آشنایی و نحوه مقابله با کلاهبرداری فیشینگ - بازی ناتمام

به گزارش خبرنگاران به نقل از خبرنگاران، ایام تعطیلات برای بسیاری از افراد اهمیت دارد، زیرا آن ها برای جشن ها آماده می شوند و اقدام به خرید هدایا می نمایند، اما در همین ایام کلاهبرداران از فرصت سوء استفاده نموده و با راه اندازی کمپین های فیشینگ سعی در فریب مردم و سرقت اطلاعات آنان را دارند.

یک کمپین فیشینگ معمولی با ایمیلی آغاز می گردد که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل می نماید. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.

هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل می گردد که از آن ها خواسته می گردد با اطلاعات کاربری خاص وارد سیستم شوند یا داده های حساس را ارائه دهند، سپس مهاجم آن ها را ضبط می نماید.

بسیاری از ایمیل های فیشینگ و صفحات به صورت آماتورانه ایجاد می شوند، بنابراین تشخیص آن ها به عنوان کلاهبرداری راحت تر است. اما مجرمان با گذشت زمان پیچیده تر شده اند، بنابراین تشخیص بعضی از آخرین حملات دشوارتر است، خصوصاً اگر گیرنده آن ها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمی نماید. در ادامه 4 نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره می کنیم.

از آنجا که بیشتر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین می پردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیل های فیشینگ را جعل نمایند که جعل هویت اعلان های حمل و نقل هستند. در بعضی موارد، این ایمیل ها شامل پیوند هایی به صفحاتی است که هدف آن ها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیل ها دارای پیوست های پرونده ای هستند که در قالب رسید طراحی می شوند، اما در واقع حاوی بدافزار هایی هستند که برای ضبط کلید های شما، نصب باج افزار یا سرقت اطلاعات طراحی شده اند.

*برای جلوگیری از این کلاهبرداری، پیوست های ایمیل مشکوک را باز نکنید و روی پیوند های صفحات خارجی کلیک نکنید. سایت های مآغاز تجارت الکترونیکی جزئیات را در متن ایمیل ارائه می دهند و از یک آدرس ایمیل استاندارد مانند استفاده می نمایند. در ایمیل های مخرب از دامنه عمومی تری استفاده می گردد.

این نوع کلاهبرداری معمولاً سعی می نماید گیرنده را فریب دهد و باور کند که آن ها پول خود را به یک موسسه خیریه اهدا می نمایند. در حقیقت، کلاهبرداران مردم را برای یاری به موسسات خیریه که موجود نیستند، جلب می نمایند. سال جاری، به احتمال زیاد در کمپین های فیشینگ از COVID-19 برای ترغیب مردم به یاری های خیریه مربوط به ویروس کرونا، بهره گرفته شده است.

*برای جلوگیری از این کلاهبرداری، موسسه خیریه را آنالیز کنید. موسسات خیریه قانونی ثبت شده اند، به این معنی که می توانید اعتبار سازمان را با یک پایگاه داده عمومی آنالیز کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبه ای که از قبل به وسیله ایمیل پول درخواست می نمایند خودداری کنید.

کارت های هدیه و کوپن راهی آسان برای به دست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آن جایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید می نمایند، کلاهبرداران بیشتر از کارت های هدیه و کوپن برای سرقت پول از مصرف نمایندگان استفاده می نمایند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب می نمایند، اما مهاجمان به وسیله کارت های هدیه درخواست پرداخت می نمایند.

*برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیف های بسیار بالایی که برای اقلام محبوب ارائه می گردد، باشید. کلاهبرداران، قربانیان را به صفحات جعلی راهنمایی می نمایند، جایی که از آن ها خواسته می گردد اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد نمایند از دادن هرگونه اطلاعات حساس به وسیله یک صفحه وب به شخصی که نمی شناسید و به او اعتماد ندارید، خودداری کنید.

سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا نماینده به نظر می رسد؛ بنابراین شما سفر خود را رزرو می کنید. اما سپس اخطاریه ای دریافت می کنید که به شما اطلاع می دهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته می گردد تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای دریافت اطلاعات شخصی شما طراحی شده است.

*برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هر گونه ایمیل مشکوکی که دریافت می کنید آنالیز کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواست های شبکه های اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حساب های شبکه های اجتماعی شما را نخواهد کرد.

به گفته نهاد های امنیتی این 4 مورد متداول ترین راه های کلاهبرداری فیشینگ هستند، اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود می نماید بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همواره منابع را آنالیز کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواست های غیرمعمول می نمایند.