آموزش امنیت

کلاهبرداری فیشینگ و راه های مقابله با آن

کلاهبرداری فیشینگ

یکی از رایج ترین ترفندهایی که مجرمان آنلاین استفاده می کنند، کلاهبرداری فیشینگ است. فیشینگ یک کلمه ساخته شده است. این تلاشی است که کلاهبرداران برای به دست آوردن اطلاعات شخصی شما ، مانند نام کاربری و جزئیات کارت اعتباری، با ظاهر شدن به عنوان فردی که به آن اعتماد دارید، مانند نوری، به دست آورند. کلاهبرداران ممکن است سعی کنند از طریق ایمیل، پیام های متنی یا حتی تماس های تلفنی با شما تماس بگیرند و از شما بخواهند که اعتبار ورود به سیستم یا اطلاعات شخصی خود را برای دسترسی به حساب های آنلاین خود برای منافع شخصی خود تحویل دهید. در برخی موارد، آنها ممکن است سعی کنند شما را وادار به ورود به یک وب سایت جعلی که به وب سایت یک شرکت مورد اعتماد شما است.

 

نحوه شناسایی حملات فیشینگ

در اینجا چند نکته برای جلوگیری از فیشینگ کلاهبرداران ایمیل وجود دارد.

۱. URL ها را بررسی کنید

آدرس های مقصد را چک کنید. همیشه باید اطلاعات ورود به سیستم را در مرورگر URL دوباره بررسی کنید تا مطمئن شوید در مقصد صحیح هستید.

۲. لینک ها را بررسی کنید

هرگز روی پیوندی که به چیزی اشاره دارد که تایید نکرده اید کلیک نکنید. اگر ایمیلی به شما می‌گوید رمز عبور خود را بازنشانی کنید یا اطلاعات خود را دوباره تأیید کنید، آن را نادیده بگیرید و گزارش دهید. اگر در مورد ایمیلی مطمئن نیستید، قبل از کلیک بر روی هر لینکی که در متن پیام می بینید، ماوس خود را روی آن قرار دهید تا مقصد واقعی آن مشخص شود.

۳. محتوا و املا را بررسی کنید

حتما باید بر روی املا و قواعد گرامری متن ها حساس باشید. اکثر ایمیل‌های فیشینگ از پیام‌های خوشامدگویی عمومی مانند «مشتری ارزشمند» استفاده می‌کنند. همیشه بهتر است محتوا را دوباره چک کنید تا احساسی عمل نکنید.

۴. به “نام نمایشی” اعتماد نکنید

گرفتار جعل ایمیل نشوید . جعل ایمیل زمانی است که فرد یک ایمیل را جعل می کند به طوری که به نظر می رسد ایمیل توسط شخص دیگری ارسال شده است. این کار یا به این دلیل انجام می شود که کل نام و آدرس ایمیل فرستنده جعلی باشد یا در برخی موارد فقط نام فرستنده باشد.

۵. پیوست های مشکوک یا غیرمنتظره را باز نکنید

برخی از ایمیل‌های فیشینگ سعی می‌کنند شما را وادار کنند که فایل پیوست را باز کنید. آنها اغلب حاوی بدافزارهایی هستند که هدفشان آلوده کردن دستگاه شماست. اگر آنها را باز کنید، ممکن است ناآگاهانه به داده های سیستم خود دسترسی داشته باشید و حتی دسترسی به دستگاه خود را از دست بدهید.

 

کلاهبرداری با اشتراک گذاری صفحه نمایش

فیشینگ تنها راهی نیست که کلاهبرداران می توانند مردم را فریب دهند. کلاهبرداری به اشتراک گذاری صفحه یک کلاهبرداری است که اغلب مشتریان بانکی را هدف قرار می دهد . هکرها با جعل هویت کارمندان بانک یا آژانس های سرمایه گذاری از شما می خواهند که یک برنامه اشتراک گذاری صفحه نمایش را برای دسترسی از راه دور دانلود کنید. جنایتکار پشت کلاهبرداری ممکن است سعی کند با چندین بهانه قابل قبول شما را متقاعد کند، مانند ثبت نام آسان تر، راهنمایی برای استفاده از برنامه، فرصت های سرمایه گذاری بهتر و دسترسی به ویژگی های جدید بانکداری آنلاین.

 

کلاهبرداری های اشتراک گذاری صفحه نمایش

 

چرا یک کلاهبردار مرا با این هدف روبرو میکند؟

این روش به کلاهبرداران این امکان را می دهد که رایانه شما را از راه دور کنترل کنند و پول شما را به حساب خود ارسال کنند. مجرمان از هر چند وقت یک‌بار استفاده از فناوری برای تسهیل تجارت و امور مالی استفاده می‌کنند، به این معنی که همیشه باید هنگام مدیریت امور مالی خود به صورت آنلاین مراقب باشید.

در اینجا چند روش مفید برای شناسایی یک کلاهبرداری به اشتراک گذاری صفحه نمایش وجود دارد :

  • یک ایمیل / تماس تلفنی / پیام متنی ناخواسته دریافت می شود
  • شخصی که به عنوان نماینده شرکت ظاهر می شود با دلایلی متفاوت از مشکلات حساب شما، رفع مشکل یا حتی ارائه یک فرصت سرمایه گذاری با شما تماس گرفته است.
  • از شما خواسته می شود یک برنامه را دانلود کنید
  • از شما خواسته می شود که برنامه ای مانند Anydesk، TeamViewer یا VNC Viewer را از فروشگاه App یا Play Store دانلود کنید و به هکر اجازه دهید دستگاه شما را از راه دور کنترل کند.
  • از شما خواسته می شود که یک کد را با آنها به اشتراک بگذارید
  • آنها از شما می خواهند که یک کد تولید شده توسط برنامه دانلود شده را به اشتراک بگذارید، مانند یک کد ۹ رقمی برای Anydesk که به آنها امکان می دهد دستگاه شما را کنترل کنند.

 

اگر به این تله گرفتار شدید حتما از این چند مرحله را انجام دهید.
  • برنامه اشتراک‌گذاری از راه دور را فوراً از دستگاه حذف کنید.
  • حذف برنامه مانع از دسترسی کلاهبردار به اطلاعات بانکی شما می شود. بستن برنامه کافی نیست، زیرا می توانند در پس زمینه کار کنند، حتی زمانی که دستگاه ها قفل هستند.
  • تمام تراکنش های اخیر و موجودی حساب خود را بررسی کنید
  • بهترین راه برای اینکه بفهمید هدف قرار گرفته اید یا خیر این است که تاریخچه تراکنش های خود را بررسی کنید.
  • اطلاعات کاربری مرتبط با حساب خود را بازنشانی کنید
  • اگر هیچ تراکنش ماهیانه ای ندیده اید، اما مشکوک هستید که ممکن است به یک کلاهبردار دسترسی به حساب خود داده باشید، فوراً اعتبار خود را بازنشانی کنید.

 

چگونه کلاهبرداران احتمالی را شناسایی کنیم؟

همانطور که ضرب المثل قدیمی می گوید، اگر آنقدر خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. کلاهبرداران اغلب کار بسیار خوبی را انجام می دهند و با وعده کمک به شما برای ایجاد بازدهی کلان از سرمایه گذاری که خطرات نسبتاً کمی را به همراه خواهد داشت، مردم را به خود جذب می کنند.

تعهد به سرمایه‌گذاری که یک شبه به شما بازدهی کلان می‌دهد وسوسه‌انگیز است، به احتمال زیاد این یک کلاهبرداری است. با این حال، راه ها و روش هایی برای کاهش خطر وجود دارد.

  • ارتباط

پلتفرم‌های رسانه‌های اجتماعی همچنان راهی محبوب برای کلاهبرداران برای دسترسی به قربانیان بالقوه (فیس‌بوک، اینستاگرام و غیره) و جذب مردم با فرصت‌های سرمایه‌گذاری شگفت‌انگیز خود هستند. هر کارگزار معتبری با استفاده از آدرس ایمیل کاری خود که شامل دامنه آنها می شود، با مشتری بالقوه تماس می گیرد. در اغلب موارد، نباید به کسی که از طریق رسانه های اجتماعی در راستای مشاوره یا فرصت های سرمایه گذاری با شما تماس می گیرد، اعتماد کرد.

  • هزینه های اولیه

در بسیاری از مواقع شما پیامی دریافت میکنید مبنی بر اینکه شما برنده مقدار زیادی پول یا دیگر جوایز میشوید که این جوایز به خودی خود وسوسه انگیز هستند؛ اما مشکل زمانی است که در ادامه به شما میگویند قبل از دریافت این جوایز باید هزینه ای پرداخت کنید تا این جایزه به شما تعلق بگیرد، متاسفانه بسیاری تن به این خواسته میدهند و باید گفت پس از انجام جوایزی به شما تعلق نمیگرد و حتی در موارد باعث کلاهبرداری عظیم از شما هم میشود.

  • رفتار – اخلاق

اغلب متوجه می‌شوید که ارتباط کلاهبردار با فشار زمانی است. یعنی عملا شما را تحت فشار قرار می‌دهد، یک کارگزار قانونی هرگز شما را مجبور به تصمیم گیری مالی نمی کند و شما را برای سرمایه گذاری تحت فشار قرار نمی دهد. آنها زمان صرف می کنند تا خطرات و نتایج بالقوه را به شیوه ای خنثی ارائه کنند و در عین حال به نگرانی های شما نیز رسیدگی کنند.

 

چگونه خطر کلاهبرداری را کاهش دهیم؟

همیشه آدرس ایمیل را بررسی کنید، این روش اغلب یکی از بهترین راه‌ها برای شناسایی یک شرکت سرمایه‌گذاری متقلبانه است (به عنوان مثال support@arzido.com – یک شرکت قانونی دامنه خود را خواهد داشت و از gmail، protonmail و غیره استفاده نمی‌کند.

همیشه وب سایت شرکت را بررسی کنید. در حالی که کلاهبرداران در هنر ایجاد چیزی شبیه به یک وب‌سایت قانونی پیشرفت کرده‌اند، علائم و پرچم‌های قرمز روی وب‌سایت آن‌ها وجود دارد (گرامر و املا ضعیف، نوار آدرس – آیا شامل https://، اطلاعات تماس واقعی، خط‌مشی رازداری است. ) همچنین می توانید ایمنی یک وب سایت را در اینجا بررسی کنید. همیشه یک جستجوی اینترنتی از شرکت سرمایه گذاری که با شما تماس گرفته است انجام دهید و جستجوی وب را با کلمه “بازبینی” پایان دهید. همچنین می‌توانید از کلمات برای کمک به محدود کردن جستجوی خود استفاده کنید. کلاهبرداری، امن، قانونی، جعلی، تقلبی اخطارها را می توان به صورت آنلاین صادر شده از BaFin نیز یافت. اداره رفتار مالی یک بررسی کننده کلاهبرداری مفید ایجاد کرده است که می توانید در اینجا پیدا کنید.

 

چگونه خطر را کاهش دهیم؟

 

کلاهبرداری با روش تست اپلیکیشن

این را تصور کنید: آگهی آنلاینی را مشاهده می کنید که در آن می توانید به عنوان آزمایش کننده برنامه ثبت نام کنید و بازخورد خود را در مورد دریافت برنامه ما در ازای کار نسبتاً سریع و آسان ارائه دهید. تنها کاری که باید انجام دهید این است که مراحل تأیید را طی کنید، حساب را تأیید کنید و سپس برنامه را امتحان کنید. شخص یا افرادی که این مشاغل را تبلیغ می کنند اغلب بسیار دوستانه و مشتاق هستند تا در این فرآیند به شما کمک کنند. آنها همه چیز را برای شما آماده خواهند کرد و یک آدرس ایمیل و رمز عبور برای تنظیم حساب در اختیار شما قرار می دهند تا نیازی به استفاده از ایمیل شخصی خود نداشته باشید.

به شما گفته می شود که چگونه به تمام سؤالات پرسیده شده در طی مراحل تأیید پاسخ دهید. پس از تأیید حساب شما، متوجه می شوید که دیگر نمی توانید وارد شوید. رمز عبور تغییر کرده است و نمی توانید دوباره به آن دسترسی پیدا کنید. کلاهبردار اکنون کنترل کاملی بر حساب برای ارسال و دریافت پرداخت خواهد داشت و از حساب شما برای شستشوی پول تحت نام شما استفاده می کند. لطفاً توجه داشته باشید که هیچ شرکت معتبری هرگز با شما تماس نخواهد گرفت و از شما درخواست نمیکند که برنامه آن ها را آزمایش کنید، و این کار را به ارائه دهندگان شخص ثالث برون سپاری نمیکنند تا این کار را از طرف آنها انجام دهند.

 

چگونه کلاهبرداری های تست اپلیکیشن را در اینترنت تشخیص دهیم؟

 

نکاتی برای کاهش خطرهای کلاهبرداری فیشینگ

  • مراقب اشتباهات موجود در متن آگهی باشید. همه ما مستعد اشتباهات عجیب و غریب اینجا و آنجا هستیم، اما هر شرکت معتبر اطمینان حاصل می کند که آگهی شغلی آنها به خوبی ارائه شده، مختصر و عاری از هرگونه اشتباه املایی یا گرامری است.
  • همیشه شرکت را به صورت آنلاین جستجو کنید تا ببینید آیا شخص دیگری در مورد مشروعیت شرکت نظر گذاشته است یا خیر. می‌توانید از کلمات زیر برای محدود کردن جستجوی خود استفاده کنید – بررسی، کلاهبرداری، امن، قانونی، جعلی، تقلبی
  • همیشه وب سایت شرکت را دوباره چک کنید. مواردی که باید به آنها توجه کنید عبارتند از گرامر و املای ضعیف، نوار آدرس – آیا شامل https:// است، اطلاعات تماس واقعی ارائه شده است، آیا خط مشی رازداری وجود دارد.
  • هرگز اطلاعات محرمانه مانند مدارک شناسایی، اطلاعات مالیاتی و غیره را ارائه نکنید.
  • بررسی کنید که آیا آدرس ایمیلی که از طریق آن با شما تماس می گیرند به دامنه شرکت آنها ختم می شود یا خیر. شرکت‌های قانونی معمولاً یک آدرس ایمیل با استفاده از آن دارند، برخلاف یک آدرس ایمیل معمولی که به @gmail.com یا @yahoo.com و غیره ختم می‌شود.
  • لطفاً توجه داشته باشید که یک شرکت قانونی هرگز از طریق واتس اپ یا سایر رسانه های اجتماعی با شما تماس نخواهد گرفت.
  • همیشه به خاطر داشته باشید که ایجاد یک پروفایل با یک عکس جعلی برای افراد آسان است تا شما را به این باور برساند که با یک شخص قانونی از طریق تلفن یا ایمیل در حال تعامل هستید.
  • لطفاً به توصیه شخص ثالث حساب باز نکنید.
  • یک حساب کاربری فقط باید به صلاحدید شما باز شود.
  • لطفا با استفاده از آدرس ایمیل یا شماره موبایلی که متعلق به شما نیست، حساب کاربری باز نکنید.
  • از همه مهمتر، لطفاً با هدف آزمایش برنامه حساب کاربری باز نکنید.
امتیاز دهید

علی دوشابچی

علاقه ی اصلی او در زمینه‌ی اخبار ارز دیجیتال و رویه‌ی بازار است. فعالیت اصلی وی از سال 2017 پس از کسب 2 سال تجربه در قسمت های مختلف مقاله نویسی ، دنیای بلاک‌چین و امنیت شبکه های آن شروع شد. پس از کسب تجربیات شاخص او به عضویت تیم حرفه ای اطلاع رسانی و تحلیل و بررسی ارزیدو پیوست.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا