چرا کلاهبرداری‌های قدیمی هنوز مؤثرند؟ - مقاله آخر: مراقب ترفندها باشید

سه گروه از علائم کلاهبرداری را شناسایی کنید

در شرایطی که کلاهبرداری‌های آنلاین دائماً در حال تحول هستند، شناسایی به موقع علائم غیرمعمول اولین خط دفاعی کاربران محسوب می‌شود. بسیاری از کارشناسان امنیت سایبری معتقدند که علیرغم تغییرات در فناوری، اکثر کلاهبرداری‌ها حول سه علامت می‌چرخند که می‌توان با چشم غیرمسلح و بدون نیاز به دانش فنی پیچیده آنها را مشاهده کرد.

طبق گزارش انجمن ملی امنیت سایبری (NCA)، اولین گروه از نشانه‌ها اغلب جعل هویت است. افراد عمداً با استفاده از نام نمایشی که بسیار شبیه سازمان واقعی است، کپی کردن لوگو یا سوءاستفاده از حساب‌های کاربری آشنایانی که تصاحب شده‌اند، یک پوسته آشنا ایجاد می‌کنند. حتی یک نام دامنه اشتباه، یک غلط املایی یا یک سبک بیان غیرمعمول می‌تواند یک علامت هشدار دهنده باشد.

نشانه دوم، ایجاد حس فوریت است. پیام‌هایی مانند «حساب در شرف قفل شدن»، «صورتحساب معوق» یا «احضار صادر شده» به گونه‌ای طراحی شده‌اند که گیرنده خونسردی خود را از دست داده و فوراً واکنش نشان دهد. کارشناسان امنیت سایبری می‌گویند این یک روانشناسی بسیار دستکاری‌شده است: هرچه کاربر ترسیده‌تر باشد، احتمال بیشتری دارد که روی یک لینک عجیب کلیک کند یا بدون تأیید آن، اطلاعات ارائه دهد.

سومین نشانه، وسوسه‌ی راحتی یا مزایای سریع است. لینک‌های پرداخت با کد QR، صفحات ورود سریع یا دعوت‌نامه برای نصب برنامه‌های رایگان اغلب برای سرقت داده‌ها استفاده می‌شوند. حتی فایل‌های PDF یا Word که در محیط اداری آشنا هستند، اگر از منبعی ناشناخته باشند، می‌توانند حاوی بدافزار باشند.

می‌توان مشاهده کرد که اخیراً در ۴ دسامبر، Bkav در مورد یک کمپین حمله جدید به نام «دزد هانوی» هشدار داد که مشاغل ویتنامی را با ایمیل‌هایی که به عنوان درخواست‌های شغلی پنهان شده‌اند، هدف قرار می‌دهد. فایل «Le Xuan Son CV.zip» در واقع حاوی بدافزار LOTUSHARVEST است که قادر به جمع‌آوری رمزهای عبور، کوکی‌های ورود به سیستم و تاریخچه دسترسی مرورگر و ارسال آن به سرور هکر است.

به گفته آقای نگوین دین توی، تحلیلگر بدافزار در Bkav، این ترفند «با دقت آماده شده و بخش استخدام را هدف قرار می‌دهد، که مرتباً درخواست‌هایی را از خارج دریافت می‌کند اما به طور کامل به آگاهی از امنیت سایبری مجهز نیست». LOTUSHARVEST می‌تواند در اعماق سیستم پنهان شود، به طور خودکار هنگام روشن شدن کامپیوتر دوباره اجرا شود و در نتیجه کنترل طولانی مدت را حفظ کند. تنها یک کلیک روی پیوست کافی است تا در را برای هکرها باز کند تا به سیستم داخلی نفوذ کنند، داده‌ها را سرقت کنند و مراحل بعدی حمله را اجرا کنند.

دفاع شخصی دیجیتال فقط مسئولیت کاربر نیست

در حالی که شناسایی علائم به کاربران کمک می‌کند تا از «تله‌ها» اجتناب کنند، مهارت‌های مقابله‌ای و عادات دفاع شخصی دیجیتال، میزان آسیب را تعیین می‌کنند. به گفته نیروهای پلیس متخصص، اکثر قربانیان فریب می‌خورند زیرا خیلی سریع عمل می‌کنند، اطلاعات را تأیید نمی‌کنند و فاقد اصول محافظت از خود در محیط آنلاین هستند.

در توصیه‌هایی که اخیراً توسط NCA منتشر شده است، آقای وو نگوک سون، رئیس دپارتمان تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی NCA، بر اصل «۳ نه - ۳ سریع» تأکید کرد: حتی وقتی تماس ویدیویی وجود دارد، کاملاً اعتماد نکنید؛ برنامه‌ها را از لینک‌های عجیب نصب نکنید؛ بدون تأیید پول منتقل نکنید؛ سریعاً جستجو کنید؛ در صورت مشکوک شدن به دستکاری، سریعاً ارتباط را قطع کنید؛ در صورت وجود نشانه‌های کلاهبرداری، سریعاً به مقامات گزارش دهید.

آقای سان همچنین گفت که ترکیب سه لایه دفاعی شامل حقوقی، فناوری و مهارت‌های کاربری بسیار ضروری است. زیرا سیستم‌های هشدار تراکنش‌های غیرمعمول، احراز هویت چندلایه و ابزارهای بررسی لینک به کاهش خطرات کمک می‌کنند اما نمی‌توانند جایگزین احتیاط کاربران شوند.

در محیط کسب و کار، کارشناسان بین‌المللی توصیه‌های زیادی برای محدود کردن خطرات ناشی از محتوا و فایل‌های مخرب ارائه داده‌اند. دکتر جف نیجس، مدرس ارشد مهندسی نرم‌افزار در RMIT، گفت که سازمان‌ها باید فرهنگ «اعتماد صفر» را ایجاد کنند، به این معنی که به طور پیش‌فرض به هیچ لینک یا فایلی اعتماد نکنند. فرآیندهای تأیید متقابل، درخواست از فرستنده از طریق کانال دیگری قبل از باز کردن فایل و راه‌اندازی یک کانال پشتیبانی سریع برای بخش فناوری اطلاعات، اقدامات مهمی برای جلوگیری از حملات بدافزار، به ویژه از طریق فایل‌های PDF و Word آشنا، محسوب می‌شوند.

در زمینه آموزش ، کارشناسان RMIT توصیه می‌کنند که مدارس باید آموزش سلامت روان دیجیتال را تقویت کنند و به دانش‌آموزان کمک کنند تا اثرات مضر محتوای سمی و پدیده «آسیب ثانویه» را درک کنند. به جای ممنوعیت مطلق، مهم است که به کودکان کمک شود تا مهارت‌های تجزیه و تحلیل اطلاعات، شناسایی خطرات و نحوه درخواست کمک در صورت نیاز را توسعه دهند. این دیدگاه همچنین توسط بسیاری از سازمان‌های بین‌المللی مانند یونیسف پشتیبانی می‌شود.

دفاع شخصی دیجیتال فقط به افراد بستگی ندارد. به گفته آقای وو دوی هین، معاون دبیرکل و رئیس دفتر NCA، امنیت اطلاعات مسئولیت کل اکوسیستم است. بنابراین، شبکه‌های اجتماعی باید سریع‌تر با حساب‌های جعلی برخورد کنند، پلتفرم‌های تجارت الکترونیک باید به وضوح در مورد تراکنش‌های خارج از پلتفرم هشدار دهند، بانک‌ها به ارتقاء مکانیسم‌های احراز هویت ادامه دهند و مقامات، مدیریت پیام‌های اسپم و وب‌سایت‌های کلاهبرداری را تشدید کنند.

بنابراین، تنها زمانی که کاربران هوشیار باشند، کسب‌وکارها استانداردهای ایمنی خود را افزایش دهند و مقامات نظارت را تقویت کنند، فضای مجازی امن‌تر خواهد شد، حتی اگر کلاهبرداری‌ها همچنان در حال تکامل باشند.