توصیه های مهم پلیس فتا در کارگاه آگاه سازی از تهدیدات فضای مجازی در بانک تجارت/آنچه باید درباره حملات سایبری به رایانه خود بدانید/ اسکیمر از کارت های بانکی شما کپی برمی دارد/توصیه های مهم برای استفاده از دستگاه خودپرداز

کارگاه آموزشی آگاه سازی از تهدیدات فضای سایبری جهت پیشگیری از شگرد های مجرمانه در فضای مجازی توسط افراد سودجو، با حضور مدیرشعب و کلیه کارکنان بانک تجارت استان برگزار شد.

به گزارش پایگاه خبری-تحلیلی سلام دنا؛ در این نشست کارشناس پلیس فتای استان کهگیلویه و بویراحمد خطرات فضای سایبری و نحوه مقابله با آن ها را در جمع  کارکنان بانک تجارت استان مطرح نمود.

سروان عبد الله عباس نژاد، سایبر را «مجموعه ارتباطات داده ای از طریق وسایل مخابراتی»تعریف کرد و در توضیح اختصاصی تر فضای سایبری گفت: هرگونه تعامل و فرایند هایی که در فضای اینترنت انجام می شود فضای سایبری نامیده می شود.

وی افزود: تبادل اطلاعات و فرآیند های آن شامل ابزارهایی مانند کامپیوتر های شخصی و گوشی هاهستند که به اینترنت وصل می شوند.

عباس نژاد تصریح کرد: فضای سایبری به دلایلی از جمله فرامرزی بودن و نداشتن محدودیت جغرافیایی، امکان دسترسی سریع و آسان به آخرین اطلاعات روز،برای همه اقشار جامعه به ویژه جوانان جذابیت زیادی دارد.

وی ادامه داد: در کنار این جذابیت ها و خدمات، فضای سایبری می تواند به عنوان یک شمشیر دو لبه عمل نموده و برای حریم های شخصی و اجتماعی ما خطرآفرین باشد.

عباس نژاد با بیان اینکه یک دسته از جرائم اینترتی در سطح کاربر رخ می دهند، اظهار داشت: نفوذ به کامپیوتر های کاربران با هدف سرقت اطلاعات شخصی و اطلاعات حساب های بانکی و یا استفاده از رایانه های شخصی افراد علیه سایر افراد یا زیر ساخت های کشور های دیگر صورت می گیرد.

وی اضافه کرد: گاهی جرائم اینترنی در سطح زیر ساخت های حیاتی کشور ها مانند سازمان ها، بانک ها و شرکت های نفت اتفاق می افتند.

فیشینگ/روی هر لینکی کلیک نکنید

کارشناس پلیس فتای استان کهگیلویه و بویراحمد فیشینگ را یکی از موارد حملات سایبری عنوان کرده و گفت: در این روش کلاهبرداران با طراحی صفحات جعلی اقدام به سرقت اطلاعات مهم کاربران می نمایند که این امر بیشتر در مورد صفحات لاگین و درگاه های بانکی هستند.

وی از کاربران اینترنت خواست تا لینک هایی که در سایت های مختلف ارائه می شوند کلیک نکنند و از کپی کردن آدرس سایت ها در بار خودداری نموده و خود آن را در آدرس بار تایپ کنند.

عباس نژاد تاکید کرد: تمامی سایت های معتبر و مهم در فرم های ورود اطلاعات خود از ارتباط امن https استفاده می کنند نه http .

وی هشدار داد: هرگز لینک های موجود در چت روم ها و ایمیلها را باز نکنید، مگرآنکه از فرستنده آن مطمئن باشید.

عباس نژاد توصیه کرد: هنگام وارد کردن اطلاعات خود از صفحه کلید مجازی ویندوز و یا صفحه کلید هایی که سایت ها ارائه می دهند استفاده کنید.

اسکیمر از کارت های بانکی شما کپی برمی دارد

عباس نژاد با بیان اینکه اسکیمر، نوع دیگری از ابزار های سرقت اطلاعات بانکی است، گفت: این قطعه سخت افزاری است که کار کپی برداری از کارت های بانکی را انجام می دهد.

وی اضافه کرد: هنگام مراجعه به دستگاه خودپرداز و دستگاه های کارت خوان نسبت به عدم وجود هر گونه شیء اضافی و مورد مشکوک مطمئن شوید و سعی کنید بطور مرتب حساب های بانکی خود راچک کنید.

عباس نژاد به کاربران کارت های بانکی توصیه کرد: رمز های عبور خود را بصورت ترکیبی طراحی کرده و از کلمات متداول و شماره های شناسنامه، تلفن همراه و شماره شناسنامه استفاده نکنید، آنها را به صورت دوره ای تغییر دهید و کلیه تراکنشهای خود را ذخیره کنید.

کی لاگرها اطلاعات شما را توسط کیبورد ثبت می کند

کارشناس پلیس فتای استان کهگیلویه و بویراحمد گفت: کی لاگر که به دو صورت سخت افزاری و نرم افزاری طراحی می شوند، تمام کارهای انجام شده ی کاربر را توسط کیبورد ثبت می کند.

وی توصیه کرد: برای جلوگیری از سرقت اطلاعات خود از وارد کردن اطلاعات مهم و حساس خود از طریق کامپیوتر های مستقر در مکان های عمومی خودداری کنید.

وی اظهار داشت: زمانی که در مکان های عمومی مانند کافی نت اطلاعات شخصی و مهمی روی صفحه مانیتورتان وجود دارد کامپیوترتان رو ترک نکنید.

فایل ها را از منابع مطمئن دریافت نمایید

وی استفاده از آنتی ویروس مناسب و به روز را ، جهت شناسایی و پاک سازی ویروس های مخرب ضروری دانست و گفت:  سعی کنید فایل های مورد نیاز خود را از منابع مطمئن دریافت نمایید، این کار از ورود بد افزار کی لاگر به سیستم شما جلوگیری می کند.

عباس نژاد به نوعی از کی لاگر ها که با هدف سرقت رمزهای عبور بانکی، برای دستگاه ATM طراحی شده اند اشاره کرد و گفت: این کی لاگر ها روی صفحه کلید نصب می شوند لذا مراقب هر گونه تغییر مشکوک و قطعه اضافی در این دستگاه ها باشید.

وی تاکید کرد: کاربران باید ترافیک ارسال و دریافت اطلاعات سیستم خود را به طور مرتب کنترل نمایند؛ در حالت معمول میزان دریافت اطلاعات باید بالاتر از ارسال اطلاعات باشد در غیر این صورت باید دلیل موجهی برای ارسال اطلاعات بیابید.

تروجان ها نیز نوع دیگری از بدافزار های اینترنتی هستند که عموما به عکس ها یا یا سند های داکیومنت متصل شده و از این راه منتشر می شوند، تنها راه مقابله با آنها استفاده از یک آنتی ویروس به روز معتبر می باشد.

توصیه های مهم برای استفاده از دستگاه خودپرداز

عباس نژاد عنوان کرد: اگر قرار است وجهی را دریافت نمائیم، ارائه شماره کارت و یا شماره حساب به فرد واریز کننده پول کفایت می کند و نیازی به ارائه اطلاعات مهمی نظیر رمز اول و دوم، CVV2 ، تاریخ انقضاء و … به فرد مذکور نیست؛ این اطلاعات مخصوص برداشت از حساب و یا خرید اینترنتی هستند.

وی با بیان اینکه جهت واریز وجه به حساب شما احتیاجی به مراجعه به دستگاه ATM نیست، تصریح کرد: در مواردی به فرد مال باخته اعلام می شود که برنده قرعه کشی شده، و شخص را به بهانه های مختلف پای دستگاه ATM کشانده و اهداف خود را عملی می نمایند.

عباس نژاد تاکیدکرد: جهت اطمینان از واریز شدن وجه به حساب خود، نیازی به ورود به بخش انتقال نیست و برای این منظور باید از گزینه نمایش و یا چاپ موجودی استفاده شود، بنابراین اگر شخصی شما را به وارد شدن به بخش انتقال ترغیب کرد احتمالاً او کلاهبردار است.

و ی هشدار داد: از کارت بانکی خود جهت انجام مبادلات با حجم بالا استفاده نکنید و از اتصال حسابهایی با گردش مالی بالا به کارت بانکی خود پرهیز کنید.

عباس نژاد توصیه کرد: هنگامی که جهت انجام امور بانکی جلوی دستگاه ATM قرار دارید به گونه ای بایستید که افراد پشت سر شما رمز وارده توسط شما را نبینند.

وی اظهار داشت: از نگهداری رمز عبور به همراه کارت عابر خود جداً خودداری نمائید تا در صورت مفقودی و یا ربوده شدن کارت با حساب خالی خود مواجه نشوید.

عباس نژاد ابراز داشت: زبان انگلیسی دستگاه خودپرداز مخصوص کسانی است که به زبان فارسی آشنایی ندارند پس هرگاه شخصی از شما خواست زبان دستگاه را تغییر دهید، ممکن است هدفی خاص را دنبال کند.

مراقب موارد مشکوک در دستگاه کارت خوان باشید

کارشناس پلیس فتای استان کهگیلویه و بویراحمد درباره استفاده از دستگاه کارت خوان به کاربران توصیه کرد: حتما خود شخص خریدار، رمز عبور را وارد کرده، عملیات واریز وجه را انجام دهد و پس از اتمام عملیات، رسید آن را به دقت بررسی و نزد خود نگه دارد.

وی تاکید کرد: در صورت مشاهده موارد مشکوک در دستگاه های کارت خوان مانند شکستگی و یا وجود شیئ اضافی در دستگاه، سریعاً به شعبه مورد نظر اطلاع دهید.

کلاهبرداری های پیامکی

عباس نژاد عنوان کرد: ارسال پیامک یکی از شیوه هایی است که کلاهبرداران با استفاده از شیوه های خاص و مهندسی اجتماعی مانند برنده شدن در انواع قرعه کشی ها، درخواست کمک های مردمی و یا باعنوان هایی که مردم را تحت تاثیر قرار می دهد، سعی می کنند کاربر را به انجام خواسته هایشان که همان برداشت غیر مجاز از حساب بانکی است ترغیب کنند.

وی افزود: به پیامهایی که از طرف افراد ناشناس ارسال می شود توجه نکرده و هرگز پیامک های غیر واقعی و پیشنهاد های واهی و عوام فریبانه را باور نکنید.

کدام فروشگاه های اینترنتی معتبر هستند؟

عباس نژاد با بیان اینکه سایت های معتبر باید حتماً نماد اعتماد الکترونیکی داشته باشند و مشخصات واقعی را به طور دقیق در وب سایت خود درج نمایند، اظهار داشت: در حال حاضر بالغ بر ۳ هزار مرکز فروش اینترنتی دارای نماد اعتماد الکترونیکی هستند که لیست آنها در سایت Enamad.ir قابل مشاهده است.

وی تصریح کرد: فروشگاه های معتبر معمولا برای پرداخت یا دریافت وجه راه های متفاوتی مانند پرداخت آنلاین یا پرداخت از طریق پست را در اختیار مشتریان قرار می دهند.

عباس نژاد ابراز داشت: هنگام خرید اینترنتی علاوه بر خرید از وب سایتهای قابل اعتماد، از امنیت سیستم یا رایانه ای که از آن خرید آنلاین خود را انجام میدهید مطمئن باشید.

وی با بیان اینکه یکی از موارد موجود در درگاه های بانکی وجود صفحات جعلی فیشینگ هست، گفت: در پرداخت های آنلاین از طریق درگاههای بانکی به دستورالعملهای امنیتی آن توجه کنید.

برای جلو گیری از انتشار ویروس به سیستم خود بخوانید!

کارشناس پلیس فتای استان کهگیلویه و بویراحمد برای جلوگیری از انتشار ویروس گفت: هنگام کار با رایانه کاربر میهمان خود را غیرفعال کنید و برنامه ها ی مورد نظر تان را از سایت های معتبر دانلود کنید.

وی افزود: چنانچه به اطلاعات history رایانه خودنیاز ندارید هر چند وقت یک بار آن را پاک کنید همچنین سعی کنید برای ذخیره و بازیابی اطلاعات مهم خود از کامپیوترهای عمومی استفاده نکنید.

عباس نژاد تاکید کرد: سعی کنید برنامه های خود را همیشه بروز نگه دارید مخصوصاً برنامه هایی که زیاد با اینترنت سرو کار دارند.

وی توصیه کرد: همیشه Task Maneger را نگاه کنید تا اگر برنامه مشکوکی را دیدید آن را از حافظه خارج کنید .

عباس نژاد با بیان اینکه امروزه بیشتر حملات سایبری از طریق مرورگرهای وب میباشند، یادآور شد: استفاده از مرور گرهای وب مناسب و بروز می توانند خطارت این حملات را کاهش دهند.

چگونه اطلاعات شخصی خود را مدیریت کنیم؟

عباس نژاد در زمینه حفاظت از اطلاعات شخصی از سارقان فضای مجازی گفت: از ذخیره اطلاعات شخصی و محرمانه خود بر روی رایانه هایی که با آنها مستقیماً به اینترنت متصل میشوید خودداری نموده و سعی کنید برای ذخیره سازی اطلاعات از لوح های فشرده و هاردهای اکسترنال که در آنها تکنولوژی های رمزکننده بکاربرده شده، استفاده نمایید.

وی تاکید کرد: تا حد ممکن در هنگام تعمیر و یا نصب هرگونه برنامه توسط مراکز تعمیر درکنار رایانه خود حضور داشته باشید و جهت تعمیر رایانه خود به افراد قابل اعتماد و نمایندگیهای مجاز مراجعه نمایید.

اطلاعات خصوصی و مهم خود را مانند اطلاعات مربوط به حساب های بانکی روی رایانه ذخیره نکنید و اطلاعات و پوشه های حاوی اطلاعات خود را رمزگذاری نمائید.

عباس نژاد توصیه کرد: به هیچ عنوان اطّلاعات و تصاویری که نشانده ی هویّت شماست را به اشتراک نگذارید و از باز کرن ایمیل ها، تصاویر و فایلهایی که حاوی محتوای مشکوک هستند خودداری نمایید.

توصیه های پلیس فتا

به گزارش سلام دنا پلیس فتا مرجع رسیدگی به جرایم رایانه ای ایران است و در کلیه استانها مستقر و آماده خدمت رسانی به کلیه کاربران حوزه فضای مجازی است.

مردم می توانند از طریق دو شماره ۲۱۸۲۵۷۷  (رئیس پلیس فتای استان) و۲۱۸۲۵۹۳ (اداره تشخیص و پیشگیری از جرائم سایبری) با پیش شماره ۰۷۴ ، با پلیس فتای استان کهگیلویه و بویر احمد جهت مشاوره و گزارش موارد مشکوک در ارتباط باشند.

همچنین در این نشست، غلام مهدی فر، مسئول حراست بانک تجارت، مبحث آسیب شناسی گلوگاه های فساد در سیستم بانکی و راه های پیشگیری از آن را برای پرسنل بانک تجارت تشریح و توصیف نمود.

انتهای پیام/پرنیان. مجیدی