هکر‌ها اینطوری شما را در شبکه‌های اجتماعی شکار می‌کنند

اطلاعات نوشت: سرهنگ داود معظمی گودرزی، با اشاره به افزایش پرونده‌های هک و دسترسی غیرمجاز به حساب‌های کاربری مردم در شبکه‌های اجتماعی گفت: در روزهای گذشته تعداد پرونده‌های تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته است و در این مدت کاربران بسیاری قربانی این دسته از مجرمان سایبری شده‌اند که در همین زمینه نیز چندین تیم ویژه و تخصصی در پلیس فتا رسیدگی به این موارد را در دستورکار خود قرار داده‌اند، با این وجود لازم است که کاربران فضای مجازی ایمنی حساب‌های کاربری خود را افزایش دهند و با آگاهی از برخی از روش‌های این افراد ضریب موفقیت آنان را کاهش دهند.

وی با بیان اینکه مجرمان سایبری و هکرها ترفندهای مختلفی برای اقدامات مجرمانه خود دارند، افزود: اما واقعیت این است که در اکثریت این مواقع، اقدام خود کاربر موجب وقوع جرم شده است. به عنوان مثال هکرها با استفاده از لینک‌ها یا فایل‌های آلوده که از سوی کاربر بازگشایی می‌شود، اقدامات خود را پیش‌ می‌برند.

مراقب لینک‌های آلوده باشید

رئیس پلیس فتای تهران بزرگ در گفتگو با ایسنا،  با بیان اینکه یکی از مرسوم‌ترین روش‌های هک ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن روی آن است، گفت: این اقدام معمولا منجر به نصب بدافزار بدون اطلاع کاربران در گوشی تلفن همراه یا سیستم رایانه آنان می‌شود و در نهایت به دسترسی غیرمجاز به شبکه‌های اجتماعی قربانیان می‌انجامد.

معظمی گودرزی با بیان اینکه برای چنین اقدامی در قانون مجازات پیش‌بینی شده است، گفت: بر اساس ماده۱ قانون جرائم رایانه‌ای «هرکس به طور غیرمجاز به داده‎‌ها یا سامانه‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۲۰ میلیون  ریال یا هر ۲ مجازات محکوم خواهد شد.»

وی ادامه داد:‌ یکی دیگر از روش‌های مجرمان سایبری، ارسال فایل نرم‌افزارهای معروف در شبکه‌های اجتماعی است، این افراد با انتشار فایل‌های آلوده و تحت عناوینی نظیر نسخه جدید تلگرام، اینستاگرام بدون فیلتر و … در حقیقیت کاربران را تشویق به نصب بدافزار می‌کنند که شهروندان به هیچ عنوان نباید از منابع غیر رسمی اقدام به دانلود و نصب نرم افزار کنند و نصب برنامه‌های مورد نیاز خود را صرفا از طریق منابع معتبر انجام دهند، چرا که مجرمان سایبری با پوشش ها و عناوین مختلف در کمین هستند تا با ارسال بدافزار روی تلفن همراه، اقدامات مجرمانه خود را آغاز کنند.

کدهای تایید را در اختیار دیگران قرار ندهید

رئیس پلیس فتای تهران بزرگ یکی دیگر از روش‌های هک را ارسال پیامک تایید و تماس‌های تلفنی اعلام کرد و گفت:‌در مواردی مشاهده شده است مجرمان سایبری قصد دسترسی به مثلا حساب تلگرام فردی را دارند، این افراد وارد فضای تلگرام می‌شوند و مراحل ورود را طی می‌کنند و در ادامه و زمانی که به کد تایید نیاز است، با کاربر تماس می‌گیرند و با معرفی خود به عناوین مختلف از کاربر می‌خواهند که عدد موجود در پیامک ارسال شده را برای آنان بخواند یا ارسال کند که  در این موارد نیز مردم باید توجه داشته باشند هیچ دستگاه و نهادی برای ورود به حساب کاربری افراد نزد خود، نیازمند تماس‌های صوتی و دریافت پیامک نیست.

معظمی گودرزی، با اشاره به لزوم فعالسازی تایید هویت ۲ مرحله ای برای شبکه های اجتماعی گفت: لازم است به هنگام فعالیت در شبکه‌های اجتماعی، تنظیمات امنیتی و حریم خصوصی را رعایت و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری شود. انتخاب رمزهای ساده و قابل پیش‌بینی مانند ترتیب اعداد، تاریخ تولد و شماره موبایل نیز می‌تواند فرصت را برای مجرمان سایبری فراهم کند.

همچنین توصیه می‌شود که کاربران در بازه‌های زمانی نسبتا کوتاه نسبت به تغییر رمز عبور شبکه‌های اجتماعی و حساب‌های کاربری خود اقدام کنند.

رئیس پلیس فتای تهران بزرگ از شهروندان خواست که به پیام‌های ناشناس پاسخ ندهند و لینک‌های ارسالی از سوی آنان را به هیچ عنوان باز نکنند و همچنین در صورتی که با پیامک برای درخواست واریز وجه و … از طرف دوستانشان مواجه شدند، قبل از واریز وجه حتماً با آنان تماس بگیرند.

پیشگیری مقدم بر هر اقدامی است

یک وکیل دادگستری گفت: در مورد شیوع کلاهبرداری از طریق فضای مجازی، پیشگیری مقدم بر هر اقدامی است و این مهم از طریق آموزش هدفمند به مردم با استفاده از تریبون‌های عمومی، حقوقدانان، پلیس، محدودسازی و جلوگیری از تبلیغات اغفال کننده شرکت‌ها و موسسات موهوم در فضای مجازی امکان پذیر است.

رضا اسدی در گفتگو با ایسنا درباره هک و ضرورت حفظ اطلاعات شخصی مردم و اینکه آیا در این زمینه خلاء قانونی وجود دارد؟ گفت: به نظر می‌رسد قوانین موجود کشور در این حوزه تا حدود زیادی از رفتارهای مجرمانه و نحوه برخورد با جرائم رایانه‌ای را پوشش می‌دهد؛ مانند قانون جرائم رایانه‌ای مصوب ۱۳۸۸که با اصلاحات بعدی مشتمل بر ۵۶ماده است. به عنوان نمونه در ماده ۲۶قانون مرقوم به جرائم سازمان یافته و ارتکاب  جرم در سطح گسترده در این زمینه  پرداخته شده است و در ماده ۲۸همین قانون با صالح دانستن دادگاه ایرانی در رسیدگی به جرائم مرتبط با این موضوع توسط ایرانیان یا اتباع غیرایرانی در خارج از ایران تصریح شده است.

اسدی ادامه داد: قانونگذار بخش دهم از قانون آیین دادرسی کیفری مصوب ۱۳۹۲(مواد ۶۶۴تا ۶۸۷) را به  آیین دادرسی جرایم رایانه ای اختصاص داده است و قوانین دیگری همچون قانون تجارت الکترونیک مصوب ۱۳۸۲هم در بردارنده مفاهیم و تکالیفی در این مورد است.

این وکیل دادگستری همچنین با بیان این که در مورد شیوع کلاهبرداری از طریق فضای مجازی، پیشگیری مقدم بر هر اقدامی است، گفت: این مهم  از طریق آموزش هدفمند به مردم با استفاده از تریبون های عمومی، حقوقدانان، پلیس و محدودسازی و جلوگیری از تبلیغات اغفال کننده شرکت ها و موسس های موهوم در فضای شبکه های تلفن همراه مانند ارسال دسته ای پیام (اس ام اس)، نظارت فعال و هوشمند و اثرگذار بر نحوه  صدور مجوزها و… امکان پذیر است. هر چند به نظر می رسد در زمینه کلاهبرداری در فضای مجازی  مقررات  فعلی و مجری در کشور(ماده ۱۳قانون جرایم رایانه‌ای و دیگر قوانین اختصاصی مرتبط) در برخورد با مجرمان کافی و موثر است.