اطلاع‌رسانیمقالات

۱۳ مثال واقعی از فیشینگ

آیا با فیشینگ آشنایی دارید؟

هرچند کاربران کامپیوتر هوشمندتر شده و ابزارهای مقابله با فیشینگ مورد استفاده آنها نسبت به همیشه دقیق‌تر شده‌اند اما هنوز هم مجرمین و کلاهبرداران موفق می‌شوند. این افراد با دادن وعده سود مالی کاربران را فریب می‌دهند یا با اعلام وجود خطرات فیزیکی یا مالی آنها را تهدید می‌کنند و از این طریق ده‌ها میلیون تومان کلاهبرداری می‌کنند. شرکت‌ها حتی بیشتر از این مقدار متحمل خسارت می‌شوند – یعنی ده‌ها میلیارد تومان.

این روش‌ها همچنان کارایی دارند زیرا مهاجمین همواره یک قدم جلوتر از قربانیانشان هستند؛ اگر این طور نبود با شکست روبرو می‌شدند و به سراغ یک شغل واقعی می‌رفتند.

در این مطلب ۱۳ مثال واقعی از فیشینگ که حتی آگاه‌ترین کاربران را هم فریب می‌دهند، برای شما آماده کرده‌ایم.

۱. تهدید غیرفعال شدن

فیشینگ

اغلب اوقات این ترفند به نتیجه می‌رسد زیرا هیچ چیز سریع‌تر از اخطار غیرفعال شدن [حساب]، کاربران را متقاعد به عکس‌العمل فوری نمی‌کند. احتمالاً شما هم تابحال چنین اخطاری را دریافت کرده‌اید، شاید همین امروز! کمتر روزی بدون دریافت ایمیلی که وانمود می‌شود از طرف سازمانی که ما جزء مشتریان آن هستیم یا حتی نیستیم، ارسال شده سپری می‌شود. در این ایمیل‌ها ادعا می‌شود که اگر روی لینک درج شده در ایمیل کلیک نکنید، نام کاربری و پسورد خودتان را درج نکنید و فوراً اقدام نکنید؛ مثلاً برای بروزرسانی کارت اعتباری، حساب شما غیرفعال می‌شود. در گذشته شناسایی چنین حملاتی آسان بود. اما امروزه این ایمیل‌ها فوق‌العاده واقعی به نظر می‌رسند.

ممکن است این ایمیل‌ها حاوی لینک‌هایی به کمپانی باشد که وانمود می‌شود توسط آن کمپانی ارسال شده‌اند. حتی ممکن است این ایمیل‌ها حاوی هشدارهای “مراقب کلاهبرداران باشید” یا اطمینان بخشی از اینکه توسط آنتی‌ویروس چک شده‌اند، باشند. اگر در کمپانی که ادعا شده ایمیل از سوی آن ارسال شده، حسابی نداشته باشید نادیده گرفتن چنین ایمیل‌هایی آسان است. اما اگر در آن کمپانی حسابی داشته باشید و اخیراً کارت اعتباری خودتان را در این حساب حذف یا کنسل کرده باشید شاید تصور کنید که با عکس العمل سریع در واقع از کسب‌وکارتان محافظت می‌کنید.

شناسایی تهدید غیرفعال شدن

هر زمان که روی لینکی کلیک می‌کنید، نگاهی به نوار آدرس مرورگر داشته باشید و بررسی کنید که آیا این آدرس با آنچه همیشه برای مراجعه به حسابتان تایپ می‌کنید، یکسان است یا خیر. اقدام بهتر این است که عادت کنید در چنین مواقعی ایمیل را ببندید و برای انجام کارهای خواسته شده خودتان آدرس را در مرورگر تایپ کنید.

۲. وب‌سایت‌های مشابه

در این حمله فیشینگ اگر لینکی شبیه به آنچه در اسلاید قبلی ذکر شد را دنبال کرده و نگاهی به وب‌سایت داشته باشید شاید یک لحظه حس آشنا پنداری به شما دست بدهد و تصور کنید که در جای درستی قرار دارید. تشخیص تفاوت‌های بین یک سایت فیشینگ و یک سایت واقعی بسیار سخت شده است. صفحات جعلی کپی‌های بسیار دقیقی هستند و در قسمتی از نشانی وب آنها، نشانی سایت واقعی وجود دارد. اما اگر با دقت بیشتر نگاه کنید مشاهده خواهید کرد که این وب‌سایت جعلی متعلق به یک دامنه متفاوت است. وقتی سایت‌های جعلی شباهت زیادی به سایت اصلی داشته باشند، معمولاً کاربران به سختی متوجه این تفاوت می‌شوند. در اسکرین شات فوق مثالی از یک ایمیل فیشینگ را مشاهده می‌کنید که ادعا شده از سوی یک بانک واقعی ارسال شده است. ممکن است کاربران Sun Trust فریب این حمله فیشینگ را بخورند زیرا این سایت شباهت فوق العاده زیادی با سایت اصلی دارد هرچند نشانی آن متفاوت است.

شناسایی وب‌سایت‌های مشابه

همیشه لینکی که در ایمیل از شما خواسته شده روی آن کلیک کنید را با دقت بررسی کنید تا مطمئن شوید به دامنه معتبری ارجاع دارد یا خودتان بدون کلیک کردن روی این لینک مستقیماً به سایت اصلی بروید.

۳. کلاهبرداری نیجریه‌ای

نام اصلی این کلاهبرداری “کلاهبرداری کارمزد پیشرفته” بوده اما از آنجا که به نظر می‌رسد کلاهبرداران نیجریه‌ای بیشتر از سایرین از این روش فیشینگ استفاده می‌کردند، به این نام شهرت پیدا کرده است.

شاید گرامر بد و سناریوی عجیب مطرح شده توسط این افراد برای شما مضحک باشد و تعجب کنید که واقعاً افرادی هستند که فریب چنین ترفندهایی را بخورند. اما یک کلاهبردار نیجریه‌ای معمولی هر روز میلیون‌ها ایمیل ارسال می‌کند که بیشتر آنها توسط کاربران نادیده گرفته شده یا توسط نرم‌افزارهای ضدبدافزار مسدود می‌شوند. اما این نوع فیشینگ به دنبال فریب دادن کاربران معمولی نیست بلکه هدف آن کاربرانی است که بیشتر از همه آسیب پذیر هستند. مضحک بودن و اشتباهات موجود در این پیام‌ها عاملی نیست که مانع فریب خوردن برخی کاربران شود و این همان چیزیست که کلاهبرداران به دنبال آن هستند.

جالب اینجاست که پاسخ دادن به این پیام‌ها ارتباطی به هوش افراد ندارد. برندگان جایزه نوبل، مدیران ارشد مالی، پزشکان، مهندسان و افراد بسیار دیگری جزء قربانیان این کلاهبرداری بوده‌اند.

شناسایی کلاهبرداری نیجریه‌ای

هر چیزی که “اگر صحت داشت خیلی خوب می‌شد” (مثل پول غیرمنتظره و مجانی) تقلبی و جعلی است.

۴. تهدید به رفتن به زندان

کلاهبرداران فیشینگ اطلاع دارند که خیلی از انسان‌ها احساس گناه و عذاب وجدان دارند و سعی می‌کنند از این احساس سوء استفاده کنند. حتی اگر چیزی که به خاطر آن احساس گناه می‌کنید، مجرمانه و غیرقانونی نباشد باز هم آنها شما را به صورتی فریب می‌دهند که تصور کنید گیر افتاده‌اید. و چیزی مثل تهدید به زندان باعث واکنش سریع و بدون فکر افراد نمی‌شود. به همین دلیل در امریکا کلاهبرداری‌هایی که از هشدارهای FBI یا هشدار دانلود غیرقانونی موزیک یا مشاهده سایت‌های مستهجن استفاده می‌کنند، بسیار زیاد هستند. تهدید از سوی IRS به دلیل مسائل مالیاتی هم بسیار موفقیت آمیز است. این نوع تهدیدات فیشینگ معمولاً از طریق تلفن انجام می‌شوند و خیلی مواقع یک حس فوریت در آنها وجود دارد.

اگر فردی که ادعا می‌کند از سوی دولت تماس گرفته پافشاری کرد که بلافاصله مبلغی را پرداخت کنید تا از پیامدهای وحشتناکی در امان بمانید، مطمئن باشید که این یک درخواست جعلی است.

برخی افرادی که چنین مبالغی را پرداخت می‌کنند، خودشان اطلاع دارند که نه در مالیات تقلبی کرده‌اند و نه فیلم و موزیک غیرقانونی دانلود کرده‌اند. آنها فقط خواهان حذف این هشدارها هستند یا تصور می‌کنند که شاید شخص دیگری در منزل آنها مرتکب خطا شده است. متاسفانه این هشدارهای جعلی اغلب مواقع همراه یک باج‌افزار هستند که تا وقتی هزینه خواسته شده را پرداخت نکنید، کامپیوتر شما را قفل می‌کنند.

شناسایی تهدید به رفتن به زندان

آرام باشید و این هشدار را بررسی کنید. آیا جزئیاتی درست و واقعی درباره فعالیت غیرفانونی وجود دارد؟ احتمالاً خیر! کلاهبرداران هیچ وقت چنین اطلاعاتی را در اختیار ندارند.

۵. کلاهبرداری پشتیبانی فنی

کلاهبرداری پشتیبانی فنی معمولاً از طریق ایمیل انجام می‌شود. یا ممکن است در وب و یا پشت تلفن گرفتار این کلاهبرداری شوید. در هر صورت این کلاهبرداری‌ها بسیار متقاعد کننده هستند.

اغلب مواقع ادعا می‌شود که این پیام‌ها از طرف شرکت مایکروسافت ارسال شده‌اند (مثل تصویر نمونه). این ایمیل یا وب‌سایت‌ها حاوی شماره‌های بدون عوارضی هستند که رسمی و معتبر به نظر می‌رسند. اما جعل این شماره‌ها آسان است. کلاهبرداران فقط یک عدد با پیش شماره ۸۰۰ (در امریکا) را خریداری کرده و یک سرویس پیام رسان اینترنتی را طوری تنظیم می‌کنند که تماس‌ها را به هر جایی که موردنظر آنها بود هدایت کند.

اگر با این شماره‌ها تماس بگیرید، “تکنسین” از شما درخواست می‌کند که نرم‌افزارهای عیب یاب و دسترسی از راه دور را نصب کنید. این فرد معمولاً تعداد زیادی بدافزار و تنظیمات غلط در سیستم شما پیدا می‌کند و برای حل این مشکلات یک نرم‌افزار به شما می‌فروشد. حالا این فرد شماره کارت اعتباری شما را دارد. نکته گیج کننده این است که معمولاً پشتیان‌های فنی در واقعیت نیز همین کار را انجام می‌دهد. اما تفاوت کلیدی این است که این افراد چطور شما را پیدا می‌کنند. آیا تابحال یک پشتیبان فنی واقعی قبل از اینکه خودتان مطلع شوید که مشکلی دارید، به شما درخواست کمک داده است؟

شناسایی کلاهبرداری پشتیبانی فنی

از یکی از دوستانتان که در حوزه فناوری اطلاعات دانش و مهارت دارد کمک بگیرید یا شماره اصلی کمپانی را پیدا کرده و با آن تماس بگیرید.

۶. تروجان‌های سئو

در یکی از روش‌های متداول کلاهبرداری فیشینگ، با نمایش لینک نرم‌افزارهای مخرب در بالای نتایج جستجو کاربران فریب داده می‌شوند تا این نرم‌افزارها را دانلود کنند. به این روش مسموم سازی “بهینه سازی موتورهای جستجو (یا سئو)” هم گفته می‌شود.

این روش به این صورت کار می‌کند: شما یک مشکل فنی دارید یا یک پیام خطا دریافت می‌کنید و تصمیم می‌گیرید در گوگل درباره آن جستجو کنید. هر چند این استراتژی خوب است اما هر از گاهی با وب‌سایت‌هایی روبرو می‌شوید که شبیه وب‌سایت اصلی و رسمی به نظر می‌رسند و به شما وعده می‌دهند تا یک راهکار سریع در اختیارتان قرار دهند. تنها کاری که باید انجام دهید، نصب نرم‌افزار پیشنهاد شده است. اما مشکل اینجاست که این نرم‌افزار حاوی کدهای مخرب است.

در اسکرین شات بالا کد خطایی جستجو شده که وجود خارجی ندارد. موتور جستجو بهترین تطبیق را برمی‌گرداند که شامل سایت‌هایی با عبارت نرم‌افزارهای رفع مشکل (Fix-it software) است. در این مثال ما چیزی برای تعمیر و اصلاح نداشتیم. شاید برخی لینک‌های این مثال مخرب نباشند. برخی از آنها حاوی نرم‌افزارهایی هستند که به اصطلاح به آنها نرم‌افزار “Pest” گفته می‌شود.

شناسایی تروجان‌های سئو

همیشه برای دریافت پشتیبانی فنی به سایت اصلی فروشنده مراجعه کنید.

۷. کلاهبرداری پولی کریگزلیست

برخی کلاهبرداران در سایت‌های حراجی و از طریق تبلیغات شخصی به دنبال طعمه می‌گردند. اما تا این لحظه محبوب‌ترین تله آنها برای فیشینگ سایت کریگزلیست است. دلیل این امر پلید بودن این افراد نیست بلکه دلیل آن این است که مردم به آنها نشان داده‌اند که به کلیک کردن روی لینک‌ها و ارسال پول و اطلاعات شخصی خودشان تمایل دارند.

در سایت کریگزلیست کلاهبرداری‌های مختلفی انجام می‌شود اما متداول‌ترین آنها وقتی انجام می‌شود که کاربر قصد فروش داشته باشد. در این روش بلافاصله یک خریدار ظاهر می‌شود و به شما پیشنهاد قیمت کامل و هزینه تحویل را می‌دهد. اما در برخی موارد به شما پیشنهاد می‌دهند که در صورت استفاده از طرف واسط مورد اعتماد آنها برای پرداخت هزینه‌ها، مبلغ بیشتری به شما پرداخت می‌کنند. آنها در این مواقع یک چک بزرگ به شما می‌دهند و از شما درخواست می‌کنند که مبلغ هزینه را از آن کسر کنید و مابقی آن را به طرف واسط ارسال کنید.

دو روز بعد، بانک چک را به دلیل جعلی بودن برگشت می‌زند و شما می‌مانید و مبلغی که به طرف واسط ارسال کرده بودید.

شناسایی کلاهبرداری پولی کریگزلیست

کاربران کریگزلیست برای مقابله با کلاهبرداری باید از تمام توصیه‌های کریگزلیست پیروی کنند. با خواندن و پیروی از این توصیه‌ها می‌توان تقریباً از تمام کلاهبرداری‌ها در این سایت پیشگیری کرد.

۸. نجات یک دوست

این کلاهبرداری فیشینگ سابقه‌ای بسیار طولانی دارد. قبل از اینترنت، کلاهبردارانی که این روش را می‌پسندیدند پس از ترک منزل توسط شما با منزل تماس گرفته و به کسی که پاسخ می‌داد می‌گفتند که شما تصادف کردید یا گروگان گرفته شدید و باید فوراً مبلغ درخواست شده واریز شود.

امروزه این کلاهبرداری در فیسبوک یا از طریق ایمیل انجام می‌شود – جایی که پر از کلاهبردارهای مختلف است. کلاهبرداران یک حساب فیسبوک را هک کرده یا از شبکه‌های اجتماعی استفاده می‌کنند تا جزئیات داستانشان را با دقت کامل طراحی کنند. سپس از شما می‌خواهند که برای نجات جان یک دوست، خویشاوند یا غیره مبلغی را پرداخت کنید در غیراینصورت پیامدهای وحشتناکی منتظر شماست.

این کلاهبرداری‌ها در هنگام فجایعی مثل بلایای طبیعی به اوج می‌رسند. به عنوان مثال پس از طوفان اخیر، کلاهبرداران به عده زیادی پیام می‌دادند و از آنها می‌خواستند برای نجات جان فردی که دچار حادثه شده، پول پرداخت کنند. آنها می‌دانستند که ممکن است شما نگران افرادی باشید که در محدوده طوفان قرار دارند و افرادی که در منطقه حادثه قرار دارند آنقدر مشغول هستند که متوجه هک اکانت فیسبوک خودشان نمی‌شوند.

اگر پول درخواست شده را به کلاهبرداران بدهید آنها مبلغ بیشتری را درخواست می‌کنند. در واقع این کار را تا جایی ادامه می‌دهند که شما تسلیم شده و متوجه کلاهبرداری شوید. متاسفانه این نوع حمله بیشتر علیه افراد مسن صورت می‌گیرد و از روابط آنها با نوه‌ها و فرزندانشان سوء استفاده می‌شود.

شناسایی نجات یک دوست

هرگز برای شخصی پول ارسال نکنید مگر اینکه ابتدا با خود او صحبت کنید. و سوالی بپرسید که فقط شخص واقعی پاسخ آن را می‌داند.

۹. کلاهبرداری انتقال الکترونیکی وجه

اگر هنوز هم تصور می‌کنید که کلاهبرداری‌های فیشینگ فقط روی افراد معمولی که هیچ تجربه فنی ندارند پاسخ می‌دهند، باید به این نکته توجه کنید که حتی آگاه‌ترین مدیران شرکتی هم طعمه مدل‌های پیچیده کلاهبرداریِ انتقال وجه می‌شوند. FBI خسارت‌های این کلاهبرداری را به جای صد یا هزاران دلار، میلیون‌ها دلار برآورد می‌کند.

پیش از این از سایت‌های گوگل و فیسبوک هم بیش از ۱۰۰ میلیون دلار کلاهبرداری شده بود. در این حمله فیشینگ یک کلاهبردار نرم‌افزاری را در بخش‌های حسابداری این شرکت‌ها نصب کرده بود تا تراکنش‌های معمولی آنها را بررسی کند و یکی از پیمانکارهای آنها را جعل کرد و میلیون‌ها دلار برای این شرکت‌ها فاکتور صادر کرد (هر دو کمپانی بعداً اعلام کردند که این کلاهبرداری فیشینگ را شناسایی کردند و با کمک مقامات اجرایی وجوه به سرقت رفته را برگردانده‌اند). برخی از بزرگترین کمپانی‌های جهان با این روش فیشینگ مورد کلاهبرداری قرار گرفته‌اند. (در سال ۲۰۱۶ سه میلیارد دلار از طریق کلاهبرداری‌های انتقال وجه که کسب و کارها را هدف گرفته بودند، به سرقت رفت). بیشتر این کمپانی‌ها موفق به برگرداندن وجوه به سرقت رفته نشدند.

شناسایی کلاهبرداری انتقال الکترونیکی وجه

راهکار این مسئله وجود رویه‌های کنترل برای پیشگیری از انتقال وجه تقلبی است از جمله عدم انتقال وجه به حساب‌های جدید بدون بررسی و اعتبارسنجی درخواست مربوطه می‌باشد. کامپیوترهای دخیل در فرایند انتقال وجه باید ایزوله، جدا از اینترنت و جدا از شبکه شرکتی معمولی باشند.

۱۰. جویندگان کار

این نوع حمله فیشینگ با جویندگان کار ارتباط دارد. یکی از طعمه‌هایی که برای کلاهبرداران جذابیت زیادی دارد، جویندگان کار هستند. این افراد اغلب مواقع در شبکه‌های اجتماعی و وب‌سایت‌های کاریابی به صورتی کار می‌کنند که مردم متوجه نمی‌شوند طعمه کلاهبرداری شده‌اند. هزاران فرد تصور می‌کنند کار جدیدی که به تازگی در اینترنت پیدا کرده‌اند یک کار واقعی است اما این کار تنها از این جهت کار تلقی می‌شود که برای انجام آن پاداش دریافت می‌کنند اما متاسفانه غیرقانونی است.

این “کارمندان” در واقع بخشی از یک حلقه پولشویی هستند. مجرمین از این افراد (که به آنها قاطر کار یا work mule هم گفته می‌شود) درخواست می‌کنند مبلغی که به حساب بانکی آنها واریز شده را برداشت کرده و به فرد دیگری ارسال کنند و درصدی از آن را برای خودشان بردارند. گاهی اوقات به چنین افرادی حقوق هم داده می‌شود. برخی از آنها از کارمندانشان درخواست می‌کنند که ابتدا پول را به بیت کوین تبدیل کنند. و برخی دیگر از کارمندانشان درخواست می‌کنند کارهای دیگری هم انجام دهند تا این کار شبیه یک شغل واقعی به نظر برسد. گاهی اوقات این کلاهبرداری‌ها نوجوانانی را مورد هدف قرار می‌دهد که شاید متوجه نباشند چه اتفاقی در جریان است یا به خاطر ترس و تهدید این کار را انجام می‌دهند. در همه موارد این قاطران کار خودشان را در معرض خطر اتهامات مجرمانه و جریمه‌های سنگین قرار می‌دهند.

شناسایی جویندگان کار

اگر کار شما به صورتی است که بیشتر روز را هیچ فعالیت خاصی انجام نمی‌دهید و هر از گاهی باید با حساب خودتان و در ازای دریافت یک کارمزد کم پول جابجا کنید، در این صورت احتمالاً این یک کلاهبرداری است. اگر احساس کردید که شما هم یک قاطر کار شده‌اید، هر چه سریع‌تر رابطه خودتان را با کلاهبرداران قطع کنید و با یک وکیل تماس بگیرید. اگر در فعالیت‌های پولشویی دخیل شوید خودتان را در معرض خطرات قانونی بزرگی قرار داده‌اید.

۱۱. کلاهبرداری انتقال تماس

اگر کسب و کار شما به گونه‌ای است که با مشتریان سرو کار دارید مثل پیتزافروشی، هتل یا سایر کمپانی‌هایی که پشت تلفن اطلاعات کارت اعتباری را از افراد دریافت می‌کنند، در این صورت شما هم طعمه جذابی برای این کلاهبرداری‌های فیشینگ خواهید بود. در ذاین نوع حمله فیشینگ تلفن شما زنگ می‌خورد، یک نفر به آن پاسخ می‌دهد، کلاهبردار با بهانه‌های مختلف کارمند شما را متقاعد می‌کند که یکسری عدد را شماره گیری کند. در واقع با این روش، تماس‌های ورودی شماره شما به سمت کلاهبرداران هدایت می‌شود.

با این روش علاوه بر اینکه شما باید هزینه‌های تماس کلاهبرداران را پرداخت کنید، ممکن است آنها با انتقال تماس‌هایی که در اصل مخاطب آنها کسب و کار شما بوده، اطلاعات کارت اعتباری افراد را جمع آوری کنند و یا هزینه‌ای که قرار بوده برای شما پرداخت شود را به حساب خودشان منتقل کنند.

شناسایی کلاهبرداری انتقال تماس

اگر کسی با شما تماس گرفت و از شما خواست که برای کمک به انجام کاری اعداد خاصی را شماره گیری کنید، هرگز این کار را انجام ندهید.

۱۲. فیشینگ پیامکی

دوره‌ای که گوشی‌های موبایل در برابر اسپم و فیشینگ محفوظ بودند بسیار کوتاه بود و به پایان رسید. حالا همه ما تماس صوتی اسپم (یا ویشینگ) و فیشینگ پیامکی یا به عبارتی اسمیشینگ را دریافت می‌کنیم. فیشینگ پیامکی چندان با مهارت یا واقع گرایانه انجام نمی‌شود اما هنوز هم عده زیادی فریب آن را می‌خورند. اغلب مواقع این فیشینگ هم مثل سایر روش‌های فیشینگ معمولی است. اگر به لینک ارائه شده پاسخ و عکس العمل نشان دهید، از شما خواسته می‌شود که یک تروجان را نصب کنید. برخی از مواقع هم از شما خواسته می‌شود که با یک شماره خاص تماس بگیرید و اینجا یک حمله مهندسی اجتماعی از طریق ویشینگ آغاز می‌شود. یکی از مدل‌های متداول این حمله ارسال متنی است که در آن ادعا می‌شود کارت اعتباری شما در معرض خطر قرار گرفته است (اطلاعات آن افشا شده است). وقتی با شماره ارسال شده تماس بگیرید از شما درخواست می‌شود که شماره کارت اعتباری را وارد کنید.

هر چند این حملات در دنیای فیشینگ غیرحرفه‌ای و آماتور محسوب می‌شوند اما کاملاً موفقیت آمیز هستند زیرا معمولاً قربانی انتظار ندارد که به این روش هم کلاهبرداری انجام شود.

شناسایی فیشینگ پیامکی

اگر پیامکی غیرمنتظره و نامعقول به نظر می‌رسد آن را نادیده گرفته یا حذف کنید چون قطعا نوعی حمله فیشینگ است.

۱۳. سواتینگ SWATting

این نوع حمله فیشینگ بشدت خطرناک است. در مقایسه با سایر حملات فیشینگ احتمال منجر شدن این حمله به مرگ انسان بیشتر است. در این حمله مجرمین شماره تلفن قربانی را جعل کرده و از آن برای تماس با مقامات قانونی استفاده می‌کنند. آنها در این تماس یک شرایط اضطراری حاد را اعلام می‌کنند که منجر به واکنش شدید پلیس می‌شود مثل کشتار جمعی، آدم ربایی یا بمب گذاری.

قربانی متوجه می‌شود که منزل او توسط تیم ضربت پلیس (SWAT) محاصره شده که آماده انجام اقدامات خشونت آمیز هستند.

حمله فیشینگِ سواتینگ در همه جای دنیا رخ می‌دهد و بیشتر در حرفه‌هایی رخ می‌دهد که به نوعی در حکومت و قدرت دخیل هستند و بیشتر برای انتقام جویی استفاده می‌شود.

Brian krebs گزارشگر و محقق حوزه سایبری بارها هدف حملات فیشینگ از این دست قرار گرفته و مقامات اجرایی محلی هم برای تایید این شرایط ابتدا با خود او تماس می‌گرفتند. هر چند اولین باری که این اتفاق افتاد یک تیم ضربت مسلح با انواع تفنگ و اسلحه‌های خودکار منزل او را محاصره کردند.

شناسایی سواتینگ SWATting

امروزه بیشتر نهادهای اعمال قانون بخوبی از این حملات و نحوه مقابله با آنها مطلع هستند. اما Krebs هم قبل از اولین حمله به مقامات هشدار داده بود که احتمالاً هدف چنین حمله‌ای قرار می‌گیرد.

حملات فیشینگ گستردگی و تنوع بسیار بالایی دارند و به مثال‌های فوق محدود نمی‌شوند. ما در این مقاله به مثال‌های پرکاربرد توسط کلاهبرداران اشاره کردیم تا شما با روش‌های حملات فیشینگ بیشتر از پیش آشنا شوید.

پیشنهاد ما به شما مطالعه مقاله: فیشینگ: نحوه شناسایی و پیشگیری از آن می‌باشد.

با ما همراه باشید.

نمایش بیشتر

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

19 − 8 =

دکمه بازگشت به بالا
بستن
بستن