تازه‌ترین روش کلاهبرداری اینترنتی، خیلی مراقب باشید

https://cdn1.techadvisor.co.uk/cmsdata/features/3607615/Android_thumb800.jpg

نرم‌افزارهای کارخانه عامل هک موبایل‌های اندرویدی

خبرگزاری مهر: گزارش شرکت امنیتی Kryptowire نشان می دهد بسیار از دستگاه های اندرویدی در معرض خطر هک قرار دارند. دلیل این امر هم سیستم عامل باز این دستگاه ها است.

در این تحقیقKryptowire ۱۰ دستگاه اندروید را بررسی کرده که اپراتورهای مخابراتی آمریکا از آنها پشتیبانی می کنند. این شرکت ضمن تحقیقات باگ هایی در firmware(نرم افزاری که از قبل روی دستگاه ها نصب شده) یافتند که دستگاه ها را در معرض خطر حملات اپلیکیشن های بد قرار می دهد.

در این تحقیق آمده است: سیستم عامل و اپلیکیشن هایی که در کارخانه روی دستگاه نصب می شوند، به دلیل وجود ضعف هایی خطرناک هستند. به همین دلیل دستگاه حتی از زمان خرید در برابر خطر هک قرار دارد.

این شرکت امنیتی در این تحقیق برخی از دستگاه های موبایل شرکت ZTE را بررسی کرده است. این درحالی است که دولت آمریکا استفاده از دستگاه های ZTE و هواوی را برای نظامیان ممنوع کرده است.

این شکاف امنیتی یکی از پیامدهای استراتژی تجاری اندروید است زیرا اندروید به شرکت های طرف سوم مانند ZTE اجازه می دهد کد های برنامه را تغییر دهند. این توانایی تغییر که سبب شده سیستم عامل اندروید برای تولید کنندگان موبایل جذاب باشد، در حقیقت عامل شکاف امنیتی است که به اپلیکیشن های بد اجازه می دهد کنترل دستگاه را به عهده بگیرند.

لینک خبر

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

http://cdn.bartarinha.ir/files/fa/news/1397/5/21/1770973_594.jpg

سونی، پیشتاز در عرضه زودهنگام اندروید ۹.۰

خبرگزاری ایسنا: هفته گذشته بود که شرکت گوگل از جدیدترین نسخه سیستم عامل مخصوص گوشی‌های هوشمند یعنی اندروید ۹.۰ موسوم به اندروید پای (android Pie) به صورت رسمی رونمایی کرد تا شرکت‌های تولیدکننده موبایل بتوانند با توسعه و تطابق آن با گوشی‌های هوشمند خود در اسرع وقت دستگاه‌های الکترونیکی و محصولات خود را به اندروید ۹.۰ ارتقاء داده و به‌روزرسانی کنند.

http://cdn.bartarinha.ir/files/fa/news/1397/5/21/1770974_107.jpg

البته گوشی‌های گوگل که سری «پیکسل» نام دارند، همواره از نخستین گوشی‌هایی هستند که به جدیدترین نسخه از اندروید مجهز می‌شوند. حالا به نظر می‌رسد که شرکت ژاپنی سونی برای عرضه و انتشار زودهنگام اندروید ۹.۰ برای برخی از جدیدترین پرچمدارانش بسیار مشتاق است و به همین دلیل هم نام برخی از دستگاه‌های موردنظرش را اعلام کرده است تا به کاربرانش نوید بدهد که قادر خواهند بود به زودی گوشی‌های پرچمدار خود را به‌روزرسانی کنند.

این دستگاه‌ها طبق اعلام سونی به شرح زیر خواهد بود:

سونی اکسپریا ایکس زد ۲

سونی اکسپریا ایکس زد ۲ کامپکت

سونی اکسپریا ایکس زد ۲ پریمیوم

سونی اکسپریا ایکس زد ۱

سونی اکسپریا ایکس زد ۱ کامپکت

سونی اکسپریا ایکس زد ۱ پریمیوم

سونی همچنین به کاربرانش اعلام کرده است که احتمالا در ماه سپتامبر سال جاری ۲۰۱۸ میلادی قادر خواهند بود گوشی‌های مذکور را به جدیدترین نسخه از سیستم عامل اندروید ( نسخه ۹.۰ ) مجهز کنند. البته به نظر می‌رسد که بسیاری از شرکت‌های تولیدکننده موبایل اندکی در انتشار به‌روزرسانی نسخه جدید سیستم عامل اندروید برای سری‌های مختلف گوشی خود تاخیر داشته‌اند چراکه سال گذشته بود که گوگل آن را برای استفاده توسعه‌دهندگان و شرکت‌های سازنده موبایل در جهان عرضه و ارائه کرده بود.

این شرکت‌ها طبق معمول، در ابتدا برای گوشی‌های پرچمدار و بالارده خود نسخه‌های جدید اندروید را قرار داده و منتشر می‌کنند و سپس به فکر سایر گوشی‌های میان رده و پایین رده خود می‌افتند.

برندهای تکنولوژی و شرکت‌های تولیدکننده موبایل در سراسر جهان که از سیستم عامل اندروید برای پلت‌فرم گوشی‌های خود استفاده می‌کنند، موظفند هر ساله با معرفی نسخه‌های جدید اندروید توسط گوگل به‌عنوان شرکت توسعه‌دهنده این سیستم عامل، نسخه‌های دریافتی را با توجه به نیاز و قابلیت‌های گوشی‌های هوشمند تولیدشده خود، بازطراحی کرده و سپس آن را به‌صورت همگانی در دسترس عموم کاربران گوشی‌های موردنظر قرار داده و منتشر کنند.

این در حالیست که باید نسخه اندروید ۹ برای گوشی‌های جدید عرضه شود، شرکت‌های تکنولوژی در حال حاضر به تدریج درحال پیشروی به سمت و سوی اندروید ۸ هستند.

منبع

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

http://cdn.bartarinha.ir/files/fa/news/1397/5/21/1771200_536.jpg

روزهای سقوط ال‌جی موبایل شدت می‌گیرد

خبرآنلاین: حتی تبلیغات وسیع برای فروش پرچم‌دار 2018 ال‌جی نتوانسته است مانع از شکست‌های این برند در بازار شود.

بخش موبایل ال‌جی در پنجمی فصل متوالی ضرر داده و بر اساس فصل مالی آوریل تا ژوئن امسال بیش از 185.4 میلیارد وون معادل 171 میلیون دلار ازدست‌داده است.

سال گذشته واحد موبایل ال‌جی در هر فصل بین 200 تا 400 میلیون دلار ضرر کرد و حالا برای پنجمین فصل متوالی دچار ضرر و زیان مالی شده است و این در حالی است که هزینه زیادی برای گوشی ال‌جی جی 7 تینک کرده است.

ال‌جی قول داده بود تا با تغییر زیرساخت تجاری بخش موبایل بتواند فروش بهتری داشته باشد که چنین نشده است.

لینک خبر

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

http://cdn.bartarinha.ir/files/fa/news/1397/5/20/1769836_440.jpg

تازه‌ترین روش کلاهبرداری اینترنتی، خیلی مراقب باشید

روزنامه شهروند: یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید. در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود.

در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است. با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خرید اینترنتی اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است.کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-یکی از راه‌های شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

٢-آدرس سایت‌ها و درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد.

٣-از راه‌های تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شماره‌ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.

٤-در صورتی که با تازه کردن صفحه تصویر حروف نمایش داده شده تغییر نکرد، نشان‌دهنده جعلی بودن صفحه است.

٥-به سایت‌های تبلیغاتی که ناگهان در صفحات ظاهر می‌شوند، توجه نشود زیرا این سایت‌ها معمولا شما را به درگاه‌های جعلی هدایت می‌کنند.

٦- هکرها هر چقدر هم بامهارت باشند بازهم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل - (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

منبع