هشدار رئیس مرکز عملیات سایبری پلیس فتا ناجا در خصوص سبک جدید کلاهبرداری های سایبری+ فایل صوتی

گروه IT: سرهنگ رسول لطفی، رئیس مرکز عملیات سایبری پلیس فتا ناجا در خصوص کلاهبرداری ها و شایعات جدید در رابطه با هک شدن از طریق تماس تلفنی و امنیت اپلیکیشن ها گفتگویی جالب و شنیدنی با رادیو جوان انجام داد که توجه به آن به کلیه افرادی که از فضای اینترنتی و اپلیکیشن های موبایلی استفاده می کنند توصیه می شود:

به گزارش بولتن نیوز، متن گفتگو به شرح ذیل است:

- گوینده: شبتون بخیر ساعت 23:35 دقیقه است و جناب سرهنگ لطفی رئیس مرکز عملیات سایبری پلیس فتا پشت خط تلفنی ما هستند.

- گوینده: جناب سرهنگ ظاهراً یک سبک جدیدی از کلاهبرداری سایبری اتفاق افتاده لطفاً توضیح بدید که آگاه بشیم

- جناب سرهنگ لطفی: چند تا از دوستان و همچنین چند تا از خبرنگاران از ما خواستند مثل اینکه یک پیامی اومده برای بعضی از هم وطنان که یک شماره­ای از فلان شهر اگر باهاتون تماس گرفتند جواب ندید هک میشید این در حقیقت یک شایعه است و منبع علمی نداره چون در واقع برای دسترسی به محتوای یک گوشی و یک دیوایس قطعاً باید دسترسی مستقیم باشه و از طریق تماس تلفنی امکان­پذیر نیست. یعنی برای دسترسی به یک دیتا حتماً باید یک اپلیکیشن یا یک برنامه مخرب یا یک ویروس بتونه روی گوشی بشینه و داده شما رو به سرقت ببره یا دسترسی پیدا کنه.

- گوینده: پس این شد اینکه شایعه بود و هیچی. اون اصلی رو بهمون بگید که شایعه نیست و کلاه یک سری از آدم­ها برداشته شده

جناب سرهنگ لطفی: ما انواع کلاهبرداری داریم بعضی از کلاهبرداری­ها به تکنیک اسکمینگ معروفه اسکمین بیسش از چین بوده با شما تماس می­گیرند طوری شما را مجاب می‌کند که یک اقدامی را انجام بدید و در نهایت به ضرر شما انجام میشه مثل کلاهبرداری­هایی که از برداشت غیرمجاز از کارت حساب بانکی افراد می­شد که الحمدالله پیگیری‌های فتا و همکاری­های دستگاه نظارتی و بانکی رمز پویا فعال شد و درصد زیادی از این کلاهبرداری کم شده.

- گوینده: اینهایی که تو این اپ­ها زنگ می‌زنند چی؟ توی اپ­های مختلف. توی اپ­ها وقتی زنگ می‌زنند سیستم عامل اپل و اندروید رو میتونن هک کنند ویروسی کنند اون ظاهراً این چند وقت خیلی بازار حداقل شایعه­اش داغه ولی حقیقت رو از شما بشنویم

- جناب سرهنگ لطفی: بله موضوع اول که عرض کردم خدمتتون بحث همین بود که تماس می‌گیرند و شایعه شده بود که از طریق تماس تلفنی افراد هک میشن عرض کردم این اساس علمی نداره و امکان پذیر نیست منتها ما برای اینکه خیالمان راحت باشه حالا اگر شایعه­ای منتشر شد ما وقتی اقدامات پیشگیرانه را انجام داده باشیم خیالمون راحته. ببینید دسترسی به گوشی‌های هوشمند نیازمند یک دانش اولیه برای کار با این دستگاه­هاست. من از هموطنان­مون خواهش می­کنم که اوقات فراغتشان را روزی ۵ دقیقه ۱۰ دقیقه سرچ بزنند و امکانات گوشیشون رو بررسی کنند از فرآیندهایی که روی گوشی اعمال میشه توسط یک اپلیکیشن اطلاع پیدا کنند اینها این کارها باعث میشه که در حقیقت افراد آگاه باشن از خطراتی که از جانب هکرها ممکنه سمتشون بیاد

- گوینده: جناب سرهنگ اینکه گفتی یعنی چه؟ یعنی چه کار کنند؟

- جناب سرهنگ لطفی: ببینید شما هر اپلیکیشنی رو نباید نصب کنید

- گوینده: این رو که می­دونیم

- جناب سرهنگ لطفی: وقتی یک اپلیکیشنی رو نصب می­کنید باید دسترسی‌هاش رو چک کنید ما در دو مرحله باید دسترسی اپلیکیشن رو چک کنیم یک مرحله وقتی ما بار اول نصب می­کنیم خیالمون راحته به اون جایی از گوشی دسترسی داره که داره انجام وظیفه میکنه مثلاً یک اپلیکیشنی که یکسری اپلیکیشن‌هایی که TOOLSهستند یکسری ابزارها در اختیار شما قرار میده مثل مثلاً دماسنج، مترسنج همچنین چیزهایی اینها نباید دسترسی داشته باشه به گالری شما، دسترسی داشته باشه به contact لیست شما چون اصلاً وظیفه در این حوزه نداره. وقتی اپلیکیشنی نصب می­کنید که لیست دسترسی­هاش میاد و به جاهای مختلف گوشی شما آلارم میده که من دسترسی پیدا می­کنم شما نباید همچین چیزی رو نصب کنید. در مرحله دوم به فرض اینکه ما یک اپلیکیشنی رو نصب کردیم و در مرحله اول دسترسی خاصی رو لازم نداره اکثر اپلیکیشن­هایی که میخوان بعداً دسترسی پیدا کنند در آپدیت­هاشون شما وقتی یک اپلیکیشن آپدیت می­کنید باید برید از تنظیمات گوشی چه گوشی­های اپل چه گوشی­های اندروید بیس یعنی IOS بیس و اندرووید بیس. شما باید از تنظیمات برید و دسترسی تک‌تک اپلیکیشن‌ها رو که در قسمت ستینگ هست اونجا بررسی کنیم اونجا به شما میگه هر اپلیکیشن به چه چیزهایی دسترسی داره دونه دونه رو دوره­ای چک کنید بعد از آپدیت هر نرم‌افزار باید برید از تنظیمات گوشی چک کنید که در این آپدیت جدید آیا به جای جدیدی از گوشی دسترسی پیدا کرد یا نه؟

- گوینده: جناب سرهنگ اینجا یک مطلبی اتفاق میافته بعضی از این اپلیکیشن‌ها رو وقتی میخوای نصب کنی ازت دسترسی میخواد و اگر دسترسی ندی اصلا نمی­ذاره نصب کنی خیلی از اینها کاربردی میخواستم نگم ولی شفاف­تر از این نمی­تونم با شما صحبت کنم بعضی از این­ها اپلیکیشن‌های بانک هستند که توی دو سه سال گذشته خیلی حرف و حدیث براشون اتفاق افتاد و خیلی از پشتیبانی­هاشون اومدند و نرم‌افزارهاشون رو تغییر دادند مثلاً نرم‌افزار بانک چرا باید دسترسی داشته باشه به قول شما به گالری عکس­هامون؟ و تغییر کرده و الان دیگه در آپدیت­های جدیدش یا به­روزرسانی جدیدش دیگه همچین چیزی نیست

- جناب سرهنگ لطفی: بالاخره یک جاهایی اشتباهات متخصصین طراح اپلیکیشنه یک جاهایی شاید منظوری نیست ولی بالاخره کاربر مختار که هر چیزی روی گوشی­اش نصب نکنه اپلیکیشن­های بانکی هم مستثنا نیستند ممکنه یک دسترسی پیدا کنه ولی قصد و غرضی نیست ممکنه روی گالری شما دسترسی پیدا کنه بخاطر اینکه بتونه یک فایل را رد کنه مثلاً یک بارکدی رو اسکن کنه و رسید شما رو به صورت تصویری تو گالری ذخیره کنه این نیاز دارد دسترسی به گالری داشته باشه

- گوینده: می­خواید بگید پس نیت همه­شون بد نیست

- جناب سرهنگ لطفی: ما بیس رو بر این میگذاریم و قطعاً هم همینه در حوزه فضای سایبر جمهوری اسلامی ایران قطعاً ما اجازه نمی‌دیم تخلفی انجام بشه ولی اپلیکیشن­های بانکی همه سرویس اینترنتی دارند که بر اساس Browser  گوشی شما می­تونید سرویس‌ها رو بگیرید یعنی تمام بانک‌ها بدون اینکه شما اپلیکیشن رو نصب کنید از طریق Browser   گوشی شما می­تونید به این خدماتی که در اپلیکیشن داده شده روی اینترنت هم شما از طریق Browser  داشته باشید شما وقتی از طریق Browser   وارد میشید هیچ کسی نمیتونه به هیچ جزئی از گوشی شما دسترسی پیدا کنه به فرض اینکه یک اپلیکیشن هم نصب کردید بعد از این که نصب کردید سریع می­تونید از محل تنظیمات دسترسی­های اون اپلیکیشن را محدود کنید و خدماتتان را بگیرید

- گوینده: جناب سرهنگ در مورد آپدیت کردن یا بروزرسانی کردن خود سیستم عامل­هایی که برای تلفن‌های همراه است مثل IOS و اندروید چند سال پیش اگر یادتون باشه در مورد مثلاً ویندوز میلینیوم می­گفتند که به خاطر اینکه سورس کدش وجود داره نمیتونن بفهمند که به کجاها دسترسی داره به همین دلیل خیلی سریع خود مایکروسافت اومد و این ویندوز رو از مدار خارج کرد و ویندوز بعدی رو اومد معرفی کرد آیا این آپدیت کردن­های ما این دسترسی رو ممکنه به شرکت‌های تولیدکننده گوشی‌های تلفن همراه بده که بتونن به اطلاعات ما دسترسی پیدا کنند؟

- جناب سرهنگ لطفی: قطعاً ببینید اصلا شما آپدیت نرم افزار یا OS سیستم هم که در نظر نگیرید این سخت افزاری که در دست شماست تولید شما نیست تولید آنهاست و انها به دو روش می­توانن اطلاعات را ببرند یا به وسیله سافت ور که اصلاً آپدیت نباشه چه باشه شما دسترسی رو به کمپانی دادید که به تمامی اجزای گوشی و محتوا دسترسی داره

- گوینده: چه ترسناک شد

- جناب سرهنگ لطفی: بله یکی هم از طریق خود سخت افزاری یعنی هرچه دسترسی­ها رو بحث لایه اپلیکیشن ببندید در لایه سخت افزار می توانند به راحتی بردارند یعنی شما اگر جی پی اس هم ببندید برای کمپانی سازنده پیدا کردن شما خیلی راحته. بالاخره یک مزیت­هایی که کشورهای صاحب تکنولوژی و تولید کننده این گوشی­ها دارند ولی در کل شما حداقل دسترسی­ها رو به اپلیکیشن­ها بدید حالا کمپانی سازنده میبره یا نمیبره اون یک ریسکی که با استفاده از گوشی شما همه دارند می­کنند حتی مایی که داریم با شما صحبت می­کنیم به وسیله گوشی­مون

جناب سرهنگ لطفی: توصیه آخر من اینکه پلیس فتا در خدمت مردم است و مردم مشکلات را می‌توانند از طریق سایت police.ir  در میان بگذارند و ضمنا توصیه می شود هموطنان عزیز به خصوص نسل جوان و والدین برای مراغبت از فرزندان، دانش خود را در حوزه فضای سایبر با روزی ۵ دقیقه مطالعه بیشتر کنند.

برای دانلود اینجا کلیک کنید