رئیس پلیس فتای تهران بزرگ از افزایش پروندههای هک و دسترسیهای غیرمجاز به حسابهای مردم در شبکههای اجتماعی خبر داد.
اطلاعات نوشت: سرهنگ داود معظمی گودرزی، با اشاره به افزایش پروندههای هک و دسترسی غیرمجاز به حسابهای کاربری مردم در شبکههای اجتماعی گفت: در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته است و در این مدت کاربران بسیاری قربانی این دسته از مجرمان سایبری شدهاند که در همین زمینه نیز چندین تیم ویژه و تخصصی در پلیس فتا رسیدگی به این موارد را در دستورکار خود قرار دادهاند، با این وجود لازم است که کاربران فضای مجازی ایمنی حسابهای کاربری خود را افزایش دهند و با آگاهی از برخی از روشهای این افراد ضریب موفقیت آنان را کاهش دهند.
وی با بیان اینکه مجرمان سایبری و هکرها ترفندهای مختلفی برای اقدامات مجرمانه خود دارند، افزود: اما واقعیت این است که در اکثریت این مواقع، اقدام خود کاربر موجب وقوع جرم شده است. به عنوان مثال هکرها با استفاده از لینکها یا فایلهای آلوده که از سوی کاربر بازگشایی میشود، اقدامات خود را پیش میبرند.
مراقب لینکهای آلوده باشید
رئیس پلیس فتای تهران بزرگ در گفتگو با ایسنا، با بیان اینکه یکی از مرسومترین روشهای هک ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن روی آن است، گفت: این اقدام معمولا منجر به نصب بدافزار بدون اطلاع کاربران در گوشی تلفن همراه یا سیستم رایانه آنان میشود و در نهایت به دسترسی غیرمجاز به شبکههای اجتماعی قربانیان میانجامد.
معظمی گودرزی با بیان اینکه برای چنین اقدامی در قانون مجازات پیشبینی شده است، گفت: بر اساس ماده۱ قانون جرائم رایانهای «هرکس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از ۲۰ میلیون ریال یا هر 2 مجازات محکوم خواهد شد.»
وی ادامه داد: یکی دیگر از روشهای مجرمان سایبری، ارسال فایل نرمافزارهای معروف در شبکههای اجتماعی است، این افراد با انتشار فایلهای آلوده و تحت عناوینی نظیر نسخه جدید تلگرام، اینستاگرام بدون فیلتر و ... در حقیقیت کاربران را تشویق به نصب بدافزار میکنند که شهروندان به هیچ عنوان نباید از منابع غیر رسمی اقدام به دانلود و نصب نرم افزار کنند و نصب برنامههای مورد نیاز خود را صرفا از طریق منابع معتبر انجام دهند، چرا که مجرمان سایبری با پوشش ها و عناوین مختلف در کمین هستند تا با ارسال بدافزار روی تلفن همراه، اقدامات مجرمانه خود را آغاز کنند.
کدهای تایید را در اختیار دیگران قرار ندهید
رئیس پلیس فتای تهران بزرگ یکی دیگر از روشهای هک را ارسال پیامک تایید و تماسهای تلفنی اعلام کرد و گفت:در مواردی مشاهده شده است مجرمان سایبری قصد دسترسی به مثلا حساب تلگرام فردی را دارند، این افراد وارد فضای تلگرام میشوند و مراحل ورود را طی میکنند و در ادامه و زمانی که به کد تایید نیاز است، با کاربر تماس میگیرند و با معرفی خود به عناوین مختلف از کاربر میخواهند که عدد موجود در پیامک ارسال شده را برای آنان بخواند یا ارسال کند که در این موارد نیز مردم باید توجه داشته باشند هیچ دستگاه و نهادی برای ورود به حساب کاربری افراد نزد خود، نیازمند تماسهای صوتی و دریافت پیامک نیست.
معظمی گودرزی، با اشاره به لزوم فعالسازی تایید هویت 2 مرحله ای برای شبکه های اجتماعی گفت: لازم است به هنگام فعالیت در شبکههای اجتماعی، تنظیمات امنیتی و حریم خصوصی را رعایت و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری شود. انتخاب رمزهای ساده و قابل پیشبینی مانند ترتیب اعداد، تاریخ تولد و شماره موبایل نیز میتواند فرصت را برای مجرمان سایبری فراهم کند.
همچنین توصیه میشود که کاربران در بازههای زمانی نسبتا کوتاه نسبت به تغییر رمز عبور شبکههای اجتماعی و حسابهای کاربری خود اقدام کنند.
رئیس پلیس فتای تهران بزرگ از شهروندان خواست که به پیامهای ناشناس پاسخ ندهند و لینکهای ارسالی از سوی آنان را به هیچ عنوان باز نکنند و همچنین در صورتی که با پیامک برای درخواست واریز وجه و ... از طرف دوستانشان مواجه شدند، قبل از واریز وجه حتماً با آنان تماس بگیرند.
پیشگیری مقدم بر هر اقدامی است
یک وکیل دادگستری گفت: در مورد شیوع کلاهبرداری از طریق فضای مجازی، پیشگیری مقدم بر هر اقدامی است و این مهم از طریق آموزش هدفمند به مردم با استفاده از تریبونهای عمومی، حقوقدانان، پلیس، محدودسازی و جلوگیری از تبلیغات اغفال کننده شرکتها و موسسات موهوم در فضای مجازی امکان پذیر است.
رضا اسدی در گفتگو با ایسنا درباره هک و ضرورت حفظ اطلاعات شخصی مردم و اینکه آیا در این زمینه خلاء قانونی وجود دارد؟ گفت: به نظر میرسد قوانین موجود کشور در این حوزه تا حدود زیادی از رفتارهای مجرمانه و نحوه برخورد با جرائم رایانهای را پوشش میدهد؛ مانند قانون جرائم رایانهای مصوب ۱۳۸۸که با اصلاحات بعدی مشتمل بر ۵۶ماده است. به عنوان نمونه در ماده ۲۶قانون مرقوم به جرائم سازمان یافته و ارتکاب جرم در سطح گسترده در این زمینه پرداخته شده است و در ماده ۲۸همین قانون با صالح دانستن دادگاه ایرانی در رسیدگی به جرائم مرتبط با این موضوع توسط ایرانیان یا اتباع غیرایرانی در خارج از ایران تصریح شده است.
اسدی ادامه داد: قانونگذار بخش دهم از قانون آیین دادرسی کیفری مصوب ۱۳۹۲(مواد ۶۶۴تا ۶۸۷) را به آیین دادرسی جرایم رایانه ای اختصاص داده است و قوانین دیگری همچون قانون تجارت الکترونیک مصوب ۱۳۸۲هم در بردارنده مفاهیم و تکالیفی در این مورد است.
این وکیل دادگستری همچنین با بیان این که در مورد شیوع کلاهبرداری از طریق فضای مجازی، پیشگیری مقدم بر هر اقدامی است، گفت: این مهم از طریق آموزش هدفمند به مردم با استفاده از تریبون های عمومی، حقوقدانان، پلیس و محدودسازی و جلوگیری از تبلیغات اغفال کننده شرکت ها و موسس های موهوم در فضای شبکه های تلفن همراهمانند ارسال دسته ای پیام (اس ام اس)، نظارت فعال و هوشمند و اثرگذار بر نحوه صدور مجوزها و... امکان پذیر است. هر چند به نظر می رسد در زمینه کلاهبرداری در فضای مجازی مقررات فعلی و مجری در کشور(ماده ۱۳قانون جرایم رایانهای و دیگر قوانین اختصاصی مرتبط) در برخورد با مجرمان کافی و موثر است.