رد کردن لینک ها

فیشینگ  از طریق «ایمیل»، «تماس تلفنی» و «پیام» جعلی

اشتراک گذاری

فیشینگ و تاکتیک های مورد استفاده فیشرها

فیشینگ نوعی کلاهبرداری برای سرقت اطلاعات مهم مثل نام کاربری، رمز عبور، شماره کارت عابر بانک، رمز دوم و CVV2 از طریق شبکه های اجتماعی، سایت ها و درگاه های پرداخت آنلاین است.

کلاهبرداری فیشینگ عمدتاً از طریق ایمیل ها و پیام ها صورت می گیرد و اخیراً در برخی مناطق جهان تماس های صوتی جعلی(vishing) نیز به آن اضافه شده است. تاکتیک هایی که کلاهبرداران یا فیشرها استفاده می کنند بسیارند از جمله : دستکاری و تقلب در لینک ها و آدرس ها ، دور زدن فیلتر ، وب سایت جعلی ، ارجاع کاربر به وب سایت اصلی بانک و نمایش پنجره پاپ آپ ، ارجاع کاربر به سایت های ساختگی به صورت تدریجی و آهسته.

آمار فیشینگ

آژانس مالیات بریتانیا(HMRC) ، اعلام کرده است سال 2019 نزدیک به 600،000 گزارش فیشینگ با استفاده از ارسال ایمیل جعلی، برقراری تماس تلفنی جعلی(vishung) و یا ارسال پیام های جعلی به تیم فیشینگ اعلام شده است. بیش از نیمی از این تعداد(334.000 مورد) صرفاً با روش ارسال ایمیل جعلی انجام گرفته است.

ابزار مورد استفاده کلاهبرداران

باید توجه داشت در هر کشوری ارسال ایمیل ها توسط کلاهبرداران سایبری متناسب با شرایط آن جامعه تنظیم می گردد. در اتحادیه اروپا با توجه به اهمیت فوق العاده مالیات، ایمیل ها عمدتاً با پوشش «تخفیف مالیاتی» برای مقاصد مختلف ارسال می شود. کلاهبرداران سایبری امیدوارند از این طریق به اطلاعات شخصی و جزئیات کارت اعتباری افراد دسترسی پیدا نمایند. آنها از اطلاعات سرقت شده برای انجام کلاهبرداری استفاده می کنند. یا اینکه داده های سرقتی را به افراد دیگری با اهداف خاص می فروشند.

موارد مذکور بخشی از آمار است که گزارش شده است. چه بسیار ایمیل هایی که برای افراد ارسال می شود و هیچگاه باز نمی شود و درنتیجه محتوای آن نامعلوم مانده و گزارش نمی شود.

ایمیل ها و پیوست های آن می توانند خطرناک و آسیب رسان باشند

مرجع مذکور در آموزش های خود خاطرنشان ساخته است این آژانس هرگز ایمیلی مربوط به تخفیف های مالیاتی  ارسال نمی کند. به افرادی که چنین ایمیل هایی دریافت می کنند، هشدار داده شده است از وب سایت های ناشناس و مشکوک بازدید ننمایند. همچنین پیوست های ایمیل ها را باز نکنند و اطلاعات شخصی و منابع مالی و پرداختی خود را در اختیار سایرین قرار ندهند.

لینک های مربوط به پیام ها را به راحتی کلیک نکنید

بر اساس گزارش مرجع مورد نظر، در سال 2019 حدود 60،000 پیامک جعلی اعلام شده است. در این پیامک ها خطاب به دریافت کنندگان آمده است که فرم موجود در وب سایتی که به ظاهر قانونی به نظر می رسد را تکمیل کنند تا از این طریق تخفیف های مالیاتی و … برایشان درنظر گرفته شود. باید توجه نمود این روش، سوء استفاده برای گرفتن اطلاعات شخصی افراد است. در یادداشت های راهنمای ضد فیشینگ آژانس آمده است که این مرجع هرگز درخواست اطلاعات شخصی یا مالی افراد را از طریق ارسال پیامک انجام نمی دهد.

لذا در صورتی که پیامی دریافت کردید که ادعا می نمود از سوی یک مرجع و نهاد قانونی است و در ازای گرفتن اطلاعات شخصی یا مالی، انواع پیشنهادهای اغواکننده و وسوسه انگیز مثل تخفیف مالیاتی را به شما پیشنهاد می داد، هرگز لینک موجود در این پیام را باز نکنید.

تماس های تلفنی و صوتی خودکار می توانند جعلی باشند

در بازه زمانی مورد اشاره نزدیک به 200.000 گزارش مربوط به تماس تلفنی یا صوتی جعلی، به نهاد مورد نظر ارسال شده است. این میزان، افزایش قابل توجهی نسبت به سال قبل داشته و نشان می دهد اخیراً کلاهبرداران از این شیوه بیشتر استفاده می کنند.

مقامات مالیاتی پیش از این گفته بودند که از کلاهبرداری تماس های تلفنی خودکار که ادعا می کنند علیه شما پرونده تشکیل شده و شما را وادار به کلیک کردن بر روی اعداد و نمادهای خاص می کنند تا مثلاً با یک کارگزار صحبت نمایید، حذر نموده و بلافاصله آن را قطع کنید.

توصیه آخر

بنابراین به همه کاربران گرامی و هموطنان عزیر توصیه می شود تا حد امکان، آگاهی و دانش سایبری خود را از طریق تحقیق و بررسی و آموزش بالا ببرند. فقط با ارتقاء ظرفیت های آموزشی است که آنها قادر به شناسایی کلاهبرداران سایبری خواهند بود. بسیاری از کلاهبرداران افراد بسیار ماهری هستند که غفلت هر یک از ما می تواند به نفع آنان تمام شود. با این وجود سرنخ هایی مانند اشتباهات املایی و خطاهای گرامری در متن یا آدرس ایمیل کلاهبرداران سایبری وجود دارد که اگر از قبل در مورد آن مطالعه کرده باشیم، درخواهیم یافت با نشانه ای از تهدید و کلاهبرداری سایبری مواجه شده ایم.

به گفتگو بپیوندید

بازگشت به بالای صفحه
Call Now Button