نکات حقوقی

استفاده از برنامه‌های مخرب به عنوان ابزاری برای تزریق بدافزارها علی الخصوص برای سیستم عامل اندروید . مخصوصا کاربران حوزه ارزهای دیجیتال و فیشینگ از آن‌ها اغلب یک نرم افزار (مثلا) ردیاب قیمت، کیف پول یا ابزارهای مرتبط با کریپتو طراحی می‌کنند. طعمه خوبی برای هکرها است این مقوله.

در Watering Hole هکر عده‌ای از کاربران را تحت نظر گرفته و وب سایت‌هایی که بیشتر به آن‌ها سر می‌زنند را مشخص می‌کند. سپس این وب سایت‌ها توسط تبهکار سایبری از نظر رخنه‌های امنیتی بررسی می‌شود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده می‌کند. تنها راه جلوگیری استفاده از وب سایت های دارای امنیت بسیار بالا می باشد.

در TypoSquatting هکر ترافیک را به سمت وب‌ سایتی جعلی که با املای زبان خارجی، غلط املایی رایج، یا تغییرات ظریف در آدرس دامنه سعی در فریب کاربران دارد هدایت می‌کند. با تایپو اسکوآتینگ کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به یک وب سایت جعلی مثلا با آدرس binannce.com وارد می‌شود. در سایت های ایرانی بسیار از این موارد دیده شده است. لذا حتما در قسمت ادرس اسم سایت را چک بکنید.

ایمیل‌های Phishing اغلب به قربانیان ناآگاه لینک‌هایی به سایت‌های جعلی نشان می‌دهند، وب سایت‌هایی که خیلی هوشمندانه طراحی شده و تلاش می‌کنند تا اطلاعات حساس کاربران را مخفیانه جمع‌آوری کنند لذا هر ایمیلی که ارسال شد و حاوی لینک بود را باز نکنید و یا اگر سایت را باز کردید از بارگذاری اطلاعات حساس خودداری بکنید.

حین تغییر مسیرهای وب سایت یا به زبان ساده ری‌دایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده می‌شود. شبیه همان اتفاقی که در سایت هایی امثال ت. می افتد. هسته ی سایت ها وقتی ضعیف یا آسیب پذیر باشند هکر ها در کمین این موارد هستند. البته سایت ت. اینچنین نیست. در استفاده ازسایر سایت ها بسیار باید مراقب بود .

در Pharming هکر یک رکورد DNS را دست‌کاری و مسموم می‌کند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویس‌دهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. در سرچ گوگل و هدایت به سایت های مورد نظر بسیار دقت بکنید .

هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز می‌شود. مهاچم اطلاعات قربانی را جمع آوری میکند، سپس پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال می‌کند. از نشت اطلاعات هویتی خود بسیار حساس باشید.

در Clone Phishing هکر از ایمیلی که قبلا به صورت قانونی درست کرده به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی می‌کند. در واقع هکر از محتوای یک ایمیل عادی در پیام فریب‌کارانه خود استفاده می‌کند. سایت هایی با نام های شبیه هم از این قبلی هستند.

فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر می‌شود تا با فریب کاربران اطلاعات حساس آن‌ها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حساب‌های کاربری در وب سایت‌ها و اپلیکیشن‌های مختلف یا عبارت بازیابی کیف پول را سرقت کند. این جرایم هم در صلاحیت دادسرای جرایم رایانه ای است و مباحث بسیار تخصصی در این حوزه مطرح است .

مقوله استریمینگ مسائل جدیدی هستند که شاید دادگاه های ما خیلی با این مقوله آشنایی زیادی نداشته باشند. مسایل مرتبط با این مقوله جدید یا زیر مجموعه عناوین کیفری است که دادسرای جرایم رایانه ای به این مباحث ورود میکند و یا در زمره مسایل حقوقی از بابت ایفا ناروا و پولی است که پرداخت شده است. لذا هر کدام از این مسایل باید با دقت بررسی شود تا عنوان خاص آن مشخص و اقدامات بعدی در خصوص این مسایل پیگیری شود.