شیوع ویروس کرونا از اواخر سال گذشته که در سراسر کره زمین شیوع یافت پیامدهای دیگری را نیز به همراه داشت. این ویروس در ابتدا در دسامبر ۲۰۱۹ در شهر ووهان چین با همه گیری در انسان شیوع پیدا کرد و پس از مدت کوتاهی تمام جهان را فرا گرفت.
در ایران نیز از ۲۹ بهمن ۱۳۹۸ به دنبال فوت دو بیمار در اثر ابتلا به این ویروس، کرونا اپیدمی شد و اکنون با گذشت ۹ ماه از شیوع آن تاکنون ۴۴ هزار و ۸۰۲ نفر جان خود را از دست داده اند.
در حالی همه به نوعی درگیر مقابله با این بیماری هستند که بیماران روان پریش فضای مجازی نیز در قالب اپلیکشین های جعلی کرونایی سعی در به دام انداختن طعمه های خود دارند.
این شیادان به عناوین مختلف به تبلیغ اپلیکیشین های مرتبط با بیماری کرونا می پردازند و در کانال یا گروه های شبکه های مجازی از درمان این بیماری با پرداخت هزینه ای قصد فریب افراد را دارند و از آن جایی که بسیاری از شهروندان نگران سلامتی خود و خانواده هستند فریب این شیادان را خورده غافل از اینکه در دام آن ها افتاده و تمام اطاعات گوشی همراه آن ها به سرقت رفته است.
بسیاری از کارشناسان فضای مجازی در راستای افزایش سواد افراد در این حوزه به کاربران هشدار می دهند که هر گونه اپلیکیشنی را در گوشی های خود نصب نکنند و اپلیکیشن مورد نیاز خود را از مارکتهای معتبر و دارای نماد اعتماد الکترونیک دریافت کنند.
با وجود هشدارهای پیاپی در شرایط کرونایی باز هم کاربرانی هستند که به دلیل عدم آگاهی در دام شیادان گرفتار می شوند براین اساس لازم باید همه کاربران فضای مجازی اعم از دانش آموزان و دانشجویان، والدین و معلمان، همه و همه در راستای افزایش سطح آگاهی و دانش فضای مجای اقدام کنند.
همان طور که گفته شد پرونده های بسیاری در پلیس فتا مبنی بر سرقت اطلاعات افراد در سایه اپلیکیشن های دروغین کرونا تشکیل شده است و روسای پلیس فتا استان های مختلف نیز در این زمینه به کاربران هشدار داده اند.
نخستین هشدار
سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد برای نخستین بار در این زمینه ضمن هشدار نسبت به تبلیغ اپلیکیشنهای مرتبط با کرونا در کانالها و گروههای شبکههای اجتماعی، گفت: برخی از این اپلیکیشنها فقط برای سرقت اطلاعات شهروندان طراحی شده است.
وی افزود: برخی از این اپلیکیشنها برای نصب یا ارائه خدمات، مبلغی را از کاربردرخواست میکنند که برای پرداخت این مبلغ کاربر به درگاه بانکی جعلی(فیشینگ) هدایت شده و در ادامه تمام اطلاعات بانکی کاربر به سرقت رفته و حساب وی خالی میشود.
وی افزود: در شگرد دیگر مجرمان سایبری اپلیکیشنها معرفی شده برای بیماری کرونا ممکن است بدافزارهای مخرب و جاسوسی باشند که با دانلود و نصب آنها، سرقت از اطلاعات ذخیره شده روی گوشی همراه یا سیستمها صورت گیرد و اطلاعاتی مثل عکس یا اطلاعات بانکی ذخیرهشده در حافظه گوشیها به راحتی از سوی مجرمان سایبری به سرقت برود و حتی کاربر به راحتی متوجه این سرقتها نشود.
رئیس پلیس فتای استان یزد با بیان اینکه اپلیکیشنهای مخرب از سوی مجرمان حرفهای سایبری طراحی و تولید میشوند، گفت:لازم است کاربران اپلیکیشنهای مورد نیاز خود را از مارکتهای معتبر و دارای نماد اعتماد الکترونیک دریافت کرده و به هیچ عنوان فریب تبلیغات اپلیکیشن های بیماری کرونا در کانالها و گروههای شبکههای اجتماعی را نخورده و از نصب چنین نرمافزارها و اپلیکیشنهایی خودداری کنند.
هشداری دیگر
سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان نیز درباره سوء استفاده برخی از اپلیکیشنهای جعلی هشدار داد و گفت: انتشار اپلیکیشنهای مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ ممکن است به سرقت اطلاعات شخصی کاربران بینجامد.
وی درباره انتشار اپلیکیشنهای مخرب تحت عنوان کووید ۱۹ افزود: با توجه به شیوع گسترده ویروس کرونا در جهان یکی از روشهای مهاجمان سایبری انتشار اپلیکیشنهای مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ برای کاربران و سرقت اطلاعات شخصی آنها است.
وی تاکید کرد: لازم است کاربران با دقت و حساسیت بیشتری با این موضوع برخورد کنند و اخبار و مطالب موردنیاز خود را از رسانهها و منابع معتبر دریافت کنند.
صادقی به کاربران فضای مجازی هشدار داد: مجرمان سایبری هرروزه با روشهای جدید دست به فعالیتهای مجرمانه میزنند و کاربران باید برای نصب هرگونه برنامه بر روی دستگاههای خود از جمله گوشیهای هوشمند، لپتاپ، تبلت و رایانههای خانگی، برنامه مورد نظر خود را از منابع معتبر دریافت کنند، زیرا برخی از برنامهها میتوانند آلوده به کدهای مخربی باشند که باعث بروز مشکلاتی امنیتی برای اطلاعات شما شوند.
رئیس پلیس فتا استان سمنان گفت: کاربران تلفنهای هوشمند ممکن است چندین برنامه و اپلیکیشن مختلف را بر روی دستگاه خود نصب کنند اما پیش از نصب این برنامهها لازم است به مباحث امنیتی نیز توجه کنند تا در آینده با مشکلاتی مانند سرقت اطلاعات شخصی و خصوصی مواجه نشوند.
صادقی درباره دسترسی برنامه های کاربردی به بخشهای مختلف تلفن همراه مانند فهرست مخاطبان، تصاویر، دوربین و غیره هشدار داد و افزود: کاربران همیشه فرض را بر اصل اعتماد کردن به سازندگان برنامهها قرار میدهند و همین موضوع باعث می شود تا مشکلات مختلفی از نقض حریم خصوصی گرفته تا نصب بدافزارها روی گوشیهای هوشمند گریبانگیر بسیاری از کاربران شود.
وی ادامه داد: ازجمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آنان، طراحی اپلیکیشنهای جعلی است، به طوری که با انتشار آن در شبکههای اجتماعی و تحریک افراد به دانلود و نصب آنها، سعی در عملی کردن اهداف مجرمانه خود دارند.
رئیس پلیس فتا استان سمنان با تأکید بر اینکه میزان دسترسی اپلیکیشنها به اطلاعات گوشی امری بسیار مهم تلقی میشود، گفت: سطح دسترسی که در سیستمعامل با عنوان مجوز دسترسی شناخته میشود در حقیقت به برنامههای کاربردی اجازه میدهد به منابع مختلفی مثل دوربین، کارت حافظه، پردازنده مرکزی و گرافیکی دسترسی و از این منابع استفاده کند بنابراین باید انتخاب و نصب اپلیکیشنهای اندرویدی با دقت بسیار زیادی صورت بگیرد.
وی تاکید کرد: کاربران میتوانند جهت کسب اطلاعات و ارتقاء آگاهیهای خود در این زمینه و یا در صورت برخورد با مواردی که در خصوص آن تخصص و دانش لازم را ندارند به سایت www.cyberpolice.ir مراجعه کنند.
تبلیغات دروغین و فریبنده در فضای مجازی
در شرایط کرونایی شیادان تنها به تبلیغ دروغین دارو و درمان کرونا بسنده نکرده اند بلکه با نصب برنامه های خود آنلاین برای فروش محصولات دروغین نیز قصد تخلیه حساب های بانکی کاربران را داشته اند مساله ای که داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز نسبت به این نوع کلاهبرداری هشدار داده است.
وی در این ارتباط ضمن هشدار به کاربران فضای مجازی گفت: مراقب افراد سودجویی که با استفاده از برنامه های خرید آنلاین در این روزهای کرونایی اقدام به تبلیغ در فضای مجازی یا در حال جعل هویت فروشگاه های معتبر هستند، باشید.
وی افزود: با توجه به افزایش خرید های اینترنتی و به طبع آن افزایش تبلیغات و معرفی محصولات و کالاها و خدمات در این فضا توسط شرکت ها، تولید کنندگان و... باعث شده که برخی افراد سودجو از این بستر و موقعیت سوء استفاده کرده و با ارائه کالاها و یا خدمات ارزان قیمت و با تبلیغات گسترده و جعلی اقدام به کلاهبرداری و سرقت اطلاعات کارت های بانکی شهروندان می کنند.
وی افزود: متاسفانه در این روزهای کرونایی که مردم بیشتر راغب هستند از خدمات فضای مجازی بدون حضور در اماکن و فروشگاه ها جهت تامین اقلام مورد نیاز خود استفاده کنند شاهد سوء استفاده بیشتر این افراد از طریق آگهی های دروغین واپلیکیشن های حاوی بدافزار و جاسوس افزار هستیم.
سرهنگ گودرزی اظهار داشت: ما با افزایش تبلیغات فروشگاهها در سطح شهر تهران و محله هایی که در شرایط کرونا در حال تبلیغ خرید کردن آنلاین به مردم هستند مواجه شده ایم و در این خصوص اپلیکیشن های زیادی تولید شده است که این اپلیکیشن ها می تواند بدافزار یا جاسوس افزار داشته باشد.
وی ادامه داد: ضمن آنکه بسیار از این دست تبلیغات می تواند با سرقت هویت یک فروشگاه معروف در یک محله از شهر تهران باشد که شهروندان را فریب می دهد.
گودرزی گفت: هموطنان توجه کنند بیشتر اجناس تبلیغی در شبکههای اجتماعی، از کیفیت لازم برخوردار نبوده و یا با تبلیغ اعلام شده منطبق نیست؛ افراد با پرداخت پول زیاد، کالای بیکیفیت دریافت میکنند لذا شهروندان در صورت امکان از شبکههای اجتماعی خرید ننموده و از فروشگاههای دارای نماد اعتماد و معتبر خرید خود را انجام دهند.
رئیس پلیس فتا پایتخت ادامه داد: شهروندان به هیچ عنوان فریب تبلیغات جذاب و اغوا کننده سایتها، پیامک ها و لینک های تبلیغاتی را نخورده و قبل از هرگونه اقدامی از اصالت کالا و تقلبی نبودن و مسروقه نبودن کالا کسب اطمینان نمایند و در شبکه های اجتماعی به هیچ عنوان قبل از دریافت کالا هیچ گونه وجهی به حساب فروشندگان واریز نکنند زیرا کلاهبرداران سایبری پس از اخذ مبالغ، دیگر پاسخگوی تلفن و تعهد خود نخواهند بود.
سرهنگ گودرزی تأکید کرد: دریافت بیعانه و عدم تحویل کالا یکی از مهمترین کلاهبرداریهای رایج در بستر سایتهای درج آگهی است یا اینکه اگر به اپلیکیشن مشکوکی که مربوط به خریدهای آنلاین است، در صورت مشاهده اینگونه موارد با درج مشخصات اعلامی برنامه یا گروه، کانال یا پیج از طریق وبسایت پلیس فتا به آدرس Cyberpolice.ir لینک مرکز فوریتهای سایبری همیار ما را در شناسایی این افراد باشید.
آغاز آموزش های مجازی پلیس
در راستای افزایش اطلاعات کاربران نسبت به استفاده از فضای مجازی پلیس در شرایط کرونایی برنامه هایی را اجرا کرد. یکی از این برنامه آموزش مجازی پلیس است.
سرهنگ حیدر بابایی رئیس اداره برنامهریزی آموزشهای همگانی معاونت اجتماعی ناجا در این ارتباط گفت: طرح آموزش های مجازی پلیس در قالب «پلیس همراه» آغاز شده و در شرایط کنونی، این روش و رویکرد جایگزین آموزشهای حضوری(چهره به چهره) پلیس شده است.
وی افزود: در شرایط کرونایی برگزاری آموزش های همگانی و حضوری(چهره به چهره) پلیس را در سطح مدارس، دانشگاه ها، ادارات دولتی و محلات و مساجد کم رنگ کرده، اداره برنامه ریزی آموزش همگانی معاونت اجتماعی ناجا در یک طرح ابتکاری برای ارائه آموزش های مجازی خود روزانه کلیپ های آموزشی کوتاهی را در قالب «آموزش مجازی پلیس همراه» تولید و برای بهره برداری عموم مردم در اپلیکیشن آموزش همگانی پلیس منتشر می کند.
رئیس اداره برنامه ریزی آموزش های همگانی معاونت اجتماعی ناجا ادامه داد: این تولیدات بیشتر با رویکرد آموزش همگانی بوده و سعی گردیده محتوای پیام ها به صورت فشرده، جذاب و در کمترین زمان ممکن از طریق اپلیکیشن آموزش همگانی پلیس در اختیار کاربران آن قرار گیرد.
بابایی با بیان اینکه کلیپ های آموزشی پلیس همراه در میان برنامه های شبکه تلویزیونی استانی برای عموم مردم نیز پخش می شود، گفت: در این طرح سعی شده طی تعاملی که با معاونت پرورشی و فرهنگی آموزش و پرورش استان ها ایجاد شده کلیپ های آموزشی پلیس همراه را در اختیار آنان قرار داده و از آن طریق در شبکه شاد به دست مدیران مدارس و از طریق مدیران مدارس به معلمان مدارس و در نهایت توسط معلمان مدارس به دست دانش آموزان برسد.
چگونه در دام شیادان گرفتار نشویم؟
ضرورت دارد تا هر یک از کاربران فضای مجازی با رعایت نکاتی چند در زمینه نصب اپلیکیشن ها سطح آگاهی و دانش خود را بالا برده تا در دام شیادان گرفتار نشوند یکی از این نکات آموزشی این اس که هنگام نصب اپلیکیشنهای موبایلی سطح دسترسی آن را بررسی می کنیم مجوزها به چندین سطح حفاظت تقسیم می شوند که برنامه های شخص ثالث را تحت تأثیر قرار می دهند. دسترسی های عادی برای حریم خصوصی کاربر مشکلی ایجاد نمی کند و فقط هنگام نصب نرم افزار اجازه استفاده از کاربر گرفته می شود. برای مثال دسترسی اپلیکیشن به اینترنت جزء این دسترسی هاست.
دسترسی های نیازمند امضا یا دسته دوم مجوزهای دسترسی هستند که در هنگام نصب به اطلاع کاربر می رسند. اما تنها زمانی این مجوز معتبر است که اپلیکیشن امضای مورد مشابه دسترسی مورد نظر را داشته باشد.
دسترسی های خطرناک دسترسی هایی هستند که ممکن است برای حریم خصوصی کاربر مشکلاتی ایجاد کنند یا اینکه بتوانند دیتای موجود بر روی گوشی کاربر یا دیگر اپلیکیشن ها را تغییر دهند. این دسترسی ها باید زمان اجرای برنامه از کاربر گرفته شوند. برای مثال دسترسی به لیست مخاطبان کاربر جزء این دسترسی هاست. دسترسی های خطرناک را به صورت کامل می توانید در لیست زیر مشاهده کنید.
دسترسی به تقویم و خطرات آن
رویدادیهایی که در تقویم ذخیره شدهاند را میخواند اگر شما از تقویم موبایلتان برای کارهای روزانه استفاده میکنید، این سطح دسترسی باعث میشود که اپلیکیشن به کارها و عادات روزانه شما دسترسی داشته باشد و میتواند این دادهها را برای مجرمان ارسال کند. علاوه بر این، اپلیکیشنی که باگ دارد، میتواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.
سطح دسترسی به دوربین و خطرات آن
سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را میدهد. اپلیکیشن میتواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.
سطح دسترسی به مخاطبان و خطرات آن
این سطح دسترسی اطلاعات مخاطبین را میخواند و قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد و به لیست مخاطبین دسترسی داشته باشد. اطلاعات مخاطبین برای اسپمرها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حسابهای کاربری روی اپلیکیشنهای مختلف روی موبایلتان را میدهد از جمله گوگل، فیسبوک، اینستاگرام و موارد این چنینی.
سطح دسترسی به موقعیت و خطرات آن
به موقعیت تقریبی شما از طریق دادههای WiFi و BTS دسترسی پیدا میکند. جی پی اس نیز به موقعیت دقیق شما را پیدا می کند. یک اپلیکیشن با سطح دسترسی موقعیت، معمولا میداند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت میتوانند دریابند که چه زمانی شما دور از منزل هستید.
سطح دسترسی به میکروفون و خطرات آن
از طریق میکروفون میتواند صداها را ضبط کند. اپلیکیشن با دسترسی به میکروفون میتواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صداهای محیط نزدیک موبایل را ضبط کند.
سطح دسترسی به تلفن و خطرات آن
این سطح دسترسی به اپلیکیشن اجازه میدهد شماره تلفن شما، وضعیت تماسهای ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند. اپلیکیشن همچنینی قادر است تماس تلفنی برقرار کند، لیست تماسها را بخواند، پیام صوتی اضافه کند، از VoIP استفاده کند، یداند چه کسی تماس گرفته، میتواند تلفن را قطع کند یا تماس را به شماره دیگری هدایت کند. هنگامی که به اپلیکیشنی سطح دسترسی تلفن را میدهید، در واقع به آن اپلیکیشن اجازه میدهید بداند که با چه کسی و در چه تاریخی تماس داشتهاید، و میتواند با هر شمارهای تماس بگیرد.
سطح دسترسی حسگرهای بدنی و خطرات آن
این مجوز امکان دسترسی به دادههای سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا میکند. اگر از تجهیزاتی با حسگرهای بدنی استفاده می کنید (نه سنسورهای حرکتیای که درون موبایل تعبیه شده است)، اپلیکیشن میتواند اطلاعاتی که به بدن شما مربوط میشود را دریافت کند.
سطح دسترسی پیامهای کوتاه یا اس ام اس و خطرات آن
این سطح دسترسی توانایی ارسال پیام کوتاه، خواندن پیامهای کوتاه ذاخیره شده، دریافت پیام کوتاه، دریافت پیغامهای WAP Pus و دریافت پیغامهای MMS را دارد. سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را میدهد. برای مثال مجرمان میتوانند با استفاده از این سطح دسترسی کاربران را مشترک سرویسهای پولی مختلف کنند.
سطح دسترسی ذخیره سازی خطرات آن
امکان خواندن حافظه SD کارت یا حافظههای دیگر را دارد. امکان ذخیره و ثبت روی حافظه SD را دارد. اپلیکیشن با سطح دسترسی Storage قادر است، فایلهای ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند. اپلیکیکشنها نباید هر کاری میخواهند را انجام دهند، بخصوص هنگامی که دسترسیهای خطرناک بخواهند. بعضی از اپلیکیشنها برای کاری که انجام میدهند واقعا به دسترسیهای فوق نیاز دارند، مانند اپلیکیشن های آنتی ویروس. بنابراین قبل از اعطای انواع دسترسیهایی که اپلیکیشنها میخواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر؟
همان طو که گفته شد اپلیکیشنهای جعلی دامی برای هدایت به صفحات فیشینگ هستند. مجرمان سایبری که بواسطه تبلیغ اپلیکیشنهای جعلی از شهروندان کلاهبرداری میکردند،
فعال بودن رمز دوم دلیلی بر خرید و دانلود هر اپلیکیشنی نیست، برخی افراد کلاهبردار با طراحی و تبلیغ این گونه اپلیکیشنها کاربران به درگاههای جعلی هدایت کرده و حسابهای بانکی آن ها را خالی میکنند. تمام تراکنشها و مبادلاتی که از طریق حساب بانکی شهروندان انجام میگیرد به عهده صاحب حساب است.
از: معصومه نیکنام