حالت موضوعی | حالت خطی

***کامیار کاظمی*** · 04-12-2011, 10:37 AM

نوروز امسال(1390) یک هکر حرفه اطلاعات بیش از 3000 نفر از مشتریان بانک های کشور را سرقت کردتا لقب نخستین کلاهبردار اینترنتی سال را ازآن خود کند.

به گزارش بانکی دات آی آر، این هکر با راه اندازی فروشگاه اینترنتی با نام cardsharje.com و شبیه سازی و جعل کردن آدرس سایت درگاه اینترنتی بانک پاسارگاد، اقدام به سرقت اطلاعات کارت های بانکی قربانیان نا آگاه نمود.

ماجرا از این قرار است که روز هفتم فروردین ماه 90 کارشناسان شرکت رایانمهر، در تحقیقات خود سایت فیشینگ cardsharje.com شناسایی نمودند." سایت فیشینگ به سایتی اطلاق می شود که با شبیه سازی و جعل وب سایت های دیگر اقدام به دزدیدن اطلاعات شخصی و بانکی قربانیان می نماید."

سایت cardsharje.com که خود را نماینده فروش شارژ ایرانسل معرفی مینمود باکاهش غیر معمول قیمت شارژ مشتریانش را وسوسه می کرد.

این سایت با تبلیغ در google قربانیان را به سایت خود جذب می نمود و برای پرداخت وجه خرید کاربران را به آدرس اینترنتی epayment.BankPasergad.com هدایت می کرد که در واقع این آدرس هم متعلق به هکر بود نه بانک پاسارگاد. "آدرس اصلی پرداخت اینترنتی بانک پاسارگاد epayment.BankPasargad.com می باشد."

قربانیان ناآگاه که با وارد نمودن اطلاعات کارت بانکی خود در آدرس جعلی، در انتهای کار با دریافت پیغام خطای بانکی، شارژی دریافت نمی کردند, حتی تصور هم نمی کردند که با این کار اطلاعات محرمانه خود را تقدیم هکر کرده اند.

با استفاده از این اطلاعات، هکر می تواند اقدام به خرید های اینترنتی دیگری نموده و حساب قربانیان را خالی کند.

پس از شناسایی این سایت و کشف شیوه سرقت اطلاعات توسط آن، شرکت رایانمهر موضوع را با بانک پاسارگاد، بخش جرایم رایانه ای آگاهی تهران بزرگ و پلیس دیجیتال (فتا) در میان گذاشت و در عرض مدت کوتاهی این وب سایت از مجاری قانونی بسته شد.

اما متآسفانه تا زمان بسته شدن وب سایت جعلی cardsharje.com اطلاعات بانکی نزدیک به 3000 کاربر توسط این هکر دزدیده شد. در حال حاضر، علیرغم تلاش های انجام شده، هکر مربوطه دستگیر نشده است.

افرادی که از این وب سایت خرید کرده اند برای در امان ماندن از خالی شدن حسابشان می توانند به دستگاه خودپرداز بانک خود مراجعه نموده و رمز دوم کارت خود را تغییر دهند.

***کامیار کاظمی*** · 05-06-2011, 09:40 PM

سایت های cardsharje.com و http://www.iran3ll.com جعلی بوده وبه قصد اخاذی از مردم راه اندازی شده است.

به گزارش خبرنگار بانکی دات آی آر کارشناسان فنی شرکت رایانمهر در تاریخ 6 فروردین سال جاری با سایتی روبرو شدند(cardsharje.com) که ظاهرا مشغول فروش کارت شارژ تلفن همراه بود اما پس از بررسی ها کارشناسی متوجه شدند این سایت توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی کاربران راه اندازی شده است.

این سایت با شبیه سازی سایت های معروف فروش کارت شارژ و با کمک تبلیغ درگوگل طعمه های خود را فریب می داد . سپس با وارد کردن مشتریان به صفحه ای که به شکل دروازه پرداخت بانک پاسارگاد طراحی شده بود اطلاعات بانکی فریب خوردگان را ثبت می کرد و با دادن پیغام خطا بدون پرداخت هیچ کالایی اطلاعات کاربرانش را سرقت می کرد.

شرکت رایانمهر موضوع را با بانک پاسارگاد، بخش جرایم اینترنتی آگاهی تهران بزرگ و پلیس دیجیتال (فتا) در میان گذاشت و در عرض مدت کوتاهی این وب سایت از مجاری قانونی بسته شد.
[تصویر: pasi0.jpg]

با این وجود این هکر موفق شد ظرف مدت کوتاهی اطلاعات بیش از 3000 نفر را سرقت کند با فرض میانگین 3.000.000 تومان موجودی در هر کارت هک شده می توان انتظار داشت که حدود یک میلیارد تومان سرمایه صاحبان این کارت ها در معرض خطر قرار گرفته است.

تداوم سرقت های هکر حرفه ای

دوشنبه پنجم اردیبهشت ماه سایت دیگری با نام http://www.iran3ll.comراه اندازی شد که با ساختاری کاملا مشابه سایت قبلی به سرقت اطلاعات کاربران خود می پردازد.

این سایت باظاهری کاملا مشابه سایت های موجود فروش اینترنتی کارت شارژ کاربر را به صفحه ای که به نظر پرداخت الکترونیک پاسارگاد می باشد راهنمایی می کند .

اما این سایت هم دقیقا به روش سایت مشابه دیگر تنها به دادن پیغام خطا و سرقت اطلاعات مراجعه کنند گان می پردازد.
[تصویر: pasi11.jpg]

تلاش ها برای دستگیری این سارق اینترنتی همچنان ادامه دارد.در صورتی که به هر طریق فریب این هکر را خورده اید و از سایت های cardsharje.com و http://www.iran3ll.com خرید نموده اید هر چه سریعتر با مراجعه به خودپرداز بانک شماره رمز عبور خود را تغییر دهید.

*هکر ها معمولا برای فریب طعمه های خود از آدرس هایی شبیه دروازه های پرداخت الکترونیک بانک ها استفاده می کنند از این رو هنگام هر خرید اینترنتی آدرس صحیح صفحه پرداخت الکترونیک بانک را بشناسید ودقت کنید اطلاعات بانکی خود را در صفحه پرداخت الکترونیک بانک وارد نمایید.

آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:

آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com
[تصویر: ask.jpg]

yaser53

توجه کنید - هشدار – گول نخورید:

روزانه صد ها ایمیل دریافت میشود که درقالب این ایمیل ها کلاهبرداری های صورت میگیرد
قبلا نیزدرسایت اطلاع داده ایم طی تماس های که افراد با سایت داشته اند و بعضی از ایمیل ها را ارسال داشته اند باز هم و مشاهده شده افرادی گول خورده اند به چند نوع از ایمیل های کلاهبرداری اشاره می شود:

"هتل … شما را در کانادا استخدام می کند بخصوص افراد دوره دیده و یزای کاری برای شما و خانواده میگیردابتداازشما مدارک می خواهند وپس از دریافت مدارک شما بعنوان پیگیری پرونده برای مهاجرت شما و افراد خانواده پول طلب میکنند
هر چه زودتر نام نویسی کنید هتل …. برای استخدام و مهاجرت افراد دوره دیده تعداد کمی می پذیرد اولویت با آنها است که زودتر ثبت نام کرده اند
هتل …. درکشور …. نیاز به آشپزی که بتواند غذای ایرانی بپزد دارد وحقوق های بسیار بالا پیشنهاد می کنند
این شرکت فاکتور های امتیاز مهاجرت شما را بالا می برد
شما برنده ….. دلار شده اید
IP شما در اینترنت برنده شده
این فرم را پرکنید تا در قرعه کشی شرکت کنید و از هدایای رایگان ما استفاده کنید
شما درلاتاری برنده شده ایدیا بلیط لاتاری بخریدوشانس خودراآزمایش کنید وبعد از مدتی میگویند شما برنده شده اید و برای انتقال …. دلار به حسا ب …. واریز کنید و شماره حساب خود را هم بدهید تا پول حواله شود
من …… دلار ثروت دارم و چون خارج کردن ….. دلار از کشور… ممنوع است مایل هستم این ثروت را بنام شما کنم که از کشور … خارج کنید وباید به حساب … در خارج از کشورپول ارسال کنید برای کارهای بانکی که بنام شما شود و… "

اغلب این ایمیل ها برای جلب اعتماد شما ابتدا بدون هیچ هزینه مدارک از شما درخواست میکنند یا فرم دراختیار می گذارند سپس به بهانه ها مختلف درخواست پول می کنند.

بایدتوجه کنید چه دلیلی دارد کسانی که اصلا نمی دانند شما درکدام کشور یا چه کسی هستید برای شما این ایمیل ها راارسال کنند؟
منبع :http://www.fnxcard.com/?page=scam_alert

كاتي جهت افزايش ضريب امنيتي خدمات اينترنتي

نكاتي جهت افزايش ضريب امنيتي خدمات اينترنتي :
- از رمزهاي ساده استفاده نكنيد. رمزهاي خود را ترجيحاً به صورت تركيبي از حروف كوچك و بزرگ و اعداد و علامتها انتخاب نماييد.
- رمزهاي عبور خود را به صورت دوره اي تغيير دهيد.
- رمز خود را در اختيار ساير افراد قرار ندهيد.
- اطلاعات حساس از جمله رمز خود را از طريق تلفن براي ديگران بازگو نكنيد.
- در صورت فاش شدن رمز خود، در كوتاهترين زمان ممكن آن را عوض نماييد.
- مرورگرهاي اينترنت گزينه اي را جهت به خاطرسپردن رمز ارائه مي دهند. اين گزينه با نام كلي remember password شناخته مي شود، از اين قابليت استفاده نكنيد.
- رمز يا شماره PIN خود را به گونه اي كه قابل رويت ديگران باشد وارد ننماييد.
- محل نگهداري رمزهاي عبور مي بايست دور از دسترس ديگران باشد، اين موضوع در برگيرنده ساير اطلاعات حساس و حياتي نيز مي گردد، از جمله آنكه رمز حساب خودپرداز را در كنار كارت حساب(‌خودپرداز) نگهداري كنيد.
- براي ارسال اطلاعات حساس خود از پست الكترونيكي استفاده ننماييد.
- همواره سعي كنيد براي ورود رمز خود از امكان virtual keyboard بجاي كيبور فيزيكي كامپيوتر استفاده كنيد. اين امكان در سيستم عامل ويندوز و همچنين در برخي از سايتهاي پرداخت آنلاين وجود دارد.
- شناسه عبور و رمز خود را بر روي كامپيوترهاي خارج از اختيار وكنترل خود وارد نكنيد.
- هنگان ورود به وب سايتها به ويژه وب سايتهايي كه در آن اطلاعات محرمانه وارد مي گردند، آدرس سايت مورد بازديد را در كادر نوار آدرس كنترل نماييد. بسياري از كلاهبردارهاي اينترنتي بواسطه استفاده از سايتهاي جعلي جهت دريافت اطلاعات حساس كابران رخ مي دهدد.
- در صفحاتي كه سايت مورد بازديد از شما درخواست ورود شناسنه كاربري و رمز مي نمايد، حتماً مطمئن شويد كه از پروتكل https استفاده شده است. بدين منظور آدرس صفحه مي بايست با عبارت https:// بجاي http:// آغاز گردد.
- در صفحاتي كه از https:// استفاده شده است، نبايد هيچگونه پيغام خطا مرتبط به گواهينامه ديجيتالي (Digital Certificate ) وجود داشته باشد.
- براي بررسي جعلي نبودن سايت مي توان بر روي قفلي كه در صفحات https:// در مرورگر ظاهر مي شود، كليك نموده و سپس از عدم وجود علامت هشدار و يا علامت ضربدر قرمز بر روي گواهينامه اطمينان حاصل نمود.
- از ادامه عمليات در صفحات https با پيغام هشدار مبني بر وجود خاطر ( certificate error) در گواهينامه به كار رفته جداً خودداري نماييد.
- همواره از نرم افزارهاي آنتي ويروس معتبر و بروزشده استفاده نماييد.
- سيستم عامل كامپيوتر خود را همواره بروزرساني كرده و آخرين وصله هاي امنيتي را دريافت نماييد.
- در صورتي كه احتمال وجود برنامه هاي مخرب را بر روي كامپيوتر خود مي دهيد از انجام هرگونه تراكنش مالي انلاين خودداري نماييد.
- پس از انجام كار مورد نياز در وب سايتهايي كه نياز به رمز ورود دارند، به طور كامل log out كنيد.
- به مطالب نوشته شده در پنجره هايي كه اتوماتيك نمايش داده مي شوند توجه نموده و بلافاصله بر روي ok يا yes كليك نكنيد. بسياري از برنامه هاي مخرب به همين شيوه بر روي كامپيوترها نصب مي گردند.
- ايميلهاي دريافتي از منابع ناشناس را باز نكيند. به لينكهاي ارائه شده در ايميلها اعتماد نكنيد، به عنوان نمونه بانكها و موسسات اعتباري هيچ گاه از طريق نامه هاي الكترونيكي اطلاعات محرمانه شما را درخواست نمي كنند. بنابراين هرگاه در صندوق پستي خود نامه هايي از اين دست را مشاهده كرديد به سرعت آن را حذف كنيد.از داده هاي حساس خود نسخه پشتيبان تهيه نموده و در جايي امن نگهداري كنيد.

توصيه هاي امنيتي هنگام استفاده از كارتهاي بانكي بوسيله دستگاههاي خودپرداز :
1 رمز خود را جايي يادداشت نكنيد و در صورت يادداشت نمودن آن را در جيب يا كيف پول به همراه كارت قرار ندهيد.
2 رمز خود را به صورتي انتخاب نماييد كه به راحتي در يادتان بماند، اما ديگران نتوانند آن را از مشخصات شخصي شما تشخيص بدهند. توصيه مي شود: از انتخاب شماره شناسنامه و تاريخ تولد خود و يا خانواده ، پلاك خانه و شماره تلفن خودداري نماييد.
3 بعد از بيرون آمدن كارت ، به سرعت آن را از دستگاه خارج كنيد و طوري ايستاده باشيد كه كسي نتواند كارت را از دستگاه برداشته و فراركند.
4 هنگام واردكردن رمز ، مستقيماً جلوي دستگاه قرار بگيريد تا كساني كه منتظر هستند ، از دستگاه خودپرداز استفاده كنند متوجه رمز شما نشوند و در صورت امكان در هنگام وارد نمودن رمز دست ديگر خود را بصورت حايل روي صفحه اعداد قراردهيد.
5 پس از اتمام عمليات كارت ، پول و رسيد خود را دريافت و از آنجا دور شويد. اصلح است بمنظور جلوگيري از خطرات احتمالي در جلوي دستگاه مشغول به شمردن پول خود نشويد.
6 براي دريافت پول از خودپرداز ، خودروي خود را رها نكنيد. حتماً سوئيچ را برداشته و تمامي درهاي خودرو را قفل نماييد.
7 اگر احساس خطر كرديد سريعاً عمليات را لغو نموده و به سرعت خودپرداز را ترك نمائيد. و با مراجعه به داخل شعبه ، هشدار دهيد كه فرد مشكوكي نزديك خودپرداز بوده است.
8 در شب از خودپردازهايي استفاده كنيد كه در محل هاي عمومي كاملاً روشن قرارداشته باشند.
9 در صورت ضبط كارت بوسيله دستگاه جهت دريافت كارت خود به شعبه مراجعه نمائيد .ضمناً همراه داشتن كارت ملي الزامي است.
10 اصلح است براي انجام عمليات بانكي تاريخ هاي پرترافيك دستگاههاي ATM (علي الخصوص روزهاي پاياني هرماه ) و يا ساعات اوج شلوغي روز را انتخاب نكنيد.
11 بعلت افزايش درخواست ارائه خدمات از دستگاههاي خودپرداز ATM توسط مشتريان خصوصاً در روزهاي پاياني هرماه عمليات درخواستي بعضاً با تاخير صورت مي پذيرد لذا بهنگام درخواست وجه پس از خارج شدن كارت و برداشتن آن حداقل مدتي صبر نمائيد تا وجه درخواستي از دستگاه خارج شود. در صورت ناموفق بودن عمليات نسبت به اخذ صورتحساب خود اقدام و مانده حساب را كنترل و در صورت داشتن مغايرت جهت رسيدگي موضوع در وقت اداري به شعبه مراجعه نمائيد.
12 رسيدهاي دريافتي از دستگاه خودپرداز را حتي المقدور تا عمليات بعدي نزد خودتان نگهداري نموده و در غير اينصورت در محلهايي كه به منظور جمع آوري رسيدهاي مورد نظر تعبيه گرديده قرار دهيد و از رها نمودن آنها در اطراف دستگاههاي خودپرداز خودداري نماييد.
13 در صورت مشاهده هر گونه دستگاه يا وسيله غير معمول روي دستگاه خودپرداز و يا اطراف آن مراتب را سريعاً به مسئولين بانك اطلاع دهيد.
14 لطفاً كارت و رمز خود را به هيچ وجه در اختيار ديگران قرار ندهيد . بعضاً افراد سود جو به بهانه كمك كردن و راهنمايي ضمن اخذ كارت و رمز شما پس از انجام عمليات كارت شما را با كارت ديگري (سرقتي ، مفقودي ، باطله و...) معاوضه نموده و حساب شمــا را مورد سوء استفاده قرار مي دهند.
منبع :http://www.bmi.ir/Fa/DynamicPage.aspx?id=229

موضوع های مرتبط با این موضوع...
موضوع:		نویسنده	پاسخ:	بازدید:	آخرین ارسال
	کلاهبرداری شبکه م/ا/ه/و/ا/ر/ه ای از...	hs6467	3	2,514	10-29-2015 10:53 AM آخرین ارسال: adel28
	مبین نت، کلاهبرداری قانونی یا خدمات اینترنتی	مهدی گل محمدی	21	6,055	07-26-2015 11:29 AM آخرین ارسال: irandac
	معرفی یک سایت کلاهبرداری	mmzhr	3	2,210	07-26-2015 03:41 AM آخرین ارسال: bastarkhaki
	هشدار بانک ملی در خصوص شيوه جديد کلاهبرداری	مــجــیــנ	6	2,227	05-11-2014 03:42 PM آخرین ارسال: یک همراه سبز
	کلاهبرداری از طریق جعل برگه رسید خرید	mallarme	1	1,347	01-24-2014 01:01 AM آخرین ارسال: 630
	کرم حلزون، یک کلاهبرداری میلیاردی	mjdehghani	7	2,063	07-11-2013 05:47 PM آخرین ارسال: Elixir
	7 روش مرسوم‌ كلاهبرداری اینترنتی در ایران	karafarin	0	1,239	04-18-2013 02:06 PM آخرین ارسال: karafarin
	اولین کلاهبرداری نوروزی با نام پلیس!	mallarme	0	918	04-01-2013 11:04 AM آخرین ارسال: mallarme
	کلاهبرداری از طریق مسابقات پیامکی	Divar	18	4,328	01-07-2013 12:22 PM آخرین ارسال: mir abbas
	کلاهبرداری به روش نیجریه‌ای از تجار ایرانی	dara	0	1,067	10-23-2012 01:10 PM آخرین ارسال: dara
	حراست ریاست جمهوری: مراقب کلاهبرداری با نام ریاست جمهوری باشید	مــجــیــנ	1	923	08-16-2012 07:04 PM آخرین ارسال: mortezajafari
	صفحه پرداخت اینترنتی ایمن	کامیار کاظمی	0	1,063	07-30-2012 11:28 AM آخرین ارسال: کامیار کاظمی
	بانک اینترنتی جدیدی که رایگان پول پرداخت می کند	amirtobe	1	1,503	04-02-2012 09:38 PM آخرین ارسال: ناظم ارشد
	کلاهبرداری میلیاردی با خودکارهای جادویی	اقاي ايـــده	0	1,388	03-04-2012 07:01 PM آخرین ارسال: اقاي ايـــده
	دو شیوه جدید کلاهبرداری اینترنتی	dara	0	1,414	02-29-2012 10:18 AM آخرین ارسال: dara
	سایت کلاهبرداری که آنلاین دیش می فروشد+تصویر	کامیار کاظمی	5	2,201	11-15-2011 10:20 PM آخرین ارسال: arash67
	کلاهبرداری به سبک رستورانهای آلمانی	کامیار کاظمی	2	1,431	08-03-2011 06:28 PM آخرین ارسال: کامیار کاظمی
	کسب و کار اینترنتی:جدید ترین روش برای کسب درآمد از اینترنت	sifa12	1	1,587	07-17-2011 06:14 PM آخرین ارسال: کامیار کاظمی
	کسب درآمد اینترنتی...100% تضمینی و قانونی	aftab	1	1,826	04-09-2011 11:32 PM آخرین ارسال: کامیار کاظمی
	پرداخت های اینترنتی کلاهبردار در ایران	کامیار کاظمی	0	1,244	01-23-2011 03:48 PM آخرین ارسال: کامیار کاظمی