بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

4 اردیبهشت 1402

خبر اول:

مراقب حساب های ایمیل قدیمی تان باشید....

با توجه به هک شدن حساب های ایمیل قدیمی توسط مجرمان سایبری، مردم باید امنیت سایبری خود را جدی بگیرند و آن را بهبود ببخشند.

با اجرای اقدامات امنیتی بهتر، توسط ارائه دهندگان خدمات ایمیل در سال های اخیر، مجرمان سایبری توجه خود را بر روی حساب های قدیمی معطوف کرده اند.

حساب های قدیمی، اغلب بیش از 10 سال قدمت دارند و هک کردن آنها نسبت به سایر حساب ها به خصوص اگر رمز عبورهای ضعیفی داشته باشند، راحت تر می باشد.

با هک کردن حساب‌های قدیمی، مجرمان می توانند به طیف وسیعی از اطلاعات شخصی ارزشمند در مورد افراد دسترسی پیدا کنند که از این داده ها می توان برای ارتکاب کلاهبرداری استفاده کرد. این اطلاعات ارزشمند، شامل رمزعبورهای سایر حساب‌ها، مانند: بانکداری آنلاین می شود.

در واقع، می توان گفت که هک شدن حساب‌های قدیمی یک مشکل رو به رشد می باشد. متاسفانه، ما شاهد افزایش هک مرتبط با حساب های قدیمی هستیم که ارائه دهندگان ایمیل قدیمی می باشند.

در صورتی که مجرمان سایبری متوجه شوند که یک حساب کاربری به دلیل امنیت ضعیف آسیب پذیر می باشد یا اگر رمز عبور آن از زمان استفاده مجدد و ظاهر شدن در نقض داده ها در معرض خطر قرار گرفته باشد، از این فرصت ها جهت هک کردن حساب استفاده می کنند.

در سال های اخیر، حساب‌های مختلف مرتبط با حساب ایمیل قدیمی، از جمله حساب‌های بازی و حساب‌های رسانه‌های اجتماعی در معرض خطر قرار گرفته‌اند.

در واقع، تأثیر عاطفی بر روی افرادی که حساب‌هایشان به خطر افتاده، با قربانیان یک جنایت فیزیکی مانند: سرقت قابل مقایسه می باشد.

منبع خبر : westbridgfordwire

خبر دوم:

روش جدید کلاهبرداران جهت سرقت کریپتو

کلاهبرداران از فناوری هوش مصنوعی جهت سرقت کریپتو از سرمایه گذاران ناآگاه استفاده می کنند.

کلاهبرداری با استفاده از ارزهای دیجیتال روش جدیدی نیست و کلاهبرداران دائماً راه های تازه ای برای فریب دادن و کلاهبرداری سرمایه گذاران پیدا می کنند.

یکی از جدیدترین تاکتیک ها دربرگیرنده ی ترکیب دو روند می باشد: هوش مصنوعی (AI) و کریپتو. کلاهبرداران از هوش مصنوعی برای ایجاد مدیر عاملان جعلی و ادعاهای اغراق آمیز در مورد کسب بازدهی بالا از طریق تجارت کریپتو استفاده می کنند، همه این روش ها برای فریب قربانیان ناآگاه بکار گرفته می شود.

تاکتیک های کلاهبرداران

دپارتمان حفاظت مالی و نوآوری کالیفرنیا (DFPI) ، Maxpread Technologies، Harvest Keeper، Visque Capital، Coinbot و QuantFund را به ارائه اوراق بهادار غیرقابل صلاحیت و دادن وعده های دروغین به سرمایه گذاران متهم کرد.

این شرکت‌ها ادعا کردند که از هوش مصنوعی برای به حداکثر رساندن بازده معاملات کریپتو استفاده کردند و وعده داده بودند که بازده روزانه سرمایه‌گذاری‌ها از 0.6 به 4.81 درصد برسد.

منبع خبر : cryptopolitan

خبر سوم:

طرفدارانChatGPT به "دیدگاه دفاعی" نیاز دارند....

طرفداران ChatGPT برای جلوگیری از کلاهبرداران و بدافزارها به "دیدگاه دفاعی" نیاز دارند....

از آنجایی که کلاهبرداران شروع به استفاده از روش های متعدد برای فریب کاربران ربات جهت دانلود بدافزار یا به اشتراک گذاری اطلاعات حساس کرده اند، طرفداران ChatGPT باید یک "دیدگاه دفاعی" اتخاذ کنند.

بر اساس گزارش منتشر شده از سوی واحد هوش تهدید شبکه های پالو آلتو، 910 درصد افزایش در اسامی دامنه های مرتبط با ChatGPT بین نوامبر 2022 تا آوریل 2023 بوده است. در همان بازه زمانی، محققان 118 URL مخرب مرتبط با ChatGPT شناسایی کرده اند.

این آمار نشان می‌دهد که کلاهبرداران می‌خواهند کاربران ChatGPT را به سمت سایت‌های به ظاهر مرتبط و چت‌بات‌های جعلی که برای آسیب رساندن طراحی شده‌اند، هدایت کرده و فریب دهند.

در واقع از زمان انتشار ChatGPT در 1 مارس 2023 شاهد افزایش تعداد محصولات مشکوک در رابطه با استفاده از این فناوری بوده ایم.

بر اساس تحقیقات، چندین URL فیشینگ مشاهده شده که سعی در جعل هویت سایت های رسمی OpenAI داشته اند. به طور معمول، کلاهبرداران یک وب سایت جعلی ایجاد می کنند که در ظاهر کاملا مشابه وب سایت رسمی ChatGPT می باشد، سپس کاربران را فریب می دهند تا بدافزار دانلود کنند یا اطلاعات حساس را به اشتراک بگذارند.

علاوه بر این، کلاهبرداران ممکن است از مهندسی اجتماعی مرتبط با ChatGPT برای سرقت هویت یا کلاهبرداری مالی استفاده کنند. علیرغم اینکه OpenAI به کاربران خود، نسخه رایگان ChatGPT را ارائه می دهد اما کلاهبرداران قربانیان را به سمت وب سایت های کلاهبرداری هدایت می کنند و مدعی هستند که باید بخاطر این خدمات پول پرداخت شود.

منبع خبر : theregister

خبر چهارم:

چگونه دولت های مستقل از رمزارز برای فرار از تحریم ها استفاده می کنند؟

بر اساس شواهد رو به رشدی که توسط Chainalysis (پلتفرم داده بلاک چین) گردآوری شده است، از رمزارزها برای فرار از تحریم های اقتصادی استفاده می شود.

این مسئله، موضوع جدیدی نیست، اما روز به روز در حال افزایش می باشد. بخش عمده ای از وجوه غیرقانونی در ماه های اخیر بین بایننس و بزرگترین صرافی ارز دیجیتال ایران یعنی نوبیتکس، جریان داشته است. طبق گزارش‌ها اکثر تراکنش‌ها بر اساس رمز ارز TRON بوده که به کاربران امکان می‌دهد تا هویت خود را پنهان کنند.

گزارش جدید JD Supra روند نگران کننده را مطرح می کند. این گزارش به مقاله رویترز در نوامبر گذشته استناد می کند که بایننس را به اتهام کمک به شرکت های ایرانی در تجارت 8 بیلیون دلاری متهم کرده است. این اتفاق در شرایط تحریم های آمریکا علیه ایران رخ داده است. به گزارش رویترز (به نقل از اطلاعات Chainalysis)، جریان تراکنش های رمزارز بین بایننس و بزرگترین صرافی ارز دیجیتال ایران یعنی نوبیتکس، به شرکت های ایرانی این امکان را می دهد تا تحریم ها را دور بزنند و حدود بیلیون میلیارد دلار معامله انجام دهند.

علاوه بر این، سه چهارم وجوه به شکل TRON بوده است. این ارز دیجیتال «کمتر شناخته شده» به کاربران کمک می کند تا ناشناس بمانند و از شبکه خارج شوند. به طور خلاصه، عملیات مخفیانه و جنایی را تسهیل می کند.

سایر داده های گردآوری شده توسط Chainalysis و گزارش رویترز هم نگران کننده می باشند. Chainalysis در پیش‌ گفتار اخیر گزارش جرم رمزارز 2023 خود بیان کرد که در سال گذشته، تراکنش‌های غیرقانونی مربوط به کریپتو برای دومین سال متوالی افزایش یافته است.

منبع خبر : oodaloop

خبر پنجم:

قوانین اتحادیه اروپا جهت ردیابی نقل و انتقالات دارایی های کریپتو

پارلمان و شورا اقدام به ارائه مجوز جهت انجام اقداماتی برای آسان‌تر کردن ردیابی دارایی‌های دیجیتال کرده است...

پارلمان اروپا، اولین قوانین اتحادیه اروپا را برای ردیابی نقل و انتقالات دارایی های کریپتو، جلوگیری از پولشویی، و همچنین قوانین مشترک در زمینه نظارت و حمایت از مشتری تایید کرده است.

نمایندگان پارلمان اروپا، اولین قانون اتحادیه اروپا برای ردیابی نقل و انتقال دارایی های کریپتو مانند بیت کوین و توکن های پول الکترونیکی را با 529 رأی موافق، 29 رأی مخالف و 14 رأی ممتنع تصویب کردند.

هدف از این اقدام، اطمینان از این است که نقل و انتقالات کریپتو همیشه قابل ردیابی باشد و تراکنش های مشکوک مسدود شوند.

قوانین یکپارچه بازار اتحادیه اروپا برای دارایی های کریپتو

قوانین جدید در مورد نظارت، حفاظت از مصرف کننده و حفاظت محیطی از دارایی های کریپتو، از جمله رمزارزهای موسوم به میکا (Mica) نیز تایید شده است. پیش نویس قانونی که به طور غیررسمی با شورا در ژوئن 2022 به توافق رسید، شامل تدابیر امنیتی در برابر دستکاری بازار و جرایم مالی می باشد.

میکا (MiCA) دارایی های کریپتو را پوشش می دهد که توسط قوانین خدمات مالی موجود تنظیم نشده اند. مقررات کلیدی در مورد افرادی که دارایی های کریپتو را صادر و معامله می کنند (شامل توکن های پول الکترونیکی) شفافیت، افشای اطلاعات، مجوز، و نظارت بر تراکنش ها را پوشش می دهد.

مصرف کنندگان با اطلاعات بهتر و بیشتری درباره خطرات، هزینه ها و کارمزدهای مرتبط با عملیات خود مواجه خواهند شد. علاوه بر این، چارچوب قانونی جدید با تنظیم پیشنهادهای عمومی رمزارزها از اصالت بازار و پایداری مالی پشتیبانی خواهد کرد.

منبع خبر : techcentral

خبر ششم:

استخدام یک وکیل مدافع کیفری، جهت پیروزی در پرونده تان

اگر به جرمی متهم شده اید، جستجوی کمک حقوقی از یک وکیل مدافع جنایی مجرب، برای محافظت از حقوق تان و رسیدن به یک نتیجه مطلوب ضروری می باشد.

وکلای مدافع جنایی می توانند در تمام مراحل فرآیند حقوقی، از دادگاه تا تجدیدنظر و فراتر از آن، وکالت شما را به عهده بگیرند و بهترین فرصت ها را جهت مبارزه با اتهامات تان و کاهش یا رد آنها به طور کلی در اختیار شما قرار می دهند. اما چگونه می توانید متوجه شوید که "بهترین" وکیل برای شما چه کسی می باشد؟

چرا باید یک وکیل مدافع جنایی استخدام کنید؟

صرف نظر از اینکه چه اتهاماتی مطرح باشد، هیچ کس نمی تواند به تنهایی از سیستم عدالت کیفری عبور کند،. استخدام یک وکیل مدافع جنایی حرفه ای و با تجربه اغلب بهترین اقدام شما می باشد زیرا آنها می توانند شما را در هر مرحله راهنمایی کنند. یک وکیل مدافع جنایی ماهر مراقب شما خواهد بود و تمام حقوق قانونی شما را توضیح می دهد تا بتوانید تصمیمی آگاهانه در مورد نحوه ادامه پرونده خود بگیرید. وقتی صحبت از سیستم حقوقی می شود، باید دقیق و آماده باشید. اهمیتِ داشتن یک وکیل قابل اعتماد در کنار تان را نباید دست کم بگیرید.

انواع مختلف اتهامات جنایی و نحوه دفاع از خودتان

هیچ‌کس نمی‌خواهد با یک اتهام جنایی مواجه شود، اما گاهی اوقات این تنها گزینه‌ای است که پیش رو داریم. بسته به نوع جرمی که متهم به آن هستید، در صورت محکومیت، مجازات های جدی وجود دارد. اگر به دنبال یک وکیل هستید که بتواند به شما در پیروزی پرونده تان و محافظت از حقوق تان کمک کند، جستجوی کمک حقوقی یک قدم هوشمندانه می باشد. از جرم فساد اداری مانند کلاهبرداری گرفته تا جنایات جزئی مانند سرقت از مغازه، مهم و ضروری ست که بدانید اتهاماتتان چقدر جدی ست و چگونه بهترین دفاع از خود را می توانید انجام دهید. با سالها تجربه و دانش در مورد این سیستم، یک وکیل مدافع جنایی مجرب قادر خواهد بود تا راهنمایی های حقوقی و وکالت درستی را در طول فرآیند ارائه دهد و اطمینان دهد که از حقوق شما محافظت می شود.

منبع خبر : bbntimes

خبر هفتم:

10 گام برای کمک به کسب و کار شما، جهت غلبه بر جرایم سایبری و تهدیدات آنلاین…

جرایم سایبری بیش از هر زمان دیگری رایج شده است و در حال تبدیل شدن به معمول ترین نوع جرمی ست که مشاغل با آن مواجه می شوند.

روزهای سرقت فیزیکی و سرکشی گذشته، اکنون همه چیز مجازی شده است. متأسفانه، فرصت‌ها در همه جا برای این مجرمان سایبری وجود دارد و آنها را وارد مکان‌های ناشناخته می کند که موجب ویرانی می‌شود و گاهی با جریمه‌ای اندک مواجه می شوند و یا اینکه اصلا مجازات نمی شوند!

این واقعا یک جنایت کامل می باشد! تهدیدها می تواند از حملات ماهرانه گرفته تا باج افزارها، ویروس ها یا مهندسی اجتماعی باشد.

به دنبال راه هایی برای تقویت دفاع کسب و کار خود در برابر جرایم سایبری باشید...

منتظر نباشید تا برای اقدام خیلی دیر شود. اجرای این اقدامات را از هم اکنون شروع کنید تا تأثیر بالقوه تهدیدات سایبری را به حداقل برسانید. در اینجا به 10 مورد اشاره می کنیم…

1. ارزیابی امنیت سایبری انجام دهید

2. به کارکنان خود در مورد نتایج حاصل از حادثه آموزش دهید

3. از آخرین به روز رسانی های نرم افزاری خود اطمینان حاصل کنید

4. مانیتورینگ دفاعی 24x7x365 را نصب کنید

5. طرح واکنش به حادثه خود را اجرا کنید

6. مدیریت سطوح دسترسی را تنظیم کنید

7. برخی از موانع فیزیکی را از سر راه تان بردارید

8. نسبت به هوش سایبری بیرونی آگاه باشید

9. فروشندگانی که با آنها کار می کنید و ریسک حاصل از آنها را ارزیابی کنید

10.مراقب BYOD باشید ( به روند کاری کارمندانی اشاره دارد که از دستگاه‌های شخصی خود جهت اتصال به شبکه‌های سازمانی و دسترسی به سیستم‌های مرتبط و همچنین داده‌های حساس و محرمانه استفاده می‌کنند. )

منبع خبر : codestone