مقالات امنیت

مدرن‌ترین راهکارهای کلاهبرداران سایبری از نگاه وب‌سایت بیزینس اینسایدر

توضیحات
دسته: مقالات امنیت

توسعه راهکارهای ارتباطی و ظهور دستگاه‌های الکترونیکی مدرن باعث شده مجرمان و کلاهبرداران سایبری نیز از ترفندهای جدید و به روزتری برای آلوده کردن دستگاه‌های قربانیان، سرقت اطلاعات یا ترغیب آن‌ها به پرداخت وجه استفاده کنند. آگاهی از این روش‌های مدرن و راهکارهای مقابله با آن‌ها می‌تواند خطرات فعالیت در فضای سایبری را تا حد زیادی کاهش دهد.

در حالی که بی‌صبرانه منتظر دریافت پاسخی برای ایمیل ارسالی خود هستید یا قرار است اطلاعات مربوط به رهگیری دستگاه‌ الکترونیکی جدیدی که خریداری کرده‌اید از طریق پیامک یا ایمیل برای شما ارسال شود این احتمال وجود دارد که کلاهبردارهای سایبری از این فرصت استفاده کرده و با استفاده از راهکارهای مدرن، به سرقت اطلاعات یا سرمایه شما اقدام کنند. به بیان دیگر، در صورتی که به طور صد درصدی از محتویات ایمیل، پیامک یا حتی تماس‌های دریافتی اطمینان ندارید این احتمال وجود دارد که شما هم درگیر یکی از ترفندهای جدید کلاهبردارهای عصر جدید شده باشید. کلاهبردارهایی که با استفاده از دستگاه‌های الکترونیکی و پلتفرم‌های ارتباطی، تمرکز خود را روی سرقت اطلاعات و سرمایه شما گذاشته‌اند. ایمیل‌هایی حاوی پیشنهادهای مربوط به وام تحصیلی یا عناوینی که به ظاهر از طرف شرکت‌های فعال در حوزه تکنولوژی ارسال شده‌اند اما در واقعیت حاوی بدافزارها یا لینک‌های آلوده هستند از مدت‌ها پیش به راهکار رایج مجرمان سایبری تبدیل شده‌اند اما وب‌سایت بیزینس اینسایدر لیستی از جدیدترین راهکارها و ترفندهای استفاده شده توسط مجرمان سایبری را که توسط کاربران به FTC یا همان کمیسیون تجارت فدرال گزارش شده منتشر کرده است. خواندن این موارد خالی از لطف نبوده و ما را با فضای حاکم و همچنین جهت‌گیری این کلاهبردارها آشنا می‌کند.

اطلاعاتی که نیاز داشتید!
این امکان وجود دارد که ایمیلی با موضوعی آشنا و جذاب نظیر "Re: Re: Shipping Info" یا نمونه‌ای مشابه دریافت کنید. ایمیلی که در نگاه اول به‌نظر می‌رسد حاوی محتویاتی است که از مدت‌ها پیش انتظار دریافتش را داشته‌اید یا خطاب به درخواست‌ها یا پرسش‌های شما ارسال شده است. در ظاهر امر به‌نظر می‌رسد این ایمیل‌ها از اپراتورهای تلفن همراه، برندها یا حتی مخاطبانی ارسال شده‌اند که شناخت کافی از آن‌ها دارید. به این ترتیب هیچ دلیلی برای پاسخ ندادن به کنجکاوی‌های ذهن و کلیک نکردن روی گزینه بازکردن ایمیل باقی نمی‌ماند. از طرف دیگر، مشغله‌های کاری اجازه جستجو و تامل بیشتر را نداده و به‌نظر می‌رسد راهی به جز کلیک کردن روی ایمیل باقی نمی‌ماند.

وب‌سایت Small Biz Trends به هزاران نمونه ایمیل اینچنینی اشاره کرده که در قالب آن کاربران، ایمیل‌هایی که به ظاهر هیچ مورد مشکوکی نداشته‌اند را بازکرده‌اند. حتما سوال می‌کنید مشکل این ایمیل‌ها چیست؟ بدنیست بدانید تنها در یک مورد، در بازه زمانی هفت ساعته در تاریخ ششم جولای سال جاری میلادی، هزاران مورد ایمیل اینچنینی برای کاربران ارسال شده است. کاربران با کلیک روی لینک موجود در ایمیل به سایت‌های دلخواه مجرمان سایبری انتقال پیدا کرده‌اند و سیستم‌های آن‌ها به بدافزار آلوده شده است.

ایمیل‌های فیشینگ به این سبک و سیاق، کاملاً متداول هستند زیرا بازده بالایی دارند. به بیان دیگر، کاربرانی که مشغله زیادی دارند و از طرف دیگر تصور می‌کنند پاسخی را برای درخواست‌های خود دریافت کرده‌اند بدون لحظه‌ای درنگ، روی لینک‌ها کلیک می‌کنند. برای اینکه در این دام مجرمان سایبری نیفتید در وهله اول باید تا حد امکان از کلیک روی لینک‌های موجود در ایمیل‌ها خودداری کنید. پس از اطمینان از هویت فرستنده ایمیل نیز باید از نرم‌افزارهای ضد ویروس یا ضد بدافزار روی کامپیوتر خود استفاده کنید.

تماس‌هایی همراه با تهدید
در لیست ترفندهای جدید کلاهبرداران، استفاده از تماس تلفنی همچنان جایگاه ویژه‌ای دارد. بیزینس اینسایدر از گزارش موارد متعددی خبر داده که شخص قربانی، تماس‌های به‌ظاهر برقرار شده از طرف مقامات قانونی و قضایی را دریافت می‌کند. نکته قابل توجه اینکه با استناد به شماره‌ای که روی کالر آیدی مشاهده می‌کنید نیز اینچنین برداشت می‌شود که تماس از سوی مراجع یادشده برقرار شده است. در این صورت مطمئنا وسوسه خواهید شد تا به تماس پاسخ دهید.

در این حالت صدای مصممی که پشت خط می‌شنوید اعلام می‌کند که شما در جلسه دادگاهی (که اصلاً وجود خارجی ندارد) حاضر نشده‌اید و از همین رو با پیگردهای قانونی روبرو خواهید شد. در اینجا دو گزینه برای قربانی مطرح می‌شود. در قالب گزینه اول شخص می‌تواند پرداخت وجه را بلافاصله از طریق تلفن انجام داده و به ظاهر همه چیز ختم به خیر می‌شود اما در قالب گزینه دوم، جلسه‌ای برای بازخواست شخص به همراه جریمه‌های سنگین‌تر در پیش خواهد بود. اینجاست که احساس گناه به سراغ شما آمده و احتمالا گزینه اول را انتخاب می‌کنید.

مشکل اینجاست که شما در این حالت هم گرفتار مجرمان مدرن شده‌اید. توجه داشته باشید که ابعاد این سبک کلاهبرداری به نحوی گسترده است که پلیس ویرجیانا هشدارهای گسترده‌ای را به شهروندان داده است. وب‌سایت Dailypress نیز در مطلبی مستقل، به‌طور مبسوط به تشریح ابعاد مختلف این سبک کلاهبرداری پرداخته است. درنظر داشته باشید که شما باید با دیده تردید به تمام تماس‌هایی که به‌نظر می‌رسد از طرف مراجع دولتی و حقوقی با شما گرفته‌ می‌شوند، به ویژه در صورت درخواست وجه، بنگرید. در این موارد به هیچ وجه به کالر آیدی تلفن خود توجه نکنید زیرا بنابر گزارش FTC راهکارهای زیادی وجود دارد که کلاهبرداران مدرن با استفاده از آن به تغییر شماره تماس خود اقدام می‌کنند.

تحریک از طریق پیامک
صدای زنگ پیامک گوشی هوشمند شما به گوش می‌رسد. در حالی که انتظار دارید دوست یا آشنایی پیامکی را برای شما ارسال کرده باشد با پیامی از طرف بانک روبرو می‌شوید که در آن اعلام شده اطلاعات حساب بانکی شما با مشکل مواجه شده است. در ادامه پیامک اعلام شده با لمس لینک موجود در محتوا می‌توانید مشکل را برطرف کرده و اطلاعات خود را در کوتاه‌ترین زمان ممکن تایید کنید. حتی ممکن است این پیامک حاوی هشداری در خصوص پرداخت نشدن مالیات شما باشد. شما روی لینک موجود کلیک می‌کنید تا از اصل ماجرا باخبر شده و در سریع‌ترین زمان ممکن، مشکل را برطرف کنید.

این در حالی است که شما اسیر Smishing شده‌اید. Smishing واژه‌ای است که حملات فیشینگ از طریق پیامک را نشان می‌دهد. این راهکار، جایگزین روش مشابهی شده که ارسال لینک‌های آلوده به مخاطب را از طریق ایمیل در دستورکار قرار می‌داد. از آنجایی که کاربران ممکن است به ایمیل‌های دریافتی بی‌تفاوت باشند، استفاده از پیامک می‌تواند نرخ گسترده‌تر آلودگی قربانیان را به همراه داشته باشد.

این پیامک‌ها ممکن است شما را به کلیک روی یک لینک و واردکردن اطلاعات حساب بانکی یا حساب کاربری ترغیب کنند. در این صورت احتمالا با جملاتی نظیر: گذرواژه خود را تایید کنید یا روی این لینک کلیک کرده و از جایزه خود آگاه شوید، روبرو خواهید شد. اطلاعاتی که در این مراحل وارد می‌کنید به طور مستقیم توسط کلاهبرداران استفاده شده تا هویت یا سرمایه شما را به سرقت ببرند. برای آنکه اطمینان حاصل کنید چنین مشکلی برای شما ایجاد نمی‌شود از ارائه اطلاعات در قالب پیامک یا کلیک روی لینک‌هایی که از طریق متن برای شما ارسال شده خودداری کنید تا هویت واقعی شرکت یا فرد ارسال کننده برای شما مشخص شود.

سواستفاده از اعتماد به دوستان فیس‌بوکی
این احتمال وجود دارد تا در شبکه اجتماعی فیس‌بوک پیامی را مبنی بر نیاز به پول از دوستان یا آشنایان خود دریافت کنید. دلایل مختلفی ممکن است توسط آن‌ها اعلام شود و به ظاهر امر همه چیز طبیعی بوده و شما از سر احساس مسئولیت یا به واسطه پایبندی به رابطه دوستی، خواسته او را برآورده خواهید کرد. در این صورت بدنیست بدانید رفته رفته به تعداد مجرمان سایبری که از رابطه‌های دوستی به ویژه در شبکه‌های اجتماعی برای شکار طعمه‌های خود استفاده می‌کنند افزوده می‌شود. در این راهکار، فرد نفوذگر با هک کردن حساب کاربری شبکه اجتماعی  یک شخص، دوستان یا حتی اعضای خانواده او را ترغیب می‌کند تا مبالغی را به حساب او واریز کنند.

با دسترسی نفوذگران به حساب کاربری فیس‌بوکی اشخاص، آن‌ها تمامی راهکارها را برای دسترسی مجدد مالک حساب کاربری می‌بندند و کار خود را برای دریافت وجه آغاز می‌کنند. با این تفاسیر، چاره‌ای نمی‌ماند جز اینکه تاکید کنیم، به هیچ وجه با استناد به پیام‌هایی که توسط اشخاص در شبکه‌های اجتماعی یا نرم‌افزارهای پیام رسان دریافت می‌کنید برای آن‌ها وجهی را ارسال نکنید. در صورت دریافت چنین درخواست‌هایی بهتر است از راهکارهای ارتباطی بیرون از شبکه‌های اجتماعی استفاده کرده و صحت این درخواست‌ها را بررسی کنید.

استفاده از آدرس‌های اینترنتی مشابه
به دنبال رزرو آنلاین خانه‌ای هستید که از طریق سرویس‌های به اشتراک گذاری هتل و منزل در فضای آنلاین قرار گرفته است. به نظر می‌رسد پیشنهادی ایده‌آل را پیش رو دارید و باید هرچه سریع‌تر اقدام کنید. این مورد ممکن است برای خرید آنلاین بلیط کنسرت، بلیط هواپیما یا هر خرید دیگری هم صادق باشد. مشکل اینجاست که آدرس وب‌سایتی که از طریق ایمیل یا حتی پیامک دریافت کرده‌اید بسیار مشابه با آدرس اصلی است اما ممکن است یک حرف از حروف آن کم شده یا تغییری در آن ایجاد شده باشد. حتی ممکن است پسوند سایت از .com به .info تغییر کرده باشد. به این ترتیب، احتمال آلودگی سیستم شما یا حتی ورود به صفحه‌های جعلی پرداخت وجه وجود دارد. برای جلوگیری از بروز این مشکل، پیشنهاد می‌کنیم آدرس‌های اینترنتی را به‌طور دستی وارد کرده و تا حد امکان از کلیک روی  آن‌ها یا کپی‌کردن پرهیز کنید. استفاده از افزونه‌های مرورگری که صحت آدرس را تایید می کنند نیز می تواند گامی دیگر برای جلوگیری از آلودگی سیستم شما یا از دست رفتن سرمایه‌تان باشد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (2)

  • مهمان - پارست

    دیگه شبا نمیتونم بخوابم.:o

    0 دوست دارم پاسخ

  • مهمان - میلاد شهروز

    با سلام و خسته نباشید.لطفا نحوه پرداخت وجه در سایتای خارجی را برای کاربران ایرانی توضیح بدید.من بیشتر از یک ماهه که تو ایران دنبال قاب با مارک luphie برای گوشی s8 هستم ولی متاسفانه درهیچ فروشگاهی گیر نمیاد.اکثر فروشگاه های چینی ارسال رایگان برای ایران دارند ولی متاسفانه هیچ راهی برای پرداخت وجه پیدا نکردم.سایت های واسطه هم که واقعا بی انصافی میکنن مثلا جنس ۲۰ دلاری رو اگه بخوام با واسطه ها بخرم بیشتر از ۲۰۰ هزار تومن برام آب میخوره که واقعا ارزشش رو نداره.لطفا اگه راه بهتری وجود داره راهنمایی بکنید.ممنون.

    0 دوست دارم پاسخ

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی مانیتور گیمینگ MSI G274QPF9.4
بررسی حافظه رم G.Skill Trident Z5 RGB؛ سریع، باکیفیت و زیبا9.3
بررسی مادربرد MSI MPG Z790 Carbon WiFi9.6
بررسی لپ تاپ ام اس آی Summit E16 Flip A13VFT ؛ دو روح در یک بدن9.3
بررسی حافظه Corsair MP700 یک ترابایت؛ SSD برای ارائه همزمان سرعت و کیفیت8.6
بررسی ماوس Logitech MX Master 3S ؛ انتخاب حرفه‌ای برای تولید محتوا 9.5
بررسی کارت گرافیک ASUS TUF RTX 4080 Super OC Edition؛ جان سخت و ضد ضربه8.7
بررسی کارت گرافیک GIGABYTE RTX 4080 Super Gaming OC8.9
بررسی کیبورد Deepcool KB500؛ کوچک اما همه‌چیز تمام!9.1

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید