آشنایی و نحوه مقابله با کلاهبرداری فیشینگ
تاریخ انتشار: ۵ آذر ۱۳۹۹ | کد خبر: ۳۰۱۰۰۸۰۹
به گزارش جام جم آنلاین به نقل از باشگاه خبرنگاران جوان، ایام تعطیلات برای بسیاری از افراد اهمیت دارد، زیرا آنها برای جشنها آماده میشوند و اقدام به خرید هدایا میکنند، اما در همین ایام کلاهبرداران از فرصت سوء استفاده کرده و با راهاندازی کمپینهای فیشینگ سعی در فریب مردم و سرقت اطلاعات آنان را دارند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک کمپین فیشینگ معمولی با ایمیلی شروع میشود که در آن مهاجم به عنوان یک مارک، محصول، سازمان یا موجودیت مشهور دیگری جعل میکند. هدف این است که گیرنده را فریب دهد که یقین پیدا کند ایمیل صحیح است و از اهمیت زیادی برخوردار است.
هر کسی که روی یک پیوند یا پیوست در ایمیل کلیک کند، به یک صفحه مقصد منتقل میشود که از آنها خواسته میشود با اطلاعات کاربری خاص وارد سیستم شوند یا دادههای حساس را ارائه دهند، سپس مهاجم آنها را ضبط میکند.
بسیاری از ایمیلهای فیشینگ و صفحات به صورت آماتورانه ایجاد میشوند، بنابراین تشخیص آنها به عنوان کلاهبرداری راحتتر است. اما مجرمان با گذشت زمان پیچیدهتر شدهاند، بنابراین تشخیص برخی از آخرین حملات دشوارتر است، خصوصاً اگر گیرنده آنها را به دلیل اشتباهات و سایر علائم هشدار دهنده دقیق نمیکند. در ادامه ۴ نوع کلاهبرداری در قالب فیشینگ که بیشترین فراوانی را دارند اشاره میکنیم.
از آنجا که اکثر مردم به دلیل شیوع ویروس کرونا به خرید آنلاین میپردازند، مجرمان اینترنتی بیشتر قصد دارند ایمیلهای فیشینگ را جعل کنند که جعل هویت اعلانهای حمل و نقل هستند. در برخی موارد، این ایمیلها شامل پیوندهایی به صفحاتی است که هدف آنها فریب دادن قربانی برای ورود به وب سایت جعلی هویت با اعتبار حساب خود است. در موارد دیگر، این ایمیلها دارای پیوستهای پروندهای هستند که در قالب رسید طراحی میشوند، اما در واقع حاوی بدافزارهایی هستند که برای ضبط کلیدهای شما، نصب باج افزار یا سرقت اطلاعات طراحی شدهاند.
*برای جلوگیری از این کلاهبرداری، پیوستهای ایمیل مشکوک را باز نکنید و روی پیوندهای صفحات خارجی کلیک نکنید. سایتهای مشروع تجارت الکترونیکی جزئیات را در متن ایمیل ارائه میدهند و از یک آدرس ایمیل استاندارد مانند استفاده میکنند. در ایمیلهای مخرب از دامنه عمومیتری استفاده میشود.
این نوع کلاهبرداری معمولاً سعی میکند گیرنده را فریب دهد و باور کند که آنها پول خود را به یک موسسه خیریه اهدا میکنند. در حقیقت، کلاهبرداران مردم را برای کمک به موسسات خیریه که موجود نیستند، جلب میکنند. امسال، به احتمال زیاد در کمپینهای فیشینگ از COVID-۱۹ برای ترغیب مردم به کمکهای خیریه مربوط به ویروس کرونا، بهره گرفته شده است.
*برای جلوگیری از این کلاهبرداری، موسسه خیریه را بررسی کنید. موسسات خیریه قانونی ثبت شدهاند، به این معنی که میتوانید اعتبار سازمان را با یک پایگاه داده عمومی بررسی کنید تا ببینید آیا اصل است یا خیر. همچنین از پاسخ دادن به هر فرد غریبهای که از قبل از طریق ایمیل پول درخواست میکنند خودداری کنید.
کارتهای هدیه و کوپن راهی آسان برای به دست آوردن پول است، یکی از دلایل محبوبیت این نوع کلاهبرداری در بین مجرمان اینترنتی این است که از آنجایی که افراد بیشتری برای تعطیلات به صورت آنلاین خرید میکنند، کلاهبرداران بیشتر از کارتهای هدیه و کوپن برای سرقت پول از مصرف کنندگان استفاده میکنند. در این کلاهبرداری، ایمیل فیشینگ معمولاً با ارائه مقدار زیادی کالای محبوب، خریداران را ترغیب میکنند، اما مهاجمان از طریق کارتهای هدیه درخواست پرداخت میکنند.
*برای جلوگیری از این کلاهبرداری، مراقب پیشنهادات و تخفیفهای بسیار بالایی که برای اقلام محبوب ارائه میشود، باشید. کلاهبرداران، قربانیان را به صفحات جعلی هدایت میکنند، جایی که از آنها خواسته میشود اطلاعات شخصی مانند جزئیات کارت اعتباری خود را وارد کنند از دادن هرگونه اطلاعات حساس از طریق یک صفحه وب به شخصی که نمیشناسید و به او اعتماد ندارید، خودداری کنید.
سفر رفتن در ایام تعطیلات به یک مکان عجیب و غریب اغوا کننده به نظر میرسد؛ بنابراین شما سفر خود را رزرو میکنید. اما سپس اخطاریهای دریافت میکنید که به شما اطلاع میدهد به دلیل همه گیر بودن، رزرو شما لغو شده است. در نامه الکترونیکی از شما خواسته میشود تا فرم ادعای بازپرداخت خود را پر کنید. مواظب باشید فرم یک فرم مخرب است که برای گرفتن اطلاعات شخصی شما طراحی شده است.
*برای جلوگیری از این کلاهبرداری، آدرس فرستنده را در هر گونه ایمیل مشکوکی که دریافت میکنید بررسی کنید. هیچ اطلاعاتی را در برنامه یا وب سایت شخص ثالث وارد نکنید و مواظب درخواستهای شبکههای اجتماعی باشید. هیچ شرکت هواپیمایی یا مسافرتی درخواست ورود به حسابهای شبکههای اجتماعی شما را نخواهد کرد.
به گفته نهادهای امنیتی این ۴ مورد متداولترین راههای کلاهبرداری فیشینگ هستند، اما به طور کلی برای جلوگیری از هر نوع کلاهبرداری فیشینگ از هر گونه ارتباطی که شما را ملزم به افشای اطلاعات شخصی خود میکند بدون دادن اطلاعات کافی برای تأیید حقانیت موسسه یا شخص خودداری کنید. همیشه منابع را بررسی کنید چرا که کلاهبرداران برای جمع آوری اطلاعات شخصی خود درخواستهای غیرمعمول میکنند.
منبع: جام جم آنلاین
کلیدواژه: کلاهبرداری فیشینگ موسسات خیریه برای جلوگیری از این کلاهبرداری نوع کلاهبرداری اطلاعات شخصی بررسی کنید ایمیل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۱۰۰۸۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایمیلها کدام ویژگیهای شخصیتی را افشا میکنند؟
ایتنا - ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگیها و مزایایی که دارد، با وجود سادگی، میتواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.
ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگیها و مزایایی که دارد، با وجود سادگی، میتواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.
صدها یا هزاران پیام خوانده نشده در صندوق ورودی، و ناتوانی در تشخیص پیامهای مهم و ناخواسته، میتواند ماهیت شخصیت کاربر را آشکار کند.
در حالی که به گفته بسیاری از کارشناسان روانشناسی، افرادی که به محض دریافت هشدار به ایمیل پاسخ میدهند و همیشه یک صندوق ورودی تمیز و بدون پیام خوانده نشده دارند، ویژگیهای شخصیتی خاصی دارند.
قاتل صندوق ورودی!
این اصطلاح به شخصی اطلاق میشود که ایمیل جدیدی را در صندوق ورودی خود میبیند و بلافاصله برای خواندن آن اقدام میکند، در صورت لزوم، پاسخی را ارسال میکند و سپس آن را حذف میکند، یا آن را در یک پوشه خاص بایگانی میکند و البته تعداد ایمیلهای خودش حدود صفر است.
دور بودن از صندوق پستی برای مدت طولانی، آنها را بسیار تحت فشار قرار میدهد. زیرا وقتی با انبوهی از پیامهای خوانده نشده مواجه میشود مضطرب میشوند، در حالی که نگهداشتن یک صندوق پستی سازمانیافته، این اضطراب را کاهش میدهد و این دسته از کاربران از اینکه هیچ ایمیل خوانده نشدهای در انتظار آنها نیست، آرامش دارند.
محافظ پیام
دسته دیگری نیز هستند که چند ایمیل خوانده نشده در صندوق ورودی خود دارند، اما به ندرت یک پیام را پس از خواندن آن حذف میکنند و اساساً، ذخیره ایمیل راهی برای خودفریبی است چرا که فکر میکنند میتوانند همه آنها را پردازش کنند.
از منظر روانشناسی، برای این نوع رفتار اصطلاحا پساندازی، توضیحاتی ممکن است وجود داشته باشد که یکی از آنها به تعویق انداختن رسیدگی به آنهاست. این دسته از افراد ایمیلهای خوانده شده و خوانده نشده را ذخیره میکنند، با این ایده که در نهایت به آنها رسیدگی خواهند کرد.
جالب است بدانید که این دسته از کاربران، نه تنها در ایمیلهایشان، بلکه در کارهای روزمره خود در محل کار و خانه هم، فهرستی طولانی از کارهایی دارند که به تعویق افتادهاند.
نادان
نگه داشتن صدها یا هزاران ایمیل خوانده نشده در صندوق ورودی شما لزوماً برای یک فرد غفلت کننده رفتار مشکل زا نیست بلکه نخواندن ایمیلها میتواند نشاندهنده استرس یا عدم مشارکت کاربر باشد.
از طرف دیگر، ممکن است به این معنی باشد که شما ممکن است یک اسنوب ایمیل باشید. این دسته گاهی ایمیلها را میخواند، گاهی نمیخواند، گاهی حذف میکند و گاهی حذف نمیکند.
یک نظریه روانشناسی میگوید که این نوع افراد در واقع میتوانند در میان باهوشترینها قرار بگیرند، آنها میتوانند موارد مهم را اولویتبندی کنند و بقیه را رها کنند، بدون اینکه حتی یک ثانیه از زمان خود را برای حذف و سازماندهی آن هدر دهند، روی آن کلیک نمیکنند آنها برای پاسخ دادن به چیزی با اهمیت واقعی حرکت میکنند.
روانشناسی نشان میدهد که این افراد آرام هستند، به راحتی درگیر استرس نمیشوند، میتوانند چیزها را به خوبی طبفهبندی کنند و میدانند که صرف کردن زمان زیاد برای سازماندهی ایمیلها، به هیچ وجه در امور مهم زندگی به آنها کمک نمیکند.