کلاهبرداری یک حمله سایبری است که هنگامی رخ می دهد که کلاهبردار برای دستیابی به اطلاعات یا اطلاعات مهم ، به عنوان یک منبع معتمد مبدل می شود. کلاهبرداری می تواند از طریق وب سایت ها ، ایمیل ها ، تماس های تلفنی ، پیامک ها ، آدرس های IP و سرورها انجام شود.
معمولاً هدف اصلی کلاهبرداری دستیابی به اطلاعات شخصی ، سرقت پول ، دور زدن کنترل های دسترسی به شبکه یا گسترش بدافزار از طریق پیوستها یا پیوندهای آلوده است. کلاهبرداران با استفاده از هر نوع ارتباط آنلاین ، سعی می کنند با استفاده از کلاهبرداری ، هویت و و دارایی های شما را بدزدند.
برای کسب اطلاعات بیشتر در مورد چگونگی جعل کلاهبرداری ، انواع مختلف حملات جعل کلاهبرداری ، نحوه تشخیص جعل کلاهبرداری و چگونگی جلوگیری از حملات جعل اطلاعات بیشتر بخوانید. اصطلاح "حقه" بیش از یک قرن پیش است و به هر نوع ترفند اشاره دارد. با این حال ، امروزه بیشتر از آن هنگام صحبت در مورد جرایم اینترنتی استفاده می شود. هر زمان یک کلاهبردار هویت خود را به عنوان شخص دیگری مبدل می کند ، این ترفند است.
کلاهبرداری می تواند برای تعدادی از کانال های ارتباطی اعمال شود و سطوح مختلف دانش فنی را درگیر کند. برای موفقیت ، حمله حقه بازی باید سطح خاصی از مهندسی اجتماعی را در خود داشته باشد. این بدان معناست که روشهایی که کلاهبرداران استفاده می کنند می توانند قربانیان خود را فریب داده و اطلاعات شخصی خود را ارائه دهند. کلاهبرداران از مهندسی اجتماعی برای بازی در ویژگی های آسیب پذیر انسانی مانند حرص و آز ، ترس و ساده لوحی استفاده می کنند.
نمونه ای از این نوع مهندسی اجتماعی جایی است که کلاهبردار در تلاش برای کسب اطلاعات یا پول به احساس ترس قربانی اعتماد می کند . کلاهبرداری نوه ها زمانی است که کلاهبردار وانمود می کند که یکی از اعضای خانواده است و ادعا می کند که هرچه زودتر دچار مشکل شده و به پول احتیاج دارند. کلاهبرداران غالباً افراد مسن را در این شرایط هدف قرار می دهند به این دلیل که تصور می شود افراد مسن دارای فن آوری کمتری هستند.
انواع حملات تقلبی
تقلب می تواند به اشکال مختلف صورت گیرد و انواع مختلف حملات که باید مراقب آنها باشید. در اینجا چند نمونه از انواع مختلف کلاهبرداری آورده شده است:
Caller ID Spoofing
شناسه تماس گیرنده (Caller ID) به گیرنده یک تماس تلفنی اجازه می دهد تا هویت هرکسی را که تماس می گیرد تعیین کند. جعل هویت شناسه تماس گیرنده زمانی اتفاق می افتد که کلاهبردار از اطلاعات نادرست برای تغییر شناسه تماس گیرنده استفاده می کند. از آنجایی که جعل شناسه تماس گیرنده مسدود کردن شماره را غیرممکن می کند ، بسیاری از کلاهبرداران تلفن از جعل شناسه تماس گیرنده برای مخفی کردن هویت خود استفاده می کنند. گاهی اوقات ، این کلاهبرداران از کد منطقه شما استفاده می کنند تا محلی بودن تماس به نظر برسد.
بیشترین کلاهبرداری با شناسه تماس گیرنده با استفاده از VoIP (پروتکل انتقال صدا از طریق اینترنت) اتفاق می افتد که به کلاهبرداران امکان ایجاد شماره تلفن و نام شناسه تماس گیرنده را به دلخواه خود می دهد. هنگامی که گیرنده تماس به تلفن پاسخ داد ، کلاهبردار سعی در ترغیب آنها به افشای اطلاعات مهم دارد.
کلاهبرداری وب سایت
کلاهبرداری وب سایت زمانی است که فرد کلاهبرداری سعی می کند یک وب سایت خطرناک را با استفاده از قلم ها ، رنگ ها و آرم های قانونی مانند یک وب سایت ایمن جلوه دهد. این کار با تکثیر یک سایت معتبر با هدف انتقال کاربران به یک سایت فیشینگ یا مخرب انجام می شود. این سایت های کپی شده معمولاً آدرس وب سایت مشابه سایت اصلی دارند و در نگاه اول واقعی به نظر می رسند. با این حال ، آنها معمولاً برای بدست آوردن اطلاعات شخصی بازدید کننده ایجاد می شوند.
Email Spoofing
جعل ایمیل هنگامی است که یک فرد کلاهبردار با هدف آلوده کردن رایانه شما با بدافزار ، درخواست پول یا سرقت ، ایمیل هایی را با آدرس های ارسال کننده جعلی ارسال می کند. اطلاعات این آدرسهای ارسال کننده جعلی به این صورت ایجاد شده اند که به نظر می رسد از طرف شخصی که می شناسید مانند یکی از همکاران یا دوستانتان آمده است.
این آدرس ها را می توان با استفاده از اعداد یا حروف جایگزین ایجاد کرد تا کمی متفاوت از اصل باشد یا با تغییر دادن قسمت "از" به عنوان آدرس ایمیل دقیق شخصی در شبکه شما.
IP Spoofing [19659015] هنگامی که یک کلاهبردار قصد دارد مکان مکانی را که در آن به صورت آنلاین داده یا درخواست ارسال می کند پنهان کند ، معمولاً از جعل IP استفاده می کند. هدف از جعل IP این است که کامپیوتر را فریب دهد و فکر کند اطلاعات ارسال شده به کاربر منبع معتبری است و اجازه می دهد محتوای مخربی از آن عبور کند.
کلاهبرداری سرور DNS
سیستم نام دامنه (DNS) کلاهبرداری ، همچنین به عنوان مسمومیت حافظه پنهان شناخته می شود ، برای تغییر مسیر ترافیک به آدرس های IP مختلف استفاده می شود. این کار بازدیدکنندگان را به سمت وب سایت های مخرب سوق می دهد. این کار با جایگزینی آدرسهای IP ذخیره شده در سرور DNS با آدرسهایی که کلاهبردار می خواهد از آنها استفاده کند انجام می شود.
ARP Spoofing
جعل ARP (پروتکل وضوح آدرس) اغلب برای تغییر یا سرقت داده ها یا برای هواپیماربایی در جلسه استفاده می شود. برای انجام این کار ، اسپمر کنترل دسترسی رسانه خود را به یک آدرس IP پیوند می دهد تا اسپمر بتواند به داده هایی دسترسی پیدا کند که در ابتدا برای صاحب آن آدرس در نظر گرفته شده است.
کلاهبرداری پیام نوشتاری
جعل پیام نوشتاری هنگامی است که فرد کلاهبردار با استفاده از شماره تلفن شخص دیگری پیام متنی یا پیامکی را ارسال می کند. کلاهبرداران این کار را با پوشاندن هویت خود در پشت شناسه ارسال کننده عددی انجام می دهند و معمولاً پیوندهایی به بارگیری بدافزار یا سایت های فیشینگ دارند. اگر فکر می کنید داده های تلفن شما به خطر می افتد حتما از نکات امنیتی تلفن همراه مطلع باشید.
GPS Spoofing
هنگامی که گیرنده GPS با پخش جعلی فریب می خورد ، حمله جعل GPS اتفاق می افتد سیگنالهایی که شبیه سیگنالهای واقعی هستند. به عبارت دیگر ، کلاهبردار وانمود می کند که در یک مکان قرار دارد در حالی که در واقع در مکان دیگری است. کلاهبرداران می توانند از این طریق برای هک شدن GPS ماشین و ارسال شما به آدرس اشتباه یا حتی برای تداخل در سیگنال های GPS کشتی ها ، ساختمان ها یا هواپیماها استفاده کنند. هر برنامه موبایلی که به داده های مکان از طریق تلفن هوشمند متکی باشد ، می تواند هدف این نوع حمله باشد.
حملات Man-in-the-middle (MitM)
Man-in-the-middle (MitM) حملات رخ می دهد وقتی یک کلاهبردار شبکه WiFi را هک می کند یا یک شبکه WiFi جعلی تکراری در آن مکان ایجاد می کند تا ترافیک وب را بین دو طرف رهگیری کند. با انجام این کار ، کلاهبرداران می توانند اطلاعات حساس مانند ورود به سیستم یا شماره کارت اعتباری را برای خود تغییر مسیر دهند.
Extension Spoofing
به منظور پنهان کردن پوشه های داخلی بدافزار ، کلاهبرداران از جعل جعل استفاده می کنند. معمولاً آنها نام پرونده ها را به "filename.txt.exe" تغییر می دهند و بدافزار را در پسوند مخفی می کنند. بنابراین ، فایلی که به نظر می رسد یک سند متنی است ، در هنگام باز شدن یک برنامه مخرب را اجرا می کند.
چگونه می توان فهمید که آیا شما جعل می شوید
اگر مشکوک به جعل هستید ، از این شاخص ها از رایج ترین انواع جعل مطلع شوید:
جعل ایمیل
- به آدرس فرستنده توجه کنید: اگر مطمئن نیستید ایمیلی که دریافت کرده اید قانونی است یا خیر ، آدرس را دوباره بررسی کنید. کلاهبرداران اغلب موارد مشابهی ایجاد می کنند. اگر این یک ایمیل مشکوک است اما از آدرس ایمیل دقیق فرستنده است ، برای تأیید قانونی بودن آن با فرستنده تماس بگیرید.
- در مورد پیوست ها احتیاط کنید: در مورد پیوست های فرستنده ناشناس احتیاط کنید – یا اگر از طرف یک نامه شناخته شده باشد فرستنده و مطالب مشکوک به نظر می رسند در صورت تردید ، این ضمیمه ها را باز نکنید زیرا ممکن است حاوی ویروس های مضر باشد.
- دستور العمل ضعیف: اگر ایمیل حاوی اشتباهات دستوری و غلط نوشتاری باشد ، ممکن است قانونی نباشد.
- تحقیق کنید: اطلاعات تماس فرستنده را به صورت آنلاین پیدا کنید و مستقیماً آنها را در اختیار بگیرید تا ببینید آیا ایمیل واقعی است. همچنین ، اگر مشکوک به نظر می رسد ، محتوای ایمیل را از طریق Google جستجو کنید – اگر محتوای آن خیلی خوب به نظر می رسد که درست نیست ، معمولاً چنین است و این ممکن است گاهی نشان دهنده یک ایمیل کلاهبرداری باشد.
کلاهبرداری وب سایت
- نوار آدرس را بررسی کنید: یک وب سایت جعلی به احتمال زیاد ایمن نخواهد بود. برای بررسی این موضوع ، به نوار آدرس "s" در انتهای https: // نگاه کنید. این "s" مخفف "safe" به معنای رمزگذاری سایت در برابر مجرمان سایبری است. اگر سایتی این مورد را ندارد ، به طور خودکار به معنای جعل آن نیست ، بنابراین مطمئن شوید که علائم اضافی را بررسی کنید.
- یک مدیر رمز عبور امتحان کنید: نرم افزارهای مورد استفاده برای پر کردن خودکار اطلاعات ورود به سیستم در وب سایت های جعلی کار نمی کنند. اگر این نرم افزار به طور خودکار رمزهای ورود و نام کاربری را پر نکند ، می تواند نشانه جعل وب سایت باشد.
- بدون علامت قفل: وب سایت هایی که قانونی هستند دارای نماد قفل یا نوار سبز در سمت چپ آدرس URL وب سایت هستند که یک وب سایت امن را نشان می دهد.
جعل شناسه تماس گیرنده
- شما از شماره های ناشناخته تماس می گیرید: تماس های مداوم از یک شماره ناشناخته معمولاً جعل می شود – بلافاصله پاسخ ندهید یا قطع کنید
- شما در حال دریافت پاسخ هستید: اگر به تماس ها یا پیامک هایی که هرگز شروع نکرده اید پاسخ می گیرید ، این می تواند نشانه جعل شماره شما باشد. به عنوان مثال ، ممکن است از افرادی پیام بگیرید که از شما بپرسند شما چه کسی هستید یا اینکه دیگر آنها را اذیت نمی کنید.
- شناسه تماس گیرنده "911" را نمایش می دهد: گاهی اوقات شناسه تماس گیرنده جعلی به جای شماره تلفن واقعی طرف تماس ، "911 اضطراری" را نشان می دهد.
نحوه محافظت در برابر حملات جعل
کارهای زیادی وجود دارد که می توانید برای محافظت از خود در برابر حملات تقلب انجام دهید. با این بایدها و نبایدهای مفید ، یک قدم جلوتر از کلاهبرداران باشید:
Dos
- فیلتر هرزنامه خود را روشن کنید: با این کار از ورود ایمیل های جعلی به صندوق ورودی شما جلوگیری می شود.
- ارتباط را بررسی کنید: اگر حمله تقلبی بالقوه حاوی نشانه هایی از گرامر ضعیف یا ساختار جمله های غیرمعمول باشد ، ممکن است یک درخواست نامشروع باشد. همچنین ، حتماً آدرس URL یک وب سایت یا آدرس فرستنده ایمیل را دوباره بررسی کنید.
- اطلاعات را تأیید کنید: اگر ایمیل یا تماسی مشکوک به نظر می رسد ، برای تأیید قانونی بودن یا نبودن اطلاعاتی که دریافت کرده اید ، پیامی ارسال کنید یا با فرستنده تماس بگیرید.
- قبل از کلیک کلیک کنید: اگر یک URL مشکوک به نظر می رسد ، موس را روی پیوند قرار دهید تا قبل از کلیک روی صفحه دقیقاً بدانید که صفحه قرار است شما را به کجا برساند.
- تنظیم احراز هویت دو عاملی: تنظیم ] احراز هویت دو عاملی راهی عالی برای افزودن لایه دیگری به رمزهای عبور است. با این حال ، این کاملا بی عیب و نقص نیست ، بنابراین اطمینان حاصل کنید که سایر اقدامات احتیاطی امنیتی را نیز در نظر می گیرید.
- سرمایه گذاری در نرم افزار امنیت سایبری: هنگام محافظت از خود در برابر کلاهبرداران آنلاین ، نصب نرم افزار امنیت سایبری بزرگترین دفاع است. در صورت بروز مشکل ، نرم افزار ضد ویروس یا نرم افزار ضد ویروس را بارگیری کنید تا رایانه خود را در برابر هر گونه تهدید یا ویروس مخرب محافظت کند.
Don’ts
- روی پیوندها یا بارگیری های ناشناخته کلیک نکنید : اگر پیوند یا پرونده بارگیری قانونی به نظر نمی رسد ، از کلیک بر روی آنها خودداری کنید. اگر آنها از طرف مهاجم باشند ، معمولاً شامل بدافزار یا ویروسهای دیگری هستند که می توانند رایانه شما را آلوده کنند.
- به ایمیل ها یا تماس های ارسال کنندگان ناشناس پاسخ ندهید: اگر فرستنده قابل شناسایی نیست ، پاسخ ندهید تماس یا ایمیل. این می تواند به جلوگیری از هرگونه ارتباط با کلاهبردار بالقوه کمک کند.
- اطلاعات شخصی خود را اعلام نکنید: از دادن اطلاعات شخصی و خصوصی خود مانند کارت اعتباری یا شماره تأمین اجتماعی خودداری کنید ، مگر اینکه مطمئن باشید منبع معتبری است.
- از همان گذرواژه استفاده نکنید: گذرواژه های قوی تری برای ورود به سیستم ایجاد کنید که حدس زدن برای کلاهبرداران سخت تر است. در مواردی که کلاهبردار یکی از آنها را گرفت ، مرتباً آنها را تغییر دهید. همچنین از استفاده از رمز عبور مشابه برای اکثر ورودهای خود دور شوید.
اگر فکر می کنید مورد کلاهبرداری قرار گرفته اید ، می توانید شکایتی را در FCC’s شکایت مصرف کننده در مرکز شکایت کنید. اگر به دلیل کلاهبرداری ضرر کرده اید ، می توانید با اداره پلیس محلی خود تماس بگیرید. برای ایمن سازی زندگی دیجیتالی امروز و محافظت از خود در برابر تقلب ، حتماً به نرم افزار آنتی ویروس ما مراجعه کنید.
