شیوع ویروس کرونا از اواخر سال گذشته که در سراسر کره زمین شیوع یافت پیامدهای دیگری را نیز به همراه داشت. این ویروس در ابتدا در دسامبر ۲۰۱۹ در شهر ووهان چین با همه گیری در انسان شیوع پیدا کرد و پس از مدت کوتاهی تمام جهان را فرا گرفت.
به گزارش ایرنا در ایران نیز از ۲۹ بهمن ۱۳۹۸ به دنبال فوت دو بیمار در اثر ابتلا به این ویروس، کرونا اپیدمی شد و اکنون با گذشت ۹ ماه از شیوع آن تاکنون ۴۴ هزار و ۸۰۲ نفر جان خود را از دست داده اند.
در حالی همه به نوعی درگیر مقابله با این بیماری هستند که بیماران روان پریش فضای مجازی نیز در قالب اپلیکشینهای جعلی کرونایی سعی در به دام انداختن طعمههای خود دارند.
این شیادان به عناوین مختلف به تبلیغ اپلیکیشینهای مرتبط با بیماری کرونا میپردازند و در کانال یا گروههای شبکههای مجازی از درمان این بیماری با پرداخت هزینهای قصد فریب افراد را دارند و از آن جایی که بسیاری از شهروندان نگران سلامتی خود و خانواده هستند فریب این شیادان را خورده غافل از اینکه در دام آنها افتاده و تمام اطاعات گوشی همراه آنها به سرقت رفته است.
بسیاری از کارشناسان فضای مجازی در راستای افزایش سواد افراد در این حوزه به کاربران هشدار میدهند که هر گونه اپلیکیشنی را در گوشیهای خود نصب نکنند و اپلیکیشن مورد نیاز خود را از مارکتهای معتبر و دارای نماد اعتماد الکترونیک دریافت کنند.
با وجود هشدارهای پیاپی در شرایط کرونایی باز هم کاربرانی هستند که به دلیل عدم آگاهی در دام شیادان گرفتار میشوند براین اساس لازم باید همه کاربران فضای مجازی اعم از دانش آموزان و دانشجویان، والدین و معلمان، همه و همه در راستای افزایش سطح آگاهی و دانش فضای مجای اقدام کنند.
همان طور که گفته شد پروندههای بسیاری در پلیس فتا مبنی بر سرقت اطلاعات افراد در سایه اپلیکیشنهای دروغین کرونا تشکیل شده است و روسای پلیس فتا استانهای مختلف نیز در این زمینه به کاربران هشدار داده اند.
نخستین هشدار
سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد برای نخستین بار در این زمینه ضمن هشدار نسبت به تبلیغ اپلیکیشنهای مرتبط با کرونا در کانالها و گروههای شبکههای اجتماعی، گفت: برخی از این اپلیکیشنها فقط برای سرقت اطلاعات شهروندان طراحی شده است.
وی افزود: برخی از این اپلیکیشنها برای نصب یا ارائه خدمات، مبلغی را از کاربردرخواست میکنند که برای پرداخت این مبلغ کاربر به درگاه بانکی جعلی (فیشینگ) هدایت شده و در ادامه تمام اطلاعات بانکی کاربر به سرقت رفته و حساب وی خالی میشود.
وی افزود: در شگرد دیگر مجرمان سایبری اپلیکیشنها معرفی شده برای بیماری کرونا ممکن است بدافزارهای مخرب و جاسوسی باشند که با دانلود و نصب آنها، سرقت از اطلاعات ذخیره شده روی گوشی همراه یا سیستمها صورت گیرد و اطلاعاتی مثل عکس یا اطلاعات بانکی ذخیرهشده در حافظه گوشیها به راحتی از سوی مجرمان سایبری به سرقت برود و حتی کاربر به راحتی متوجه این سرقتها نشود.
رئیس پلیس فتای استان یزد با بیان اینکه اپلیکیشنهای مخرب از سوی مجرمان حرفهای سایبری طراحی و تولید میشوند، گفت:لازم است کاربران اپلیکیشنهای مورد نیاز خود را از مارکتهای معتبر و دارای نماد اعتماد الکترونیک دریافت کرده و به هیچ عنوان فریب تبلیغات اپلیکیشنهای بیماری کرونا در کانالها و گروههای شبکههای اجتماعی را نخورده و از نصب چنین نرمافزارها و اپلیکیشنهایی خودداری کنند.
هشداری دیگر
سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان نیز درباره سوء استفاده برخی از اپلیکیشنهای جعلی هشدار داد و گفت: انتشار اپلیکیشنهای مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ ممکن است به سرقت اطلاعات شخصی کاربران بینجامد.
وی درباره انتشار اپلیکیشنهای مخرب تحت عنوان کووید ۱۹ افزود: با توجه به شیوع گسترده ویروس کرونا در جهان یکی از روشهای مهاجمان سایبری انتشار اپلیکیشنهای مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ برای کاربران و سرقت اطلاعات شخصی آنها است.
وی تاکید کرد: لازم است کاربران با دقت و حساسیت بیشتری با این موضوع برخورد کنند و اخبار و مطالب موردنیاز خود را از رسانهها و منابع معتبر دریافت کنند.
صادقی به کاربران فضای مجازی هشدار داد: مجرمان سایبری هرروزه با روشهای جدید دست به فعالیتهای مجرمانه میزنند و کاربران باید برای نصب هرگونه برنامه بر روی دستگاههای خود از جمله گوشیهای هوشمند، لپتاپ، تبلت و رایانههای خانگی، برنامه مورد نظر خود را از منابع معتبر دریافت کنند، زیرا برخی از برنامهها میتوانند آلوده به کدهای مخربی باشند که باعث بروز مشکلاتی امنیتی برای اطلاعات شما شوند.
رئیس پلیس فتا استان سمنان گفت: کاربران تلفنهای هوشمند ممکن است چندین برنامه و اپلیکیشن مختلف را بر روی دستگاه خود نصب کنند، اما پیش از نصب این برنامهها لازم است به مباحث امنیتی نیز توجه کنند تا در آینده با مشکلاتی مانند سرقت اطلاعات شخصی و خصوصی مواجه نشوند.
صادقی درباره دسترسی برنامههای کاربردی به بخشهای مختلف تلفن همراه مانند فهرست مخاطبان، تصاویر، دوربین و ... هشدار داد و افزود: کاربران همیشه فرض را بر اصل اعتماد کردن به سازندگان برنامهها قرار میدهند و همین موضوع باعث میشود تا مشکلات مختلفی از نقض حریم خصوصی گرفته تا نصب بدافزارها روی گوشیهای هوشمند گریبانگیر بسیاری از کاربران شود.
وی ادامه داد: ازجمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آنان، طراحی اپلیکیشنهای جعلی است، به طوری که با انتشار آن در شبکههای اجتماعی و تحریک افراد به دانلود و نصب آنها، سعی در عملی کردن اهداف مجرمانه خود دارند.
رئیس پلیس فتا استان سمنان با تأکید بر اینکه میزان دسترسی اپلیکیشنها به اطلاعات گوشی امری بسیار مهم تلقی میشود، گفت: سطح دسترسی که در سیستمعامل با عنوان مجوز دسترسی شناخته میشود در حقیقت به برنامههای کاربردی اجازه میدهد به منابع مختلفی مثل دوربین، کارت حافظه، پردازنده مرکزی و گرافیکی دسترسی و از این منابع استفاده کند بنابراین باید انتخاب و نصب اپلیکیشنهای اندرویدی با دقت بسیار زیادی صورت بگیرد.
وی تاکید کرد: کاربران میتوانند جهت کسب اطلاعات و ارتقاء آگاهیهای خود در این زمینه و یا در صورت برخورد با مواردی که در خصوص آن تخصص و دانش لازم را ندارند به سایت www.cyberpolice.ir مراجعه کنند.
تبلیغات دروغین و فریبنده در فضای مجازی
در شرایط کرونایی شیادان تنها به تبلیغ دروغین دارو و درمان کرونا بسنده نکرده اند بلکه با نصب برنامههای خود آنلاین برای فروش محصولات دروغین نیز قصد تخلیه حسابهای بانکی کاربران را داشته اند مسالهای که داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز نسبت به این نوع کلاهبرداری هشدار داده است.
وی در این ارتباط ضمن هشدار به کاربران فضای مجازی گفت: مراقب افراد سودجویی که با استفاده از برنامههای خرید آنلاین در این روزهای کرونایی اقدام به تبلیغ در فضای مجازی یا در حال جعل هویت فروشگاههای معتبر هستند، باشید.
وی افزود: با توجه به افزایش خریدهای اینترنتی و به طبع آن افزایش تبلیغات و معرفی محصولات و کالاها و خدمات در این فضا توسط شرکت ها، تولید کنندگان و... باعث شده که برخی افراد سودجو از این بستر و موقعیت سوء استفاده کرده و با ارائه کالاها و یا خدمات ارزان قیمت و با تبلیغات گسترده و جعلی اقدام به کلاهبرداری و سرقت اطلاعات کارتهای بانکی شهروندان میکنند.
وی افزود: متاسفانه در این روزهای کرونایی که مردم بیشتر راغب هستند از خدمات فضای مجازی بدون حضور در اماکن و فروشگاهها جهت تامین اقلام مورد نیاز خود استفاده کنند شاهد سوء استفاده بیشتر این افراد از طریق آگهیهای دروغین واپلیکیشنهای حاوی بدافزار و جاسوس افزار هستیم.
سرهنگ گودرزی اظهار داشت: ما با افزایش تبلیغات فروشگاهها در سطح شهر تهران و محلههایی که در شرایط کرونا در حال تبلیغ خرید کردن آنلاین به مردم هستند مواجه شده ایم و در این خصوص اپلیکیشنهای زیادی تولید شده است که این اپلیکیشنها میتواند بدافزار یا جاسوس افزار داشته باشد.
وی ادامه داد: ضمن آنکه بسیار از این دست تبلیغات میتواند با سرقت هویت یک فروشگاه معروف در یک محله از شهر تهران باشد که شهروندان را فریب میدهد.
گودرزی گفت: هموطنان توجه کنند بیشتر اجناس تبلیغی در شبکههای اجتماعی، از کیفیت لازم برخوردار نبوده و یا با تبلیغ اعلام شده منطبق نیست؛ افراد با پرداخت پول زیاد، کالای بیکیفیت دریافت میکنند لذا شهروندان در صورت امکان از شبکههای اجتماعی خرید ننموده و از فروشگاههای دارای نماد اعتماد و معتبر خرید خود را انجام دهند.
رئیس پلیس فتا پایتخت ادامه داد: شهروندان به هیچ عنوان فریب تبلیغات جذاب و اغوا کننده سایتها، پیامکها و لینکهای تبلیغاتی را نخورده و قبل از هرگونه اقدامی از اصالت کالا و تقلبی نبودن و مسروقه نبودن کالا کسب اطمینان نمایند و در شبکههای اجتماعی به هیچ عنوان قبل از دریافت کالا هیچ گونه وجهی به حساب فروشندگان واریز نکنند، زیرا کلاهبرداران سایبری پس از اخذ مبالغ، دیگر پاسخگوی تلفن و تعهد خود نخواهند بود.
سرهنگ گودرزی تأکید کرد: دریافت بیعانه و عدم تحویل کالا یکی از مهمترین کلاهبرداریهای رایج در بستر سایتهای درج آگهی است یا اینکه اگر به اپلیکیشن مشکوکی که مربوط به خریدهای آنلاین است، در صورت مشاهده اینگونه موارد با درج مشخصات اعلامی برنامه یا گروه، کانال یا پیج از طریق وبسایت پلیس فتا به آدرس Cyberpolice.ir لینک مرکز فوریتهای سایبری همیار ما را در شناسایی این افراد باشید.
آغاز آموزشهای مجازی پلیس
در راستای افزایش اطلاعات کاربران نسبت به استفاده از فضای مجازی پلیس در شرایط کرونایی برنامههایی را اجرا کرد. یکی از این برنامه آموزش مجازی پلیس است.
سرهنگ حیدر بابایی رئیس اداره برنامهریزی آموزشهای همگانی معاونت اجتماعی ناجا در این ارتباط گفت: طرح آموزشهای مجازی پلیس در قالب «پلیس همراه» آغاز شده و در شرایط کنونی، این روش و رویکرد جایگزین آموزشهای حضوری (چهره به چهره) پلیس شده است.
وی افزود: در شرایط کرونایی برگزاری آموزشهای همگانی و حضوری (چهره به چهره) پلیس را در سطح مدارس، دانشگاه ها، ادارات دولتی و محلات و مساجد کم رنگ کرده، اداره برنامه ریزی آموزش همگانی معاونت اجتماعی ناجا در یک طرح ابتکاری برای ارائه آموزشهای مجازی خود روزانه کلیپهای آموزشی کوتاهی را در قالب «آموزش مجازی پلیس همراه» تولید و برای بهره برداری عموم مردم در اپلیکیشن آموزش همگانی پلیس منتشر میکند.
رئیس اداره برنامه ریزی آموزشهای همگانی معاونت اجتماعی ناجا ادامه داد: این تولیدات بیشتر با رویکرد آموزش همگانی بوده و سعی گردیده محتوای پیامها به صورت فشرده، جذاب و در کمترین زمان ممکن از طریق اپلیکیشن آموزش همگانی پلیس در اختیار کاربران آن قرار گیرد.
بابایی با بیان اینکه کلیپهای آموزشی پلیس همراه در میان برنامههای شبکه تلویزیونی استانی برای عموم مردم نیز پخش میشود، گفت: در این طرح سعی شده طی تعاملی که با معاونت پرورشی و فرهنگی آموزش و پرورش استانها ایجاد شده کلیپهای آموزشی پلیس همراه را در اختیار آنان قرار داده و از آن طریق در شبکه شاد به دست مدیران مدارس و از طریق مدیران مدارس به معلمان مدارس و در نهایت توسط معلمان مدارس به دست دانش آموزان برسد.
چگونه در دام شیادان گرفتار نشویم؟
ضرورت دارد تا هر یک از کاربران فضای مجازی با رعایت نکاتی چند در زمینه نصب اپلیکیشنها سطح آگاهی و دانش خود را بالا برده تا در دام شیادان گرفتار نشوند یکی از این نکات آموزشی این اس که هنگام نصب اپلیکیشنهای موبایلی سطح دسترسی آن را بررسی میکنیم مجوزها به چندین سطح حفاظت تقسیم میشوند که برنامههای شخص ثالث را تحت تأثیر قرار میدهند. دسترسیهای عادی برای حریم خصوصی کاربر مشکلی ایجاد نمیکند و فقط هنگام نصب نرم افزار اجازه استفاده از کاربر گرفته میشود. برای مثال دسترسی اپلیکیشن به اینترنت جزء این دسترسی هاست.
دسترسیهای نیازمند امضا یا دسته دوم مجوزهای دسترسی هستند که در هنگام نصب به اطلاع کاربر میرسند. اما تنها زمانی این مجوز معتبر است که اپلیکیشن امضای مورد مشابه دسترسی مورد نظر را داشته باشد.
دسترسیهای خطرناک دسترسیهایی هستند که ممکن است برای حریم خصوصی کاربر مشکلاتی ایجاد کنند یا اینکه بتوانند دیتای موجود بر روی گوشی کاربر یا دیگر اپلیکیشنها را تغییر دهند. این دسترسیها باید زمان اجرای برنامه از کاربر گرفته شوند. برای مثال دسترسی به لیست مخاطبان کاربر جزء این دسترسی هاست. دسترسیهای خطرناک را به صورت کامل میتوانید در لیست زیر مشاهده کنید.
دسترسی به تقویم و خطرات آن
رویدادیهایی که در تقویم ذخیره شدهاند را میخواند اگر شما از تقویم موبایلتان برای کارهای روزانه استفاده میکنید، این سطح دسترسی باعث میشود که اپلیکیشن به کارها و عادات روزانه شما دسترسی داشته باشد و میتواند این دادهها را برای مجرمان ارسال کند. علاوه بر این، اپلیکیشنی که باگ دارد، میتواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.
سطح دسترسی به دوربین و خطرات آن
سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را میدهد. اپلیکیشن میتواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.
سطح دسترسی به مخاطبان و خطرات آن
این سطح دسترسی اطلاعات مخاطبین را میخواند و قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد و به لیست مخاطبین دسترسی داشته باشد. اطلاعات مخاطبین برای اسپمرها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حسابهای کاربری روی اپلیکیشنهای مختلف روی موبایلتان را میدهد از جمله گوگل، فیسبوک، اینستاگرام و موارد این چنینی.
به موقعیت تقریبی شما از طریق دادههای WiFi و BTS دسترسی پیدا میکند. جی پی اس نیز به موقعیت دقیق شما را پیدا میکند. یک اپلیکیشن با سطح دسترسی موقعیت، معمولا میداند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت میتوانند دریابند که چه زمانی شما دور از منزل هستید.
سطح دسترسی به میکروفون و خطرات آن
از طریق میکروفون میتواند صداها را ضبط کند. اپلیکیشن با دسترسی به میکروفون میتواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صداهای محیط نزدیک موبایل را ضبط کند.
سطح دسترسی به تلفن و خطرات آن
این سطح دسترسی به اپلیکیشن اجازه میدهد شماره تلفن شما، وضعیت تماسهای ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند. اپلیکیشن همچنینی قادر است تماس تلفنی برقرار کند، لیست تماسها را بخواند، پیام صوتی اضافه کند، از VoIP استفاده کند، یداند چه کسی تماس گرفته، میتواند تلفن را قطع کند یا تماس را به شماره دیگری هدایت کند. هنگامی که به اپلیکیشنی سطح دسترسی تلفن را میدهید، در واقع به آن اپلیکیشن اجازه میدهید بداند که با چه کسی و در چه تاریخی تماس داشتهاید، و میتواند با هر شمارهای تماس بگیرد.
سطح دسترسی حسگرهای بدنی و خطرات آن
این مجوز امکان دسترسی به دادههای سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا میکند. اگر از تجهیزاتی با حسگرهای بدنی استفاده میکنید (نه سنسورهای حرکتیای که درون موبایل تعبیه شده است)، اپلیکیشن میتواند اطلاعاتی که به بدن شما مربوط میشود را دریافت کند.
سطح دسترسی پیامهای کوتاه یا اس ام اس و خطرات آن
این سطح دسترسی توانایی ارسال پیام کوتاه، خواندن پیامهای کوتاه ذاخیره شده، دریافت پیام کوتاه، دریافت پیغامهای WAP Pus و دریافت پیغامهای MMS را دارد. سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را میدهد. برای مثال مجرمان میتوانند با استفاده از این سطح دسترسی کاربران را مشترک سرویسهای پولی مختلف کنند.
سطح دسترسی ذخیره سازی خطرات آن
امکان خواندن حافظه SD کارت یا حافظههای دیگر را دارد. امکان ذخیره و ثبت روی حافظه SD را دارد. اپلیکیشن با سطح دسترسی Storage قادر است، فایلهای ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند. اپلیکیکشنها نباید هر کاری میخواهند را انجام دهند، بخصوص هنگامی که دسترسیهای خطرناک بخواهند. بعضی از اپلیکیشنها برای کاری که انجام میدهند واقعا به دسترسیهای فوق نیاز دارند، مانند اپلیکیشنهای آنتی ویروس؛ بنابراین قبل از اعطای انواع دسترسیهایی که اپلیکیشنها میخواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر؟
همان طو که گفته شد اپلیکیشنهای جعلی دامی برای هدایت به صفحات فیشینگ هستند. مجرمان سایبری که بواسطه تبلیغ اپلیکیشنهای جعلی از شهروندان کلاهبرداری میکردند.
فعال بودن رمز دوم دلیلی بر خرید و دانلود هر اپلیکیشنی نیست، برخی افراد کلاهبردار با طراحی و تبلیغ این گونه اپلیکیشنها کاربران به درگاههای جعلی هدایت کرده و حسابهای بانکی آنها را خالی میکنند. تمام تراکنشها و مبادلاتی که از طریق حساب بانکی شهروندان انجام میگیرد به عهده صاحب حساب است.