کلاهبرداری فیشینگ: 7 نکته ایمنی از یک متخصص امنیت سایبری

اولیویا مایز عزیز، دانشگاه Witwatersrand

اخیراً یکی از آشنایان من، فرانک، اواخر بعد از ظهر دوشنبه ایمیلی با موضوع «آیا هنوز در دفتر هستید؟» دریافت کرد. به نظر می‌رسد این پیام از سوی مدیر او آمده است، که ادعا می‌کرد در یک جلسه طولانی بدون ابزاری برای خرید فوری کوپن‌های هدیه آنلاین برای مشتریان گیر کرده است. او درخواست کمک کرد و پیوندی به یک پلتفرم آنلاین به اشتراک گذاشت که فرانک از آن کوپن های هدیه ای به ارزش 6000 روپیه (حدود 325 دلار آمریکا) خرید. پس از ارسال کدها، او ایمیل دومی از “رئیس” دریافت کرد که در آن کوپن دیگری درخواست می کرد.

در آن زمان، فرانک از طریق واتس اپ با رئیس خود تماس گرفت و متوجه شد که مورد کلاهبرداری قرار گرفته است. فرانک طعمه یک کلاهبرداری فیشینگ شده است.

این تنها یکی از نمونه های متعدد در محافل خودم است. سایر دوستان و اقوام – برخی از آنها کاربران با تجربه اینترنت که اهمیت امنیت سایبری را می دانند – نیز طعمه کلاهبرداری های فیشینگ شدند.

من یک متخصص امنیت سایبری هستم و در زمینه های مختلف در رابطه با امنیت سایبری تحقیق و تدریس می کنم. من در سال‌های اخیر متوجه شده‌ام (و از طریق تحقیقات تأیید کرده‌ام) که به نظر می‌رسد برخی سازمان‌ها و افراد از تلاش‌های آگاهی در مورد امنیت سایبری خسته شده‌اند. آیا آنها احتمالاً می‌توانند فرض کنند که اکثر مردم از نظر فناوری باهوش هستند و همیشه مطلع هستند؟ یا ممکن است به دلیل ماهیت سخت کمپین های آگاهی سایبری، خستگی ایجاد شود؟ اگرچه پاسخ قطعی ندارم، اما به دومی شک دارم.

حقیقت این است که کلاهبرداری های فیشینگ اینجا باقی مانده اند و روش های مورد استفاده برای اجرای آنها همچنان در حال تکامل هستند. با توجه به تجربه و تجربه‌ام، می‌خواهم هفت نکته را ارائه دهم تا به شما کمک کند از کلاهبرداری‌های فیشینگ در امان بمانید. این امر به ویژه در طول فصل تعطیلات مهم است زیرا مردم برای هدایا خرید می کنند و تعطیلات را به صورت آنلاین رزرو می کنند. این فعالیت ها فرصت های بیشتری را برای مجرمان سایبری ایجاد می کند تا به قربانیان جدید دست یابند. با این حال، این نکات در تمام طول سال مرتبط هستند. مجرمان سایبری هرگز وقفه نمی‌کنند – بنابراین هرگز نباید مراقب خود را ناامید کنید.

فیشینگ چیست؟

«فیشینگ» یک استراتژی طراحی شده برای فریب دادن افراد به افشای اطلاعات حساس مانند جزئیات کارت اعتباری، اعتبار ورود به سیستم، و در برخی موارد، شماره شناسایی است.

رایج ترین شکل فیشینگ از طریق ایمیل است: فیشرها ایمیل های تقلبی را ارسال می کنند که به نظر می رسد از منابع قانونی باشد. این پیام‌ها اغلب حاوی پیوندهایی به وب‌سایت‌های جعلی هستند که برای سرقت اعتبار ورود یا سایر اطلاعات حساس طراحی شده‌اند. همان ایمیل به بسیاری از آدرس ها ارسال خواهد شد. کلاهبرداران می‌توانند ایمیل‌هایی را از مکان‌هایی مانند وب‌سایت‌های شرکت، نقض داده‌های موجود، پلتفرم‌های رسانه‌های اجتماعی، کارت‌های ویزیت یا سایر اسناد شرکت در دسترس عموم دریافت کنند.

مجرمان سایبری می دانند که گسترش گسترده شبکه خود به این معنی است که تقریباً به طور قطع برخی از شبکه های خود را دستگیر خواهند کرد.

فیشینگ صوتی شکل دیگری از این کلاهبرداری است. در اینجا، مرتکبین از ارتباط صوتی استفاده می‌کنند، مانند تماس تلفنی که در آن تماس‌گیرنده به دروغ ادعا می‌کند که یک مقام بانکی است و به دنبال کمک به شما برای بازنشانی رمز عبور یا به‌روزرسانی جزئیات حسابتان است. سایر کلاهبرداری های رایج بر روی ارائه تخفیف یا پاداش در صورت پیوستن به یک باشگاه تعطیلات، به شرط فاش شدن اطلاعات کارت اعتباری شخصی شما تمرکز می کنند.

در همین حال، فیشینگ رسانه‌های اجتماعی زمانی اتفاق می‌افتد که کلاهبرداران حساب‌های جعلی ایجاد می‌کنند که ادعا می‌کنند افراد واقعی هستند (مثلاً وانمود می‌کنند که رئیس فرانک هستند). سپس آنها شروع به تعامل با ارتباطات شخص واقعی می کنند تا آنها را فریب دهند تا اطلاعات حساس را کنار بگذارند یا خدمات مالی ارائه دهند.

مجرمان سایبری همچنین از Smishing استفاده می‌کنند و از پیام‌های متنی برای هدف قرار دادن افراد برای افشای اطلاعات حساس مانند اعتبار ورود یا جزئیات کارت اعتباری با کلیک بر روی پیوندهای مخرب یا دانلود پیوست‌های مخرب استفاده می‌کنند.

چه کسی پشت این تقلب هاست؟ این کلاهبرداران معمولاً باتجربه و حیله گر هستند و مهارت های فیشینگ خود را در مدت طولانی تقویت کرده اند. برخی به تنهایی کار می کنند. برخی دیگر متعلق به اتحادیه ها هستند.

مهارت های فیشینگ

ترول های موفق مهارت های مختلفی دارند. آنها تاکتیک های روانی را با مهارت فنی ترکیب می کنند.

آنها دستکاریچیان چیره دستی هستند که با احساسات قربانیان خود بازی می کنند. افراد فریب می‌خورند و تصور می‌کنند که با برنده شدن جک‌پات، مبلغ زیادی، اغلب میلیون‌ها، برنده شده‌اند. این طرح به دروغ ادعا می کند که از شماره تلفن همراه یا ایمیل آنها برای ورود استفاده شده است. بنابراین، قربانی درخواست توضیح نمی کند. از آنجایی که آنها مشتاق به دست آوردن این سود بادآورده سریع هستند، اطلاعات شخصی خود را در اختیار مجرمان سایبری قرار می دهند.

این کلاهبرداران حتی رویکرد خود را متناسب با باورهای شخصی افراد تنظیم می کنند. به عنوان مثال، اگر تمایلی به پرستش اجداد دارید، برای پیامی از طرف شخصی که ادعا می کند واسطه است آماده باشید و تأیید کند که پدربزرگ شما درخواست یک مراسم مالی دارد که شامل واریز به حساب خاصی است و قول می دهد پول شما را دو برابر کند. . پول – حتی اگر اجداد شما چنین اطلاعاتی را ارسال نکرده باشند.

به همین ترتیب، اگر یک مسیحی مؤمن هستید، شخصی که ادعا می کند «پیامبر سود» است، ممکن است سعی کند از طریق یک پلت فرم پیام رسانی با شما تماس بگیرد و پیشنهاد کند که پیشنهاد نقدی برای خدمات او به طور معجزه آسایی تمام چالش های مالی شما را حل می کند. خیلی خوب است که درست باشد.

هفت نکته

بنابراین، چگونه می توانید از کلاهبرداری های ایمیل فیشینگ جلوگیری کنید؟ در اینجا نکات من است.

1. قبل از اینکه به ایمیلی که به نظر می رسد از طرف یک همکار یا دوست مورد اعتماد ارسال شده است اقدام کنید – به خصوص اگر شامل یک درخواست غیر معمول باشد – بررسی کنید که آیا پیام واقعی است یا خیر. از طریق تماس تلفنی مستقیماً با آنها تماس بگیرید.

2. اگر در محل کار با ایمیل های مشکوکی مواجه شدید و مطمئن نیستید که چه کاری باید انجام دهید، بلافاصله آنها را به بخش فناوری اطلاعات خود گزارش دهید.

3. هنگام افشای اطلاعات تماس خود، مانند آدرس ایمیل و شماره تلفن، در پلتفرم های عمومی احتیاط کنید. افراد مخرب ممکن است از این اطلاعات برای مقاصد مخرب سوء استفاده کنند.

4. هنگام پاسخ دادن به ایمیل‌های ناخواسته یا پیام‌هایی که اطلاعات شخصی را درخواست می‌کنند یا اقدام فوری انجام می‌دهید هوشیار باشید.

5. اطمینان حاصل کنید که آدرس ایمیل فرستنده صحیح است. در صورت شک، به جای پاسخ دادن به پیام، از اطلاعات تماس رسمی از وب سایت رسمی سازمان برای تماس استفاده کنید.

6. روی لینک های مشکوک کلیک نکنید. همیشه قبل از وارد کردن داده های حساس URL را دوباره بررسی کنید.

7. دستگاه ها و نرم افزارهای ضد هرزنامه و ضد بدافزار خود را به روز نگه دارید. از رمزهای عبور قوی و منحصر به فرد یا احراز هویت چند عاملی استفاده کنید.

تمبک اولیویا مایس، مدرس ارشد، دانشگاه Witwatersrand

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.

مربوط