فیشینگ: چیست؟ از پیام ها و ایمیل های جعلی احتیاط کنید!

احتمالاً قبلاً از فیشینگ شنیده اید. تقریباً به طور مداوم ، شرکت ها ، رسانه های خبری و سازمان های دیگر سعی می کنند نسبت به آن هشدار دهند. اما فیشینگ دقیقاً چیست؟ در این مقاله همه چیز راجع به این شکل از جرایم سایبری برای شما بازگو خواهیم کرد. ما در مورد آنچه در آن است ، چگونه می توان آن را تشخیص داد ، و چگونه می توانید خود را در برابر آن محافظت خواهیم کرد صحبت خواهیم کرد. ما همچنین به شما نشان می دهیم که اگر قربانی یک تلاش فیشینگ هستید ، چه کاری انجام دهید.


فیشینگ چیست?

فیشینگ Fishhook با رمز عبور

فیشینگ نوعی جرایم سایبری است که قربانیان را ناآگاهانه به مجرمان دسترسی می دهند تا به اطلاعات شخصی یا حساب عقب خود دسترسی پیدا کنند. معمولاً این اتفاق به دلیل ارسال ایمیل فیشینگ به قربانی رخ می دهد. به نظر می رسد این ایمیل از یک سازمان رسمی یا شغلی تهیه شده است ، اما در واقع توسط یک جنایتکار ارسال شده است. این مجرمان هر کاری می کنند تا ایمیل هایشان تا حد ممکن معتبر به نظر برسد. به عنوان مثال ، آنها از آرم وب سایت های رسمی و شرکت ها استفاده می کنند. در ایمیل های گفته شده ، اغلب از قربانیان خواسته می شود روی پیوند کلیک کنند یا پیوست را باز کنند.

اگر روی پیوندی در یک ایمیل فیشینگ کلیک کنید ، ممکن است خود را در صفحه ای پیدا کنید که مانند یک وب سایت رسمی باشد ، اما فقط یک نسخه جعلی است. مجرمان امیدوار است که شما به عنوان مثال با پر کردن صفحه ورود به سیستم ، اطلاعات شخصی و اطلاعات حساس خود را در این صفحه وارد کنید. پس از انجام این کار ، مجرمان به این اطلاعات دسترسی خواهند داشت. باز کردن پیوست در نامه فیشینگ نیز می تواند مشکلات زیادی را ایجاد کند. ممکن است شما ناآگاهانه از بدافزارها مانند ویروس یا جاسوس افزار روی رایانه خود نصب کنید. این امر به نوبه خود می تواند منجر به بدست آوردن انواع اطلاعات شخصی درباره شما ، مانند جزئیات بانکی شما شود. بعضی اوقات آنها حتی برای ایجاد Botnet و انجام حملات DDOS ربات هایی را نصب می کنند.

هدف نهایی یک جرم فیشینگ این است که از سرقت پول یا اطلاعات شخصی شما سود ببرد. اینجاست که نام “فیشینگ” از آنجا می آید. مجرمان سایبری “ماهی” برای اطلاعات شما: آنها میله ماهیگیری دیجیتال (ایمیل) خود را بیرون می کشند و منتظر می مانند تا یک قربانی نیش بزند. آنها از ترس و احساسات گیرنده استفاده می کنند تا کلاهبرداری خود را عملی کنند. به عنوان مثال ، ممکن است اینگونه وانمود کنند که مبلغی پرداخت نشده در انتظار شما هستند و به شما می گویند اگر بلافاصله پرداخت نکنید ، جریمه ای را در معرض خطر قرار می دهید. قربانیان غالباً هنگام خواندن این مورد وحشت می کنند و همانطور که از آنها خواسته شده بودند ، به دلیل ترفندهای جنایتکار عمل می کنند. اگر این اتفاق برای شما افتاده است احساس احمق نکنید. تشخیص یک پیام جعلی از معامله واقعی بسیار دشوار است.

انواع مختلف فیشینگ

به طور کلی ، ایمیل یک رسانه بسیار مؤثر برای مجرمان است ، زیرا این امکان را به شما می دهد تا با یک حرکت به هزاران نفر برسند. هرچقدر هم که ممکن است وقت صرف کنند ، آنها می توانند مبلغ زیادی را به سرقت برسانند ، مادامی که بخش کوچکی از گیرندگان برای کلاهبرداری بیفتند. با این حال ، با ایمیل پایان نمی یابد. در اینجا اشکال دیگری از فیشینگ وجود دارد که باید از آنها مراقبت کنید ، خواه درمورد کلاهبرداری در رسانه های اجتماعی یا از طریق نامه سنتی.

کلاهبرداری اس ام اس و واتس اپ

آرم واتساپمجرمان سایبری به فکر راه های جدیدی برای سرقت پول از قربانیان خود هستند. این روشها ممکن است مؤثرتر و پر سود تر باشد ، زیرا مردم هنوز از آن چیزی نمی دانند. متنی از بانک شما ممکن است همیشه قابل اعتماد نباشد. همان پیام مربوط به پیام WhatsApp از یک سازمان رسمی است و از شما خواسته است فاکتور مورد نظر خود را پرداخت کنید که چیزی را در مورد آن به خاطر ندارید. در طول چند سال گذشته ، به ویژه واتس اپ بیشتر و بیشتر در کلاهبرداری فیشینگ مورد استفاده قرار گرفته است.

آیا پیام مشکوکی دریافت کرده اید؟ این بسیار سخت است که بگوییم آیا فاکتور در واقع باید پرداخت شود یا صرفاً تلاشی برای سرقت پول شما است. بهترین کار برای ارتباط با سازمانی است که ظاهراً پیام را ارسال کرده است. بدون جستجوی پیوندهای موجود در پیام یا استفاده از اطلاعات موجود در آن ، به وب سایت رسمی آنها بروید. مجرمان فیشینگ غالباً به اندازه کافی هوشمند هستند تا اطلاعات تماس شرکت را به صورت شخصی خود تغییر دهند. اگر شرکت چیزی در مورد پیام نمی داند ، اطمینان حاصل کنید که کسی پیام های فیشینگ را به نام خود ارسال می کند.

فاکتورهای جعلی

نه تنها رسانه های اجتماعی بلکه انواع سنتی ارتباطات توسط افراد متخلف در فضای مجازی مورد سوء استفاده قرار می گیرند. یکی از کلاهبرداریهای رایج به خصوص برای کسانی که شغل خود را دارند ، فاکتورهای جعلی هستند. کلاهبرداران بیش از یک فاکتور جعلی اما واقعی به شما می گویند که به سرعت پرداخت کنید یا عواقب آن را متحمل شوید. اغلب به شما گفته می شود که پول را به یک حساب برگشتی خاص ارسال کنید. بعضی اوقات حتی به شما ادعا می کنند که بدهی دارید و اگر سریع پول را انتقال ندهید ، یک جمع کننده بدهی ارسال می کنند. گرچه دریافت چنین نامه ای از سوی موسسات رسمی (در شرایط شدید) ، ممکن است مورد فیشینگ نیز باشد. این بدان معناست که ، معمولاً تهدیدات نادرست است. اگر پول را انتقال دهید ، فقط در جیب کلاهبرداران قرار خواهد گرفت.

اگر می خواهید بررسی کنید که آیا فاکتور یا یادآوری پرداخت قانونی است ، با شرکتی که آن را ارسال کرده است تماس بگیرید. با این وجود ، مجدداً از اطلاعات تماس ذکر شده در فاکتور استفاده نکنید. همیشه به وب سایت رسمی شرکت که در فاکتور نشان داده شده است بروید و با آنها تماس بگیرید یا از طریق ایمیل به آنها ایمیل کنید. برای تأیید فاکتور ، میزان پولی که ذکر شد و حساب کاربری که باید قبل از پرداخت هر چیزی به آن منتقل شود ، بخواهید.

ایمیل یا پیام رسانهای اجتماعی از دوستان یا نزدیکان

اگر یک مجرم دسترسی به ایمیل یا حساب رسانه های اجتماعی قربانی (از طریق حمله فیشینگ قبلی) داشته باشد ، می تواند از آن برای یافتن قربانیان جدید استفاده کند. یک جنایتکار ممکن است سعی کند با ارسال پیام برای دوستان حساب کاربری هک شده ، افراد دیگری را به او پول ارسال کند. غالباً این پیامها با یک “سلام ، شما چگونه هستید؟” شروع می شود. وقتی مردم واکنش نشان دهند ، مجرم پول می خواهد. نمونه ای از چنین پیام فیشینگ ، که در آن حساب جان هک شده است و جرایم سایبری به دوست خود متیو از طریق فیس بوک نزدیک می شود:

پیام فیشینگ در فیس بوک

وقتی مشکل یک دوست را می شنوید ، احتمالاً مشتاق کمک به آنها هستید. مجرمان سایبری با ایجاد احساس فوریت از این گرایش سوء استفاده می کنند: جان در خارج از کشور گیر کرده و باید هرچه سریعتر به خانه بازگردد. اگر متیو تصمیم بگیرد به او كمك كند ، ناآگاهانه پول را به حساب بانكی كه جان نیست ، منتقل می كند ، و این یک مجرمان سایبری است. این مجرم ممکن است درخواست کند تا پول از طریق PayPal ، Western Union ، Moneygram یا بیت کوین منتقل شود. در برخی موارد ، مجرمان تلاش می کنند تا از شبکه کامل دوستان اکانت هک شده نقشه برداری کنند و حتی پیام های گذشته را نیز بخوانند. آنها از این اطلاعات استفاده می کنند تا تلاش فیشینگ خود را تا حد امکان قانع کننده جلوه دهند.

آیا از طریق یک ایمیل از طریق ایمیل ، فیس بوک یا بستر رسانه اجتماعی دیگر از شما درخواست دریافت پول پیام دریافت کرده اید؟ مراقب باش. با شخصی که فکر می کنید با آنها صحبت می کنید ، تماس بگیرید ، مثلاً با آنها تماس بگیرید. به این ترتیب ، می توانید بررسی کنید که آیا آنها واقعاً دچار مشکل هستند. اگر اینگونه نباشد ، حساب آنها هک شده است.

“فیشینگ” از طریق تلفن

تلفن هوشمند با تصویر گوش

گاهی اوقات فیشینگ از طریق تلفن اتفاق می افتد. این ممکن است هنگامی رخ دهد که مجرمان قبلاً به حساب بانکی قربانی دسترسی داشته باشند ، اما به اطلاعات دیگری نیز احتیاج دارند. اگر قربانی همکاری کند ، آنها ناآگاهانه پول را به مجرمان منتقل می کنند. این می تواند به روش زیر رخ دهد:

  1. مجرمان در محیط بانکی قربانی وارد شده و شروع به انتقال پول به حساب خود می کند.
  2. جنایتکار قربانی را صدا می زند ، وانمود می کند که یک کارمند بانک است و کد TAN را که قربانی دریافت کرده است درخواست می کند (به عنوان مثال از طریق متن).
  3. اگر قربانی کد را ابلاغ کند (در واقع برای تأیید یک پرداخت ارسال شده است) ، مجرمان از آن برای تکمیل معامله به حساب بانکی خود استفاده می کند.

مجرمان فیشینگ همچنین می توانند وانمود کنند که کارمند ویندوز یا سازنده رایانه یا تلفن هوشمند شما هستند. آنها ادعا می کنند برای حل یک مشکل فنی تماس بگیرند. درعوض ، آنها باعث می شوند به یک وب سایت خطرناک وارد شوید و به آنها امکان دسترسی به رایانه و اطلاعات شخصی شما را می دهد. در برخی موارد ، آنها حتی باج افزار را نیز بر روی دستگاه شما نصب می کنند. این بدان معنی است که تمام پرونده های شما رمزگذاری و گروگان گرفته می شوند: شما نمی توانید به آنها دسترسی داشته باشید مگر اینکه هزینه پرداخت کنید. اگر قربانی باج افزار شدید ، حتما با پلیس تماس بگیرید.

اخیراً گزارشی از نوع مختلف فیشینگ از طریق تلفن گزارش شده است. یک جنایتکار با یک شماره عجیب و غریب ، معمولاً خارجی تماس می گیرد. وقتی انتخاب می کنید ، چیزی نمی شنوید. فقط بعداً صورتحساب تلفن شما نشان می دهد که تماس تلفنی هزینه زیادی را برای شما هزینه کرده است. برای اینکه خود را از این نوع کلاهبرداری در امان نگه دارید ، فقط هیچ تماسی را انتخاب نکنید.

اگر تا به حال توسط یک کارمند از یک بانک یا مشاغل خاص تماس گرفته اید ، اطلاعات شخصی خود را از جمله آدرس یا شماره حساب بانکی بلافاصله اعلام نکنید. همیشه اطمینان حاصل کنید که از شماره تلفن های رسمی و رسمی یک تجارت استفاده کرده اید و بررسی کنید که آیا واقعاً با نماینده آن شرکت تماس گرفته اید یا خیر..

نحوه شناخت فیشینگ

آیا از طریق یک مؤسسه رسمی یا یکی از دوستان درخواست پول ، ایمیل ، متن یا پیام دیگری دریافت کرده اید؟ قبل از هر کاری دو بار فکر کنید! این که به نظر می رسد مانند پیام دولت ، فروشگاه اینترنتی ، IRS ، بانک شما ، یک شرکت بیمه یا وب سایتی مانند آمازون است ، ممکن است به جای آن با یک جنایتکار برخورد کنید. انواع دیگر فیشینگ نامه الکترونیکی شناخته شده ای است که توسط یک “شاهزاده نیجریه” یا یک بستگان دور ارسال می شود وانمود می کند که به پول زیادی دسترسی دارند. با این حال ، قبل از اینکه بتوانند هر چیزی را برای شما ارسال کنند ، آنها به شما نیاز دارند تا چیزی را به آنها منتقل کنید. برای این نوع تله ها قرار نگیرید. آنها واقعی نیستند.

از آنجا که شناسایی فیشینگ دشوار است ، مهم است که بدانید در هنگام بررسی اینکه آیا یک پیام قانونی است یا نه ، باید به دنبال چه چیزی بگردید. در اینجا چند نکته وجود دارد که به شما در تشخیص یک تلاش فیشینگ کمک می کند.

نکته 1: تبریک ، زبان ، غلط املایی و دستور زبان

معمولاً نامه های فیشینگ به طور هم زمان برای بسیاری از افراد ارسال می شود. این بدان معنی است که آنها همیشه شخصی سازی نمی شوند. در عوض ، شما در پایان دریافت یک ایمیل با یک استاندارد “آقای عزیز / آقایان” یا چیز مشابه در بالا. همیشه این مسئله را در نظر بگیرید که عجیب نیست که به طور مثال از طریق بانک خود به طور صحیح مورد رسیدگی قرار بگیرید ، قبل از انجام هر کار دیگری با ایمیل.

معمولاً می توانید بگویید که ایمیل در هنگام اشتباهات غلط املایی یا دستور زبان ، جعلی است. بیشتر اوقات ، مجرمان سایبری که از طریق نامه ارسال می کنند ، به بهترین زبان انگلیسی نیستند و اشتباهات آشکاری انجام می دهند. تکنیک دیگری که اغلب در پیام های فیشینگ استفاده می شود ، ایجاد احساس فوریت است. زبانهایی مانند “فوری” ، “مهم” یا “اعلامیه نهایی” می تواند نشان دهد که شما با یک ایمیل فیشینگ سر و کار دارید.

با این وجود ، همیشه اینگونه نیست. ایمیل های فیشینگ و وب سایت هایی وجود دارند که حاوی خطایی نیستند و حتی با نوعی تبریک شخصی شروع می شوند. خوشبختانه موارد دیگری وجود دارد که می توانید آنها را جستجو کنید ، همانطور که ما در نکات دیگر به شما خواهیم گفت.

نکته 2: به فرستنده ایمیل نگاه کنید

لیست با ذره بینایمیل های فیشینگ اغلب توسط آدرس های ایمیل جعلی ارسال می شوند. همیشه به آدرس ایمیل فرستنده نگاه کنید و بررسی کنید که آیا این امر قانونی است یا خیر. به عنوان مثال ، اگر مشتری بانک مرکزی آمریکا هستید ، ممکن است از آدرسهایی که به آدرس @ bankofamerica.com ختم شده است ، ایمیل های رسمی دریافت کنید. از آنجا که مجرمان سایبری این دامنه را ندارند ، آنها نمی توانند از این آدرس های ایمیل استفاده کنند. در عوض ، آنها سعی خواهند کرد که آن را از یک دامنه مشابه ارسال کنند یا از یک ارائه دهنده ایمیل عمومی استفاده کنند. به عنوان مثال آنها می توانند از [email protected] یا چیزی که در @ americanbank.com خاتمه می یابد استفاده کنند. حتی خطاهای املایی عمدی غیرمعمول نیستند: با افزودن یک حرف یا دو به دامنه اصلی ، مجرمان سعی می کنند شما را فریب دهند که فکر کنید پیام به هر حال قانونی است. بعضی اوقات آدرسهای فیشینگ شامل شماره و حروف تصادفی هستند. به راحتی قابل مشاهده است و هرگز نباید به آنها اعتماد کرد.

در برخی موارد ، به نظر می رسد یک پیام فیشینگ یک فرستنده قابل اعتماد دارد. بعضی اوقات حتی به نظر می رسد که از آدرس ایمیل شخصی شما ارسال می شود. به این کار “ایمیل ناسزا” گفته می شود و در مورد فیشینگ و سازش ایمیل کسب و کار (BEC) بسیار اتفاق می افتد. برای آن سقوط نکنید. اگر شک دارید ، با جستجوی اطلاعات تماس مناسب در وب سایت رسمی آنها ، همیشه با فرستنده تماس بگیرید. اگر این یک ایمیل از آدرس شخصی شماست ، به سادگی آن را نادیده بگیرید.

نکته 3: اطلاعات شخصی را به اشتراک نگذارید

اگر نامه الکترونیکی ، متنی یا پیام دیگری را برای درخواست اطلاعات شخصی ، به عنوان مثال اطلاعات ورود به سیستم دریافت کنید ، این می تواند یک علامت بد باشد. اگر مطمئن نیستید که کاملاً بی خطر است ، اطلاعات شخصی یا حساب خود را از طریق ایمیل (یا رسانه متنی دیگر) به اشتراک نگذارید. بسیاری از مشاغل قانونی هرگز به طور مستقیم اطلاعات شما را درخواست نمی کنند. این خصوصاً در مورد رمزهای عبور ، کدهای TAN و سایر اطلاعات مربوط به حساب کاربری صادق است. مهم نیست که یک ایمیل یا پیام به نظر واقعی برسد ، اطلاعات خود را خصوصی نگه دارید. اگر مطمئن نیستید که یک پیام واقعی است یا خیر ، از طریق وب سایت رسمی آنها با سازمان واقعی تماس بگیرید یا با آنها تماس بگیرید. هرگز به پیام های سایه ای پاسخ ندهید و روی پیوندهایی که به آنها اعتماد ندارید کلیک نکنید.

نکته 4: مراقب پیوست های مشکوک باشید

با یک کلیک ساده روی پیوست در پیام فیشینگ می توانید جاسوسی مانند Keylogger ها و Trojans را در دستگاه خود نصب کنید. فقط پرونده هایی را باز کنید که به آنها کاملاً اعتماد دارید و انتظار می رود ارسال شوند. در مورد هر نام و نوع پرونده ای که به نظر می رسد غیر معمول است ، مواظب باشید. پرونده ها به پایان می رسد .زیپ یا .exe به ارزش اسمی نباید اعتماد کرد. حتی فایلهای PDF همیشه ایمن نیستند. شما یک نمای کلی از برنامه های افزودنی فایل را می توان در ایمیل های فیشینگ در زیر مشاهده کرد.

  • .خفاش(دسته)
  • .کام(پرونده فرمان)
  • .cpl(صفحه کنترل)
  • .مدرک(Microsoft Word با ماکرو)
  • .exe(پرونده اجرایی ویندوز)
  • .شیشه(جاوا)
  • .جی اس(جاوا اسکریپت)
  • .پیف(پرونده اطلاعات برنامه)
  • .pptm(مایکروسافت پاورپوینت با ماکرو)
  • .ps1(Windows PowerShell)
  • .امتحان(پرونده محافظ صفحه)
  • .vbs(ویژوال بیسیک اسکریپت)
  • .wsf(پرونده اسکریپت ویندوز)
  • .xlsm(Microsoft Excel با ماکرو)
  • .زیپ (فشرده)

اگر می خواهید بدانید پیوست خاص کدام نوع پرونده است ، پس از توقف کامل ، به راحتی حروف نام پرونده را بررسی کنید.

مجرمان سایبری ممکن است سعی کنند با افزودن پسوند پرونده به نام پرونده ، شما را فریب دهند. به عنوان مثال ، آنها ممکن است سعی کنند شما را با تماس گرفتن با “InvoicePDF.exe” با این نسخهها کار کنند. در عوض ، این یک پرونده .exe است که برای نصب نرم افزارهای مخرب استفاده می شود.

نکته 5: مراقب لینک های مشکوک باشید

لپ تاپ Computervirusآیا پیامی را در ایمیلی مشاهده کرده اید که به آن اعتماد ندارید؟ روی آن کلیک نکنید. هر پیوند به مکانی که می گوید شما را هدایت نمی کند منجر می شود. خوشبختانه ، شما می توانید با حرکت دادن مکان نما خود بر روی پیوند (بدون کلیک بر روی آن) و چک کردن گوشه سمت چپ پایین مرورگر خود ، این کار را به راحتی بررسی کنید. یک نوار سفید کوچک با وب سایت دقیقی که پیوند به آن منجر می شود ، ظاهر می شود. آیا این وب سایتی است که شما آن را نمی شناسید یا به آن اعتماد ندارید؟ سپس احتمالاً با یک تلاش فیشینگ سر و کار دارید.

آدرس حتی ممکن است مانند یک وب سایت قابل اعتماد به نظر برسد اما برای فریب شما ساخته شده است. همیشه بررسی کنید که آیا همه چیز به روشی درست و دامنه صحیح است (برای مثال bankofamerica.com/ اطلاعات به جای آن bankofamerica.officialwebsite.com/ اطلاعات) در هنگام استفاده از تلفن هوشمند یا رایانه لوحی خود ، بیشتر مراقب باشید ، زیرا کلیک کردن به طور تصادفی روی چیزی آسان است.

نکته 6: در حلقه بمانید

فناوری و جرایم سایبری دائماً در حال تحول هستند. راه های جدید برای محافظت از خود در برابر فیشینگ و انواع دیگر جرایم آنلاین ، همچنان ظهور می یابد ، درست مانند روش های جدید برای مجرمان برای محاکمه و فریب قربانیان خود. به همین دلیل مهم است که در بالای آخرین اخبار فیشینگ و همه چیز مرتبط با آن باشید. اگر این مقاله را می خوانید ، در حال پیشرفت هستید. اطمینان حاصل کنید که به بخش اخبار ما نیز توجه داشته باشید. ممکن است هشدارهایی درباره تلاش های بین المللی فیشینگ صادر شده توسط مشاغل یا دولت ها وجود داشته باشد.

نکته 7: به شهود خود اعتماد کنید

اگر دقیقاً مطمئن نیستید که آیا می توانید به یک پیام ، ایمیل یا وب سایت اعتماد کنید ، پس نکنید. بهتر است از امنیت متاسف باشید. با سازمان واقعی در تماس باشید و از آنها در مورد آنها سؤال کنید. در صورت عدم امکان ، می توانید آدرس ایمیل فرستنده را بصورت آنلاین جستجو کنید. اگر این یک تلاش فیشینگ است که برای مدتی مورد استفاده قرار می گیرد ، احتمالاً افراد دیگر قبلاً با آن برخورد کرده اند و قادر خواهند بود به شما بگویند که آیا از آن بی خطر است یا نه.

نحوه جلوگیری از فیشینگ

روشهای مختلفی برای تشخیص یک ایمیل فیشینگ وجود دارد ، اما بهتر است اگر در ابتدا با آنها آشنا نشوید. در اینجا چند ترفند برای کمک به شما در جلوگیری از فیشینگ وجود دارد.

  • از تأیید اعتبار دو عاملی در حساب های خود استفاده کنید: اگر هنگام ورود به حساب های مهم باید دو مرحله را طی کنید (به عنوان مثال با یک کد تأیید) ، شانس دسترسی مجرمان سایبری به دسترسی کامل به حساب شما بسیار باریک است.
  • فیلتر اسپم خود را فعال کنید: ارائه دهنده ایمیل شما احتمالاً دارای دو تنظیم است که می توانید از آنها برای حذف اسپم در صندوق ورودی خود استفاده کنید. این ممکن است مانع از دسترسی همه ایمیل های فیشینگ شود ، اما یک لایه امنیتی بیشتر به شما می بخشد ، بنابراین کمتر با ایمیل های مخرب روبرو می شوید. اطمینان حاصل کنید که هر آدرس ایمیل مهمی که ممکن است از آنها ایمیل دریافت کنید در لیست سفید قرار داده شده است ، بنابراین آنها به طور تصادفی در پوشه هرزنامه شما قرار نمی گیرند.
  • فقط داده های خود را در وب سایت های ایمن به اشتراک بگذارید: نوار آدرس به شما خواهد گفت که آیا ارتباط بین شما و وب سایتی که بازدید می کنید امن است. اگر اینگونه باشد ، یک قفل کوچک و بسته در سمت چپ URL و همچنین ‘https: //” (از جمله ‘ها) را در لینک مشاهده خواهید کرد. در صورت عدم وجود این ، نباید اطلاعات شخصی را در آن صفحه به اشتراک بگذارید. بسیاری از وب سایت های فیشینگ نیز استفاده از HTTPS را آغاز کرده اند ، بنابراین این چک کوچک نمی تواند شما را از همه کلاهبرداری ها نجات دهد. با این حال ، این یک شروع مهم است اگر می خواهید اطلاعات بیشتری در مورد HTTPS کسب کنید ، ما مقاله کاملی را در مورد این موضوع نوشتیم.
  • مطمئن شوید که می دانید چگونه می توانید از طریق اینترنت محافظت کنید: 8 قدم ساده ما برای ایمن آنلاین آنلاین به شما در این زمینه کمک می کند.

کار به عنوان قاطر پول: به طور تصادفی جنایی

کیف پول با علامت دلار در رایانهبرخی از حملات فیشینگ همکاری بین بیش از صد نفر است. بزرگترین تکه چنین گروهی متشکل از “قاطر پول” است. این افراد (اغلب دانشجویان) به طور موقت حسابهای بانکی خود را برای فیش کردن پول باز می کنند. به این ترتیب ، پول دزدیده شده می تواند سریع و آسان از حساب به حساب ارسال شود ، بنابراین ردیابی پولهای برگشت داده شده به مغز متفکر واقعی عملیات برای مسئولان بسیار سخت تر خواهد بود. از طریق جبران خسارت ، قاطرهای پول مجاز به نگه داشتن درصد کمی از پول هستند.

قاطر پول اغلب توسط یک چوپان استخدام می شود. این یا به صورت آنلاین اتفاق می افتد ، با شغل های شغلی که به نظر قانونی هستند اما در زندگی واقعی نیستند. یک چوپان ممکن است به زمین بازی های مدرسه و سایر مکان های عمومی برود تا از مردم سؤال کند که آیا می خواهند پول اضافی بدست آورند یا خیر. قاطر پول زیادی از این واقعیت آگاه نیستند که کاری که آنها انجام می دهند غیرقانونی است. آنها حتی بدون اطلاع از این امر درگیر جرایم سایبری می شوند.

خطر کشف پلیس توسط قاطر پول بسیار بیشتر از آن است که شخص پشت این حمله باشد. مسیر پول دزدیده شده ابتدا از همه حساب های قاطر پول عبور می کند. ما هر کسی را از شرکت در چنین کارهایی منصرف می کنیم. اگر شخصی شغلی به شما پیشنهاد دهد که به آنها اجازه دسترسی به حساب بانکی خود را بدهید ، قطعاً چیزی “فیشی” ادامه دارد.

وقتی قربانی فیشینگ هستید چه باید کرد؟?

آیا شما قربانی فیشینگ شده اید؟ اقدامات امنیتی که باید انجام دهید به نوع کلاهبرداری بستگی دارد. در صورتی که شما به یک کلاهبرداری فیشینگ افتادید ، می توانید انجام دهید:

  • وقتی اطلاعات بانکی خود را به کسی دادید, کارت خود را مسدود کرده و با بانک خود تماس بگیرید.
  • اگر این یک حساب کاربری برای سرویس آنلاین است, به سرعت رمزعبور خود را تغییر دهید و سایر اطلاعات مهم.
  • هنگامی که روی پیوند مشکوک کلیک کرده یا نرم افزار مخرب را بارگیری کرده اید, برای اسکن رایانه خود از نرم افزار آنتی ویروس استفاده کرده و هرگونه ویروس را قرنطینه کنید.
  • همیشه با شرکت یا شخص حقیقی تماس بگیرید و به آنها بگویید چه اتفاقی افتاده است. آنها ممکن است بتوانند به شما کمک کنند یا حداقل به دیگران هشدار دهند.
  • گزارش فیشینگ به مقامات مربوطه ، به عنوان مثال پلیس.
  • به دوستان (آنلاین) خود اطلاع دهید درباره کلاهبرداری این مجرم ممکن است از داده های شما برای قربانی کردن بیشتر استفاده کند.

نتیجه

فیشینگ نوعی جرم آنلاین است. کلیک بر روی یک لینک مخرب یا ورود به وب سایت اشتباه می تواند عواقب فاجعه آمیز داشته باشد. برای اطمینان از اینکه قربانی این کار نمی شوید ، مهم است که آگاه باشید. بدانید که چگونه پیام فیشینگ را بشناسید و هنگام دریافت پیام چه کاری باید انجام دهید. با تنظیم درست حساب های خود ، فیشینگ را از راه دور نگه دارید. آیا اتفاقی افتاده است؟ حتما با سازمان های صحیح تماس بگیرید و در جهت حداقل رساندن خسارت گام بردارید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me