کمین سارقان در دنیای دیجیتال
در سپیدهدم عصر دیجیتال، اینترنت بهعنوان شاهراهی برای تبادل اطلاعات، تجارت و ارتباطات، زندگی بشر را دگرگون کرد اما این بزرگراه پرتردد، کوچههای تاریک و بنبستی نیز دارد؛ در هر گوشهوکنار این فضا، مجرمان سایبری در کمین نشستهاند تا از اعتماد، ناآگاهی یا یک لحظه غفلت ما سوءاستفاده کنند. کلاهبرداری اینترنتی، که زمانی داستانی دور و مربوط به دیگران بهنظر میرسید، امروز به یک تهدید روزمره و فراگیر تبدیل شده است.
ازپیامکهای جعلی«ابلاغیه الکترونیکی»گرفته تافروشگاههای اینستاگرامی که پس ازدریافت وجه ناپدیدمیشوند؛و هیچکس از این تهدید در امان نیست. این گزارش، باهدف کالبدشکافی رایجترین شیوههای کلاهبرداری سایبری و تلاش برای ارائه یک سپر دفاعی جامع برای شهروندان در این نبرد نابرابر تهیه شده است.
چرا فریب میخوریم؟
پیش از آنکه به انواع کلاهبرداری بپردازیم، باید بدانیم که مجرمان سایبری چگونه ذهن ما راهدف قرار میدهند.سلاح اصلی آنهانه کدهای پیچیده،بلکه مهندسی اجتماعی است؛هنردستکاری روانشناختی افراد برای واداشتن آنها به انجام اعمالی خاص یا افشای اطلاعات محرمانه.این حملات برچهارستون اصلی استوارهستند:ایجاد حس فوریت وترس،ازطریق پیامهایی با مضامین «حساب شما مسدود خواهد شد» یا «پرونده قضایی علیه شما تشکیل شده» که قربانی را دچار استرس کرده و فرصت تفکر منطقی رااز او میگیرد.ستون دوم، تحریک طمع و وسوسه باوعدههایی نظیر«برنده قرعهکشی میلیون دلاری شدهاید» یا «سود تضمینی ۳۰۰درصدی» است که قوه تحلیل ومنطق رابه چالش میکشد.سومین ستون، جلب اعتماد و جعل هویت است؛ کلاهبرداران با جعل هویت سازمانهای معتبر مانند بانکها، شرکتهای پستی، یا حتی دوستان، خود را موجه جلوه میدهند. و در نهایت، سوءاستفاده از کنجکاوی و نوعدوستی با لینکهای جنجالی یا درخواستهای کمک مالی جعلی. قربانی در این بازی روانی، بدون آنکه متوجه باشد، اطلاعات کلیدی یا دارایی خود را با دستان خود تقدیم مجرم میکند.
فهرست سیاه
مجرمان سایبری زرادخانه متنوعی از ابزارها و تکنیکها را در اختیار دارند. آشنایی با این روشها، اولین و مهمترین گام برای مقابله با آنهاست. یکی از این روشها، فیشینگ (Phishing) است که بیشک، پادشاه کلاهبرداریهای اینترنتی محسوب میشود. در این روش، کلاهبردار با ارسال یک ایمیل، پیامک (اسمشینگ) یا تماس تلفنی (ویشینگ)، خود را بهعنوان یک نهاد معتبر جا زده و کاربر را به یک وبسایت جعلی اما کاملا مشابه با وبسایت اصلی هدایت میکند. به محض وارد کردن اطلاعات در این صفحه جعلی، این دادهها مستقیما برای کلاهبردار ارسال میشود.نمونه رایج در ایران، پیامکهایی با عنوان «ابلاغیه سامانه ثنا» یا «ثبتنام یارانه» است که از کاربر میخواهند برای مشاهده، مبلغ ناچیزی را از طریق یک لینک پرداخت کنند که در واقع یک درگاه پرداخت جعلی (فیشینگ) است. نشانههای شناسایی فیشینگ شامل تفاوت جزئی در آدرس URL، غلطهای املایی در متن پیام و درخواست اطلاعات حساس است.
روش دیگر کلاهبرداری، اسکیمینگ (Skimming) است که ترکیبی از کلاهبرداری فیزیکی و دیجیتال بهشمار میرود. درحالت کلاسیک،کلاهبرداران یکدستگاهکوچک روی شیارکارتخوان دستگاههایخودپرداز یا پوزنصب میکنندتا اطلاعات نوارمغناطیسی کارت راکپی کنندوبا یک دوربینمخفی نیزرمزرابهدستمیآورند.درنسخهدیجیتال(e-skimming)، هکرها با نفوذ به وبسایتهای فروشگاهی، کدهای مخربی را در صفحه پرداخت تزریق میکنند که اطلاعات کارت مشتری را حین خرید کپی و برایشان ارسال میکند.
کلاهبرداری با حساب واسط جعلی (Escrow Fraud) نیز در پلتفرمهای خرید و فروش کالای دستدوم بسیار شایع است. در این شیوه، فروشنده کلاهبردار به خریدار پیشنهاد میکند معامله از طریق یک «شرکت واسط امن» انجام شود و لینکی را برای او ارسال میکند که به یک وبسایت جعلی منتهی میشود. خریدار با اطمینان، وجه را واریز میکند اما پول مستقیما به حساب کلاهبردار رفته و او ناپدید میشود. در سناریوی معکوس، خریدار کلاهبردار با ارسال رسید جعلی، فروشنده را فریب میدهد تا کالا را برایش ارسال کند.
فروشگاههای آنلاین و صفحات اجتماعی جعلی یکی دیگر از متدهای رایج است. ایجاد یک صفحه اینستاگرام با اعضای جعلی و نمایش تصاویری جذاب از محصولات با قیمتهای باورنکردنی، روشی کمهزینه برای کلاهبرداری است. این صفحات پس از جلب اعتماد مشتریان و دریافت وجه به صورت کارتبهکارت، یا کالایی ارسال نمیکنند یا محصولی بیکیفیت تحویل میدهند و سپس خریدار را بلاک میکنند. قیمتهای بسیار پایین، نبود اطلاعات تماس معتبر و اصرار بر پرداخت کارت به کارت از نشانههای این صفحات است. در نهایت، کلاهبرداری پیشپرداخت (کلاهبرداری نیجریهای)، یکی از قدیمیترین روشهایی است که همچنان قربانی میگیرد. در این روش، با وعده انتقال مبلغ هنگفتی پول، از قربانی خواسته میشود مبلغی را بهعنوان هزینه اولیه پرداخت کند و این درخواستها تا زمان هوشیاری قربانی ادامه مییابد.
چگونه از خود محافظت کنیم؟
امنیت در فضای مجازی یک مقصد نیست، بلکه یک سفر مداوم است. با رعایت نکات کلیدی میتوان تا حد زیادی خود را در برابر این تهدیدات مصون کرد. اصل اول، هشیاری و شکاکبودن است؛ شعار شما باید «قبل از هر کلیک، فکر کن» باشد. هرگز به پیامهای ناشناس اعتماد نکنید. دوم، آدرسها را دوباره چک کنید. همیشه آدرس URL وبسایتها، بهویژه درگاههای پرداخت معتبر (که باید حاوی دامنه «shaparak. ir» و پروتکل «https» باشند) را به دقت بررسی نمایید. سوم، از رمزهای عبور قوی و احراز هویت دومرحلهای (۲FA) برای حسابهای کاربری مهم خود استفاده کنید تا یک لایه امنیتی قدرتمند اضافه شود. چهارم، هرگز اطلاعات حساس مانند رمز کارت بانکی را از طریق ایمیل یا پیامک به اشتراک نگذارید، زیرا هیچ نهاد معتبری چنین درخواستی ندارد. پنجم، در خریدهای آنلاین احتیاط کرده و از فروشگاههای دارای نماد اعتماد الکترونیکی (اینماد) خرید کنید و تاحد امکان از درگاه پرداخت امن بهجای کارتبهکارت استفاده نمایید. ششم، نرمافزارهای خود مانند سیستمعامل، مرورگر و آنتیویروس را همیشه بهروز نگه دارید. و در نهایت، هنگام اتصال به شبکههای Wi-Fi عمومی، از انجام تراکنشهای مالی یا ورود به حسابهای حساس خودداری کنید.
پس از حمله اگر قربانی شدیم چه کنیم؟
اگر با وجود تمام احتیاطها، قربانی یک کلاهبرداری شدید، حفظ آرامش و انجام اقدامات سریع ضروری است. ابتدا فورا با بانک خود تماس گرفته ودرخواست مسدودکردن کارت رابدهید.سپس،تمام رمزهای عبورحسابهایی که ممکن است بهخطر افتاده باشند را تغییر دهید. در گام بعدی، از تمام پیامها، لینکها، اسکرینشاتها و رسیدهای واریزی مدرک تهیه کنید. در نهایت، با مراجعه به وبسایت پلیس فتا(cyberpolice. gov. ir) گزارش خود را ثبت کرده یا با در دست داشتن مدارک، از طریق دفاتر خدمات الکترونیک قضایی شکواییه خود را برای ارجاع به دادسرای جرائم رایانهای تنظیم کنید. کلاهبرداری اینترنتی یک جنگ دائمی میان مجرمان و کارشناسان امنیت است. در این میان، قویترین سلاح شهروندان نه نرمافزارهای پیچیده، بلکه «آگاهی» و «سواد دیجیتال» است. با شناخت روشهای دشمن و رعایت اصول ساده امنیتی، میتوانیم هزینههای فرصت را برای کلاهبرداران آنقدر بالا ببریم که دیگر طعمه آسانی برایشان نباشیم. بهیاد داشته باشیم که در دنیای مجازی، همانند دنیای واقعی، هیچچیز رایگان نیست و هر پیشنهاد وسوسهانگیزی ممکن است طعمهای برای یک تله خطرناک باشد. هوشیاری، کلید بقا در این اکوسیستم دیجیتال است.
چرا فریب میخوریم؟
پیش از آنکه به انواع کلاهبرداری بپردازیم، باید بدانیم که مجرمان سایبری چگونه ذهن ما راهدف قرار میدهند.سلاح اصلی آنهانه کدهای پیچیده،بلکه مهندسی اجتماعی است؛هنردستکاری روانشناختی افراد برای واداشتن آنها به انجام اعمالی خاص یا افشای اطلاعات محرمانه.این حملات برچهارستون اصلی استوارهستند:ایجاد حس فوریت وترس،ازطریق پیامهایی با مضامین «حساب شما مسدود خواهد شد» یا «پرونده قضایی علیه شما تشکیل شده» که قربانی را دچار استرس کرده و فرصت تفکر منطقی رااز او میگیرد.ستون دوم، تحریک طمع و وسوسه باوعدههایی نظیر«برنده قرعهکشی میلیون دلاری شدهاید» یا «سود تضمینی ۳۰۰درصدی» است که قوه تحلیل ومنطق رابه چالش میکشد.سومین ستون، جلب اعتماد و جعل هویت است؛ کلاهبرداران با جعل هویت سازمانهای معتبر مانند بانکها، شرکتهای پستی، یا حتی دوستان، خود را موجه جلوه میدهند. و در نهایت، سوءاستفاده از کنجکاوی و نوعدوستی با لینکهای جنجالی یا درخواستهای کمک مالی جعلی. قربانی در این بازی روانی، بدون آنکه متوجه باشد، اطلاعات کلیدی یا دارایی خود را با دستان خود تقدیم مجرم میکند.
فهرست سیاه
مجرمان سایبری زرادخانه متنوعی از ابزارها و تکنیکها را در اختیار دارند. آشنایی با این روشها، اولین و مهمترین گام برای مقابله با آنهاست. یکی از این روشها، فیشینگ (Phishing) است که بیشک، پادشاه کلاهبرداریهای اینترنتی محسوب میشود. در این روش، کلاهبردار با ارسال یک ایمیل، پیامک (اسمشینگ) یا تماس تلفنی (ویشینگ)، خود را بهعنوان یک نهاد معتبر جا زده و کاربر را به یک وبسایت جعلی اما کاملا مشابه با وبسایت اصلی هدایت میکند. به محض وارد کردن اطلاعات در این صفحه جعلی، این دادهها مستقیما برای کلاهبردار ارسال میشود.نمونه رایج در ایران، پیامکهایی با عنوان «ابلاغیه سامانه ثنا» یا «ثبتنام یارانه» است که از کاربر میخواهند برای مشاهده، مبلغ ناچیزی را از طریق یک لینک پرداخت کنند که در واقع یک درگاه پرداخت جعلی (فیشینگ) است. نشانههای شناسایی فیشینگ شامل تفاوت جزئی در آدرس URL، غلطهای املایی در متن پیام و درخواست اطلاعات حساس است.
روش دیگر کلاهبرداری، اسکیمینگ (Skimming) است که ترکیبی از کلاهبرداری فیزیکی و دیجیتال بهشمار میرود. درحالت کلاسیک،کلاهبرداران یکدستگاهکوچک روی شیارکارتخوان دستگاههایخودپرداز یا پوزنصب میکنندتا اطلاعات نوارمغناطیسی کارت راکپی کنندوبا یک دوربینمخفی نیزرمزرابهدستمیآورند.درنسخهدیجیتال(e-skimming)، هکرها با نفوذ به وبسایتهای فروشگاهی، کدهای مخربی را در صفحه پرداخت تزریق میکنند که اطلاعات کارت مشتری را حین خرید کپی و برایشان ارسال میکند.
کلاهبرداری با حساب واسط جعلی (Escrow Fraud) نیز در پلتفرمهای خرید و فروش کالای دستدوم بسیار شایع است. در این شیوه، فروشنده کلاهبردار به خریدار پیشنهاد میکند معامله از طریق یک «شرکت واسط امن» انجام شود و لینکی را برای او ارسال میکند که به یک وبسایت جعلی منتهی میشود. خریدار با اطمینان، وجه را واریز میکند اما پول مستقیما به حساب کلاهبردار رفته و او ناپدید میشود. در سناریوی معکوس، خریدار کلاهبردار با ارسال رسید جعلی، فروشنده را فریب میدهد تا کالا را برایش ارسال کند.
فروشگاههای آنلاین و صفحات اجتماعی جعلی یکی دیگر از متدهای رایج است. ایجاد یک صفحه اینستاگرام با اعضای جعلی و نمایش تصاویری جذاب از محصولات با قیمتهای باورنکردنی، روشی کمهزینه برای کلاهبرداری است. این صفحات پس از جلب اعتماد مشتریان و دریافت وجه به صورت کارتبهکارت، یا کالایی ارسال نمیکنند یا محصولی بیکیفیت تحویل میدهند و سپس خریدار را بلاک میکنند. قیمتهای بسیار پایین، نبود اطلاعات تماس معتبر و اصرار بر پرداخت کارت به کارت از نشانههای این صفحات است. در نهایت، کلاهبرداری پیشپرداخت (کلاهبرداری نیجریهای)، یکی از قدیمیترین روشهایی است که همچنان قربانی میگیرد. در این روش، با وعده انتقال مبلغ هنگفتی پول، از قربانی خواسته میشود مبلغی را بهعنوان هزینه اولیه پرداخت کند و این درخواستها تا زمان هوشیاری قربانی ادامه مییابد.
چگونه از خود محافظت کنیم؟
امنیت در فضای مجازی یک مقصد نیست، بلکه یک سفر مداوم است. با رعایت نکات کلیدی میتوان تا حد زیادی خود را در برابر این تهدیدات مصون کرد. اصل اول، هشیاری و شکاکبودن است؛ شعار شما باید «قبل از هر کلیک، فکر کن» باشد. هرگز به پیامهای ناشناس اعتماد نکنید. دوم، آدرسها را دوباره چک کنید. همیشه آدرس URL وبسایتها، بهویژه درگاههای پرداخت معتبر (که باید حاوی دامنه «shaparak. ir» و پروتکل «https» باشند) را به دقت بررسی نمایید. سوم، از رمزهای عبور قوی و احراز هویت دومرحلهای (۲FA) برای حسابهای کاربری مهم خود استفاده کنید تا یک لایه امنیتی قدرتمند اضافه شود. چهارم، هرگز اطلاعات حساس مانند رمز کارت بانکی را از طریق ایمیل یا پیامک به اشتراک نگذارید، زیرا هیچ نهاد معتبری چنین درخواستی ندارد. پنجم، در خریدهای آنلاین احتیاط کرده و از فروشگاههای دارای نماد اعتماد الکترونیکی (اینماد) خرید کنید و تاحد امکان از درگاه پرداخت امن بهجای کارتبهکارت استفاده نمایید. ششم، نرمافزارهای خود مانند سیستمعامل، مرورگر و آنتیویروس را همیشه بهروز نگه دارید. و در نهایت، هنگام اتصال به شبکههای Wi-Fi عمومی، از انجام تراکنشهای مالی یا ورود به حسابهای حساس خودداری کنید.
پس از حمله اگر قربانی شدیم چه کنیم؟
اگر با وجود تمام احتیاطها، قربانی یک کلاهبرداری شدید، حفظ آرامش و انجام اقدامات سریع ضروری است. ابتدا فورا با بانک خود تماس گرفته ودرخواست مسدودکردن کارت رابدهید.سپس،تمام رمزهای عبورحسابهایی که ممکن است بهخطر افتاده باشند را تغییر دهید. در گام بعدی، از تمام پیامها، لینکها، اسکرینشاتها و رسیدهای واریزی مدرک تهیه کنید. در نهایت، با مراجعه به وبسایت پلیس فتا(cyberpolice. gov. ir) گزارش خود را ثبت کرده یا با در دست داشتن مدارک، از طریق دفاتر خدمات الکترونیک قضایی شکواییه خود را برای ارجاع به دادسرای جرائم رایانهای تنظیم کنید. کلاهبرداری اینترنتی یک جنگ دائمی میان مجرمان و کارشناسان امنیت است. در این میان، قویترین سلاح شهروندان نه نرمافزارهای پیچیده، بلکه «آگاهی» و «سواد دیجیتال» است. با شناخت روشهای دشمن و رعایت اصول ساده امنیتی، میتوانیم هزینههای فرصت را برای کلاهبرداران آنقدر بالا ببریم که دیگر طعمه آسانی برایشان نباشیم. بهیاد داشته باشیم که در دنیای مجازی، همانند دنیای واقعی، هیچچیز رایگان نیست و هر پیشنهاد وسوسهانگیزی ممکن است طعمهای برای یک تله خطرناک باشد. هوشیاری، کلید بقا در این اکوسیستم دیجیتال است.
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
جنبش مردمی سوریه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
زمان دیپلماسی برای حمایت از مقاومت
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
گوناگون
گفت و گو
بررسی راهکارهای برونرفت از چالشهای فرهنگی در گفتوگو با دکتر حامد حاجیحیدری، جامعهشناس
دستور کار پنهان برای ابتذال
