توسعه راهکارهای ارتباطی و ظهور دستگاههای الکترونیکی مدرن باعث شده مجرمان و کلاهبرداران سایبری نیز از ترفندهای جدید و به روزتری برای آلوده کردن دستگاههای قربانیان، سرقت اطلاعات یا ترغیب آنها به پرداخت وجه استفاده کنند. آگاهی از این روشهای مدرن و راهکارهای مقابله با آنها میتواند خطرات فعالیت در فضای سایبری را تا حد زیادی کاهش دهد.
در حالی که بیصبرانه منتظر دریافت پاسخی برای ایمیل ارسالی خود هستید یا قرار است اطلاعات مربوط به رهگیری دستگاه الکترونیکی جدیدی که خریداری کردهاید از طریق پیامک یا ایمیل برای شما ارسال شود این احتمال وجود دارد که کلاهبردارهای سایبری از این فرصت استفاده کرده و با استفاده از راهکارهای مدرن، به سرقت اطلاعات یا سرمایه شما اقدام کنند. به بیان دیگر، در صورتی که به طور صد درصدی از محتویات ایمیل، پیامک یا حتی تماسهای دریافتی اطمینان ندارید این احتمال وجود دارد که شما هم درگیر یکی از ترفندهای جدید کلاهبردارهای عصر جدید شده باشید. کلاهبردارهایی که با استفاده از دستگاههای الکترونیکی و پلتفرمهای ارتباطی، تمرکز خود را روی سرقت اطلاعات و سرمایه شما گذاشتهاند. ایمیلهایی حاوی پیشنهادهای مربوط به وام تحصیلی یا عناوینی که به ظاهر از طرف شرکتهای فعال در حوزه تکنولوژی ارسال شدهاند اما در واقعیت حاوی بدافزارها یا لینکهای آلوده هستند از مدتها پیش به راهکار رایج مجرمان سایبری تبدیل شدهاند اما وبسایت بیزینس اینسایدر لیستی از جدیدترین راهکارها و ترفندهای استفاده شده توسط مجرمان سایبری را که توسط کاربران به FTC یا همان کمیسیون تجارت فدرال گزارش شده منتشر کرده است. خواندن این موارد خالی از لطف نبوده و ما را با فضای حاکم و همچنین جهتگیری این کلاهبردارها آشنا میکند.
اطلاعاتی که نیاز داشتید!
این امکان وجود دارد که ایمیلی با موضوعی آشنا و جذاب نظیر "Re: Re: Shipping Info" یا نمونهای مشابه دریافت کنید. ایمیلی که در نگاه اول بهنظر میرسد حاوی محتویاتی است که از مدتها پیش انتظار دریافتش را داشتهاید یا خطاب به درخواستها یا پرسشهای شما ارسال شده است. در ظاهر امر بهنظر میرسد این ایمیلها از اپراتورهای تلفن همراه، برندها یا حتی مخاطبانی ارسال شدهاند که شناخت کافی از آنها دارید. به این ترتیب هیچ دلیلی برای پاسخ ندادن به کنجکاویهای ذهن و کلیک نکردن روی گزینه بازکردن ایمیل باقی نمیماند. از طرف دیگر، مشغلههای کاری اجازه جستجو و تامل بیشتر را نداده و بهنظر میرسد راهی به جز کلیک کردن روی ایمیل باقی نمیماند.
وبسایت Small Biz Trends به هزاران نمونه ایمیل اینچنینی اشاره کرده که در قالب آن کاربران، ایمیلهایی که به ظاهر هیچ مورد مشکوکی نداشتهاند را بازکردهاند. حتما سوال میکنید مشکل این ایمیلها چیست؟ بدنیست بدانید تنها در یک مورد، در بازه زمانی هفت ساعته در تاریخ ششم جولای سال جاری میلادی، هزاران مورد ایمیل اینچنینی برای کاربران ارسال شده است. کاربران با کلیک روی لینک موجود در ایمیل به سایتهای دلخواه مجرمان سایبری انتقال پیدا کردهاند و سیستمهای آنها به بدافزار آلوده شده است.
ایمیلهای فیشینگ به این سبک و سیاق، کاملاً متداول هستند زیرا بازده بالایی دارند. به بیان دیگر، کاربرانی که مشغله زیادی دارند و از طرف دیگر تصور میکنند پاسخی را برای درخواستهای خود دریافت کردهاند بدون لحظهای درنگ، روی لینکها کلیک میکنند. برای اینکه در این دام مجرمان سایبری نیفتید در وهله اول باید تا حد امکان از کلیک روی لینکهای موجود در ایمیلها خودداری کنید. پس از اطمینان از هویت فرستنده ایمیل نیز باید از نرمافزارهای ضد ویروس یا ضد بدافزار روی کامپیوتر خود استفاده کنید.
تماسهایی همراه با تهدید
در لیست ترفندهای جدید کلاهبرداران، استفاده از تماس تلفنی همچنان جایگاه ویژهای دارد. بیزینس اینسایدر از گزارش موارد متعددی خبر داده که شخص قربانی، تماسهای بهظاهر برقرار شده از طرف مقامات قانونی و قضایی را دریافت میکند. نکته قابل توجه اینکه با استناد به شمارهای که روی کالر آیدی مشاهده میکنید نیز اینچنین برداشت میشود که تماس از سوی مراجع یادشده برقرار شده است. در این صورت مطمئنا وسوسه خواهید شد تا به تماس پاسخ دهید.
در این حالت صدای مصممی که پشت خط میشنوید اعلام میکند که شما در جلسه دادگاهی (که اصلاً وجود خارجی ندارد) حاضر نشدهاید و از همین رو با پیگردهای قانونی روبرو خواهید شد. در اینجا دو گزینه برای قربانی مطرح میشود. در قالب گزینه اول شخص میتواند پرداخت وجه را بلافاصله از طریق تلفن انجام داده و به ظاهر همه چیز ختم به خیر میشود اما در قالب گزینه دوم، جلسهای برای بازخواست شخص به همراه جریمههای سنگینتر در پیش خواهد بود. اینجاست که احساس گناه به سراغ شما آمده و احتمالا گزینه اول را انتخاب میکنید.
مشکل اینجاست که شما در این حالت هم گرفتار مجرمان مدرن شدهاید. توجه داشته باشید که ابعاد این سبک کلاهبرداری به نحوی گسترده است که پلیس ویرجیانا هشدارهای گستردهای را به شهروندان داده است. وبسایت Dailypress نیز در مطلبی مستقل، بهطور مبسوط به تشریح ابعاد مختلف این سبک کلاهبرداری پرداخته است. درنظر داشته باشید که شما باید با دیده تردید به تمام تماسهایی که بهنظر میرسد از طرف مراجع دولتی و حقوقی با شما گرفته میشوند، به ویژه در صورت درخواست وجه، بنگرید. در این موارد به هیچ وجه به کالر آیدی تلفن خود توجه نکنید زیرا بنابر گزارش FTC راهکارهای زیادی وجود دارد که کلاهبرداران مدرن با استفاده از آن به تغییر شماره تماس خود اقدام میکنند.
تحریک از طریق پیامک
صدای زنگ پیامک گوشی هوشمند شما به گوش میرسد. در حالی که انتظار دارید دوست یا آشنایی پیامکی را برای شما ارسال کرده باشد با پیامی از طرف بانک روبرو میشوید که در آن اعلام شده اطلاعات حساب بانکی شما با مشکل مواجه شده است. در ادامه پیامک اعلام شده با لمس لینک موجود در محتوا میتوانید مشکل را برطرف کرده و اطلاعات خود را در کوتاهترین زمان ممکن تایید کنید. حتی ممکن است این پیامک حاوی هشداری در خصوص پرداخت نشدن مالیات شما باشد. شما روی لینک موجود کلیک میکنید تا از اصل ماجرا باخبر شده و در سریعترین زمان ممکن، مشکل را برطرف کنید.
این در حالی است که شما اسیر Smishing شدهاید. Smishing واژهای است که حملات فیشینگ از طریق پیامک را نشان میدهد. این راهکار، جایگزین روش مشابهی شده که ارسال لینکهای آلوده به مخاطب را از طریق ایمیل در دستورکار قرار میداد. از آنجایی که کاربران ممکن است به ایمیلهای دریافتی بیتفاوت باشند، استفاده از پیامک میتواند نرخ گستردهتر آلودگی قربانیان را به همراه داشته باشد.
این پیامکها ممکن است شما را به کلیک روی یک لینک و واردکردن اطلاعات حساب بانکی یا حساب کاربری ترغیب کنند. در این صورت احتمالا با جملاتی نظیر: گذرواژه خود را تایید کنید یا روی این لینک کلیک کرده و از جایزه خود آگاه شوید، روبرو خواهید شد. اطلاعاتی که در این مراحل وارد میکنید به طور مستقیم توسط کلاهبرداران استفاده شده تا هویت یا سرمایه شما را به سرقت ببرند. برای آنکه اطمینان حاصل کنید چنین مشکلی برای شما ایجاد نمیشود از ارائه اطلاعات در قالب پیامک یا کلیک روی لینکهایی که از طریق متن برای شما ارسال شده خودداری کنید تا هویت واقعی شرکت یا فرد ارسال کننده برای شما مشخص شود.
سواستفاده از اعتماد به دوستان فیسبوکی
این احتمال وجود دارد تا در شبکه اجتماعی فیسبوک پیامی را مبنی بر نیاز به پول از دوستان یا آشنایان خود دریافت کنید. دلایل مختلفی ممکن است توسط آنها اعلام شود و به ظاهر امر همه چیز طبیعی بوده و شما از سر احساس مسئولیت یا به واسطه پایبندی به رابطه دوستی، خواسته او را برآورده خواهید کرد. در این صورت بدنیست بدانید رفته رفته به تعداد مجرمان سایبری که از رابطههای دوستی به ویژه در شبکههای اجتماعی برای شکار طعمههای خود استفاده میکنند افزوده میشود. در این راهکار، فرد نفوذگر با هک کردن حساب کاربری شبکه اجتماعی یک شخص، دوستان یا حتی اعضای خانواده او را ترغیب میکند تا مبالغی را به حساب او واریز کنند.
با دسترسی نفوذگران به حساب کاربری فیسبوکی اشخاص، آنها تمامی راهکارها را برای دسترسی مجدد مالک حساب کاربری میبندند و کار خود را برای دریافت وجه آغاز میکنند. با این تفاسیر، چارهای نمیماند جز اینکه تاکید کنیم، به هیچ وجه با استناد به پیامهایی که توسط اشخاص در شبکههای اجتماعی یا نرمافزارهای پیام رسان دریافت میکنید برای آنها وجهی را ارسال نکنید. در صورت دریافت چنین درخواستهایی بهتر است از راهکارهای ارتباطی بیرون از شبکههای اجتماعی استفاده کرده و صحت این درخواستها را بررسی کنید.
استفاده از آدرسهای اینترنتی مشابه
به دنبال رزرو آنلاین خانهای هستید که از طریق سرویسهای به اشتراک گذاری هتل و منزل در فضای آنلاین قرار گرفته است. به نظر میرسد پیشنهادی ایدهآل را پیش رو دارید و باید هرچه سریعتر اقدام کنید. این مورد ممکن است برای خرید آنلاین بلیط کنسرت، بلیط هواپیما یا هر خرید دیگری هم صادق باشد. مشکل اینجاست که آدرس وبسایتی که از طریق ایمیل یا حتی پیامک دریافت کردهاید بسیار مشابه با آدرس اصلی است اما ممکن است یک حرف از حروف آن کم شده یا تغییری در آن ایجاد شده باشد. حتی ممکن است پسوند سایت از .com به .info تغییر کرده باشد. به این ترتیب، احتمال آلودگی سیستم شما یا حتی ورود به صفحههای جعلی پرداخت وجه وجود دارد. برای جلوگیری از بروز این مشکل، پیشنهاد میکنیم آدرسهای اینترنتی را بهطور دستی وارد کرده و تا حد امکان از کلیک روی آنها یا کپیکردن پرهیز کنید. استفاده از افزونههای مرورگری که صحت آدرس را تایید می کنند نیز می تواند گامی دیگر برای جلوگیری از آلودگی سیستم شما یا از دست رفتن سرمایهتان باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت