به گزارش برنا؛ تبلیغات جعلی و کمک به موسسات خیریه دو کلاهبرداری استناد شده توسط نهادهای امنیتی است که نکاتی را در مورد نحوه جلوگیری از آنها به نکاتی اشاره می شود.
ایام تعطیلات برای بسیاری از افراد اهمیت دارد زیرا آنها برای جشنها آماده میشوند و اقدام به خرید هدایا میکنند. اما در همین ایام کلاهبرداران از فرصت سوء استفاده کرده و با راهاندازی کمپینهای فیشینگ که سعی در فریب مردم و سرقت اطلاعات آن ها را دارند.
یک کمپین فیشینگ معمولی با ایمیلی شروع میشود که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل میکند. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.
هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل میشود که از آنها خواسته میشود با اطلاعات کاربری خاص وارد سیستم شوند یا دادههای حساس را ارائه دهند، سپس مهاجم آنها را ضبط میکند.
بسیاری از ایمیلهای فیشینگ و صفحات به صورت آماتور ایجاد میشوند، بنابراین تشخیص آنها به عنوان کلاهبرداری راحتتر است. اما مجرمان با گذشت زمان پیچیدهتر شدهاند، بنابراین تشخیص برخی از آخرین حملات دشوارتر است، به ویژه اگر گیرنده آنها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمیکند. در ادامه ۴ نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره میکنیم.
تبلیغات جعلی خرید و فروش آنلاین
از آنجا که اکثر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین میپردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیلهای فیشینگ را جعل کنند که جعل هویت اعلانهای حمل و نقل هستند. در برخی موارد، این ایمیلها شامل پیوندهایی به صفحاتی است که هدف آنها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیلها دارای پیوستهای پروندهای هستند که در قالب رسید طراحی میشوند اما در واقع حاوی بدافزارهایی هستند که برای ضبط کلیدهای شما، نصب باج افزار یا سرقت اطلاعات طراحی شدهاند.
برای جلوگیری از این کلاهبرداری، پیوستهای ایمیل مشکوک را باز نکنید و روی پیوندهای صفحات خارجی کلیک نکنید. سایتهای مشروع تجارت الکترونیکی جزئیات را در متن ایمیل ارائه میدهند و از یک آدرس ایمیل استاندارد مانند استفاده میکنند. در ایمیلهای مخرب از دامنه عمومیتری استفاده میشود.
کلاهبرداریهای خیرخواهانه
این نوع کلاهبرداری معمولاً سعی میکند گیرنده را فریب دهد و باور کند که آنها پول خود را به یک موسسه خیریه اهدا میکنند. در حقیقت، کلاهبرداران مردم را برای کمک به موسسات خیریه که موجود نیستند، جلب میکنند. امسال، به احتمال زیاد در کمپینهای فیشینگ از COVID-۱۹ برای ترغیب مردم به کمکهای خیریه مربوط به ویروس کرونا، بهره گرفته شده است.
برای جلوگیری از این کلاهبرداری، موسسه خیریه را بررسی کنید. موسسات خیریه قانونی ثبت شدهاند، به این معنی که میتوانید اعتبار سازمان را با یک پایگاه داده عمومی بررسی کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبهای که از قبل از طریق ایمیل پول درخواست میکنند خودداری کنید.
کارت هدیه / کلاهبرداری کوپن
کارتهای هدیه و کوپن راهی آسان برای بدست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آنجایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید میکنند، کلاهبرداران بیشتر از کارتهای هدیه و کوپن برای سرقت پول از مصرف کنندگان استفاده میکنند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب میکنند اما مهاجمان از طریق کارتهای هدیه درخواست پرداخت میکنند.
برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیفهای بسیار بالایی که برای اقلام محبوب ارائه میشود، باشید. کلاهبرداران، قربانیان را به صفحات جعلی هدایت میکنند، جایی که از آنها خواسته میشود اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد کنند از دادن هرگونه اطلاعات حساس از طریق یک صفحه وب به شخصی که نمیشناسید و به او اعتماد ندارید، خودداری کنید.
کلاهبرداری فیشینگ سفر
سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا کننده به نظر میرسد. بنابراین شما سفر خود را رزرو میکنید. اما سپس اخطاریهای دریافت میکنید که به شما اطلاع میدهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته میشود تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای گرفتن اطلاعات شخصی شما طراحی شده است.
برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هرگونه ایمیل مشکوکی که دریافت میکنید بررسی کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواستهای شبکههای اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حسابهای شبکه های اجتماعی شما را نخواهد کرد.
به گفته نهادهای امنیتی این ۴ مورد متداولترین راههای کلاهبرداری فیشینگ هستند اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود میکند بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همیشه منابع را بررسی کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواستهای غیرمعمول می کنند.