scam

 

گزارش نمونه اي از تلاش كلاهبرداران تلفني به قصد اخاذي از يكي از دانشگاهيان محترم جهت اطلاع تقديم مي گردد:

 

طي تماس با اينجانب از طريق شماره موبايل 09214110305، عنوان نمودند كه شما برنده يك سفر عتبات از برنامه خندوانه شده ايد و پس از كلي توجيهات وانمود كردند كه بنده در برنامه زنده بايد صحبت كنم (ابتدا خودتان را معرفي كنيد، موضوع سياسي مطرح نكنيد، رئيس سازمان صداوسيما در برنامه حضور دارد و … ) پس از اجراي برنامه عنوان شد كه شما را به واحد امور مالي وصل مي كنيم تا نحوه دريافت جايزه را با شما هماهنگ كنند. در اين ارتباط به بنده اعلام شد كه شماره حساب و كارت جهت واريز وجه اعلام كنم و اينكه بايد مداركي  را به همراه پرينت از گردش حساب، (قبل و بعد از واريز وجه) به همراه مدارك ارسال نمايم.

بر همين اساس به بنده گفتند كه اين شماره تلفني كه با شما تماس گرفته شده به عنوان شناسه شما محسوب مي شود و نبايد تلفن را قطع نماييد و من مجبور شدم براي گرفتن پرينت از حسابم به خودپرداز مراجعه كنم ، در تمام اين مدت تماس برقرار بود (تحليل خودشان اين بود كه اين موضوع مي تواند به اين علت باشد كه فرد نتواند با كسي موضوع را در مطرح نمايد و همچنين جهت انجام امورات عجله كند) در طول اين مدت كه به خودپرداز مراجعه مي نمودم در ذهنم اطلاع رساني هاي مربوط به كلاهبرداري كه توسط حراست انجام شده  مورد توجهم بود و احتمال كمي مي دادم كه اين هم شايد يك كلاهبرداري باشد ولي بدليل برخورد اغوا كننده و روانشناسانه اي كه تماس گيرنده داشت بنده زياد شك نكرده بودم.

پس از مراجعه به خودپرداز و گرفتن پرينت از گردش حساب و اعلام به فرد پشت خط، به من اعلام شد كه همين الان پول به حسابتان واريز شد (موجوديتان را بررسي كنيد) بنده گفتم پولي به حساب واريز نشده، فرد مذكور پس از ابراز تعجب با صحبت هايي كه با من كرد موجودي من را به طريقي (اعلام دو رقم دو رقم)  گرفت و با توجيه اينكه قدم به قدم پيش برويم به من گفت: الان شما چه منوهايي مي بينيد، بنده منوهايي كه موجود بود را اعلام كردم كه از جمله واريز كارت به كارت بود، بنده را مجبور به ورود به منوي مربوطه كرد و سپس پرسيد الان چه منويي مي بينيد كه گفتم گزينه با شناسه و بدون شناسه، در اين مرحله اعلام كرد كه با توجه به اينكه ما يك ارگان دولتي هستيم (بانك مركزي ….) بايد گزينه باشناسه را بزنيد. در اين حين بنده با توجه به اطلاع رساني حراست در خصوص كلاهبرداري هاي تلفني ، از طريق كشيدن افراد به كنار دستگاه خودپرداز انجام مي شود؛ متوجه قصد سودجوي وي شدم و ارتباط را قطع كردم و سپس ضمن تماس تلفني بامديريت حراست و پليس فتا موضوع را گزارش نمودم. ​

 

offline-spying-FB23

هر سیستمی که به اینترنت متصل باشد همیشه در معرض تهدیداتی قرار دارد، حتی اگر بهترین محافظت از آن به عمل بیاید. به همین دلیل معمولا دستگاه هایی که از لحاظ کارکردی دارای اهمیت ویژه ایی هستند، یا حاوی اطلاعات بسیار محرمانه ایی می باشند، به اینترنت متصل نمی شوند. بنابراین معمولا سیستم های مهمی که در مراکز بزرگ صنعتی یا در بانک ها وجود دارند به اینترنت متصل نیستند.

در ابتدا ممکن است این گونه برداشت کنید که با قطع کردن اتصال سیستمی به اینترنت می توان کاملا آن را امن نگه داشت. اما ما شما را در این مقاله با روش های جاسوسی آشنا می کنیم که مطمئنا هرگز از وجود آن ها با خبر نبوده اید. پس با ما همراه باشید.

  جاسوسی به شیوه الکترو مغناطیسی

 تمامی دستگاه های عملیاتی که به یک خط برق وصل باشند تشعشعات الکترو مغناطیسی تولید می نمایند. این تشعشعات می توانند به وسیله برخی از فن آوری های خاصی مورد رهگیری قرار گیرند. تقریبا از نیم قرن پیش، سرویس های امنیتی دولت ایالات متحده و اتحاد جماهیر شوروی نگران از دست دادن اطلاعات محرمانه اشان به وسیله این تشعشعات بوده اند.

با وجود سابقه ایی طولانی در این زمینه، به نظر می رسد روش های جدید ” شناسایی ” امواج الکترو مغناطیسی به صورت منظمی همانند دیگر بخش های صنعت الکترونیک در حال پیشرفت است. در گذشته، ضعیف ترین امواج الکترومغناطیسی تولید شده متعلق به کابل مانیتورهای CRT و کابل های بدون شیلد VGA بودند. یا برای مثال، صفحه کلید ها ( کیبوردها ) به یک اسباب بازی مورد علاقه برای محققان امنیت داده ایی در طول چند سال گذشته تبدیل گشته اند. موارد گفته شده در بالا تنها چند نمونه از ده ها مثالی است که برایتان آورده شد. اما باید بدانیم که تحقیقات در این زمینه همچنان ادامه دارد.

در نظر بگیرید که رایانه شما به اینترنت متصل نیست و شما در حال نوشتن متنی به وسیله کیبوردتان هستید، آیا گمان می کنید که کسی نمی تواند آنچه می نویسید را ردیابی نماید ؟ اگر پاسخ شما منفی است باید بگوییم که سخت در اشتباه هستید.

هر دکمه کیبوردتان که فشار داده می شود را می توان از فاصله حدود بیست متری به وسیله دستگاهی مخصوص که در خانه نیز می تواند ساخته شود با دقت بالایی مورد ردیابی قرار داد. این دستگاه که چیزی در حدود پنج هزار دلار هزینه ساختش می شود، با آنالیز طیف های رادیویی ساطع شده به وسیله کیبوردتان می تواند از شما جاسوسی نماید. نکته جالب توجه این دستگاه آن است که این روش به دست گیری اطلاعات چه برای کیبوردهای معمول در بازار که از رابط USB استفاده می نمایند و چه برای صفحه کلید های بی سیمی که توانایی رمز نگاری سیگنال ها را دارند و در نوت بوک ها استفاده می شوند به یک میزان موثر و کاربردی است.

به طور کلی می توان گفت همه دستگاه هایی که تولید امواج الکترو مغناطیسی می نمایند، می توانند حتی بدون اتصال به اینترنت مورد شنود و جاسوسی قرار گیرند. تنها تفاوت اینگونه دستگاه ها با بکدیگر برپایه قدرت سیگنالشان است.

اگر رایانه ایی به یک خط قدرت متصل باشد به راحتی می توان داده های آن را مورد رهگیری قرار داد. نوسانات ولتاژی با فشردن کلید های کیبوردتان مطابقت دارند. بنابراین یک هکر می تواند با قرار گرفتن در نزدیکی پریز برقی که با شما پانزده متر فاصله داشته باشد به وسیله تجهیزات خاصی که در حدود پانصد دلار قیمت دارند داده های شما را مورد شنود قرار دهد.

 اما چگونه با جاسوسی به وسیله امواج الکترو مغناطیسی مقابله نماییم ؟

 بهترین شیوه برای در امان ماندن از دست جاسوسانی که به وسیله امواج الکترو مغناطیسی اقدام به جاسوسی می نمایند استفاده از قفس فارادی و خش زاهای مخصوص می باشد. اما اگر داده هایتان خیلی نیز برایتان حیاتی نیستند، و شما آمادگی پوشاندن دیوارهای محل مورد نظرتان را با فویل ندارید، می توانید از صفحه کلید های مجازی برای وارد کردن داده های با ارزشتان استفاده نمایید.

  • مراقب لیزر باشید

روشهای جایگزین زیادی برای دستیابی به اطلاعات شما هنگامی که با کیبورد کار می کنید وجود دارد. برای نمونه، شتاب سنج های موجود در گوشی های هوشمند می توانند با قرار گیری در کنار کیبوردها به میزان تقریبی ۸۰ درصد، دقت در شناسایی را داشته باشند.

یک پرتو لیزر که به صورت نامرئی بر روی رایانه تابانده می شود روشی بسیار موثر برای ثبت ارتعاشات به وجود آمده توسط صفحه کلید و انجام عمل جاسوسی است. محققان دریافته اند که هر کلید کیبورد یک الگوی ارتعاشی خاصی را تولید می کند. در این روش پرتو لیزر باید به بخشی از نوت بوک یا صفحه کلید که بازتاب نور به خوبی در آن صورت می گیرد تابانده شود. برای نمونه، پرتو لیزی را بر روی نشان شرکت سازنده نوت بوکی می تابانند و بدین وسیله می توانند هر چه را که کاربر بنویسد را مشاهده نمایند.

اما نحوه مقابله با این روش چگونه است ؟

باید بدانید که این روش تنها هنگامی کاربردی است که فردی در نزدیکی شما باشد و بخواهد از این روش استفاده نماید. بنابراین، تنها کاری که باید انجام دهید آن است که نگذارید فرد جاسوس به شما نزدیک شود.

  •  به رادیو گوش دهید

 جاسوسی کردن از داده های ورودی به وسیله آنچه که کیبوردها به درون رایانه ها انتقال می دهند همیشه راه مفیدی نیست. به خصوص آنکه در این شیوه نمی توان به حافظه رایانه مورد نظر دسترسی پیدا کرد. اما جاسوس ها برای این کار نیز راهی دارند. آن ها با استفاده از یک وسیله خارجی رایانه مورد نظرشان را که آفلاین است به بدافزاری آلوده می نمایند. به وسیله همین روش بود که کرم معروف استاکس نت توانست در یک مرکز تاسیساتی غنی سازی اورانیم رایانه ایی را آلوده نماید. پس از آلوده سازی، بد افزارها همانند یک جاسوس داخلی عمل می نمایند و با ” منحرف سازی ” داده ها به سوی یک واسطه خاص فیزیکی به کارشان ادامه می دهند.

برای نمونه، محققان اسرائیلی توانسته اند نرم افزاری را توسعه دهند که بتواند پرتوهای الکترو مغناطیسی درون سخت افزار رایانه ها را تنظیم نماید. این سگنال رادیویی بسیار قوی است و می تواند حتی با یک گیرنده استاندارد FMبر روی گوشی نیز دریافت شود.

کارایی های این روش چیست ؟

رایانه های با اطلاعات طبقه بندی شده در اتاق هایی که از آن ها محافظت خوبی به عمل می آید نگهداری می شوند. همچنین دسترسی به این رایانه ها محدود است و بدین سبب امکان جاسوسی از اطلاعات آن ها بسیار سخت می گردد. اما برخلاف آنالیزورهای تحلیل گر طیف ها، با این روش می توان یک گوشی را به منظور جاسوسی درون این اتاق ها قرار داد و اقدام به شنود اطلاعات نمود.

چگونه می توان با این روش مقابله کرد ؟

باید از به همراه آوردن هر گونه تلفن همراه یا تجهیزات مشکوک دیگر به درون این اتاق ها ممانعت به عمل آورد.

  •  گرم … گرم تر … داغ !

 تیم مذکور اسرائیلی به تازگی یک سناریوی عجیب دیگری که مربوط به ربودن اطلاعات از طریق وسایلی که تولید گرما می کنند را نشان داده است.

روش این حمله به شرح زیر است :

دو رایانه رومیزی را به فاصله حدودی چهل سانتی متر در کنار یکدیگر می گذارند، بدین ترتیب سنسورهای درجه حرارت داخلی یک مادربرد، آهنگ تغییرات دمایی مادربرد رایانه دیگری را ردیابی می نماید.

آن ها یک رایانه که به اینترنت متصل است را در نزدیکی رایانه ایی که به اینترنت متصل نیست قرار می دهند. در اینجا رایانه ایی که به اینترنت متصل نیست دارای اطلاعات طبقه بندی شده ایی می باشد و آن دیگری یک رایانه معمولی ست. حال اگر هر دو رایانه به یک بدافزار آلوده شوند اتفاق زیر رخ می دهد :

بدافزار در ابتدا شروع به خواندن اطلاعات طبقه بندی شده می نماید و سپس به صورت دوره ایی دمای سیستم را به وسیله تعدیل سازی سطح بار و تولید یک سیگنال گرمایی مدوله شده تغییر می دهد. بدین ترتیب، رایانه دوم که به اینترنت متصل است می تواند اطلاعات را بخواند و آن ها را رمز گشایی نماید. در پایان نیز این عملیات با ارسال اطلاعات طبقه بندی شده بر روی اینترنت پایان می پذیرد.

اما در این روش به دلیل سکون حرارتی سیستم، داده ها نمی توانند سریع انتقال پیدا کنند. به عبارت دیگر، سرعت انتقال اطلاعات در این روش تنها هشت بیت بر ساعت است. با این سرعت، عملا نمی توان اطلاعات عظیمی را مورد سرقت قرار داد اما این روش برای دزدیدن گذرواژه ها می تواند کاربردی باشد.

با این وجود، با توجه به آنکه گجت های زیادی امروزه قابلیت اتصال به اینترنت را دارند، می توان به جای استفاده از رایانه از یک دستگاه تهویه هوشمند یا یک سنسور کنترل آب و هوا که می تواند تغییرات دمایی را با دقت بیشتری به ثبت برسانند کمک گرفت. ضمن آنکه، احتمالا در آینده سرعت انتقال داده ها در این روش افزایش می یابد.

اما راه مقابله با این شیوه چگونه ست ؟

تلاش کنید هیچ گاه نگذارید رایانه ایی را که به اینترنت متصل نیست در کنار رایانه ایی که به اینترنت متصل است قرار گیرد.

  •  تق تق. کی اونجاس ؟

 بهتر است بدانید که حتی اگر اتاقی داشته باشید که بتواند از جاسوسی کردن به وسیله پرتوهای الکترو مغناطیسی جلوگیری به عمل آورد، احتمالا در برابر امواج فراصوتی نا کارامد خواهد بود.

در مورد فن آوری پرتوهای فراصوتی می توان گفت که تجهیزات جاسوسی در این مورد به دو دسته تقسیم می گردند. دسته نخست آن تجهیزاتی هستند که در درون اتاق های مورد نظر برای جاسوسی قرار می گیرند، در حالی که در دسته دوم تجهیزات در بیرون اتاق ها جاسازی می گردند. انتقال اطلاعات در این روش می تواند تا دوازده مگابیت در ثانیه برسد. افزون بر آنکه، در این روش نیاز به هیچ گونه منبع تغذیه ایی نیست زیرا انرژی به وسیله داده ها خود به خود منتقل می گردد.

چگونه با این روش مقابله نماییم ؟

تنها کاری که می توانید برای مقابله با این روش انجام دهید آن است که همه تجهیزات موجود در اتاق را به صورت لحظه ایی باید مورد بازرسی قرار داد.

به طور کلی، با داشتن آگاهی درباره تکنیک های مدرن جاسوسی می توانید داده های خود را از خطر جاسوسی قرار گرفتن در امان نگه دارید. یادمان باشد، افزون بر ایمنی سخت افزاری باید به بحث ایمنی نرم افزاری نیز توجه گردد.

 منبع: kaspersky | ترجمه: آی پروتکت

 

 

khodejtehadi-

خوداجتهادی یک صفت ناپسند است که در آن فرد تشخیص خودش را معیار درست یا غلط بودن در نظر بگیرد و فقط چیزی که خودش می فهمد را صحیح بداند که این کار تبعات و آسیب های اجتماعی جبران ناپذیری را بدنبال دارد.

 

chaplousi1

چاپلوسی و تملق از دیگران برای اهداف نفسانی و تامین نیازهای خود، نوعی رفتار زشت است که آثار آن برای هر دو طرف باقی خواهد ماند، یعنی اینکه نباید تملق کرد و هم اینکه نباید در معرض چاپلوسی دیگران قرار بگیریم.

افراد وابسته به دنیا و کم توان برای رسیدن به اهداف کوچک خود، با زیادی گویی از افراد توانمند سعی بر جلب رضایت و نظر آنان را دارند که همین موضوع بعضی وقت ها با تخریب دیگران نیز روبروست.

بررسی تاریخ نشان داده، که چه بسیاری افرادی با تملق و زیاده گویی پست هایی را کسب کرده اند و مایه بدبختی جامعه و افراد تحت نظرخود شده اند که البته مدیران و پادشاهان سست عنصر و ضعیف از چنین رفتارهایی استقبال می کنند.

افراد دارای توانمندی های خاص مدیریتی و کسانی که خود را رد جایگاه های مختلف توانمند دیده اند و آخرت را فدای دنیا نکرده اند، فرصت سازی برای تملق و چاپلوسی دیگران فراهم نکرده و این گونه رفتار و تخریب دیگران برای آنان ارزشی ندارد.

چاپلوسی و تملق جای شایسته گزینی را می گیرد و در فرمایشات بزرگان دینی، ستایش واقعی تنها مخصوص ذات اقدس الهی است و نباید این جایگاه را تخریب کرد و اگرچه تعریف از دستاوردها و تلاش های آنانی که خدمت کرده اند برای رضای خداوند شایسته است اما چاپلوسی مقوله ای متفاوت با این امر است.

 

153054548-685x412 

طی چند روز گذشته افراد خاطی ضمن تماس با چند نفر از دانشگاهیان (و معرفی خود بعنوان یکی از پرسنل مدیریت مالی دانشگاه) متاسفانه موفق به برداشت از حساب (کارت عابر بانک) دو نفر از پرسنل دانشگاه شده اند.

همچنین برخی از افراد خاطی نیز ضمن تماس با چند نفر از دانشجویان و کارکنان (تحت عنوان های مختلف از جمله برنده شدن در مسابقات)  از آنها خواسته اند که در کنار دستگاه عابر بانک حاضر شوند و ... ؛ لذا ضروری است ضمن حفظ هوشیاری کامل به نکات ذیل توجه نمایید:

  • برای واریز وجه به حساب عابربانک ، به هیچوجه نیازی به حضور صاحب کارت در کنار دستگاه خودپرداز نیست.
  • از ارائه اطلاعاتی بیش از شماره کارت یا حساب به افراد تماس گیرنده جدا خودداری نمایید.

 

لذا ضروری است ضمن حفظ هوشیاری کامل در این خصوص از هرگونه همکاری با کلاهبرداران جدا خودداری نموده و مراتب را سریعا به مدیریت حراست دانشگاه اعلام نمایید.

 photo ۲۰۱۷-۱۲-۲۰ ۱۰-۴۱-۵۴

kolah-web

 

نوشتن دیدگاه

ارسال

آخرین نظرات

  • ۰۶ آبان ۱۴۰۳
    دقیقا همینو به منم زنگ زدن گفتن ۱۵۹۰ میخوان و میگفتم آدرس سایت بدین میپیچوند
     
  • ۰۲ آبان ۱۴۰۳
    لطفا لطفا گول نخورید من جایی برای کار رفتم و مثل همین حرف های دوستان رو بهم دادن ...
     
  • ۳۰ مهر ۱۴۰۳
    سلام به منم گفتن برای ایرپاد یکی از دوستام باهام بود گفت میگن ایر پاد من گرفتمش بردم ...
     
  • ۲۱ مهر ۱۴۰۳
    عه دقیقا به منم زنگ زدن همینو گفتن بعد گفتن تا ده روز دیگه میاد جلو درب منزلتون ...