روش جدید کلاهبرداری فیشینگ برای سرقت پول کاربران اینترنت

ایمیلی از سوی یک فرستنده ناشناس دریافت می‌کنید که شامل عکسی از خانه‌تان و آدرس آن است، و تهدیدی به همراه دارد «حتی سعی نکن از این پنهان شوی. هیچ تصوری نداری که چه کارهایی از من برمی‌آید… من فیلمی از تو دارم که کارهای شرم‌آور در خانه انجام می‌دهی (اتفاقاً دکور خوبی داری).»

این شاید شبیه صحنه‌ای از یک فیلم ترسناک به نظر برسد، اما در واقع یکی از جدیدترین کلاهبرداری‌ فیشینگ است.

مانند بسیاری از ایمیل‌ها و پیام‌های کوتاه فیشینگ، این نوع طرح باج‌خواهی از اطلاعات شخصی مشخصی استفاده می‌کند تا قربانی را فریب داده و وادار به پرداخت پول کند. ایمیل طوری طراحی شده که فرد تصور کند هکر اطلاعات بیشتری از او می‌داند و برای حفظ امنیت این داده‌ها باید پول یا بیت‌کوین پرداخت کند.

«من یک فایل PDF از طریق ایمیل دریافت کردم که شامل آدرس و عکس محل سکونتم بود و ادعاهای عجیبی درباره رفتار خصوصی‌ام مطرح می‌کرد و مدعی بود که ویدئویی از طریق بدافزار روی رایانه‌ام ضبط کرده است.» جیمی بکلند، مدیر ارشد محصول در شرکت فناوری APIContext، به هاف‌پست گفت: «کلاهبردار تهدید کرد که اگر از طریق بیت‌کوین به او پول ندهم، ویدئو را منتشر می‌کند.»

اگر ایمیلی مشابه دریافت کردید، این اقدامات را انجام دهید تا بتوانید تشخیص دهید که کلاهبرداری است و از خود محافظت کنید:

۱. تطبیق تصویر خانه و خیابان با Google Maps

بسیاری از ایمیل‌های فیشینگ پر از غلط‌های املایی و نگارشی و قالب‌بندی ضعیف هستند که شناسایی آن‌ها را آسان می‌کند. اما این نوع کلاهبرداری، که شامل تصاویر منازل افراد است، رویکردی جدید و تاریک‌تر دارد.

شاید بپرسید کلاهبردار چگونه توانسته آدرس منزل شما را پیدا کند؟ طبق گفته Iverson، کارشناس امنیت سایبری و مسئول تحقیقات صنعتی و تعاملات اجتماعی در شرکت نرم‌افزاری Valimail، احتمالاً فرستنده از یک رخنه اطلاعاتی پیشین که داده‌های شخصی شما را افشا کرده، آدرس را به‌دست آورده و سپس با استفاده از عکس Google Maps ایمیل را ساخته است.

بکلند با مقایسه تصویر موجود در PDF با نمای خیابان در Google Maps توانست مطمئن شود که این یک کلاهبرداری است. بیشتر تصاویر در این نوع حملات از منابع آنلاین گرفته می‌شوند، بنابراین توصیه می‌شود بررسی کنید که آیا تصویر از اینترنت کپی شده است یا خیر. اگر چنین باشد، قطعاً واقعی نیست.

۲. بررسی آدرس ایمیل و تایید اصالت آن

Iverson توصیه می‌کند هنگام دریافت هر ایمیل از یک منبع ناشناس، حتماً آدرس ایمیل فرستنده را بررسی کنید.

«برای نمونه، بررسی کنید که دامنه ایمیل فرستنده با دامنه وب‌سایت رسمی سازمان ادعایی مطابقت داشته باشد.»

همچنین، اگر از Gmail استفاده می‌کنید، از گزینه Show Original Message استفاده کرده و نتایج SPF، DKIM و DMARC را مرور کنید. این‌ها در واقع مکانیزم‌هایی هستند که برای تأیید اصالت دامنه و جلوگیری از اسپم، حملات فیشینگ و سایر تهدیدهای ایمیلی طراحی شده‌اند. برای این کار، روی منوی سه‌ نقطه در گوشه بالای سمت راست ایمیل کلیک کرده و گزینه Show Original را انتخاب کنید.

«هر سه باید وضعیت PASS داشته باشند.» Iverson می‌گوید، به عبارت دیگر، کنار هر سه گزینه باید کلمه PASS نوشته شده باشد.

با توجه به پیشرفت روش‌های جعل دامنه، مراقب دامنه‌های شبیه‌سازی‌ شده با تغییرات جزئی املایی باشید. به گفته Iverson، اگر چیزی بیش از حد خوب (یا بیش از حد بد) به نظر برسد، احتمالاً واقعیت ندارد.

یکی دیگر از نشانه‌ها این است که گاهی کلاهبردار ایمیلی را طوری ارسال می‌کند که گویی از آدرس ایمیل خودتان آمده است. اغلب در این موارد تنها آدرس فرستنده جعل شده و هکر به حساب ایمیل شما دسترسی ندارد.

Iverson اضافه می‌کند: «این کلاهبرداران وقت یا توانایی نفوذ واقعی به حساب ایمیل شما را ندارند. آن‌ها هیچ آرشیو مخفی از تصاویر شرم‌آور ندارند، فقط می‌خواهند با ایجاد ترس، افراد بی‌خبر را وادار به پرداخت پول (یا بیت‌کوین) کنند.»

۳. روی لینک‌های ناشناس، به‌ویژه آن‌هایی که به پرداخت مربوط می‌شوند، کلیک نکنید

اگر ایمیل معتبر به نظر برسد، ممکن است ناخواسته روی لینک‌های داخل آن کلیک کنید. زاریک مگردیچیان، بنیان‌گذار شرکت Loop8 که در زمینه حفاظت از داده‌های شخصی و حریم شخصی در برابر نقض داده و خرابکارهای سایبری فعالیت دارد، به‌شدت نسبت به این کار هشدار می‌دهد.

«هر زمان از شما خواسته می‌شود روی لینکی در ایمیل کلیک کنید، با احتیاط عمل کنید.» او می‌گوید: «تراکنش‌های بیت‌کوین غیرقابل برگشت هستند، همانند بسیاری از روش‌های پرداخت رایج دیگر از جمله Cash App و Zelle.»

علاوه بر این، کلاهبرداری‌هایی که درخواست پرداخت دارند باید به کمیسیون تجارت فدرال (FTC) گزارش شوند. همچنین، اگر هکر به اطلاعات مالی شما دسترسی یافته، حساب‌های بانکی خود را تحت نظر بگیرید، تراکنش‌های مشکوک را با بانک خود بررسی کنید، کارت‌های خود را لغو کنید و برای جلوگیری از برداشت‌های آینده اقدامات پیشگیرانه انجام دهید.

۴. گذرواژه‌ها را به‌روزرسانی و تغییر دهید

هنگام مواجهه با یک کلاهبرداری پیچیده، تغییر تمام پسوردها به‌شدت توصیه می‌شود.

به گفته یاشین مانراج، مدیرعامل شرکت Pvotal Technologies که زیرساخت‌های امن فناوری برای کسب‌وکارها ایجاد می‌کند، در صورت احتمال نقض داده‌ها باید فورا از اطلاعات خود محافظت کنید.

«در صورت امکان، از یک آدرس ایمیل جدید استفاده کنید و سرویس‌های حساس مالی یا خدماتی را به آن منتقل کنید، سپس موضوع را به پلیس محلی، اف‌بی‌آی و خانواده خود گزارش دهید تا در صورت بروز تهدید به رسوایی عمومی، آماده باشند.»

۵. با کلاهبردار وارد مکاتبه نشوید

ممکن است وسوسه شوید به چنین ایمیل‌هایی پاسخ دهید یا مذاکره کنید، به‌ویژه اگر واقعی به نظر برسند. اما مانراج توصیه می‌کند کاملاً بی‌توجهی کنید، زیرا پاسخ دادن می‌تواند شما را وارد فهرست تماس و پایگاه داده هدف مهاجمان کرده و احتمال حملات بعدی را افزایش دهد.

همچنین توصیه می‌شود شبکه خانگی خود را با استفاده از یک وای‌فای یا روتر جداگانه ایزوله کنید و برای اتصال به اینترنت از VPN استفاده کنید. مهم‌تر از همه، از درخواست کمک در انجمن‌های عمومی، به‌ویژه همراه با ارسال لاگ‌ها یا پیام‌های خطا، خودداری کنید.

مانراج توضیح می‌دهد: «در استفاده از شماره‌های مجازی و مدیریت پسورد در وب‌سایت‌های ناشناخته محتاط باشید تا از استفاده مجدد از اطلاعات شخصی که ممکن است به خدمات مالی حساس شما دسترسی بدهد، جلوگیری شود.»

۶. در آینده، مراقب میزان داده‌ای که به اشتراک می‌گذارید باشید

باید به یاد داشت که داده یک کالای ارزشمند است و شرکت‌ها امروزه بیش از نیاز خود اطلاعات جمع‌آوری می‌کنند. هنگام ثبت‌نام در وب‌سایت‌های جدید یا دانلود اپلیکیشن‌ها، از ارائه اطلاعات غیرضروری خودداری کنید.

مگردیچیان توصیه می‌کند: «همیشه از خود بپرسید آیا واقعاً لازم است این را بدانند؟ مصرف‌کنندگان باید در حفاظت از داده‌های شخصی خود رویکردی پیشگیرانه داشته باشند.»

منبع: https://www.huffpost.com/entry/extortion-scam-house-address_l_67000a35e4b085d20297044f