۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

استفاده از مترجم گوگل برای حملات فیشینگ

استفاده از مترجم گوگل برای حملات فیشینگ

هکرها از مترجم گوگل به عنوان پوشش برای مخفی ماندن صفحات فیشینگ خود استفاده می کنند. به گزارش سایبربان؛ طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نمایند.

موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیل‌های فیشینگ، رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.

ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبگاه کلاهبرداری در آن نمایش داده نمی‌شود و ابزار مترجم گوگل به صورت لایه‌ای در بالای آن قرار خواهد گرفت.

این روش در رایانه‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.

اما در تلفن های همراه قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوارتر است.

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

مجرمان مدرن از نوع اینترنتی

مجرمان مدرن از نوع اینترنتی

آمار و ارقام پلیس فتا نشان می دهد امروزه مجرمان به جای زورگیری، سرقت یا کیف قاپی با اندکی بهره هوشی دست به سرقت هایی از نوع مدرن تر می زنند، در حال افزایش است.

به گزارش ایران هشدار- تعداد این افراد زورگیر اصلا کم نیست، حداقل آمار و ارقام پلیس فتا این را می‌گوید. مجرمانی که به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت‌هایی از نوع مدرن‌تر می‌زنند و به‌راحتی پشت شیشه‌هایی از جنس مجازی بودن پنهان می‌شوند.
تکدی گری‭ ‬مجازی
در‭ ‬دنیای‭ ‬امروز‭ ‬دیگر‭ ‬برای‭ ‬کلاهبرداری‭ ‬یا‭ ‬تکدی گری‌های‭ ‬با‭ ‬قصد‭ ‬و‭ ‬غرض،‭ ‬نیازی‭ ‬به‭ ‬پوشیدن‭ ‬لباس‭ ‬چرک مرده‭ ‬و‭ ‬حضور‭ ‬فیزیکی‭ ‬در‭ ‬معابر‭ ‬نیست.‭ ‬برای‭ ‬این‭ ‬کار،‭ ‬حالا‭ ‬تنها‭ ‬یک‭ ‬گوشی‭ ‬دست‭ ‬دوم‭ ‬هم‭ ‬کفایت‭ ‬می‌کند!‭ ‬کلاهبردارانی‭ ‬که‭ ‬به‭ ‬وسیله‭ ‬تحریک‭ ‬حس‭ ‬نوعدوستی‭ ‬مردم‭ ‬و‭ ‬تنها‭ ‬با‭ ‬یک‭ ‬تلفن‭ ‬همراه‭ ‬روزانه‭ ‬تا‭ ‬چند‭ ‬صد‭ ‬میلیون‭ ‬تومان‭ ‬از‭ ‬حساب‭ ‬مردم‭ ‬بر‭ ‬می‌دارند‭ ‬و‭ ‬به‌سادگی‭ ‬به‌جیب‭ ‬می‌زنند‭. ‬اتفاقی‭ ‬که‭ ‬فقط‭ ‬در‭ ‬کشور‭ ‬ما‭ ‬هم‭ ‬نمی‌افتد‭ ‬و‭ ‬یک‭ ‬معضل‭ ‬جهانی‭ ‬است.
جدیدترین‭ ‬نمونه‭ ‬آن‭ ‬که‭ ‬در‭ ‬خارج‭ ‬از‭ ‬ایران‭ ‬اتفاق‭ ‬افتاد‭ ‬و‭ ‬حاشیه‌ساز‭ ‬شد،‭ ‬ماجرای‭ ‬مرد‭ ‬بی‌خانمانی‭ ‬بود‭ ‬که‭ ‬تمامی‭ ‬دارایی‭ ‬خود‭ – ‬که‭ ‬20‭ ‬دلار‭ ‬بود‭ – ‬را‭ ‬برای‭ ‬کمک‭ ‬به‭ ‬یک‭ ‬دختر‭ ‬بی‌سرپناه‭ ‬داده‭ ‬بود‭ ‬و‭ ‬بعد‭ ‬از‭ ‬کمک،‭ ‬آن‭ ‬دختر‭ ‬و‭ ‬دوستش‭ ‬کمپینی‭ ‬برای‭ ‬مرد‭ ‬بی‌خانمان‭ ‬ایجاد‭ ‬می‌کنند‭ ‬و‭ ‬از‭ ‬طریق‭ ‬حس‭ ‬نوع دوستی‭ ‬مردم‭ ‬موفق‭ ‬به‭ ‬جمع‌آوری‭ ‬400‭ ‬هزار‭ ‬دلار‭ ‬شده‭ ‬بودند‭ ‬که‭ ‬پلیس‭ ‬متوجه‭ ‬شد‭ ‬هر‭ ‬سه‭ ‬این‭ ‬افراد‭ ‬همدست‭ ‬بوده‌اند‭ ‬و‭ ‬این‭ ‬روش‭ ‬را‭ ‬تنها‭ ‬برای‭ ‬تحریک‭ ‬احساسات‭ ‬مردم‭ ‬به‭ ‬کار‭ ‬بسته‭ ‬بودند‭!‬
به‭ ‬خاطر‭ ‬انسان‭ ‬بودن‭!‬
به‭ ‬گفته‭ ‬پلیس‭ ‬فتا،‭ ‬این‭ ‬روزها‭ ‬یکی‭ ‬از‭ ‬روش‌هایی‭ ‬که‭ ‬مجرمان‭ ‬به‭ ‬منظور‭ ‬کلاهبرداری‭ ‬از‭ ‬مردم‭ ‬استفاده‭ ‬می‌کنند،‭ ‬تحریک‭ ‬احساسات‭ ‬و‭ ‬عواطف‭ ‬آنها‭ ‬است‭.‬در‭ ‬این‭ ‬شرایط‭ ‬کلاهبرداران‭ ‬و‭ ‬مجرمان‭ ‬سایبری‭ ‬با‭ ‬برانگیختن‭ ‬حس‭ ‬ترحم‭ ‬و‭ ‬تحریک‭ ‬نمودن‭ ‬حس‭ ‬کنجکاوی‭ ‬افراد‭ ‬با‭ ‬شیوه‌هایی‭ ‬همچون‭ ‬ارسال‭ ‬ایمیل،‭ ‬قرار‭ ‬دادن‭ ‬مطلب‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی،‭ ‬تماس‭ ‬تلفنی‭ ‬و‭ … ‬اقدام‭ ‬به‭ ‬فریب‭ ‬مردم‭ ‬می‌کنند‭.‬ آنها‭ ‬با‭ ‬ساخت‭ ‬سایت،‭ ‬گروه‭ ‬و‭ ‬کانال‭ ‬تحت‭ ‬عنوان‭ ‬موسسات‭ ‬خیریه‭ ‬برای‭ ‬دریافت‭ ‬کمک‌های‭ ‬مالی‭ ‬برای‭ ‬افرادی‭ ‬که‭ ‬مشکلات‭ ‬زیادی‭ ‬دارند‭ ‬از‭ ‬جمله‭ ‬زندانیان،‭ ‬بیماران‭ ‬و‭ … ‬اقدام‭ ‬می‌کنند‭ ‬و‭ ‬از‭ ‬شما‭ ‬می‌خواهند‭ ‬فرم‌های‭ ‬خاصی‭ ‬را‭ ‬پر‭ ‬کنید‭ ‬که‭ ‬در‭ ‬بین‭ ‬سوالات‭ ‬فرم‭ ‬تعدادی‭ ‬سوال‭ ‬شخصی‭ ‬و‭ ‬اطلاعات‭ ‬محرمانه‭ ‬نیز‭ ‬وجود‭ ‬دارد.
مجرمین‭ ‬با‭ ‬ارسال‭ ‬ایمیل‭ ‬و‭ ‬پیامک‭ ‬از‭ ‬طریق‭ ‬موبایل،‭ ‬مدعی‌‭ ‬می‌شوند‭ ‬که‭ ‬دچار‭ ‬مشکل‭ ‬هستند‭ ‬و‭ ‬تقاضای‭ ‬کمک‌های‭ ‬مالی‭ ‬دارند‭.‬ همچنین‭ ‬با‭ ‬ارسال‭ ‬ایمیل‌های‭ ‬به‭ ‬ظاهر‭ ‬رسمی،‭ ‬خود‭ ‬را‭ ‬نماینده‭ ‬سازمان‭ ‬خیریه‭ ‬معرفی‭ ‬می‌کنند‭ ‬و‭ ‬با‭ ‬قرار‭ ‬‌دادن‭ ‬فرم‌هایی‭ ‬که‭ ‬به‭ ‬ظاهر‭ ‬حمایتی‭ ‬است،‭ ‬اقدام‭ ‬به‭ ‬جمع‌آوری‭ ‬اطلاعات‭ ‬محرمانه‭ ‬از‭ ‬کاربران‭ ‬و‭ ‬در‭ ‬نهایت‭ ‬سرقت‭ ‬اطلاعات‭ ‬می‌کنند‭.‬ این‭ ‬مساله‭ ‬برای‭ ‬کلاهبرداران‭ ‬امری‭ ‬عادی‭ ‬است‭ ‬که‭ ‬در‭ ‬هر‭ ‬شرایطی‭ ‬به‭ ‬سوء‌استفاده‭ ‬از‭ ‬احساسات‭ ‬مردم‭ ‬بپردازند‭.‬
هشدار‭ ‬پلیس‭ ‬بین‌الملل
چند‭ ‬وقت‭ ‬پیش‭ ‬عکسی‭ ‬از‭ ‬مردم‭ ‬یمن‭ ‬و‭ ‬نیجریه‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی‭ ‬پخش‭ ‬شد‭ ‬که‭ ‬موجب‭ ‬تحریک‭ ‬احساسات‭ ‬مردم‭ ‬شد‭ ‬و‭ ‬کار‭ ‬به‭ ‬جایی‭ ‬رسید‭ ‬که‭ ‬پلیس‭ ‬بین‌الملل‭ ‬و‭ ‬کارشناسان‭ ‬اینترنتی‭ ‬درباره‭ ‬آنها‭ ‬هشدار‭ ‬دادند.‭ ‬پلیس‭ ‬بین‌الملل‭ ‬هشدار‭ ‬داد‭ ‬که‭ ‬مردم‭ ‬مراقب‭ ‬نام‭ ‬دو‭ ‬شیوه‭ ‬کلاهبرداری‭ ‬با‭ ‬عنوان‌های کمک‌های‭ ‬خیرخواهانه‭ ‬و‭ ‬سوءاستفاده‭ ‬از‭ ‬انسان‌دوستی‭ ‬باشند‭ ‬و‭ ‬به‭ ‬هرکسی‭ ‬اعتماد‭ ‬نکنند،‭ ‬زیرا‭ ‬کلاهبرداران‭ ‬بین‌المللی‭ ‬با‭ ‬ارسال‭ ‬ایمیل‌هایی‭ ‬از‭ ‬افراد‭ ‬می‌خواهند‭ ‬که‭ ‬به‭ ‬مردم‭ ‬کشورهای‭ ‬فقیر‭ ‬مانند‭ ‬نیجریه‭ ‬کمک‭ ‬کنند‭ ‬یا‭ ‬هنگام‭ ‬بلایای‭ ‬طبیعی‭ ‬مانند‭ ‬سیل‭ ‬و‭ ‬زلزله‭ ‬به‭ ‬بهانه‭ ‬کمک‭ ‬به‭ ‬آسیب‌دیدگان‭ ‬از‭ ‬مردم‭ ‬به‭ ‬شیوه‭ ‬مجازی‭ ‬اخاذی‭ ‬می‌کنند.
یکی‭ ‬از‭ ‬‌راه‌‌های‭ ‬کلاهبرداری‭ ‬به‭ ‬این‭ ‬صورت‭ ‬بود‭ ‬که‭ ‬بعضی‭ ‬از‭ ‬افراد‭ ‬با‭ ‬انتشار‭ ‬عکس‌های‭ ‬دلخراش‭ ‬از‭ ‬آسیب‌دیدگان‭ ‬اجتماعی‭ ‬یا‭ ‬بیماران‭ ‬نیازمند‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی‭ ‬مانند‭ ‬فیسبوک،‭ ‬توییتر‭ ‬یا‭ ‬اینستاگرام‭ ‬از‭ ‬کاربران‭ ‬این‭ ‬شبکه‌ها‭ ‬می‌خواستند‭ ‬که‭ ‬به‭ ‬این‭ ‬افراد‭ ‬کمک‭ ‬کنند‭.‬
این‭ ‬روش‌ها‭ ‬را‭ ‬بشناسید
فیشینگ: ‬در‭ ‬این‭ ‬روش‭ ‬کلاهبرداران‭ ‬با‭ ‬ساختن‭ ‬صفحات‭ ‬جعلی‭ ‬مشابه‭ ‬درگاه‭ ‬اصلی‭ ‬بانک‌ها‭ ‬یا‭ ‬در‭ ‬قالب‭ ‬خرید‭ ‬اینترنتی‭ ‬دست‭ ‬به‭ ‬سرقت‭ ‬می‌زنند‭. ‬مجرمان‭ ‬با‭ ‬ساختن‭ ‬صفحه‌ای‭ ‬جعلی‭ ‬مشابه‭ ‬صفحه‭ ‬اصلی‭ ‬بانک‌ها‭ ‬شماره‭ ‬کارت،‭ ‬رمز‭ ‬دوم‭ ‬و‭ ‬کد‭ ‬cvv2‭ ‬را‭ ‬به‭ ‬دست‭ ‬آورده‭ ‬و‭ ‬در‭ ‬فرصتی‭ ‬مناسب‭ ‬اقدام‭ ‬به‭ ‬برداشت‭ ‬از‭ ‬حساب‭ ‬کاربر‭ ‬می‌کنند‭.‬ رضا‭ ‬یکی‭ ‬از‭ ‬افرادی‭ ‬بود‭ ‬که‭ ‬ماجرای‭ ‬به‭ ‬دست‭ ‬آوردن‭ ‬900 ‭ ‬میلیون‭ ‬تومان‭ ‬تنها‭ ‬با‭ ‬داشتن‭ ‬دو‭ ‬کارت‭ ‬بانکی،‭ ‬یکی‭ ‬از‭ ‬پربازدیدهای‭ ‬فضای‭ ‬مجازی‭ ‬بود‭!‬
اسکیمر:‬‭ ‬مجرمان‭ ‬با‭ ‬قرار‭ ‬دادن‭ ‬مدارهای‭ ‬مغناطیسی‭ ‬در‭ ‬دستگاه‌های‭ ‬کارتخوان‭ ‬فروشگاه‌ها‭ ‬اطلاعات‭ ‬کارت‌های‭ ‬بانکی‭ ‬مشتریان‭ ‬را‭ ‬ذخیره‭ ‬می‌کنند‭ ‬و‭ ‬با‭ ‬تخلیه‭ ‬اطلاعات‭ ‬از‭ ‬جمله‭ ‬رمز‭ ‬دوم،‭ ‬کارت‭ ‬بانکی‭ ‬جعلی‭ ‬ساخته‭ ‬و‭ ‬از‭ ‬حساب‭ ‬مشتری‭ ‬سرقت‌های‭ ‬میلیونی‭ ‬می‌کنند؛‭ ‬البته‭ ‬براساس‭ ‬آمار‭ ‬پلیس‭ ‬فتا‭ ‬در‭ ‬این‭ ‬روش‭ ‬که‭ ‬در‭ ‬حال‭ ‬فراگیر‭ ‬شدن‭ ‬است،‭ ‬مجرمان‭ ‬ممکن‭ ‬است‭ ‬دستگاه‭ ‬اسکیمر‭ ‬را‭ ‬داخل‭ ‬کارتخوان‌های‭ ‬فروشگاه‌ها‭ ‬قرار‭ ‬داده‭ ‬و‭ ‬بدون‭ ‬اطلاع‭ ‬صاحب‭ ‬مغازه‭ ‬اطلاعات‭ ‬مشتریان‭ ‬آنها‭ ‬را‭ ‬سرقت‭ ‬کنند‭.‬
برنده‭ ‬شدن‭ ‬در‭ ‬قرعه‌کشی: این‭ ‬روش‭ ‬جزء‭ ‬قدیمی‌ترین‭ ‬روش‌های‭ ‬کلاهبرداری‭ ‬است،‭ ‬ولی‭ ‬با‭ ‬وجود‭ ‬تذکرهای‭ ‬بسیار،‭ ‬هنوز‭ ‬هم‭ ‬قربانیان‭ ‬زیادی‭ ‬می‌گیرد‭. ‬در‭ ‬این‭ ‬روش‭ ‬کلاهبرداران‭ ‬سایت‌های‭ ‬قرعه‌کشی‭ ‬راه‌اندازی‭ ‬کرده‭ ‬و‭ ‬هر‭ ‬فردی‭ ‬را‭ ‬که‭ ‬به‭ ‬این‭ ‬سایت‭ ‬مراجعه‭ ‬کند،‭ ‬به‭ ‬عنوان‭ ‬برنده‭ ‬اعلام‭ ‬می‌کنند. ‬سپس‭ ‬کلاهبرداران‭ ‬در‭ ‬تماس‭ ‬با‭ ‬قربانی‭ ‬خود‭ ‬مدعی‭ ‬می‌شوند‭ ‬او‭ ‬برنده‭ ‬صدها‭ ‬هزار‭ ‬تومان‭ ‬پول‭ ‬نقد‭ ‬در‭ ‬قرعه‌کشی‭ ‬شده‭ ‬و‭ ‬با‭ ‬گرفتن‭ ‬شماره‭ ‬کارت‭ ‬مدعی‭ ‬می‌شوند‭ ‬پول‭ ‬به‭ ‬حساب‭ ‬فرد‭ ‬واریز‭ ‬می‌شود‭.‬ ولی‭ ‬این‭ ‬اتفاق‭ ‬نمی‌افتد‭ ‬و‭ ‬قربانیان‭ ‬با‭ ‬مراجعه‭ ‬به‭ ‬بانک‭ ‬و‭ ‬دستگاه‭ ‬خودپرداز،‭ ‬تمامی‭ ‬پول‭ ‬خود‭ ‬را‭ ‬دودستی‭ ‬تقدیم‭ ‬مجرمان‭ ‬می‌کنند‭!‬
اگر‭ ‬متوجه‭ ‬شدید‭ ‬روزی‭ ‬یکی‭ ‬از‭ ‬قربانیان‭ ‬فضای‭ ‬مجازی‭ ‬شده‌اید،‭ ‬می‌توانید‭ ‬به‌صورت‭ ‬قانونی‭ ‬دنبال‭ ‬حق‌تان‭ ‬باشید‭ ‬و‭ ‬مجرم‭ ‬را‭ ‬پیدا‭ ‬کنید‭.‬ پلیس‭ ‬فتا،‭ ‬پس‭ ‬از‭ ‬ارائه‭ ‬شکایت‭ ‬از‭ ‬سوی‭ ‬شاکی‭ ‬خصوصی‭ ‬‌یا‭ ‬از‭ ‬طریق‭ ‬شکایت‭ ‬مدعی‌العموم‭ ‬این‭ ‬امکان‭ ‬را‭ ‬خواهد‭ ‬یافت‭ ‬تا‭ ‬به‭ ‬درخواست‭ ‬آنها‭ ‬رسیدگی‭ ‬کند. بهترین‭ ‬و‭ ‬قانونی‌ترین‭ ‬راه‭ ‬برای‭ ‬ارائه‭ ‬شکایت،‭ ‬مراجعه‭ ‬به‭ ‬دادسرای‭ ‬جرایم‭ ‬رایانه‌ای‭ ‬است‭.‬ پس‭ ‬از‭ ‬مراجعه‭ ‬به‭ ‬دادسرای‭ ‬جرایم‭ ‬رایانه‌ای،‭ ‬پرونده‭ ‬تشکیل‭ ‬می‌شود‭ ‬و‭ ‬رسیدگی‭ ‬به‭ ‬آن‭ ‬طبق‭ ‬روال‭ ‬قانونی‭ ‬به‭ ‬جریان‭ ‬می‌افتد.
یا‭ ‬اگر‭ ‬جرمی‭ ‬علیه‭ ‬شما‭ ‬در‭ ‬فضای‭ ‬مجازی‭ ‬اتفاق‭ ‬افتاد،‭ ‬می‌توانید‭ ‬به‭ ‬سایت‭ ‬اینترنتی‭ ‬پلیس‭ ‬فضای‭ ‬تولید‭ ‬و‭ ‬تبادل‭ ‬اطلاعات‭ ‬(فتا)‭ ‬به‭ ‬نشانی‭ ‬WWW.cyberpolice.ir‭ ‬ مراجعه‭ ‬و‭ ‬روی‭ ‬آیکون‭ ‬ارتباطات‭ ‬مردمی‭ ‬کلیک‭ ‬کنید. ‬در‭ ‬این‭ ‬بخش،‭ ‬مشخصات،‭ ‬نشانی‭ ‬و‭ ‬شماره‭ ‬تلفن‭ ‬به‭ ‬همراه‭ ‬موضوع‭ ‬شکایت‭ ‬شما‭ ‬به‭ ‬ثبت‭ ‬می‌رسد‭ ‬و‭ ‬پلیس‭ ‬فتا‭ ‬در‭ ‬کمترین‭ ‬زمان‭ ‬ممکن‭ ‬با‭ ‬شما‭ ‬تماس‭ ‬گرفته‭ ‬و‭ ‬موضوع‭ ‬را‭ ‬پیگیری‭ ‬خواهد‭ ‬کرد‭.‬
کلاهبرداری اینترنتی با نصب برنامه موبایلی صیغه یاب

کلاهبرداری اینترنتی با نصب برنامه موبایلی صیغه یاب

حسب گزارش پلیس فتا , کاربران با نصب برنامه موبایلی صیغه یاب و وارد کردن اطلاعات حساب بانکی در یک درگاه پرداخت اینترنتی جعلی, مورد کلاهبرداری قرار گرفته اند

به گزارش سایبرلا به نقل از ایران هشدار، رئیس پلیس فتای مازندران از شناسایی و دستگیری کلاهبردار اینترنتی که با نصب برنامه موبایلی صیغه یاب اقدام به کلاهبرداری از شهروندان می کرد، خبر داد.

سرهنگ حسن محمدنژاد در تشریح این خبر، گفت: در پی مراجعه یکی از شهروندان با ارائه مرجوعه قضائی به پلیس فتا مبنی بر اینکه چندی پیش در شبکه اجتماعی تلگرام از وی کلاهبرداری شده، موضوع در دستور کار کارآگاهان و کارشناسان پلیس فتا قرار گرفت .
وی تصریح کرد: کارآگاهان پلیس فتا با انجام تحقیقات از مالباخته دریافتند، مالباخته با نصب برنامه موبایلی صیغه یاب و وارد کردن اطلاعات حساب بانکی در یک درگاه پرداخت اینترنتی، بیش از 31 میلیون ریال از وی کلاهبرداری شده است.
سرهنگ محمدنژاد، افزود: با انجام اقدامات اطلاعاتی و تحقیقات گسترده پلیسی متهم به کلاهبرداری اینترنتی در یکی از استان های همجوار شناسایی شد.
رئیس پلیس فتای مازندران، اظهار داشت: با شناسای ی مخفیگاه متهم با هماهنگی قضائی، ماموران در عملیاتی غافلگیرانه و ضربتی این فرد را دستگیر کردند که متهم در تحقیقات پلیس به بزه انتسابی اقرار کرد.
سرهنگ محمدنژاد خاطر نشان کرد: از متهم چندین شماره کارت بانکی به نام افراد مختلف کشف شد که مورد کلاهبرداری واقع شدند و با تکمیل تحقیقات، پرونده تشکیل به متهم برای سیر مراحل قانونی به مرجع قضائی تحویل شد.

چند توصیه مهم امنیتی

امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هستند. کاربران باید مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، مورد کلاهبرداری قرار نگیرند.
کاربران دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا گرفتار درگاه‌های جعلی فیشینگ نشوند.

کلاهبرداری تلگرامی از طریق برنامه صیغه‌یاب

رئیس پلیس فتا مازندران گفت: شخصی که با فریب مردم جهت نصب برنامه‌ صیغه‌یاب و هدایت آنها به درگاه جعلی بانکی، اقدام به کلاهبرداری از افراد می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

کلاهبرداری اینترنتی از طریق برنامه صیغه‌یاب

سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار داشت؛ چندی پیش در شبکه اجتماعی تلگرام برنامه موبایلی صیغه‌یابی را دانلود و نصب کردم، سپس جهت فعال‌سازی وارد یک درگاه پرداخت شده و اطلاعات حساب بانکی خود را وارد نمودم که پس از آن متوجه شدم مبلغ ۳۱ میلیون ریال از حساب بانکی‌ام برداشت شده‌است. از این‌رو تقاضای رسیدگی موضوع را دارم.

به گزارش پلیس فتا، رئیس پلیس فتا مازندران گفت: با توجه به شکایت صورت‌ گرفته و با هماهنگی مقام محترم قضایی، مراتب در دستور کار کارشناسان این پلیس قرار گرفت و در ادامه با انجام اقدامات فنی و تخصصی لازم، محرز گردید که مجرمین با استفاده از تعدادی خطوط جعلی که صرفاً جهت انجام اقدامات مجرمانه به کارگیری می‌شد، از طریق اپلیکیشن‌ها و درگاه‌های پرداخت مختلفی اقدام به برداشت از حساب افراد می‌کردند. سرانجام با تحقیقات گسترده‌تر، متهم به هویت معلوم ساکن یکی از شهرستان‌های استان البرز شناسایی گشت.

ساخت درگاه‌های جعلی پرداخت

این مقام ارشد انتظامی افزود: مامورین این پلیس با اخذ نیابت قضایی به شهرستان مورد نظر عزیمت نموده و در عملیاتی غافلگیرانه متهم را دستگیر و به پلیس فتا استان مازندران انتقال دادند. متهم در تحقیقات به‌ عمل آمده ضمن اقرار به بزه انتسابی اظهار‌داشت؛ بنده با راه‌اندازی کانال‌ها و ربات‌های تلگرامی تحت عنوان صیغه‌یاب، اقدام به تبلیغات و ترغیب افراد به استفاده از این ربات‌ها کرده و از این طریق کاربران را به صفحات جعلی فیشینگ هدایت می‌کردم، سپس اطلاعات حساب افراد را به سرقت برده و در ادامه اقدام به برداشت از حساب آنها می‌نمودم.

سرهنگ محمدنژاد خاطرنشان کرد: متهم در ادامه اعترافاتش عنوان داشت که با استفاده از مبالغ برداشتی به سایت‌های قمار مراجعه و اقدام به شرطبندی کرده و سپس مبالغ حاصل از قمار را به شماره کارت‌هایی که در اختیار داشته واریز و برداشت می‌نمود.

شکایت مالباختگان

وی خاطرنشان کرد: با بررسی‌های انجام‌ شده توسط کارشناسان پلیس فتا، چندین شماره کارت بانکی به نام افراد مختلف کشف و شناسایی شد که مورد کلاهبرداری واقع شدند و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا شد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

نصب برنامه های فضای مجازی

رئیس پلیس فتا مازندران در پایان با بیان اینکه امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هست، گفت: کاربران مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا خدایی نکرده گرفتار درگاه‌های جعلی فیشینگ نشوند.

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکه‌های اجتماعی باشید

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

راه ساده برای جلوگیری از حملات فیشینگ

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.