به گزارش جام جم آنلاین به نقل از باشگاه خبرنگاران جوان، ایام تعطیلات برای بسیاری از افراد اهمیت دارد، زیرا آنها برای جشنها آماده میشوند و اقدام به خرید هدایا میکنند، اما در همین ایام کلاهبرداران از فرصت سوء استفاده کرده و با راهاندازی کمپینهای فیشینگ سعی در فریب مردم و سرقت اطلاعات آنان را دارند.
یک کمپین فیشینگ معمولی با ایمیلی شروع میشود که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل میکند. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.
هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل میشود که از آنها خواسته میشود با اطلاعات کاربری خاص وارد سیستم شوند یا دادههای حساس را ارائه دهند، سپس مهاجم آنها را ضبط میکند.
بسیاری از ایمیلهای فیشینگ و صفحات به صورت آماتورانه ایجاد میشوند، بنابراین تشخیص آنها به عنوان کلاهبرداری راحتتر است. اما مجرمان با گذشت زمان پیچیدهتر شدهاند، بنابراین تشخیص برخی از آخرین حملات دشوارتر است، خصوصاً اگر گیرنده آنها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمیکند. در ادامه ۴ نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره میکنیم.
از آنجا که اکثر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین میپردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیلهای فیشینگ را جعل کنند که جعل هویت اعلانهای حمل و نقل هستند. در برخی موارد، این ایمیلها شامل پیوندهایی به صفحاتی است که هدف آنها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیلها دارای پیوستهای پروندهای هستند که در قالب رسید طراحی میشوند، اما در واقع حاوی بدافزارهایی هستند که برای ضبط کلیدهای شما، نصب باج افزار یا سرقت اطلاعات طراحی شدهاند.
*برای جلوگیری از این کلاهبرداری، پیوستهای ایمیل مشکوک را باز نکنید و روی پیوندهای صفحات خارجی کلیک نکنید. سایتهای مشروع تجارت الکترونیکی جزئیات را در متن ایمیل ارائه میدهند و از یک آدرس ایمیل استاندارد مانند استفاده میکنند. در ایمیلهای مخرب از دامنه عمومیتری استفاده میشود.
این نوع کلاهبرداری معمولاً سعی میکند گیرنده را فریب دهد و باور کند که آنها پول خود را به یک موسسه خیریه اهدا میکنند. در حقیقت، کلاهبرداران مردم را برای کمک به موسسات خیریه که موجود نیستند، جلب میکنند. امسال، به احتمال زیاد در کمپینهای فیشینگ از COVID-۱۹ برای ترغیب مردم به کمکهای خیریه مربوط به ویروس کرونا، بهره گرفته شده است.
*برای جلوگیری از این کلاهبرداری، موسسه خیریه را بررسی کنید. موسسات خیریه قانونی ثبت شدهاند، به این معنی که میتوانید اعتبار سازمان را با یک پایگاه داده عمومی بررسی کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبهای که از قبل از طریق ایمیل پول درخواست میکنند خودداری کنید.
کارتهای هدیه و کوپن راهی آسان برای به دست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آنجایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید میکنند، کلاهبرداران بیشتر از کارتهای هدیه و کوپن برای سرقت پول از مصرف کنندگان استفاده میکنند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب میکنند، اما مهاجمان از طریق کارتهای هدیه درخواست پرداخت میکنند.
*برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیفهای بسیار بالایی که برای اقلام محبوب ارائه میشود، باشید. کلاهبرداران، قربانیان را به صفحات جعلی هدایت میکنند، جایی که از آنها خواسته میشود اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد کنند از دادن هرگونه اطلاعات حساس از طریق یک صفحه وب به شخصی که نمیشناسید و به او اعتماد ندارید، خودداری کنید.
سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا کننده به نظر میرسد؛ بنابراین شما سفر خود را رزرو میکنید. اما سپس اخطاریهای دریافت میکنید که به شما اطلاع میدهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته میشود تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای گرفتن اطلاعات شخصی شما طراحی شده است.
*برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هر گونه ایمیل مشکوکی که دریافت میکنید بررسی کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواستهای شبکههای اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حسابهای شبکههای اجتماعی شما را نخواهد کرد.
به گفته نهادهای امنیتی این ۴ مورد متداولترین راههای کلاهبرداری فیشینگ هستند، اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود میکند بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همیشه منابع را بررسی کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواستهای غیرمعمول میکنند.
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد