آقای نگو مین هیو، یکی از بنیانگذاران پروژه Chongluadao.vn، در گفتگو با خبرنگار روزنامه دای دوان کت، اظهار داشت که این نوع کلاهبرداری چیز جدیدی نیست، بلکه صرفاً نوعی از ترفندهایی است که قبلاً نیز ظاهر شده است.
مقامات و رسانهها از سال ۲۰۲۳ به طور مداوم در مورد این کلاهبرداری هشدار دادهاند. اگرچه سناریو کمی تغییر کرده است، اما این روش به ویژه برای کاربران ناآگاه، به ویژه در دوره پایان سال، همچنان خطرناک است.
بر این اساس، هکرها اغلب اطلاعات را در بازارهای سیاه برای تجارت دادهها جمعآوری و خریداری میکنند یا دادههای منتشر شده عمومی را که توسط خود کاربران در گوگل، فیسبوک، تلگرام یا انجمنهای هکرهای کلاه سیاه منتشر شده است، جستجو میکنند.
یک مثال معمول: هکرها به بازارهای غیرقانونی داده دسترسی پیدا میکنند تا اطلاعات فاششده را از قربانیانی که به بدافزارهایی آلوده شدهاند که دادهها را از رایانههایشان میدزدند، خریداری کنند. این اغلب زمانی اتفاق میافتد که کاربران نرمافزارهای کرکشده، نرمافزارهای غیرقانونی نصب میکنند یا فریب میخورند تا فایلهای حاوی بدافزار را دانلود کنند.
متعاقباً، هکرها با استفاده از نام کاربری و رمز عبور موجود در فایل دادههای فاششده، سعی در ورود به حسابهای مربوطه میکنند. در برخی موارد، آنها با موفقیت به حسابها دسترسی پیدا میکنند و میتوانند موجودی حسابها را مشاهده کرده و اطلاعات شخصی بیشتری را از قربانیان جمعآوری کنند (اما نمیتوانند پول را منتقل کنند زیرا به کدهای OTP یا بیومتریک نیاز دارند).
با این حال، هکرها به جای سوءاستفاده ساده از اطلاعات، اغلب عمداً حسابها را غیرفعال میکنند. این یک گام مقدماتی برای حملات بیشتر است، که معمولاً اقدامات پیچیدهتری با هدف سرقت داراییها یا ارتکاب کلاهبرداری انجام میدهند...
هکرها با استفاده از حسابهای کاربری (معمولاً در ویتنام، حسابهای کاربری ورود به سیستم بانکی ممکن است شامل شماره تلفن، نام کاربری، اعداد تصادفی ارائه شده توسط بانک و آدرسهای ایمیل باشند) و رمزهای عبور تصادفی، عمداً چندین بار به اشتباه وارد سیستم میشوند و باعث قفل شدن حساب قربانی میشوند.
این کار عمداً انجام میشود، زیرا هکرها میدانند کدام بانکها پس از تعداد مشخصی تلاش نادرست برای ورود به سیستم (حتی روی یک دستگاه کاملاً جدید) ویژگی قفل حساب را فعال میکنند. برخی از بانکها از وبسایت استفاده میکنند، در حالی که برخی دیگر میتوانند تلاشهای نادرست برای ورود به سیستم را که منجر به قفل شدن حساب میشود، از طریق برنامه مدیریت کنند.
در مرحله بعد، آنها خود را به عنوان کارمند بانک جا میزنند و مستقیماً با قربانیان تماس میگیرند و تماسهای اغواکننده و فریبندهای برای سرقت داراییها یا سایر اطلاعات مهم انجام میدهند.
وقتی هکرها با سناریوهای از پیش آمادهشده و با موفقیت روانشناسی قربانی را دستکاری کردند، شروع به فریب دادن قربانی برای دانلود یک برنامه مخرب از طریق یک لینک جعلی یا با اسکن یک کد QR حاوی بدافزار میکنند. سپس از حساب بانکی قربانی پول میدزدند.
حتی خطرناکتر اینکه، وقتی قربانیان فریب بخورند و برنامههای جعلی مخرب را روی دستگاههای اندروید خود نصب کنند، هکرها مراحل پیچیدهتری را برای به دست گرفتن کنترل کامل دستگاه طی میکنند.
کارشناسان امنیت سایبری در Chongluadao.vn به عموم توصیه میکنند:
- نرمافزارهای ناآشنا، کرکشده یا غیرقانونی نصب نکنید؛ فیلمها یا بازیهای غیرقانونی را دانلود نکنید.
- رمزهای عبور را در مرورگر خود ذخیره نکنید؛ از یک برنامه مدیریت رمز عبور مانند BitWarden، KeePassX یا 1Password استفاده کنید. از رمزهای عبور طولانی که شامل حروف کوچک، حروف بزرگ، اعداد و کاراکترهای ویژه هستند استفاده کنید.
- از ذخیره اطلاعات مهم مانند رمزهای عبور، کدهای OTP، پینها، اطلاعات کارت اعتباری و غیره در برنامه یادداشتها خودداری کنید - و اگر آنها را ذخیره میکنید، باید آنها را طوری تنظیم کنید که توسط رمز عبور، پین یا احراز هویت بیومتریک محافظت شوند.
- روی لینکهای مشکوک کلیک نکنید. آدرسهای ایمیل یا پیامها را با دقت بررسی کنید، به دنبال خطاهای املایی در محتوا باشید و از دانلود فایلهای پیوست از منابع ناشناس خودداری کنید.
- فایلها را از منابع ناشناخته، به ویژه آنهایی که توسط غریبهها ارسال شدهاند، دانلود نکنید. به عنوان مثال، پسوندهای فایل مانند .bat، .apk، .rar، .zip، .exe، .docx، .xlsx و .pdf اغلب حاوی ویروسها و بدافزارهای خطرناک هستند - میتوانید با اسکن این فایلها در VirusTotal.com، وجود ویروسها را بررسی کنید.
- کنجکاو نباشید و هرگز کورکورانه به کسی در فضای آنلاین اعتماد نکنید. همیشه سرعت خود را کم کنید و اطلاعات را تأیید کنید. همچنین به dauhieuluadao.com مراجعه کنید
- دسترسی در گوشی شما فعال نیست.
- فقط برنامهها را از فروشگاه گوگل پلی (CHPlay) و فروشگاه اپل اپ دانلود کنید.
- به برنامههایی که از منابع ناشناس میآیند، امتیاز مدیریت دستگاه ندهید.
- سیستم عامل و برنامههای امنیتی خود را مرتباً بهروزرسانی کنید.
- قبل از پذیرش درخواستهای مجوز برنامه، آنها را با دقت بررسی کنید.
- در صورت امکان، به جای پیامک از برنامههای احراز هویت (مانند Google Authenticator، Authy) استفاده کنید.
- مرتباً سابقه ورود به سیستم و فعالیتهای مشکوک را در حسابهای ایمیل، بانکی و رسانههای اجتماعی خود بررسی کنید.
- یک آنتی ویروس معتبر روی کامپیوتر و گوشی خود نصب کنید. فایروال خود را برای محافظت از اتصال شبکه فعال کنید.
- دستگاههای USB میتوانند حاوی بدافزار باشند، بنابراین فقط از دستگاههایی که از منابع معتبر تهیه شدهاند استفاده کنید.
- از اطلاعات مهم خود در یک دستگاه ذخیرهسازی امن یا در یک سرویس ابری معتبر مانند iCloud، Google Drive، OneDrive و غیره نسخه پشتیبان تهیه کنید.
- اطلاعات ورود به سیستم را در رایانههای عمومی یا دستگاههای دیگران ذخیره نکنید.
- از اشتراکگذاری بیش از حد اطلاعات در رسانههای اجتماعی، به ویژه اطلاعات حساس مانند شماره تلفن، آدرس منزل، آدرس ایمیل، لیست دوستان، روابط یا سوالات امنیتی (امنیت فیسبوک، امنیت زالو) به صورت عمومی خودداری کنید.
منبع: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html
نظر (0)