مجرمان سایبری همچنان با روش های جدید و خلاقانه در حال فریب مردم هستند.روش جدید از کلاهبرداری که در حال عمومی شدن است با عنوان کلاهبرداری با اطلاعات شخصی سازی شده شناخته میشود. در این روش مجرمان سایبری اطلاعات مربوط به میلیون ها انسان را بدست اورده و یا خریداری میکنند تا از آن برای شخصی سازی حملات استفاده کنند. در ذیل به شما نشان خواهیم داد که این کلاهبرداری ها چگونه کار میکنند و با یک مثال معمولی آن را برای شما باز خواهیم کرد.هر چه بیشتر در خصوص این نوع کلاهبرداری ها بدانید راحتر میتواندی آنها را متوقف کنید.
نحوه عملکرد آن چگونه است؟
کلاهبرداری از طریق ایمیل و یا تلفن چیز جدید نیست، مجرمان سایبری سالهاست که از این روشها برای فریب دادن مردم استفاده میکنند.مثالهایی نظیر “شما برنده قرعه کشی شده اید” از این دست کلاهبرداری ها به حساب می آیند. اما، در این روش های قدیمی مجرمان سایبری نمیدانند که به چه شخصی حمله کرده اند.در این روش آنها یک پیغام عمومی درست کرده و برای میلیون ها نفر ارسال میکنند. با توجه به اینکه این نوع کلاهبرداری ها بسیار کلی هستند،شناسایی آنها بسیار راحت خواهد بود.کلاهبرداری شخصی سازی شده اما متفاوت است،مجرمان سایبری ابتدا تحقیق میکنند که برای هر قربانی چه پیام سفارشی درست کنند. این کار با پیدا کردن و یا خیردن بانک اطلاعاتی افراد نظیر اسم،رمز عبور،شماره تماس،و سایر جزئیات انجام خواهد شد. این اطلاعات به سادگی و توسط سایتهایی که قبلا هک شده اند در دسترس خواهند بود. این طالاعات همچنین در سایتهای شبکه های اجتماعی و یوابق دولتی که بصورت عمومی در دسترس هستند قابل دسترس است. مجرمان سپس هر کسی که از او اطلاعات دارند مورد هدف قرار خواهند داد.
یک روش معمول برای مجرمان سایبری ایجاد ترس و سپس اخاذی است که شما را مجبور به پرداختن پول به آنها بکند.روش کار آنها به این شکل است. اطلاعات کاربری و رمز عبور افراد را توسط سایتهای هک شده پیدا میکنند و یا میخزند.با بدست آوردن اطلاعات ،برای شما ایمیلی که حاوی اطلاعات شخصی شما از جمله پسوردی که در آن سایت هک شده داشتید اراسل خواهد شد.مجرمان به اشاره به این پسورد وانمود میکنند که دستگاه شما را هک کرده اند،که در البته واقعیت ندارد.سپس ادعا میکنند که زمانیکه دستگاه شما را هک میکردند شما در حال تماشای سایت های مستهجن بودید. در ادامه ی ایمیل شما را تهدید میکنند که اگر هزینه اخاذی را پرداخت نکنید،شواهدی از فعالیت های شما با دوستان و خانواده شما به اشتراک خواهند گذاشت.
باج خواهی در حالی صورت میگیرد که مجرمان سایبری هرگز دستگاه شما را هک نکردند.آنها حتی نمیدانند که شما چه کسی هستید و یا چه سایتهایی را بازدید کردید.کلاهبردار ها با حداقل اطلاعاتی گه از شما دارند تلاش خواهند کرد تا شما را بترسانند و شما را متقاعد کنند که دستگاه شما را هک کرده اند و به این طریق شما مجبور شوید به آنها پول پرداخت کنید. بخاطر داشته باشید که مجرمان سایبری از همین روش میتوانند برای کلاهبرداری تلفنی استفاده کنند.
چه کاری باید انجام دهید؟
تشخیص دهید که ایمیل و تلفن های از این دسته برای کلاهبرداری هستند. طبیغی است از اینکه کسی اطلاعات شخصی شما را در اختیار دارد احساس ترس کنید. به خاطر داشته باشید که فرستنده دورغ میگوید. این نوع حملات بخشی از حملات خودکار در حجم وسیع هستند که به طور مستقیم شما را مورد هدف قرار نداده اند.امروزه برای مجرمان سایبری بدست آوردن و یا خریدن اطلاعات شخصی افراد بسیار کار راحتی ست،بنابراین در آینده منتظر حملات بیشتری از نوع کلاهبرداری های شخصی باشید.برخی از سرنخ هایی که باید دنبالش بگردید عبارتند از:
- هر زمان ایمیل ،پیغام و یا تلفنی با موضوع بسیار فوری دریافت کردید، به آن بسیار مشکوک باشید.اگر کسی از احساساتی نظیر ترس و یا فوریت استفاده میکند،هدفش این است که با ایجاد عجله و دستپاچگی در شکا،موجب شود تا شما دچار اشتباه شوید.
- زمانیکه شخصی از شما درخواست پرداخت پول به صورت بین کوین،کارت هدیه و یا روشهایی که قابل ردیابی نیستند میکند.
- وقتی ایمیل مشکوکی دریافت میکنید،در گوگل جستجو کنید و ببینید که آیا فرد دیگری هم گزارشاتی شبیه این حملات را داده اند.
منبع: مجله رسمی OUCH