آشنایی و نحوه مقابله با کلاهبرداری فیشینگ

تبلیغات جعلی و کمک به موسسات خیریه دو کلاهبرداری استناد شده توسط نهاد‌های امنیتی است که نکاتی را در مورد نحوه جلوگیری از آن‌ها به شرح ذیل ارائه می‌دهیم.
کد خبر: ۱۲۸۹۷۲۰

به گزارش جام جم آنلاین به نقل از باشگاه خبرنگاران جوان، ایام تعطیلات برای بسیاری از افراد اهمیت دارد، زیرا آن‌ها برای جشن‌ها آماده می‌شوند و اقدام به خرید هدایا می‌کنند، اما در همین ایام کلاهبرداران از فرصت سوء استفاده کرده و با راه‌اندازی کمپین‌های فیشینگ سعی در فریب مردم و سرقت اطلاعات آنان را دارند.

یک کمپین فیشینگ معمولی با ایمیلی شروع می‌شود که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل می‌کند. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.

هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل می‌شود که از آن‌ها خواسته می‌شود با اطلاعات کاربری خاص وارد سیستم شوند یا داده‌های حساس را ارائه دهند، سپس مهاجم آن‌ها را ضبط می‌کند.

بسیاری از ایمیل‌های فیشینگ و صفحات به صورت آماتورانه ایجاد می‌شوند، بنابراین تشخیص آن‌ها به عنوان کلاهبرداری راحت‌تر است. اما مجرمان با گذشت زمان پیچیده‌تر شده‌اند، بنابراین تشخیص برخی از آخرین حملات دشوارتر است، خصوصاً اگر گیرنده آن‌ها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمی‌کند. در ادامه ۴ نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره می‌کنیم.

از آنجا که اکثر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین می‌پردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیل‌های فیشینگ را جعل کنند که جعل هویت اعلان‌های حمل و نقل هستند. در برخی موارد، این ایمیل‌ها شامل پیوند‌هایی به صفحاتی است که هدف آن‌ها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیل‌ها دارای پیوست‌های پرونده‌ای هستند که در قالب رسید طراحی می‌شوند، اما در واقع حاوی بدافزار‌هایی هستند که برای ضبط کلید‌های شما، نصب باج افزار یا سرقت اطلاعات طراحی شده‌اند.

*برای جلوگیری از این کلاهبرداری، پیوست‌های ایمیل مشکوک را باز نکنید و روی پیوند‌های صفحات خارجی کلیک نکنید. سایت‌های مشروع تجارت الکترونیکی جزئیات را در متن ایمیل ارائه می‌دهند و از یک آدرس ایمیل استاندارد مانند استفاده می‌کنند. در ایمیل‌های مخرب از دامنه عمومی‌تری استفاده می‌شود.

این نوع کلاهبرداری معمولاً سعی می‌کند گیرنده را فریب دهد و باور کند که آن‌ها پول خود را به یک موسسه خیریه اهدا می‌کنند. در حقیقت، کلاهبرداران مردم را برای کمک به موسسات خیریه که موجود نیستند، جلب می‌کنند. امسال، به احتمال زیاد در کمپین‌های فیشینگ از COVID-۱۹ برای ترغیب مردم به کمک‌های خیریه مربوط به ویروس کرونا، بهره گرفته شده است.

*برای جلوگیری از این کلاهبرداری، موسسه خیریه را بررسی کنید. موسسات خیریه قانونی ثبت شده‌اند، به این معنی که می‌توانید اعتبار سازمان را با یک پایگاه داده عمومی بررسی کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبه‌ای که از قبل از طریق ایمیل پول درخواست می‌کنند خودداری کنید.

کارت‌های هدیه و کوپن راهی آسان برای به دست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آن‌جایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید می‌کنند، کلاهبرداران بیشتر از کارت‌های هدیه و کوپن برای سرقت پول از مصرف کنندگان استفاده می‌کنند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب می‌کنند، اما مهاجمان از طریق کارت‌های هدیه درخواست پرداخت می‌کنند.

*برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیف‌های بسیار بالایی که برای اقلام محبوب ارائه می‌شود، باشید. کلاهبرداران، قربانیان را به صفحات جعلی هدایت می‌کنند، جایی که از آن‌ها خواسته می‌شود اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد کنند از دادن هرگونه اطلاعات حساس از طریق یک صفحه وب به شخصی که نمی‌شناسید و به او اعتماد ندارید، خودداری کنید.

سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا کننده به نظر می‌رسد؛ بنابراین شما سفر خود را رزرو می‌کنید. اما سپس اخطاریه‌ای دریافت می‌کنید که به شما اطلاع می‌دهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته می‌شود تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای گرفتن اطلاعات شخصی شما طراحی شده است.

*برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هر گونه ایمیل مشکوکی که دریافت می‌کنید بررسی کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواست‌های شبکه‌های اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حساب‌های شبکه‌های اجتماعی شما را نخواهد کرد.

به گفته نهاد‌های امنیتی این ۴ مورد متداول‌ترین راه‌های کلاهبرداری فیشینگ هستند، اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود می‌کند بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همیشه منابع را بررسی کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواست‌های غیرمعمول می‌کنند.

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها