من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (8 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
8 اردیبهشت 1402
خبر اول:
نکات مهم و قابل توجه، گزارش جنایات اینترنتی اف بی آی 2022
گزارش جنایات اینترنتی FBI در سال 2022 که شامل 32 صفحه و جنبه ی آماری گسترده ای می باشد، موارد زیادی برای تجزیه و تحلیل بهمراه دارد.
مرکز شکایات جرایم اینترنتی دفتر (IC3)، گزارش سال 2022 را بر اساس 800.944 شکایت از حملات سایبری و حوادثی که از سوی مردم دریافت شده، تهیه و جمع آوری کرده است.
نکات مهم این گزارش جهت کمک به بهبود دفاع سایبری تان :
کلاهبرداری با ایمیل تجاری (BEC) همچنان ادامه دارد...
کلاهبرداری های مربوط به ایمیل تجاری (BEC)، حملات پیچیده مهندسی اجتماعی هستند که هم افراد و هم شرکت ها را مورد هدف قرار می دهند. بر اساس داده های بدست آمده از سوی گزارش جنایات اینترنتی FBI در سال 2022 ، کل ضرر و زیان ناشی از BEC به 2.7 بیلیون دلار رسیده است. این رقم حدود یک پنجم کل ضررها را نشان می دهد که حاکی از تاثیر قابل توجه کلاهبرداری های BEC می باشد.
روش کار در کلاهبرداری BEC
در کلاهبرداری BEC معمولاً یک کارمند، در بخش حسابداری یا دارایی، ایمیلی را از یک حساب در معرض خطر یا جعلی دریافت می کند که مدعی ست همکار یا شخصی از سوی یک فروشنده مهم شرکت می باشد. این ایمیل معمولاً از تکنیکهای مهندسی اجتماعی استفاده میکند تا حس فوریت را در مورد فاکتورهای پرداخت نشده، به منظور تحریک جهت انتقال غیرمجاز وجوه ایجاد کند.
این نوع کلاهبرداری ها هنوز هم اتفاق می افتند. در این گزارش مطرح شده که اقدامات زیادی برای بالا بردن اعتباربخشی جهت برقراری ارتباط با قربانی انجام می شود. یکی از این روش ها جعل شماره تلفن فروشنده جهت تأیید جزئیات جعلی بانک می باشد. عوامل تهدید احتمالاً از این روش برای دور زدن افزایش آگاهی در مورد کلاهبرداری های BEC در بین کارمندان استفاده می کنند.
در واکنش به این نوع کلاهبرداری، حتما از دو روش زیر استفاده کنید:
· آموزش امنیت سایبری و مطالب آگاهی خود را جهت اطلاع رسانی به کارکنان در مورد کلاهبرداری های BEC با استفاده از شماره تلفن های جعلی را به روزرسانی کنید.
· سیستمی برای تأیید جزئیات پرداخت داشته باشید که نیازی به تکیه بر ایمیل ها یا هر یک از اطلاعات تماس موجود در ایمیل نداشته باشد.
حملات باج افزاری کاهش یافته، اما بخش بهداشت به شدت در معرض خطر قرار دارد...
مجموع شکایات باج افزاری از 3.729 شکایت در سال 2021 به 2.385 مورد در سال 2022 کاهش یافته است. اما نباید تهدید ناشی از باج افزار را تحت هیچ شرایطی نادیده بگیریم.
این تصور در میان گروههای باجافزار وجود دارد که دفاعهای امنیت سایبری با تحول دیجیتال در بخش مراقبتهای بهداشتی همگام نمی باشد. بخاطر در خطر بودن جان افراد، سازمانهای مراقبتهای بهداشتی باید راههای دیگری را برای تقویت دفاع سایبری خود در نظر بگیرند، مانند اجرای میکروسگمنتیشن (تقسیم بندی یک شبکهی کامپیوتری به بخشهای کوچکتر و ایجاد یک فایروال بین این بخشها) برای جلوگیری از حملات احتمالی و استفاده از خدمات شناسایی و واکنش مدیریتشده (خدماتی هستند که برای تشخیص و واکنش به حملات سایبری بر روی شبکه طراحی شده اند.)
جهش بزرگی در ضررهای مالی که ناشی از جرایم سایبری می باشد...
در سندی پر از اعداد و ارقام جالب، یکی از موارد قابل توجه، جهش بزرگ خسارات مالی ناشی از جرایم سایبری می باشد. علیرغم دریافت تقریباً 47000 شکایت کمتر در سال 2022 نسبت به سال 2021، ضررهای مالی از 6.9 بیلیون دلار در سال 2021 به 10.3 بیلیون دلار در سال 2022 افزایش یافته است.
بسیاری از کلاهبرداری های سرمایه گذاری، مصرف کنندگان فردی را مستقیماً از طریق رسانه های اجتماعی و جعل هویت افراد مشهور مورد هدف قرار می دهند. ولی، در برخی از کلاهبرداریها هم عوامل تهدید در نقش سایر کسبوکارها ظاهر میشوند.
منبع خبر : securityboulevard
خبر دوم:
شکایت گوگل از سامانه زیرساخت و شبکه توزیع CryptBot
گوگل اعلام کرد که پس از شکایت از توزیعکنندگان بدافزار سرقت اطلاعات، حکم دادگاه را جهت بستن دامنههای مورد استفاده برای توزیع CryptBot دریافت کرده است.
بر اساس برآوردها، این نرمافزار در سال گذشته حدود 670000 رایانه مبتنی بر ویندوز را آلوده کرده و کاربران کروم را مورد هدف قرار داده تا جزئیات ورود، کوکیهای مرورگر، رمز ارزها و سایر موارد حساس را از رایانه شخصیشان سرقت کند.
قاضی فدرال نیویورک این هفته شکایتی را که گوگل علیه توزیع کنندگان این بدافزار ارائه کرده بود، افشا کرد. این غول آمریکایی توزیع کنندگان را به ارتکاب کلاهبرداری و سوء استفاده رایانه ای و نقض علائم تجاری با استفاده از علائم گوگل در کلاهبرداری خود متهم کرد. دادگاه به گوگل یک حکم محدود کننده موقت ارائه کرد که به بر اساس آن می تواند زیرساخت اینترنتی اپراتورهای ربات را ببندد.
در این نوع موارد، گوگل عموما دستور قضایی خود را به ثبتکنندگان و دفاتر ثبتی که تحت صلاحیت دادگاه هستند، ارسال میکند تا آنها اقدامات لازم را برای بستن دامنههای مشکوک انجام دهند.
منبع خبر : theregister
خبر سوم:
چگونه از خودمان در برابر"کلاهبرداری های قصابی خوک"محافظت کنیم؟
اگر غریبهای از راه برسد و پیشنهاد سرمایهگذاری با سود «صد درصدی» در ارزهای دیجیتال را به شما دهد، قبول می کنید؟ یا اگر یک مشاور مالی در لینکدین با شما تماس بگیرد یا یکی از دوستان فیسبوکی تان در مورد فرصت جذابی جهت افزایش چشم گیر سرمایه تان صحبت کند، چطور؟
این روزها مرز بین یک کلاهبرداری مضحک و یک نفوذ کاملا برنامه زی شده میتواند به سرعت محو شود. این امر به ویژه در مورد کلاهبرداری های "قصاب خوک" صادق می باشد، این کلاهبرداری های ماهرانه میلیون ها دلار را از قربانیان ناآگاه سرقت می کنند. کلاهبرداران قربانی را جذب میکنند، یعنی "خوک را تا زمانی که وقت کشتار آن فرا برسد، پرورش می دهند" و ضربه نهایی را به قربانی وارد کنند.
در کلاهبرداری قصاب خوک تماس برقرار می شود...
کلاهبرداری های قصابی خوک معمولاً بصورت کلاهبرداری عاشقانه یا اعتماد سازی در برنامه های دوستیابی یا کانال های رسانه های اجتماعی شروع می شود. کلاهبرداران همچنین ممکن است از لینکدین یا سایت های شبکه ای حرفه ای برای معرفی خود به عنوان مشاوران مالی بسیار موفق استفاده کنند. در نهایت، کلاهبردار سعی می کند مکالمه را از پلتفرم اولیه به پلتفرم دیگری مانند WhatsApp منتقل کند تا از شناسایی شدن تقلب جلوگیری کند.
نوع دیگری از تماس از طریق پیامک معمولی اتفاق میافتد: کلاهبردار پیامهایی را به فهرست شمارههای تلفنی که خریداری کردهاند، ارسال میکند. آنها پیامی شبیه به "فردا چه ساعتی ملاقات می کنیم؟" به امید شروع گفتگو ارسال می کنند و همچنین ممکن است خود را به عنوان اعضای خانواده یا دوستانی که مدت هاست از آنها خبر ندارید، معرفی کنند.
4 راه برای جلوگیری از قربانی شدن در کلاهبرداری قصاب خوک
در اینجا به چهار نکته جهت افزایش آگاهی شما و حفظ هوشیاری تان اشاره می کنیم، هر چقدر هم که فرصت پیشنهاده شده خوب و عالی باشد، بازهم مراقب باشید.
نه بگویید. صرفاً بر اساس توصیه های، فردی که به تازگی با یک برنامه آشنا شده یا یک "دوست قدیمی" که به طور غیر منتظره تماس گرفته، بر روی چیزی سرمایه گذاری نکنید. این امر به ویژه در صورتی صادق می باشد که فرد شخصاً یا از طریق چت ویدیویی با شما ملاقات نکند.
شک کنید. از هر سرمایه گذاری با نرخ بازگشت تضمینی یا وعده دو برابر شدن پول خود اجتناب کنید.
برای تحقیق وقت بگذارید. وقتی که بر روی هر چیزی سرمایه گذاری می کنید، باید تحقیقات کاملی انجام دهید. به دنبال فروشگاههای معتبر و قدیمی باشید که سابقه اثبات شده ای در زمینه ارزهای دیجیتال دارند. بررسی ثبت دامنه میتواند به شما کمک کند تا تشخیص دهید که آیا یک وبسایت سالهاست که وجود دارد یا یک ماه پیش راهاندازی شده است.
در زمینه ی کریپتو آموزش ببینید. دنیای ارز دیجیتال مکانی گیج کننده می باشد. اگر در آن تازه کار هستید، یاد بگیرید که چگونه با آن کار کنید. با توجه به کلاهبرداریهای قصاب خوک، درک این نکته ضروری ست که رمزارزها در ولت های مجازی ذخیره میشوند که میتوانند توسط یک صرافی یا در رایانه شما میزبانی شوند. یک کلاهبردار سعی می کند شما را به استفاده از ولت خود میزبان ترغیب کند که عاری از خدمات تشخیص کلاهبرداری که صرافی ها ارائه می دهند، می باشد.
منبع خبر : forbes
خبر چهارم:
هشدار به کاربران تلفن همراه در استرالیا
به کاربران تلفن در سراسر استرالیا، در مورد اپلیکیشنهای سرقتی که ویروسهای مخرب را منتشر میکنند، هشدار داده شده است.
سه ویروس در حال توزیع می باشد که مربوط به 19 برنامه در دستگاههای اندرویدی هستند. این ویروس ها برای سرقت اطلاعات خصوصی و ثبت نام کاربران در خدمات ممتاز طراحی شدهاند.
تلفنهای اندرویدی در این حملات مورد هدف قرار میگیرند. به عنوان مثال یک نوع بدافزار بیش از سه میلیون بار دانلود می شود زیرا سیستم عامل منبع باز می باشد و میتواند هر برنامه شخص ثالثی را اجرا کند.
این سیستم عامل موجب می شود تا دستگاهها در برابر حملات سایبری آسیب پذیر باشند، و در واقع این کار را با مخفی کردن بدافزار در برنامههایی که بظاهر ایمن به نظر می رسند، انجام می دهد.
مجرمان سایبری می توانند برنامه ها را از فروشگاه Google Play دانلود کرده و آنها را دستکاری کنند.
در واقع، مجرمان سایبری برنامههای معمولی را از Google Play دانلود میکنند، کدهای مخرب را به آنها اضافه میکنند و سپس نسخههای اصلاحشده را با نام جدید به Google Play ارائه میدهند.
منبع خبر : news
خبر پنجم:
چارچوب های قانونی مالزی در متاورس
اصطلاح "متاورس" به یک مکان اشتراکی مجازی جمعی اشاره دارد که افراد از سراسر جهان به ملحق می شوند و در آن کاوش می کنند. متاورس شبکه ای از بسیاری از فضاها یا دنیاهای سه بعدی مجازی می باشد. کاربران می توانند با استفاده از آواتارهای دیجیتالی با افراد دیگر ارتباط برقرار کنند.
متاورس را می توان به عنوان یک تکامل طبیعی فناوری اطلاعات و فناوری ارتباطات در نظر گرفت که سطح کاملا جدیدی از فرصت ها را برای ایجاد محتوای خلاقانه ارائه می دهد، پتانسیل ها را افزایش داده و در عین حال فضایی برای همه بخش های محتوای خلاق ایجاد می کند تا بتوانند با یکدیگر همکاری کنند.
چارچوب قانونی مالزی
از آنجایی که متاورس فعلا در مراحل اولیه قرار دارد، بنابراین اکنون در مالزی، هیچ ساختار نظارتی مستقیمی وجود ندارد که بر متاورس حاکم باشد. فنآوریهای مورد استفاده برای عملکرد متاورس و عملکردهای مختلف ناشی از آنها، قوانین قابلاجرای حاکم بر فعالیتهای خاص انجامشده از طریق متاورس را تعیین میکنند.
قوانین کلیدی مالزی که ممکن است در مورد متاورس اعمال شوند، به شرح زیر می باشد:
قانون حفاظت از داده های شخصی 2010
قانون حفاظت از داده های شخصی و مقررات فرعی آن بر پردازش دادههای شخصی در معاملات تجاری حاکم است و بر روی افرادی که در فرایند پردازش دادههای شخصی در معاملات تجاری تنظیم یا مجوز دهی آن دخالت دارند، اعمال میشود.
این قانون هفت اصل اساسی را ارائه می دهد که کاربران داده باید هنگام پردازش داده های شخصی آنها را رعایت کنند.
· اصل کلیت در برداشت دادههای شخصی
· اصل اعلام و انتخاب
· اصل افشا
· اصل امنیت داده
· اصل حفظ و نگه داری
· اصل تمامیت داده
· اصل دسترسی
قانون قراردادها 1950
بر اساس این قانون، کلیه قراردادها در صورتی قرارداد تلقی می شوند که با رضایت آزاد طرفین قرارداد منعقد شده باشند، دارای ملاحظات و هدف قانونی بوده و صریحاً بی اعتبار اعلام نشده باشند.
هنگامی که عناصر تشکیل قرارداد، یعنی پیشنهاد، پذیرش، مقابله و قصد ایجاد روابط حقوقی برآورده شود، قراردادی بر اساس قانون مدنی شکل می گیرد که تشکیل آن نیازی به الزامات اسنادی خاصی ندارد.
قانون تجارت الکترونیک 2006
این قانون اذعان میکند که قراردادها ممکن است از طریق "پیامهای الکترونیکی" که تحت تعریف گستردهای از این نوع پیامها در قانون قرار دارد، شکل بگیرند و ممکن است شامل اطلاعاتی باشد که از سوی متاورس ارسال می شود.
چنین قراردادهایی ممکن است از نظر حقوقی الزام آور و قابل اجرا علیه طرفین قرارداد باشد.
منبع خبر : lexology
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (1 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 اسفند)