پنج راه برای سرقت اطلاعات شخصی آزمایش کنید

03.07.2019 ویندوز 8

کاربران اینترنت آنقدر بی دقت هستند که از دست دادن اطلاعات محرمانه به آسانی گلابی گلابی است. این نشریه آزمایشی را برای نشان دادن تعداد "حفره" در شبکه های Wi-Fi عمومی انجام داد. نتیجه گیری ناامید کننده است: هر کسی بدون مهارت و دانش خاص می تواند یک پرونده کامل در مورد شخصی که فقط از یک شبکه بی سیم باز استفاده می کند ایجاد کند.

ما چندین برنامه را برای آزمایش نصب کردیم. آنها از نظر عملکرد متفاوت هستند، اما ماهیت آنها یکسان است - جمع آوری همه چیزهایی که از طریق شبکه ای که دستگاه به آن متصل است می گذرد. هیچ یک از برنامه ها خود را به عنوان "دزدان دریایی"، "هکر" یا غیرقانونی قرار نمی دهند - آنها را می توان بدون هیچ مشکلی به صورت آنلاین دانلود کرد. این آزمایش در یک مرکز خرید با وای فای رایگان انجام شد.

استراق سمع

ما به Wi-Fi متصل می شویم: هیچ رمز عبوری وجود ندارد، نام شبکه حاوی کلمه "رایگان" است. ما شروع به اسکن می کنیم، یکی از برنامه ها بلافاصله 15 اتصال به شبکه را پیدا می کند. برای همه می توانید آدرس IP، آدرس MAC، برای برخی - نام سازنده دستگاه: Sony، Samsung، Apple، LG، HTC...

ما لپ تاپ "قربانی" را در میان دستگاه ها پیدا می کنیم. ما به آن متصل می شویم - داده هایی که از طریق شبکه عبور می کنند روی صفحه ظاهر می شوند. تمام اطلاعات بر اساس زمان ساختار یافته است؛ حتی یک نمایشگر داخلی از داده های رهگیری شده وجود دارد.

شناسایی کاربر

ما به تماشای ادامه می دهیم. یک بازی آنلاین به وضوح در لپ تاپ شریک او شروع شده است: دستورات برنامه به طور مداوم به شبکه ارسال می شود ، اطلاعاتی در مورد وضعیت در میدان جنگ دریافت می شود. شما می توانید نام مستعار حریفان خود، سطوح بازی آنها و بسیاری موارد دیگر را مشاهده کنید.

پیامی از "VKontakte" می رسد. در یکی از مشخصات دقیق پیام متوجه می شویم که شناسه کاربری در هر یک از آنها قابل مشاهده است. اگر آن را در مرورگر جایگذاری کنید، حساب شخصی که پیام را دریافت کرده باز می شود.

در این زمان، "قربانی" در حال نوشتن پاسخی به پیام است و به وضوح نمی داند که ما به عکس های حساب کاربری او خیره شده ایم. یکی از برنامه های شبکه اجتماعی یک سیگنال می دهد - ما می توانیم به این صدا در پخش کننده گوش دهیم.

رمزهای عبور و پیام ها

عکس ها و صداها تنها چیزی نیستند که می توان به Wi-Fi موجود "انتقال" کرد. به عنوان مثال، یکی از برنامه ها دارای تب جداگانه برای پیگیری مکاتبات در شبکه های اجتماعی و پیام رسان های فوری است. پیام ها بر اساس زمان ارسال رمزگشایی و مرتب می شوند.

نشان دادن مکاتبات شخص دیگری فراتر از خیر و شر است. اما کار می کند. به عنوان مثال، در اینجا بخشی از گفتگوی نویسنده متن است که توسط رایانه ردیابی از دستگاه "قربانی" گرفته شده است.

برنامه دیگری به طور جداگانه تمام کوکی ها و اطلاعات کاربر از جمله رمزهای عبور را ذخیره می کند. خوشبختانه، به صورت رمزگذاری شده، اما بلافاصله پیشنهاد می کند یک ابزار نصب کنید که آنها را رمزگشایی می کند.

نتیجه گیری

تقریباً هر اطلاعاتی را می توان از طریق Wi-Fi از دست داد. بسیاری از شبکه های عمومی به هیچ وجه هیچ گونه حفاظتی و حتی گاهی اوقات رمز عبور ارائه نمی دهند. این بدان معنی است که هر کسی می تواند ترافیک همکاران، دوستان یا غریبه ها را رهگیری کند.

مطمئن ترین راه برای خروج از این وضعیت یکی است: هیچ اطلاعات مهمی را از طریق شبکه های عمومی مخابره نکنید. مثلاً شماره تلفن و رمز عبور را در پیام ارسال نکنید و با کارت پرداخت خارج از منزل پرداخت نکنید. خطر از دست دادن اطلاعات شخصی بسیار زیاد است.

کلاهبرداری از کارت بانکی یک نوع کسب و کار محبوب در تاریک نت است. همانطور که ممکن است حدس بزنید، دقیقاً هیچ قانونی در آن وجود ندارد. افسوس، این مانع از پیشرفت او نمی شود.

ما به شما می گوییم که چگونه و از کجا داده های کارت بانکی در darknet به دست می آید. و چه اتفاقی برای آنها می افتد.

توجه داشته باشید: تمامی اطلاعات این مقاله برای مقاصد اطلاعاتی ارائه شده است. به یاد داشته باشید که هرگونه اقدام با کارت دیگران جرم است.

سوال اصلی چگونه مشخصات کارت شخص دیگری را دریافت می کنید؟

روش های زیادی وجود دارد. بسیاری از آنها را می توان با تجربه تشخیص داد، اما برخی از آنها را فقط می توان به صورت دستی، با جستجو در اطراف دستگاه خودپرداز یا مشاهده مشکلی در آن از قبل شناسایی کرد.

1. روی دستگاه های خودپرداز اسکیمر نصب می کنند

کارت بانکی دارای نوار مغناطیسی است که دستگاه های خودپرداز، پایانه ها و سایر دستگاه ها اطلاعات را از آن می خوانند. این را حتما می دانید.

اما اگر روی دستگاه خودپرداز نصب کنید خودخواننده، داده ها به بانک نمی رسد.

چنین خوانندگانی نامیده می شوند کفگیرها. معمولاً این یک شکاف برای خواندن اطلاعات از یک نوار مغناطیسی و یک صفحه کلید جعلی برای سرقت یک کد پین است.

آنها می توانند به جای صفحه کلید استفاده کنند دوربین: ارزان است و برای هر دستگاه خودپرداز مناسب است. و صفحه کلید باید برای یک مدل ATM خاص انتخاب شود.

تراشه روی کارت در برابر کفگیرها محافظت نمی کند. در بالا نمونه‌ای از ظاهر اسکیمر برای کارت‌های دارای تراشه است.

2. از طریق صندوق و پایانه ها سرقت می کنند

پایانه‌های POS چیزهایی هستند که هنگام پرداخت برای خرید، آیفون خود را لمس می‌کنید یا کارت خود را تند تند می‌کشید. اگر آنها را نصب کنید بد افزار، سپس داده های کارت بانکی را می توان به سادگی به سرقت برد.

این روش اغلب در کافه ها، پمپ بنزین ها و در فروشگاه های سوپرمارکت مورد سوء استفاده قرار می گیرد. و مهمتر از همه، قربانی ترجیح می دهد به ویروسی فکر کند که در حین پرداخت آنلاین رایانه او را آلوده کرده است تا اینکه به فروشگاه برود.

اخیراً سه شهروند اوکراینی به دلیل سرقت اطلاعات 15 میلیون (میلیون!!!) کارت دستگیر شدند. آنها رایانه ها را با صندوق های پول آلوده کردند، سپس نامه هایی از کمیسیون بورس و اوراق بهادار ایالات متحده و از هتل های مختلف ارسال کردند.

معروف‌ترین کاردر روسی، رومن سلزنف، اطلاعات کارت را به صورت دسته‌ای در ایالات متحده سرقت می‌کرد. گاهی اوقات آنها به سادگی در فایل های متنی در رایانه های نقطه فروش ذخیره می شدند.

سلزنف به 27 سال زندان محکوم شد. مثل رومن نباش

گزینه با کفگیر نیز امکان پذیر است، اما از نظر تئوری. خواننده روی یک ترمینال کوچک که همیشه جلوی چشمان شماست، بیش از حد قابل توجه است.

اما در ایالات متحده، یک بیماری همه گیر در پمپ بنزین ها با کفگیرهایی که به ترمینال ها وارد شده بودند وجود داشت.

3. داده های کارت را به خاطر بسپارید

در بارها، رستوران‌ها و کافه‌ها، پیشخدمت‌ها اغلب کارت شما را با خود می‌برند و به صندوق می‌برند. سخت نیست شماره را به خاطر بسپار، تاریخ انقضا و کدهای CVC/CVV در طول مسیر.

و حتی ساده تر است برای عکاسیطرف جلو و پشت کارت در حالی که مشتری نمی بیند.

4. از اپلیکیشن ها و وب سایت های فیشینگ استفاده می کنند

می توانید وب سایتی درست کنید که دقیقاً شبیه به وب سایت اصلی باشد برای کمتر از 100 دلار. برنامه کمی گران است. یک صفحه جداگانه کشیده خواهد شد در چند ساعت و هزار روبل.

اغلب، وب سایت ها و برنامه های کاربردی بانک ها، کمتر از فروشگاه های آنلاین محبوب کپی می شوند. گران ترین چیز در این طرح خرید یا توسعه یک برنامه فیشینگ یا سازماندهی ارسال پستی به پایگاه داده مورد نظر است.

علاوه بر این، برنامه های فیشینگ اغلب رهگیری پیامک برای مجوز. همه اینها برای حذف کامل پول از حساب بانکی شما کافی است.

صدها سایت فیشینگ وجود دارد - فقط خدمات امنیتی "Sberbank" 600 دامنه را شناسایی و مسدود کرد.

برای ایمیل های فیشینگ توسط 48 درصد از کاربران انجام شده است. تقریبا هر ثانیه شاید یک بار گرفتار شدید، فقط متوجه نشدید.

5. وب سایت های فروشگاه های اینترنتی، شرکت های هواپیمایی و ... هک می شوند.

هنگام سفارش کالا یا بلیط در اینترنت، می توانید نه تنها در یک سایت جعلی، بلکه در یک سایت واقعی نیز ضرر کنید. چنین مواردی نسبتاً نادر است و اغلب علنی می شود.

به عنوان مثال، خرده فروشان غربی سیرزو شرکت هواپیمایی دلتااعتراف کرد که پیمانکار پشتیبانی چت آنها هک شده و در نتیجه مشتریان آسیب دیده اند. حدود 100 هزار پرونده در مورد کارت ها لو رفتاز Sears و مقدار قابل مقایسه ای از داده ها از دلتا.

مثال دیگر خرده فروشان آمریکایی ممتاز هستند خیابان پنجم ساکسو لرد و تیلور. هکرها سیستم پرداخت آنها را هک کردند و داده ها را جمع آوری کردند حدود 5 میلیون کارت بانکی. 125 هزار رکورد نقشه برای فروش گذاشته شد.

افرادی که در فروشگاه ها لباس می پوشند فقیر نیستند. بنابراین حتی اگر 125 هزار رکورد به طور متوسط در 10 هزار دلار در حساب ضرب شود، دیگر لازم نیست کار کنید. هرگز.

6. داده ها را در شبکه های Wi-Fi باز رهگیری کنید

وای فای رایگان، سایت قبلاً در این مورد نوشته است. و روترهای خانگی اغلب مردم "کوچه و خیابان" هستند.

ابزارهای کافی برای این کار وجود دارد، شما حتی نیازی به رفتن به تاریک نت ندارید. در نتیجه، نه تنها حساب فیسبوک شما، بلکه پول از حساب بانکی شما نیز گرفته خواهد شد.

6. با شما تماس می گیرند و خود را کارمند بانک معرفی می کنند

شماره کارت بانکی شما در یک سایت اعلامیه، یک پست برای جمع‌آوری کمک‌های مالی، و حتی در یک چت واتس‌اپ، جایی که همه تا اول سپتامبر به دنبال گل هستند، پیدا می‌شود.

بعد ناگهان تو ظاهراً نمایندگان بانک تماس می گیرندو به بهانه افزایش امنیت / رفع انسداد کارت / تایید پرداخت مجبور به ارائه کلیه اطلاعات کارت یا حساب بانکی آنلاین می شوند.

مهم ترین نکته: کلاهبرداران در پوشش کارمند بانک درخواست کد تایید تراکنش می کنند که از طریق پیامک ارسال شود.

ممکن است روی شما کار نکند. اما کاربران کمتر با تجربه مانند مادربزرگ شما معمولاً از این طریق کلاهبرداری می شوند.

لغو عملیات و اثبات اینکه صاحب حساب در چنین مواردی مقصر نیست بسیار دشوار است. پس از همه، معلوم می شود که شما اسما هستید عملیات را با یک کد تایید کرد، هیچ اتفاق غیرمجازی نیفتاده است.

7. یک کارمند بانک می خواهد در PM شبکه اجتماعی کمک کند.

قربانیان در پیدا می شوند صفحات عمومی بانک ها VKontakte و در انجمن ها.

ظاهراً نماینده مؤسسه مالی با کاربری که سؤال را در گروه رسمی یا در صفحه بانک پرسیده تماس می گیرد. قول حل مشکل را می دهد. یا کوه های طلا، وام انسانی 5 درصد در سال و امثال آن.

برای ادامه، جزئیات کارت، جزئیات حساب، جزئیات حساب بانکی آنلاین، سوالات امنیتی یا هر چیز دیگری را می‌پرسد به شما امکان می دهد "هویت خود را تایید کنید". شرط می‌بندیم می‌دانی بعدش چه اتفاقی می‌افتد؟

8. جمع آوری اطلاعات از طریق برنامه های کاربردی بی ضرر

اتفاق می افتد. اثبات اخیر این.

البته توسعه دهندگان همه چیز را به بهبود نسبت دادند و "ما همه چیز را برای کاربر انجام می دهیم، به مادرم قسم می خورم"، اما این واقعیت همچنان یک واقعیت است. ما به زودی در مقاله ای جداگانه به شما خواهیم گفت که چه برنامه های دیگری اطلاعات بانکی را سرقت می کنند.

بنابراین اطلاعات کارت بانکی شما به سرقت رفت. بعد چه اتفاقی می افتد؟

بیشتر اوقات از آنها استفاده می شود. آنها مستقیماً پول را از حساب شما به حساب آنها تخلیه می کنند (کارت دزدیده شده دیگر، کارت سقوط تصادفی و غیره).

یا برای جلوگیری از گرفتار شدن، با استفاده از کارت شما از فروشگاه های آنلاین کالا یا گواهی هدیه سفارش می دهند. در حالی که قربانی بهبود می یابد، آنها موفق به تنظیم مجدد کارت می شوند و به حداکثر اضافه برداشت می رسند.

خوب، فرض کنید اطلاعات من به سرقت رفته است. چه باید کرد؟

در اولین شک، بلافاصله کارت یا حتی کل حساب را مسدود کنید. همه چیز را فوراً رها کنید.

تقریباً تمام بانک های آنلاین و برنامه های کاربردی بانک های روسیه به شما امکان می دهند این کار را فوراً بدون تأیید غیر ضروری انجام دهید. بعداً شرایط را توضیح می دهید. من چند مثال برای چند بانک بزرگ روسیه می گذارم.

Sberbank، Sberbank Online:

1. در صفحه اصلی لیست کارت ها یا در صفحه اطلاعات کارت، روی «عملیات» در کنار کارت مورد نظر کلیک کنید.

2. "Block" را انتخاب کنید.

3. فرم درخواست را پر کنید و روی "Block" کلیک کنید.

4. روی "تأیید از طریق پیامک" کلیک کنید، رمز یکبار مصرفی را که بانک برای شما ارسال می کند وارد کنید.

اگر نمی توانید به برنامه یا وب سایت Sberbank دسترسی پیدا کنید:

با شماره پشتیبانی تماس بگیرید: 900 از هر تلفن همراه، 7 495 500 5550 در مسکو، 8 800 555 55 50 از هر شهر دیگری در فدراسیون روسیه. شبانه روزی کار می کند.
ارسال پیامک به شماره 900 فرمت: BLOCKING****X» که **** آخرین ارقام شماره کارت بانکی و X دلیل مسدود شدن است. 0 به معنای گم شدن کارت است. 1 - مشکوک به سرقت 2- دستگاه خودپرداز کارت را پس نداده است. 3- دلایل دیگر منتظر پیامک با کد تایید باشید. شما 5 دقیقه فرصت دارید تا آن را پس دهید، در غیر این صورت کارت مسدود نخواهد شد.
مراجعه به شعبه بانک باید پاسپورت یا مدرک دیگری همراه با عکس داشته باشید.
وارد کردن کد پین نادرست سه بار.

آلفا بانک

در بانک آنلاین آلفا کلیک می‌توانید کارتی را از صفحه «کارت‌ها» مسدود کنید.

2. روی «Block» کلیک کنید و تأیید کنید.

یا از منوی اصلی انتخاب کنید "کارت های من" -> "بلاک کارت". این در اپلیکیشن موبایل نیز به همین صورت عمل می کند.

اگر برنامه یا مرورگر در دسترس ندارید، می‌توانید پیامک «block» را به شماره 2265 ارسال کنید. در پاسخ، لیستی از کارت‌ها با چهار رقم آخر هر یک از آنها دریافت خواهید کرد.

پیام دوم را ارسال کنید: "block *xxxx"، که در آن xxxx چهار رقم آخر شماره کارت مسدود شده است.

همچنین تماس با شماره کمک می کند 0 800 50-20-50 . در نهایت کارت ها در دفاتر آلفا بانک مسدود می شوند. و همچنین هر بانک دیگری که کارت شما را صادر کرده است.

یاد آوردن:ثانیه ها به حساب می آیند! هر چه زودتر کارت خود را بلاک کنید، مجرمان شانس کمتری خواهند داشت. هر کارت در معرض خطر باید دوباره صادر شود.

فراموش نکنید که ورود و رمز عبوری را که ممکن است به دست کلاهبرداران بیفتد را نیز تغییر دهید.

طبق آمار گوگل، 12.4 میلیون کاربر در سال 2017 قربانی فیشینگ شدند.

بله، 78 درصد از کاربران می دانند که دنبال کردن لینک های مشکوک خطرناک است. ولی 56٪ هنوز روی پیوندهای ایمیل ها کلیک می کنند، 40٪ - از طریق پیوند در فیس بوک. تهدید از آنچه فکر می کنید نزدیکتر است.

به کسی بیشتر از شماره کارت خود ندهید. این برای انتقال پول کافی است.

دستگاه خودپرداز را بررسی کنیدقبل از قرار دادن کارت در آن اگر برخی از قطعات جدیدتر از بقیه به نظر می رسند یا رنگ مناسبی ندارند، برای آن پول خرج نکنید.

شانس کمتری برای برخورد کفگیردر یک دستگاه خودپرداز در شعبه بانک، در لابی یک هتل مناسب یا سالن دیگری با امنیت قابل اعتماد.

به فروش بلیط هواپیما به قیمت سکه، تخفیف 80 درصدی در سایت های جعلی، وام 1 درصد در ماه از سازمان های مالی خرد باور نکنید. به نظر بدیهی است، اما چقدر فریب خورده اند!

پین کارت های بانکی را روی کاغذ یادداشت نکنید. و حتی بیشتر از آن در خود کارت یا در کیف پول. بله، این همیشه اتفاق می افتد.

من خودم این کار را کردم: پاکش کنم یا کد CVV2 را در پشت کارت وارد کنید. فقط قبلش یادت باشه اگر فراموش کردید، می توانید آن را در بانک بازیابی کنید یا در برخی از برنامه های بانکی درخواست دهید.

برای پرداخت آنلاین و هزینه های جزئی کارت جداگانه دریافت کنید. برای هزینه ها مستقیماً به آن پول منتقل کنید.

کارت را به کسی ندهید بهتر است به کارتی با تراشه برای پرداخت بدون تماس یا Apple Pay، Android Pay، Samsung Pay بروید.

از بانکداری آنلاین از طریق Wi-Fi باز استفاده نکنید. و به طور کلی از طریق وای فای. در نهایت، اگر از بانک تماسی دریافت کردید، گوش کنید، مکالمه را ضبط کنید و به شماره بانک رسمی که روی کارت شما درج شده است، تماس بگیرید.

برای محافظت از خود چه کار دیگری می توانید انجام دهید؟

سرقت اطلاعات کارت بانکی مشتریان

سازنده رسما اعتراف کرد که "برخی از کاربران تحت تاثیر قرار گرفتند."

و در فریمور بتا OxygenOS Open Beta 2ما یک ویژگی جالب برنامه کلیپ بورد پیدا کردیم: فایل badword.txt حاوی کلمات کلیدی زیادی مانند آدرس، ایمیل، خانه، تولد بود.

سایر فایل‌ها نشان می‌دهند که وان پلاس IMEI و سایر اطلاعات را به سرورها ارسال می‌کند تدی موبایل- شرکتی که کاربران را از طریق پیامک شناسایی می کند.

بنابراین گاهی اوقات به اندازه کافی ساده است گوشی هوشمند اشتباه بخریدبرای افشای اطلاعات کارت بانکی خود

P.S. هر بار که این مقاله را به اشتراک می گذارید، فیشرها ده ها قربانی کمتر دارند. مراقب خود و عزیزانتان باشید.

نحوه سرقت اطلاعات از طریق نشانگر هارد

آنچه اکنون می خوانم برای من اطلاعات باورنکردنی است. در ابتدا، اطلاعات باورنکردنی این بود که به نظر می رسد امکان پذیر است سرقت اطلاعات با استفاده از صدای فن های واحد سیستم.. اما اخیراً متخصصان مرکز تحقیقات امنیت سایبری در دانشگاه بن گوریون موفق شدند منبع بالقوه دیگری از نشت اطلاعات را کشف کنند که نشانگر LED آشنا است که فعالیت هارد دیسک رایانه را نشان می دهد.

اینطوری اتفاق می افتد...

به طور معمول، رایانه هایی که عملیات حیاتی را انجام می دهند یا حاوی اطلاعات فوق محرمانه هستند، در بیشتر موارد با استفاده از به اصطلاح "سد هوایی" محافظت می شوند. این بدان معنی است که این رایانه نه به خودش و نه به رایانه های دیگر متصل به شبکه هایی که به اینترنت دسترسی دارند متصل است. این امر هک معمولی را غیرممکن می کند و برای استخراج اطلاعات از اعماق چنین رایانه ای، باید به ترفندهای بسیار پیچیده متوسل شد.

محققان در مطالعات خود دریافتند که با برنامه‌ریزی توالی تماس‌های برنامه با هارد دیسک کامپیوتر به روشی خاص، می‌توان نشانگر فعالیت LED را با سرعتی در حدود شش هزار بار در ثانیه چشمک زد. این فرکانس برای انتقال اطلاعات تا سرعت 4 هزار بیت در ثانیه کاملاً کافی است. البته انتقال یک مگابایت داده با این سرعت کمی بیش از نیم ساعت زمان می برد، اما انتقال پیام های دزدیده شده، رمزهای عبور، کلیدهای رمزگذاری و سایر اطلاعات مشابه زمان بسیار کمی را می طلبد.

برای استفاده از ال ای دی هارد دیسک به عنوان فرستنده، باید یک برنامه جاسوسی ویژه به نام LED-it-GO را که قبلاً توسط محققان اسرائیلی توسعه داده شده بود، روی رایانه مورد حمله نصب کنید. در حال حاضر، عملکرد این سیستم بر روی کامپیوترهایی که دارای سیستم عامل لینوکس هستند آزمایش شده است، اما محققان اطمینان دارند که اطلاعات را می توان از رایانه های دارای ویندوز دقیقاً به همان روش به سرقت برد. ویژگی مثبت این روش این است که همه مردم مدت هاست به چشمک زدن بی نظم نشانگر هارد کامپیوتر عادت کرده اند و بعید است که متوجه تغییراتی در ماهیت عملکرد آن شوند. و مدولاسیون درخشش LED با فرکانس چند کیلوهرتز بسیار فراتر از توانایی های ادراکی چشم انسان است.

اما اطمینان از انتقال اطلاعات از طریق LED هارد دیسک تنها نیمی از فرآیند سرقت اطلاعات است. قسمت دوم کار را می توان توسط یک پهپاد جاسوسی کوچک مجهز به دوربین پرسرعت و حسگرهای عکس تصاحب کرد. لنز دوربین را می توان به طور انحصاری بر روی LED کامپیوتر متمرکز کرد و سپس حساسیت سنسورها برای ثبت اطلاعات حتی از طریق شیشه رنگی یک پنجره بسته کافی خواهد بود.

چندین گزینه برای محافظت در برابر سرقت اطلاعات از این طریق وجود دارد. ساده ترین گزینه خاموش کردن نشانگر LED هارد دیسک است. اگر به دلایلی نمی توان این کار را انجام داد، می توانید رایانه محافظت شده را طوری قرار دهید که LED های آن از هیچ پنجره ای در اتاق قابل مشاهده نباشد. و یکی دیگر از گزینه های پیچیده تر، استفاده از یک برنامه ویژه است که در فواصل زمانی تصادفی به هارد دیسک دسترسی پیدا می کند، این به نوبه خود تداخل غیرقابل حلی را برای هر برنامه دیگری که سعی در انتقال اطلاعات از طریق LED هارد دیسک دارد ایجاد می کند.

و به عنوان آخرین راه حل، محققان اسرائیلی توصیه می کنند که نشانگر LED را با یک تکه نوار مات بپوشانید. این روش نشان می دهد که چگونه مواد رایج و ساده، مانند یک تکه نوار الکتریکی معمولی، می توانند به طور موثر با پیچیده ترین و مدرن ترین فناوری های جاسوسی مقابله کنند.

منابع

آنچه اکنون می خوانم برای من اطلاعات باورنکردنی است. در ابتدا، اطلاعات باورنکردنی این بود که به نظر می رسد امکان پذیر استسرقت اطلاعات با استفاده از صدای فن های واحد سیستم.. اما اخیراً متخصصان مرکز تحقیقات امنیت سایبری در دانشگاه بن گوریون موفق شدند منبع بالقوه دیگری از نشت اطلاعات را کشف کنند که نشانگر LED آشنا است که فعالیت هارد دیسک رایانه را نشان می دهد.

اینطوری اتفاق می افتد...

آیا سرقت اطلاعات از رایانه آنقدر دشوار است؟

رایانه خود را از نظر احتمال نشت داده های مهم در حین اتصال به اینترنت بررسی کنید و ببینید آیا فایروال شما می تواند از شما در برابر از دست دادن اطلاعات محرمانه محافظت کند. ما چنین بررسی را با استفاده از ابزار pcAudit انجام خواهیم داد (در زمان نوشتن این خطوط، نسخه 6.3 موجود است)
این برنامه رایگان است و حدود 100 کیلوبایت وزن دارد
متن پنهان:

پس از دانلود، در حالی که آنلاین هستید، آن را راه اندازی کنید (فراموش نکنید که فایروال را روشن کنید)، با موافقت نامه مجوز موافقت کنید و دکمه Next را چندین بار فشار دهید (در یکی از کادرهای گفتگو از شما خواسته می شود آدرس ایمیل خود را وارد کنید، شما لازم نیست این کار را انجام دهید، اجباری نیست). به پنجره ای رسیدیم که می گوید «مرحله 1. گرفتن اطلاعات کاربر». اکنون در هر برنامه ای (ایمیل، مرورگر وب، Notepad و غیره) هر کلمه ای را تایپ می کنیم، رمز عبور را وارد می کنیم، به طور کلی متن را تایپ می کنیم. سپس روی دکمه Continue کلیک کنید و به طور خودکار به پنجره Step 2 بروید، سپس برنامه pcAudit به سرور متصل می شود و سعی می کند اطلاعات را از رایانه شما ارسال کند. اگر فایروال شما به درستی پیکربندی شده باشد، طبیعتاً داده ها از رایانه شما خارج نمی شوند، اما اگر نه... با این حال، اجازه دهید به نتایج آزمایش نگاه کنیم.

نتیجه آزمایش می تواند 2 گزینه باشد (هر کامپیوتر می تواند داده های فردی در این گزینه ها داشته باشد، همه اینها به سطح امنیت بستگی دارد).

انتخاب 1

اگر پس از گذراندن آزمون، چنین پنجره ای را مشاهده کردید، می توانید خوشحال شوید: فایروال شما اطلاعات را از دست نداده و آشکارا از رایانه شما دزدیده نشده است.

گزینه 2

می‌توانید این گزینه را «گزینه وحشت آرام» بنامید. چرا؟ حالا تنبل نباشید، روی دکمه View Report کلیک کنید و به اطلاعات دزدیده شده از رایانه شما نگاه کنید (در اینجا من خیلی خسته شدم، معلوم شد فایروال من اطلاعات را از طریق آن عبور می دهد ...). مطمئنم شما هم (مثل من) خیلی تعجب خواهید کرد وقتی روی دکمه View Report کلیک کنید و به صفحه ای در اینترنت بروید و آنجا را ببینید: نام رایانه خود، آدرس IP، لیستی از فایل های موجود در پوشه My Documents و فهرستی از زیرپوشه‌های موجود در این پوشه (به نام‌های زیرپوشه‌هایی که با دقت برجسته شده‌اند نگاه کنید و آنها را با محتوای My Documents مقایسه کنید). علاوه بر این، در اینجا می توانید "برجسته" را مشاهده کنید: تصویری از پنجره برنامه که در آن متنی را در حین انجام تست تایپ کرده اید (به طور دقیق تر، تصویری از صفحه نه تنها این پنجره، بلکه از کل صفحه، از جمله نوار وظیفه). حالا تصور کنید که در آزمون شرکت نکرده اید، اما از طریق اینترنت پول منتقل کرده اید :-). من تمام داده های بالا را هنگام گذراندن تست pcAudit بدون فعال بودن فایروال دیدم. پس از تحسین این همه شکوه، فراموش نکنید که روی دکمه حذف کلیک کنید! در این صفحه وب برای حذف این اطلاعات از سرور برنامه آزمایشی.

فقط فکر نکنید که فایروال روشن و تنظیم شده برای مسدود کردن همیشه می تواند شما را از تماشای "گزینه وحشت آرام" نجات دهد. به هیچ وجه، حتی اگر مرورگر خود را به طور کامل از دسترسی به شبکه مسدود کنید یا برنامه ای که در آن متن تایپ کرده اید (مثلاً یک برنامه ایمیل) را به طور کامل از دسترسی به شبکه مسدود کنید، این آزمایش (یا یک ویروس تروجان هوشمند) انجام نخواهد شد. قادر به ارسال اطلاعات از کامپیوتر شما آن (ویروس آزمایشی/تروجان) از طریق تمام برنامه های رایانه شما عبور می کند و پس از رسیدن به یکی، تنها برنامه ای که اجازه دسترسی به شبکه را دارد، داده های محرمانه را به اینترنت منتقل می کند/آزاد می کند/نشت می کند.

پس... سپس بدون فایروال روشن به اینترنت بگردید، برنامه ها را دانلود کنید، نصب کنید، فرم ها را با رمز عبور پر کنید، وارد رابط وب ایمیل شوید، از طریق خدمات آنلاین پول انتقال دهید، به طور کلی در آرامش زندگی کنید، خواننده عزیز و هیچی نگرانش نباش...
کام من گزینه دوم را نشان داد
اینجا را گرفتم

پنج راه برای سرقت اطلاعات شخصی آزمایش کنید

استراق سمع

شناسایی کاربر

رمزهای عبور و پیام ها

نتیجه گیری

سوال اصلی چگونه مشخصات کارت شخص دیگری را دریافت می کنید؟

1. روی دستگاه های خودپرداز اسکیمر نصب می کنند

2. از طریق صندوق و پایانه ها سرقت می کنند

3. داده های کارت را به خاطر بسپارید

4. از اپلیکیشن ها و وب سایت های فیشینگ استفاده می کنند

5. وب سایت های فروشگاه های اینترنتی، شرکت های هواپیمایی و ... هک می شوند.

6. داده ها را در شبکه های Wi-Fi باز رهگیری کنید

6. با شما تماس می گیرند و خود را کارمند بانک معرفی می کنند

7. یک کارمند بانک می خواهد در PM شبکه اجتماعی کمک کند.

8. جمع آوری اطلاعات از طریق برنامه های کاربردی بی ضرر

بنابراین اطلاعات کارت بانکی شما به سرقت رفت. بعد چه اتفاقی می افتد؟

خوب، فرض کنید اطلاعات من به سرقت رفته است. چه باید کرد؟

Sberbank، Sberbank Online:

آلفا بانک

برای محافظت از خود چه کار دیگری می توانید انجام دهید؟

بهترین مقالات در این زمینه