شناسهٔ خبر: 44140279 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: سیتنا | لینک خبر

در تعطیلات مراقب کلاهبرداری‌های فیشینگ باشید

تبلیغات جعلی و کمک به موسسات خیریه دو کلاهبرداری استناد شده توسط نهادهای امنیتی است که نکاتی را در مورد نحوه جلوگیری از آن‌ها به شرح ذیل ارائه می‌دهیم.

صاحب‌خبر -

به گزارش سیتنا به نقل از سایت پلیس فتا، ایام تعطیلات برای بسیاری از افراد اهمیت دارد زیرا آن‌ها برای جشن‌ها آماده می‌شوند و اقدام به خرید هدایا می‌کنند. اما در همین ایام کلاهبرداران از فرصت سوء استفاده کرده و با راه‌اندازی کمپین‌های فیشینگ که سعی در فریب مردم و سرقت اطلاعات آنان را دارند.

یک کمپین فیشینگ معمولی با ایمیلی شروع می‌شود که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل می‌کند. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.

هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل می‌شود که از آن‌ها خواسته می‌شود با اطلاعات کاربری خاص وارد سیستم شوند یا داده‌های حساس را ارائه دهند، سپس مهاجم آن‌ها را ضبط می‌کند.

بسیاری از ایمیل‌های فیشینگ و صفحات بصورت آماتورانه ایجاد می‌شوند، بنابراین تشخیص آن‌ها به عنوان کلاهبرداری راحت‌تر است. اما مجرمان با گذشت زمان پیچیده‌تر شده‌اند، بنابراین تشخیص برخی از آخرین حملات دشوارتر است، خصوصاً اگر گیرنده آن‌ها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمی‌کند. در ادامه 4 نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره می‌کنیم.

تبلیغات جعلی خرید و فروش آنلاین

از آنجا که اکثر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین می‌پردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیل‌های فیشینگ را جعل کنند که جعل هویت اعلان‌های حمل و نقل هستند. در برخی موارد، این ایمیل‌ها شامل پیوندهایی به صفحاتی است که هدف آن‌ها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیل‌ها دارای پیوست‌های پرونده‌ای هستند که در قالب رسید طراحی می‌شوند اما در واقع حاوی بدافزارهایی هستند که برای ضبط کلیدهای شما، نصب باج افزار یا سرقت اطلاعات طراحی شده‌اند.

برای جلوگیری از این کلاهبرداری، پیوست‌های ایمیل مشکوک را باز نکنید و روی پیوندهای صفحات خارجی کلیک نکنید. سایت‌های مشروع تجارت الکترونیکی جزئیات را در متن ایمیل ارائه می‌دهند و از یک آدرس ایمیل استاندارد مانند استفاده می‌کنند. در ایمیل‌های مخرب از دامنه عمومی‌تری استفاده می‌شود.

کلاهبرداری‌های خیرخواهانه

این نوع کلاهبرداری معمولاً سعی می‌کند گیرنده را فریب دهد و باور کند که آن‌ها پول خود را به یک موسسه خیریه اهدا می‌کنند. در حقیقت، کلاهبرداران مردم را برای کمک به موسسات خیریه که موجود نیستند، جلب می‌کنند. امسال، به احتمال زیاد در کمپین‌های فیشینگ از COVID-19 برای ترغیب مردم به کمک‌های خیریه مربوط به ویروس کرونا، بهره گرفته شده است.

برای جلوگیری از این کلاهبرداری، موسسه خیریه را بررسی کنید. موسسات خیریه قانونی ثبت شده‌اند، به این معنی که می‌توانید اعتبار سازمان را با یک پایگاه داده عمومی بررسی کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبه‌ای که از قبل از طریق ایمیل پول درخواست می‌کنند خودداری کنید.

کارت هدیه / کلاهبرداری کوپن

کارت‌های هدیه و کوپن راهی آسان برای بدست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آن‌جایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید می‌کنند، کلاهبرداران بیشتر از کارت‌های هدیه و کوپن برای سرقت پول از مصرف کنندگان استفاده می‌کنند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب می‌کنند اما مهاجمان از طریق کارت‌های هدیه درخواست پرداخت می‌کنند.

برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیف‌های بسیار بالایی که برای اقلام محبوب ارائه می‌شود، باشید. کلاهبرداران، قربانیان را به صفحات جعلی هدایت می‌کنند، جایی که از آن‌ها خواسته می‌شود اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد کنند از دادن هرگونه اطلاعات حساس از طریق یک صفحه وب به شخصی که نمی‌شناسید و به او اعتماد ندارید، خودداری کنید.

کلاهبرداری فیشینگ سفر

سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا کننده به نظر می‌رسد. بنابراین شما سفر خود را رزرو می‌کنید. اما سپس اخطاریه‌ای دریافت می‌کنید که به شما اطلاع می‌دهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته می‌شود تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای گرفتن اطلاعات شخصی شما طراحی شده است.

برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هرگونه ایمیل مشکوکی که دریافت می‌کنید بررسی کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواست‌های شبکه‌های اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حساب‌های شبکه های اجتماعی شما را نخواهد کرد.

به گفته نهادهای امنیتی این چهار مورد متداول‌ترین راه‌های کلاهبرداری فیشینگ هستند اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود می‌کند بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همیشه منابع را بررسی کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواست‌های غیرمعمول می کنند.

انتهای پیام

نظر شما