استفاده از برنامههای مخرب به عنوان ابزاری برای تزریق بدافزارها علی الخصوص برای سیستم عامل اندروید . مخصوصا کاربران حوزه ارزهای دیجیتال و فیشینگ از آنها اغلب یک نرم افزار (مثلا) ردیاب قیمت، کیف پول یا ابزارهای مرتبط با کریپتو طراحی میکنند. طعمه خوبی برای هکرها است این مقوله.
در Watering Hole هکر عدهای از کاربران را تحت نظر گرفته و وب سایتهایی که بیشتر به آنها سر میزنند را مشخص میکند. سپس این وب سایتها توسط تبهکار سایبری از نظر رخنههای امنیتی بررسی میشود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده میکند. تنها راه جلوگیری استفاده از وب سایت های دارای امنیت بسیار بالا می باشد.
در TypoSquatting هکر ترافیک را به سمت وب سایتی جعلی که با املای زبان خارجی، غلط املایی رایج، یا تغییرات ظریف در آدرس دامنه سعی در فریب کاربران دارد هدایت میکند. با تایپو اسکوآتینگ کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به یک وب سایت جعلی مثلا با آدرس binannce.com وارد میشود. در سایت های ایرانی بسیار از این موارد دیده شده است. لذا حتما در قسمت ادرس اسم سایت را چک بکنید.
ایمیلهای Phishing اغلب به قربانیان ناآگاه لینکهایی به سایتهای جعلی نشان میدهند، وب سایتهایی که خیلی هوشمندانه طراحی شده و تلاش میکنند تا اطلاعات حساس کاربران را مخفیانه جمعآوری کنند لذا هر ایمیلی که ارسال شد و حاوی لینک بود را باز نکنید و یا اگر سایت را باز کردید از بارگذاری اطلاعات حساس خودداری بکنید.
حین تغییر مسیرهای وب سایت یا به زبان ساده ریدایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده میشود. شبیه همان اتفاقی که در سایت هایی امثال ت. می افتد. هسته ی سایت ها وقتی ضعیف یا آسیب پذیر باشند هکر ها در کمین این موارد هستند. البته سایت ت. اینچنین نیست. در استفاده ازسایر سایت ها بسیار باید مراقب بود .
در Pharming هکر یک رکورد DNS را دستکاری و مسموم میکند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویسدهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. در سرچ گوگل و هدایت به سایت های مورد نظر بسیار دقت بکنید .
هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز میشود. مهاچم اطلاعات قربانی را جمع آوری میکند، سپس پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال میکند. از نشت اطلاعات هویتی خود بسیار حساس باشید.
در Clone Phishing هکر از ایمیلی که قبلا به صورت قانونی درست کرده به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی میکند. در واقع هکر از محتوای یک ایمیل عادی در پیام فریبکارانه خود استفاده میکند. سایت هایی با نام های شبیه هم از این قبلی هستند.
فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر میشود تا با فریب کاربران اطلاعات حساس آنها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حسابهای کاربری در وب سایتها و اپلیکیشنهای مختلف یا عبارت بازیابی کیف پول را سرقت کند. این جرایم هم در صلاحیت دادسرای جرایم رایانه ای است و مباحث بسیار تخصصی در این حوزه مطرح است .
مقوله استریمینگ مسائل جدیدی هستند که شاید دادگاه های ما خیلی با این مقوله آشنایی زیادی نداشته باشند. مسایل مرتبط با این مقوله جدید یا زیر مجموعه عناوین کیفری است که دادسرای جرایم رایانه ای به این مباحث ورود میکند و یا در زمره مسایل حقوقی از بابت ایفا ناروا و پولی است که پرداخت شده است. لذا هر کدام از این مسایل باید با دقت بررسی شود تا عنوان خاص آن مشخص و اقدامات بعدی در خصوص این مسایل پیگیری شود.