کلاهبرداری فیشینگ + راه های مقابله با آن

 ​

 کلاهبرداری فیشینگ، چگونه از رمزهای عبور خود به صورت آنلاین محافظت کنیم

یکی از رایج ترین ترفندهایی که مجرمان آنلاین استفاده می کنند، کلاهبرداری فیشینگ است. فیشینگ یک کلمه ساخته شده است. این تلاشی است که کلاهبرداران برای به دست آوردن اطلاعات شخصی شما ، مانند نام کاربری و جزئیات کارت اعتباری، با ظاهر شدن به عنوان فردی که به آن اعتماد دارید، مانند نوری، به دست آورند. کلاهبرداران ممکن است سعی کنند از طریق ایمیل، پیام های متنی یا حتی تماس های تلفنی با شما تماس بگیرند و از شما بخواهند که اعتبار ورود به سیستم یا اطلاعات شخصی خود را برای دسترسی به حساب های آنلاین خود برای منافع شخصی خود تحویل دهید. در برخی موارد، آنها ممکن است سعی کنند شما را وادار به ورود به یک وب سایت جعلی که به وب سایت یک شرکت مورد اعتماد شما است.

چگونه می توانم یک حمله ایمیل فیشینگ را شناسایی کنم؟

در اینجا چند نکته برای جلوگیری از فیشینگ کلاهبرداران ایمیل وجود دارد.

۱. URL ها را بررسی کنید

فقط از ورود خود از مقصد استفاده کنید. همیشه باید اطلاعات ورود به سیستم را در مرورگر URL دوباره بررسی کنید تا مطمئن شوید در مقصد صحیح هستید.

۲. لینک ها را بررسی کنید

هرگز روی پیوندی که به چیزی اشاره دارد که تایید نکرده اید کلیک نکنید. اگر ایمیلی به شما می‌گوید رمز عبور خود را بازنشانی کنید یا اطلاعات خود را دوباره تأیید کنید، آن را نادیده بگیرید و گزارش دهید. اگر در مورد ایمیلی مطمئن نیستید، قبل از کلیک بر روی هر پیوندی که در متن پیام می بینید، ماوس خود را روی آن قرار دهید تا مقصد واقعی آن مشخص شود.

۳. محتوا و املا را بررسی کنید

غلط املایی؟ از نظر گرامری نادرست است؟ در حالی که برای شرکت‌ها مرتکب اشتباهات گاه به گاه در ارتباطات خود بسیار غیرعادی نیست، هر املای ضعیف باید زنگ خطر را به صدا درآورد. اکثر ایمیل‌های فیشینگ از پیام‌های خوشامدگویی عمومی مانند «مشتری ارزشمند» استفاده می‌کنند. همیشه بهتر است محتوا را دوباره چک کنید تا احساسی از ایمیل پیدا کنید.

۴. به “نام نمایش” اعتماد نکنید

گرفتار جعل ایمیل نشوید . جعل ایمیل زمانی است که فرد یک ایمیل را جعل می کند به طوری که به نظر می رسد ایمیل توسط شخص دیگری ارسال شده است. این کار یا به این دلیل انجام می شود که کل نام و آدرس ایمیل فرستنده جعلی باشد یا در برخی موارد فقط نام فرستنده باشد.

۵. پیوست های مشکوک یا غیرمنتظره را باز نکنید

برخی از ایمیل‌های فیشینگ سعی می‌کنند شما را وادار کنند که فایل پیوست را باز کنید. آنها اغلب حاوی بدافزارهایی هستند که هدفشان آلوده کردن دستگاه شماست. اگر آنها را باز کنید، ممکن است ناآگاهانه به داده های سیستم خود دسترسی داشته باشید و حتی دسترسی به دستگاه خود را از دست بدهید.

کلاهبرداری های اشتراک گذاری صفحه نمایش

فیشینگ تنها راهی نیست که کلاهبرداران می توانند مردم را فریب دهند. کلاهبرداری به اشتراک گذاری صفحه یک کلاهبرداری است که اغلب مشتریان بانکی را هدف قرار می دهد . هکرها با جعل هویت کارمندان بانک یا آژانس های سرمایه گذاری از شما می خواهند که یک برنامه اشتراک گذاری صفحه نمایش را برای دسترسی از راه دور دانلود کنید. جنایتکار پشت کلاهبرداری ممکن است سعی کند با چندین بهانه قابل قبول شما را متقاعد کند، مانند ثبت نام آسان تر، راهنمایی برای استفاده از برنامه، فرصت های سرمایه گذاری بهتر و دسترسی به ویژگی های جدید بانکداری آنلاین.

​

چرا یک کلاهبردار مرا با این هدف روبرو میکند

این کلاهبرداری به کلاهبرداران این امکان را می دهد که رایانه شما را از راه دور کنترل کنند و پول شما را به حساب خود ارسال کنند. مجرمان از هر چند وقت یک‌بار استفاده از فناوری برای تسهیل تجارت و امور مالی استفاده می‌کنند، به این معنی که همیشه باید هنگام مدیریت امور مالی خود به صورت آنلاین مراقب باشید.

در اینجا چند روش مفید برای شناسایی یک کلاهبرداری به اشتراک گذاری صفحه نمایش وجود دارد :

• یک ایمیل / تماس تلفنی / پیام متنی ناخواسته دریافت می شود
• شخصی که به عنوان نماینده شرکت ظاهر می شود با دلایلی متفاوت از مشکلات حساب شما، رفع مشکل یا حتی ارائه یک فرصت سرمایه گذاری با شما تماس گرفته است.
• از شما خواسته می شود یک برنامه را دانلود کنید
• از شما خواسته می شود که برنامه ای مانند Anydesk، TeamViewer یا VNC Viewer را از فروشگاه App یا Play Store دانلود کنید و به هکر اجازه دهید دستگاه شما را از راه دور کنترل کند.
• از شما خواسته می شود که یک کد را با آنها به اشتراک بگذارید
• آنها از شما می خواهند که یک کد تولید شده توسط برنامه دانلود شده را به اشتراک بگذارید، مانند یک کد ۹ رقمی برای Anydesk که به آنها امکان می دهد دستگاه شما را کنترل کنند.

اگر این قبلا برای من اتفاق افتاده باشد چه؟

• برنامه اشتراک‌گذاری از راه دور را فوراً از دستگاه حذف کنید.
• حذف برنامه مانع از دسترسی کلاهبردار به اطلاعات بانکی شما می شود. بستن برنامه کافی نیست، زیرا می توانند در پس زمینه کار کنند، حتی زمانی که دستگاه ها قفل هستند.
• تمام تراکنش های اخیر و موجودی حساب خود را بررسی کنید
• بهترین راه برای اینکه بفهمید هدف قرار گرفته اید یا خیر این است که تاریخچه تراکنش های خود را بررسی کنید.
• اطلاعات کاربری مرتبط با حساب خود را بازنشانی کنید
• اگر هیچ تراکنش ماهیانه ای ندیده اید، اما مشکوک هستید که ممکن است به یک کلاهبردار دسترسی به حساب خود داده باشید، فوراً اعتبار خود را بازنشانی کنید.

نکته مهم

• اگر مشکلی پیش آمد، اعتبار فرستنده را بررسی کنید و فوراً آن را گزارش دهید.
• هیچ گونه اطلاعات شخصی مانند اعتبار، پین و غیره را با کسی به اشتراک نگذارید.
• مراقب کلاهبردارانی باشید که جعل هویت پشتیبانی مشتری هستند که از شما می خواهند برنامه ها را دانلود کنید یا در تنظیمات دستگاه خود تغییراتی ایجاد کنید.
• از ارسال پیامک یا ایمیل ناخواسته خودداری کنید.
• هیچ کدی را از هیچ برنامه‌ای در دستگاه خود به اشتراک نگذارید.

چگونه کلاهبرداران احتمالی را شناسایی کنیم؟

همانطور که ضرب المثل قدیمی می گوید، اگر آنقدر خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. کلاهبرداران اغلب کار بسیار خوبی را انجام می دهند و با وعده کمک به شما برای ایجاد بازدهی کلان از سرمایه گذاری که خطرات نسبتاً کمی را به همراه خواهد داشت، مردم را به خود جذب می کنند.

تعهد به سرمایه‌گذاری که یک شبه به شما بازدهی کلان می‌دهد وسوسه‌انگیز است، به احتمال زیاد این یک کلاهبرداری است. با این حال، راه ها و روش هایی برای کاهش خطر وجود دارد.

ارتباط …

پلتفرم‌های رسانه‌های اجتماعی همچنان راهی محبوب برای کلاهبرداران برای دسترسی به قربانیان بالقوه (فیس‌بوک، اینستاگرام و غیره) و جذب مردم با فرصت‌های سرمایه‌گذاری شگفت‌انگیز خود هستند. هر کارگزار معتبری با استفاده از آدرس ایمیل کاری خود که شامل دامنه آنها می شود، با مشتری بالقوه تماس می گیرد. در اغلب موارد، نباید به کسی که از طریق رسانه های اجتماعی با مشاوره/فرصت های سرمایه گذاری با شما تماس می گیرد، اعتماد کرد.

اشتراک گذاری صفحه نمایش…

گاهی اوقات ممکن است کلاهبردار از شما بخواهد که صفحه نمایش خود را با استفاده از پلتفرم هایی مانند Anydesk یا TeamViewer به اشتراک بگذارید. آنها اغلب دلایلی را ذکر می کنند، مانند اینکه فرآیند ثبت نام را برای شما آسان تر می کند یا می توانند به شما نشان دهند که چگونه از حساب کاربری کارآمدتر استفاده کنید. اشتراک گذاری صفحه نمایش خود با استفاده از چنین پلتفرم هایی به کلاهبرداران امکان دسترسی به حساب شما و وجوه شما را می دهد. این حتی می تواند به آنها اجازه دهد تا شما را از حساب خود قفل کنند. هرگز جزئیات صفحه یا حساب خود را با کسی به اشتراک نگذارید. این شما را در معرض خطر بزرگی قرار می دهد.

هزینه های اولیه …

بنابراین تصمیم به سرمایه گذاری گرفتید و اکنون «کارگزار» شما به شما اطلاع می دهد که سود زیادی به دست آورده اید. شما می خواهید آن را پرداخت کنید، اما ناگهان باید هزینه ای پرداخت کنید. کلاهبرداران می توانند این پرداخت غیرمنتظره را به عنوان هزینه کارگزار یا مالیات پنهان کنند. به نوعی، آنها قبلاً این پرداخت اضافی را به شما ذکر نکردند و شما از خود می پرسید که چرا آنها نمی توانند آن را از سود شما دریغ کنند. در زمان‌های دیگر نیز به شما گفته می‌شود که برای افزایش محدودیت‌های معاملاتی باید هزینه اضافی بپردازید.

رفتار – اخلاق…

اغلب متوجه می‌شوید که ارتباط کلاهبردار با فشار زمانی که شما را تحت فشار قرار می‌دهد، سخت و زورآمیز خواهد بود. یک کارگزار قانونی هرگز شما را مجبور به تصمیم گیری مالی نمی کند و شما را برای سرمایه گذاری تحت فشار قرار نمی دهد. آنها زمان صرف می کنند تا خطرات و نتایج بالقوه را به شیوه ای خنثی ارائه کنند و در عین حال به نگرانی های شما نیز رسیدگی کنند.

چگونه خطر را کاهش دهیم؟

همیشه آدرس ایمیل را بررسی کنید، این اغلب یکی از بهترین راه‌ها برای شناسایی یک شرکت سرمایه‌گذاری متقلبانه است (به عنوان مثال support@nuri.com – یک شرکت قانونی دامنه خود را خواهد داشت و از gmail، protonmail و غیره استفاده نمی‌کند.

همیشه وب سایت شرکت را بررسی کنید. در حالی که کلاهبرداران در هنر ایجاد چیزی شبیه به یک وب‌سایت قانونی پیشرفت کرده‌اند، علائم و پرچم‌های قرمز روی وب‌سایت آن‌ها وجود دارد (گرامر و املا ضعیف، نوار آدرس – آیا شامل https://، اطلاعات تماس واقعی، خط‌مشی رازداری است. ) همچنین می توانید ایمنی یک وب سایت را در اینجا بررسی کنید. همیشه یک جستجوی اینترنتی از شرکت سرمایه گذاری که با شما تماس گرفته است انجام دهید و جستجوی وب را با کلمه “بازبینی” پایان دهید. همچنین می‌توانید از کلمات برای کمک به محدود کردن جستجوی خود استفاده کنید – کلاهبرداری، امن، قانونی، جعلی، تقلبی اخطارها را می توان به صورت آنلاین صادر شده از BaFin نیز یافت . اداره رفتار مالی یک بررسی کننده کلاهبرداری مفید ایجاد کرده است که می توانید در اینجا پیدا کنید .

​

چند نکته مهم

• ما هرگز به شما مشاوره سرمایه گذاری نخواهیم داد. این چیزی است که ما ارائه نمی دهیم و مجوز انجام آن را هم نداریم. بخش فروش هم نداریم.
• هر تماسی که از ما دریافت می کنید از طریق آدرس های ایمیل با استفاده از دامنه خودمان که به @nuri.com ختم می شود، خواهد بود. ما هرگز از طریق واتساپ، فیس‌بوک، اینستاگرام یا سایر پلتفرم‌های رسانه‌های اجتماعی با شما تماس نخواهیم گرفت تا از شما بخواهیم با ما حساب باز کنید یا سرمایه‌گذاری کنید.
• ما برای تراکنش‌های FIAT هزینه برداشت اعمال نمی‌کنیم و هرگز و هرگز از شما نخواهیم خواست که جزئیات ورود خود را به ما ارائه دهید. اینها تنها مال شما و شما هستند.
• ما برای شما مالیات نمی پردازیم و با شما تماس نمی گیریم و از شما می خواهیم که بر روی سرمایه گذاری های خود مالیات بپردازید. این مسئولیت فقط بر عهده مشتری است.

چگونه کلاهبرداری های تست اپلیکیشن را در اینترنت تشخیص دهیم؟

این را تصور کنید: آگهی آنلاینی را مشاهده می کنید که در آن می توانید به عنوان آزمایش کننده برنامه ثبت نام کنید و بازخورد خود را در مورد دریافت برنامه ما در ازای کار نسبتاً سریع و آسان ارائه دهید. تنها کاری که باید انجام دهید این است که مراحل تأیید را طی کنید، حساب را تأیید کنید و سپس برنامه را امتحان کنید. شخص یا افرادی که این مشاغل را تبلیغ می کنند اغلب بسیار دوستانه و مشتاق هستند تا در این فرآیند به شما کمک کنند. آنها همه چیز را برای شما آماده خواهند کرد و یک آدرس ایمیل و رمز عبور برای تنظیم حساب در اختیار شما قرار می دهند تا نیازی به استفاده از ایمیل شخصی خود نداشته باشید.

به شما گفته می شود که چگونه به تمام سؤالات پرسیده شده در طی مراحل تأیید پاسخ دهید. پس از تأیید حساب شما، متوجه می شوید که دیگر نمی توانید وارد شوید. رمز عبور تغییر کرده است و نمی توانید دوباره به آن دسترسی پیدا کنید. کلاهبردار اکنون کنترل کاملی بر حساب برای ارسال و دریافت پرداخت خواهد داشت و از حساب شما برای شستشوی پول تحت نام شما استفاده می کند. لطفاً توجه داشته باشید که ما هرگز با شما تماس نخواهیم گرفت و از شما درخواست نمی کنیم که برنامه ما را آزمایش کنید، و این کار را به ارائه دهندگان شخص ثالث برون سپاری نمی کنیم تا این کار را از طرف ما انجام دهند.

​

نحوه کاهش خطر:

• مراقب اشتباهات موجود در متن آگهی باشید. همه ما مستعد اشتباهات عجیب و غریب اینجا و آنجا هستیم، اما هر شرکت معتبر اطمینان حاصل می کند که آگهی شغلی آنها به خوبی ارائه شده، مختصر و عاری از هرگونه اشتباه املایی یا گرامری است.
• همیشه شرکت را به صورت آنلاین جستجو کنید تا ببینید آیا شخص دیگری در مورد مشروعیت شرکت نظر گذاشته است یا خیر. می‌توانید از کلمات زیر برای محدود کردن جستجوی خود استفاده کنید – بررسی، کلاهبرداری، امن، قانونی، جعلی، تقلبی
• همیشه وب سایت شرکت را دوباره چک کنید. مواردی که باید به آنها توجه کنید عبارتند از گرامر و املای ضعیف، نوار آدرس – آیا شامل https:// است، اطلاعات تماس واقعی ارائه شده است، آیا خط مشی رازداری وجود دارد.
• هرگز اطلاعات محرمانه مانند مدارک شناسایی، اطلاعات مالیاتی و غیره را ارائه نکنید.
• بررسی کنید که آیا آدرس ایمیلی که از طریق آن با شما تماس می گیرند به دامنه شرکت آنها ختم می شود یا خیر. شرکت‌های قانونی معمولاً یک آدرس ایمیل با استفاده از آن دارند، برخلاف یک آدرس ایمیل معمولی که به @gmail.com یا @yahoo.com و غیره ختم می‌شود.
• لطفاً توجه داشته باشید که یک شرکت قانونی هرگز از طریق واتس اپ یا سایر رسانه های اجتماعی با شما تماس نخواهد گرفت.

نکات دیگری که باید به آن توجه کنید…

همیشه به خاطر داشته باشید که ایجاد یک نمایه با یک عکس جعلی برای افراد آسان است تا شما را به این باور برساند که با یک شخص قانونی از طریق تلفن یا ایمیل در حال تعامل هستید.

لطفاً به توصیه شخص ثالث حساب باز نکنید. یک حساب کاربری فقط باید به صلاحدید شما باز شود.

لطفا با استفاده از آدرس ایمیل یا شماره موبایلی که متعلق به شما نیست، حساب کاربری باز نکنید.

از همه مهمتر، لطفاً با هدف آزمایش برنامه حساب کاربری باز نکنید.

​منبع : کلاهبرداری فیشینگ + راه های مقابله با آن