به این رسیدهای جعلی اعتباری نیست

استفاده از رسیدهای جعلی به یکی از شیوه‌های کلاهبرداری تبدیل شده و سودجویان از طریق نرم‌افزارهای رسیدساز، اقدام به ساخت رسیدهای جعلی می‌کنند که به‌دلیل مشابهت با نمونه‌های واقعی، می‌تواند کاربران را فریب دهد.
 
 این روزها شاهد یکه‌تازی اپلیکیشن‌های مختلف هستیم، اپلیکیشن‌هایی که توانایی انجام کارهای فراوانی را در فضای مجازی دارند، از پرداخت گرفته تا خرید، دانلود و غیره. در کنار این اپلیکشن‌هایی که هر روزه تبلیغ می‌شوند تا کاربران با نصب آن‌ها کارهای روزانه خود را به راحتی انجام دهند، شاهد تولید اپلیکیشن‌هایی هستیم که بی‌سروصدا وارد بازار می‌شوند و گاهی اوقات از سوی مجرمان حرفه‌ای سایبری طراحی و تولید شده‌اند و افراد سودجو می‌توانند از آن‌ها استفاده مجرمانه داشته باشند. اپلیکیشن‌های رسیدساز هم از این دسته است.
 
برخی از مجرمان سایبری با نصب اپلیکیشن‌ها روی گوشی خود و سوءاستفاده از قابلیت‌های آن اقدام به کلاهبرداری از افراد هنگام خرید از فروشگاه‌ها کردند. این افراد بعد از خرید از فروشگاه‌ها و یا هنگام پرداخت بدهی‌های خود، ادعا می‌کنند که وجه مورد نظر را به حساب قربانی واریز کرده‌اند و رسید طراحی‌شده را به عنوان مدرک به فرد مخاطب ارائه می‌دهند. رسیدی که فاقد اعتبار بوده و هیچ ارزشی ندارد اما چون شامل نام و نام خانوادگی، شماره کارت و مبلغ واریزشده به حساب مقصد است، اعتماد فرد قربانی را جلب می‌کند.
 
یکی از مهمترین راه‌ها برای جلوگیری از برداشت غیرمجاز از حساب‌های بانکی و یا اطلاع از دریافت وجوه مختلف، فعال بودن سامانه پیامک حساب بانکی است. در این صورت شما از انجام هرگونه تراکنش بانکی و دریافت یا برداشت از حسابتان مطلع خواهید شد. کاربران باید بعد از انجام هر تراکنش بانکی به خصوص تراکنش‌های با مبالغ بالا، حتماً موجودی حساب خود را چک کرده و از واریز وجه مطمئن شوند.
 
پلیس فتا نیز درباره کلاهبرداری با سوءاستفاده از نرم‌افزارهای رسیدساز جعلی هشدار داده و اعلام کرد: افراد کلاه‌بردار از روش‌های مختلفی برای جلب اعتماد شهروندان و ترغیب آنان برای اقدامات کلاهبردارانه خود بهره می‌برند؛ یکی از این شیوه‌ها استفاده از رسیدهای جعلی از انواع درگاه‌های پرداخت و خودپرداز و رسید دستگاه کارت‌خوان است. رسیدهای جعلی با استفاده از برنامه‌های نرم‌افزاری و دستگاه‌های سخت‌افزاری و تا حد زیادی مشابه رسیدهای واقعی توسط کلاه‌برداران تولید می‌شود.
 
به همین دلیل به کاربران توصیه می‌شود برای خرید کالا و دریافت خدمات صرفاً از سایت‌های معتبر که دارای مجوزهای مربوطه‌اند، اقدام کنند و با دیدن رسید پرداخت در یک سایت یا یک شبکه اجتماعی، گروه یا کانال به‌راحتی اعتماد نکنند؛ زیرا در برخی از صفحات و گروه‌های پرطرفدار شبکه‌های اجتماعی که تاحدودی نیز تعداد دنبال‌کننده‌های زیادی دارند، برای جلب اعتماد کاربران از چنین شیوه‌هایی استفاده می‌کنند.
 

حمله بدافزار جدید اندرویدی به بانک ها و موسسات مالی

به تازگی یک بدافزار جدید اندرویدی از راه رسیده که به مشتریان بانک ها و موسسات مالی حمله می کند تا اطلاعات حساس و پول های آنها را سرقت کند.
 
 به نقل از زددی نت، بررسی های موسسه امنیتی ناکترنوس نشان می دهد که بدافزار ایون بات از مارس گذشته از راه رسیده و در قالب یک تروجان برای سرقت اطلاعات بانکی کاربران تلاش می کند.
 
تروجان یادشده بعد از سرقت اطلاعات کاربران به جاسوسی از آنها برای دسترسی به داده های بیشتر تلاش می کند. ایون بات تا به حال بیش از ۲۰۰ برنامه و اپلیکیشن مالی و ارز دیجیتال را هدف قرار داده که توسط موسسات و شرکت هایی مانند پی پال، بارکلیز، کاپیتال وان، کوین بیس، ترانسفر وایز و ریولت ارائه می شوند.
 
 
بدافزار یادشده به سیستم های بانکی و مالی مختلفی در اروپا و آمریکا حمله کرده، هر چند هنوز اطلاعات دقیقی در مورد میزان خسارات وارده به علت این حملات منتشر نشده است.
 
این بدافزار که هنوز فعال است، در سه نسخه متفاوت منتشر شده و این نگرانی وجود دارد که فایل نصب آن به طور مخفیانه در برخی از برنامه های عرضه شده در پلی استور گوگل وجود داشته باشد. بیشترین خسارت ناشی از فعالیت این بدافزار مربوط به کشورهای ایتالیا، انگلیس، آلمان و فرانسه است.
 

اطلاعات ۲۳ میلیون کاربر یک بازی آنلاین هک و افشا شد

 
اطلاعات بالغ بر ۲۳ میلیون نفر از کاربران اپلیکیشن و بازی آنلاین Webkinz World توسط هکرها هک و فاش شده است.
 
 اپلیکیشن بازی Webkinz World یک بازی آنلاین مخصوص کودکان است که توسط شرکت کانادایی توسعه داده شده است و در یک دهه اخیر محبوبیت بسیار بالایی در میان علاقه مندان به بازی های آنلاین کودکانه به دست آورده است.
 
بر اساس گزارش سایت زد دی نت، حالا به تازگی یک هکر ناشناس در پلتفرم دیتابیس این بازی پستی را با مضمون افشای اطلاعات کاربران اپلیکیشن بازی مذکور منتشر کرده است که نشان می‌دهد نام کاربری و گذرواژه بالغ بر ۲۳ میلیون نفر افرادی که این اپلیکیشن را دانلود و استفاده کرده‌اند، توسط هکرها هک و افشا شده است.
 
به عقیده بسیاری از کارشناسان فعال در حوزه امنیت سایبری، هکرها توانسته اند با استفاده از یکی از آسیب پذیری های موجود در دیتابیس و همچنین وب سایت این بازی به اطلاعات کاربران آن دسترسی پیدا کنند.

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به فروش گذاشته شد!

 
رییس سازمان فناوری اطلات گفت: سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمع‌آوری کرده که آن را شناسایی کرده‌ایم.صبح امروز در توییتر خبری مبنی بر فروش اطلاعات کاربران تلگرام در توییتر منتشر شد.
 
«امیر ناظمی» با اشاره به اینکه مرکز ماهر در این خصوص بررسی‌هایی انجام داده و گزارشی نیز تهیه کرده است، در توییتر خود نوشت: دی ماه ۹۶ در مورد امنیت نداشتن پوسته‌های تلگرام هشدار داده شده بود، در عین حال شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است.
 
معاون وزیر ارتباطات افزود: سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع داده خواهد شد.
 
به گزارش ایرنا، توییت امیر ناظمی رییس سازمان فناوری اطلاعات ایران تا کنون تنها اظهارنظری است که از سوی مسوولان حفاظت از امنیت کاربران فضای مجازی منتشر شده و هنوز سوالات مهمی مانند این که سامانه شکار تحت مدیریت چه کسی است، سرنوشت اطلاعات چه می‌شود؟ فعالیت مرکز ماهر اکنون به چه نتیجه ‌ای رسیده، کدام سازمان در حفاظت از امنیت داده‌ها اهمال کرده‌اند؟ بی‌پاسخ مانده است.
 
اطلاعاتی که در حال حاضر در سطح اینترنت به فروش می‌رسد حاصل نشتی از سوی تلگرام اصلی نیست و به شکل دیگری جمع‌آوری شده است. این را مدیران تلگرام تایید کرده‌اند.
 
این اطلاعات نه تنها شامل آی‌دی تلگرام است بلکه اطلاعات دیگری مانند شماره تماس، عکس پروفایل و اطلاعات دیگری را همراه خود دارد. شنیده‌ها حاکی از آن است که نه تنها اطلاعات افرادی که از این پوسته‌ها استفاده کردند در حال فروش است، بلکه دیتای تمام مخاطبین آنها نیزدر این ۴۲ میلیون دیتا، وجود دارد.
 
 اکنون این دیتابیسی که از فروش آن صحبت می‌شود در سامانه «شکار» در دسترس نیست، اما کارشناسان فضای امنیت سایبری معتقدند، این دیتاها وجود دارند و بطور کامل نمی‌توان آنها را حذف کرد.
 
سه سال قبل زمانی که تلگرام فیلتر شد، پوسته فارسی تلگرام به نام‌های هاتگرام، طلاگرام، تلگرام طلایی و... وارد بازار شدند و از آن جایی که تمام امکانات تلگرام را داشتند و فیلتر نبودند، کاربران زیادی آن را نصب کردند. دی ماه سال ۹۶ مرکز ماهر اعلام کرد این پوسته‌ها از امنیت کافی برخوردار نیستند و کاربران نباید از آن استفاده کنند.
 
وزیر ارتباطات نیز اوایل پارسال این موضوع را مورد تاکید قرارداد و گفت: دی ماه ۹۶ اعلام شد «همه» پوسته‌های فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمع‌بندی مرکزملی فضای‌مجازی عمل کردیم، اما این هشدارها زمانی اتفاق افتاد که تعداد زیادی از کاربران به استفاده از این اپلیکیشن‌ها عادت کرده بودند و دیتابیس‌شان هم در آنها ذخیره شده بود. این پوسته‌های فارسی تلگرام پس از مدتی به طور کامل از گوگل پلی و کافه بازار نیز حذف شدند.

نظارت گسترده عربستان بر تحرکات شهروندان خود در آمریکا توسط داده‌های موبایل

 
 
 
به گفته یک افشاگر، عربستان سعودی از نقطه ضعف های شبکه های مخابراتی بین المللی به منظور ردیابی شهروندان خود در ایالات متحده بهره برده است.
 
به گزارش گاردین این فرد مدارکی ارائه کرده که ادعا می شود نشان از میلیون ها درخواست ردیابی دارند. به این منظور از آسیب پذیری موجود در سیستم پیام رسانی بین المللی به نام SS7 استفاده شده که گفته می شود می تواند در جاسوسی های اجرا شده توسط دولت ها کاربرد داشته باشد. سیستم پیام رسانی بین المللی به اپراتورهای موبایل این امکان را می دهد که با کاربران خود در سراسر جهان در ارتباط باشند. به عنوان مثال کاربر اپراتوری در ایالات متحده که به آلمان سفر می کند می تواند با استفاده از این سیستم با کشور خود تماس بگیرد. با این حال سیستم SS7 قابلیت های دیگری از جمله ردیابی گوشی های کاربران به منظور محاسبه هزینه رومینگ را هم فراهم می کند و همین ویژگی است که از مدت ها قبل نگرانی های متخصصان امنیتی را به همراه داشته است.
 
جاسوسی اخیر در یک دوره 4 ماهه از نوامبر سال 2019 آغاز شده و شامل 2.3 میلیون ردیابی مخفی بوده است. ردیابی ها شامل گوشی های موبایلی می شده که از سه اپراتور بزرگ در عربستان به نام های «سعودی تلکام» «موبایلی» و «زین» سرویس می گرفته اند. هر کاربر به تعداد 2 تا 13 بار در هر ساعت ردیابی شده و محققان اعتقاد دارند که دقت ردیابی در هر شهر در حدود چند صد متر بوده است.

بنا بر ادعای فردی که این موضوع را افشا کرده هیچ دلیل قانع کننده یا توجیه فنی دال بر دلیل این نظارت گسترده وجود ندارد. داده های افشا شده توسط این فرد همچنین در اختیار متخصصین امنیتی قرار گرفته و این افراد هم باور دارند که نظارت از سوی عربستان هدایت شده است.
 
هنوز مدارکی از همکاری اپراتورهای عربستان با دولت این کشور در این برنامه نظارتی در دست نیست و مشخص نشده که کدام کاربران ردیابی شده اند. همچنین سفارتخانه های عربستان در واشنگتن و لندن و نیز سه اپراتور مورد بحث و اپراتورهای «تی-موبایل» و «ورایزن» ایالات متحده به این موضوع هیچ پاسخی نداده اند. اما «AT&T» اعلام کرده که از کنترل های امنیتی برای مسدود کردن پیام های ردیابی موقعیت از سوی شرکای فرامرزی بهره می برد.
 
پیش از این سناتور «ران وایدن» هم به رگولاتورهای ایالات متحده در مورد احتمال سوء استفاده از آسیب پذیری های SS7 هشدار داده بود. او اکنون مدعی است که در صورت صحت این موضوع، کمیسیون ارتباطات فدرال ایالات متحده (FCC) در واکنش به این هشدارها ناتوان بوده است.

پخش Emotet و سرقت اطلاعات محرمانه بانکی توسط حمله‌ای اس‌ام‌اسی

مهاجمین در حال ارسال پیام‌های اس‌ام اسی‌ای هستند که به ظاهر از سوی بانک‌های قربانیان می‌باشد؛ با این حال به محض اینکه قربانیان روی لینک‌های داخل پیام‌های متنی کلیک می‌کنند از آن‌ها خواسته می‌شود اطلاعات کارت بانکی خود را ارائه داده و فایلی را که قرار است سیستم‌هایشان را با بدافزار  Emotet آلوده کند دانلود نمایند. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر کنیم. 
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)، Emotet از زمان بازگشتش در ماه سپتامبر دارد همینطور رشد می‌کند؛ از جمله می‌توان به قابلیت جدید و خطرناک هک وای‌فای اشاره کرد که چند روز پیش نشان داد می‌تواند به این بدافزار اجازه دهد همچون کرمی پخش شود. حالا این کمپین (که جدیدترین است) این بدافزار را از طریق smishing –نوعی فیشینگ که به جای ایمیل به پیام‌های متنی وابسته است- تحویل می‌دهد. درحالیکه smishing به طور حتم چیز جدیدی نیست اما محققین می‌گویند تاکتیک تحویلش مصداقی است از اپراتورهای Emotet که دائماً رویکردهای خود را برای رفتن ورای صِرفِ ایمیل‌هایی با اسپم‌های آلوده تغییر می‌دهند؛ همین موجب می‌شود تیم‌های دفاعی سخت بتوانند این چالش را از سر راه بردارند. محققین IBM X-Force در تحلیل روز چهارشنبه خود چنین گفتند: «اپراتور Emotet (گَنگ Mealybug) به مرور زمان سطوح فعالیت خود را تغییر داده است؛ برخی‌اوقات مدت‌های زیادی را کامل خاموش می‌مانند و برخی‌اوقات هم دوره‌های فعالیتش را بسیار کم می‌کند. از اواخر سال 2019 Mealybug سعی کرده فعالیت‌های خود را به طرق مختلف (اسپم، ایمیل‌های اخاذی جنسی، SMiShing و اقداماتی چون هشدارهای جعلی ویروس کرونا) اجرایی کند». 
گفته می‌شود پیام‌های اس‌ام‌اسی با شماره‌های آمریکا فرستاده می‌شوند و خودشان را جای بانک‌های رسمی این کشور زدند که به کاربران هشدار می‌دهند اکانت‌های بانکی‌شان قفل شده است. این پیام‌ها در حقیقت از قربانیان می‌خواهد روی لینکی کلیک کنند که آن‌ها را به دامنه‌ای (معروف به توزیع بدافزار Emotet) هدایت خواهد کرد. به لحاظ بصری، وقتی قربانیان روی این لینک کلیک می‌کنند، صفحه‌ی فیشینگ سفارشی‌سازی‌شده‌ای را می‌بینند که از صفحه بانکداری موبایل آن بانک تقلید می‌کند. به نقل از محققین، دامنه‌ی صفحه‌ی لندیگِ  smishing همان روز که پیام‌های متنی ارسال شدند ثبت شدند. این دامنه دارای نام بانک (با دامنه‌ی درجه بالای متفاوتی) بوده و برای این طراحی شده که در گام اول کاربران را متقاعد کند اطلاعات کارت خود را وارد نموده و سپس در گام دوم فایل داکیومنتی را به همراه ماکروهای آلوده دانلود کنند. محققین بعد از بررسی دو فایل باینری که از همین فایل به دست قربانی می‌رسند یک سری محتوای دورانداختنی و هجو در فایل پیدا کردند که در مورد ترامپ و نامزد ریاست جمهوری مایکل بلومبرگ بود. به عقیده‌ی محققین این تاکتیک راهی است برای طفره رفتن از شناسایی. جالب است بدانید که تروجان TrickBot اغلب از نوع مشابهی از متود ضد شناسایی (در رابطه با محتوای هجو) استفاده می‌کند- هدایت کردن لینک بالقوه به بدافزار به عنوان بخشی از کمپین. بااینکه Emotet حیاتش با تروجان بانکداری آغاز شد (در سال 2014) اما دارد به طور پیوسته‌ای به یک ساز و کار تحویل تهدید فول‌سرویس تبدیل می‌شود (مثل همان TrickBot در حملات قبلی- همین اواخر یکی‌شان سازمان ملل متحد را هدف قرار داد). 
به نقل از محققین، با علم بر این که Emotet یکی از راه‌هایی است که بواسطه‌اش پی‌لودهای TrickBot به سیستم‌های آلوده دراپ می‌شوند، این امکان وجود دارد که چنین حمله‌ای یک کمپین هدف‌دار باشد که مخصوصاً طراحی شده تا شیوع تروجان TrickBot را تضمین کند. آن‌ها معتقدند که کمپین اخیر smishing به همراه سایر پدیده‌های Emotet حاکی از این می‌باشد که اپراتورهای آن ممکن است در صدد اجرای حملات سایبری در آینده باشند (احتمالاً حول و حوش المپیک 2020 که در ماه جولای برگزار می‌شود). Mealybug در نظر دارد بات‌نت خود را توسعه داده، منابع درآمدش که خلاف قانون است را متنوع‌تر کرده و خود را برای سطح حمله‌ی وسیعتری در ژاپن آماده کند (احتمالاً زودتر از رویداد ورزشی بین‌المللی 2020 که تابستان امسال در توکیو برگزار می‌شود).

خطر استفاده از اپلیکیشن‌های نامعتبر دریافت رمز پویا

با توجه به اجباری شدن دریافت رمز دوم یک‌بار مصرف کارت‌های بانکی،‌لازم است افراد برای دریافت اپلیکیشن رمز پویا حتما به فروشگاه‌های آنلاین معتبر یا شعب بانک مراجعه کنند.
 
این روزها دریافت رمز دوم یکبار مصرف پویا یا otp برای انجام کارهای بانکی از طریق اینترنت، الزامی شده و فرآیند خود را طی می‌کند. اما یکی از مواردی که باید توجه داشت، استفاده از اپلیکیشن‌هایی است که برای این کار در نظر گرفته شده است.
 
با توجه به اینکه کلاهبرداران همواره از روش‌های مختلفی برای سوءاستفاده از ناآگاهی کاربران استفاده می‌کنند، افرادی که قصد استفاده از اپلیکیشن رمز پویا را دارند، باید به این موضوع توجه کنند. به همین دلیل پلیس فتا نیز درباره این موضوع هشدار داده که درکنار گسترش روز افزون بازار موبایل و فناوری‌های مرتبط با آن، استفاده از اپلیکیشن‌ها یا نرم‌افزارهای موبایلی این روزها زیاد شده و این در حالی است که برخی افراد سودجو با ساخت بعضی نرم‌افزارها از این فرصت به‌دست‌آمده سوءاستفاده می‌کنند.
 
 این افراد سودجو، با توجه به اجرای طرح دریافت رمز دوم یکبار مصرف پویا اقدام به تبلیغ و ارائه خدمات به شهروندان با طراحی اپلیکیشن‌های جعلی سعی دارند اعتماد کاربران را در فضای مجازی جلب کنند. با دانلود و نصب این اپلیکیشن‌ها سرقت اطلاعات ذخیره‌شده روی گوشی همراه یا سیستم‌ها صورت می‌گیرد، اطلاعاتی مثل عکس ذخیره‌شده روی سیستم یا اطلاعات بانکی به راحتی از سوی مجرمان سایبری به سرقت می‌رود.
 
بنابراین، لازم است برای فعال‌سازی رمز یک‌بارمصرف، حتما با مراجعه‌به سایت بانک مربوطه، راهنمای فعال کردن رمز یک‌بارمصرف را دریافت کرده و درصورت اقدام برای دریافت اپلیکیشن رمز پویا، حتما به فروشگاه‌های آنلاین معتبر یا شعب بانکی مراجعه کنید.
 
پیش از این هم کارشناسان امنیتی بارها درباره دانلود اپلیکیشن از منابع نامعتبر هشدار داده‌اند، زیرا اکثر ویروس‌ها در برنامه‌های کاربردی پنهان بوده و زمانی که کاربر این برنامه‌ها را از منابع غبرمعتبر و غیراستاندارد دانلود و نصب می‌کنند، در واقع در حال نصب ویروس روی سیستم خود هستند. بنابراین همواره به کاربران توصیه شده برنامه‌های مدنظر خود را از فروشگاه معتبر و رسمی نصب کنند و از منابع غیررسمی و نامعتبر دانلود انجام ندهند.
 
البته همان‌طور که بارها در اخبار حوزه فناوری شنیده می‌شود، اپلیکیشن‌هایی که از فروشگاه‌هایی مانند گوگل‌پلی و اپ‌استور دانلود می‌شوند هم امکان ایجاد مشکل برای کاربران را دارند، اما در چنین شرایطی، مالکان این فروشگاه‌های آنلاین با آگاهی از امکان سوءاستفاده‌ از کاربران با اپلیکیشن‌های جعلی، اقدام به آگاه ساختن کاربران و حذف اپلیکیشن‌ها می‌کنند. اما درصورت استفاده از منابع نامعتبر، چنین امکانی فراهم نیست و کاربر با دریافت باج‌افزار و بدافزار به‌جای برنامه‌های معتبر، متضرر خواهد شد.

۵ عادت اشتباه در حمل تجهیزات الکترونیکی

یک متخصص سازگاری الکترومغناطیس ( EMC ) با تشریح ۵ عادت اشتباه در حمل و استفاده از تجهیزات الکترونیکی به ارائه راهکارهای اصلاحی در خصوص این عادات اشتباه پرداخت.
 
بهترین محل نگه‌داری گوشی موبایل کجاست؟ بهتر است گوشی همیشه در دستان ما باشد یا آن را در جیب شلوار و کت یا کیف همراه قرار دهیم؟ تماس مداوم و طولانی‌مدت گوشی تلفن همراه با بخش‌های مختلف بدن چه خطرات و آسیب‌هایی را به همراه خواهد داشت و ما باید چگونه از گوشی موبایل استفاده کنیم تا از این آسیب‌ها در امان باشیم؟ مکالمه چند ساعته با گوشی چه خطراتی برای بدن ما دارد و بهتر است گوشی هنگام مکالمه در چه وضعیتی باشد؟ عادت‌های بد نگهداری از گوشی موبایل چیست و در هنگام شارژ گوشی باید چه نکاتی رعایت شوند؟
 
این‌ها برخی از پرسش‌های جدی هستند که در زمینه حمل و استفاده از تجهیزات الکترونیکی همچون موبایل و لپ تاپ باید پاسخ داده شوند و هر کاربر گوشی موبایل یا دیگر تجهیزات الکترونیکی لازم است آن‌ها را بداند.
 
سیدحسن سیدموسوی استاد دانشگاه و متخصص سازگاری الکترومغناطیس (EMC) در گزارشی به مرور ۵ عادت اشتباه در حمل و استفاده از تجهیزات الکترونیکی و ارائه راه‌کارهای اصلاحی در این مورد می پردازد و به آسیب‌ها و آثار بیولوژیکی ممکن در استفاده و حمل نادرست گوشی موبایل و لپ‌تاپ‌، اشاره می کند.
 
مکالمه طولانی‌مدت و چسباندن گوشی موبایل به سر و گوش
 
همان‌طور که می‌دانیم؛ دستگاه‌های الکترونیکی و از جمله گوشی‌های موبایل دارای القاهای الکتریکی و مغناطیسی و همچنین تشعشعات الکترومغناطیسی هستند. امواجی که از آنتن‌های نصب شده در درون گوشی خارج شده و به سوی ایستگاه‌های BTS برای برقراری ارتباط گسیل می‌شوند. برعکس این پدیده هم رخ می‌دهد و گوشی‌های موبایل تشعشعات الکترومغناطیسی محیط را جذب می‌کنند تا بتوانند با آنتن‌های BTS ارتباط برقرار کنند.
 
تماس سلول‌های بدن و سر انسان در کوتاه مدت با این تشعشعات بی‌خطر است ولی هنگامی که طولانی‌مدت از یک گوشی تلفن همراه استفاده شود و فاصله بسیار نزدیکی هم با بدن انسان و از جمله سر انسان داشته باشد؛ مانند هنگامی که گوشی را به سر و گوش خود چسبانده و برای مدت زمان طولانی مکالمه می‌کنیم؛ امکان ایجاد تأثیرهای جدی روی سلامتی‌مان وجود دارد.
 
تحقیقاتی وجود دارد که ثابت می کند بر اثر تماس گوشی با سر انسان، بخش‌هایی از سر مانند گوش میانی یا مایع نخاعی مغزی افزایش دما خواهند داشت، اگر چه با افزایش حدود ۳۵ درصدی CBF (جریان خون مغزی) فرصت افزایش دمای کل بدن به بیش از نیم درجه ایجاد نمی شود، ولی به طور موضعی در گوش و سر و دست، دما می تواند حتی تا ۳۲ درجه نیز افزایش یابد.
 
تصویر زیر به خوبی بخش‌هایی که در اثر تماس با گوشی موبایل بیش از حد گرم شده‌اند را نشان می‌دهد.
 
 
در فکتوگرافی (واقع نگاری) های صورت گرفته به کاهش قدرت شنوایی، و بروز سردردهای طولانی وسرگیجه نیز اشاره شده است، حتی در برخی از مطالعات غیر علمی صحبت از بروز تومورهای سرطانی در مغز شده است که به هیچ وجه قابل اثبات نبوده و قابل اعتناء نیست.
 
با این وجود بهترین راهکار این است که برای تماس‌های تلفنی و مکالمات طولانی‌مدت از هندزفری و هدفون استفاده کنیم و تا حد امکان گوشی موبایل از سر و دیگر بخش‌های بدن دور بماند.
 
هندزفری‌های بلوتوثی نیز ممکن است آثار متفاوتی برای انسان داشته باشند، لذا توصیه نمی‌شوند. هدفون‌های سیمی و هندزفری‌های دارای لوله های هوایی، بهترین ابزار برای مکالمه، گوش دادن به موسیقی و پادکست توسط اسمارت‌فون‌ها هستند.
 
قرار دادن گوشی در جیب شلوار و دیگر جاهای نزدیک بدن
 
مکان نگهداری گوشی یک چالش جدی و بزرگ برای کاربران موبایل است. واقعا جای گوشی کجا است؟ یک گوشی موبایل به طور دائمی در حال پرتوافکنی است و حتی اگر شما در حال استفاده و مکالمه با آن نباشید، بازهم کانال های سیگنالینگ و کنترلی در حال ارسال و دریافت پیامهایی، هرچند ضعیف هستند. بنابر این تشعشعات الکترومغناطیسی می‌توانند روی کیفیت عملکردِ برخی از اندام‌های بدن تاثیرگذاری داشته باشند.
 
اگرچه این تأثیر روی بسیاری از اندام ها موقتی است، لیکن سه چهار مورد از اندامها در مردها و زن ها وجود دارند که زمان تأثیرگذاری روی آنها، اگرچه به طور علمی ثابت نشده باشد، لیکن در برخی از تحقیقات موردی و مشاهدات بالینی این طور دیده شده است که این تأثیرها فراتر از موقت است! عموماً این نوع تحقیقات به فکتوگرافی Facto-graph-y یا واقع نگاری معروفند که در آنها بروز و وقوع یک سری علائم مشاهده می شود؛ لیکن رابطه علت و معلولی در آن به صورت علمی غیر قابل اثبات است.
 
یکی از بدترین جاهایی که برای نگهداری گوشی موبایل استفاده می‌شود؛ جیب شلوار یا کت است. پرتوهای موبایل به طور مستقیم روی دستگاه تناسلی در مردان و تخمدان و غدد لنفاوی در زنان تاثیر گذاشته و وارد شدن آسیب‌ به آنها گزارش شده است.
 
 
قرار دادن گوشی موبایل در جیب رویی پیراهن و کت نیز می‌تواند در اندامهای درونی مانند کبد و کلیه ها گرمای غیر متعارف ایجاد کند.
 
قرار دادن موبایل در جیب‌های داخلی کت‌ها یا برخی لباس‌ها امکانِ تأثیرگذاری موبایل روی قلب و سینه‌ها را افزایش می‌دهد.
 
قرار دادن موبایل در کیفهای مخصوص روی کمربند نیز ممکن است اندامهای داخلی همچون کبد، کلیه ها را تحت تأثیر قرار دهد. مثلاً طی تحقیقات انجام شده روی بیش از ۱۵۰ مرد و زن که به طور منظم موبایل خود را به روی کمر می‌بستند؛ مشخص شد دچار کمبود تراکم مواد معدنی در لگن شده اند.
 
 
اما آیا این آمار بیانگر این است که تراکم استخوان منفی توسط میدان مغناطیسی ساطع شده از موبایل صورت گرفته است؟ هیچکس نمی تواند این اظهار نظر را ثابت کند.
 
همانطور که خودتان نیز تجربه کرده اید، نگه داشتن طولانی‌مدت گوشی موبایل در دست، می تواند احساس بدی به شما دست بدهد و عضلات مچ دست و تاندون ها و زردپی های دست را دردناک سازد. در یک پژوهش پزشکی نیز نشان داده شده است که زنانی که عادت داشته اند گوشی موبایل خود را به گردن آویزان کرده یا در سینه بند نگه‌داری ‌کنند؛ در معرض خطر ابتلا به سرطان پستان هستند.
 
با این وجود راهکار این است که گوشی موبایل را در کیف‌های بنددار قرار دهید تا دور از بدن باشند. کوله و کیف‌های دستی هم راه‌حل بهتری برای حمل گوشی هستند. هرچه ‌قدر دستگاه‌های الکترونیکی از جمله گوشی موبایل را دور از بدن خود نگه‌داری کنید، بیشتر در سلامت خواهید بود.
 
مجاورت و استفاده از گوشی موبایل توسط زنان باردار
 
تجهیزات الکترونیکی برای زنان باردار و جنین می تواند یک ریسک جدی به شمار آید. تشعشعات الکترومغناطیس این دستگاه‌ها در طولانی‌مدت می تواند هم تأثیرات موقت و هم تأثیرات دائمی روی جنین و همچنین روی مادر ایجاد کند.
 
مثلا اگر مادری گوشی موبایل یا لپ‌تاپ را روی پا یا نزدیکی شکم خود قرار دهد، احتمال تاثیرگذاری روی سیستم گردش خون جفت و جنین در رحم مادر نیز تشدید می شود. همین‌طور، قلب مادر و جنین در معرض پرتوگیری خواهند بود.
 
افزایش استرس و اضطراب و علائم خاص روحی و رفتاری تنها چند نتیجه ملموس تماس مستقیم زنان باردار با دستگاه‌های الکترونیکی است. البته وجود هرگونه پیوند علمی معنی دار بین طرز تأثیرگذاری و علائم بالینی گفته شده با امواج، در مواردی که گفته شد به اثبات نرسیده است ولی آیا امواج رادیویی ساطع از گوشی های موبایل می‌توانند روی اندامها و مغزجنین اثر بگذارند یا نه؟ باید گفت که هیچکس نمی تواند این رابطه را به طور علمی ثابت کند.
 
همچنین برخی از مطالعات نشان می‌دهند بین افزایش امکان وقوع سرطان پستان، کاهش قدرت شیرسازی و شیردهی، اختلال در غدد لنفاوی، ایجاد برآمدگی یا توده در سینه (فیبروکیستیک) و اختلال در هورمون‌ها با استفاده ناصحیح از گوشی موبایل و استفاده نامناسب از دستگاه‌های الکترونیکی در زنان و به‌ویژه در دوران بارداری، ارتباط وجود دارد.
 
رحم و تخم‌دان‌ها از دیگر اعضای بدن هستند که در اثر مجاورت دائمی و مستقیم با گوشی موبایل و دیگر وسایل الکترونیکی، تحت تأثیر قرار می گیرند. حتی برخی از کارشناسان امور زنان و مامایی بر این اعتقاد هستند استفاده از گوشی موبایل در دوران بارداری آثاری کمتر از مصرف الکل و دخانیات برای مادر و جنین ندارد.
 
با این وجود بهترین راه حل این است که زنان باردار در تمام دوران بارداری و به‌ویژه ۱۵ هفته اول، تمام وسایل الکترونیکی از جمله گوشی موبایل، لپ‌تاپ، تبلت و حتی تلفن‌های بی‌سیم خانگی را از خود دور کرده و یک «رژیم دیجیتالی» بگیرند. هرگز به سراغ گوشی موبایل نروند و از تماس و نزدیکی آن با اعضای بدن و شکم خودداری کنند. هرگز در شبکه‌های اجتماعی حضور نداشته باشند و پیام‌رسان‌ها را چک نکنند! از وای‌فای دوری کرده یا آن را خاموش کنند. در حالات بسیار ضروری و فوق العاده، به جای چسباندن بلندگو به گوش و سر، از هندزفری یا بلندگوی تلفن استفاده کرده و دور از خود نگه دارند.
 
تماس مستقیم گوشی موبایل با اعضای بدن
 
برخی از مردم عادت دارند همیشه گوشی موبایل را در دست بگیرند. گاهی اوقات ساعت‌ها یک گوشی در دست این افراد جابه‌جا می‌شود. از عادت‌های نادرست دیگر، قرار دادن گوشی موبایل روی سینه، قلب، شکم در هنگام خوابیدن و گوش دادن به موسیقی یا تماشای فیلم است. برخی افراد هنگام تماشای تلویزیون، گوشی موبایل را در دست می‌گیرند یا کنار دست خود قرار می‌دهند تا همیشه نیم نگاهی به آن بیندازند.
 
 
القاءهای الکتریکی و مغناطیسی و همینطور تشعشعات رادیویی گوشی تلفن همراه می‌تواند روی تمام اندام‌های بدن اثرگذار باشد و هریک را بسته به نوع بافت‌ها و ساختار خودش درگیر مخاطرات و حتی بیماری‌ها و آسیب‌هایی کند.
 
با این حال بهترین راهکار این است که مکالمات خود را کوتاه و از هندزفری استفاده کنید. تا جایی که امکان دارد گوشی موبایل را از خود دور کنید و در صورتی که نمی‌خواهید از آن استفاده کنید، آن را روی میزکار، طاقچه و مکان‌هایی دور از محل نشستن و خوابیدن خود قرار دهید و اگر می‌توانید از تلفن ثابت در خانه و محل کار خود استفاده کنید.
 
هرگز گوشی موبایل را برای طولانی‌مدت روی یک عضو بدن قرار ندهید یا در دست، جیب شلوار یا پیراهن نگه ندارید. مواظب باشید گوشی موبایل با اندام‌هایی مانند قلب، سر و اندام تحتانی هیچ تماسی نداشته باشد و همیشه فاصله‌ای زیاد بین آنها رعایت شود.
 
قرار دادن لپ‌تاپ روی پا
 
متأسفانه قراردادن لپ تاپ روی پا، به یک عادت بسیار فراگیر و روزمره تبدیل شده است. همه ما چند دقیقه‌ای یا چند ساعتی لپ‌تاپ را روی دوپا قرار داده تا راحت‌تر با آن کار کنیم یا به تماشای فیلم بنشینیم. عجیب است علی‌رغم اینکه مقداری سوزش و سوزن سوزن شدن در رانهای خود حس می کنیم، به آن توجهی نمی کنیم و فکر می کنیم این حس طبیعی است.
 
در هتل، مترو، قطار، هواپیما، پارک، راهروهای دانشگاه و محیط‌هایی مانند سالن‌های جشنواره‌ها و مسابقات این صحنه بیشتر دیده می‌شود. ولی فارغ از اینکه کدام برند لپ‌تاپ را استفاده کنیم و چه قدرت محاسباتی یا ارتباطی دارد و وزن‌ آن چقدر بوده و حتی آنتن‌های رادیویی و وای‌فای در کجای آن نصب شده اند، این عادت، عادتی بسیار مضر است.
 
 
افزون بر اینکه گذاشتن لپ‌تاپ روی پاها می‌تواند به دلیل میزان گرمای تولید شده در پوست، عوارض پوستی و حتی سوختگی خفیفی به همراه داشته باشد، این عادت، به عنوان یک پارامتر تأثیرگذار در ناباروری مردان نیز در دست مطالعه است.
 
امواج وای‌فای، بلوتوث و تشعشعات رادیویی در لپ‌تاپ‌هایی که مجهز به مودم LTE هستند، حدوداً ۲۵ درصد حرکت اسپرم‌ها را کاهش می دهد. پژوهش هایی نیز وجود دارند که در خصوص تحت تأثیر قرار گرفتن مغز استخوان به نتایج دقیقی دست یافته اند.
 
بهترین راهکار این است که لپ‌تاپ‌ها را هنگام استفاده روی میز و دور از بدن‌تان قرار دهید. هرگز از لپ‌تاپ روی پا استفاده نکنید؛ حتی با به کاربردن کاورهای محافظ یا داکت‌های پایه لپ‌تاپ.

ادعای مدیر تلگرام: واتس آپ یک ابزار جاسوسی است

مدیر ارشد اجرایی تلگرام ادعا می کند کشف شکاف های امنیتی پی در پی در واتس آپ نشان می دهد این پیامرسان یک ابزار نظارتی است و سازمان های جاسوسی به پیام ها و تصاویر افراد دسترسی دارند.
 
به گزارش مهر به نقل از  ایندپندنت، پاول دوروف مدیر ارشد اجرایی تلگرام ادعا می کند یک شکاف امنیتی جدی در واتس آپ نشانه دیگری از آن است که سازمان های جاسوسی از این پیامرسان به عنوان ابزار نظارتی استفاده می کنند.
 
 دوروف با اشاره به شکاف های امنیتی اخیری که احتمالا پیام ها و تصاویر کاربران واتس آپ را فاش کرده  ادعای مذکور را مطرح کرده است.
 
دوروف در اوایل سال جاری نیز از واتس آپ انتقاد و ادعا کرد نمی توان آن را به طور کامل ایمن دانست. او اشاره کرد وجود شکاف های امنیتی به طور مداوم اطلاعات شخصی کاربران را در معرض دسترسی هکرها و سازمان های جاسوسی قرار می دهد.
 
دوروف، واتس آپ را یک «اسب تروژان» نامید که با استفاده از آن از پیام ها و تصاویر کاربران در اپلیکیشن های دیگر جاسوسی می شود.
 
او در این باره نوشت: فیس بوک از مدت ها قبل از خرید واتس آپ بخشی از یک برنامه نظارتی بزرگ بود.  ساده لوحانه است که فکر کنیم یک شرکت بعد از ادغام سیاست هایش را تغییر می دهد.

کارت به کارت ۴۰ میلیونی در یک روز!

در حالی که برخی کارمندان بانکی نیز از کسر مبالغی از حساب‌های بانکی شگفت‌زده شده‌اند، بانک مرکزی هیچ‌گونه واکنش رسمی به این اتفاقات ندارد و مالباختگان نیز به جواب قابل قبولی نمی‌رسند.
 
به گزارش ایسنا، هفته گذشته برخی مشتریان از هک‌شدن حساب‌های بانکی و خالی شدن حساب‌هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حساب‌های‌شان بازگشت داده شده است.
 
پیش از این نیز شنیده‌هایی مبنی بر سرقت از کارت‌های بانکی یا کلاهبرداری به شیوه‌های مختلف از سوی مشتریان به گوش رسیده بود و مسئولان مربوطه نیز درصدد بوده‌اند تا این تخلفات را به حداقل برسانند.
 
رئیس پلیس فتای تهران نیز در این زمینه گفته بود که موضوع هک حساب‌های بانکی نیست، بلکه برداشت‌های غیرمجاز از حساب‌های مردم مربوط به کلاهبرداری از طریق کارت‌های بانکی است.
 
پلیس فتا: هک نداریم، فیشینگ است
 
کاظمی افزود: برخی افراد مدعی کسر از حساب‌هایشان هستند و دلیل را هک شدن اعلام می‌کنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاه‌های جعلی انجام شده که دلیل کسر از حساب آن‌ها سرقت اطلاعات بانکی با فیشینگ است.
 
به گزارش ایسنا، در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می‌گیرد.
 
پیگیری‌های ایسنا از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.
 
اما این معضل جایی جدی‌تر می‌شود که به گفته برخی مشتریان بانکی از حساب آن‌ها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده‌اند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده‌اند.
 
سرقت از کارت‌های فاقد رمز دوم
 
جالب‌تر آن‌که تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته‌اند، می‌گویند که کارت بانکی آن‌ها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.
 
یکی از مشتریان بانکی نیز در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامک‌های مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می‌کند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان می‌رسد.
 
کارمندان بانک تعجب کردند
 
وی به ایسنا گفت: با مراجعه به بانک به من اطلاع داده شد که شش میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکرده‌ام و مسئولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.
 
این فرد مالباخته مدعی است که مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.
 
۴۰ میلیون تومان کارت به کارت در یک روز
 
او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشته‌اند و حدود ۴۰ میلیون تومان از کارت‌شان در طول یک روز از طریق کارت به کارت کسر شده است.
 
هرچند که پلیس فتا معتقد است که موضوع هک حساب‌های بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکان‌پذیر نیست.
 
در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی پایداری را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.
 
وی افزود: در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آن‌ها را کنترل می‌کنیم، با این وجود از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.
 
بانک مرکزی: امنیت بانک‌داری الکترونیک بالاست
 
با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوری‌های نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانک‌داری الکترونیک وجود داشته و نتایج آن مشخص است.
 
با وجود اینکه نگرانی‌ها نسبت به سرقت از حساب‌های بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچ‌گونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یک‌بار مصرف (پویا) این مشکلات را به حداقل برساند.
 
بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دی‌ماه سال جاری اجرایی می‌شود و مشتریان بانک‌ها باید نسبت به دریافت این رمز از سوی شعب بانک خود اقدام کنند.
 
پیش از این قرار بود که طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشی‌های آیفون، این موضوع به تعویق افتاد.
 
در حال حاضر نیز گفته می‌شود که قرار است به جای استفاده از اپلیکیشن‌های بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دی‌ماه زمان می‌برد.
 
هرچند که رمز دوم پویا می‌تواند تاثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز موضوع هک حساب‌های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.