با انواع سارقان اطلاعات آشنا شويم

بدافزارهاي امروزي عمدتا سارق اطلاعات هستند. به خصوص با گسترش رايانه‌ها، تلفن‌هاي همراه و تبلت‌ها و نفوذ اين ابزار به عمق زندگي انسان‌ها، سرقت اطلاعات مي‌تواند نتايج ارزشمندتري را براي بدافزارنويسان به همراه داشته باشد.
متخصصان امنيت رايانه، بدافزارها را بر اساس شکل شيوع آن‌ها و يا نوع فعاليتي که در رايانه‌ها انجام مي‌دهند، دسته‌بندي مي‌کنند؛ اگر چه بسياري از انواع بدافزارها در گذر زمان تکامل يافته‌اند و برخي از آن‌ها نيز تا ميزان قابل توجهي از رده خارج شده‌اند. به عنوان مثال Adwareها در اين روزها ميان بدافزارنويسان پرطرفدار هستند، در حالي که ويروس‌ها و کرم‌ها در سال‌هاي اخير کم‌تر مورد توجه قرار گرفته‌اند.

بدافزارهاي امروزي عمدتا سارق اطلاعات هستند. به خصوص با گسترش رايانه‌ها، تلفن‌هاي همراه و تبلت‌ها و نفوذ اين ابزار به عمق زندگي انسان‌ها، سرقت اطلاعات مي‌تواند نتايج ارزشمندتري را براي بدافزارنويسان به همراه داشته باشد.

شناخته شده‌ترين سارقان اطلاعات Spywareها هستند
اين بدافزارها که به طور دائم به بررسي فعاليت‌هاي کاربر دست مي‌زنند و اطلاعات را سرقت مي‌کنند تا اطلاعات سرقت کرده باشند! همان طور که از نام اين بدافزارها بر‌مي‌آيد، اين بدافزارها جاسوس هستند. بدافزارهاي جاسوس همه چيز را مد نظر مي‌گيرند اما همه چيز را سرقت نمي‌کنند.
بعضي از کاربران گمان مي‌کنند که بدافزارهايي که سارق اطلاعات هستند، مي‌توانند اطلاعات هاردديسک رايانه را تخليه کنند. اگر چه ممکن است اين چنين بدافزارهايي نيز وجود داشته باشند اما در عمل تخليه اطلاعات يک هاردديسک حجيم، کاري نيست که بتوان به سادگي انجام داد و معمولا محدوديت‌هاي شبکه مانند پهناي باند محدود، مانع از انجام اين‌چنين اقداماتي مي‌شود.

Spywareها اطلاعات ارزشمند و حساسي مانند کلمات عبور، آدرس‌هاي پست الکترونيک و فهرست افـراد مرتبـط را سرقـت مي‌کنند و علاقه‌اي به فيلم‌ها و عکس‌ها ندارند بلکه بيشتر روي متن‌ها و کلمات حساس‌اند.

راز موثر بودن اين بدافزارها، اتصال به اينترنت است. بنابراين رايانه‌اي که به اينترنت متصل نمي‌شود، از اين نوع بدافزارها آسيب خاصي نمي‌بيند. معمولا اين بدافزارها از مکانيزم خودتکثيري بهره نمي‌برند. سرقت اکانت بازي‌هاي آن‌لاين پولي، سرقت اطلاعات بانکي و خدمات پست الکترونيک، اصلي‌ترين آسيب‌هايي هستند که به وسيله اين نوع بدافزارها انجام مي‌شود.

Keyloggerها به عنوان سارق عباراتي که کاربران تايپ مي‌کنند، زير مجموعه Spywareها هستند.

بد افزارهاي تبليغاتچي:

Adwareها بدافزارهاي تبليغاتچي هستند که با سرقت کلمات جست‌وجو شده و کوکي‌هاي مرورگر، در مي‌يابند که کاربر در فضاي مجازي به چه محصولات و يا خدماتي علاقه‌مند است. اين بدافزارها اطلاعات را سرقت مي‌کنند تا بتوانند تبليغات موثر‌تري نمايش دهند و خود اطلاعات سرقت شده معمولا براي آن‌ها ارزش ديگري ندارد. اين بدافزار مي‌تواند بدون اجـازه کاربر تبليغات مختلف را بارگذاري کند و باعث باز شدن صفحات Pop-Up شود.

برخي از اين بدافزارها به همراه خود يک Spywareنيز روي رايانه نصب مي‌کنند، در غير اين‌صورت تبليغات نا‌خواسته‌اي که توسط اين بدافزارها پخش مي‌شود، اصلي‌ترين مزاحمتي است که به وسيله اين بدافزارها صورت مي‌گيرد.

در حال حاضر اين بدافزارها شيوع بسياري دارند و تنها از طريق مشاهده سايت‌هاي‌‌آلوده و بي‌احتياطي کاربر به رايانه راه مي‌يابند. اين بدافزارها کاربران را با استفاده از مهندسي اجتماعي تطميع مي‌کنند و به همين دليل کليک روي لينک‌هاي وسوسه کننده، رايج‌ترين دليل آلوده شدن به اين نوع بدافزارهاست.

در کنار اين دو نوع رايج بدافزار، بدافزارهاي درهاي پشتي قرار دارند. Backdoorها سعي دارند از لايه‌هاي سيستم‌عامل عبور کنند. سيستم‌عامل به کاربر و نرم‌افزارها حقوق دسترسي محدودي مي‌دهد. به عنوان مثال شما حتي اگر کاربر Admin رايانه خود نيز باشيد نمي‌توانيد برخي از فايل‌ها را حذف کنيد.
بدافزارهاي در پشتي مي‌توانند با عبور از فايروال‌ها، محدود کننده‌هاي شبکه و لايه‌هاي امنيتي سيستم‌عامل، به سرقت اطلاعاتي مانند کلمات عبور سيستم‌عامل، باز کردن پورت‌ها و يا دانلود کردن بدافزارهاي ديگر دست بزنند.

عبور از لايه امنيتي بدون شناسايي شدن، طريقه ورود Backdoorهاست. پس از اين بدافزار مي‌تواند فعاليت‌هاي گوناگون و خطرناکي انجام دهد.

اين نوع بدافزارها با توجه به ايمن‌تر شدن سيستم‌عامل‌ها کم شيوع هستند و نمونه‌هاي جديد اين بدافزارها بيشتر به مرورگرها حمله مي‌کنند. به همين دليل اين روزها رقابت داغي ميان مرورگرها در موضوع امنيت وجود دارد.

براي مقابله با سارقان اطلاعات بايد از فايروال استفاده کرد. کاربران حرفه‌اي رايانه بعد از نصب سيستم‌عامل، آنتي‌ويروس و فايروال نصب مي‌کنند و از اين به بعد، تمام مسيرهاي انتقال اطلاعات را با دقت تحت نظر قرار مي‌دهند. تعيين قانون براي حقوق دسترسي برنامه‌ها به منابع شبکه تنها يکبار کمي وقت مي‌گيرد اما براي مدتي طولاني کاربر را از گزند سارقان اطلاعات ايمن خواهد کرد. بنابراين به شما توصيه مي‌کنيم براي امنيت خود وقت صرف کنيد.
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش جدید سرقت از طریق دستگاه خودپرداز

 

این بار دزدان اطلاعات بانکی با مهندسین الکترونیک و کامپیوتر شریک شده و دستگاهی را ابداع کرده اند تا بتوانند با خیال راحت رمز عبور کارت های بانکی مردم را به سرقت ببرند .

این دستگاه در واقع یک صفحه کلید است که روی صفحه کلید اصلی دستگاه خودپرداز قرار می گیرد و اطلاعات را در خود ذخیره می کند .

 

روش جدید سرقت از طریق دستگاه خودپرداز,سرقت دستگاه خودپرداز,سرقت دستگاه atm,سرقت دستگاه عابر بانک,دزدی عابر بانک,سرقت عابر بانک,دزدی از دستگاه خودپرداز


برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

نحوه سرقت اطلاعات شما توسط نرم افزارهای جاسوسی  

search

- نرم افزار جاسوسی، برنامه‌ای است که رویهارددیسکسیستم شما قرار می‌گیرد و اطلاعاتی را در مورد شما و نحوه استفاه شما از کامپیوتر را برای بازاریاب‌ها و افراد سودجو ارسال می‌کند. در حالی که، معمولاً شما از این موضوع بی‌اطلاع هستید.تبلیغ افزارها،یکی از انواع نرم افزارهای جاسوسی هستند. این دسته از برنامه‌ها با استفاده از صفحات وب که شما آنها را مرور می‌کنید، سعی می‌کنند کالاهایی را که ممکن است برای شما مفید باشند، شناسایی کرده و تبلیغات آن محصولات را برای شما ارسال می‌کنند.

 

- استفاده از پیوندهایی که بین صفحات وب وجود دارند، ممکن است باعث ارسال و اجرای یک نرم افزار جاسوسی در سیستم شما شود. 

- اخطار در مورد برنامه‌هایی که شما خودتان آنها را درخواست و نصب کرده‌اید معمولاً هنگام دریافت برنامه یا هنگام نصب آن، در صفحه ای به نام Privacy Policy یا صفحه (قوانین حفظ حریم شخصی) نمایش داده می‌شود و همان گونه که می‌دانید این گونه صفحات اطلاعات قابل درکی را در اختیار شما قرار نمی‌دهند.

بیشتر نرم افزارهای جاسوسی در پوشه برنامه‌ها، به عنوان یک برنامه دیگر نصب می‌شوند. بعضی از نرم افزارهای جاسوسی نیز دررجیستریویندوز ذخیره می‌شوند که در این صورت شناسایی آنها سخت می‌شود.

spybot

- برنامهنرم افزار جاسوسیشروع به جمع آوری اطلاعات می‌کند. بعضی از برنامه‌ها نظیر Comet Cursor، کار خود را به جمع آوری اطلاعات محدود می‌کنند و به داده‌هایی که دسترسی به آنها باعث شناسایی برنامه می‌شود، کاری ندارند. اما بعضی از انواع نرم افزارهای جاسوسی ممکن است اطلاعات مربوط به تک تک کلیدهای صفحه کلید را که استفاده می‌کنید (شامل کلمات عبوری که شما جمع آوری می‌کنید و اطلاعات مربوط به تک تک اسناد و صفحات گسترده‌ای را که شما مشاهده می‌کنید و حتی در وب سایت‌هایی را که به آنها دسترسی دارید، جمع آوری کرده و حتی فایل‌های شما را به دنبال هرچیزی که شبیه به شماره کارت اعتباری باشد، جست و جو و شناسایی کنند. این گونه اطلاعات ممکن است در فایل‌هایی به نامکوکی‌هاذخیره شده باشد،( اما وجود کوکی‌ها در کامپیوتر شما نشانه‌ای از وجود یک نرم افزار جاسوسی به حساب نمی‌آید.)

- فعالیت نرم افزارهایضدجاسوسیتنها به زیرورو کردن داده‌های شما محدود نمی‌شود. نرم افزارهای جاسوسی تقریباً قادرند هر کاری را که کامپیوتر شما انجام می‌دهد، نیز انجام دهند. این برنامه‌ها می‌توانند به وب سایت‌های مورد علاقه شما وارد شده یا حتی صفحه پیش فرض مرورگر اینترنتی شما را تغییر دهند.

 

- نرم افزار جاسوسی با ایجاد یک کانال مخفی (یک پیوند اینترنتی مخفی در پس زمینه پردازش‌های کامپیوتر شما و ارتباط با کسی  که نرم افزار ضدجاسوسی را ایجاد کرده است.) اطلاعات دریافتی از کامپیوتر شما را برای طراح نرم افزار جاسوسی، ارسال می‌کند. اگر برنامه از نوع تبلیغ افزار باشد، در این صورت از اطلاعات دریافتی برای نمایش تبلیغاتی استفاده می‌کند که ممکن است برای شما جالب باشند.

 

- کوشش برای حذف نرم افزارهای ضدجاسوسی معمولاً ناموفق است. بعضی از نرم افزارهای جاسوسی، برنامه‌های سیالی مجزایی دارند که بعد از حذف برنامه، به سرعت مجدداً آنها را نصب می‌کند. حداقل حذف این گونه برنامه‌ها یا به اصطلاح uninstall کردن آنها باعث می‌شود برنامه‌ای که نرم افزار جاسوسی را به همراه آن دریافت کردید، نیز از کار بیفتد.

 

ضد جاسوس‌ها

سعی نکنید که نرم افزارهای جاسوسی را خودتان پاک کنید. این برنامه‌ها، وجود شما را در همه جا شناسایی می‌کنند. به جای این کار از برنامه‌‌هایی نظیرSpybot Search and Destroyاستفاده کنید. این برنامه یکی از بهترین نرم افزارهای ضدجاسوسی است ولی با این وجود، نمی‌تواند همه نرم افزارهای ضدجاسوسی را شناسایی و منحدم کند.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

سرقت اطلاعات شخصي با هك كردن مغز !







محققان دانشگاه آكسفورد، دانشگاه كاليفرنيا و دانشگاه ژنو در يك طرح مشترك، راهي براي هك كردن و نفوذ به درون مغز افراد با استفاده از يك هدست ساده يافته‌اند.

 

اين ايده بيشتر به فيلم‌هاي علمي تخيلي شباهت دارد، اما با اين شيوه مي توان به اطلاعات شخصي و مهم افراد از جمله رمز عبور كارت (PIN) و اطلاعات حساب بانكي دسترسي پيدا كرد.

محققان با استفاده از يك هدست ساده به قيمت 300 دلار كه بعنوان رابط مغزي در بازيهاي رايانه‌اي مورد استفاده قرار مي‌گيرد، موفق به هك كردن مغز و دسترسي به اطلاعات شخصي افراد شدند.

پس از قرار دادن هدست بر روي سر، افراد در مقابل صفحه رايانه قرار گرفته و تصاويري مانند بانك، مردم و اعداد رمز كارت به نمايش گذاشته شد.

در اين زمان امواج مغزي بخصوص سيگنال موسوم به P300 مورد بررسي قرار گرفتند؛ اين سيگنال براي شناسايي يك موضوع معني‌دار مانند يك فرد يا شيء استفاده شده و در حدود 300 ميلي ثانيه پس از شناسايي يك موضوع منتشر مي‌شود.

اين دستگاه با كمك سيگنال الكتريكي مغز (EEG) به داده هاي مغزي افراد دسترسي پيدا مي‌كند.تحقيقات نشان مي‌دهد، با اين شيوه 40 درصد امكان شناسايي شماره اول رمز كارت (PIN)‌ وجود دارد.

به گفته محققان، سيگنال P300 قابليت استفاده در پروتكل هاي بازجويي براي شناسايي مجرمان بالقوه را دارد

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

سرقت اطلاعات ,امنیت اطلاعات,جاسوسي‌اقتصادي‌،جاسوسي‌نظامي‌وجاسوسي‌علمي

این روزها بانکداری الکترونیک در کشور با اقبال عمومی مواجه شده و روز به روز بر تعداد افرادی که از طریق اینترنت خرید می کنند افزوده می شود . اما استفاده نادرست از اینترنت می تواند سبب از دست رفتن اطلاعات محرمانه و در نتیجه سرمایه شما شود برای پیش گیری از سرقت اینترنتی رعایت نکات زیر ضروری به نظر می رسد:

 

 

 

1-    در هنگام خرید از مغازه ها رمز بانکی خود را شخصاً وارد دستگاه کارت خوان نمایید و از گفتن آن به فروشنده و دیگران خودداری نمایید.


2-    کارت بانکی خود را به شخص دیگری ندهید و اگر دادید بعد از دریافت رمز کارت و رمز دوم را تعویض نمایید.


3-    از نوشتن رمزهای کارت بانکی در کنار کارت بانکی خود خودداری کنید.


4-    کارت بانکی خود را کاملاً شخصی بدانید و از ارائه اطلاعات آن حتی به افراد نزدیک خودداری نمایید. بسیار پیش آمده که افرادی که مرتکب دزدی اینترنتی شده اند، از کارت های بانکی افراد خانواده خود و یا آشنایان و همکاران استفاده نموده اند. پس بهتر است هر کسی خودش مراقب اموال خویش باشد تا از اتفاقات ناخواسته جلوگیری شود.


5-    خرید های اینترنتی خود را از سایت های معتبر انجام دهید و قبل از خرید از سایت هویت و اعتبار سایت را بررسی نمایید. این کار را می توانید با جستجو در اینترنت انجام دهید و یا از دوستان و آشنایان خود بپرسید.


6-    در هنگام خرید اینترنتی و زمان وارد نمودن اطلاعات بانکی حتماً به آدرس سایت بانک دقت شود. زیرا افراد سودجو با راه اندازی سایت های فیشینگ و شبیه سازی آن به سایت بانک ها اقدام به دزدیدن اطلاعات بانکی افراد می کنند. بسیاری از جرایم اینترنتی با همین روش انجام می شود. بنابراین غیر از این سایت ها نباید اطلاعات بانکی خود را وارد سایت دیگری نمایید.
آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com

7-    اگر به هر نحوی مطلع شدید که تمام یا بخشی از اطلاعات کارت بانکی شما درز کرده است باید سریعاً اقدام به تغییر این اطلاعات نمایید.


8-    به هیچ وجه پرداخت های اینترنتی و استفاده از اینترنت بانک  را در کافی نت ها و کامپیوترهای عمومی انجام ندهید. حتی مشاهده شده که در مرکز کامپیوتر دانشگاهها نیز، اطلاعات کارت های بانکی سرقت شده و مورد سوء استفاده قرار گرفته است. در صورت اجبار به این کار، بلافاصله رمز دوم کارت خود را تغییر دهند.
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش هاي صحيح پاک کردن اطلاعات براي جلوگيري از سرقت


معاونت اجتماعي پليس فتا براي جلوگيري از سرقت اطلاعات گوشي هاي تلفن همراه فروخته شده اقدام به معرفي روش هاي صحيح و امن پاک کردن اطلاعات کرد. هميشه پاک کردن امن و صحيح اطلاعات از روي تلفن هاي همراه يکي از مشکلات و ذهنيت هاي افراد هنگام فروش يا هديه کردن گوشي هاي دست دوم بوده است. همه افراد بسته به نوع تلفن همراه و زمينه کار و فعاليت شان تعداد زيادي شماره تلفن، انواع فايل هاي صوتي، تصويري، ويديوئي، متن، صفحه گسترده و مانند آن را در اختيار دارند. برنامه هاي مختلفي نصب کرده اند که شناسه کاربري و رمز هاي ايميل يا شبکه هاي اجتماعي را نيز شامل مي شود و حتي شايد نرم افزار هايي نصب کرده باشند که نام کاربري و رمز عبور تمام صورتحساب هاي اينترنتي و بانکي را هم روي تلفن همراه داشته باشند. حال با تصميم به خريد گوشي جديد، تکليف در خصوص تلفن همراه قبلي چيست؟ ممکن است فرد بخواهد آن را بفروشد، شايد هم بخواهد آن را به يکي ديگر از اعضاي خانواده يا دوستان واگذار کند. مهم ترين موضوع در اين زمينه، پاک کردن امن اطلاعات خصوصي و کاري افراد از روي تلفن همراه قديمي است. معاونت اجتماعي پليس فتا با اعلام اين مطلب که رعايت اصول و تکنيک هاي امنيتي سبب حفظ اطلاعات اشخاص و مانع از انتشار آنها مي شود، در خصوص نحوه پاک کردن اطلاعات باارزش از روي تلفن هاي همراه مطرح در بازار، راهنماي زير را به شهروندان ارائه داد تا بتوانند از طريق تنظيمات تلفن همراه خود اين اطلاعات را بصورت صحيح پاک کنند. 
    
    سيستم عامل IOS 
    - ابتدا با استفاده از آي تيونز نسخه پشتيباني از اطلاعات گوشي تهيه کنيد. 
    - به بخش تنظيمات (settings) برويد. 
    - از آنجا به General برويد. 
    - حالابه بخش Reset برويد. 
    - گزينه Erase All Content and Settings را انتخاب کنيد. 
    - از شما خواسته مي شود تا رمز عبورتان را براي انجام اين کار وارد کنيد. 
    - صبور باشيد، اين کار کمي وقت مي برد. پس از آن يک دستگاه عاري از هرگونه اطلاعات شخصي خواهيد داشت. 
    
    تلفن هاي همراه با سيستم عامل اندرويد: 
    - ابتدا از اطلاعات خود پشتيباني بگيريد. به اين صورت که تنها موبايل را با کابل USB به کامپيوتر وصل کرده و فايل ها و پوشه هاي درون آن را داخل کامپيوتر کپي کنيد. 
    - Menu را باز کرده و به Settings برويد. 
    - در صفحهPrivacy را بيابيد. 
    - روي Factory data reset کليک کنيد. 
    
    ويندوز فون ۷ و 5/7: 
    - با استفاده از نرم​افزار Zune از اطلاعات موبايل​تان نسخه پشتيبان تهيه کنيد. فقط توجه داشته باشيد که اين پشتيبان چندان کامل نخواهد بود، مثلاً پيامک هايتان منتقل نخواهند شد. 
    - به بخش تنظيمات (settings) برويد. 
    - روي Aboutکليک کنيد. 
    - به پايين صفحه رفته تا به گزينه 
    reset your phone رسيده و روي آن کليک کنيد. 
    - هنگامي که پيغام خطاي برنامه ظاهر شد با زدن دکمه yes آن را تاييد کنيد. 
    - توجه: موبايل براي انجام اين کار تنها به نمايش يک پيغام خطا اکتفا مي کند، منتظر درخواست رمز عبور نباشيد. 
    
    بلک بري او اس ۶: 
    - براي تهيه نسخه پشتيبان از برنامه مديريت دسکتاپ بلک بري استفاده کنيد. 
    - به بخش Options برويد. 
    - گزينه Securityرا کليک کنيد. 
    - حال نوبت به گزينه Security Wipe مي رسد. 
    - عبارت all options (Email & Contacts، Applications، Media card) را انتخاب کنيد. 
    - در کادري که باز مي شود کلمه blackberry را تايپ کرده و دکمه confirm را بزنيد تا گوشي کار نابودي اطلاعات را شروع کند. 
    
    سيمبيان: 
    يکي از راه هاي ساده در اکثر موبايل ها استفاده از کد ها است. تقريباً در تمامي موبايل هاي نوکياي مجهز به سيستم عامل براي ريست کردن کامل و پاک کردن امن اطلاعات مي توانيد از شيوه شماره گيري کد ستاره مربع هفت سه هفت صفر مربع (#7370#*) استفاده کنيد. به محض زدن اين کد، گوشي پيغامي را مبني بر برگشت تمامي تنظيمات به حالت اصلي و ريستارت شدن گوشي به شما نشان خواهد داد. با زدن دکمه Yesموبايل ريست شده و بعد از لحظاتي تمامي اطلاعات پاک شده و تلفن تان دوباره روشن مي شود.
    

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

فیشینگ و راه های مقابله با آن، سرقت هويت چيست؟


سرقت هويت چيست؟

سرقت هويت به معنی استفاده از هويت اشخاص ديگر(اطلاعات حساس و يا شخصي) براي سوء استفاده مالي و يا ساير اهدف مخرب است. سوء استفاده يا کلاهبرداري با استفاده از کارت اعتباري ديگران، يک نمونه از سرقت هويت است. در واقع Phishing، روشي است که مهاجمان از آن به منظور سرقت هويت استفاده مي نمايند.

فیشینگ چگونه اتفاق می افتد؟

اينترنت فضاي لازم را براي سارقين فراهم نموده است تا بتوانند در زماني مطلوب و در گستره اي وسيع تر به اطلاعات شخصي و مالي کاربران دستيابي نمايند. اينترنت هم چنين امکانات مناسبي به منظور فروش و مبادلات تجاري اطلاعات سرقت شده را در اختيار مهاجمان قرار مي دهد. همچنین در سازمان ها افراد متفاوت اطلاعاتي را نزد خود نگهداري مي نمايند که ممکن است حساس و يا براي ساير افراد و يا سازمان ها حايز اهميت باشد.

در حملات phishing مهاجمان عموماً از روش هایی نظير مهندسي اجتماعي براي دستيابي به اطلاعات حساس و مهم اشخاص و يا سازمان ها استفاده نموده و موارد زير را هدف قرار مي دهند:

اطلاعات بانکي نظير کارت هاي اعتباري و يا حساب هايي نظير paypal- اطلاعات مربوط به نام و رمز عبور- اطلاعات بيمه همگاني و …

مهاجمان پس از دستيابي به اطلاعات فوق از آنان به منظور نيل به اهداف زير استفاده مي نمايند: برداشت از حساب بانکي - سرويس هاي online متفاوتي نظير eBay و غیره.

تعداد زيادي از حملات فیشینگ از طريق نامه الکترونیکی انجام مي شود. مهاجمان به منظور فريب کاربران از روش هاي متعددي استفاده مي نمايند:

استفاده از logo و ساير علايم تجاري شناخته شده و معتبر ساختار و طراحي نامه الکترونیکی تقلبي مشابه وب سايت واقعي است بگونه اي که در اولين مرحله تشخيص جعلي بودن آن براي بسياري از کاربران غيرممکن است. بخش from نامه الکترونکيي ارسالي مشابه ارسال يک نامه الکترونیکی معتبر از شرکت مربوطه است. در متن نامه الکترونیکی ممکن است فرمي تعبيه شده باشد که از کاربران خواسته شود به دلايل خاصي (مثلا account شما در معرض تهديد است و ممکن است مورد سوء استفاده قرار گيرد و يا به دليل بروز اشکالات فني)، مجددا اطلاعات خود را در فرم درج و آن را ارسال نمايند.

در برخي موارد، مهاجمان به منظور افزايش اعتماد کاربران و معتبر نشان دادن نامه الکترونیکی ارسالي از روش هايي فني تري استفاده مي نمايند. مثلا ممکن است آنان از روشي موسوم به URL spoofing استفاده نمايند و با ايجاد يک لينک در متن نامه الکترونیکی از کاربران بخواهند که جهت ادامه عمليات بر روي آن کليک نمايند. با کليک کاربران بر روي لينک فوق، آنان در مقابل هدايت به يک سايت معتبر که انتظار آن را دارند به وب سايتي هدايت مي گردند که مهاجمان آن را مديريت مي نمايند. شکل ظاهري وب سايت بگونه اي طراحي مي گردد که کاربران نتوانند جعلي بودن آن را تشخيص دهند. کلاهبرداران اينترنتي بي شک از بهترين استفاده کنندگان مهندسي اجتماعي به شمار مي روند. آن ها ابتکارات بسياري در اين خصوص از خود نشان داده اند.

در فیشینگ نفوذگران با فرستادن سایت هایی که دقیقا مشابه وب سایت های اصلی آنها می باشد، از قربانی می خواهند که اطلاعاتی از قبیل نام کاربری حساب بانکی، رمز عبور و پین کد خود را وارد کنند. به این ترتیب با دست آوردن چنین اطلاعاتی می توانند از حساب آن ها پول برداشت کنند. .نفوذگران از تکنیک های متعددی برای گرفتن این اطلاعات استفاده می کنند. آن ها با فرستادن سایت های بانکی که این سایت ها با استفاده از لوگو هایی که کاملا قانونی به نظر می رسند به کاربر اطلاع می دهند که بانک در حال تغییر زیرساخت اطلاعاتی خود است ودر نتیجه باید اطلاعات خودرا دوباره وارد کنند  و به این ترتیب آن ها اطلاعات کاربران را به سرقت می برند.

ما همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی چیزهایی می شنویم. این نامه های دروغین كه وسیله فریب به شمار می آیند در ظاهر از یك آدرس اینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به كار می روند كه اطلاعات شخصی یا جزییات حساب های اینترنتی یا بانكی شما را بررسی و نسخه برداری كنند.

یك مثال می تواند این باشد كه شما نامه الکترونیکی دریافت می كنید كه ظاهرا از بانك فرستاده شده و در آن از شما خواسته شده كه بر روی یك لینك كلیك كرده و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین مواقعی یك اخطار در برابر تعقیب نكردن لینك وجود دارد از جمله اینكه كلیك نكردن آن موجب بسته شدن یا معلق شدن حساب بانكی شما خواهد شد.

هدف فرستنده این نامه الکترونیکی این است كه شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاش كنید.

روشهای تشخیص نامه های جعلی

ظاهر یك نامه الکترونیکی برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یا جایی كه ادعا می كند فرستاده نشده است

چنین نامه های الکترونیکی دارای مشخصات مشتركی هستند:

۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانی قانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ای است.۲ ـ این نامه های الکترونیکی معمولاً شامل نشانه یا تصاویری هستند كه از وب سایت كمپانی اصلی برداشته شده اند.

۳ ـ نامه الکترونیکی دارای یك لینك قابل كلیك شدن است كه با توضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آنرا كلیك كنید. شما به محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه در اصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كه این لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود.

مهاجمان میلیونها نامه الکترونیکی جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.

هر كسی كه دارای یك آدرس پست الکترونیکی باشد در خطر دریافت چنین نامه هایی هست و آدرسی كه با وارد كردن آن در گروه ها، خبرنامه ها و دیگر وب سایتهای خدماتی در اینترنت جنبه عمومی پیدا كرده باشد بیشتر در معرض فیشینگ خواهد بود. زیرا نشانیالكترونیك می تواند توسط اسپایدرهایی (برنامه هایی كه به صورت خودكار در وب می گردند و اطلاعات را جمع آوری می نمایند) كه كارشان تصرف هرچه بیشتر آدرس الكترونیك است غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجیندارد.

شیوه های فنی مقابله با فیشینگ :

1-  از آنجایی که فیشینگ مبتنی بر جعل هویت(مخفی شدن در پس هویتی معتبر) است، مقابله با آن بستگی به برخی راه های قابل اعتماد برای تشخیص هویت واقعی یک سایت دارد. برای مثال برخی نوار ابزارهای ضد فیشینگ، دامنه ی سایت بازدید شده را درون خود نشان می دهند. ابزار Petname در مرورگر اینترنتی فایرفاکس به شما اجازه می دهد تا درون آن ها درباره ی سایتی که بازدید می کنید یادداشتی قرار دهید؛ حال اگر بعداً دوباره از طریق یک لینک یا حتی با وارد کردن آدرس به آن سایت وارد شدید با مشاهده کردن یادداشتی که قبلاً گذاشته بودید می توانید از قلابی نبودن صفحه سایت باز شده اطمینان حاصل کنید. اگر صفحه ای که با زدن لینک یا وارد کردن آدرس باز می شود مشکوک باشد ابزار مذکور به شما اخطار می دهد یا حتی از بارگذاری سایت جلوگیری می کند.

2- مرورگرهایی که در مورد سایت های قلابی اخطار می دهند. یکی دیگر از روش های مقابله با فیشینگ استفاده از مرورگرهایی است که حاوی لیستی از سایت های سارقان معروف هستند و سایتی را که قصد بازدید از آن دارید با لیست درون خود مقایسه می کنند. IE7 ،Mozilla FireFox 2 و Opera همگی دارای این ویژگی هستند.

3-  تقویت صفحات درخواست کننده ی رمز عبور. اگر تا به حال خواسته باشید وارد جعبه ی ایمیل خود در سایت Yahoo شوید، در گوشه ی سمت راست بالای کادری که باید در آن نام کاربری و رمز عبور خود را وارد کنید نشانه ای می بینید که درون آن نوشتهPrevent Password Theft  (جلوگیری از سرقت رمز عبور). اگر روی این قسمت کلیک کنید وارد صفحه ای می شوید که از شما می خواهد با درج نوشته ای حداکثر 21 حرفی و یا با بارگذاری یک عکس کوچک از درون رایانه ی خود نشانه ای ایجاد کنید که با دیدن آن در گوشه ی کادر مربوط به درج رمز عبور به اصیل بودن آن صفحه اطمینان کنید. با این حال به دلیل عدم توجه بسیاری از کاربران سایت های بزرگی مانند یاهو مدام صفحات ورودی خود را تغییر می دهند.

4-  Spam filters یکی از موارد امنیتی در نظر گرفته شده در سرویس های ایمیل است که هرزنامه ها را علامت گذاری کرده و از ورود آن ها به جعبه ی ایمیل شما جلوگیری می کند.

5- برخی شرکت های امنیتی هستند که با بستن قرارداد با بانک ها و سایر سازمان ها از سایت آن ها در برابر حملات فیشینگ محافظت می کنند.


برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

کی لاگر ها چگونه اطلاعات کامپیوتر شما را سرقت می کنند؟

1

1

یک کی لاگر تکه ی نرم افزاری و در شرایط ترسناک، یک سخت افزار است که هر کلیدی را که بر روی صفحه کلید فشار می دهید ثبت می کند. این نرم افزار یا سخت افزار می تواند پیغام های شخصی، رمزهای عبور، شماره کارت و هر چیزی که تایپ می کنید را ثبت نماید.

 سخت افزارهای کی لاگر نیز برای مقاصد جاسوسی شرکتی اغلب مورد استفاده قرار می گیرند.

چگونه یک کی لاگر وارد سیستم شما می شود

اغلب کی لاگرها در سیستم های معمولی از طریق بدافزارها وارد سیستم می شوند. در صورتی که سیستم شما به خطر افتاده باشد، بدافزاری که به آن نفوذ می کند ممکن است حاوی کی لاگر یا عملکردی بعنوان تروجان باشد که کی لاگر را در کنار دیگر برنامه های مخرب بر روی سیستم دانلود و نصب نماید. کی لاگرها از انواع بسیار محبوب بدافزارها هستند؛ چرا که به مجرمان این امکان را می دهند که نسبت به سرقت شماره کارت، پسورد و دیگر اطلاعات حساس مبادرت ورزند.

نرم افزارهای ثبت فعالیت صفحه کلید، ممکن است حتی توسط اشخاص نزدیک به شما بر روی سیستم نصب شوند. 

کی لاگرهای سخت افزاری

برخی کی لاگرها می توانند به کلی بعنوان یک قطعه سخت افزاری جایگذاری شوند. یک سیستم ساده ی دسکتاپ از صفحه کلیدی بهره می برد که با یک کابل USB به پشت کیس متصل شده است. در صورتی که شخصی قصد جاسوسی داشته باشد، می تواند با استفاده از دستگاه خاصی که میان کابل کیبرد و پورت کیس قرار می گیرد نسبت به ثبت تمام سیگنال های ارسال شده برای کیس اقدام نماید. کوچک بودن این دستگاه مانع از کشف ساده ی آن خواهد بود و بطور معمول نیز کسی هر روز پشت کیس خود را مورد بررسی قرار نمی دهد. این دستگاه کی لاگر با نشستن میان راه ارتباطی، کلیه سیگنال های ورودی را قطع کرده و در خود ذخیره می نماید و پس از آن سیگنال صفحه کلید را به سیستم منتقل می نماید؛ در نتیجه به نظر همه چیز بصورت عادی کار می کند و شخص متوجه هیچ گونه اختلال نخواهد شد. با توجه به این مساله که چنین کی لاگرهایی بطور مستقیم با سخت افزار در ارتباط بوده و نیازی به بستر سیستم عامل ندارند، کشف ان ها توسط نرم افزارهای امنیتی غیرممکن است. اگر کامپیوتر درون میز پنهان باشد، قطعا هیچ کس متوجه وجود این تکه سخت افزار مخرب نخواهد شد.

شخصی که این کی لاگر را کار گذاشته، می تواند به سادگی چند روز بعد بازگشته و با جدا نمودن دستگاه کلیه حرکات شما را از نظر بگذراند که هیچ گونه ردی نیز از این اقدام بر جای نخواهد ماند. در صورتی که نگران این نوع از کی لاگرها هستید، کافی است پشت کیس خود را بررسی نموده و اطمینان حاصل کنید دستگاه مشکوکی میان کابل USB یا PS2 صفحه کلید و خود کیس قرار نداشته باشد؛ که البته احتمالا هرگز نخواهد بود! اگر هم دستگاه رابطی دیدید احتمالا چیزی نیست جز یک تبدیل کننده ی معمولی نظیر تصویر زیر. هرچه باشد آنقدرها هم نباید درگیر فیلم های جاسوسی شد!

کی لاگر ها چگونه عمل می کنند

نرم افزارهای کی لاگر، بصورت پنهان در پشت زمینه فعالیت نموده و هر کلیدی که شما می زنید را ثبت می نمایند. این برنامه ها می توانند در طول فایل به جستجو پرداخته و نوع خاصی از متن را شناسایی نماید. برای نمونه این برنامه می تواند به دنبال توالی مشخصی از اعداد که شبیه به شماره ی کارت هستند گشته و پس از یافتن آن، اطلاعات را به سرور از پیش تعیین شده ای ارسال نمایند تا مورد سوءاستفاده قرار گیرد. نرم افزارهای کی لاگر همچنین ممکن است با انواع دیگری از نرم افزارهای نظارت بر سیستم ترکیب شوند بنابراین شخص حمله کننده می تواند تشخیص دهد که شما هنگام ورود به وب سایت بانک خود چه اطلاعاتی را وارد می نمایید و به این ترتیب به اطلاعات مورد نیاز خود دست یابد.

یک شخص همچنین می تواند به گردش در تاریخچه تایپ شما پرداخته و متوجه شود چه چیزی را جستجو کرده و یا در حال انجام چه کاری بوده اید. نرم افزارهای نظارت بر سیستم که اغلب به منظور کنترل کودکان توسط والدین یا نظارت بر کارمندان توسط کارفرمایان تولید شده اند ممکن است کی لاگر را با یک برنامه تصویربرداری از دسکتاپ ترکیب نموده تا شخص توانایی مطالعه همزمان تاریخچه تایپ را با توجه به آنچه که در آن زمان بر روی سیستم شما نقش بسته بوده است داشته باشد.

چگونه از عدم وجود کی لاگر بر روی سیستم اطمینان حاصل کنیم

نرم افزارهای کی لاگر در اصل تنها نوع دیگری از بدافزارها هستند. به همان طریقی که سایر بدافزارها را از سیستم دور نگاه می داریم می توان نسبت به جلوگیری از کی لاگرها نیز اقدام نمود. کاملا نسبت به آنچه دانلود و اجرا می کنید محتاط باشید و یک آنتی ویروس قدرتمند نیز بر روی سیستم خود داشته باشید تا از اجرای این بدافزارها جلوگیری شود. در مجموع ترفند مشخصی برای دور ماندن از کی لاگرها بصورت کلی وجود ندارد؛ تنها محتاط باشید و اصول اولیه امنیت سیستم های کامپیوتری را رعایت نمایید.

در صورتی که نسبت به این نوع از بدافزارها بسیار حساس و بدبین هستید، هنگام وارد نمودن اطلاعات حساس، به جای بهره بردن از صفحه کلید فیزیکی، می توانید صفحه کلیدها مجازی را مورد استفاده قرار دهید که در آن ها به جای وارد کردن حروف با استفاده از کیدهای فیزیکی، از طریق کلیک ماوس و انتخاب حروف مورد نظر خود با سیستم به تعامل می پردازید. البته این روش نیز تاثیری بر امنیت شما در مقابل انواعی از کی لاگرها که شیوه های متعدد ورود اطلاعات را مورد نظارت قرار می دهند نخواهد داشت؛ پس شاید بهتر باشد دردسر اضافی برای خود ایجاد نکنید.

کی لاگرهای نرم افزاری معمولا در سطوح پایین سیستم عامل فعالیت می کنند، بدین معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامه های مختلف بی اطلاع هستند و تنها کلیه کلیدهای فشرده شده را استخراج می کنند. فرض می شود شما در رایانه ای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است؛ به عنوان مثال در یک کافی نت از اینترنت استفاده می کنید. برای جلوگیری از دزدیده شدن نام های کاربری و گذرواژه های خود، به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه تان را وارد نمایید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره می شود، تعداد زیادی حروف تصادفی و بی معنی است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آن ها بسیار مشکل خواهد شد.البته این روش نیز نمی تواند مانع کی لاگرهایی شود که در سطوح بالاتر فعالیت می کنند یا مستقیماً مقادیر داخل فیلدها را می خوانند؛ اما این شیوه در خصوص سیستم های ناشناسی که مجبور به کار با آن ها هستید بسیار کاربردی است.

کی لاگرها از این جهت که معمولا (در صورتی که کار خود را به خوبی انجام دهند) هیچ تاثیری بر عملکرد سیستم نداشته و کاربر متوجه وجود آن ها نخواهد شد از انواع بسیار خطرناک بدافزار هستند. این برنامه های مخرب در پس زمینه به فعالیت پرداخته و بدون ایجاد هیچ مشکلی برای سیستم، به سرقت شماره کارت ها و دیگر اطلاعات حساس می پردازند؛ و این عمل را تا زمانی انجام می دهند که بتوانند از کشف شدن پرهیز کنند. نسبت وجود این بدافزار در سیستم عامل های مختلف متفاوت است، در صورتی که از ویندوز بعنوان سیستم عامل خود استفاده می نمایید، حساسیت و توجه بیشتر را به شما توصیه می کنیم.
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش های جلوگیری از هک شدن اطلاعات در اینترنت توسط هکرها

وجود حفره در ساده ترین شکل به این معناست که نرم افزارهای مخرب که بدافزار یا تروجان نام دارند و به راحتی می تواند در آن سیستم نفوذ کند و آن حفره را به عبارتی پر کند و دست به اقدامات تخریبی بزند.

جلوگیری از هک شدن

روش های جلوگیری از هک شدن اطلاعات در اینترنت توسط هکرها

از دلایل دیگر نفوذ مخرب ها در یک سیستم عامل فراگیری آن سیستم عامل بین کاربران است نمونه آشکار آن سیستم عامل مکینتاش است که با نفوذ آن بین کاربران هکرها دست به پیدا کردن حفره های این سیستم عامل قوی و امن زدند و به ساخت بد افزار برای آن پرداختند.

جلوگیری از هک شدن

از آخرین نسخه یک سیستم عامل استفاده کنید

با توجه به مطالب، حفره های امنیتی از عمده ترین دلایل نفوذ مخرب ها است شرکت های سازنده سیستم عامل ها نیز به این نکته توجه خاص دارند و با ساختن نسخه های به روز تر از یک نوع سیستم عامل اقدام به برطرف کردن این حفره ها می پردازند.

در این خصوص می توان شرکت مایکروسافت را نام برد که برای windows سه نسخه متفاوت طراحی کرد بنابراین استفاده از آخرین نسخه های یک سیستم عامل در کاهش آلودگی به مخرب ها بسیار موثر است.در صورتی که کار بر windows هستید، fire wall خود را همیشه روشن نگه دارید.

Fire wall یا دیوار آتش، یک سیستم امنیتی کامل است که می تواند در مقابله با بسیاری از مخرب های کارا عمل کند.

در نسخه های مختلف windowsاز قبیل xp و ۷ این نرم افزار امنیتی وجود دارد.

جهت چک کردن از فعال بودن این نرم افزار مراحل زیر را طی کنید:
در صورتی که کاربر windows هستید:

بر روی start در گوشه سمت راست صفحه نمایش کلیک کنید.

از صفحه ظاهر شده control panel را انتخاب  کنید و بر روی گزینه windows filewall کلیک کنید.
و از روشن بودن آن آگاه شوید.

در صورتی که کاربر windows 7 هستید:

بر روی start در گوشه سمت راست صفحه نمایش کلیک کنید.

از منوی ظاهر شده contral panel را انتخاب کنید.

بر گزینه  windows fire wall کلیک کرده و از روشن بودن آن آگاه شوید.

بسیاری مواقع دیده می شود که برای نصب یک نرم افزار لازم به غیر فعال کردن fire wall می باشد در صورتی که به آن نرم افزار مطمئنه عمل خواسته شده را انجام دهید.

آنتی ویروس خود را در مدت های معین به روز کنید

با پیدایش مخرب ها شرکت های متعددی برای مقابله با آنها به وجود آمدند و متخصصان آنها درصدد مبارزه با مخرب ها عمل می کنند.

از آنجا که هکرها هر روزه تعداد زیادی مخرب ساخته و آنها را از طریق مختلف از قبیل فضای مجازی جهت آلوده کردن سیستم ها قرار می دهند نمی توان به نسخه های قدیمی یک آنتن ویروسی اعتماد کرد .

لازم است در مدت های مشخص برای مثال هر روز یا هر هفته حداقل هر ماه آنتی ویروس خود را بروز  کنید و اقدام به اسکن گرفتن از سیستم بپردازید.

از نسخه اصلی یا orginal یک آنتی ویروس استفاده کنید نسخه های اصلی امکان به روز رساندن از سایت سازندهآنتی ویروس را در اختیار کاربران قرا می دهد.

کاربران خود را از آخرین بد افزارها مطلع می سازند درحالی که نسخه های فرعی چنین امکاناتی را در اختیار کاربران نمی گذارند.

در صورتی که کاربر  windows هستید از نسخه ۶۴ قبل استفاده کنید نسخه های ۶۴ بیتی windows یه اندازه ۳۲ بیتی ها متداول نیستند بنابراین به اندازه نسخه های ۳۲ بیتی بد افزار آنها را تهدید نمی کند.

برای نصب نسخه های ۶۴ بیتی به سیستمی قویتری نسبت به ۳۲ بیت نیاز است.

اخبار فناوری را دنبال کنید

یکی از ساده ترین اقداماتی که جهت حفظ سیستم خود نسبت به مخرب ها می توانید انجام دهید رجوع به اخبار فناوری و آگاه شدن از آخرین مخرب ها و روش مقابله با آن می باشد مرکز ماهر ایران از جمله سایت های معتبری می باشد کاربران را از آخرین بد افزارها مطلع می کند.

از باز کردن هرز نامه ها خود داری کنید
از عمده ترین راه های ورود مخرب ها هرزنامه ها می باشد از باز کردن آن ها خود داری کنید.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

شناسایی انواع سارقان اطلاعات

متخصصان امنیت رایانه، بدافزارها را بر اساس شکل شیوع آن‌ها و یا نوع فعالیتی که در رایانه‌ها انجام می‌دهند، دسته‌بندی می‌کنند؛ اگر چه بسیاری از انواع بدافزارها در گذر زمان تکامل یافته‌اند و برخی از آن‌ها نیز تا میزان قابل توجهی از رده خارج شده‌اند. به عنوان مثال Adwareهایی که هفته پیش به معرفی آن‌ها پرداختیم در این روزها میان بدافزارنویسان پرطرفدار هستند، در حالی که ویروس‌ها و کرم‌ها در سال‌های اخیر کم‌تر مورد توجه قرار گرفته‌اند…

bad afzar شناسایی انواع سارقان اطلاعات

بدافزارهای امروزی عمدتا سارق اطلاعات هستند. به خصوص با گسترش رایانه‌ها، تلفن‌های همراه و تبلت‌ها و نفوذ این ابزار به عمق زندگی انسان‌ها، سرقت اطلاعات می‌تواند نتایج ارزشمندتری را برای بدافزارنویسان به همراه داشته باشد.

شناخته شده‌ترین سارقان اطلاعات Spywareها هستند که به طور دائم به بررسی فعالیت‌های کاربر دست می‌زنند و اطلاعات را سرقت می‌کنند تا اطلاعات سرقت کرده باشند! همان طور که از نام این بدافزارها بر‌می‌آید، این بدافزارها جاسوس هستند. بدافزارهای جاسوس همه چیز را مد نظر می‌گیرند اما همه چیز را سرقت نمی‌کنند.

بعضی از کاربران گمان می‌کنند که بدافزارهایی که سارق اطلاعات هستند، می‌توانند اطلاعات هارددیسک رایانه را تخلیه کنند. اگر چه ممکن است این چنین بدافزارهایی نیز وجود داشته باشند اما در عمل تخلیه اطلاعات یک هارددیسک حجیم، کاری نیست که بتوان به سادگی انجام داد و معمولا محدودیت‌های شبکه مانند پهنای باند محدود، مانع از انجام این‌چنین اقداماتی می‌شود.

Spywareها اطلاعات ارزشمند و حساسی مانند کلمات عبور، آدرس‌های پست الکترونیک و فهرست افـراد مرتبـط را سرقـت می‌کنند و علاقه‌ای به فیلم‌ها و عکس‌ها ندارند بلکه بیشتر روی متن‌ها و کلمات حساس‌اند.

راز موثر بودن این بدافزارها، اتصال به اینترنت است. بنابراین رایانه‌ای که به اینترنت متصل نمی‌شود، از این نوع بدافزارها آسیب خاصی نمی‌بیند. معمولا این بدافزارها از مکانیزم خودتکثیری بهره نمی‌برند. سرقت اکانت بازی‌های آن‌لاین پولی، سرقت اطلاعات بانکی و خدمات پست الکترونیک، اصلی‌ترین آسیب‌هایی هستند که به وسیله این نوع بدافزارها انجام می‌شود.

Keyloggerها به عنوان سارق عباراتی که کاربران تایپ می‌کنند، زیر مجموعه Spywareها هستند.

Adwareها بدافزارهای تبلیغاتچی هستند که با سرقت کلمات جست‌وجو شده و کوکی‌های مرورگر، در می‌یابند که کاربر در فضای مجازی به چه محصولات و یا خدماتی علاقه‌مند است. این بدافزارها اطلاعات را سرقت می‌کنند تا بتوانند تبلیغات موثر‌تری نمایش دهند و خود اطلاعات سرقت شده معمولا برای آن‌ها ارزش دیگری ندارد. این بدافزار می‌تواند بدون اجـازه کاربر تبلیغات مختلف را بارگذاری کند و باعث باز شدن صفحات Pop-Up شود.

برخی از این بدافزارها به همراه خود یک Spywareنیز روی رایانه نصب می‌کنند، در غیر این‌صورت تبلیغات نا‌خواسته‌ای که توسط این بدافزارها پخش می‌شود، اصلی‌ترین مزاحمتی است که به وسیله این بدافزارها صورت می‌گیرد.

در حال حاضر این بدافزارها شیوع بسیاری دارند و تنها از طریق مشاهده سایت‌های‌‌آلوده و بی‌احتیاطی کاربر به رایانه راه می‌یابند. این بدافزارها کاربران را با استفاده از مهندسی اجتماعی تطمیع می‌کنند و به همین دلیل کلیک روی لینک‌های وسوسه کننده، رایج‌ترین دلیل آلوده شدن به این نوع بدافزارهاست.

در کنار این دو نوع رایج بدافزار، بدافزارهای درهای پشتی قرار دارند. Backdoorها سعی دارند از لایه‌های سیستم‌عامل عبور کنند. سیستم‌عامل به کاربر و نرم‌افزارها حقوق دسترسی محدودی می‌دهد. به عنوان مثال شما حتی اگر کاربر Admin رایانه خود نیز باشید نمی‌توانید برخی از فایل‌ها را حذف کنید.

بدافزارهای در پشتی می‌توانند با عبور از فایروال‌ها، محدود کننده‌های شبکه و لایه‌های امنیتی سیستم‌عامل، به سرقت اطلاعاتی مانند کلمات عبور سیستم‌عامل، باز کردن پورت‌ها و یا دانلود کردن بدافزارهای دیگر دست بزنند.

عبور از لایه امنیتی بدون شناسایی شدن، طریقه ورود Backdoorهاست. پس از این بدافزار می‌تواند فعالیت‌های گوناگون و خطرناکی انجام دهد.

این نوع بدافزارها با توجه به ایمن‌تر شدن سیستم‌عامل‌ها کم شیوع هستند و نمونه‌های جدید این بدافزارها بیشتر به مرورگرها حمله می‌کنند. به همین دلیل این روزها رقابت داغی میان مرورگرها در موضوع امنیت وجود دارد.

برای مقابله با سارقان اطلاعات باید از فایروال استفاده کرد. کاربران حرفه‌ای رایانه بعد از نصب سیستم‌عامل، آنتی‌ویروس و فایروال نصب می‌کنند و از این به بعد، تمام مسیرهای انتقال اطلاعات را با دقت تحت نظر قرار می‌دهند. تعیین قانون برای حقوق دسترسی برنامه‌ها به منابع شبکه تنها یکبار کمی وقت می‌گیرد اما برای مدتی طولانی کاربر را از گزند سارقان اطلاعات ایمن خواهد کرد. بنابراین به شما توصیه می‌کنیم برای امنیت خود وقت صرف کنید.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

ترفندهای سرقت اطلاعات بانکی


کسی فکرش را هم نمی‌کرد که با ورود اینترنت به کشور و استفاده بیش از 25 میلیون نفر از آن به صورت مداوم پدیده های شوم این معجزه قرن که بدون فرهنگسازی وارد کشور شده نمایان و سالانه میلیاردها تومان تنها با زدن یک دکمه کلاهبرداری شود.
میلیونها تومان از پولتان را تنها با یک کلیک از دست می دهید و پیش خود فکر می کنید با مخفی شدن سارق در فضای مجازی دیگر به آن نمی‌رسید. همه چیز از یک پست الکترونیکی آغاز شد. پستی که در آن شرکت فروشنده تجهیزات لباس در چین از شما خواسته بود پول اجناس را به حسابش واریز کنید. بلافاصله پول را واریز می کنید و بعد از یک هفته خبری از شرکت و اجناس نمی شود. با شرکت چینی تماس می گیرید که مدعی می شود هیچ درخواستی برای واریز پول نداشته و شما هزاران دلار را با زدن یک دکمه از دست داده و در دام کلاهبرداران اینترنتی گرفتار شده اید. 
 
این مهمترین روش کنونی کلاهبرداری در ایران و کشورهای شرق آسیا است که به علت ارتکاب آن از سوی کلاهبرداران تبعه نیجریه ای به همین نام معروف شده است. در حالیکه این روش از سال 89 توسط کلاهبرداران مورد استفاده قرار می گیرد اما تنها در نیمه نخست سالجاری 300 تاجر ایرانی سرمایه خود را از این طریق از دست داده اند. 
 
سرهنگ تورج کاظمی معاون پلیس فتا در مورد وقوع این کلاهبرداری می گوید: تبعه های نیجریه با حضور در کشورهای شرق و جنوب شرق آسیا تجار را شناسایی می کنند و پس از هک ایمیل ها اقدام به مکاتبه با فرد تاجر به جای شرکت می کنند. این کلاهبرداران پس از جلب اعتماد طعمه خود با ساختن یک آدرس الکترونیکی مشابه آدرس اصلی اقدام به کلاهبرداری هزاران دلاری از تجار می کنند. تنها راه جلوگیری از این روش به علت دسترسی نداشتن به کلاهبرداران جواب ندادن به درخواستهای الکترونیکی از طریق "replay " است و افراد مکاتبات را باید از طریق پست اصلی ارسال شده توسط شرکت انجام دهند. 
 
فیشینگ راهی برای کلاهبرداری آسان/ اطلاعات بانکی چگونه به سرقت می رود 
 
یکی دیگر از مهمترین روشهای کلاهبرداری اینترنتی فشینگ است که با توجه به افزایش خریدهای اینترنتی و پرداخت وجه به صورت الکترونیکی رواج یافته است. در این روش کلاهبرداران اقدام به راه اندازی سایتهای مشابه سایتهای اصلی کرده و فرد پس از اینکه قصد واریز پولی را دارد از طریق سایت جعلی تمام اطلاعات را از جمله رمز دوم در اختیار کلاهبرداران پنهان قرار می گیرد. امروز صدها سایت فشینگ در کشور فعال است که به گفته سرهنگ کاظمی فعالیت این سایت ها نسبت به سال گذشته 50 درصد کاهش یافته است. البته فشینگ مشکلاتی از جمله جعل اسناد و استفاده از کارتهای اعتباری را به همراه دارد. 
 
فیسبوک مکانی برای اخاذی از دختران 
 
شاید تا چندی قبل فیسبوک و تویتر تنها محلی برای پیدا کردن دوستان و گپ زدن بود اما امروز مجرمان این فضا را محل مناسبی برای کلاهبرداری اینترنتی دیده و به راحتی در قالبهای مختلف از جمله دوستی و درخواست پول، هک یوز و پسورد میلیونها تومان کلاهبرداری می کنند. سرهنگ شکریان رئیس پلیس فتا در این مورد می گوید: تاکنون چندین پرونده کلاهبرداری در فضای شبکه های اجتماعی تشکیل شده است. در یکی از این پرونده ها دختر جوانی فریب مرد کلاهبردار را خورده و پس از دوستی اینترنتی، مرد جوان اعتماد او را به دست آورده و به بهانه سرمایه گذاری دهها میلیون تومان از دختر جوان اخاذی می کند. این در حالی است که شبکه های اجتماعی جایی برای دوستی و رد و بدل کردن وجه نقد نیست. 
 
کمک کنید هزاران دلار بگیرید 
 
یکی از مهمترین و البته قدیمی ترین روشهای کلاهبرداری در کشور موضوع آزاد کردن ارثیه عمه و مادر بزرگ است. در این روش افراد با ارسال ایمیل یا پیامک مدعی می شوند در یک کشور گرفتار بوده و از مادربزرگ یا عمه خود میلیون ها تومان پول به ارث برده اند اما نمی توانند این پول را به علت مشکلات در کشور محل زندگی اش دریافت کند. این فرد پس از جلب اعتماد فرد مورد نظر از او شماره حساب گرفته تا پول به حسابش واریز شود. پس از گذشت چند روز فرد کلاهبردار مدعی می شود که برای آزادسازی پول نیاز به چند هزار دلار پول است که باید واریز شده و پس از آزادسازی پول اصل پول و دستمزد را به مالباخته می دهد. پس از ارسال پول از سوی مالباخته برای آزاد سازی دهها هزار دلار، فرد کلاهبردار پس از برداشت پول متواری می شود. 
 
"واگریک شاهوردیان "کارشناس فضای سایبر در مورد کلاهبرداری های اینترنتی به مهر می گوید: فضای مجازی امروز بستری مناسب برای انواع سوء استفاده و کلاهبرداری شده است. البته بسیاری از کلاهبرداران که از هوش سرشاری برخوردارند در ابتدا اقدام به بازی با روان مخاطب خود می کنند. این افراد که عمدتا روانشناسان خوبی نیز هستند از ساده ترین روشها استفاده می کنند تا طعمه هایشان به آنها اعتماد و سپس در یک فرصت مناسب به مقاصد خود برسند. 
 
وی ادامه می دهد: امروز فشینگ یکی از مهمترین راههای کلاهبرداری محسوب می شود که افراد به راحتی با راه اندازی سایت های مشابه اقدام به کلاهبرداری از افراد می کنند. البته روشهای جدیدی نیز وجود دارد که فرد به علت کلاهبرداری چند ده هزار تومانی اقدام به شکایت نمی کند. در این روش افراد با تبلیغات اینترنتی اقدام به فروش کالا کرده و پس از دریافت پول اجناسی را به صورت تقلبی یا کمتر از مورد تبلیغی برای مالباختگان ارسال می کنند. اگرچه تنها از فرد چند دهه هزار تومان کلاهبرداری شده است اما با توجه به میزان مالباختگان می توان گفت فرد کلاهبردار چندصد میلیون تومان به جیب زده است. 
 
به نظر می رسد با توجه افزایش استفاده بیش از 25 میلیون نفر از اینترنت در کشور، این فضا به محلی برای کلاهبرداری و کسب درآمدهای نامشروع تبدیل شده است. اگرچه به گفته پلیس و سایر دستگاههای مرتبط شناسایی مجرمان نقاب دار در دنیای مجازی سخت است اما تنها با اطلاع رسانی به موقع از آسیب های اینترنت و فرهنگسازی در استفاده از آن می توان از وقوع صدها کلاهبرداری اینترنتی خودداری کرد. هزینه ای که اگر برای فرهنگ سازی صرف شود شاید دهها برابر کمتر از هزینه کشف جرم و دستگیری مجرم است. 

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش جلوگیری از سرقت اطلاعات فیس‌بوک

به تازگی وب سایتی برای مرورگرهای اینترنتی طراحی شده که از سرقت اطلاعات شخصی کاربران فیس‌بوک جلوگیری می کند.

به گزارش موبنا، وب سایت ارایه شده در آدرس http://apps.secure.me به کاربران کمک می کند که متوجه سرقت اطلاعات شخصی خود از سوی شرکت های طرف سوم در فیس بوک شوند.
این وب سایت اطلاعاتی را در مورد بیش از ۵۰۰ هزار برنامه شرکت طرف سوم در فیس بوک جمع آوری کرده و از این طریق می توان به محتوای اطلاعاتی که این برنامه ها سرقت می کنند، دست یافت.
وب سایت طراحی شده برای مرورگرها در این زمینه به نام App Advisor هم که با فایرفاکس، کروم و سافاری سازگاری دارد در زمان بازدید کاربر از سایت های این برنامه ها یا استفاده از آنها در فیس بوک فعال می شود.
بر اساس این گزارش، این وب سایت در صورت بروز مشکل به کاربران هشدار داده و جزییاتی را در اختیار آنها قرار می دهد.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

آمار جاسوسی سایبری در بین سرقت های اطلاعات یک به پنج است



اگر چه بخش اعظم موارد سرقت اطلاعات دیجیتال ناشی از حملات هکری است، اما جاسوسی سایبری نیز در این زمینه نقش مهمی ایفا می‌کند.
آمار جاسوسی سایبری در بین سرقت های اطلاعات یک به پنج است
 
 
Share/Save/Bookmark
 اگر چه بخش اعظم موارد سرقت اطلاعات دیجیتال ناشی از حملات هکری است، اما جاسوسی سایبری نیز در این زمینه نقش مهمی ایفا می‌کند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فعالیت جاسوسان سایبری روز به روز در حال گسترش است و تحقیقات شرکت وریزون نشان می‌دهد از هر ۵ مورد سرقت اطلاعات یکی ناشی از جاسوسی افراد در محیط مجازی است. 
گزارش تازه وریزون با عنوان Data Breach Investigations Report (DBIR) که روش های مختلف سرقت اطلاعات و نفوذ به پایگاه‌های داده را مورد بررسی قرار داده، با تجزیه و تحلیل ۴۷۰۰ مورد حادثه امنیتی و ۶۲۱ حادثه تایید شده سرقت داده‌ها تهیه شده و ۱۸ سازمان مختلف در سراسر جهان برای تهیه آن همکاری کرده‌اند. 

بررسی یاد شده نشان می‌دهد در سال ۲۰۱۲ حداقل ۴۴ میلیون پرونده سابقه و داده‌های مختلف سرقت شده‌ است. 

در گزارش مذکور برای اولین بار از سهم ۲۰ درصدی دولت ها در این زمینه و تلاش آنها برای جاسوسی سایبری پرده برداشته شده است. 

وریزون در گزارش خود مدعی شده که ۹۵ درصد از موارد حملات سایبری مربوط به چین بوده است و هکرهای چینی با بهره گیری از بدافزارهای مختلف تلاش کرده‌اند، اطلاعات مورد نظرشان را به سرقت ببرند. البته نباید تصور کرد که تنها چینی ها در این زمینه فعال هستند. 

مهم ترین انگیزه برای سرقت اطلاعات از پایگاه‌های داده، انگیزه های مالی است و ۷۵ درصد از این رویدادها به همین علت صورت می‌گیرد. از هر ۵ حمله ۴ حمله برای سرقت اطلاعات شخصی افراد به منظور ضربه زدن به دارایی آنها صورت می‌گیرد. 

علاوه بر این در ۵۲ درصد حملات از تکنیک های هکری، در ۴۰ درصد موارد از بدافزار، در ۳۵ درصد آنها از روش های حمله فیزیکی و در ۲۹ درصد موارد از تکنیک های مهندسی اجتماعی مانند فیشینگ بهره گرفته می‌شود.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

کندوکاوی درزمینه انواع سرقت وراه های پیشگیری

مقدمه

یکی ازناهنجاری های مهم اجتماعی دزدی است.درعربی به آن سرقت می گویند.دستبردزدن به مال دیگری نیزبه معنای دزدی است.سرقت چهره های مختلفی دارد.امامعمولا مردم شناخت کافی نسبت به همه آنها ندارند؛زیرا که به رنگ های مختلف درمی آیند وسیمای خودراعوض می کنند تا   درمیان مردم حساسیت چندانی نسبت به آنهانباشد.

رفتاربرخی ازسارقان حرفه ای مانند راهزنان به قدری شرم آوراست که سعدی ازخداوند می خواهد که دزدشبرورادرمقایسه با عمل ننگین آنان درآتش جهنم نسوزاند.او می گوید:

خدایا توشبرو به آتش مسوز                  که ره می زند سیستانی به روز

منظورشاعر در بیت بالا،معرفی رفتارهمه مردم سیستان نیست بلکه به راهزنی برخی ازساکنان آن خطه اشاره کرده است.راهزنان به قافله بازرگانان حمله می کردند واموالشان رابه زورازدستشان می گرفتند.آنها برای  موفقیت بیشتردرکارخود به شکل گروهی فعالیت می کردند.به گونه ای که رئیس آنان همانند حکمران دستورمی دادوبقیه ازدستورهای وی مانند سربازفداکارپیروی می کردند وازاین طریق امرارمعاش می کردند.

متاسفانه،آنان رعشه برجان ودل کاروانهای بازرگانی وزیارتی می انداختند ودررسیدن به اهداف مادی خود رحم ومروتی نداشتند.هنوزنیزراهزنی دربرخی ازکشورهای فقیروناامن با استفاده اززوراسلحه درجاده ها وجاهای خلوت دیگر صورت می گیرد.

همچنین،جریان های مافیایی بین المللی با تشکیل انجمن های سری وازطریق گسترش فساد،،قتل،مواد مخدرو...به درآمد های نامشروع کلانی دست می یابند.طوری که دولت ها نیزازعهده آنان برنمی آیند وبرای مقابله باآنان هزینه های زیادی رامتحمل می شوند.آنان به مراتب خطرناک ترازراهزنان گذشته هستند.برای اینکه درنزدآنان برخلاف شبکه های مافیایی،اخلاق وانسانیت به طورکامل ازبین نرفته بود.به گونه ای که گاهی،امیردزدان تحت تاثیررفتارمالباختگان قرارمی گرفت ومالشان رابه خودشان بازمی گرداند.سعدی درگلستان خویش حکایت زیبایی راازرفتارامیر دزدان نقل می کند که شنیدنی است:

  شاعرى پيش امير دزدان رفت و ثنايی بر او بگفت.فرمود تا جامه ازو برکنند و از ده بدر کنند. مسکین برهنه به سرما همی رفت.سگان در قفای وی افتادند.خواست تا سنگي بردارد و سگان را دفع کند،زمين يخ گرفته بود،عاجز شد،گفت :اين چه حرامزاده مردمانند،سگ را گشاده اند و سنگ را بسته.امير از غرفه بديد و بشنيد و بخنديد ، گفت: ای حکيم ، از من چيزی بخواه . گفت : جامه خود را می خواهم اگر انعام فرمايی . رضينا من نوالک بالرحيل.

اميدوار بود آدمى به خير كسان      مرا به خير تو اميد نيست ، شر مرسان

سالار دزدان را رحمت بروی آمد و جامه باز فرمود و قبا پوستينی برو مزيد کرد و درمی چند.

روانشناسی دزدی

سارقان برای رسیدن به هدف مادی خود بیشتربه جاهایی که احتمال خطرکمتری داشته باشد،سرکشی می کنند.معمولا مردم ازآنان می ترسند این درحالی است که آنان نیز ازمردم واهمه زیادی دارند.

دزدی کاری بس سخت ،پیچیده ونیازمند تجربه،مهارت فراوانی است.بسیاری ازسارقان در کارخودحرفه ای نیستند.به همین دلیل ،به هنگام ورود به محل سرقت واهمه زیادی بردلشان می نشیند که مبادا دستگیر شوند.آنان مانند سایرمردم به آبروی خود اهمیت زیادی قائل می شوند ودوست ندارند که مردم به فقرومسکنت آنان پی ببرند.لذا تلاش می کنند که کارخودراکاملا مخفیانه انجام دهند. آنان دزدی رابه گدایی ترجیح می دهند؛زیرکه گدایی را به منزله پذیرش فقرونداری  درنزد مردم می دانند.درگلستان آمده است:

دزدى گدايی را گفت شرم نداری که دست از برای جوی سيم پيش هر لئيم دراز می کنی ؟ گفت :

دست دراز از پى يك حبه سيم                به كه ببرند به دانگى و نيم

متاسفانه،بسیاری از سارقان درورود به محل دزدی به شخصیت فکری وفرهنگی ومعنوی افراد اهمیت چندانی قائل نمی شوند.برای اینکه هدف اصلی آنان کسب مال است وبرایشان فرقی نمی کند که صاحب مال چه کسی باشد.البته، آنان در کارخود به خطرناک بودن شخص ومحل سرقت اهمیت می دهند،به طوری که اگرصاحبان مال افرادی قوی وتوانمندی باشند،درسرقت اموال آنان دقت بیشتری می کنند.همچنین،محل قرارگرفتن مال اهمیت زیادی درعزم وتصمیم آنان دارد.به گونه ای که اگرمطمئن باشند که ورود به محل نگهداری مال خطرناک است،ازخیرآن می گذرند.این درحالی است که بعضی ازسارقان حرفه ای به دلیل طمع زیادی که دارند گاهی  تونل حفرمی کنندتا به پول وپله ای برسند.معمولا دزدی از بانک ها ومراکزاعتباری مهم که مراقبت امنیتی زیادی ازآنها صورت می گیرد به همین شیوه انجام می گیرد.

گاهی سارق وارد  خانه کسی می شود که اندوخته ای برای دزدیدن ندارد وازاونیزبینواتراست.دراین میان،ممکن است وی ازاین که سارق به چیزی دست نیافته است،شرمنده شود.چون دوست ندارد که کسی ازدرگاه وی مایوس برگردد.درگلستان آمده است:

دزدی به خانه ی پارسايی درآمد. چندان که جست چيزی نيافت . دلتنگ شد . پارسا خبردار شد ، گليمی که بر آن خفته بود در راه دزد انداخت تا محروم نشود.

شنيـــــدم كه مردان راه خداى                 دل دشمنان را نكــــــردند تنـــگ

تو را كى ميسر شود اين مقام                 كه با دوستانت خلافست و جنگ

مودت اهل صفا چه در روی و چه در قفا ، نه چنان کز پست عيب گيرند و پيشت بيش ميرند.

هر كه عيب دگران پيش تو آورد و شمرد   بى گمان عيب تو پيش دگران خواهد برد

مردم همه دزدان راپست وپلید می شمارند،این درحالی است که بسیاری از آنان نیز پستی ،بی آزرمی ،بدی وآسیب رسانی به مردم رادوست ندارند.اما باگسترش نابرابری های اجتماعی،افزایش سطح نیازهای اساسی،شرم ازگدایی وعدم احساس مسئولیت توانگران درکاهش نابسامانی های اجتماعی،موجب بروزچنین ناهنجاری هایی می شود.بنابراین،درکناراقدامات پیشگیرانه باید پیش ازهرچیزبه قطع ریشه های دزدی اندیشید تامردم به ارتکاب این کارزشت مجبورنشوند.به ویژه آنکه خیلی ازسارقان درکار خود غیرحرفه ای هستندودوست ندارند که ازاین طریق امرارمعاش کنند.سعدی درگلستان خویش آورده است:

درويشی را ضرورتی پيش آمد، گليمى را از خانه يكى از پاك مردان دزديد. قاضى فرمود تا دستش بدر کنند.

صاحب گليم شفاعت کرد که من او را بحل کردم.

قاضى گفت : به شفاعت تو حد شرع فرو نگذارم.

صاحب گليم گفت : اموال من وقف فقيران است ، هر فقيرى كه از مال وقف به خودش بردارد از مال خودش برداشته ، پس قطع دست او لازم نيست .

قاضى از جارى نمودن حد دزدى منصرف شد، ولى دزد را مورد سرزنش ‍ قرار داد و به او گفت : آيا جهان بر تو تنگ آمده بود كه فقط از خانه چنين پاك مردى دزدى كنى ؟!

دزد گفت : اى حاكم ! مگر نشنيده اى كه گويند: خانه دوستان بروب ولى حلقه در دشمنان مكوب .

چون به سختى در بمانى تن به عجز اندر مده          دشمنان را پوست بر كن ، دوستان را پوستين

اما تردیدی نیست که راهزنان گرفتارپلیدی وپستی هستند.آنان خانه خانه وکاشانه خویش راترک می کنند وبرای خود انجمنی برپامی کنند وباتجربه،مهارت وآمادگی به راهزنی می پردازند.دراین میان،برخی ازآنان مسلح هستند.درقوانین کشورها مجازات سنگینی برای قطاع طریق وضع می کنند برای اینکه کارآنها بسیارناجوانمردانه است.درگلستان سعدی داستان زیبایی درمورد قطاع الطریق آمده است:

کاروانی در زمين يونان بزدند و نعمت بی قياس ببردند.بازرگانان گريه و زاری کردند و خدا و پيمبر شفيع آوردند و فايده نبود.

چو پيروز شد دزد تيره روان                 چه غم دارد از گريه كاروان

لقمان حکيم اندر آن کاروان بود.يکی گفتش از کاروانيان:مگر اينان را نصيحتی کنی و موعظه ای گويی تا طرفی از مال ما دست بدارند که دريغ باشد چندين نعمت که ضايع شود . گفت : دريغ کلمه ی حکمت با ايشان گفتن.

آهنــــــــى را كه موريانه بخــــورد                    نتوان برد از او به صيـقل زنگ

به سيه دل چه سود خواندن وعظ                  نرود ميــــخ آهنــين بر سنـــگ

همانا که جرم از طرف ماست.

به روزگار سلامـــت ، شكستگان درياب                كه جبر خاطر مسكين ، بلا بگرداند

چو سائل از تو به زارى طلب كند چيزى  بده و گرنه ستمگر به زور بســـتاند

سارقان نیزهمانند سایرمردم نیازمند تربیت هستند؛زیراکه رفتار انسان ها با گسترش آموزش،تربیت ،مهارت وتجربه اندوزی درزندگی اجتماعی متحول می شود.وانگهی،راه های آسانتر کسب روزی نیزبه همه شهروندان آموخته می شود.

باوجود اینکه هیچ تردیدی دراثرگذاری برنامه ریزی ،تربیت،آموزش مهارتهای شغلی،یاری کردن به انسان های درمانده ومانند آنهادرکاهش انواع دزدی وجود ندارد،امابرخی گمان می کنند که تربیت دزدان بی فایده است.به گونه ای که سعدی درداستان زیرنتیجه می گیرد که آنان تربیت پذیرنیستند.این درحالی است که همه انسان ها به ویژه آنان که باآسیب  های گوناگون روحی ،اخلاقی وفکری مواجه هستند،بابرنامه ریزی،همدردی،احساس مسئولیت ورفع موانع تربیتی اصلاح پذیرند:

طايفه ای ازدزدان عرب بر سر کوهی نشسته بودند و منفذ کاروان بسته و رعيت بلدان از مکايد ايشان مرعوب و لشکر سلطان مغلوب. بحکم آنکه ملاذی منيع از قله ی کوهی گرفته بودند و ملجاء و ماوای خود ساخته . مدبران ممالک آن طرف در دفع مضرات ايشان مشاورت همی کردند که اگر اين طايفه هم برين نسق روزگاری مداومت نمايند مقاومت ممتنع گردد.

درختى كه اكنون گرفته است پاى                      به نيـــروى مردى برآيد ز جـاى

و گر همچنــــان روزگارى هلـى                         به گردونش از بيخ بر نگسلــــى

سر چشمه شايد گرفتـــن به بيــل                   چو پر شد نشايد گذشتن به پيل

سخن بر اين مقرر شد که يکی به تجسس ايشان برگماشتند و فرصت نگاه داشتند تا وقتی که بر سر قومی رانده بودند و مقام خالی مانده ، تنی چند مردان واقعه ديده ی جنگ ازموده را بفرستادند تا در شعب جبل پنهان شدند . شبانگاهی که دزدان باز آمدند سفر کرده و غارت آورده سلاح از تن بگشادند و رخت و غنيمت بنهادند ، نخستين دشمنی که بر سر ايشان تاختن آوردد خواب بود . چندانکه پاسی از شب درگذشت ،

قرص خورشيد در سياهى شد                يونس اندر دهان ماهى شد

دلاورمردان از کمين بدر جستند و دست يکان بر کتف بستند و بامدادان به درگاه ملک حاضر آوردند . همه را به کشتن اشارت فرمود . اتفاقا در آن ميان جوانی بود ميوه ی عنفوان شبابش نورسيده و سبزه ی گلستان عذارش نودميده . يکی از وزرا پای تخت ملک را بوسه داد و روی شفاعت بر زمين نهاد و گفت : اين پسر هنوز از باغ زندگانی برنخورده و از ريعان جوانی تمتع نيافته . توقع به کرم و اخلاق خداونديست که به بخشيدن خون او بربنده منت نهد .. ملک روی از اين سخن درهم کشيد و موافق رای بلندش نيامد و گفت :

پرتو نيكان نگيرد هر كه بنيادش بد است                 تربيت نااهل را چون گردكان برگنبد است

بهتر اين است كه نسل اين دزدان قطع و ريشه كن شود و همه آنها را نابود كردند، چرا كه شعله آتش را فرو نشاندن ولى پاره آتش رخشنده را نگه داشتن و مار افعى را كشتن و بچه او را نگه داشتن از خرد به دور است و هرگز خردمندان چنين نمى كنند:

ابر اگر آب زندگـى بارد          هرگز از شاخ بيد بر نخورى

با فرومايه روزگار مبر          كز نى بوريا شــــكر نخورى

وزير، سخن شاه را طوعا و کرها پسنديد و بر حسن رای ملک آفرين گفت و عرض كرد: راى شاه دام ملکه عين حقيقت است ، چرا كه همنشينى با آن دزدان ، روح و روان اين جوان را دگرگون كرده و همانند آنها نموده است . ولى ، ولى اميد آن را دارم كه اگر او مدتى با نيكان همنشين گردد، تحت تاءثير تربيت ايشان قرار مى گيرد و داراى خوى خردمندان شود، زيرا او هنوز نوجوان است و روح ظلم و تجاوز در نهاد او ريشه ندوانده است و در حديث هم آمده :

كل مولود يولد على الفطرة فابواه يهودانه او ينصرانه او يمجسانه .

پســــــــر نوح با بدان بنشســت               خاندان نبـــوتش گـــــم شـــد

سگ اصحاب كهف روزى چنــــد                پى نيكان گرفت و مردم شد

گروهى از درباريان نيز سخن وزير را تاءكيد كردند و در مورد آن جوان شفاعت نمودند. ناچار شاه آن جوان را آزاد كرد و گفت : بخشيدم اگر چه مصلحت نديدم  .

دانى كه چه گفت زال با رستم گرد           دشمن نتوان حقير و بيچاره شمرد

ديديم بسى ، كه آب سرچشمه خرد           چون بيشتر آمد شتر و بار ببرد

فی الجمله پسر را بناز و نعمت براوردند و استادان به تربيت همگان پسنديده آمد . باری وزير از شمايل او در حضرات ملک شمه ای می گفت که تربيت عاقلان در او اثر کرده است و جهل قديم از جبلت او بدر برده . ملک را تبسم آمد و گفت :

عاقبت گرگ زاده گرگ شود                 گرچه با آدمى بزرگ شود

سالی دو برين برآمد. طايفه ی اوباش محلت بدو پيوستند و عقد موافقت بستند تا به وقت فرصت وزيبر و هر دو پسرش را بکشت و نعمت بی قياس برداشت و در مغازه ی دزدان بجای پدر نشست و عاصی شد. ملک دست تحير به دندان گزيدن گرفت و گفت :

شمشير نيـك از آهن بد چـــــون كند كسى      ناكس به تربيــــت نشود اى حكيــم كس

باران كه در لطافت طبعش خلاف نيست           در باغ لاله رويد و در شــــوره زار خـــس

زمين شوره سنبــــــل بر نياورد                           در او تخم و عمل ضايع مگردان

نكويى با بدان كردن چنان است                           كه بد كردن بجــاى  نيكمــردان

راه های کاهش دزدی

1.یکی ازموانع مهم تربیتی بی عدالتی است.اگردرجامعه ای اصول عدالت اجتماعی حاکم باشد ودولت،نهاد های گوناگون اجتماعی واغنیاء به رفع تنگاهای زندگی افراد فقیر،بیکار،درمانده،زندانی،بدهکاروبی پناه توجه کنند،جلوی گسترش بیکاری رابگیرند،فشارهای اقتصادی شهروندان راکم کنند،آموزش عمومی رادرهمه نقاط کشورتوسعه دهند،مراکزمتعددی رابااهداف گوناگون درزمینه اصلاح ،تربیت وبالابردن توان مندی های افراد آسیب دیده ایجاد کنند وبه گسترش مودت،دوستی وهمبستگی درجامعه کمک کنند،بی تردیدازمیزان ناهنجاری های مختلف اجتماعی،اخلاقی،دینی وقانونی کاسته خواهد شد.

2. فقروگرسنگی درد جانکاهی است که تا کسی گرفتارآن نشده باشد، نمی تواند رنج ناشی از آن راخوب درک کند.قرآن کریم باعنایت به این حقیقت تاکید کرده است:"فی اموالهم حق للسائل والمحروم"؛دراموال آنان (اغنیاء)حقی برای افراد سائل ومحروم است.(زاریات،19). بنابراین،با توجه به آیه فوق،فقرا،نیازمندان وافراد محروم ازامکانات زندگی برذمه توانگران حق دارند وآنان مکلفند دررفع تنگاهای اقتصادی افراد محتاج ومحروم بکوشند.

بدیهی است،اگرتوانگران به وظیفه انسانی خویش درقبال نیازمندان عمل کنند،درکنارماجورشدن درپیشگاه ایزد متعال درکاهش آسیب هاوناهنجاری های اجتماعی نیزموثرواقع می شوند.آنکه ناتوان است ونمی تواند خودبه رفع مشکلاتش بپردازد،چه کارباید بکند؟آیاهمچنان دربرابر فقروفاقه مضاعف خویش بردباری پیشه کندیا برای شرمنده نشدن درپیش اعضای خانواده اش به کاری دست زند که درنزد خداوخلق اومذموم ودارای کیفرسخت باشد!

3.پاره ای ازمردم برای حل گره های زندگی خویش به جای سرقت به گدایی رومی آورند.این نوع کسب درآمد درمقایسه با دزدی خسارت کمتری به جامعه واردمی کند.اما آن نیزازناهنجاری های اجتماعی محسوب می گردد،چراکه می تواند به عنوان پیش زمینه ای برای روآوری آنان به پدیده زشت سرقت تبدیل شود.اگر دولت ،نهاد های مدنی وهمه کسانی که دررفع معضلات اجتماعی احساس تعهد ومسئولیت می کنند،برای حذف تکدی گری به عنوان یک پدیده اجتماعی ناپسند  بکوشند،بی تردید،ازمیزان ناهنجاری های اجتماعی کاسته خواسته خواهد شد.

به هرحال،گدایی درکوچه وخیابان نشانه بارزناهنجاری ازیک طرف و بی مسئولیتی حکومت،نهاد های مدنی واغنیا ازطرف دیگردرزمینه عدم همدلی،غیرت،همبستگی وتعهد آنان درحل گره های ناگشوده نیازمندان جامعه خوداست.

4. سارقان باارتکاب دزدی امنیت،آسایش وآسودگی خاطر شهروندان راازبین می برند وهزینه های امنیتی،جانی ومالی زیادی رابرجامعه تحمیل می کنند.به همین دلیل،قرآن کریم کیفرسختی رابرای افراد سارق درنظرگرفته است که نشان می دهد ازدیدگاه الهی این کاربسیارزشت وناپسند است.بنابراین،نیازمندان باید فقرونداری رابه هراندازه که باشد تحمل کنند وبه عمل دزدی رونیاورند: " وَالسَّارِقُ وَالسَّارِقَةُ فَاقْطَعُواْ أَيْدِيَهُمَا جَزَاء بِمَا كَسَبَا نَكَالًا مِّنَ اللّهِ وَاللّهُ عَزِيزٌ حَكِيمٌ"؛ و مرد و زن دزد را به سزاى آنچه كرده‏اند دستشان را به عنوان كيفرى از جانب خدا ببريد و خداوند توانا و حكيم است ﴿ مائده،۳۸﴾

5.مطالعه ویادگیری راه های پیشگیری ازانواع نابسانی های اجتماعی؛ازقبیل دزدی،اعتیاد،فساد اجتماعی ،تبعیض ومانند آنها نیزبه کاهش ناهنجاری هاکمک می کند.درزیربرخی ازشیوه های پیشگیری ازسرقت منازل وخودروبه اجمال ذکرشده است:

الف.راه های پیشگیری ازدزدی منازل؛

- مقابل کلیه پنجره‌های قابل دسترس، نقاط نفوذ پذیر، نورگیرها و روی دیوارها حفاظ مقاوم و مطمئن نصب کنید.

- در راهرو و پشت بام را با حفاظ نرده‌ای ایمن کنید.

- نسبت به تعویض قفل‌هایی که کلید یدکی آنها گم شده یا برای مدتی دراختیار دیگران بوده اقدام کنید.

- در صورت خروج از منزل تنها به بستن در خروجی اکتفا نکرده و کلیه در‌های داخل منزل (راهرو، اتاق‌ها و آشپزخانه) را قفل کنید.

- در صورت تغییر مکان حتما قفل‌های در اصلی منزل جدید را تعویض کنید.

- از ورود افراد ناشناس تحت عنوان فالگیر، رمال و متکدی به داخل منزل جلوگیری کنید.

- کلید منزل خود را در دسترس افراد غیر مطمئن قرار ندهید.

- برای شناسایی افراد به هیچ عنوان ابتدا اقدام به باز کردن در نکنید و این مورد را به فرزندان خردسال خود نیز آموزش دهید.

- اگر افرادی به عنوان ماموران سازمانهای مختلف به منزلتان مراجعه می‌کنند، قبل از شناسایی کامل و رویت کارت و مدارک شناسایی از ورود آنان اکیدا جلوگیری کرده و در صورت هر گونه ابهامات با پلیس ۱۱۰ تماس بگیرید.

- در صورتی که محوطه بیرونی منزل شما فاقد روشنایی کامل است با نصب لامپ بر سر در منزل، روشنایی محل را تامین کنید.

- در تمام ساعات شبانه‌روز در منزل را ببندید تا سارقان نتوانند وارد منزل شوند.

- در مجتمع‌های مسکونی در ورودی حتما باید کنترل شود.

- همیشه در پشت بام را به قفل آویز مطمئن مجهز کنید.

- شماره و مشخصات لوازم خانگی خود از قبیل لوازم صوتی و تصویری، فرش، جواهرات، تابلوی نقاشی، اشیاء عتیقه و گرانبها دقیق یادداشت کنید و در صورت امکان از آنها عکس تهیه کنید تا در صورت وقوع سرقت، شناسایی و دستیابی مجدد به آنها امکان پذیر باشد.

- برای مواقع اضطراری شماره تلفن‌های مرکز نیروی انتظامی منطقه و کلانتری محل سکونت خود را در اختیار داشته باشید تا هنگام لزوم بتوانید سریعا با این مرکز تماس بگیرید.(خبرگزاری ایسنا)

 ب. راه های پیشگیری ازدزدی خودرو؛

سرقت خودرو از جمله جرايمي است كه بيشتر اوقات بي‌توجهي مالك خودرو به اصول ايمني و توصيه‌هاي پليسي باعث وقوع آن مي‌شود. براي آن كه از سرقت اتومبيل‌تان در امان باشيد به اين توصيه‌ها توجه كنيد.

ـ خودروي خود را به دزدگير، سوئيچ مخفي، قفل فرمان، قفل سوئيچي، قفل پدال و زنجير تجهيز كنيد.

ـ ‌از تجهيزات ايمني براي جلوگيري از باز كردن شيشه‌ها و بادگيرها استفاده كنيد.

ـ هنگام دور شدن از خودرو، سيستم ايمني آن را فعال كنيد.

ـ سعي كنيد كليد درها و سوئيچ استارت با هم متفاوت باشند و درخصوص درها از قفل ايمني استفاده كنيد.

ـ سوئيچ اتومبيل خود را در جايي مطمئن كه در معرض ديد و دسترس ديگران نباشد، قرار دهيد.

ـ‌ خودروي خود را در محل خلوت پارك نكنيد و اغلب از پاركينگ عمومي استفاده كنيد.

ـ ‌اگر به پاركينگ دسترسي نداريد، حتي‌الامكان خودرويتان را در معرض ديد خود قرار دهيد.

ـ هنگام ترك خودرو اسناد معتبر را در آن قرار ندهيد.

ـ موقع ترك خودرو دقت كنيد درها و شيشه‌ها كاملا بسته باشد و همچنين از گذاشتن اشياي قابل توجه و قيمتي در داخل خودرو خودداري كنيد.

ـ‌ اتومبيل را به تعميرگاه‌هاي غيرمعتبر و ناشناس نسپاريد.

ـ‌ هنگام ترك خودرو، هرگز مدارك اتومبيل شامل بيمه بدنه، كارت، سند، پروانه تاكسيراني يا اسناد ديگر را داخل خودرو نگذاريد.

ـ بعضي خودروها به علت ضعف سيستم زاپاس، بيشتر مورد سرقت قرار مي‌گيرند. اگر خودرويي از اين نوع داريد زاپاس‌بند مناسبي به آن نصب كنيد و اگر اين برايتان مقدور نيست، به محض پارك خودرو زاپاس را به منزل ببريد و از گذاشتن آن در صندوق عقب خودداري كنيد.

ـ هيچ‌گاه به اعتبار اين‌كه كودكي در خودرو نشسته، اتومبيل روشن را ترك نكنيد.

ـ رانندگان بين‌شهري بهتر است از طريق پايانه‌ها و شركت‌ تعاوني تاكسيراني مسافر سوار كنند و حتي‌المقدور از پذيرش مسافران بين ‌راه خودداري كنند.

ـ براي كاهش آسيب‌پذيري از نصب تزئينات اضافي در خارج يا داخل اتومبيل خودداري كنيد.

ـ ‌به هنگام تصادف يا نزاع‌هايي كه احتمال ساختگي بودن آن مي‌رود، مراقب باشيد و خودرو را رها نكنيد.

ـ ‌به محض احساس خطر با دقت و هوشياري از سيستم‌هاي تاخيري مانند سوئيچ مخفي استفاده كنيد.

ـ در صورت مشكوك شدن به حركات، رفتار و برخورد سرنشينان خودرو، سعي كنيد مشخصات دقيق فيزيكي، سن و علائم خاص را به خاطر سپرده تا در صورت نياز براي كشف و شناسايي مجرمان موثر باشد.(برگرفته ازپایگاه اطلاع رسانی نیروی انتظامی)

لازم به توضیح است که راه های پیشگیری ازسرقت به اماکن مسکونی وخودرو محدود نمی شود.بلکه درمورد چگونگی پیشگیری ازدزدی مغازه ها،بانک ها ،سرقت اطلاعات و...نیز باید مطالعه و آگاهی های لازم راکسب کرد.برای اینکه سرقت ازبانک ها واماکن تجاری به ویژه مشاغل حساسی ؛چون طلافروشی ها،صرافی ها و...رواج زیادی دارد.استفاده ازابزارهای هوشمند الکترونیکی درزمینه ضبط رفت وآمد افراد نقش زیادی درپیشگیری ازافزایش میزان سرقت کمک می کند.

انواع دزدی

 همه سرقت ها ازفقروگرسنگی ناشی نمی شود.برخی ازسارقان بدون اینکه بامعضلاتی ؛چون فقر،نیازودرماندگی مواجه شوند،به این کارنامشروع وزشت دست می زنند؛چرا که پاره ای ازآنان نه تنها فقیرنیستند بلکه درزمره اغنیاء قرارمی گیرندوازدرآمد بسیارخوبی برخوردارند.امامتاسفانه،حرص وزیاده خواهی موجب طغیان نفس اماره آنان می شود.به قول مولانا:

نفس اژدرهاست اوکی مرده است            ازغم بی آلتی پژمرده است

شوربختانه ،برخی ازتوانگران نیز برای بهره مندی بیشترازموقعیت خطیرخود به استفاده ناروااز منابع عمومی به اشکال گوناگون ازجمله پول شویی ،اختلاس و...می پردازند.

بنابراین،اگراندکی انصاف داشته باشیم، دزدان ساده وغیرحرفه ای به اندازه افراد مذکور محکوم نمی کنیم.آیا به نظرشما گناه وبزه کسی که برمنابع ملی مسلط است وازآن ها استفاده های نامشروع می کند بادزدان فقیروبینوایکسان است؟

به هرحال،برای اینکه درک درستی ازهمه اشکال دزدی به دست آید ومعلوم شود که سرقت، تنها دربرداشتن مخفیانه اموال دیگران خلاصه نمی شود،بلکه به اشکال وصوردیگری نیز انجام می گیرد،درزیربه معرفی چهره های دیگری ازدزدی پرداخته می شود.

هرچند پاره ای ازاشکال سرقت به ظاهردرخانواده گسترده دزدی قرارنمی گیرند.اما بااندکی دقت مشخص می شود که درهمه آن ها نیزنوعی تصرف ناروا،سوء استفاده ،آزمندی وانحراف مالی به چشم می خورد.

پول شویی ؛

پول شویی به معنای تلاش برای موجه و قانونی جلوه دادن درآمدهایی که از راه های غیرقانونی به دست می آید،است.پول شویی معمولا ازرانت به دست می آید.

رانت درآمدی است که که از فرصت ها و موقعیت های برتر به دست آمده باشد، ثروت حاصل از کار غیرتولیدی و بادآورده(منبع: فرهنگ فارسی معین).حال،اگرکسی ازموقعیت مدیریتی خویش سوء استفاده مالی بکند،پول شویی کرده است.مثلا بانکداران به خاطراختیاراتی که دارند می توانند به یکی وام بدهند وبه دیگری با همان شرایط برای پرداخت هیچ گونه وامی موافقت نکنند.همچنین،میزان وام پرداختی به یکی بیشتروبه دیگری با همان شرایط کمترباشد.مدیران اقتصادی می توانند بابرخورداری ازموقعیت ویژه ای که دارند،به رانت خواری بپردازندومنابع ملی رادرخدمت اهداف ونیات غیرقانونی خویش قراردهند.

اختلاس؛

اختلاس دراصطلاح فقه عبارت از:ربودن مالی از محل غیر حرز و بطور مخفی(لغتنامه دهخدا).اگرکسی با استفاده ناروا ازمنابع دولتی به اختلاس بپردازد،درواقع دزدی کرده است.معمولا اختلاس باایجاد تغییردرآماروارقام هزینه های مالی سازمان ها وشرکت های دولتی انجام می گیرد.ممکن است هیچ هزینه ای نشده باشد اما محاسبات مالی ازعملکرد هزینه ای آن خبردهد.همچنین،اگراداره یاشرکتی هزینه های انجام شده رابیشترازمیزان واقعی آن نشان دهد،مرتکب اختلاس شده است.

متاسفانه،بسیاری ازدزدی های بزرگ به صورت اختلاس انجام می گیردوبدین طریق منابع ملی باعملکرد متقلبانه مدیران وذی حسابان ادارات وشرکت ها به هدرمی رود.

رشوه؛

گرفتن رشوه به ظاهرعمل دزدی نیست؛چراکه راشی نمی گوید که رشوه می دهدبلکه عنوان می کند که به عنوان تقدیرازرحمات کارمندی به وی انعام داده است.اما با بررسی اجمالی ،تردیدی باقی نمی ماندکه آن نیزنوعی سرقت ازمنابع ملی وعمومی است است.سوال این است که چرا راشی برای رسیدن به خواسته خود به دیگری(مرتشی) مالی اعم ازنقدی یا غیرنقدی می دهد؟آیا جزاین است که می خواهد گیرنده آن بااین بذل وبخشش مثلا ازمیزان مالیات وعوارض اوبکاهد یا به وی امتیاز بیشتری بدهدیا مقام وموقعیتی بدست آورد که برای آن محق نبوده است و...؟

بنابراین،رشوه نوعی دزدی پیچیده وچندوجهی است؛چراکه راشی درپرداخت آن اهداف ومقاصد گوناگونی راتعقیب می کند.این درحالی است که دزدی سنتی همان برداشتن پنهانی مال دیگری است وبس!به همین دلیل،رشوه نقش مهمی درفساد اداری جوامع داردویک نظام اداری سالم نمی تواند این وضعیت نابسامان راتحمل کند.

شوربختانه،گاهی،کسانی رشوه می گیرند که خودمسئول برخوردباتحقق آن هستند.اگرپلیس ،بازرس یا دادرسی به دریافت رشوه مبادرت ورزد،چه باید کرد؟چه سرقتی خطرناک ترازاین که مسئولان مبارزه با آن مرتکب همان جرم شوند!

راهزنی؛

راهزنی نیزنوعی دزدی است.بااین تفاوت که دزدی عادی به صورت مخفیانه انجام می گیرد،درحالیکه راهزنی،بیشتر آشکاراوباتوسل به زوروتهدید صورت می پذیرد.راهزنی معمولا به صورت گروهی انجام می گیردوآنان اموال مسروق رامطابق دستورامیردزدان  بین خودتقسیم می کنند.

این سرقت بسیارشرم آوراست؛چراکه سارق درروز روشن وبدون هرگونه شرم وحیایی اموال دیگری رابه زوراسلحه وتهدید ازدستش می گیرد.به همین دلیل، ازدیدگاه اسلام،اگرراهزنی همراه با اسلحه گرم انجام شده باشد،مجازات آن کیفرسنگین محاربه است.

جیب زنی وکیف قاپی؛

جیب زنی نوعی دزدی ماهرانه است.اگرکسی با استفاده ازمهارت وتجربه ای که دارد،پول،کیف،مدرک ومانند آنرااز جیب یادست دیگری درآورد،بدون آنکه صاحب آن متوجه عمل وی شود،جیب زنی کرده است.این نوع دزدی معمولا درمحیط های شلوغ انجام می گیرد.گاهی نیزسرقت به صورت ربودن پول،کیف ومدرک دیگری صورت می گیرد.درکشورهایی که امنیت کافی وجود ندارد،این نوع دزدی ها بیشتررواج دارد.معمولاربایندگان ازموتورسیکلت وخودرواستفاده می کنند.گاهی نیز،دزد با استفاده ازغفلت وبی خبری صاحب مغازه ومانند آن اموال اورامی رباید.

متاسفانه،عدم آموزش راه های ساده پیشگیری ازکیف قاپی ،خسارات زیادی به دارندگان آن ها وارد می سازد.این درحالی است که با اندک دقتی بشدت ازمیزان این عمل مجرمانه کاسته می شود.عدم حمل پول زیاد ومدارک مهم به ویژه درمحل های خلوت ازراه های بسیارساده پیشگیری ازآن است.

اخاذی؛

اخاذی نیز نوعی دزدی است که معمولا بازوروفریب همراه است.سارق با استفاده اززور،تزویروتهدید مالباخته رادروضعیت دشواری قرارمی دهد واومجبوربه دادن مال خود به اخاذمی شود.

گاهی،اخاذی به هنگام اضطراروناآگاهی دیگری صورت می گیرد.اگرپزشکی باعرضه اطلاعات غلط فردی را زیرتیغ جراحی قراردهد،آیا کارکرد اوجزاخاذی چه معنایی می دهد؟اگرکسی بادادن اطلاعات نادرست ازشخصی سوء استفاده مالی کند،مانند اینکه بامشاوره فریب کارانه ملک اوراتصرف کند،درواقع،اخاذی کرده است.همچنین،آنکه داروی تاریخ گذشته یاتقلبی رابه بیمارمی فروشد وازاین طریق درآمد کسب می کند،اخاذی کرده است.

ربودن انسان؛

گاهی،افراد بزهکاربه جای ربودن مال،شهروند کشورها یااعضای خانواده ها رامی ربایند وقربانی رادرقبال دریافت مبلغی  پول یاکاری معین به صاحبانشان بازمی گردانند وبه این ترتیب ،امنیت،آرامش واعتماد جامعه رامخدوش می سازند.متاسفانه،ربودن کودکان کم سن وسال بااهداف دیگری نیز؛چون فروش اعضای بدن،سوء استفاده جنسی و... صورت می گیرد وبدین ترتیب، خسارت های جبران ناپذیری رابه جوامع بشری واردمی سازنند.

همچنین،گاهی ربایندگان حرفه ای به ربودن هواپیما،کشتی،خودروومانند آنها دست می زنند.

کلاه برداری ؛

کلاه برداری به ظاهرچهره دزدی ندارد.این درحالی است که کلاه برداربه جای دزدی عادی ازطریق عملیات متقلبانه به سرقت مال دیگری می پردازد.دراین نوع دزدی کلاه بردارازفریب وتقلب استفاده می کندتا نظرمساعد طرف دیگرمعامله رابه سوی خود جلب کند.اوخودرامثلا صاحب شرکت بزرگی معرفی می کند،درحالی که چنین چیزی واقعیت ندارد،چکی راصادرمی کند درحالی که بلامحل است یا مدت ها پیش مسدود شده است،مدرکی رابه عنوان وثیقه می گذارد که ازاعتبارافتاده است و...

متاسفانه،درکشورهایی که به حقوق شهروندی توجه چندانی نمی شود،زمینه های بروزچنین اقدامات متقلبانه بیشتردیده می شود. دراین کشورها،کلاه برداری بخش قابل توجهی ازپرونده های قضایی رابه خوداختصاص می دهد.

جعل عنوان ومدرک؛

جعل عنوان،جواز،گواهی،سند و...نوعی سرقت پیچیده وپررمزورازی است که برای تحقق آن مهارت خاصی می طلبد.برای اینکه معمولامردم دزدی عادی راتشخیص می دهند،درحالی که درک ماهیت جعل نیازمند مهارت ودقت زیادی است.

جاعل می تواند پول رسمی مملکتی راجعل کند،مدرک دانشگاهی برای خودیادیگری درست کند،با جوازپزشکی قلابی به طبابت بپردازد.بی تردید،درتحقق  همه انواع جعل از عنصرتقلب وتزویراستفاده می شود.

حال سوال این است که اگر کسی با استفاده ازمدرک تقلبی به مقام بالاتری ارتقاء یابد،آیا پولی که وی ازقبل آن دریافت می کند،دزدی است یانه؟

بدیهی است که عمل وی به لحاظ ماهیتی درزمره انواع سرقت قرارمی گیرد؛چراکه سرقت به معنای دزدیدن مال مردم است.جاعل نیز بافریب و تزویربه موقعیت،درآمد وامتیازغیرمشروعی می رسد.درواقع،اوبه واسطه سوءاستفاده ازعناوین ،اسناد ومدارک جعلی به نوعی ازمردم می دزدد.اگرکسی بامدرک جعلی به طبابت بپردازد،به اندازه پولی که ازبیماران می گیرد،سرقت کرده است.

گاهی نیز،بدون اینکه عنوانی جعل شود،ازاعتبارآن سوء استفاده می شود.به عنوان مثال،بااضافه کردن پسوندیاپیشوندی به عنوان معتبری ازاعتباروشهرت آن بهره مند می شوندومردم به اعتبارشناختی که نسبت به عنوان مذکور دارند،ازاین عنوان جدید نیزاستقبال می کنندوبه این ترترتیب فرد مذکورازقبل اعتباردیگری صاحب موقعیت واعتبارمی شود،بدون اینکه ازصاحب اعتباراصلی اذن گرفته باشد.

دریغا،عنوان گرایی جامعه راازدرون تهی می سازد.مردم به جای دانش واقعی افراد به عنوان ومدرک دانشگاهی آنان اهمیت می دهند وبه این ترتیب،مرتکب اموری ؛چون جعل مدرک وگواهینامه ومانند آنها جایگاه ویژه ای می یابد وجامعه با آسیب های فراوانی روبرومی شود.

خیانت درامانت؛

امانتداری یکی ازویژگی هایی است که صرفا درمورد انسان معنا پیدامی کند.انسان درپیشگاه خداوند امانت الهی راپذیرفت.به طوری که قرآن کریم می فرماید:" إِنَّا عَرَضْنَا الْأَمَانَةَ عَلَى السَّمَاوَاتِ وَالْأَرْضِ وَالْجِبَالِ فَأَبَيْنَ أَن يَحْمِلْنَهَا وَأَشْفَقْنَ مِنْهَا وَحَمَلَهَا الْإِنسَانُ إِنَّهُ كَانَ ظَلُومًا جَهُولًا"؛ما امانت [الهى و بار تكليف] را بر آسمانها و زمين و كوهها عرضه كرديم پس از برداشتن آن سر باز زدند و از آن هراسناك شدند و[لى] انسان آن را برداشت راستى او ستمگرى نادان بود(احزاب،72).

ازدیدگاه قرآنی،آنکه به امانت خویش پایبند نباشد ظلوم وجهول است.چراظلوم؟وچراجهول؟برای اینکه چه ظلمی بالاتر از سوء استفاده ازاعتماد دیگری است. گاهی دزد مال دیگری رابه یغما می برد وگاهی نیز اعتماد اورامخدوش می سازد.مردم دربرابر هردوپدیده مخرب:دزدی وخیانت درامانت احساس ناامنی می کنند.اما خیانت درامانت بسیاردرناک ترورنج آورترازدزدی عادی است.

اگرمستاجرازمورد اجاره استفاده نامطلوبی کند،خیانت درامانت کرده است،اگرقیم درمال محجوردخل وتصرف ناروایی کند،خیانت در امانت کرده است،اگرمدیری ازاموال دولتی استفاده نابجایی کند، خیانت درامانت کرده است،اگرپدرومادری دراموال فرزندان صغیرش تصرف نابجایی کند،رفتارش درحکم خیانت درامانت است،اگرمدیرارشدی دردستوربرداشت ازخزانه عمومی منافع ملی رارعایت نکند،خیانت درامانت کرده است وبالاخره،اگرامینی درسپرده دیگری دست درازی کند،عمل اودرحکم خیانت درامانت است.

همچنین،اگرزن وشوهروسایراعضای خانواده نیز ازاموال مشترک سوء استفاده کنند وازآنها درجاهایی بهره بگیرند که مغایربا حقوق ومصالح آنان باشد،کارآن ها نیزدرحکم خیانت درامانت تلقی می شود.این حکم درمورد شرکا،سهامداران وبازرسان نیز صادق است.

 بدیهی است وبال فردی واجتماعی جرایم مذکوربه مراتب سنگین ترازدزدی معمول است؛چراکه تولید بی اعتمادی درجامعه شیرازه آن راازهم می پاشد.مردم چاره ای ندارند که به یکدیگراعتمادبورزند.دراین میان،جایگاه افراد امین بسیاربالاست.چراکه کسی به دیگر یاعتماد نداشته باشد،دارایی خودرادراختیاروی قرارنمی دهد.

سوء استفاده ازموقعیت؛

برخی ازمردم به اشکال گوناگون ازموقعیت وجایگاه خود سوء استفاده می کنند؛ازجمله اینکه ازمقام خود به ضرردیگران سود می برند،درحالی که جایگاه قانونی آنان نه برای زیان بلکه برای خدمت رسانی ایجاد شده است،مقتضای شغلی  خودرارعایت نمی کنند،امرغیرقانونی صادرمی کنند،افرادی را به کاری می گمارند،که برای آن کارشایستگی ندارند،درگزینش افراد دچارتبعیض وبی عدالتی می شوند و...

استفاده ناروا ازاختیارات قانونی به منزله سرقت است.متاسفانه،این گونه امور دربسیاری ازکشورهای جهان به اشکال مختلف رواج دارد.این درحالی است که سوء استفاده های مذکور بارمالی ومعنوی فراوانی دارند وهزینه زیادی رابردوش فردوجامعه می گذارند.

کم کاری؛

کم کاری یکی ازمعضلات مهم ادارات وسازمان های دولتی است.کارکنان مراکزمذکور ساعت ها درمحل کارخودحضورمی یابند،بدون اینکه متناسب با زمان حضورخود کارمفیدی انجام دهند.

اگر کارگر،کارمند،مدیرومتعهدی درکارخویش کم کاری کند،بدین معنا که به وظایف قانونی ومقررخویش دربرابر دستمزدی که می گیرد،عمل نکند ودرنتیجه آن صاحب کار اعم ازشخص حقیقی یاحقوقی متحمل ضرروزیان شود،تردیدی نیست که کم کاری او موجب ضمان است ودستمزدی که ازبابت  آن می گیرد،اشکال دارد.

سوء استفاده ازاعتبار؛

یکی ازدلایل بی اعتمادی،سوء استفاده اشخاص ازموقعیت خویش درجامعه است که بسیارمذموم است و نزد شارع وهمگان ضمان آوراست.گاهی مردم متوجه خیانت وسوءاستفاده چنین افرادی نمی شوندوبدین ترتیب، مدت ها باپیروی ازآنان متحمل زیان قابل توجهی می شوند.

چنانچه کسی ازاعتبارعمومی خویش نزدعلاقه مندان ومریدان سوء استفاده نمایدودرنتیجه آن عده ای ازآنان متحمل زیان جانی،آبرویی یا مادی شوند،عمل وی ضمان آور است.اشخاص حق ندارند با تحمیق وفریب مریدان ودلبستگان ازاعتباری که نزدآنان دارند،سوء استفاده کنند.اگردرنتیجه سوء استفاده آنان عده ای ازافراد وابسته زیان ببینند، کارآنان به مثابه سرقت ازاموال ودارایی زیان دیدگان است.

نسخه برداری ازتحقیق واثرعلمی دیگری؛

متاسفانه،برخی به قدری ازاخلاق انسانی فاصله پیدامی کنند که حرمت مالکیت آثارفرهنگی وهنری افرادرانگه نمی دارند.به طوری که برای انجام کارخودبه سوء استفاده ازتولیدات آنان؛ازقبیل رساله تحقیقی،کتاب ،فیلم و...می پردازند.این درحالی است که صاحب اثرحق دارد استفاده ازتولید خودرامنوط به دریافت هزینه ای بکند.

به هرحال،چنانچه کسی به حقوق صاحبان اثراحترام نگذارد وازتولیدات آنان بدون دریافت اجازه بهره برداری استفاده غیرمجاز بکند،کاروی موجب ضمان است.

دزدی اطلاعاتی؛

یکی ازموارد دزدی سرقت اطلاعات است.اگرکسی با کسب اطلاعات غیرقانونی به پول شویی بپردازد،درواقع،مرتکب دزدی شده است.دولت وظیفه دارد که راه های دسترسی غیرمجازافراد به اطلاعات مهم مانند شماره حساب بانکی شهروندان رامسدود نمایدومجازاتی را برای افرادی که ازاین طریق کسب درآمدمی کننددرنظربگیرد.

سوء استفاده ازابزارهای اطلاع رسانی همگانی مانند تلفن،فاکس ،اینترنت ومانند آنها با حقوق اساسی شهروندان منافات داردوگذاشتن شنود یانصب ابزارتجسس دررایانه ها برای سرقت اطلاعات محرمانه اشخاص حقیقی وحقوقی به جزدرمواردی که با منافع ملی کشورها تلاقی داشته باشد،ممنوع است.

سوء استفاده ازقدرت ؛

دولتمردان موظفند بابهره گیری ازقدرت قانونی خویش درحوزه های سیاسی،قضایی،سیاسی واقتصادی به پیشبرد اهداف ملی بپردازند.اگرمدیری ازقدرت قانونی خودسوء استفاده کند.به گونه ای که درنتیجه آن دیگری ازرفتار وی متضرر شود،درقبال کارخود مسئول است وباید ازعهده زیان های وارد به او برآید.

اگرسوء استفاده مدیری ازاختیارات قانونی خود همراه بازور،فریب وبرداشت غیرقانونی پول ازخزانه ملی باشد،تردیدی نیست که عمل وی درحکم تصرف غیرقانونی دراموال عمومی است.

کم فروشی؛

اززمان های قدیم ابزارهای محاسبه ازقبیل ترازو،قپان و...برای تشخیص میزان واقعی کالا به کارمی روند.انسان ها به وسیله آنها به راحتی می توانند مابه ازای کار،خدمت ومتاع خودرامشخص کنند.برخی با دخل وتصرف عامدانه درابزارهای اندازه گیری به کم فروشی می پردازندوبه این طریق طرف قرارداد خودرامتضررمی سازند.به عبارت دیگر،باکم فروشی خود ثمن بیشتری ازطرف قراردادمی گیرند؛بدون اینکه برای دریافت حقی داشته باشند.

سوء استفاده ازقرارداد؛

اگرکسی به طور نهانی ازمندرجات قرارداد تخلف کند ودرنتیجه آن به طرف قرارداد زیان وارد شود،درصورتی که تخلف وی عمدی باشد وطرف مقابل نیزازسوء استفاده وی  بی خبرباشد،عمل وی ضمان آورودرحکم سرقت است.

غش درمعامله ؛

غش درمعامله نوعی فریب طرف قرارداد است،به گونه ای که یکی ازمتعاقدین با تدلیس وتصرف درمحتویات کالا به فریب دیگری می پردازد.مثلافروشنده ای با افزودن آب درشیر،بدون اینکه خریدارمطلع شده باشد،وی رافریب دهد.یاعسل فروشی عسل شکری رابه جای عسل طبیعی باقیمت بیشتری بفروشد،یا فروشنده ای فرش نامرغوب خود رابه جای نوع مرغوب آن به قیمت گزافی معامله کندو...

غش درمعامله نامشروع است و زیان دیده حق داردنسبت به فسخ قرارداداقدام کند یاازطرف مقابل درخواست خسارت کند.همچنین،اموری؛چون کم فروشی،سوء استفاده ازپیمانه،کیلومترشمارومانندآنها که موجب ورود زیان به دیگری است،نیز نوعی غش درمعامله وسوء استفاده ازطرف قرارداد است.

خلاف دروعده؛

اگرکسی بدون ضرورتی به وعده خویش عمل نکندودرنتیجه آن طرف مقابل متحمل ضرروزیان شود،ترک وعده وی خلاف وموجب ضمان است.

عمل نکردن به الزامات ضمانت کالانیزنوعی سوء استفاده ازتعهد است.اگرشرکتی مدت یک سال یابیشتر رفع عیوب کالایی راتضمین کند،باید درصورت وقوع نقص درآن به تعهدات خویش عمل کند.حال،اگرکسی به الزامات تعهدآور خویش عمل نکندوبدین ترتیب،طرف قرارداد زیان ببیند،کاروی به منزله سرقت است.

جریمه ناروا؛

یکی ازضرورت های اجتماعی جریمه اشخاص هنجارشکن است.جریمه های مربوط به تخلفات راهنمایی ورانندگی، قضایی، شهرداری،دارایی،عوارض ومانند آنهاازاین قبیلند.

اگرجریمه صادر شده عامدا بیشترازمیزان مقرریاکمترازآن باشد،مامورصادرکننده جریمه مرتکب خلاف شده است.همچنین، اگر شخص جریمه شده بادادن رشوه ومانند آن درکاهش میزان جریمه تاثیرگذارگردد،ضامن بیت المال است وعمل هردوآنها به مثابه دزدی تلقی می شود.

تبلیغات کاذب؛

یکی ازاموری که درزندگی روزمره اهمیت شایانی یافته است،تبلیغات است.اگراین امربامشخصات کار،اثر،فکر، تولید، کالا ونیزویژگی های هتل،خودرو،هواپیما ومانند آنهاهمخوانی داشته باشد،نه تنها ایرادی ندارد،بلکه مفید نیزارزیابی می شود.اما اگرتبلیغات مذکور باواقعیت انطباق نداشته باشد ودراثرآن دیگران متضررشوند،درآمد حاصل ازآن اشکال داردوبه اندازه ورودخسارت موجب ضمان است.

همچنین،اگرکالایی تولید وبرای فروش به بازارعرضه شود ومشخصاتی نیز برای کالادردفترچه آن ذکرشود،اما کیفیت آن با ویژگی های ذکرشده مطابقت نداشته باشد،تولیدکننده جنس دربرابرزیان خریدارمسئولیت دارد وسود به دست آمده ازآن نامشروع ودرحکم سرقت است.

شایعه پراکنی؛

اگرکسی به قصد فروش بیشتر کالای خود با شایعه سازی منفی نسبت به کیفیت کالای دیگری،مشتریان وی راازخرید آن کالا منصرف سازدیادرکاهش خریداران آن موثرواقع شود ودرنتیجه آن به دارنده کالا زیان واردآید مرتکب خلاف شده است وضامن ضرروزیان طرف زیان دیده است.بهره گیری ازدرآمد حاصل ازاین عمل غیرمشروع اشکال دارد.

دزدی رای ؛

می دانیم که دموکراسی ازآراء مردم می گذرد،حال،اگرکسانی بافریب وتقلب درآراءعمومی به قدرت برسند،مقام وموقعیت به دست آمده نامشروع است.تردیدی نیست که تقلب در آراء مردم بدترین شکل سرقت است.

اگرمردم به این نتیجه برسند که خواه رأی بدهند یاندهند فرقی نمی کند وعده ای باسوء استفاده ازآراء آنان خودرانماینده مردم معرفی خواهند کرد،نظام اجتماعی کشور درنتیجه بی اعتمادی مردم  متزلزل وآرای مردم به مثابه پل پیروزی آنان تلقی خواهد شد.

کیفردزدی

قرآن کریم کیفردزدی رابریدن دست دزد قرارداده است ودراین امرفرقی میان زن ومرد گذاشته نشده است.(مائده،38)سوال این است که چراچنین مجازات سنگینی برای سارقان عادی درنظرگرفته شده است؟اگردست دزدی بریده شود اوچگونه می تواند پس ازبریده شدن آن ازعهده تامین هزینه های زندگی خود واعضای خانواده اش برآید؟

درپاسخ می توان گفت که دزدی بزهی بسیاربزرگ است وبی توجهی نسبت به آسایش،امنیت،آسودگی واعتماد عمومی شایسته نیست.قرآن کریم نیزبا حکم سختگیرانه فوق اهمیت امنیت وآسایش عمومی رادرنزد خدا نشان می  دهد.ازدیدگاه الهی بایددست چنین افرادی بریده شود تا آسایش وآرامش درجامعه برقرارگردد.

بااین حال، سوال این است که با توجه به شیوع انواع سرقت های پیچیده وخطرناک که ازشرایط ومقتضات کنونی جوامع بشری ناشی شده، چه باید کرد؟آیا باید دست آن سارقان رانیز برید یاکیفردیگری برای آنان درنظرگرفت؟اگرنتیجه کارآنان همانند دزدی عبارت ازایجاد ناامنی،بی اعتمادی وهراس درنزد مردم است،چراباید مجازات جداگانه ای برای هریک ازآنها درنظرگرفت؟ وانگهی، باتوجه نقش بالای بسیاری ازسرقت های پیچیده درایجاد خلل،ناامنی،تشویش وبی اعتمادی عمومی،منطقی ترمی نماید کیفرسخت تری برای آن ها درنظرگرفته شود.

اما با مطالعه مقررات قوانین جزایی کشورمشاهده می شود که کیفر بسیاری از سرقت های مذکور به مراتب کمترازدزدی ساده است.درحالی که عدالت حکم می کند که کیفرهرجرمی متناسب با درجه تاثیرآنهادرمیان مردم باشد.آیا استدلال به اینکه کیفرسرقت شرعی ازسوی شارع تعیین شده است،می تواند توجیه کننده بی اعتباری اصول عدالت درتعیین  عادلانه مجازات جرایم مذکور باشد؟مگرغیرازاین است که خداوند به عدل ودادگری دستورداده است:"اعدلواهواقرب للتقوی"؛عدالت کنید که به تقوانزدیک تراست(مائده،8) ونیز"اذا حکمتم بین الناس ان تحکموا بالعدل"؛ اگر میان مردم داوری کردید به عدل حکم دهید.(نساء،58)"

باگسترش انواع سرقت های پیچیده عدالت حکم می کند که در مجازات سرقت های ساده نیزتحول به وجود آید.به بیان دیگر،نمی توان ید هر سارق ساده ای را بدون درنظرگفتن شرایط اجتماعی،موقعیت اخلاقی،آموزشی واعتقادی شهروندان،عدالت اقتصادی، فرهنگی وسیاسی ومانند آنهابرید.وانگهی،اگرمجازات قرآنی مبنای رسیدگی قضایی دادرسان باشد،بی تردید،عدالت حکم می کند که کیفربرخی دیگرازسرقت های پیچیده مذکوربه مراتب سنگین ترازقطع ید باشد.

علی حکیم پور
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

مبارزه با روشهای نوین سرقت/ باز کردن قفل تنها با یک پیامک!

سرقت خودروهای جدید با کمک ارسال پیامک، از کار انداختن سیستمهای امنیتی خانه ها و اعلام آسیب پذیری بالای سیستم عامل کروم از جمله رویدادهای مهم و هشدار دهنده در کنفرانس امنیتی کلاه سیاه در لاس وگاس بوده اند. 

به گزارش خبرگزاری مهر، هکرهای خوب و متخصصان امنیت شبکه از سرتاسر جهان با آغاز کنفرانس سالانه کلاه سیاه در لاس وگاس آمریکا، برای چهار روز گرد هم جمع می شوند تا به بررسی رویدادهای اخیر در زمینه حملات سایبری، آسیب پذیری های نرم افزاری و اینترنتی و دیگر نقطه ضعفهای امنیتی در انواع تجهیزات بپردازند.

در این دور از گرد همایی کلاه سیاه ها، متخصصان امنیت شبکه و شرکتهای امنیتی و رایانه ای اطلاعات جدید و گاه باور نکردنی را ارائه کرده و برنامه های جدیدی را برای مقابله با پدیده جنایتهای سایبری معرفی کردند. از جمله این برنامه ها طرح مسابقه 250 هزار دلاری مایکروسافت با نام جایزه کلاه آبی است.

جایزه کلاه آبی مایکروسافت

مایکروسافت برای دست پیدا کردن به ایده های جدید در زمینه رویکردهای دفاعی در مقابل تهدیدهای امنیتی رایانه ها به جامعه روی آورده است. این شرکت اعلام کرده در ازای بهترین راه حل به منظور مقابله با تهدیدهای رایانه ای، 250 هزار دلار جایزه نقدی اهدا خواهد کرد.

این رقابت در کنفرانس کلاه سیاه معرفی شد و "کتی موسوری" سیاستگذار ارشد امنیتی در مایکروسافت اعلام کرد این شرکت در جستجوی شیوه هایی جدید برای الهام بخشیدن به توسعه راه حلهای امنیتی قابل اطمینان است. مایکروسافت می خواهد متخصصان بیشتری را تشویق کند تا راه های متنوعی را برای کاهش دادن خطرهای رایانه ای ارائه کنند. این شرکت معتقد است جایزه کلاه آبی می تواند نابغه ترین متخصصان و دانشمندان را برای مهار این مشکل جهانی تشویق کند.

بر اساس گزارش سی نت، برنده اول در این رقابت 200 هزار دلار جایزه دریافت خواهد کرد در حالی که برنده رتبه دوم 50 هزار دلار و برنده رتبه سوم عضویت در سازمان جهانی برنامه نویسان مایکروسافت به ارزش 10 هزار دلار را دریافت خواهد کرد.

بازکردن در نیمی از خودروهای آمریکا با استفاده از چند پیامک

در این کنفرانس متخصصان حقایقی را درباره آسیب پذیری های موجود در سیستمهای خودکار رایانه ای و الکتریکی معرفی کردند که می توانند با در نظر گرفتن رشد صعودی پیچیدگی های موجود در فناوری های مدرن، آینده وحشتناکی را برای انسانها رقم بزنند.

برای مثال "دان بیلی" مشاور ارشد امنیت شبکه در کنفرانس امنیتی "کلاه سیاه" اعلام کرد می تواند قفل درهای هزاران خودرو در سرتاسر ایالات متحده را به سادگی و با ارسال چند پیامک از گوشی آندرویدی خود باز کند.

"بیلی" در این کنفرانس در گفتگو با سی ان ان اعلام کرد با استفاده از شیوه پیامکی باز کردن در خودروها و حتی روشن کردن آنها می توان در حمله به سیستمهای رایانه ای صنعتی، شبکه برق و سیستم آب نیز استفاده کرد.

به گفته وی شاید بازکردن در خودروها با کمک یک پیامک در ابتدا جالب توجه و سرگرم کننده به نظر بیاید، اما با همین شیوه ساده می توان کنترل تلفنهای همراه، سیستمهای ترافیکی و شبکه برق را نیز در دست گرفت. وی از بیان جزئیات درباره نام خودروها یا سیستمهای خودکاری که در برابر هک شدن با استفاده از پیامک آسیب پذیر هستند، خودداری کرد.

این شیوه از حمله هکری می تواند ابزارهای متعددی که به شبکه GSM موبایل اتصال دارند را تحت تاثیر قرار دهد و از آنجایی که امروزه تقریبا همه چیز در حال وصل شدن به شبکه سلولی و اینترنت هستند، آسیب پذیری کوچکترین و غیر ممکن ترین ابزارهای روزمره زندگی افزایش ترسناکی پیدا کرده است.

حمله به سیستمهای خودکار سازی خانه های مسکونی

تعدادی دیگر از متخصصان حاضر در این کنفرانس نیز چگونگی ایجاد اختلال و جاسوسی در شبکه اتوماتیک خانه های مسکونی را با اتصال به شبکه های اترنت که از طریق خطوط برق عمومی به یکدیگر وصل می شوند را به نمایش گذاشتند. "دیو کندی" و "راب سیمون" ابزاری را ابداع کرده اند که می توان آن را در خارج از خانه مورد نظر به خروجی برق وصل کرد و آن را به گونه ای برنامه ریزی کرد که با شبکه اترنت درونی خانه تداخل پیدا کند.

بر اساس گزارش وایرد، این ابزار می تواند سیگنالهایی که برای خاموش و روشن کردن چراغها به کار گرفته می شوند را مختل کرده، سیستمهای امنیتی منزل را خاموش کرده و دوربینهای امنیتی را نیز از کار بیاندازند. این ابزار همچنین می تواند ابزارهای متصل به شبکه داخلی را مشاهده کرده و از باز و بسته بودن درها یا خاموش و روشن بودن چراغها مطلع شود. می توان با کمک این ابزار و حسگرهای حرکتی حرکات انسانها را درون خانه ردیابی کرد و از منطقه ای که در آن حضور دارند اطلاع به دست آورد.

سیستم عامل گوگل هک شد

علاوه بر این نکات مهم امنیتی که در کنفرانس مطرح شد، سیستم عامل گوگل نیز در این کنفرانس زیر ذره بین متخصصان امنیت شبکه قرار گرفت و این متخصصان شیوه سرقت اطلاعات از سیستم عامل گوگل کروم که کاملا مبتنی بر شبکه است را معرفی کردند. با استفاده از وابستگی این مرورگر به اینترنت علیه خودش، متخصصان توانستند به نام کاربری و رمز عبور و اطلاعات ذخیره شده در این سیستم عامل دسترسی پیدا کنند.

با اینکه بسیاری از آسیب پذیری های این سیستم عامل قابل رفع هستند، اما برای رفع تعدادی از آنها هیچ راه حلی وجود ندارد. گوگل سیستم عامل خود را رویکردی متحول کننده در جهان محاسبات رایانه ای معرفی کرده و بر قابلیتهای امنیتی آن بسیار تاکید داشته است. اما "مت جانسون" و "کیل آزبورن" از شرکت امنیتی کلاه سفید، نشان دادند که وابستگی به اینترنت خطرهای زیادی را برای این سیستم عامل در بر دارد. این دو با استفاده از تکنیکهای رایج هکرها توانستند به سرعت به این سیستم عامل نفوذ کنند. در این شیوه یک صفحه وب با کدی که در مرورگرهای کاربران فعال می شود به درون سیستم تزریق می شود. این کدها در نهایت در رایانه های هدف فعالیتهای تخریبی انجام می دهند.

به گزارش تکنولوژی ریویو، کروم به گونه ای طراحی شده تا با استفاده از تکنیکی به نام Sandboxing از آسیبهای احتمالی این کدها جلوگیری کند. این دو متخصص از برنامه نویسی متقاطع سایت برای حمله به پسوند مرورگر سیستم عامل گوگل کروم استفاده کردند. در گوگل کروم، پسوندهای مرورگرها بسیار قدرتمند تر از دیگر مرورگرها هستند و متخصصان نیز دریافتند این پسوندها می توانند به آنچه در مرورگر کاربران در حال وقوع است، دسترسی کامل داشته باشند. به بیانی دیگر متخصصان دریافتند این پسوندها در برابر برنامه نویسی متقاطع سایتها به شدت آسیب پذیر هستند.

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش های جلوگیری از سرقت اطلاعات


آنتی ویروس ها و فایروال ها به تنهایی نمی توانند ضامن امنیت کامپیوتر شما باشند . هکر ها و سازندگان بدافزار و ویروس ها ، انسان های بسیار هوشمند و زیرکی هستند.آنها همیشه یک پله جلوتر از نرم افزار های امنیتی حرکت می کنند و به خوبی ، بیشتر ترفند های کاربردی در امنیت سیستم های مختلف را می دانند و از این حفره ها به نفع خود استفاده می کنند.
به همین دلیل باید بدانید چگونه با تهدیدات سایبری و سارقان امنیتی مقابله کنید، پیغام های آلوده به تروجان را از بین ببرید و از دزدیده شدن اطلاعات کاربری خود جلوگیری کنید.


از پسورد های قوی استفاده کنید.
سعی کنید کلمه عبوری که میسازید ترکیبی از عدد ، حروف و حتی علامت ها باشد.

 

 

 

حواستان به URL های کوتاه شده باشد.
از آنجا که URL های (آدرس های اینترنتی) کوتاه شده هیچ اشاره ای به مقصد ندارند ، هکر ها از این موضوع استفاده می کنند و از این طریق و از این طریق لینک های ویروسی و بد افزار ها را برای کاربران اینترنتی می فرستند.
 

هنگام خرید اینترنتی از معتبر و سالم بودن فروشگاه اینترنتی مورد نظر اطمینان حاصل کنید.
هنگام خرید ، شما اطلاعات حساب بانکی خود را در اختیار فروشگاه مورد نظر قرار می دهید.پس کمی تامل و تحقیق در مورد سیستم امنیتی آنها و کسب اطمینان از فعال بودن آن ، زمان چندانی از شما نمی گیرد.
مهمترین قسمتم یک پرداخت آنلاین، اطمینان از صحیح بودن درگاه پرداختی که وارد آن شده اید می باشد. اگر شما به یک سایت جعلی با ظاهر و آدرس شبیه درگاه پرداخت بانک اصلی شده باشید بقیه کارهای امنیتی برای وارد کردن رمز عبور کارت و ... هیچ ارزشی نخواهد داشت.
تمام درگاه های پرداخت بانک ها با کمک گرفتن از پروتکل تبادل اطلاعات امن SSL کار می کنند و نشانه آن حضور https به جای http است و باید از وجود آن در ابتدای آدرس صفحه پرداختی اطمینان حاصل نمایید. اما در این میان استثنا هم وجود دارد .

    

   


امکان درج https جعلی در ابتدای آدرس ها وجود دارد (ارتباط رمز نگاری نمی شود ) 
در نسخه جدید فایرفاکس ( و شاید برخی دیگر از مرورگر ها ) به صورت پیش فرض http و https به همراه www از ابتدای آدرس سایت ها پنهان می شود.
در این حالت کار کمی سخت به نظر می رسد، اما کافی است بر روی آیکون کنار آدرس سایت در مرورگر خود ( در اینترنت اکسپلورر و سافاری ، بر روی آیکون قفل روبروی آدرس) کلیک نمایید و از وضعیت اعتبار آن مطلع شوید.
برای تعین اعتبار همانطور که در تصویر بالا برای مرورگر های مختلف نمایش داده شده است باید نام ارائه دهنده گواهی نامه دیجیتال (certificate) و یا متن جایگزین آن را مشاهده نمایید.


به طور محرمانه جستجو کنید.
اکثر مرورگر های معروف از قبیل فایرفاکس ، اینترنت اکسپلورر ، گوگل کروم ، اپرا و غیره ، حالتی برای مرور صفحات اینترنتی دارند که به آن حالت «مرور محرمانه» یا Private Browsing Mode (نام این گزینه در مرورگر های مختلف متفاوت است) گفته می شود. در این حالت ، هیچ اطلاعاتی از شما روی کامپیوتر شخصی ذخیره نمی شود و هیچ ردی از سایت هایی که مشاهده کرده اید به جای نمی ماند.

 

مرورگرتان را آپدیت کنید.

با آپدیت مرورگر ، با خیال راحت تر می توانید  در صفحات مختلف وب بگردید . به روز بودن آنها نیز شما را در مقابل نسخه های جدید تر بدافزار ها محافظت می کند.


استفاده از صفحه کلید مجازی برای ورود اطلاعات.
مهمترین نکته این است که شما حتی با وجود آنتی ویروس به روز بر روی سیستم خود نمی توانید اطمینان داشته باشید که هیچ کی لاگری ( به نرم افزار هایی گفته می شوند که کلید های فشرده شده بر روی صفحه کلید را ذخیره می کنند به صورتی که اطلاعات تایپ شده کاربران از قبیل رمز های عبور آنها را به سرقت می برند) بر روی سیستم شما به صورت نرم افزاری و یا سخت افزاری نصب نیست.
به این نکته نیز توجه کنید که هکر ها همیشه به دنبال سالم جلوه دادن کی لاگر های خود هستند تا آنتی ویروس ها آن را شناسایی ننمایند و تا شناسایی روش مخفی سازی ، ماهیت مخرب آنها توسط آزمایشگاه های شرکت های سازنده آنتی ویروس ها ، چندین نفر قربانی آنها می شوند.پس اگر می خواهید یکی از قربانی های احتمالی نباشید، حتما از صفحه کلید مجازی هنگام پرداخت استفاده نمایید که در تمامی صفحه های پرداخت آنلاین مربوط به تمامی بانک های ایرانی موجود است.
به هیچ وجه فکر نکنید که هم اکنون پول زیادی در حساب شما نیست و اهمیتی ندارد از صفحه کلید مجازی استفاده نکنید، هکر ها هیچ فرصتی را از دست نمی دهند و به کمین می نشینند. شاید چند وقت دیگر پول خوبی در حسابتان واریز بشود.
مانند همیشه ذکر این نکته الزامی است که امنیت هیچ وقت 100% نیست و هر احتمالی ممکن است که اتفاق بیفتد. اما با رعایت این نکات می توانید احتمال به خطر افتادن حساب خود را به حد اقل برسانید.
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

روش‌های جدید سرقت اطلاعات شخصی


سرقت اطلاعات ,روش سرقت اطلاعات,انواع اطلاعات,جاسوسی,جاسوسی صنعتی


در 2 سال گذشته شبکه‌های اجتماعی و نرم افزارهای مکالمات مجانی در صدر آسان‌ترین روش‌های جاسوسی قرار گرفته‌اند و نکته‌ای که کاربران آنها بدان واقف نیستند این است که چرا باید یک شرکت کامپیوتری نرم افزار یا شبکه‌ای را طراحی کند وهزینه‌های گزافی را بابت طرح و اجرای آن بپردازد و سپس آن را رایگان در اختیار عموم مردم جهان قرار دهد.

به گزارش نور نيوز، در سال‌های اخیر روند تولید و استفاده از نرم افزازهای جاسوسی موسوم به  "spyware" افزایش قابل توجهی داشته است. این نرم افزارها با نصب روی سیستم کابری شما اعم از کامپیوترهای شخصی, گوشی‌های تلفن همراه, تبلت‌ها و دیگر وسایل ارتباطي از اطلاعات شخصی شما نمونه برداري و امنیت شما را در فضاي مجازي مختل می‌کنند.

 

"نرم افزارهای جاسوسی امنیت شما را مختل می‌کنند"


این نوع نرم افزارها غالبا به تقاضای دولت‌ها برای احاطه بیشتر بر زندگی خصوصی مردم طراحی و تولید می‌شوند که اخیرا به کارگیری آنها در بین دولت‌های غربی که همواره دم از احترام به حریم خصوصی افراد وآزادی‌های فردی می‌زنند, رواج قابل توجهی یافته است.

خوشبختانه این نرم افزارها اغلب توسط آنتی ویروس‌ها تشخیص داده شده و از بین می‌روند اما آنچه به راستی امنیت شما را تهدید می‌کند و هیچ ضد ویروسی نیز برای تشخیص آنها ابداع نشده است بسیار هوشمندانه‌تر از این نرم افزارها تهیه می‌شوند. غرب زمانی که اطمینان حاصل کرد که مردم راهی برای حفاطت از حریم خصوصی و اطلاعات خصوصی شان پیدا کرده‌اند دوباره دست به کار شد و این بار با حربه‌ای جدید به میدان آمده است که تشخیص و خنثی کردن آن به سطح وسیع وعمیقی از دانش فنی و اطلاعات  پشت پرده نیازمند است. 

 
جاسوسی در عمق زندگی مردم چهره‌ای جدید یافته و این بار با تمسک به مسایل اقتصادی و اجتماعی به راحتی وارد حریم خصوصی افراد شده و به جمع آوری اطلاعات, فعالیت‌ها,علایق, و غیره می‌پردازد و نتیجه تحلیل و پردازش آنها را در دست حکومت‌های غربی قرار می‌دهد تا با تکیه بر آن راه نفوذ خود را در بین مردم کشور خود یا دیگر کشورها هموار کند.

** روش‌های جدید سرقت اطلاعات شخصی

در 2 سال گذشته شبکه‌های اجتماعی و نرم افزارهای مکالمات مجانی در صدر آسان‌ترین روش‌های جاسوسی قرار گرفته‌اند و نکته‌ای که کاربران آنها بدان واقف نیستند این است که چرا باید یک شرکت کامپیوتری نرم افزار یا شبکه‌ای را طراحی کند وهزینه‌های گزافی را بابت طرح و اجرای آن بپردازد و سپس آن را رایگان در اختیار عموم مردم جهان قرار دهد.

** منفعت حقیقی تولید کنندگان  نرم افزارهای مکالمات رایگان چیست؟!

آیا طراحان نرم افزارهایی چون اسکایپ(skype) یا وکسر(voxer) که در سال‌های گذشته استفاده از آنها رشد قابل توجهی داشته, تنها به راحتی مردم اندیشیده‌اند یا خیر پشت پرده این سرویس‌های مجانی سواستفاده در سطحی وسیع ومنافع کلان سیاسی و اقتصادی خوابیده است.

شاید بارها این سوال برای کاربران پیش آمده باشد که دلیل گسترش سرویس‌های رایگان مبتنی بر شبکه گسترده وب و سیستم VOIP  چیست اما این موضوع با زیرکی تولید کنندگان توجیه شده و بی پاسخ می‌ماند و عموم مردم بی اطلاع از عوامل پشت پرده تنها به استفاده از آنچه رایگان در اختیارشان قرار گرفته اکتفا می‌کنند.

این مقاله به معرفی برخی از این سرویس‌ها و روشن نمودن هدف اصلی آنها می‌پردازد.


** تماس تصویری رایگان یا فروش اطلاعات شخصی به سرویس‌هاي جاسوسی؟!

اسکایپ نام نرم افزاری است که به ظاهر امکان برقراری مکالمات تصویری, فرستادن پیام و فایل را برای کاربرانش به صورت کاملا رایگان فراهم می‌آورد. 

این نرم افزار در حال حاضربه 600 میلیون کاربر در سراسر حهان سرویس می‌دهد و پایگاه اطلاعاتی جامع و کاملی از اطلاعات و مکالمات شخصی کاربران را در اختیار گرفته است.

اما مکالمات رایگان تنها ظاهر فریب دهنده ایست برای نرم افزاری که به سازمان‌هاي اطلاعاتی آمریکا و رژیم صهیونیستی امكانات مي‌دهد و هر آنچه از مکالمات, تصاویر و اطلاعات از کاربران دارد را دراختیار این سازمان‌ها قرار می‌دهد.

در خرداد ماه سال جاري مقاله‌ای در روزنامه واشنگتن پست به چاپ رسید که بیانگر این مطلب بود که اسکایپ اطلاعات کاربران را در اختیار سازمان اطلاعاتی آمریکا ( سیا) و پلیس این کشور (اف بي آي) قرارمی‌دهد.


این موضوع خشم و اعتراض کاربران اسکایپ را برانگیخت اما کمی بعد در بیانیه‌ای در وبسایت رسمی این نرم افزار این طور اعلام شد كه اسکایپ همکاری با سازمان‌های اطلاعاتی و پلیس را تکذیب نمی‌کند اما این تغییرات اخیرا و پس از خریده شدن این شرکت توسط مایکروسافت رخ داده است.


در ادامه نیز اسكايپ به منظور منحرف کردن ذهن مخاطبان این موضوع را عنوان کرد که همکاری شرکت آنها با سازمان‌های امنیتی تنها به موارد پلیسی محدود می‌شود و جنبه برون مرزی, جاسوسی یا غیره را ندارد. که البته به راحتی می‌توان تشخیص داد که این ادعا دروغی بيش نيست، چرا که این نرم افزار بارها به در اختیار گذاشتن مکالمات کاربرانش به ماموران اطلاعاتی محکوم شده است و در حال حاضر به اثبات رسيده که این شرکت داده‌های مربوط به کاربران را در طی 5 سال اخیر بطور کامل به سازمان جاسوسي سیا فروخته است.


پس از چاپ این مقاله تعداد کاربران فعال اسکایپ به طرز قابل توجهی کاهش پیدا کرد اما این موضوع سازمان‌های اطلاعاتی را از پیدا کردن راه حلی جدید باز نداشت.

آنها به سرعت به نرم افزارهای دیگر روی آوردند.



 

"کاریکاتور چاپ شده در واشنگتون پست با این مضمون که اسکایپ و ماکروسافت بازوهای سازمان اطلاعاتی آمریکا(سیا) هستند "



** مدیا پلیر یا نرم افزار نفوذ غیر قانونی در تلفن‌های همراه؟!

 iTunes”  نرم افزاری است که توسط شرکت اپل روی گوشی‌های تلفن همراه ایفون قرار گرفته و به ظاهر ابزاری است برای پخش کردن فایل‌های صوتی اما حقیقت پشت پرده این نرم افزار چیزی متفاوت با آنچه تصور می‌شود است.


"لوگوی نرم افزار جاسوسی iTunes   "

در سال 2008 خبرگزاری تلگراف در مقاله‌ای مدارکی مبنی بر نفوذ سازمان‌های اطلاعاتی آمریکا و رژیم صهیونیستی  در تلفن‌های همراه و سرقت اطلاعات شخصی کاربران گوشی‌های اپل افشا کرد. 


 
"مقاله منتشر شده درخبرگزاری تلگراف مبنی بر نفوذ سیا در سیستم‌های تلفن همراه اپل"

 
در این مقاله اینچنین آمد که یک شرکت انگلیسی با نام تجاری Gamma International نرم افزاری را با نام finfisher تهیه و در اختیار سرویس‌های اطلاعاتی سیا و موصاد قرار داده تا بوسیله آن و از طریق iTunes   شرایط برای نفوذ در تلفن‌های اپل و سرقت تمامی اطلاعات شخصی کاربرانش را فراهم سازد.

این خبر به سرعت در جهان پخش شد و کاربران 250 میلیونی این گوشی تلفن همراه  را به واهمه وا داشت. اما شرکت اپل برای پوشاندن این رسوایی و مبرا کردن خود به سرعت دست به کار شد و اعلام کرد که حفره‌ای امنیتی در این برنامه سبب این سو استفاده شده است.

کاربران انتظار داشتند اپل به سرعت دست به اقدامات لازم زده و حفره امنیتی را بپوشاند و ملزومات ایمنی کاربرانش را فراهم آورد اما از آنجا که اپل در حقیقت خود نیمی از پروسه این دزدی اطلاعات بود ترجیح داد فعلا دست به کار نشود.

چندی نگذشت تا یک مهندس امنیت شبکه به نام برایان کربز با انتشار مقاله‌ای دوباره از اپل خواست تا امنیت لازم را با پوشاندن این حفره امنیتی تامین کند اما از آنجا که اپل از حل این مشکل سودی نمی‌برد, بر طرف کردن آنرا به مدت 1200 روز به درازا کشاند تا در فرصت بدست آمده سرویس‌های امنیتی همچنان به سرقت اطلاعات كاربران ادامه دهند.

این در حالی است که تا آن زمان اپل هر گونه مشکل امنیتی را ظرف مدت تنها 91 بر طرف می‌کرد اما به درازا انجامیدن این یک مورد خاص خود نشان دهنده دست داشتن اپل در این پروسه سرقت اطلاعات است.


 

"تلفن همراه آیفون ابزار جاسوسی سازمان‌های اطلاعاتی آمریکا و رژیم صهیونیستی"




**  اين شبکه‌های اجتماعی هستند كه از کاربران بهره می‌برند, نه کاربران از آن‌ها...!



 

تا به حال بارها نمونه‌های این جمله را شنیده‌اید که به طور مثال، سازمان اطلاعاتی آمریکا (سیا ) اعلام کرده است که 75 درصد از مردم اروپا از وضعیت معیشتی خود ناراضی هستند. این دسته آمار و ارقام از کجا سر چشمه می‌گیرد؟ آیا ماموران این سازمان‌ها از تک تک مردم اروپا نظر سنجی کرده و نتیجه را اینچنین اعلام می‌کنند یا این قبیل آمارها به ریشه از کل باطل و کذب است و یا اين که خیر دست‌های دیگری پشت پرده آنها است؟

پاسخ به این سوال‌ها بسیار آسان است. در سال‌های اخیر استفاده از شبکه‌های اجتماعی گسترش فراوانی یافته و متاسفانه کاربران بدون اطلاع از خطرهایی که این شبکه‌ها برایشان به همراه دارند فریب ظاهر اجتماعی آنها را خورده وساعت‌ها وقت خود را پای آنها می‌گذرانند غافل از آنکه چشم‌هایی پنهان ریز به ریز رفتار آنها را در این شبکه پردازش و با توسل به سیستم‌های قوی کامپیوتری دسته بندی و تحلیل می‌کند و در اختیار سازمان‌های اطلاعاتی كشورهاي غربي قرار می‌دهد.

شبکه به ظاهر اجتماعی فیسبوک، در حال حاضر بیش از 600 میلیون کاربر در سراسر جهان دارد که هر روز اطلاعات شخصی خود را به روز رسانی می‌کنند. آنها بی خبر از این موضوع که تمام زندگی شخصی‌شان زیر دوربین‌های سازمان‌های امنیتی قرار دارد به بارگزاری عکس‌های خصوصی، مکالمات و حال احوال روحی خود می‌پردازند و راه را برای سو استفاده کشورهای غربی هموارتر می‌کنند.

 


"انتشار خبر همکاری سیا و فیسبوک برای کنکاش در زندگی خصوصی مردم "


**پروژه تسهیلات جاسوسی اطلاعات در یوتا 

در حال حاضر آمریکا در حال طراحی و اجرای پروژه‌ای 2 میلیارد دلاری در یکی از ایالت‌های غربی این کشور به نام یوتا است.


 

"پلان مرکز جاسوسی داده‌ها در یوتا‌"

 

"سند انتشار خبر کاربرد حقیقی پایگاه داده در یوتا "


این پروژه که تا سال آینده بهره برداری خواهد شد بزرگترین پایگاه پردازش و تحلیل داده‌ها در جهان است. این تسهیلات طراحی شده مي‌تواند تمامی ارتباطات الکترونیکی افراد در سراسر  دنیا را بررسی و تحلیل کند و توانایی آن را دارد تا داده‌هایی با حجم 1 یوتوبایت (ده به توان 24) بایت را پردازش کنند. در حال حاضر نیز این کشور برای جاسوسی و کسب اطلاعات از زندگی خصوصی مردم جهان از چنین پایگاه‌هایی استفاده می‌کند. اما با راه اندازی پایگاه یوتا دیگر هیچ مکالمه الکترونیکی حتی ایمیل‌ها نیز از چشم آنها پوشیده نخواهد بود. این موضوع هوشیاری کاربرانی را می‌طلبد که با بی دقتی خود ابزار سو استفاده کشورهای غربی را از خود فراهم نکنند.
برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

چگونه از سرقت اينترنتي اطلاعات مالي مصون بمانيم؟

سرقت اطلاعات در اينترنت بدون هيچ شك و شبهه‌اي بزرگترين معضل بانكداران جهان است. يكي از مهمترين مسايلي كه پيش روي مديران استراتژيك قرار دارد اينست كه ميزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزينه براي جلو گيري از آن بنمايند؟
اواخر سال قبل در بزرگترين سرقت اطلاعاتي دنيا از يك بانك سوئدي حدود يك ميليون پوند سرقت شد. روش سارقان تركيبي از اسب تروا و گول زدن مشتري توسط ايميل و سايت‌هاي كاذب و مشابه بود. توسط ميل‌هاي گول زننده مشتريان به سايت كاذبي كه مانند سايت اصلي بود هدايت شده، مشخصات ورود و رمز مشتريان از همه جا بي خبر سرقت مي‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالي كردن حساب‌ها مي‌كردند. مقر اصلي سارقان، مانند بسياري ديگر در روسيه بود.

سرقت اطلاعات در اينترنت بدون هيچ شك و شبهه‌اي بزرگترين معضل بانكداران جهان است. اگر دنياي مجازي اينترنت را با خيابانها و كوچه‌هاي شهرها مقايسه كنيم و آدم‌هاي پرسه زننده در آنرا مانند كاربران اينترنت فرض كنيم، مي‌توانيم خلاف‌كاران و سارقان ماشين و ضبط صوت و لاستيك و انواع مختلف سرقت را نيز مشابه بدانيم. تنها فرق آن اينست كه نوع دانش آنها فرق كرده است نه ميزان آن.

بر اساس يكي از گزارش‌هاي اخير، 38 بانك از 100 بانك آمريكايي در 12 ماه گذشته مواجه با ازدياد خلاف‌ و اختلاس در بانكداري اينترنتي خود شده‌اند. در انگليس در سال 2006 بيش از 49 ميليون يورو اختلاس آنلاين اينترنتي داشته‌اند كه 46 درصد بيش از سال قبل از خود بوده است!

بزرگترين مشكل در بانكداري آنلاين، گول زدن مشتري توسط سايتي مشابه سايت اصلي (Phishing) است. به دليل زياد شدن اختلاس‌هاي آنلاين در يكي از بانك‌هاي سوئدي كه 5 ميليون كاربر آنلاين دارد، مديران تصميم به اجراي شناسايي دوگانه نمودند. اين روش شامل استفاده از يك كارت هوشمند در كنار اسم و رمز مشتري است كه در مرحله اول براي 8 / 1 ميليون مشتري بانك انجام مي‌گردد و سپس براي تمام مشتريان صورت خواهد پذيرفت. 

يكي از مهمترين مسايلي كه پيش روي مديران استراتژيك قرار دارد اينست كه ميزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزينه براي جلو گيري از آن بنمايند؟ 

مسئله ديگر اينست كه اگر در سازماني ميزان اختلاس از حد گذر كرده بود و در سازمان ما كمتر از حدِ متوقع بود، آيا سازمان ما هم بايد مانند سازمان ديگر حركت و تصميم گيري نمايد؟ 

بديهي است كه جواب منفي مي‌باشد و دقيقا به همين دليل است كه سازمان‌ها و بانك‌هاي مختلف تصميم‌هاي مختلفي در برخورد با مشكلات يكسان در پيش مي‌گيرند.

روش‌هاي زيادي براي دوگانه كردن شناسايي مشتري يا اطمينان بخشي به او وجود دارد. بعضي از بانك‌هاي آمريكايي و انگليسي از روش‌هاي كارت هوشمند يا توكن‌هاي رقمي استفاده مي‌نمايند. بهترين روش موجود از نظر دادگاه و تجارت الكترونيك همان امضاي رقمي و استفاده از كارت هوشمند و دستگاه خواننده كارت است كه به رايانه وصل مي‌شود.

اما يكي از بانك‌ها ابتكارجالبي دارد. اين بانك از دستگاهي جداگانه استفاده نكرده است. مشتري در هنگام ثبت نام خود يك تصوير نيز ثبت مي‌كند و هر بار كه وارد سايت بانك مي‌گردد، آن تصوير نيز برايش نشان داده مي‌شود تا مطمئن شود كه وارد سايت اصلي و درست بانك شده است. اگر خوب دقت نماييم روش بي نقصي است و چون اطلاعات در بستر امن رفت و آمد مي‌كند، امكان شنود و كپي برداري از اطلاعاتِ در حال گذر از آي.اس.پي‌ها و بين راه وجود ندارد. 

بانك "باركلي" از ارسال پيام كوتاه به مشتري در صورت برداشت از حسابش استفاده مي‌كند. بانك اچ.اس.بي.سي بر خلاف رقبايش هنوز از روش دوگانه براي مشتريان شخصي و خرد استفاده نمي‌كند و برنامه‌اي براي آينده هم ندارد و اين روش را فقط براي مشتريان حقوقي و بزرگ خود بكار مي‌برد. منبع : راه راست
سرقت اطلاعات ,روش سرقت اطلاعات,انواع اطلاعات,جاسوسی,جاسوسی صنعتی

برچسب‌ها: سرقت اطلاعات, روش سرقت اطلاعات, انواع اطلاعات, جاسوسی
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

انواع روش‌هاي کدگذاري (4)

در سلسله مقالات روش‌هاي کدگذاري، تا به امروز در مورد کد کردن داده‌هاي ديجيتال به سيگنال ديجيتال و داده‌هاي آنالوگ به سيگنال ديجيتال صحبت کرديم. يکي ديگر از تکنيک‌هاي کدگذاري تبديل داده‌هاي ديجيتال به سيگنال انالوگ است.

 

معروف ترين کاربرد اين نوع انتقال، ارسال داده‌هاي ديجيتال از طريق شبکه هاي عمومي تلفن است. شبکه هاي تلفن براي ارسال، سوئيچ و دريافت سيگنال هاي آنالوگ در محدوده ي فرکانس صوتي در حدود 300 تا 3400 هرتز طراحي شده اند. براي انتقال سيگنال هاي ديجيتال نمي توان از خطوط تلفن فعلي استفاده کرد زيرا انتقال در فاصله ميان مشترک تلفن تا مرکز سوئيچ تلفن به شکل آنالوگ مي باشد. بنابراين تجهيزات ديجيتال ( مانند کامپيوتر ) از طريق مودم ( مدولاتور / دمدولاتور ) به شبکه ي تلفن اتصال مي يابند.

مبدل داده ي ديجيتال به سيگنال آنالوگ را مدولاسيون ديجيتال مي گويند. مدولاسيون عملياتي است که در عموم مودم ها انجام مي شود و مودم ها سيگنال ديجيتال را به آنالوگ و بر عکس تبديل مي کنند.

مدولاسيون تبديل رشته اي از صفر و يک ها به يک سيگنال آنالوگ قابل عبور از کانال ( مانند صوت ) است.

انواع روش‌هاي کدگذاري (4)

اما تکنيک اصلي مودم ها چيست؟

در برخي از خطوط انتقال داده ها، سيگنال هاي خاصي توانايي عبور دارند. به اين سيگنال ها، سيگنال هاي حامل مي‌گويند که حد اکثر توانايي عبور از کانال را دارند.

با توجه به همين موضوع، مي توانيم بر سه ويژگي اصلي موج عامل تغيير ايجاد کنيم تا معناي صفر و يک را منتقل کنيم. اين سه ويژگي عبارت اند از دامنه، فرکانس و فاز. اگر بتوانيم بر اين سه مولفه تغييرات خاص را اعمال کنيم، مي توانيم رشته هاي بيتي را نيز در رسانه ي انتقال منتقل کنيم. حال به بررسي اين تکنيک ها مي پردازيم.

 

مدولاسيون شيفت گسسته در دامنه ( Amplitude Shift Keying )

اين روش به طور اختصار ASK ناميده مي شود. در اين تکنيک تمرکز ما بر روي تغييرات دامنه است. به اين طريق که بيت 1 با حضور سيگنال و بيت 0 را با دامنه ي صفر يا عدم حضور سيگنال ارسال کنيم. در اين حالت هر دو مشخصه ي فاز و فرکانس هر دو ثابت اند و فقط دامنه تغيير مي‎ کند.

در پياده سازي ASK دودويي يک اسيلاتور داريم که موج سينوسي را توليد مي کند و يک کليد نيز وجود دارد که با توجه به مقدار دودويي بيت کليد بسته مي شود و خروجي اسيلاتور را ارسال مي کند.

انواع روش‌هاي کدگذاري (4)

در ASK مي بينيم که با هر المان سيگنال ، يک بيت ارسال مي شود يعني نرخ باود با نرخ بيتي برابر است. يکي از معايب مهم مدولاسيون ASK اين است که دامنه ي سيگنال مدوله شده با توجه به نويز و تضعيف کانال تغيير مي يابد و بيت ها با يمديگر اشتباه مي شوند.

 

مدولاسيون شيفت گسسته در فرکانس (  Frequency Shift Keying)

اين روش به طور اختصار FSK ناميده مي شود. بيت هاي صفر و يک فرکانس موج سينوسي را تغيير مي دهد. فرکانس موج حامل با توجه به داده هاي دودويي تغيير مي کند و فاز و دامنه هر دو ثابت هستند. نحوه پياده سازي FSK به اين صورت است که نوسان سازي داريم که فرکانس آن با ولتاژ کنترل مي شود. اين نوسان ساز ها به اختصار VCO يا  Voltage Controlled Oscillator ناميده مي شود. براي ساخت مدولاتور FSK، دنباله ي بيت دودويي يعني ولتاژهاي بالا و پايين به عنوان کنترل کننده ي فرکانس نوسان ساز استفاده مي شود و سيگنال خروجي نوسان ساز به عنوان سيگنال مدوله شده مورد استفاده قرار مي گيرد.
انواع روش‌هاي کدگذاري (4)

مدولاسيون شيفت گسسته در فاز (  Phase Shift Keying)

اين روش به طور اختصار PSK ناميده مي شود. همان طور که مي توانيد حدس بزنيد، در اين روش براي انتقال رشته هاي بيتي از تغيير فاز موج حامل استفاده مي‌کنيم. براي مثال بيت صفر را با فاز صفر و بيت يک را با فاز 180 درجه نشان مي دهيم. پياده سازي PSK شببه ASK ايت با اين تفاوت که سيگنال دودويي ضرب شونده در سيگنال حامل داراي دامنه هاي مثبت و منفي است( نه مثبت و صفر ) و مانند اين است که کليد به جاي خاموش و روشن کردن خروجي اسيلاتور ، جاي دو سر سيم آن را با توجه به صفر و يک عوض کند.
انواع روش‌هاي کدگذاري (4)

 

برچسب‌ها: گردآوری اطلاعات, تجزیه و تحلیل, اطلاعات, روش های گردآوری
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 

انواع روش‌هاي کدگذاري (1)

 براي انتقال داده‌ها چه به صورت ديجيتال و چه به صورت آنالوگ، بسته به نوع محيط انتقال داده‌هاي بايد به صورت ديجيتال يا آنالوگ کد گذاري شوند. در اين مقاله تلاش بر اين است که خوانندگان با تکنيک‌هاي کدگذاري به صورت دقيق تر آشنا شوند.

وقتي مي‌خواهيم از دستگاه ديجيتالي داده‌هايي را به دستگاه ديجيتالي ديگري ارسال کنيم، در ساده‌ ترين حالت سيگنال‌هاي ارسالي نيز ديجيتالي خواهند بود. مانند ارسال اطلاعات از کامپيوتر به چاپگر. در اينگونه ارسال‌ها صفر و يک به پالس‌هاي سيگنال تبديل مي‌شوند و سطح ولتاژ نشان‌دهنده مقدار داده است.

انواع روش‌هاي کدگذاري (1)

در مقاله "اصول اوليه کدگذاري داده‌ها" دلايل نياز به کدگذاري را توضيح داديدم. مهم ترين اين دلايل، هم گام سازي ميان فرستنده و گيرنده و کاهش ميزان خطاست. فرض کنيد يک ها با ولتاژ hight و صفر ها با ولتاژ  low کد شوند. اگر ارسال 8 بيت در رسانه انتقال 1 ثانيه زمان ببرد. و فرستنده با نرخ 8 بيت بر ثانيه داده‌ها را ارسال مي‌کند. اگر به دلايلي، گيرنده در يکي از اين ارسال‌ها 1.2 ثانيه زمان براي خواندن صرف کند. با اين حساب1 بيت اضافي ارسال شده خوانده مي‌شود که متعلق به رشته‌ي بيتي اوليه نيست و اين يک اضافي در هر بار رمز گشايي سبب ايجاد خطا مي‌شود.

 

براي کد گذاري داده ديجيتال به سيگنال ديجيتال 3 دسته روش اصلي وجود دارد

 Unipolar يا تک قطبي

• Polar يا قطبي

 Bipolar يا دو قطبي

 

Unipolar يا تک قطبي

اين روش کد گذاري از تمام روش‌ها ساده تر است. به اين صورت که براي ارسال سيگنال از ولتاژ صفر براي نشان دادن صفر و از ولتاژ بالا يا پايين (يکي از پلاريته ها) براي نشان دادن يک استفاده مي‌شود. اين روش به دليل استفاده از تنها يک پلاريته، تک قطبي نام گرفته است. در اين روش مشکلاتي چون هم گام سازي به چشم مي‌خورد.
انواع روش‌هاي کدگذاري (1)

Polar يا قطبي

در اين روش بر خلاف روش قبل که تنها از يکي از سطوح ولتاژ استفاده کرديم، از دو سطح ولتاژ استفاده مي‌کنيم. هر چه تعداد سطوح ولتاژ بيشتر شود، تشخيص دادن کدهاي ارسالي سخت‌تر خواهد شد. اين روش خود سه زير مجموعه معروف دارد.

 RZ يا بازگشت به صفر (مخفف Return to Zero)

 NRZ يا عدم بازگشت به صفر (مخفف Non Return to Zero)

 Biphase يا دوفازي

 

کدگذاري RZ

همان طور که توضيح داديم اگر رشته بيتي شامل تعداد زيادي صفر يا يک پشت سر هم باشد، گيرنده ممکم است در تشخيص آنها دچار خطا شود. يک راه حل ساده اما پر هزينه براي بر طرف کردن اين مشکل، ارسال سيگنال کلاک (سيگنالي که با توجه به آن بيت‌هاي يک و صفر تفسير مي‌شوند) به صورت جداگانه است.

يکي از ويژگي‌هاي مهم روش‌هاي کد گذاري سعي در گنجاندن سيگنال کلاک در خود سيگنال داده است. به طوري که سيگنال ارسالي خود عمل کلاک و هم گام سازي را انجام دهد.

براي دست يابي به هدف، سيگنال به ازاي هر بيت بايد تغيير کند. در روش RZ، سيگنال نه تنها به ازاي هر بيت تغيير مي‌کند بلکه در طول يک دوره بيتي نيز تغيير  مي‌کند. شکل را ببينيد تا خوب متوجه شويد.

انواع روش‌هاي کدگذاري (1)

همان طور که مشاهده مي‌کنيد، در اين روش براي نشان دادن يک از ولتاژ high به صفر مي‌رويم و براي نشان دادن صفر از ولتاژ low به صفر مي‌رويم. در واقع ما در نيمه هر دوره بيتي بازگشت به صفر داريم.

 

کد گذاري NRZ

در اين روش باز گشت به صفر نداريم و تغييرات سيگنال تنها در پايان هر دوره بيتي ( مدت زماني که طول مي‌کشد تا يک بيت ارسال شود) رخ مي‌دهد. در اين روش يک را با سطح ولتاژ high و صفر را با سطح ولتاژ  low نشان مي‌دهيم.
انواع روش‌هاي کدگذاري (1)

نسخه ديگري از اين روش کد گذاري وجود دارد که به NRZ-I يا NRZ-m (NRZ-mark) مشهور است. اين روش کدگذاري بر مبناي نوع ورودي قبلي است. به اين معنا که اگر در آغاز دوره بيتي 1 داشتيم، در سطح سيگنال تغيير ايجاد مي‌کنيم ولي اگر صفر داشتيم، سطح سيگنال ثبت مي‌ماند و تغيير نمي‌کند. براي درک بهتر حتما تصوير زير را ببينيد.

انواع روش‌هاي کدگذاري (1)

کد گذاري دو فازي

روش دوفازي پدر اين روش سعي شده مشکلات دو روش قبلي تا حدودي حل شود. خود اين روش به قسمت منچستر (Manchester) و منچستر تفاضلي (Differential Manchester) تقسيم بندي مي‌شود که در مقاله بعدي به توضيح آن خواهيم پرداخت.

برچسب‌ها: گردآوری اطلاعات, تجزیه و تحلیل, اطلاعات, روش های گردآوری
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.  | 
مطالب قدیمی‌تر