کلاهبرداری فیشینگ رایج و نحوه تشخیص و جلوگیری از آنها

کلاهبرداری فیشینگ
فیشینگ راهی است که سارقان ، کلاهبرداران و کلاهبرداران اطلاعات را سرقت می کنند. آنها این کار را با استفاده از مهندسی اجتماعی یا فریبکاری انجام می دهند. هدف این است که شما را به سمت فاش کردن اطلاعات محرمانه یا شخصی فریب دهید که بعداً برای اهداف کلاهبرداری مانند دزدی هویت استفاده شود..

آنها باید در دنیای مجازی اینترنت یا یک بانک مدرن اطلاعات کافی برای جعل هویت یا حتی جایگزین کردن شما کسب کنند. این اطلاعات می توانند به همان اندازه که نام کامل حقوقی ، شماره تأمین اجتماعی و آدرس منزل شما هستند ، اساسی باشند. همچنین می تواند به عنوان شماره حساب بانکی ، اعتبار ورود به سیستم بانکی آنلاین ، نام مادر مادرتان عمق داشته باشد و حتی می تواند سؤالات و پاسخ های مخفی را برای حساب های بانکی آنلاین یا پی پال شما در بر بگیرد..

انواع مختلف فیشینگ

انواع مختلفی از فیشینگ وجود دارد که به گروه های مختلفی انجام می شود. رایج ترین نوع فیشینگ ، یک ایمیل ساده است که ادعا می کند از شخصی است که به منظور دستیابی به چیزی که برای شما سودمند باشد ، نیاز به اطلاعاتی از شما دارد. مطالبات وجوهی وجود دارد که باید به حساب بانکی شما منتقل شود ، جریمه هایی که باید شما را از زندان نگه دارید ، درخواست اسناد مالیاتی و مالی و یا هر چیز دیگری که منجر به ارسال مهاجمان به هر صورت باشد ، وجود دارد. درخواست. جدای از حملات عمومی ، در اینجا انواع دیگری از حملات فیشینگ وجود دارد.

فیش فیشینگ

فیشر فیشینگ هدفمندی از فیشینگ است. در حمله به فیشینگ نیزه ، مهاجم قبل از ارسال هر چیزی اطلاعاتی در مورد شما دارد. آنها بر حضور رسانه های اجتماعی شما نظارت می کنند تا ببینند آیا در مورد خریدهای اخیر چیزی ارسال می کنید یا خیر. آنها هرگونه ذکر خرده فروشان آنلاین را که در آنها خرید کرده اید ، محصولات خریداری شده آنلاین یا حتی سایت های دوست یابی را مورد توجه قرار می دهند.

اگر توییت کنید که تازه جدیدترین iWatch را از بهترین خرید خریداری کرده اید ، آنها برای دام خود طعمه می گیرند. از آنجا که آنها در حال حاضر در حال مشاهده حضور در رسانه های اجتماعی شما هستند ، مانند نام شما و احتمالاً شهری که برای مبتدیان در آن زندگی می کنید کمی در مورد شما می دانند..

آنها می توانند از دانش خود در مورد شما استفاده کنند تا ایمیلی را ادعا کنند که از بهترین خرید است. این ایمیل ممکن است ادعا کند که در خرید اخیر شما مشکلی در کارت اعتباری شما وجود دارد و برای تأیید اطلاعات کارت خود باید فرم آنلاین آنها را پر کنید. یا ، آنها می توانند ادعا کنند که دوست شما هستند و می خواهند بدانند که آیا این برنامه واقعا جالب را برای iWatch جدید خود نصب کرده اید یا خیر. اگر اینطور نیست ، آنها یک فرم ثبت نام ساده برای شما آماده کرده اند تا بتوانید برنامه را تکمیل کنید. آنها حتی ممکن است وانمود کنند که شخصی از سایت دوست یابی است و ادعا می کند که نمایه شما باید قبل از اینکه بتوانید بازدید دیگری کنید ، تکمیل شود.

امکانات در اینجا کاملاً بی پایان است و همانطور که در اوایل سال جاری گزارش دادیم می تواند شامل باج گیری باشد.

نهنگ ، یا مدیرعامل فیشینگ

از آنجا که نکته اصلی فیشینگ دستیابی غیرمجاز به اطلاعات است ، چرا به کسانی که کلید اطلاعات بیشتر را دارند ، فیش ندهید. مهاجمین که مدیران شرکت های سطح بالایی را در شرکت ها هدف قرار می دهند ، این کار را می کنند تا بتوانند به حساب ایمیل شخص معتبر دسترسی پیدا کنند. با دسترسی کامل به آن حساب ، آنها می توانند به اطلاعات کارمندان دسترسی پیدا کنند ، تقریباً در هر بخش از شرکت ، انتقال جعل سیم یا جعل ویرانی را انجام دهند..

بسیاری از افراد برای اطمینان از این که VP فروش واقعاً به تمام فایلهای HR در کل تیم فروش نیاز دارد ، دو بار بررسی خواهند کرد. از نظر واقعي ، آخرين بار چه كسي به رئيس جمهور خود با “واقعاً؟” پاسخ داديد؟ مطمئن هستید که به آن احتیاج دارید؟ “اینگونه اتفاق نمی افتد.

مربوط: کلاهبرداری مدیر عامل و نحوه جلوگیری از آن.

فیشینگ W2

نسخه نهنگ تر حتی هدفمند تر زمانی است که یک مهاجم فقط برای گرفتن W2s کارمندان یا W9 های پیمانکاران از حساب ایمیل یک مدیر عامل استفاده یا فریب می دهد. فصل مالیات بدترین زمان برای این نوع حملات است ، زیرا بیشتر ادارات حقوق و دستمزد شرکت برای دریافت این نوع درخواست ها عادت دارند.

این درخواست ها حتی نیازی به اجرای مدیر اجرایی شرکت ندارند. می توان آنها را جعل کرد تا به نظر برسد که از IRS ، سازنده یک مارک خاص نرم افزار مالیاتی محبوب یا حتی از یک دفتر CPA ناشی می شود. به نظر می رسد مؤثرترین آنها از یک سطح عالی اجرایی در داخل شرکت ناشی می شود ، اما به نظر می رسد که از IRS ناشی می شود فقط می تواند ترس کافی را برای جلوگیری از نظارت ایجاد کند..

فیشینگ برای تحویل باج افزار

در سال 2016 تخمین زده می شود که نود درصد ایمیل های فیشینگ نوعی باج افزار را به همراه داشته باشند. در حالی که هدف از فیشینگ دستیابی به اطلاعات است ، مهاجمین برای افزایش درآمد خود از این حملات شروع به بسته بندی باج افزار می کنند..

بخش واقعاً موذیانه در اینجا اعتقاد بین این مهاجمان است که هر کس به اندازه کافی ساده لوح باشد که قربانی فیشینگ شود ، احتمالاً هنگام بسته شدن پرونده ها و عکس های خود ، باج را نیز پرداخت می کند. متأسفانه ، آمار در پایان این مقاله ، این عقیده را تأیید می کند.

کاش

با افزایش محبوبیت فن آوری های Voice over IP (VoIP) ، برخی از متخصصان فیشر اقدام به تماس با مردم کرده اند تا سعی کنند اطلاعات خود را بدست آورند. یک سرور VoIP می تواند تنظیم شود تا تقریباً از هر موجودیتی که یک فیشر می خواهد جعل هویت کند ، از یک بانک تا شعبه ای از دولت تقلید کند. در اینجا آسمان واقعاً حد است.

امکان تغییر اطلاعات شناسه تماس گیرنده تهیه شده توسط سرور همراه با امکان انتخاب کد منطقه ای که سرور از آن خواستار می شود ، باعث می شود کودک برای کلاهبردار وانمود کند که شخص دیگری از طریق تلفن است. در میزان تأمین منابع مالی این روزها فاکتور هستند و حتی لازم نیست انگلیسی را به عنوان اولین زبان خود داشته باشند تا در این زمینه با موفقیت موفق باشند.

همچنین مشاهده کنید: چه فایده ای دارد و چگونه باید از آن جلوگیری کرد.

SMiShing

براساس گزارشی از سال 2010 ، 90 درصد پیام های متنی در مدت سه دقیقه از زمان دریافت و 99 درصد پیام های متنی خوانده می شوند. جای تعجب نیست که پیام رسانی اس ام اس تبدیل به وکتور دیگری برای کلاهبرداران برای هدف قرار دادن قربانیان شده است.

درست مانند هر کارزار دیگری برای فیشینگ ، کلاهبردار پیام صوتی متن را به صدها یا حتی هزاران شماره تلفن با ادعاهایی مانند “کارت اعتباری / بدهی شما به دلیل فعالیت مشکوک غیرفعال شده است. لطفاً برای تأیید جزئیات خود با شماره تلفن ما تماس بگیرید. “یا” برای پیروزی در 1000 دلار خرید انتخاب شده اید. به سادگی یکی از 100 بازدید کننده اول در این صفحه باشید تا جایزه خود را بدست آورید. “باز هم ، تاکتیک ها با هدف پاسخ سریع و جمع آوری هرچه بیشتر اطلاعات در مورد قربانی ممکن است..

مربوط: SMiShing چیست و چگونه می توان از آن جلوگیری کرد.

رایج ترین تاکتیک ها برای حملات فیشینگ چیست?

رایج ترین تاکتیک های بکار رفته از طریق ایمیل انجام می شود ، و ایمیل هایی که وانمود می کنند از PayPal ، یکی از بانک های بزرگ یا حتی از FBI ، CIA یا وزارت امنیت میهن هستند ، برای نام گذاری چند مورد استفاده می شوند. این ایمیلها حاوی کلیه آرمهای رسمی هستند که مورد استقبال قرار می گیرند ، اما حاوی دو بخش بسیار مهم هستند:

  1. یک فوریت شدید وجود خواهد داشت که شما را ملزم به اقدام فوری برای جلوگیری از وقوع اتفاق وحشتناک برای شما می کند ، مانند توقیف دارایی ها ، محصور کردن حساب یا حتی دستگیری
  2. آنها یا یک پرونده ضمیمه در اختیار شما قرار می دهند که برای پر کردن آنها باید پیوندی به وب سایت با فیلدهای اطلاعات شخصی داشته باشید.

به خاطر داشته باشید که هدف یک فیشر جمع آوری اطلاعاتی است که نمی خواهید فقط به کسی بسپارید. برای انجام این کار ، آنها باید به شما فکر کنند که با کسی که در مقام معامله است برخورد کرده اید و دلیل موجهی برای جمع آوری این اطلاعات دارید.

مثال ها:

  1. پی پال به شما ایمیلی ارسال کرده است که می گوید فعالیت مشکوک را در حساب شما تشخیص داده اند. به عنوان حسن نیت ، آنها تا زمانی که شما اطلاعات کافی برای اثبات این که شما صاحب حق حساب مورد نظر هستید ، حساب شما را قفل کرده اند. روش انجام این کار یا با پر کردن فرم ضمیمه و کلیک کردن بر روی دکمه “ارسال” آن یا با پاسخ دادن به ایمیل آنها با پاسخ به لیست سوالات مانند “نام دوشیزه مادر شما چیست؟” و “چه بانکی را می خواهید؟ برای بررسی شخصی خود استفاده کنید؟ “و حتی” شماره حساب بانکی شما برای همه حساب های جاری شما چیست؟ “
  2. ولز فارگو با کارت اعتباری شما متوجه فعالیت مشکوک شده و حساب شما را قفل کرده است. برای باز کردن وجه خود ، باید با استفاده از پیوند موجود در سند ، فایل ضمیمه شده را پر کنید و با ارسال مجدد به آنها برای آنها ایمیل دهید
  3. FBI فعالیت غیرقانونی را به آدرس IP رایانه شما ردیابی کرده است. اگر فرم ضمیمه را تکمیل نکرده و وثیقه پرداخت کنید (معمولاً یک بیت کوین) حکم حکم به آژانس اجرای قانون محلی شما برای دستگیری و نگه داشتن شما تا زمان محاکمه صادر می شود..
  4. شما یک قرعه کشی برنده شوید که هرگز بلیط خریداری نکرده اید.

وب سایت های فیشینگ همچنین روشی مؤثر برای جذب کاربران ناشناس برای ارسال اطلاعاتی است که به طور معمول آنها را ارائه نمی دهند. اینها می توانند صفحات ورود به سیستم جعلی باشند که دقیقاً شبیه به یک شرکت محبوب یا مشترک است. طبق گفته های Symantec ، کاربران یک سرویس ذخیره سازی محبوب فایل ابری ، Dropbox به صفحه ورود جعلی ارائه شده اند که توسط همان سرویس ذخیره سازی فایل cloud ذخیره شده است..

یک نسخه واقعاً پیچیده از این تاکتیک برای گرفتن اطلاعات ورود به سیستم کاربر استفاده می شود ، که توسط صفحه ورود جعلی به صورت ساده ضبط شده است تا بعداً از آن استفاده کند. سپس مرورگر کاربر با اطلاعات ارائه شده به صفحه ورود به سایت واقعی هدایت می شود. تأثیر کلی این است که کاربر بدون هیچ علامتی مبنی بر سرقت اطلاعات خود وارد سیستم شده است.

سپس مهاجم می تواند در اوقات فراغت خود وارد حساب کاربر شود و راه خود را با آن همراه کند. آنها همچنین می توانند همان اعتبارنامه را در برابر سایر سرویس های آنلاین تست کنند تا ببینند آیا کاربر مورد نظر از همان نام کاربری و رمز عبور دیگری در هر جای دیگر استفاده کرده است ، مانند Gmail ، Yahoo! eBay یا همه سایتهای مهم بانکداری آنلاین..

اینترنت تنها واسطه فیشینگ نیست. با افزایش محبوبیت تلفن های هوشمند ، استفاده از پیام های اس ام اس و تماس های تلفنی با شماره تلفن همراه با درخواست اطلاعات نیز افزایش یافته است. ممکن است یک مهاجم بتواند شناسه تماس گیرنده را تغییر دهد تا اطلاعات نادرست ارائه دهد یا حتی از شماره تلفن VoIP با کد منطقه استفاده کند تا قربانی احتمالی شود..

آنها می توانند ادعا کنند که یک بانک ، پردازنده کارت اعتباری آنها یا حتی اجرای قانون محلی است. از آنجا که آنها درگیر کار با کلاهبرداری مردم هستند ، هیچ ادعایی بیش از حد ظالمانه نیست ، تا زمانی که کار کند.

چگونه از قلاب جلوگیری کنیم

اول ، وحشت نکنید. مهم نیست که آن ایمیل ، تماس تلفنی یا وب سایت چه می گوید ، هیچ وقت بد نیست. اگر اینگونه بود ، از طریق پیام از پیش ضبط شده در تماس تلفنی ، ایمیل یا تبلیغ تبلیغاتی که آنلاین هستید ، از آن مطلع نمی شوید..

وقتی ولز فارگو فعالیت مشکوکی را در حساب شما مشاهده می کند ، سیاست عادی آنها این است که معامله مشکوک را رد کنند و تیم جلوگیری از کلاهبرداری آنها با شما از طریق تلفن تماس بگیرند تا دریابند که این یک خرید مشروع است یا خیر..

پی پال گاهی اوقات وقتی مشکلی وجود دارد ، حساب ها را مسدود می کنید ، اما هرگز آنها را برای پر کردن و بازگشت به آنها پیوست برای شما ارسال نمی کنند. آنها همچنین هیچ وقت جزئیاتی مانند نام دوشیزه مادر خود را از شما نمی خواهند ، مگر اینکه ممکن است به عنوان یک سؤال مخفی در هنگام فراموش کردن گذرواژه‌تان باشد.

FBI شهرت خود را برای خاموش کردن وب سایت های غیرقانونی و جایگزین کردن صفحه اصلی خود با صفحه هشدار دهنده خود دارد. با این حال ، بازدید از یکی از این سایتها یک فعالیت غیرقانونی نیست ، بنابراین شما نمی توانید به دلیل مراجعه به وب سایت جریمه شوید.

اگر ایمیل حاوی پیوند باشد ، به صفحه اصلی آنها یا شاید به یک صفحه ورود باشد. برای بررسی لینک ، کافیست فلش ماوس خود را روی پیوند قرار دهید ، اما روی آن کلیک نکنید. هنگامی که فلش ماوس خود را روی یک پیوند “معلق” می کند ، پنجره بازشوئی کوچک در انتهای پنجره ظاهر می شود که نشان می دهد آن لینک به کجا می رود.

فقط به این دلیل که پی پال را با حروف آبی رنگ با زیرنویس در ایمیل ایمیل می بینید ، به این معنی نیست که وب سایتی که باز خواهد شد پی پال باشد. این می تواند “معروف باب Rip Offs و کلاهبرداری ، شرکت” باشد

پیوندهای نشان داده شده به URL در پایین اشاره دارند

در دستگاه های تلفن همراه ، هنگام خواندن ایمیل می توانید پیوندی را در داخل ایمیل فشار داده و نگه دارید تا ببینید که در کجا می رود. سپس می توانید URL را کپی کنید ، آن را در مرورگر پیش فرض دستگاه خود باز کنید یا انتخاب را لغو کنید.


گاهی اوقات ، URL با استفاده از سایتهایی مانند bit.ly دچار مشکل می شود. سایت هایی از این دست برای کوتاه کردن URL ها برای قرار دادن در توییت ها یا پست های میکرو وبلاگ در جایی که تعداد محدودی از کاراکترها را برای پست خود در نظر گرفته اید ، منظور شده است. هیچ دلیلی برای پنهان کردن آدرس مقصد برای مکاتبات قانونی ارائه شده از طریق ایمیل وجود ندارد.

برای وب سایت های کلاهبرداری ، موارد اصلی برای بررسی آدرس واقعی سایت ، وجود یک گواهینامه امنیتی و اعتبار هرگونه گواهینامه از این دست است.

نماد قفل سبز در مثال بالا نشان می دهد که URL نمایش داده شده در نوار آدرس با URL که در گواهی امنیتی تعبیه شده است مطابقت دارد و گواهی امنیتی از یک صادرکننده مجوز معتبر تهیه می شود. می توانید اطلاعات بیشتری در مورد چگونگی شناخت وب سایتهای امن در اینجا بخوانید.

در مورد ایمیل به طور خاص ، به شما می آموزد که چگونه می توانید جزئیات جزئیات عنوان هدر ایمیل را بررسی کنید ، به خصوص در هر ایمیلی که خواستار اقدام فوری است. حتی مسائل مربوط به رئیس شما باید دو برابر بررسی شود ، فقط در سمت امن. شما تعجب خواهید کرد که چقدر آسان است که یک فیشر بتواند یک آدرس ایمیلی را که متعلق به شخصی است که می شناسید و اعتماد کنید ، “جعل” کند. این بیشتر یک حمله فیشینگ نیزه است ، اما باز هم راحت است.

اگر ایمیل حاوی پیوندی بنظر برسد که مشروع باشد ، همچنان می خواهید از کلیک بر روی آن یا باز کردن پیوست ها خودداری کنید. شرکت های بزرگی مانند پی پال و بانک های بزرگ ، ایمیلهایی را با پیوست ارسال نمی کنند. درعوض ، هرگونه اسناد مهم یا از طریق نامه حلزون ارسال می شوند یا به حساب آنلاین شما پیوست می شوند. نامه های الکترونیکی آنها به سادگی به شما اطلاع می دهند که پیامی برای شما وجود دارد و شما را تشویق می کند که وارد حساب خود شوید تا بدانید که این پیام شامل چه مواردی است.

همچنین توجه داشته باشید که نامه الکترونیکی به چه کسانی ارسال شده است. اگر به طور مشروعیت از طرف بانک شما یا هر کسی که در واقع حساب کاربری دارید ، برای شما خطاب خواهد شد. نه به “مشتری ارزشمند عزیز” یا “آقا یا خانم عزیز” یا حتی “دارنده حساب عزیز”.

در حالی که درست است که نشت داده های بزرگی از حساب وجود دارد ، اکثر فیشورها و کلاهبرداران با خرید این پایگاه های داده زحمت نمی کشند. آنها به روشهای قدیمی تری تکیه می کنند ، زیرا واقعیت غم انگیز این است که آنها هنوز هم کار می کنند.

استثناء این امر در مورد نیزه فیشینگ است. این ایمیلها به شما خطاب می شوند زیرا فیشر نیزه به طور خاص شما را هدف قرار داده است. بیش از این پارانوئید نشوید. آنها احتمالاً چندین صد نفر را که فقط منتظر ارسال آنها هستند ، مانیتور می کنند ، در مکانی که می تواند به عنوان طعمه استفاده شود.

حتی اگر آنها فقط یک درصد بازده دریافت کنند ، هنوز هم صدها نفر از هویت یا حتی کارتهای اعتباری به سرقت رفته است که هم اکنون می توانید در وب تاریک فروخته شوید ، برای باز کردن خط اعتباری استفاده کنید ، اتهامات ظالمانه ای را در خطوط اعتباری موجود یا حتی فقط وارد کنید آنها را برای کلاهبرداری های دیگری مانند اکنون مشهور نیجریه 419 هدف قرار دهید.

خلاصه ای از پرچم های قرمز / نشانه های خطر

  • یکی از بزرگترین پرچم های قرمز که می تواند حمله فیشینگ احتمالی را نشان دهد ، یک کلمه اشتباه غلط یا دستور زبان بد است. همه اشخاصی که این کلاهبرداران را تقلید می کنند از نویسندگان و ویراستاران حرفه ای استفاده می کنند تا اطمینان حاصل کنند که مکاتبات و حضور وب آنها عاری از نشانه ها است و از لحاظ دستور زبان نیز صحیح است. اگر می توانید خطایی را متوجه شوید ، شانس خیلی خوب است که نامه الکترونیکی از شرکتی که ادعا می کند از آن تهیه نشده باشد یا این که وب سایت در واقع نمایندگی شرکت ذکر شده را ندارد. اگر نمی توانید خطاهای دستوری یا گرامری را مشاهده کنید ، لزوماً به معنای اعتماد اطلاعات نیست.
  • هر شرکتی که شما را در بانک اطلاعاتی خود داشته باشد ، همچنین به هر ایمیل به طور مستقیم به شما و نه به یک گیرنده عمومی یا مبهم آدرس می دهد. اگر حساب PayPal دارید ، هر ایمیلی که از PayPal دریافت می کنید با یک تبریک حاوی نام شما شروع می شود. اگر آن را می گوید “آقا یا خانم عزیز” ، “صاحب حساب PayPal عزیز” یا حتی “چه کسی ممکن است به آن مربوط باشد” ، پس می توانید مطمئن باشید که از طریق پی پال تهیه نشده است. باز هم ، در مورد ماهیگیری نیزه ، فقط به این دلیل که نام شما در سلام است ، به معنای قانونی بودن آن نیست.
  • اگر ایمیل دارای پیوست است ، آن را حذف کنید و به موارد دیگر بروید. همه بانکها ، پی پال و اف بی آی بهتر از این که بدانند پیوست در مکاتبات رسمی را درج کنید ، بهتر می دانند. آن را باز نکنید ، به ایمیل پاسخ ندهید و قطعاً بر روی هیچ پیوندی در ایمیل کلیک نکنید. این کلاهبرداری است و می توان با خیال راحت زباله انداخت. تنها استثناء این قانون است امضاهای دیجیتال, که بعضی اوقات می تواند به عنوان پیوست نمایش داده شود. جدا از آن ، دلبستگی ها باید به عنوان غیرمسابول ترین افراد غیر اخلاقی رفتار شوند.
  • هدرهای پست الکترونیکی ضبط شده است که ایمیلی از کجا به آنجا فرستاده شده است ، از کجا فرستاده شده است و برای پاسخ به چه نشانی استفاده می کند. اطلاعات زیادی در هدر ذخیره می شود ، اما این سه مورد برای شناسایی کلاهبرداری بالقوه مهم هستند. در واقع ایجاد ایمیل بسیار ساده است که از طریق PayPal یا Bank of America آمده است ، اما پنهان کردن آدرس ایمیل واقعی که از آن بدست آمده بسیار سخت تر است. در Hotmail ، هنگامی که ایمیلی توسط مایکروسافت به صورت ناخواسته پرچم گذاری شده است ، آدرس ایمیل کامل فرستنده هنگام باز شدن به طور خودکار در بالای ایمیل نمایش داده می شود. اگر نامه الکترونیکی به صورت ناخواسته پرچم گذاری نشده است ، می توانید با باز کردن ایمیل و قرار دادن پیکان ماوس خود بر روی نام فرستنده ، آدرس ایمیل را بررسی کنید.. یک کادر کوچک حاوی آدرس ایمیل کامل فرستنده ظاهر می شود. اگر در واقع از شرکتی است که ادعا می کند از آن است ، باید نام این شرکت را بعد از نماد ‘@ ببینید.
  • همین مورد در مورد هر پیوند داخل ایمیل نیز صدق می کند. اگر پیکان موس خود را روی پیوند قرار دهید ، اما روی آن کلیک نکنید ، یک خط کوچک در انتهای پنجره مرورگر خود با آدرس مقصد پیوند مشاهده می کنید. اگر آن URL حاوی نام شرکتی نیست که ایمیل ادعا می کند از آن است ، روی آن کلیک نکنید. آن ایمیل را ببندید ، مرورگر وب خود را باز کنید و خود آدرس وب شرکت را وارد کنید.
  • هر ادعایی مبنی بر اینکه پولی دارید که از هر کسی در خارج از کشور خود دریافت می کنید تقریباً 100 درصد تضمین شده است که تقلب می کند. برای یافتن گیرندگان پول کسی به پرداخت پرونده های قدیمی پرداخت نمی شود. هیچ بانکی یا مقام دولتی به هیچ وجه با تماس با یک فرد تصادفی از طریق اینترنت و اعتراض به توافق ، سعی در گرفتن پول از کشور خود نخواهد کرد. هیچ بانکی که هرگز با آن سرو کار نکرده اید ، فقط به نام شما حساب کاربری نخواهد داشت و فقط منتظر است تا شما را تصرف کنید.
  • وب سایتی که ادعا می کند در رایانه شما ویروس پیدا کرده است. هیچ وب سایت وجود ندارد که بتواند رایانه شما را برای ویروس اسکن کند. ویروس های رایانه چیزهای ناعادلانه ای هستند که به دسترسی بیشتری به رایانه شما نیاز دارند تا یک صفحه وب ساده بتواند آن را مدیریت کند. یک برنامه ضد ویروس واقعی نه تنها از طریق پرونده های موجود در هارد دیسک شما به دنبال علائم عفونت می باشد ، بلکه از طریق برنامه های در حال اجرا ، سرویس های فعال ، ابزارهای مخفی و هر منطقه دیگری که این باگ ها مشکوک به کمبود آنها هستند نیز جستجو می کند. برای بررسی همه این مناطق زمان و منابعی مانند قدرت پردازش نیاز است. کاری نیست که از یک وب سایت انجام شود.
  • نماینده FBI برای فعالیت غیرقانونی بصورت آنلاین جریمه می شود. FBI برای جریمه کردن مجرمان به صورت آنلاین از پنجره ها استفاده نمی کند. آنها سایت هایی را که در کالاهای غیرقانونی تردد می کنند یا درگیر دزدی دریایی هستند ، خاموش می کنند ، اما نمی توانند مردم را به دلیل مراجعه به چنین سایت هایی جریمه کنند. فقط یک قاضی صلاحیت صدور جریمه را علیه یک مجرم مظنون صادر می کند. FBI می تواند مدارکی را جمع کند ، پرونده ای را ایجاد کند ، به دنبال حکم دستگیری مظنون باشد و هنگام امضای حکم توسط قاضی ، دستگیری واقعی را انجام دهد. آنها صلاحیت مجازات جریمه علیه هر کسی را ندارند.
  • سایتی که بازدید می کنید مرتباً ظاهر می شود و برای ورود به سیستم درخواست می کند ، اما قفل سبز را نشان نمی دهد بسیار مشکوک است. ورود به سیستم شرکت دارای گواهی نامه امنیتی است که مطابق با URL سایت است که می تواند توسط مرورگر شما نشانگر قفل سبز سبز که قبلاً ذکر شد تأیید شود. امن ترین شرط شما برای این صفحات بستن صفحه ، باز کردن یک برگه جدید و تایپ کردن آدرس اینترنتی واقعی خودتان است. همچنین می توانید لیست مورد علاقه های شما یا نشانک ها را مرور کرده و روی پیوندی که در آنجا ذخیره کرده اید کلیک کنید.
  • دامنه های فرعی. این یک تاکتیک هوشمندانه است که در آن کلاهبردار وب سایت راه اندازی می کند که دقیقاً مانند صفحه اصلی شرکت یا آژانس مورد نظر برای جعل هویت است. متأسفانه ، URL برای آن نهاد قبلاً گرفته شده است. به عنوان مثال ، آنها در حال حاضر نمی توانند نام دامنه paypal.com را ثبت کنند زیرا PayPal قبلاً آن دامنه را قفل کرده است. اما ، فرض کنیم که phisher-to-be-to-the-be-to-be باید قبلاً iamascammer.com را به عنوان دامنه شخصی خود ثبت کرده باشد. وی سپس می تواند سعی کند دامنه فرعی paypal.iamascammer.com را به ثبت برساند. آنها سپس یک صفحه وب برای آن زیر دامنه ایجاد می کنند که دقیقاً شبیه به PayPal است ، اما با یک پیچش اضافه. هر زمان که کاربر اطلاعات ورود به سیستم خود را تایپ کند ، صفحه ای به آنها ارائه می شود که از آنها می خواهد هویت خود را تأیید کنند. کلاهبردار به معنای واقعی کلمه می تواند هر اطلاعاتی را که میخواهد بخواهد و افراد کافی برای توجیه تلاش برای این ترفند سقوط می کنند. پس از وارد کردن اطلاعات خود ، سایت ناسزا سپس به سایت واقعی پی پال هدایت می کند که اطلاعات ورود به سیستم کاربر را ارائه می دهد و آنها هیچ کس عاقلانه تر نیستند ، اما احتمالاً کمی فقیرتر می شوند به محض این که کلاهبردار حساب PayPal خود را پاک می کند.

از کجا می توان ایمیل های فیشینگ را گزارش داد

بیشتر افرادی که ایمیل فیشینگ دریافت می کنند ، آنها را به سادگی حذف می کنند ، و این خوب است. اما اگر کسی از طریق فیلتر اسپم خود را لمس کرد و به نظر می رسد به خصوص موثر یا خطرناک است ، یا اگر تازه تغذیه شده اید و می خواهید نقش مهمی تر در متوقف کردن فیشینگ داشته باشید ، می توانید ایمیل های فیشینگ را به مقامات گزارش دهید.

در ایالات متحده ، شما چند مکان برای گزارش فیشینگ دارید. ارسال ایمیل به:

  • FTC در [email protected]
  • کارگروه ضد فیشینگ در [email protected]
  • تیم آمادگی اضطراری رایانه ایالات متحده (CERT ایالات متحده) در [email protected]
  • و نهاد جعل شده ، خواه یک بانک یا شرکت دیگری باشد

FTC خاطرنشان می کند که یافتن عنوان الکترونیکی کامل ، که شامل نام صفحه نمایش و آدرس های ایمیل فرستنده و گیرنده ، تاریخ و موضوع می باشد ، مفید است. برخی از این اطلاعات به طور پیش فرض در برخی از سرویس گیرندگان ایمیل پنهان است ، بنابراین ممکن است شما نیاز به جستجوی نحوه نمایش این اطلاعات داشته باشید.

ساکنان انگلستان می توانند کلاهبرداری فیشینگ را در وب سایت Action Fraud گزارش دهند. کاربران فقط باید به چند سؤال درباره تلاش فیشینگ پاسخ دهند و چه کسی این را جعل کرده است که آدرس ایمیل مناسب را برای دریافت آن به آن وارد کند..

تعمیر آسیب پس از قلاب

اگر به وسیله فیشینگ هوشمندانه گیر کرده اید ، باید کنترل آسیب را انجام دهید. با این موضوع به عنوان یک مورد سرقت هویت رفتار کنید ، عمدتاً به این دلیل که در صورت عدم عمل به آنچه منجر به آن می شود منجر شود.

هنگامی که یک بسته باج افزار همراه با حمله فیشینگ وجود داشت ، کامپیوتر را فوراً خاموش کنید. اگر فکر می کنید یک عفونت باج افزار احتمالاً وجود دارد ، به یک متخصص حرفه ای کمک کنید. اگر کامپیوتر رایانه ای است ، سریعاً به تیم IT اطلاع دهید. در مورد این یکی تردید نکنید. عفونت از این نوع می تواند به سرعت در سرورهای شرکت و فروشگاه های داده شبکه گسترش یابد و باعث ویرانی واقعی شود.

اگر این یک رایانه شخصی است ، شما هنوز هم به کمک نیاز دارید. اگر می توانند به شما کمک کنند از تیم IT کار خود بخواهید. احتمال این است که آنها ممکن نیست ، اما به هر حال بپرسید. اگر آنها نتوانند کمک کنند ، ممکن است شخصی را در منطقه شما بشناسند که بتواند مانند یک مترجم آزاد یا پیمانکار محلی باشد. هدف در اینجا کمک به کسی است که بتواند داده های مهم شما را بازیابی کند یا از آنچه هنوز قفل نشده است محافظت کند.

اقدام دوم شما باید به همان اندازه فوری انجام شود. شما باید با استفاده از یک رایانه دیگر آنلاین شوید و تغییر رمزهای عبور خود را شروع کنید. با بانکداری آنلاین خود شروع کنید و به کلیه سایتهایی که ارتباطی با امور مالی شما دارند ، بروید. پس از ایمن شدن منابع مالی ، به حساب های ایمیل ، خدمات ذخیره سازی پرونده ، حساب های رسانه های اجتماعی و سایر سایت هایی که نیاز به ورود دارند بروید. اگر نمی توانید تمام سایتهایی که نیاز به ورود به سیستم دارند را به یاد بیاورید ، رایانه خود را دوباره روشن نکنید تا بررسی شود ، تا زمانی که توسط یک تکنسین صالح تمام نشده باشد.

همچنین می خواهید با آژانسهای مهم اعتباری تماس بگیرید و هشدار کلاهبرداری را در حساب اعتباری خود به عنوان قربانی احتمالی سرقت هویت قرار دهید. این مانع از استفاده از هویت شما یک دزد هویت نمی شود ، اما پاک کردن خسارت به اعتبار شما را پس از واقعیت آسان می کند. همچنین می خواهید نظارت خود را از نزدیک در چند سال آینده شروع کنید. هرچه سریعتر به یک مورد سرقت هویت واکنش نشان دهید ، در صورت اشتباه پیش می رود کنترل هویت خود آسان تر خواهد بود.

اگر اطلاعات بدهی یا کارت اعتباری خود را ارائه داده اید ، با بانک خود تماس بگیرید و آن کارت را به عنوان سرقت گزارش دهید. همچنین می خواهید حسابی را که کارت به آن وصل شده بود ، به دقت نظارت کنید. اگر شماره حساب خود به مهاجمان داده شد ، پس از آنکه بانک خود آن حساب را بست و یک حساب جدید باز کنید ، وجوه خود را در این مرحله به حساب جدید انتقال دهید. مراقب اظهارات حساب خود باشید تا مراقب خریدهای مشکوک یا غیرمجاز باشید.

اگر ورود PayPal یا eBay در معرض خطر است ، سعی کنید وارد حساب خود شوید. در صورت امکان ، گذرواژه خود و همه سؤالات امنیتی را تغییر دهید. تنظیم احراز هویت دو عامل برای هر حساب کاربری که اجازه آن را می دهد ، بسیار توصیه می شود ، زیرا این امر به کاهش خطر حمله مهاجمی که قادر به ربودن حساب شما باشد ، کمک می کند ، حتی اگر اعتبار ورود به سیستم را داشته باشد..

اگر دیگر قادر به ورود به حساب کاربری خود نیستید ، باید با این شرکت تماس بگیرید و یک ربودن حساب را گزارش دهید بلافاصله. مستقیما. هر چه بیشتر منتظر بمانید تا در این مورد عمل کنید ، آسیب بیشتری به حساب های شما وارد می شود.

آمار

مشکل فیشینگ و کلاهبرداری آنلاین به حدی بد شده است که در حال حاضر چندین شرکت برای جمع آوری و گزارش حقایق مربوط به این نوع حملات اشتغال دارند. طبق یک گزارش اخیر ، تقریباً 30 درصد ایمیل های فیشینگ باز می شوند. این برآورد محافظه کارانه بر اساس نمونه گیری داده های یک شرکت در نظر گرفته شده است. عده دیگری هستند که ادعا می کنند این تعداد می تواند به اندازه 50 درصد باشد ، اما تعداد کافی را برای پشتیبان گیری از ادعای خود ندارند. در گزارشی دیگر ، تعداد زیادی ایمیل ارسال شده فیشینگ در سال 2016 ارسال شده است.

JPMorgan Chase در سال 2015 امتحانی را اجرا کرد تا ببیند تعداد بسیاری از کارمندانشان توسط کلاهبرداری فیشینگ به آنجا می روند. 20 درصد فریبنده ایمیل فیشینگ را باز کرد. این یک میزان موفقیت چشمگیر است بیش از اندازه کافی برای توجیه دستیابی به یک ایمیل واحد و پمپاژ آن از طریق یک برنامه ایمیل فله به لیستی از صدها هزار آدرس ایمیل.

کارگروه ضد فیشینگ در ابتدای سال 2016 تعداد 123،555 وب سایت فیشینگ منحصر به فرد را شناسایی کرد. در سه ماهه آخر سال 2016 آنها اعلام کردند 95،555 کمپین نامه الکترونیکی فیشینگ منحصر به فرد فقط توسط مشتریان دریافت شده است. در این گزارش همچنین آمده است که شرکتها در بخش خدمات مالی 19.6 درصد از زمان مورد نظر در این کمپین ها را ترجیح داده اند.

درک این موضوع که ریاست یک بانکداری بزرگ مانند JPMorgan به طور بالقوه می تواند قربانی زیر 4000 آن کمپین شود ، ریاضی زیادی ندارد. این به طور بالقوه کمی کمتر از 4000 است موفقیت آمیز کمپین های فیشینگ فقط در یک بانک.

خلاصه

قانون اصلی در مورد ایمیل این است که همه آنها را با یک دانه نمک مصرف کنید. اگر واقعاً بانک شما نیاز به اکانت شما داشته باشد ، با شما تماس می گیرند. هنگامی که PayPal با فعالیت حساب شما مشکلی دارد ، آنها به شما اطلاع می دهند ، اما اطلاعات بیشتری را از قبل از آنها درخواست نکنید. و مطمئناً آنها هرگز از شما نمی خواهند كه جزئیات حساب خود را در ضمیمه ای كه باید برای پر كردن و ارسال برای آنها ارسال كنید ، تأیید كنید.

اکثر موسسات نسبت به ارسال هرگونه پیوست نامه الکترونیکی ، سیاست های سختگیرانه ای دارند. همچنین ، هر ایمیلی که از شخص حقیقی حقیقی برای شما ارسال شود ، حاوی نام یا نام کاربری حساب شما خواهد بود ، و پاسخی به آدرس داده می شود که بخشی از حضور واقعی وب آن شخص است.

هنگام مراجعه به وب سایت ها ، به هر سایتی که در یک پنجره یا برگه مرورگر جدید ظاهر می شود ، احتیاط کنید. به خصوص اگر در حال مشاهده سایتهایی هستید که حاوی عکسهایی از دستشویی ها با پنکیک روی سرشان هستند.

هر کسی می تواند یک وب سایت راه اندازی کند تا دقیقاً مانند سایت دیگری باشد. آنها حتی می توانند گواهی صادر کنند که نشان می دهد URL همان چیزی است که ادعا می کند. اما اگر سایت https://www.barikofamerica.com/ باشد ، می توانید مطمئن باشید که در واقع وابسته به Bank of America نیست ، حتی اگر ممکن است دقیقاً مانند صفحه اصلی آنها باشد.

لطفاً توجه داشته باشید که در زمان این نوشتن ، https://www.barikofamerica.com/ یک وب سایت واقعی نیست. در اینجا فقط به عنوان یکی از راه های استفاده از غلط املایی برای پنهان کردن سایت احتمالی فیشینگ استفاده می شود.

هنگام نوشتن این قطعه ، از طریق آقای رابرت پریدمور با آژانس امنیت ملی در نیویورک ایمیلی دریافت کردم. فرستنده ادعا می کند که وی توسط دولت فدرال به نیجریه فرستاده شده است و پرونده ای با صلیب قرمز بر روی آن تحویل داده شده است و این نشان می دهد که پول من منتقل نشده است.

آدرس ایمیل فرستنده به عنوان “[email protected]” نشان داده می شود ، آدرس پستی فیزیکی ارائه شده در ایمیل برای بانک Chase در باغ اوکلند ، نیویورک مشخص شده است و شماره تلفن دارای دره سان فرناندو ، کد منطقه CA است. سرانجام ، این نماینده رسمی ظاهراً NSA یک آدرس ایمیل gmail برای من فراهم کرد تا مستقیماً با او تماس بگیرم. او یا حتی سعی در پنهان کردن آدرس ایمیل از طریق پیوند جعلی “mailto:” نداشت.

متأسفانه ، این حداقل سطح پیشرفته ای است که برای یک کار فیشینگ لازم است. در حالی که من هرگز با آقای پریدمور تماس نمی گیرم ، افراد زیادی در آنجا انجام می دهند و اگر صدها هزار دلار خراب نباشند صدها نفر خیس می شوند یا هویت آنها به شخصیت های بسیار غیرمشخصتری سرقت می شود و فروخته می شوند..

چه نوع چیزهایی را دیده اید که به نظر می رسید خیلی صحیح باشند یا درست برای مشکوک بودن بودند؟ نظری را در زیر بگذارید و مثال خود را از حمله فیشینگ به اشتراک بگذارید.

About the author

Related Posts

Comments

  1. حملات است زیرا اطلاعات مالیاتی شما در آنها قرار دارد و مهاجم می تواند از آن برای جعل هویت و دزدی هویت استفاده کند. فیشینگ برای تحویل باج افزار نیز یکی دیگر از روش هایی است که سارقان از آن استفاده می کنند. آنها با ارسال یک ایمیل تهدیدآمیز به شما، شما را به پرداخت پول برای باج افزار می دهند. برای جلوگیری از این نوع حملات، باید به پرچم های قرمز و نشانه های خطر توجه کنید و هرگز اطلاعات شخصی خود را درخواست نکنید. همچنین، باید ایمیل های فیشینگ را گزارش دهید تا بتوانید خود را و دیگران را در برابر این نوع حملات محافظت کنید. در نهایت، در صورتی که به قلاب افتاده اید، باید سریعاً اقدام به تعمیر آسیب های پس از قلاب کنید تا بتوانید از دست دادن اطلاعات شخصی خود جلوگیری کنید.

Comments are closed.