کلاهبرداری واتس‌اپ

0
264
کلاهبرداری واتس‌اپ

سال گذشته کلاهبرداران تنها در ماه دسامبر نزدیک ۱۹ میلیون پیغام اسپم از طریق پلتفرم واتس‌اپ ارسال کردند. چنین ترفندهایی می‌تواند در عرض چند ماه درآمدی نزدیک ۱۰‌ میلیون دلار برای کلاهبرداران به همراه داشته باشد. هنگامی که کلاهبرداران از ترفندهای مهندسی اجتماعی استفاده کنند، تشخیص پیغام‌های جعلی از واقعی برای برخی کاربران مشکل خوهد شد و متاسفانه قربانی این کلاهبرداری‌ها می‌شوند . در اینجا نگاهی داریم به چند نوع کلاهبرداری‌ واتس‌اپ در سال ۲۰۲۴ و کارهایی که می‌توانید برای جلوگیری از آنها انجام دهید.

کلاهبرداری جعل هویت اعضای خانواده

“تو مادر من هستی؟” اولین نوع کلاهبرداری که محبوبیت خود را در سال جاری حفظ کرده است به عنوان “کلاهبرداری مامان و بابا” شناخته می‌شود.این کلاهبرداری به شکل‌های زیر صورت می‌گیرد:

  1. مجرمان سایبری با کاربران واتس‌اپ تماس می‌گیرند و خودشان را  معمولاً به جای فرزند یا خواهر یا برادر قربانی جا می‌زنند.
  2. سپس اعلام می‌دارند که موبایل‌شان مفقود شده و به همین دلیل از یک شماره جدید پیغام می‌فرستند.
  3. پس از جلب اعتماد، آن‌ها را متقاعد می‌کنند که به دلیل مشکل مالی ناگهانی‌ای که پیش آمده باید به سرعت مبلغی را برای او انتقال دهند.

کاربران واتس‌اپ به دلیل اینکه فریب ترفند اول را می‌خورند -ترفند خرابکار یکی از اعضای خانواده است- به راحتی مبلغ خواسته شده را انتقال می‌دهند.  با این‌حال برخی بانک‌ها بهتر و امن‌تر عمل میکنند و نقل و انتقال مالی مشکوک را مسدود می‌کنند.

کلاهبرداری شماره اشتباه

این یک کلاهبرداری بر پایه گفتگو است. کلاهبردار با قربانی بالقوه تماس می‌گیرد و می‌پرسد که آیا او «جان اسمیت» (یک اسم و فامیلی) از شرکت XYZ است؟ وقتی کاربر جواب می‌دهد که خیر، کلاهبردار سعی می‌کند مکالمه را ادامه بدهد به امید اینکه قربانی بالقوه را تبدیل به بالفعل کند. برای مثال یک فرصت سرمایه گذاری‌ای که قرار بوده به شخص جان اسمیت پیشنهاد شود را به شما پیشنهاد میکنند، که آن هم از بخت بلند قربانی است. کافی است فقط جواب ندهید.

کلاهبرداری احراز هویت دو عامله

در کلاهبرداری 2FA (احراز هویت دو مرحله‌ای)، قربانی کد تأییدی را دریافت می کند که درخواست نکرده است. سپس، موارد زیر رخ می دهد:

  1. شخصی از لیست تماس قربانی پیام می‌دهد و توضیح میدهد که شماره خود را اشتباه وارد کرده است.
  2. مخاطب کد را درخواست می‌کند.
  3. هنگامی که کد ارسال می‌شود، کلاهبردار از آن برای تکمیل لاگین جعلی قربانی استفاده می‌کند – کسی که در وهله اول آن را ارسال کرده است.

کلاهبرداری ترس از دست دادن

  • کالای رایگان : برخی از پیام‌ها به منظور فریب دادن مشتریان به کلیک کردن روی لینک، وعده کالاهای رایگان را می‌دهند، مانند برج‌های آلتون، روز پدر هاینکن، و کلاهبرداری‌های Cadbury Easter Egg.
  • ترس از آسیب : برخی کلاهبرداران ترس افراد را طعمه می‌کنند، مانند کلاهبرداری NHS، که باعث شد گیرندگان فکر کنند در معرض نوع Omicron کووید-۱۹ قرار گرفته‌اند و باید از وب‌سایت بازدید کرده تا آزمایش رایگان دریافت کنند (که NHS ارائه نمی‌کند).
  • ترس از دست دادن : کلاهبرداران با ترس از دست دادن بازی می‌کنند و تجربه های پرستیژی را ارائه می‌دهند، مانند کلاهبرداری طلایی واتس اپ، که قول دسترسی به نسخه طلایی و استثنایی اپلیکیشن را می‌دهد که وجود ندارد.

در همه موارد، هدف این است که کاربر روی یک پیوند مخرب در پیغام کلیک کند و بدین ترتیب مرحله بعدی حمله آغاز شود.

چگونه از خود در برابر کلاهبرداری واتس‌اپ محافظت کنیم؟

مهمترین توصیه برای جلوگیری از این کلاهبرداری های واتس‌اپ این است که مراقب پیام‌هایی که دریافت می‌کنید باشید. این پیام‌های کلاهبرداری اغلب به یک فرمول می چسبند:
  •  ارتباطات غیرمنتظره ای هستند
  •  چیزی را در شما ایجاد می کنند
  • از شما می خواهند کاری انجام دهید

یکی از اقدامات اصلی برای محافظت در برایر این چنین کلاهبرداری‌هایی کاهش سرعت‌ در پاسخگویی و واکنش است. در ادامه به برخی روش‌های مقابله با کلاهبرداری واتساپ اشاره می‌کنیم:

  • اول، هرکسی می‌تواند ادعا کند یکی از دوستان عزیز و یا اعضای خانواده است. راه‌های مختلفی برای تأیید این موضوع وجود دارد، از تماس گرفتن با آنها تا پرسیدن سؤالی که فقط خودشان می‌دانند و غیره.
  • مراقب فریبکاری در گفتگو باشید.
  •  هرگز کدهای تایید یا کدهای احراز هویت دو مرحله‌ای را با کسی به اشتراک نگذارید.
  • هرگز روی لینک‌های ناآشنا از شماره‌های ناشناس کلیک نکنید.
  • به عنوان یک قاعده کلی، اطلاعات محرمانه را ارسال نکنید.

از آنجایی که کلاهبرداری‌های واتس اپ همچنان امنیت سایبری را تهدید می‌کند و کاربران را با بدافزار، فیشینگ و تلاش برای اخاذی هدف قرار می‌دهد، بسیار مهم است که مراقب علامت‌‌های قرمز باشید. پیام‌هایی که ادعا می‌کنند از سوی عزیزان، شرکت‌ها یا سازمان‌های دولتی ارسال شده‌اند، باید قبل از انجام هر اقدامی، برای تأیید صحت بررسی شوند.

منبع: https://www.tripwire.com/state-of-security/whatsapp-scams-what-to-look-out-for

مقاله قبلیهشدار NCSC : هوش مصنوعی در حال حاضر توسط باج افزارها استفاده می‌شود
مقاله بعدی4 روشی که هکرها از مهندسی اجتماعی برای دور زدن MFA استفاده می‌کنند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.