاملا مشابه وب سایت رسمی ChatGPT می باشد، سپس کاربران را فریب می دهند تا بدافزار دانلود کنند یا اطلاعات حساس را به اشتراک بگذارند.
علاوه بر این، کلاهبرداران ممکن است از مهندسی اجتماعی مرتبط با ChatGPT برای سرقت هویت یا کلاهبرداری مالی استفاده کنند. علیرغم اینکه OpenAI به کاربران خود، نسخه رایگان ChatGPT را ارائه می دهد اما کلاهبرداران قربانیان را به سمت وب سایت های کلاهبرداری هدایت می کنند و مدعی هستند که باید بخاطر این خدمات پول پرداخت شود.
منبع خبر : theregister
خبر چهارم:
چگونه دولت های مستقل از رمزارز برای فرار از تحریم ها استفاده می کنند؟
بر اساس شواهد رو به رشدی که توسط Chainalysis (پلتفرم داده بلاک چین) گردآوری شده است، از رمزارزها برای فرار از تحریم های اقتصادی استفاده می شود.
این مسئله، موضوع جدیدی نیست، اما روز به روز در حال افزایش می باشد. بخش عمده ای از وجوه غیرقانونی در ماه های اخیر بین بایننس و بزرگترین صرافی ارز دیجیتال ایران یعنی نوبیتکس، جریان داشته است. طبق گزارشها اکثر تراکنشها بر اساس رمز ارز TRON بوده که به کاربران امکان میدهد تا هویت خود را پنهان کنند.
گزارش جدید JD Supra روند نگران کننده را مطرح می کند. این گزارش به مقاله رویترز در نوامبر گذشته استناد می کند که بایننس را به اتهام کمک به شرکت های ایرانی در تجارت 8 بیلیون دلاری متهم کرده است. این اتفاق در شرایط تحریم های آمریکا علیه ایران رخ داده است. به گزارش رویترز (به نقل از اطلاعات Chainalysis)، جریان تراکنش های رمزارز بین بایننس و بزرگترین صرافی ارز دیجیتال ایران یعنی نوبیتکس، به شرکت های ایرانی این امکان را می دهد تا تحریم ها را دور بزنند و حدود بیلیون میلیارد دلار معامله انجام دهند.
علاوه بر این، سه چهارم وجوه به شکل TRON بوده است. این ارز دیجیتال «کمتر شناخته شده» به کاربران کمک می کند تا ناشناس بمانند و از شبکه خارج شوند. به طور خلاصه، عملیات مخفیانه و جنایی را تسهیل می کند.
سایر داده های گردآوری شده توسط Chainalysis و گزارش رویترز هم نگران کننده می باشند. Chainalysis در پیش گفتار اخیر گزارش جرم رمزارز 2023 خود بیان کرد که در سال گذشته، تراکنشهای غیرقانونی مربوط به کریپتو برای دومین سال متوالی افزایش یافته است.
منبع خبر : oodaloop
خبر پنجم:
قوانین اتحادیه اروپا جهت ردیابی نقل و انتقالات دارایی های کریپتو
پارلمان و شورا اقدام به ارائه مجوز جهت انجام اقداماتی برای آسانتر کردن ردیابی داراییهای دیجیتال کرده است...
پارلمان اروپا، اولین قوانین اتحادیه اروپا را برای ردیابی نقل و انتقالات دارایی های کریپتو، جلوگیری از پولشویی، و همچنین قوانین مشترک در زمینه نظارت و حمایت از مشتری تایید کرده است.
نمایندگان پارلمان اروپا، اولین قانون اتحادیه اروپا برای ردیابی نقل و انتقال دارایی های کریپتو مانند بیت کوین و توکن های پول الکترونیکی را با 529 رأی موافق، 29 رأی مخالف و 14 رأی ممتنع تصویب کردند.
هدف از این اقدام، اطمینان از این است که نقل و انتقالات کریپتو همیشه قابل ردیابی باشد و تراکنش های مشکوک مسدود شوند.
قوانین یکپارچه بازار اتحادیه اروپا برای دارایی های کریپتو
قوانین جدید در مورد نظارت، حفاظت از مصرف کننده و حفاظت محیطی از دارایی های کریپتو، از جمله رمزارزهای موسوم به میکا (Mica) نیز تایید شده است. پیش نویس قانونی که به طور غیررسمی با شورا در ژوئن 2022 به توافق رسید، شامل تدابیر امنیتی در برابر دستکاری بازار و جرایم مالی می باشد.
میکا (MiCA) دارایی های کریپتو را پوشش می دهد که توسط قوانین خدمات مالی موجود تنظیم نشده اند. مقررات کلیدی در مورد افرادی که دارایی های کریپتو را صادر و معامله می کنند (شامل توکن های پول الکترونیکی) شفافیت، افشای اطلاعات، مجوز، و نظارت بر تراکنش ها را پوشش می دهد.
مصرف کنندگان با اطلاعات بهتر و بیشتری درباره خطرات، هزینه ها و کارمزدهای مرتبط با عملیات خود مواجه خواهند شد. علاوه بر این، چارچوب قانونی جدید با تنظیم پیشنهادهای عمومی رمزارزها از اصالت بازار و پایداری مالی پشتیبانی خواهد کرد.
منبع خبر : techcentral
خبر ششم:
استخدام یک وکیل مدافع کیفری، جهت پیروزی در پرونده تان
اگر به جرمی متهم شده اید، جستجوی کمک حقوقی از یک وکیل مدافع جنایی مجرب، برای محافظت از حقوق تان و رسیدن به یک نتیجه مطلوب ضروری می باشد.
وکلای مدافع جنایی می توانند در تمام مراحل فرآیند حقوقی، از دادگاه تا تجدیدنظر و فراتر از آن، وکالت شما را به عهده بگیرند و بهترین فرصت ها را جهت مبارزه با اتهامات تان و کاهش یا رد آنها به طور کلی در اختیار شما قرار می دهند. اما چگونه می توانید متوجه شوید که "بهترین" وکیل برای شما چه کسی می باشد؟
چرا باید یک وکیل مدافع جنایی استخدام کنید؟
صرف نظر از اینکه چه اتهاماتی مطرح باشد، هیچ کس نمی تواند به تنهایی از سیستم عدالت کیفری عبور کند،. استخدام یک وکیل مدافع جنایی حرفه ای و با تجربه اغلب بهترین اقدام شما می باشد زیرا آنها می توانند شما را در هر مرحله راهنمایی کنند. یک وکیل مدافع جنایی ماهر مراقب شما خواهد بود و تمام حقوق قانونی شما را توضیح می دهد تا بتوانید تصمیمی آگاهانه در مورد نحوه ادامه پرونده خود بگیرید. وقتی صحبت از سیستم حقوقی می شود، باید دقیق و آماده باشید. اهمیتِ داشتن یک وکیل قابل اعتماد در کنار تان را نباید دست کم بگیرید.
انواع مختلف اتهامات جنایی و نحوه دفاع از خودتان
هیچکس نمیخواهد با یک اتهام جنایی مواجه شود، اما گاهی اوقات این تنها گزینهای است که پیش رو داریم. بسته به نوع جرمی که متهم به آن هستید، در صورت محکومیت، مجازات های جدی وجود دارد. اگر به دنبال یک وکیل هستید که بتواند به شما در پیروزی پرونده تان و محافظت از حقوق تان کمک کند، جستجوی کمک حقوقی یک قدم هوشمندانه می باشد. از جرم فساد اداری مانند کلاهبرداری گرفته تا جنایات جزئی مانند سرقت از مغازه، مهم و ضروری ست که بدانید اتهاماتتان چقدر جدی ست و چگونه بهترین دفاع از خود را می توانید انجام دهید. با سالها تجربه و دانش در مورد این سیستم، یک وکیل مدافع جنایی مجرب قادر خواهد بود تا راهنمایی های حقوقی و وکالت درستی را در طول فرآیند ارائه دهد و اطمینان دهد که از حقوق شما محافظت می شود.
منبع خبر : bbntimes
خبر هفتم:
10 گام برای کمک به کسب و کار شما، جهت غلبه بر جرایم سایبری و تهدیدات آنلاین…
جرایم سایبری بیش از هر زمان دیگری رایج شده است و در حال تبدیل شدن به معمول ترین نوع جرمی ست که مشاغل با آن مواجه می شوند.
روزهای سرقت فیزیکی و سرکشی گذشته، اکنون همه چیز مجازی شده است. متأسفانه، فرصتها در همه جا برای این مجرمان سایبری وجود دارد و آنها را وارد مکانهای ناشناخته می کند که موجب ویرانی میشود و گاهی با جریمهای اندک مواجه می شوند و یا اینکه اصلا مجازات نمی شوند!
این واقعا یک جنایت کامل می باشد! تهدیدها می تواند از حملات ماهرانه گرفته تا باج افزارها، ویروس ها یا مهندسی اجتماعی باشد.
به دنبال راه هایی برای تقویت دفاع کسب و کار خود در برابر جرایم سایبری باشید...
منتظر نباشید تا برای اقدام خیلی دیر شود. اجرای این اقدامات را از هم اکنون شروع کنید تا تأثیر بالقوه تهدیدات سایبری را به حداقل برسانید. در اینجا به 10 مورد اشاره می کنیم…
1. ارزیابی امنیت سایبری انجام دهید
2. به کارکنان خود در مورد نتایج حاصل از حادثه آموزش دهید
3. از آخرین به روز رسانی های نرم افزاری خود اطمینان حاصل کنید
4. مانیتورینگ دفاعی 24x7x365 را نصب کنید
5. طرح واکنش به حادثه خود را اجرا کنید
6. مدیریت سطوح دسترسی را تنظیم کنید
7. برخی از موانع فیزیکی را از سر راه تان بردارید
8. نسبت به هوش سایبری بیرونی آگاه باشید
9. فروشندگانی که با آنها کار می کنید و ریسک حاصل از آنها را ارزیابی کنید
10.مراقب BYOD باشید ( به روند کاری کارمندانی اشاره دارد که از دستگاههای شخصی خود جهت اتصال به شبکههای سازمانی و دسترسی به سیستمهای مرتبط و همچنین دادههای حساس و محرمانه استفاده میکنند. )
منبع خبر : codestone
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 اسفند)