IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

کلاه برداری

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

آیا واقعا نباید در تلگرام بر روی فایل های PNG کلیک کرد؟

اخیراً اخباری در شبکه های مجازی دست به دست میشود که نباید بر روی فایل های با پسوند png کلیک کرد. اما فلسفه این داستان چیست و آیا فقط بر روی این نوع پسوند نباید کلیک کرد؟ یا در مورد سایر پسوند ها نیز صادق است. در این مطلب سعی داریم این موضوع را موشکافی کنیم.

امروزه برای بسیاری از افراد پیام‌رسان به ابزار اصلی ارتباطات تبدیل شده است. قطعا نفوذگران نیز سعی در سوءاستفاده از این پیام‌رسان‌ها دارند تا از این طریق به دستگاه‌‌های افراد دسترسی یابند. اخیراً تروجان اندرویدی Skygofree، از پیام‌رسان‌های Facebook، Skype، Viberو WhatsAppجاسوسی می‌کرد، حال آلودگی چندمنظوره‌ی جدیدی توسط محققین کسپرسکی کشف شده است که رایانه‌های ثابت را هدف قرار می‌‌دهد و با شیوه‌‌ای بسیار هوشمندانه از طریق تلگرام توزیع می‌شود.مروزه برای بسیاری از افراد پیام‌رسان به ابزار اصلی ارتباطات تبدیل شده است. قطعا نفوذگران نیز سعی در سوءاستفاده از این پیام‌رسان‌ها دارند تا از این طریق به دستگاه‌‌های افراد دسترسی یابند.

اخیراً تروجان اندرویدی Skygofree، از پیام‌رسان‌های Facebook، Skype، Viberو WhatsAppجاسوسی می‌کرد، حال آلودگی چندمنظوره‌ی جدیدی توسط محققین کسپرسکی کشف شده است که رایانه‌های ثابت را هدف قرار می‌‌دهد و با شیوه‌‌ای بسیار هوشمندانه از طریق تلگرام توزیع می‌شود.
در بسیاری از زبان‌ها، مانند زبان عربی کلمات از راست به چپ نوشته می‌شوند. در استاندارد Unicodeنیز می‌توان جهت نمایش حروف را تغییر داد. کافی است تنها از یک نماد نامرئی خاص استفاده شود، پس از آن تمامی حروف به‌طور خودکار در جهت معکوس نمایش داده می‌شوند. هکرها از این قابلیت سوءاستفاده می‌کنند.
Takian.ir RLO in Telegram

فرض می‌شود مجرمی فایل مخرب cute_kitten.jsرا ایجاد کرده است. این فایل یک فایل جاوااسکریپت با پسوند JSاست که قابل اجرا است. نفوذگر می‌تواند نام آن را به صورت زیر تغییر دهد:

photo_high_re*U+202E*gnp.js.

در اینجا U + 202Eهمان کاراکتر Unicodeاست که جهت نمایش را تغییر میدهد. بنابراین نام این فایل در صفحه نمایش به صورت زیر است:

photo_high_resj.png

حال به نظر می‌رسد پسوند فایل PNGو یک فایل تصویری است، در حالیکه عملکردش همان تروجان جاوااسکریپت است (یکی از وظایف اصلی سازندگان تروجان‌ها این است که کاربر را متقاعد سازند خودش یک فایل مخرب را راه‌اندازی نماید. برای انجام این کار یک فایل مخرب را بی‌ضرر جلوه می‌دهند.).استفاده از Unicodeبرای تغییر نام یک فایل اتفاق جدیدی نیست. از تقریباً ده سال پیش برای پوشاندن پیوست‌های مخرب در رایانامه‌ها و فایل‌های اینترنتی دانلودشده مورداستفاده ‌بوده است؛ اما اولین باری است که در تلگرام استفاده شده است و معلوم شد که کار هم می‌کند. این آسیب‌پذیری RLO(Right to Left Override) نام دارد.
آسیب‌پذیری RLOتنها در نسخه‌ی ویندوزی تلگرام شناسایی شده است و در برنامه‌های تلفن‌همراه وجود ندارد. محققان کسپرسکی نه تنها به وجود این آسیب‌پذیری پی‌برده‌اند بلکه متوجه شدند مجرمان از آن سوءاستفاده نیز کرده‌اند. قربانی فایل تصویر غیرحقیقی را دریافت و آن را باز می‌کند و رایانه‌‌اش آلوده می‌شود. سیستم‌عامل در زمان اجرا به کاربر هشدار می‌دهد فایل اجرایی از منبعی ناشناس است (در صورتی که در تنظیمات غیرفعال نشده باشد)؛ اما متأسفانه بسیاری از کاربران بدون توجه به این پیام هشدار  بر روی “Run”یا “Start”کلیک می‌کنند.
 Takian.ir RLO in Telegram run
پس از اجرای فایل مخرب، بدافزار تصویری را به‌منظور جلب‌توجه کاربر نشان می‌دهد. پس از آن بسته به تنظیمات تروجان گزینه‌های مختلفی وجود دارد.
پس از کشف این آلودگی توسط محققان کسپرسکی و گزارش آن به توسعه‌دهندگان تلگرام، این مشکل را برطرف کردند، یعنی کلاهبرداران دیگر نمی‌توانند از این فریب در پیام‌رسان تلگرام استفاده کنند؛ اما این بدان معنی نیست که هیچ ‌آسیب‌پذیری دیگری در تلگرام یا دیگر پیام‌رسان‌های محبوب وجود ندارد. بنابراین برای حفاظت در برابر حملات جدید توصیه می‌شود قوانین ساده‌ی ایمنی در شبکه‌های اجتماعی، پیا‌م‌رسان‌های فوری یا هرگونه وسایل ارتباطی دیگری رعایت شود: 1 - عدم دانلود از منابع ناشناس  2 - توجه به هشدارهای سیستمی زمان بازکردن یک فایل  3 - نصب یک آنتی‌‌ویروس قابل اعتماد

 

کلاه برداری از کاربران اینترنت توسط نرم افزارهای دریافت فطریه آنلاین

در پایان ماه رمضان، تبلیغات زیادی در مورد پرداخت زکات فطریه به نیازمندان، آزادی زندانیان، بیماران نیازمند و کودکان در فضای مجازی و شبکه‌های اجتماعی انتشار می‌یابد.اخاذی از کاربران اینترنت و گوشی های همراه با تکیه بر اعتقادات مذهبی افراد، یکی از راه های درآمدزایی کلاه برداران است که این روزها در حال فراگیر شدن است و متأسفانه افراد سودجو در این ایام با سوءاستفاده از احساسات انسان دوستانه  هم‌وطنان عزیز به دنبال کلاه‌برداری از آنان می‌باشند.

Takian.ir Zakat Fetrie
این افراد با استفاده از قابلیت‌های شبکه‌های اجتماعی علی الخصوص تلگرام و انجام تبلیغات گسترده در این بستر سعی دارند اعتماد کاربران فضای مجازی را جلب کرده و از حساب‌های آن‌ها برداشت غیرمجاز انجام دهند، لذا شهروندان و کاربران فریب تبلیغاتی جذاب برای دریافت کمک‌های مردمی و جمع‌آوری فطریه و کفاره روزه که با هدف جلب اعتماد کاربران طراحی شده است را نخورند.

گاهی اوقات افراد سودجو ادعا دارند که این تبلیغات از سوی مؤسسات و ارگان‌های مربوطه در فضای مجازی منتشرشده است درحالی‌که این مؤسسات هیچ‌گونه نقشی در این تبلیغات نداشته و اصلاً آن‌ها در این خصوص اقدامی نداشته‌اند. در برخی موارد نیز این تبلیغات از سوی افراد و چهره‌های مشهور و سرشناس منتشر می‌شود بدون آنکه آن‌ها خبری از این موضوع داشته باشند.

این افراد تنها به دنبال سرقت اطلاعات بانکی کاربران و درنهایت سرقت از حساب‌های بانکی آن‌ها می‌باشد. بنابراین باید مراقب این دست سایت‌ها، کانال‌ها و گروه‌ها و صفحات بود و به‌ هیچ‌ عنوان اطلاعات مهم خود را در اختیار این افراد قرار ندهیم.

طراحی سایت‌ها، کانال‌ها و اپلیکیشن‌های جعلی و منسوب به نهادهای دولتی و مسئول در این زمینه مهم‌ترین شگرد مجرمان است و کلاهبرداران با راه‌اندازی سایت‌های اینترنتی جعلی و با سوءاستفاده از عناوین دورغین وابسته به مؤسسات خیریه، کمیته امداد و سازمان‌های مورد اعتماد و ارائه شماره حساب جعلی از شهروندان کلاهبرداری می‌‌کنند و ازآنجایی‌که اکثر هم‌وطنان از تلفن‌های همراه و شبکه‌های اجتماعی استفاده می‌کنند لذا امکان طراحی اپلیکیشن‌ها و همچنین کانال‌ها و صفحات جعلی بیش از سایر شگردهای مجرمانه متصور می‌باشد.

همچنین برخی از کلاهبرداران با راه‌اندازی سایت با ظاهری شبیه سایت‌ موسسات خیریه، شهروندان را به صفحات جعلی درگاه‌های بانکی هدایت می‌کنند و با سرقت اطلاعات کارت آنها، از حسابشان برداشت غیر مجاز می‌نمایند و برای جلوگیری از گرفتار شدن در این دام، بهتر است کاربران هنگام پرداخت پول در درگاه بانکی به موارد ایمنی از جمله آدرس دقیق سایت و پروتکل https ، و آدرس های تایید شده مرتبط با شاپرک توجه کنند.

هم‌وطنانی که قصد دارند فطریه و کفاره روزه خود را از بستر فضای مجازی و یا از طریق مؤسسات خیریه فعال در این حوزه پرداخت نمایند، نسبت به اصالت آن‌ها اطمینان حاصل کرده و توجه داشته باشند که حتماً  از طریق شرکت‌ها و مؤسسات شناخته‌شده در کشور که توسط رسانه‌های جمعی (رادیو، تلویزیون و...)  اقدام به اعلام شماره‌حساب‌های رسمی خود می‌کنند، اقدام نمایند.

لذا رسانه های رسانه‌های جمعی (رادیو، تلویزیون و...) باید آگاه باشند و در خصوص مؤسسات و انجمن‌های خیریه که مجوز فعالیت دارند و همچنین نحوه جمع‌آوری فطریه و کمک‌های مردمی این مؤسسات از طریق مبادی قانونی اطلاع‌رسانی لازم صورت پذیرد.