کلاهبرداری از شما از طریق رسانه های اجتماعی

بسیاری از ما حملات ایمیل فیشینگ، در محل کار یا در خانه را دریافت کرده‌ایم. ایمیل‌هایی که به نظر عادی می‌رسند، مانند ایمیل از طرف بانک، رئیس خود و یا فروشگاه اینترنتی مورد علاقه. با این حال، این‌ها واقعا آنچه ادعا می‌کنند نیستند و سعی در ترغیب یا فریب شما به انجام اقدامی که نباید انجام دهید دارند، مانند باز کردن پیوست ایمیل آلوده، یا اعلام کردن گذرواژه یا انتقال پول. چالش این است که هر چه ما در تشخیص و متوقف کردن این حملات ایمیل باهوش‌تر شویم، مجرمان سایبری راه‌های دیگر ارتباط و کلاهبرداری با افراد را پیدا می‌کنند.
تلاش برای کلاهبرداری یا فریب دادن شما می‌تواند تقریبا به هر شکلی از ارتباطات که استفاده می‌کنید اتفاق بیفتد، از WhatsApp،Skype و Slack گرفته تا توییتر، فیسبوک، اسنپ چت، اینستاگرام یا حتی بازی‌های رایانه‌ای. برقراری ارتباط از طریق این برنامه‌ها یا کانال‌ها می‌تواند غیر رسمی یا قابل اعتمادتر به نظر برسد، به همین دلیل است که مهاجمان برای فریب دیگران از آنها استفاده می‌کنند. علاوه بر این، با فناوری‌های امروزی، هر مهاجمی در هر نقطه از جهان بسیار آسان می‌تواند وانمود کند که هر کسی یا هر چیزی که می‌خواهد باشد. یادآوری این نکته حائز اهمیت است که هر گونه ارتباطی که با شما برقرار می‌شود ممکن است آن‌گونه که تصور می‌کنید نباشد و طرف مقابل آن‌هایی نباشند که ادعا می‌کنند.
چند نکته مهم که باید بخاطر بسپارید
در اینجا شایع‌ترین سرنخ‌هایی که به شما در تشخیص حملات سایبری کمک می‌کند ذکر می‌شود.
• فوریت: در مورد پیامی که از شما “اقدام فوری” می‌خواهد و اگر عجله نکنید اتفاق بدی می‌افتد، مانند “تهدید به بستن حساب” یا فرستادن شما به زندان احتیاط کنید. مهاجم می‌خواهد که این دستپاچگی شما باعث اشتباه و کمتر فکر کردن شما شود.
• فشار: فشار بر شما برای دور زدن یا نادیده گرفتن قوانین، سیاست‌ها یا رویه‌های کاری.
• کنجکاوی: یک حس کنجکاوی شدید یا چیزی که خیلی رویایی است. مانند شما بلیت بخت‌آزمایی میلیونی برنده شده‌اید!
• اطلاعات حساس: درخواست اطلاعات بسیار حساس مانند شماره کارت اعتباری ی گذرواژه یا هر گونه اطلاعاتی که به راحتی به اشتراک نمی‌گذارید.
• پیام‌های رسمی: پیام ادعا می‌کند که از یک سازمان رسمی ارسال شده است، اما گرامر و نگارش ضعیفی دارد. بیشتر سازمان‌های دولتی از رسانه‌های اجتماعی برای ارتباطات رسمی به طور مستقیم با شما استفاده نمی‌کنند. اگر مطمئن نیستید که پیام واقعی است، با سازمان مربوطه تماس بگیرید اما از یک شماره تلفن مطمئن مانند شماره‌ای که روی وب‌سایت آنها ذکر شده استفاده کنید.
• جعل هویت: شما از یک دوست یا همکار خود پیام دریافت می‌کنید، اما لحن یا متن پیام غیر عادی است. اگر مشکوک هستید، برای تایید از طریق تلفن با فرستنده تماس بگیرید. ساخت پیام از طرف افرادی که می‌شناسید برای یک مهاجم سایبری آسان است. در بعضی موارد آنها می‌توانند حساب کاربری دوست شما را هک کنند، سپس وانمود کنند که دوست شما هستند و به شما پیام بدهند و بسیار مواظب پیام‌های متنی، توییتر و سایر قالب‌های پیام کوتاه باشید، چون تشخیص شخصیت فرستنده دشوارتر است.

منبع: خبرنامه رسمی OUCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

یک دیدگاه

  1. Pingback: دانلود کتاب Windows Server 2008 PKI and Certificate Security - NetMan24.IR

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *