آسیب‌پذیری‌هاتهدیداتمقالات

مراقب کلاه‌برداری‌های آنلاین باشید…

هکرهای سایبری از راه‌های مختلف برای فریب شما استفاده می‌کنند.

“در این مقاله سعی کرده‌ایم چگونگی فرار از دام کلاه‌برداری‌های آنلاین را به شما آموزش دهیم حتی فرار از دام کلاه‌بردارانی که از بهترین نقشه‌های طراحی شده برای فریب شما استفاده می‌کنند.”

هکرهای سایبری اشخاص و تجارت‌های آنلاین را از زمان پیدایش اولین شبکه‌ اینترنت، تحت تأثیر قرار داده‌اند و در سراسر جهان پخش شده‌اند.
وب‌سایت‌ها و خدمات اینترنتی کار ما را در پرداخت صورتحساب‌ها، خریدها، رزروهای آنلاین و حتی در کسب‌ و کارمان آسان می‌کنند. و شما می‌توانید هر یک از این اقدامات را در هرکجای دنیا انجام دهید. حد و مرزها و محدودیت‌های گذشته‌ انسانی به‌منظور دسترسی به هرگونه اطلاعات تقریبا کاهش یافته و درنهایت زندگی ما بسیار ساده‌تر شده است.

“اما همین موضوع در پیشرفت جرم و جنایات بی تأثیر نبوده است.”

آزادی ما در دسترسی به تعداد زیادی از مکان‌ها به‌صورت آنلاین، هم‌زمان یک آسیب‌پذیری اصلی را نیز با خود به همراه آورد، زیرا همیشه برای یک درب باز از هر دو جهت امکان دسترسی وجود دارد.
این روزها ذهنیت‌های جنایی بیش‌ از پیش در زندگی ما نفوذ کرده‌اند، به زندگی خصوصی ما، خانه‌های ما و دفاتر کار ما. و در عین‌ حال اقدامات کمی نیز وجود دارند که می‌توانیم علیه آن‌ها انجام دهیم.
امروزه روش حملات و ابزارهای مورداستفاده برای آن نسبت به روش حملات سنتی تغییر کرده است، طوری که از نرم‌افزارهای مخرب و آسیب‌پذیری‌های آن‌ها که تقریباً در همه‌ برنامه‌ها و اپلیکشن‌ها وجود دارند‌ (حتی در سیستم‌عامل‌های محبوب ویندوز) استفاده می‌کنند. ازآنجاکه کلاه‌برداری‌های هوشمندانه‌‌ فیشینگ (Phishing) از مناطق نامعینی در جهان نشات گرفته‌اند، نمی‌توان به‌راحتی برای رسیدن به مجرمان اصلی کاری کرد.

رایج‌ترین روش‌هایی که شما را در برابر حمله‌ بدافزارها یا کلاه‌برداری‌های فیشینگ آسیب‌پذیر می‌کند در زیر آورده‌ایم:

  • زمانی‌که خرید آنلاین انجام می‌دهید.

  • زمانی‌که ایمیلتان را چک می‌کنید.

  • یا زمانی‌که وارد شبکه‌های اجتماعی می‌شوید.

از این‌ رو بهتر است بدانیم که مهاجمان اینترنتی به کدام‌یک از طرح‌ها و تکنیک‌ها به‌منظور دستیابی به اطلاعات و داده‌های شخصی خصوصی ما، علاقه‌مند‌ترند.
نباید فراموش کنیم که هدف نهایی هکرها همیشه پول ماست و کاری نیست که برای نیل به مقصودشان انجام نداده باشند.

در اینجا فهرستی از کلاه‌برداری‌های آنلاین وجود دارد:

  1. کلاه‌برداری‌های ایمیل فیشینگ (Phishing)
  2. کلاه‌برداری نیجریه (The Nigerian scam)
  3. کلاه‌برداری با ارسال کارت تبریک
  4. کلاه‌برداری با وام بانکی تضمین‌شده‌ یا کارت اعتباری
  5. کلاه‌برداری در قرعه‌کشی
  6. کلاه‌برداری هیتمن(Hitman scam)
  7. کلاه‌برداری عاشقانه
  8. کلاه‌برداری از طریق آنتی‌ویروس‌های جعلی
  9. کلاه‌برداری از طریق جعل هویت در فیس‌بوک
  10. کلاه‌برداری برای کسب درآمد سریع (کلاه‌برداری اقتصادی)
  11. کلاه‌برداری‌های مسافرتی
  12. کلاه‌برداری در تحویل
  13. کلاه‌برداری با اخبار جعلی
  14. کلاه‌برداری از طریق وب‌سایت‌های جعلی
  15. نکات مشترک در کلاه‌برداری‌های فیشینگ
  16. کلاه‌برداری در بازار سهام
  17. کلاه‌برداری از طریق پیشنهاد شغلی
  18. کلاه‌برداری با پیامک(Smishing)

 

۱. کلاه‌برداری ایمیل فیشینگ

کلاه‌برداری‌های آنلاین

طبق گزارش‌های اخیر منتشرشده توسط Wombat Security، تعداد ایمیل‌های فیشینگی که در سال جاری ارسال شد، افزایش ۱۵۵ درصدی در مقایسه با سال ۲۰۱۶ داشته است. حملات فیشینگ می‌توانند هم بر سازمان‌ها و هم بر اشخاص اثرگذار باشند، بنابراین حفظ امنیت و بالا بردن آگاهی امنیتی، ضروری است. این گزارش ثابت کرده است که مردم فیشینگ را می‌شناسند و درک می‌کنند، زیرا ۶۵ درصد از پاسخ‌دهندگان آمریکایی و ۷۲ درصد پاسخگویان بریتانیایی به سؤال “فیشینگ چیست؟” به‌درستی پاسخ داده‌اند.

کلاه‌برداری‌های فیشینگ بر اساس ارتباطاتی از طریق ایمیل و یا از طریق شبکه‌های اجتماعی صورت می‌گیرند. مجرمان سایبری به شما پیام ارسال می‌کنند و سعی می‌کنند شما را فریب دهند تا مدارک لازم برای ورود به سیستمتان، حساب بانکی‌تان، شبکه‌ی اجتماعی‌تان، حساب کاری‌تان، رمز ورود به اطلاعات ذخیره‌شده در ابرهایتان(cloud) و یا هرگونه اطلاعات شخصی دیگری که می‌تواند برای آن‌ها ارزشمند باشد، را ارائه دهید.

به نظر می‌رسد که ایمیل‌های فیشینگ از یک منبع رسمی برخوردار باشند، مثلاً این منابع می‌توانند مقامات بانک‌ها یا سایر مؤسسات مالی باشند، ولی شرکت‌های ارائه‌دهنده‌ خدمات یا شبکه‌های اجتماعی، نمایندگان آن‌ها باشند.
به‌این‌ترتیب، آن‌ها شما را متقاعد خواهند کرد که روی پیوندهای موجود در پیام‌های خود کلیک کرده و به وب‌سایتی که به نظر می‌رسد قانونی است وارد شوید. به نظر واقعی می‌رسد، اما در حقیقت توسط آن‌ها کنترل می‌شود. شما به یک صفحه‌ جعلی که شبیه وب‌سایت واقعی است، دسترسی پیدا می‌کنید. اگر دقت نکنید، ممکن است درنهایت، اطلاعات ورود به سیستم و سایر اطلاعات شخصی خود را به آن‌ها لو دهید.

به‌منظور افزایش میزان موفقیت خود، هکرها احساس اضطراب و تنش در کاربر ایجاد می‌کنند. آن‌ها برای شما داستان ترسناکی از نحوه‌ دزدی از حساب بانکی‌تان را بازگو می‌کنند و نحوه‌ دسترسی به یک صفحه‌ وب را در اسرع وقت به شما می‌دهند که باید وارد حساب کاربری خود شوید تا بتوانید هویت یا حسابتان را تأیید کنید.
پس از پرکردن مدارک بانکی آنلاین خود، مجرمان اینترنتی از آن‌ها استفاده می‌کنند تا حساب بانکی واقعی شما را دست‌کاری کنند یا آن‌ها را در بازار سیاه وب به سایر اشخاص علاقه‌مند، به فروش برسانند.

این یکی از تکنیک‌های کلاه‌برداری است که برای گسترش نرم‌افزارهای مخرب و خرابکاری اطلاعات استفاده می‌شود. هیچ دلیلی وجود ندارد که برای این حمله و هک آمادگی کامل نداشته باشید. بااین‌حال، هیچ راه بهتری جز نصب یک آنتی‌ویروس خوب برای در امان ماندن از شر این تهدیدات نیست، و این کار اولین قدم برای جلوگیری از ورود این آلودگی‌هاست.

۲. کلاه‌برداری نیجریه (The Nigerian scam)

کلاه‌برداری نیجریه (The Nigerian scam)

کلاه‌برداری نیجریه یکی از قدیمی‌ترین و محبوب‌ترین تکنیک‌های فریبنده‌ آنلاین است که عمدتاً توسط عضوی از خانواده‌ی ثروتمند نیجریه‌ای برای فریب افراد مختلف استفاده می‌شود. علاوه بر این نیز “۴۱۹ نیجریه” نامیده می‌شود. شماره‌ی ۴۱۹ ازآنجا آمده است که قانون ۴۱۹ کیفری نیجریه، ‌این کار را ممنوع کرده است.

یک کلاه‌برداری نیجریه‌ای شامل یک ایمیل، نامه، پیام متنی یا پیام‌های شبکه‌ اجتماعی از طرف کلاه‌برداریست (که می‌تواند یک عضو رسمی دولت، یک تاجر یا یکی از اعضای خانواده‌ آن‌ها باشد که معمولاً هم یک زن است) که از شما می‌خواهد در بازیابی مجموعه‌ای بزرگ از پول یک بانک کمک کنید، ابتدا هزینه‌های کمی را برای اوراق و رسیدهای قانونی پرداخت می‌کنید. آن‌ها در عوض کمک شما، مبلغ بسیار زیادی را به شما وعده می‌دهند.

این تازه اول کار است، چراکه آن‌ها همچنان از شما درخواست می‌کنند پول بیشتر و بیشتری برای خدمات اضافی مانند معاملات یا هزینه‌های انتقال، پرداخت کنید. ممکن است اوراقی را دریافت کنید تا به شما این اطمینان را بدهند که همه‌چیز واقعی است. درنهایت، بدون دریافت پول وعده داده‌ شده، شما با شکست مواجه می‌شوید. مواردی نیز وجود داشت که نه‌تنها پول با کلاه‌برداری از بین رفت، بلکه افرادی هم ربوده شدند و در این میان اتفاق‌های بدتری نیز رخ دادند.
در ادامه نمونه‌های بیشتری از کلاه‌برداری‌هایی را که در شبکه‌های اجتماعی انجام می‌شوند، در معرض دید قرار می‌دهیم.

۳. کلاه‌برداری با ارسال کارت تبریک

کلاه‌برداری با ارسال کارت تبریک

این مورد یکی دیگر از کلاه‌برداری‌های قدیمی است: کارت‌های تبریکی که شما در صندوق ورودی خود دریافت می‌کنید و به نظر می‌رسد از طرف دوستان شما فرستاده شده‌اند.
اگر چنین ایمیلی را باز کرده و بر روی کارت تبریک کلیک کنید، کار مهاجمان با دانلود و نصب نرم‌افزارهای مخرب در سیستم‌عامل شما، پایان می‌یابد. بدافزار ممکن است یک برنامه‌ مزاحم با پنجره‌های تبلیغاتی و یا پنجره‌های ناخواسته‌ چشمک‌زن باشد که در کل صفحه، نمایش داده می‌شود. علاوه بر آن، احتمال آسیب از طرف باج افزار یا یکی از بدترین نرم‌افزارهای مخرب مالی نیز وجود دارد، مانند بخشی از خانواده‌ بدنام زئوس (Zeus).

اگر سیستم شما به چنین بدافزار خطرناکی آلوده شود، شما تبدیل به رباتی خواهید شد که بخشی از یک شبکه‌ بزرگ‌تر از کامپیوترهای آسیب‌دیده است. در این رویداد ناگوار، رایانه‌ی شما ارسال اطلاعات خصوصی و اطلاعات مالی را به یک سرور جعلی تحت کنترل مجرمان سایبری آغاز خواهد کرد.
برای جلوگیری از سرقت هویت و نقض اطلاعات، توصیه می‌کنیم از یک برنامه‌ی امنیتی ویژه در برابر این نوع خطرات استفاده کنید.
برای کسب اطلاعات بیشتر درباره‌ی بدافزارها، این مقاله را بخوانید. و اینجاست که می‌توانید بگویید، آیا رایانه‌ی شما به نرم‌افزارهای مخرب آلوده شده است یا خیر.

۴. کلاه‌برداری با وام بانکی تضمین‌شده‌ یا کارت اعتباری

کلاه‌برداری با وام بانکی تضمین‌شده‌ یا کارت اعتباری

برخی از مشکلات مالی، شما را در شرایطی قرار می‌دهد که بگویید “چه خوب می‌شد اگر بانک‌ها تضمین می‌دادند که به ما مقدار قابل‌توجهی پول بدهند.” اگر چنین وام فاقد اعتباری به شما پیشنهاد شد، از عقل سلیم خود برای قضاوت در مورد واقعی و یا عدم واقعی بودن آن، کمک بگیرید.

چگونه ممکن است یک بانک بتواند چنین مبلغ زیادی پول را بدون در نظر داشتن شرایط مالی خود به شما وام دهد؟
اگرچه ممکن است بعید به نظر برسد که مردم در دام این کلاه‌برداری‌ها افتاده باشند، ولی افراد زیادی وجود دارند که با پرداخت هزینه‌های “اجباری” از سوی کلاه‌برداران، پول زیادی را از دست داده‌اند.

۵. کلاه‌برداری در قرعه‌کشی

کلاه‌برداری در قرعه‌کشی

این نوع از کلاه‌برداری، یکی از کلاه‌برداری‌های کلاسیک است که به نظر می‌رسد هرگز قدیمی نشود. درکلاهبرداری قرعه‌کشی با یک ایمیل به شما اطلاع داده می‌شود که شما مقدار زیادی پول به دست آورده‌اید و برای به دست آوردن آن باید اقداماتی انجام دهید و هزینه‌ای را پرداخت کنید.

ممکن است آنقدر هیجان زده شوید که برایتان مهم نباشد که اصلا بلیط های قرعه‌کشی را خریداری نکرده‌اید!
یکی از فانتزی‌های ما برنده شدن در قرعه‌کشی‌هاست، تا بدون کار و زحمت زیاد به ثروت هنگفت و بادآورده‌ای برسیم، چراکه تخیل ما به‌راحتی به سمت تصاویری رؤیایی، تعطیلات تابستانی بی‌پایان و یا خرید اقلام گران‌قیمت سوق پیدا می‌کند.
اما این رؤیا به پایان می‌رسد و سریعاً متوجه می‌شویم که ما هم یکی دیگر از قربانیان کلاه‌برداری شده‌ایم و نباید در دام این کلاه‌برداری‌های آنلاین بیافتیم.

۶. کلاه‌برداری هیتمن(Hitman scam)

کلاه‌برداری هیتمن(Hitman scam)

یکی از شگفت‌انگیزترین کلاه‌برداری‌هایی که وقتی آنلاین هستید احتمال مواجه‌شدن با آن می‌رود، تلاش برای اخاذی هیتمن (hitman) است. مجرمان سایبری ایمیلی به‌منظور اخاذی برای شما ارسال می‌کنند. این نوع از کلاه‌برداری ممکن است به شکل‌های مختلفی باشد؛ به‌عنوان‌مثال، تهدیدی باشد که یک عضو خانواده را ربوده‌اند و باید در مدت‌زمان مشخص‌شده، پولی پرداخت شود.

برای حفظ ظاهر امر، آن را مانند یک خطر واقعی نمودار می‌کنند، این پیام حاوی اطلاعاتی از زندگی قربانی، حساب آنلاین، وبلاگ شخصی و یا جزئیات بیشتری از یک حساب شبکه‌ اجتماعی است.
به همین دلیل بهتر است که اطلاعات حساس و شخصی شما در رسانه‌های اجتماعی ارائه نشود. ممکن است این‌طور به نظر برسد که در یک صفحه‌ امن و خصوصی هستید، جایی که گمان می‌رود فقط توسط دوستانتان دنبال می‌شوید، اما درواقع شما هرگز نمی‌توانید مطمئن شوید که چه کسی از پروفایل شما دیدن می‌کند.
به همین دلیل گاهی اوقات بهتر است کمی بدگمان باشید.

۷. کلاه‌برداری عاشقانه

کلاه‌برداری عاشقانه

چند نفر از ما تا به‌ حال در دام این نوع از کلاه‌برداری افتاده‌ایم؟ ازآنجایی‌که این مورد مربوط به عملکردی از ذهن ماست و نه عملکرد منطقی ما، گمان می‌کنیم که باید محافظه کاری و هر تحلیل منطقی در این رابطه را کنار بگذاریم.
این کلاه‌برداری غالباً در شبکه‌های اجتماعی دوست‌یابی مانند فیس‌بوک و یا ارسال یک ایمیل ساده به هدف صورت می‌گیرد.

کلاه‌برداران مرد اغلب در غرب آفریقا قرار دارند، درحالی‌که کلاه‌برداران زن اکثراً از مناطق شرقی اروپا هستند.
مجرمان سایبری با استفاده از سرویس‌های دوست‌یابی آنلاین سال‌هاست که این روش کلاه‌برداری را مورداستفاده قرار می‌دهند. آن‌ها روش خود را فقط با آزمایش و مشاهده‌ واکنش قربانیان پیش می‌برند.
این طرح ممکن است چند ماه و یا بیشتر طول بکشد تا بتواند اعتماد آن فرد را به دست آورد. در بسیاری از موارد، حتی تا لحظه‌ای که قرار ملاقات تنظیم می‌شود، ادامه می‌یابد.

وقتی این اتفاق می‌افتد، دو امر ممکن است پیش بیاید:

       • یک رویداد “غیرقابل‌پیش‌بینی” رخ می‌دهد و کلاه‌بردار برای گذرنامه و سایر مدارک خود نیاز فوری به پول دارد.
       • اگر قربانی از یک خانواده‌ ثروتمند باشد، ممکن است ربوده شود و کلاه‌بردار از خانواده‌ او درخواست مبلغ زیادی پول             کند.

نمونه‌های واقعی از کلاه‌برداری‌های عاشقانه:

       • یک زن پس از دو ملاقات در یک سایت دوست‌یابی، ۱.۶ میلیون پوند از دست داد.
       • زنی اهل شهر Perth (شهری بزرگ در استرالیا) پس از دل باختن به یک پروفایل جعلی در فیس‌بوک ، ۳۰۰۰۰۰ دلار            از دست داد.
       • زنی آمریکایی پس از باختن زندگی ۵۰۰۰۰ دلاری خود قربانی کلاه‌برداری عاشقانه شد.

صدها نفر از زنان و مردان در سراسر جهان قربانی این نوع از کلاه‌برداری آنلاین هستند، ما هم توصیه می‌کنیم این نکات را برای محافظت از خود و جلوگیری از گرفتاری در این نوع کلاه‌برداری در نظر بگیرید.
آیا گمان می‌کردید جنایتکاران سایبری می‌توانند تا این حد خلاق باشند! تا جایی که می‌توانید از این کلاه‌برداری‌های اینترنتی دور شوید.

۸. نرم‌افزارهای آنتی‌ویروس جعلی

آنتی ویروس جعلی

همه‌ ما حداقل یک‌بار این پیام را بر روی صفحه‌ نمایشمان دیده‌ایم: “شما آلوده به ویروس شده‌اید! اکنون آنتی‌ویروس X را برای محافظت از رایانه‌ خود دانلود کنید! ”
بسیاری از این پنجره‌ها به‌گونه‌ای ساخته‌شده‌اند که پیام‌های واقعی را که از ویندوز یا یک محصول امنیتی معمولی دریافت می‌کنید، شبیه‌سازی کنند.
اگر خوش‌شانس باشید، این پیام تنها یک شوخی ساده است و فقط پلاگین و تبلیغات ناخواسته بر روی صفحه‌ نمایش سیستمی که با آن آنلاین هستید، نمایش داده می‌شوند. در این مورد، برای خلاص شدن از این صفحات آزاردهنده، توصیه می‌کنیم سیستم خود را با استفاده از یک ضدویروس خوب اسکن کنید.

اگر خیلی هم خوش‌شانس نباشید، با بدافزارهای مخرب در سیستم خود، مانند یک تروجان (Trojan) یا یک keylogger که دارای اسامی دیگری همچون Keystroke logger ، Key logger و System monitor نیز می‌باشد، در سیستمتان روبرو خواهید شد. این نوع پیام می‌تواند یکی از خطرناک‌ترین تهدیدات باج افزار، مانند CryptoLocker (یکی از باج افزارهای دنیای آی‌تی است که در سال‌‌های گذشته شاهد فعالیت‌های تخریبی آن بوده‌ایم.) باشد، که قادر به مسدود کردن و رمزگذاری سیستم‌عامل شما و درخواست مبلغی پول در برابر رمزگشایی همان سیستم‌عامل است.
برای جلوگیری از این وضعیت، توصیه می‌کنیم علاوه بر برنامه‌ی ضدویروس سنتی خود، از یک محصول امنیتی ویژه علیه این نوع بدافزارهای مالی استفاده کنید.

۹. کلاه‌برداری از طریق جعل هویت در فیس‌بوک

کلاه‌برداری از طریق جعل هویت در فیس‌بوک

بدون شک، فیس‌بوک از محبوب‌ترین برنامه‌های شبکه‌های اجتماعی است، که دو میلیارد کاربر فعال در هر ماه دارد. همچنین کانالی است که بیشتر برندها و شرکت‌ها با مشتریان و کاربران خود در ارتباط بوده و محصولات خود را تبلیغ می‌کنند. فیس‌بوک یک کانال و راه قابل‌اعتماد برای بسیاری از کاربرانی است که به‌ندرت قانونی بودن آن صفحه را بررسی می‌کنند.

از آنجاکه بیشتر ارتباطات اجتماعی ما با دوستان و همکارانمان از طریق فیس‌بوک است، توجه غالب کلاه‌برداران به چنین مکان ایده‌آلی کاملاً طبیعی است. فقط تصور کنید که حساب شما توسط یک مجرم سایبری هک شده و با حساب کاربری شما به دوستان و خانواده‌ نزدیک شما دسترسی پیدا کرده باشد.
چون حفظ حریم خصوصی و حفظ امنیت آنلاین امری بسیار مهم و درخور توجه است، باید در محافظت از حساب‌های شخصی خود دقیقاً همان‌طور که از حساب بانکی خود یا حساب ایمیل خود محافظت می‌کنید مراقب حساب فیس‌بوک خود نیز باشید. در اسرع وقت روش تائیدیه دومرحله‌ای را بر حساب‌های کاربری‌تان پیاده‌سازی کنید. بدین ترتیب علاوه بر گذرواژه‌ شما این روش به‌عنوان یک‌لایه‌ی حفاظتی امنیتی اضافی، عمل خواهد کرد.

۱۰. کلاه‌برداری برای کسب درآمد سریع (کلاه‌برداری اقتصادی)

کلاه‌برداری برای کسب درآمد سریع (کلاه‌برداری اقتصادی)

این نوع از کلاه‌برداری آنلاین درمیان کلاه‌برداران بسیار رایج و محبوب است؛ مجرمان اینترنتی به شما این اطمینان را می‌دهند که در صورت پذیرفتن پیشنهاد آن‌ها، می‌توانید به‌راحتی صاحب منبع درآمدی گسترده شوید. آن‌ها به شما قول شغل‌ها، طرح‌ها و به‌طور کل روش‌های ثروتمند شدن سریع و کسب درآمد از منابع رسمی دولتی بدون هیچ‌گونه زحمتی را می‌دهند.

این یک رویکرد بسیار ساده و مؤثر است، زیرا نیاز اساسی مردم به پول را به‌ویژه در زمانی که این فرد در وضعیت مالی دشواری قرار دارد، برطرف می‌کند.
از این دیدگاه، این روش کلاه‌برداری شبیه به کلاه‌برداری عاشقانه است که در بالا ذکر شد، جایی که مهاجمان سایبری به نیازهای عاطفی قربانی پاسخ می‌دهند.

ارسال فهرستی تقلبی از مشاغل غیر قابل‌ دسترس در موقعیت‌های گوناگون بخشی از روش‌های مجرمان آنلاین است.
از طریق شغل‌های گوناگونی، مانند کار در منزل، قربانی مجبور می‌شود که اطلاعات شخصی و مالی خود را با وعده‌ کار خوبی که در دوره‌ای کوتاه، پول زیادی را به ارمغان می‌آورد، به کلاه‌برداران ارائه دهد.

۱۱. کلاه‌برداری‌های مسافرتی

کلاه‌برداری‌های مسافرتی

این کلاه‌برداری‌ها معمولاً در ماه‌های گرم تابستان یا قبل از تعطیلات کوتاه زمستان، برای کریسمس یا سال نو، ظاهر می‌شوند.
سناریو معمولاً این‌چنین است: شما یک ایمیل با پیشنهادی شگفت‌انگیز برای رسیدن به مقصدی فوق‌العاده سخت (معمولاً یک مکان عجیب‌وغریب) که برای مدت کوتاهی است و نباید فرصت را از دست دهید، دریافت می‌کنید. اگر همه‌چیز به نظر خیلی خوب می‌رسد، ممکن است کلاه‌برداری در کار باشد، مواظب باشید در دام نیافتید!
مشکل این است که برخی از این پیشنهادات هزینه‌های لازم برای سفر را در وهله‌ اول پنهان می‌کنند تا زمانی که شما را به سمت پیشنهاد خود بکشانند و شما را متقاعد به پرداخت مبلغ اولیه برای سفر کنند. به‌این‌ترتیب پول شما را به‌راحتی از آن خود می‌کنند بدون اینکه شما را به‌جایی بفرستند.

در چنین مواردی پیشنهاد می‌کنیم که پیشنهاد سفر خود را با دقت بررسی کنید و هزینه‌های پنهان‌شده در پشت این پیشنهاد را بررسی کنید، هزینه‌هایی از قبیل: مالیات فرودگاه‌ها، هزینه‌ بلیط هایی که برای بازدید از جاذبه‌های محلی باید پرداخت کنید، بررسی کنید که آیا واقعاً وعده‌های غذایی در آن گنجانده شده‌ یا خیر، هزینه‌ فرودگاه، هتل و یا جاذبه‌های گردشگری ذکرشده در پیشنهاد مطرح‌شده و غیره.
در کل، به شما پیشنهاد می‌کنیم که همیشه با آژانس‌های مسافرتی قابل‌اعتماد و شناخته‌شده سفر کنید. همچنین می‌توانید هزینه‌ بلیط هواپیما و اقامت در هتل را جداگانه بررسی کنید شاید هزینه‌ها واقعاً همان هزینه‌های مطرح‌شده در پیشنهاد باشند.

۱۲. کلاه‌برداری در تحویل

کلاه‌برداری در تحویل یکی دیگر از روش‌هایی است که به‌صورت آنلاین رخ می‌دهد و اغلب کامپیوترهای شخصی کاربران را با ایمیل‌های مخرب آلوده می‌کنند. این نوع از کلاه‌برداری در اصل یک هرزنامه است که توسط مهاجمان ارسال می‌شود و حاوی یک لینک و یک پوشه است که به‌منظور آسیب رساندن به سرورها ارسال می‌شود.
هکرها کارشناسانی خبره هستند و هر پیام را متناسب با کشور مورد هدف تنظیم می‌کنند، بنابراین می‌توانند با نقشه‌های از پیش تعیین‌شده، کاربران را متقاعد کنند که بر روی لینک مخرب کلیک کنند. این پوشه‌ها معمولاً حاوی ویروس باج افزاری کریپتولاکر (Cryptolocker) هستند، ویروسی که فایل‌های شما را به‌گونه‌ای غیرقابل‌برگشت رمزگذاری می‌کند.

اگر آن فایل‌ها برای شما خیلی اهمیت داشته باشند برای رمزگشایی آن‌ها باید پول پرداخت کنید و فرد خرابکار در قالب ایمیلی که حاوی یک فایل زیپ شده است، یک پسورد را برای شما ارسال خواهد کرد تا از این طریق بتوانید فایل‌های رمزگذاری شده را به شکل اولیه‌اش بازگردانید، از طرفی هیچ تضمینی برای رمزگشایی فایل حتی بعد از پرداخت وجه وجود ندارد.

۱۳. کلاه‌برداری با اخبار جعلی

گسترش اخبار جعلی در اینترنت خطری تهدیدکننده‌ برای همه‌ ماست، و بسته به تفسیر و واکنش ما به اطلاعات موجود در رسانه‌های اجتماعی، بر زندگی ما تأثیر می‌گذارد. این یک مشکل جدی برای جامعه‌ ماست، و اینکه بتوان در میان انبوه اطلاعات و در فضای گمراه‌کننده‌ اینترنت، واقعیت را از شایعه متمایز ساخت، کاری بسیار دشوار خواهد بود.
به همین دلیل توصیه می‌شود برای دسترسی به منابع اطلاعاتی قابل‌اطمینان و جلوگیری از انتشار اخبار جعلی از نظرات کارشناسانه‌ دوستان قابل‌اعتماد خود، وبلاگ نویسان و یا کارشناسان صنعت استفاده کنید.

این نوع کلاه‌برداری می‌تواند در قالب یک وب‌سایت رسمی که آن را می‌شناسید و اغلب از آن بازدید می‌کنید، صورت گیرد؛ اما در واقعیت یک وب‌سایت جعلی است که توسط کلاه‌برداران ایجاد شده و هدف اصلی آن شما هستید. ممکن است این وب‌سایت شما را به صفحه‌ای برای خرید محصولی خاص پیوند دهد، جایی که با کارت اعتباری خود باید سفارش را ثبت کنید.

مشکل از اینجا شروع می‌شود که شما بر روی این وب‌سایت کلیک می‌کنید و به یک URL مخرب که شما را به‌صورت آنلاین تهدید می‌کند و برای آلوده کردن کامپیوتر شما به ویروس تلاش دارد، دسترسی پیدا می‌کنید. کلاه‌برداری‌های جعلی منجر به حملات مخرب، آلوده شدن کامپیوتر شما به ویروس و دسترسی به اطلاعات حساس شما می‌شوند.
برای جلوگیری از گسترش کلاه‌برداری از طریق جعل اخبار، می‌توانید از ابزارهایی مانند “Fact Check” یا “فیس‌بوک” برای بررسی مشروع بودن یک سایت، و یا از طریق “اعتبارسنجی منابع خبری و وب‌سایت‌ها” برای بررسی صحت خبر استفاده کنید.
کارشناسان امنیت سایبری این نوع از کلاه‌برداری‌ها را هم برای سازمان‌ها و هم برای کارکنان تهدیدی جدی دانسته، تهدیدی که کامپیوترها را در معرض خطر و آلودگی به نرم‌افزارهای مخرب قرار داده، و باید اقداماتی پیشگیرانه مانند “اصلاح دستورات اداری از پایه و افزایش آگاهی کارکنان برای کنترل بخش‌های حقوقی” صورت گیرد.

۱۴. وب‌سایت‌های خرید جعلی

وب‌سایت‌های خرید جعلی

همه خرید کردن را دوست دارند و در حال حاضر آسان‌ترین و راحت‌ترین راه برای انجام این کار در اینترنت، چند کلیک است. پس برای حفظ حریم شخصی‌تان زمانی که آنلاین هستید، مراقب سایت‌هایی که دائماً به آن‌ها دسترسی دارید، باشید. هزاران وب‌سایت وجود دارند که اطلاعات نادرستی را ارائه می‌دهند و ممکن است شما را به لینک‌های مخربی که امکان دسترسی هکرها به مهم‌ترین اطلاعات شما، کارت اعتباری، نام و یا آدرس وجود دارد، هدایت کنند.

اگر یک پیشنهاد آنلاین عالی را ببینید و بگویید “خیلی خوب است اگر درست باشد”، ممکن است وسوسه شوید که آن را بلافاصله بخرید، اما شما باید مراقب روش‌های مختلفی که مجرمان اینترنتی برای فریب شما و خرید آنلاین از سایت‌های جعلی به کار می‌برند، باشید.
ما به‌شدت توصیه می‌کنیم که این نکات امنیتی آنلاین را در نظر بگیرید تا از حملات فیشینگ یا عملیات سرقت هویتی جلوگیری کنید.

۱۵. نکات مشترک در کلاه‌برداری‌های فیشینگ

کلاه‌برداری‌های آنلاین

بسیاری از وب‌سایت‌ها برنامه‌ای ثابت برای پاداش به مشتریان خود با ارائه‌ امتیاز یا کوپن برای خریدهای متفاوت دارند. این موضوع به یکی دیگر از کلاه‌برداری‌های آنلاین دامن می‌زند، زیرا مجرمان اینترنتی می‌توانند آن‌ها را هدف قرار دهند و اطلاعات حساس شما را سرقت کنند. اگر نمی‌خواهید هرکسی به آن‌ها دسترسی پیدا کند، دوباره فکر کنید.
شایع‌ترین حمله، کلاه‌برداری فیشینگ است که مانند یک ایمیل واقعی برای شما ارسال می‌شود، اما درواقع چنین چیزی نیست. هکرهای مخرب در همه‌جا هستند و فقط یک کلیک برای ترویج بدافزار در رایانه‌ شما و دسترسی هکرها به داده‌های شما کافی است.

از آنجا که شناسایی این نوع کلاه‌برداری‌ها دشوار است، دانستن این مورد که دارندگان کارت‌های Payback couponing در حال حاضر هدف یک مبارزه‌ فیشینگ هستند، خالی از لطف نیست و همین‌طور دانستن برخی نکات و ترفندهای لازم برای جلوگیری از هدف فیشینگ قرار گرفتن مفید باشد.

۱۶. کلاه‌برداری در بازار سهام

در اینجا یکی دیگر از کلاه‌برداری‌های آنلاین را داریم که باید از آن دور ماند و آن تقلب در بازار سهام است. این کلاه‌برداری به‌صورت یک ایمیل است و به شما وعده‌ مقدار زیادی پول را می‌دهد و یا افرادی که با شما تماس گرفته و شما را برای انجام یک سرمایه‌گذاری خوب وسوسه می‌کنند. به‌اندازه‌ی کافی بازار سهام وجود دارد و شما به‌راحتی می‌توانید به یک هدف تبدیل شوید. مراقب باشید در دام این کلاه‌برداری نیافتید!

ما می‌دانیم تشخیص کلاه‌برداری در بازار سهام کار ساده‌ای نیست، اما شما با هوشیاری خود می‌توانید پیشروتر از کلاه‌بردارها باشید و فریب آن‌ها را نخورید. برای حفظ امنیت خود و جلوگیری از بروز این اتفاقات، بهتر است درباره‌ نحوه‌ جلوگیری از کلاه‌برداری در بازار سهام و در کل کلاه‌برداری‌های مالی بیشتر بخوانید.

۱۷. کلاه‌برداری از طریق پیشنهاد شغل

متأسفانه، هکرها همه‌جا هستند بخصوص اگر شما به دنبال یک شغل باشید، آن‌ها هرزنامه‌هایی را با عنوان کارفرما و یا فرم‌های استخدامی ارسال می‌کنند و از فرصت‌های شغلی جعلی و جذاب برای فریب افراد استفاده می‌کنند. به همین دلیل، شما باید مراقب پیشنهادات شغلی که از کارفرمایان احتمالی دریافت می‌کنید، باشید.
روش، بسیار ساده است. کار با یک تماس تلفنی (یا یک پیام مستقیم در LinkedIn) از شخصی که ادعای کارگزاری یک شرکت شناخته‌شده را دارد و رزومه‌ آنلاین شما را مشاهده کرده و اکنون خواستار استخدام شماست، شروع می‌شود. در نگاه اول پیشنهاد بسیار جذابی است، اما مراقب باشید در تله نیافتید.

برای محافظت از خود در برابر این نوع کلاه‌برداری، بسیار مهم است که:
       • یک تحقیق جامع درباره‌ این شرکت انجام دهید و ببینید چه اطلاعاتی را در مورد آن می‌توانید پیدا کنید.
       • فردی را که در آن کانال شبکه‌ اجتماعی با شما تماس گرفته است، جستجو کنید.
       • از منابع موثق بسیاری پرس‌وجو کنید و آن‌ها را بررسی کنید.
       • از دوستان یا افراد قابل‌اعتماد خود بخواهید اگر می‌توانند با کارفرمای احتمالی ارتباط برقرار کنند.

۱۸. کلاه‌برداری با پیامک(Smishing)

کلاه‌برداری با پیامک(Smishing)

در حیاتی بودن گوشی‌های هوشمند برای انجام فعالیت‌های روزانه شکی نیست، چراکه ما از آن‌ها برای خرید آنلاین، امور بانکی و یا برقراری ارتباط با دوستان و خانواده‌ خود استفاده می‌کنیم.
نیازی به گفتن ندارد که ما مقداری از اطلاعاتمان را در دستگاه‌های شخصی‌مان ذخیره می‌کنیم و آن‌ها را برای مجرمان سایبری آسیب‌پذیرتر می‌کنیم، هکرها همیشه آماده هستند تا هویت‌های آنلاین ما را سرقت کنند یا حساب‌های بانکی ما را خالی کنند.

طبق گفته‌ شرکت امنیتی پاندا (Panda Security) که یک شرکت امنیت رایانه‌ای است، هکرها به روش‌های مختلف، قربانی را هدف قرار می‌دهند و اخیراً یکی از این ‌روش‌ها smishing نامیده شده است، تکنیکی بسیار شبیه به فیشینگ، اما به‌جای ارسال ایمیل، هکرها پیام‌های متنی را به قربانیان احتمالی ارسال می‌کنند.
سناریو معمولاً ساده است: یک پیام فوری را در تلفن همراه خود دریافت می‌کنید که ظاهراً از بانک شما است و یا مربوط به حساب مسدود شده‌ شماست و باید برای به‌روزرسانی اطلاعات خود به لینک موجود در پیام متصل شوید و این شروع ماجراست!!!!

در رابطه با این پیام‌های دریافتی مراقب باشید و بر روی لینک‌های مشکوک کلیک نکنید؛ لینک‌هایی که می‌توانند شما را به سایت‌های مخرب هدایت کرده و اطلاعات ارزشمند شما را به سرقت ببرند.

نتیجه‌گیری

کلاه‌برداری آنلاین با استفاده از ابزارهای پیچیده برای فریب کاربران، در سراسر جهان به‌ویژه در کشورهای غربی، توسعه یافته است.
طبق گزارشات اف‌بی‌آی (FBI)، کلاه‌برداری‌های اینترنتی در ۱۰ سال گذشته افزایش‌یافته و حجم خسارات ناشی از آن‌ها در سال‌های اخیر دو برابر شده است؛ خساراتی که بر افراد و شرکت‌های بزرگ تحمیل شده‌اند. به همین دلیل، اقدامات جنایی سایبری در حال حاضر تحت بررسی و تحقیقات فدرال قرارگرفته و به‌عنوان یک مسئله‌ بسیار جدی که همه‌ ما را تحت تأثیر قرار می‌دهد، در حال بررسی است.

ممکن است فکر کنید که شما هرگز با این کلاه‌برداری‌های آنلاین فریب نخواهید خورد، زیرا بعضی از آن‌ها بسیار خنده‌دار هستند، از جمله افرادی که وعده‌ی ارسال مبلغی پول را به شما داده‌اند و یا آن‌هایی که ادعا می‌کنند خود افسر اف بی آی هستند.
از آنجایی‌که برخی از کلاه‌برداری‌ها به‌خوبی سازمان‌یافته و قانع‌کننده هستند و دستگیری افرادی که در پشت‌ صحنه‌ ماجرا هستند خیلی دشوار است، باید مراقب امنیت خود باشیم. به همین منظوراز آخرین راهکارهای هکرها مطلع شوید.
آیا در هنگام بررسی صندوق ورودی ایمیل خود، برخی از کلاه‌برداری‌های آنلاین فوق را دیده‌اید؟ بیشترین و قانع‌کننده‌ترین آن‌ها کدام است؟

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن