سال گذشته کلاهبرداران تنها در ماه دسامبر نزدیک ۱۹ میلیون پیغام اسپم از طریق پلتفرم واتساپ ارسال کردند. چنین ترفندهایی میتواند در عرض چند ماه درآمدی نزدیک ۱۰ میلیون دلار برای کلاهبرداران به همراه داشته باشد. هنگامی که کلاهبرداران از ترفندهای مهندسی اجتماعی استفاده کنند، تشخیص پیغامهای جعلی از واقعی برای برخی کاربران مشکل خوهد شد و متاسفانه قربانی این کلاهبرداریها میشوند . در اینجا نگاهی داریم به چند نوع کلاهبرداری واتساپ در سال ۲۰۲۴ و کارهایی که میتوانید برای جلوگیری از آنها انجام دهید.
کلاهبرداری جعل هویت اعضای خانواده
“تو مادر من هستی؟” اولین نوع کلاهبرداری که محبوبیت خود را در سال جاری حفظ کرده است به عنوان “کلاهبرداری مامان و بابا” شناخته میشود.این کلاهبرداری به شکلهای زیر صورت میگیرد:
- مجرمان سایبری با کاربران واتساپ تماس میگیرند و خودشان را معمولاً به جای فرزند یا خواهر یا برادر قربانی جا میزنند.
- سپس اعلام میدارند که موبایلشان مفقود شده و به همین دلیل از یک شماره جدید پیغام میفرستند.
- پس از جلب اعتماد، آنها را متقاعد میکنند که به دلیل مشکل مالی ناگهانیای که پیش آمده باید به سرعت مبلغی را برای او انتقال دهند.
کاربران واتساپ به دلیل اینکه فریب ترفند اول را میخورند -ترفند خرابکار یکی از اعضای خانواده است- به راحتی مبلغ خواسته شده را انتقال میدهند. با اینحال برخی بانکها بهتر و امنتر عمل میکنند و نقل و انتقال مالی مشکوک را مسدود میکنند.
کلاهبرداری شماره اشتباه
این یک کلاهبرداری بر پایه گفتگو است. کلاهبردار با قربانی بالقوه تماس میگیرد و میپرسد که آیا او «جان اسمیت» (یک اسم و فامیلی) از شرکت XYZ است؟ وقتی کاربر جواب میدهد که خیر، کلاهبردار سعی میکند مکالمه را ادامه بدهد به امید اینکه قربانی بالقوه را تبدیل به بالفعل کند. برای مثال یک فرصت سرمایه گذاریای که قرار بوده به شخص جان اسمیت پیشنهاد شود را به شما پیشنهاد میکنند، که آن هم از بخت بلند قربانی است. کافی است فقط جواب ندهید.
کلاهبرداری احراز هویت دو عامله
در کلاهبرداری 2FA (احراز هویت دو مرحلهای)، قربانی کد تأییدی را دریافت می کند که درخواست نکرده است. سپس، موارد زیر رخ می دهد:
- شخصی از لیست تماس قربانی پیام میدهد و توضیح میدهد که شماره خود را اشتباه وارد کرده است.
- مخاطب کد را درخواست میکند.
- هنگامی که کد ارسال میشود، کلاهبردار از آن برای تکمیل لاگین جعلی قربانی استفاده میکند – کسی که در وهله اول آن را ارسال کرده است.
کلاهبرداری ترس از دست دادن
- کالای رایگان : برخی از پیامها به منظور فریب دادن مشتریان به کلیک کردن روی لینک، وعده کالاهای رایگان را میدهند، مانند برجهای آلتون، روز پدر هاینکن، و کلاهبرداریهای Cadbury Easter Egg.
- ترس از آسیب : برخی کلاهبرداران ترس افراد را طعمه میکنند، مانند کلاهبرداری NHS، که باعث شد گیرندگان فکر کنند در معرض نوع Omicron کووید-۱۹ قرار گرفتهاند و باید از وبسایت بازدید کرده تا آزمایش رایگان دریافت کنند (که NHS ارائه نمیکند).
- ترس از دست دادن : کلاهبرداران با ترس از دست دادن بازی میکنند و تجربه های پرستیژی را ارائه میدهند، مانند کلاهبرداری طلایی واتس اپ، که قول دسترسی به نسخه طلایی و استثنایی اپلیکیشن را میدهد که وجود ندارد.
در همه موارد، هدف این است که کاربر روی یک پیوند مخرب در پیغام کلیک کند و بدین ترتیب مرحله بعدی حمله آغاز شود.
چگونه از خود در برابر کلاهبرداری واتساپ محافظت کنیم؟
- ارتباطات غیرمنتظره ای هستند
- چیزی را در شما ایجاد می کنند
- از شما می خواهند کاری انجام دهید
یکی از اقدامات اصلی برای محافظت در برایر این چنین کلاهبرداریهایی کاهش سرعت در پاسخگویی و واکنش است. در ادامه به برخی روشهای مقابله با کلاهبرداری واتساپ اشاره میکنیم:
- اول، هرکسی میتواند ادعا کند یکی از دوستان عزیز و یا اعضای خانواده است. راههای مختلفی برای تأیید این موضوع وجود دارد، از تماس گرفتن با آنها تا پرسیدن سؤالی که فقط خودشان میدانند و غیره.
- مراقب فریبکاری در گفتگو باشید.
- هرگز کدهای تایید یا کدهای احراز هویت دو مرحلهای را با کسی به اشتراک نگذارید.
- هرگز روی لینکهای ناآشنا از شمارههای ناشناس کلیک نکنید.
- به عنوان یک قاعده کلی، اطلاعات محرمانه را ارسال نکنید.
از آنجایی که کلاهبرداریهای واتس اپ همچنان امنیت سایبری را تهدید میکند و کاربران را با بدافزار، فیشینگ و تلاش برای اخاذی هدف قرار میدهد، بسیار مهم است که مراقب علامتهای قرمز باشید. پیامهایی که ادعا میکنند از سوی عزیزان، شرکتها یا سازمانهای دولتی ارسال شدهاند، باید قبل از انجام هر اقدامی، برای تأیید صحت بررسی شوند.
منبع: https://www.tripwire.com/state-of-security/whatsapp-scams-what-to-look-out-for