شما مصون نیستید، کلاهبرداری های ایمیلی اکنون حتی می توانند کارشناسان امنیت سایبری را فریب دهند

همه ما دوست داریم فکر کنیم از کلاهبرداری های آنلاین مصون هستیم. ما ایمیل‌های یک فرستنده ناشناس را که در ازای اطلاعات بانکی ما 2 میلیون پوند به ما پیشنهاد می‌کرد، مسخره می‌کنیم.

اما بازی تغییر کرده است و کلاهبرداران تاکتیک های جدید و دلخراشی را توسعه داده اند. آنها رویکردی شخصی دارند و اینترنت را برای همه جزئیاتی که می توانند درباره ما پیدا کنند جستجو می کنند.

کلاهبرداران آنقدر در این کار مهارت دارند که حتی کارشناسان امنیت سایبری نیز در این کار حضور دارند.

یکی از ما (الیور باکلی) به یاد آورد که در سال 2018 ایمیلی از معاون دانشگاهش دریافت کرده بود که می گفت: «فکر کردم همین است. من بالاخره از افرادی که در بالا هستند به رسمیت شناخته می شوم. چیزی نبود، هنوز هم نیست. چرا معاون حرفه ای از آدرس جیمیل خود استفاده می کند؟ پرسیدم چگونه می توانم ملاقات کنم. او باید 800 پوند گیفت کارت آیتونز برایش می خرید و تنها کاری که من باید انجام می دادم این بود که پشت آن را بخراشم و کد را برایش بفرستم. من که نمی خواستم او را ناامید کنم، به من پیشنهاد دادم که به دفتر منشی او بروم و اسکناس 5 پوندی را که در کیفم داشتم به او قرض بدهم. اما من هرگز از او چیزی نشنیدم.”

ایمیل های رسوایی “شاهزاده نیجریه” از مد افتاده است.

در عوض، کلاهبرداران رسانه‌های اجتماعی، به‌ویژه رسانه‌های مرتبط با کسب‌وکار مانند لینکدین را جست‌وجو می‌کنند تا افراد را با پیام‌های شخصی‌سازی شده هدف قرار دهند.

قدرت رابطه بین دو نفر را می توان با بررسی پست ها و نظرات آنها برای یکدیگر اندازه گیری کرد. در سه ماهه اول سال 2022، لینکدین 52 درصد از کل کلاهبرداری های فیشینگ در سراسر جهان را به خود اختصاص داده است.

تمایلات انسانی

روانشناسانی که اطاعت از قدرت را مطالعه می کنند، می دانند که ما بیشتر به درخواست های افرادی که در سلسله مراتب اجتماعی و حرفه ای ما بالاتر هستند پاسخ می دهیم. و کلاهبرداران آن را می دانند.

کلاهبرداران مجبور نیستند زمان زیادی را صرف تحقیق در مورد ساختارهای شرکتی کنند. من در کنفرانس هستم و اعتبار تلفنم تمام شده است. آیا می توانید از XXX بخواهید که گزارش XXX را برای من ارسال کند؟” یک پیام کلاهبرداری معمولی اجرا می شود.

داده‌های Google Safe Browsing نشان می‌دهد که اکنون تقریباً ۷۵ برابر بیشتر از سایت‌های بدافزار موجود در اینترنت، سایت‌های فیشینگ وجود دارد.

تقریباً 20 درصد از همه کارمندان احتمالاً روی پیوندهای ایمیل فیشینگ کلیک می کنند و از این تعداد حیرت آور 68 درصد اعتبار خود را در یک وب سایت فیشینگ وارد می کنند.

در سطح جهانی، هرزنامه هر سال نزدیک به 20 میلیارد دلار (17 میلیارد پوند) برای مشاغل هزینه دارد.

تحقیقات مشاور تجاری و حسابرس مالیاتی BDO نشان داد که از هر ده کسب و کار متوسط ​​در بریتانیا، شش شرکت در سال 2020 قربانی کلاهبرداری شده اند و به طور متوسط ​​245000 پوند زیان دیده اند.

اهداف معمولاً بر اساس رتبه، سن یا موقعیت اجتماعی انتخاب می شوند. گاهی اوقات هرزنامه بخشی از یک حمله سایبری هماهنگ علیه یک سازمان خاص است، بنابراین اهدافی که برای آن سازمان کار می کنند یا با آن ارتباط دارند انتخاب می شوند.

کلاهبرداران از هرزنامه ها برای درگیر شدن با قربانیانی استفاده می کنند که به ایمیل هوک اولیه پاسخ می دهند.

این ربات از اطلاعات اخیر لینکدین و دیگر پلتفرم‌های رسانه‌های اجتماعی برای جلب اعتماد قربانی استفاده می‌کند و آنها را برای ارائه اطلاعات ارزشمند یا انتقال پول فریب می‌دهد.

این کار در دو تا سه سال گذشته با اضافه شدن ربات‌های چت به وب‌سایت‌ها برای افزایش تعامل با مشتریان آغاز شد. نمونه‌های اخیر شامل کلاهبرداری‌های رویال میل، DHL Express و Facebook Messenger است. متاسفانه برای عموم، بسیاری از شرکت ها خدمات ساخت ربات چت رایگان و پولی را ارائه می دهند.

و این روزها راه حل های فنی بیشتری برای کلاهبرداران در دسترس است تا هویت خود را پنهان کنند، مانند استفاده از کانال های ارتباطی ناشناس یا آدرس های IP جعلی.

رسانه‌های اجتماعی ساخت ایمیل‌های باورپذیر به نام فیشینگ را برای کلاهبرداران آسان می‌کند.

داده هایی که ما هر روز به اشتراک می گذاریم به کلاهبرداران سرنخ هایی در مورد زندگی ما می دهد که می توانند از آنها علیه ما استفاده کنند. این می تواند چیزی به سادگی مکانی باشد که اخیراً بازدید کرده اید یا وب سایتی که استفاده می کنید.

برخلاف فیشینگ عمومی (تعداد زیادی از ایمیل‌های هرزنامه)، این رویکرد ظریف از تمایل ما برای اهمیت دادن به اطلاعاتی که با یا در مورد ما ارتباط دارند، سوء استفاده می‌کند.

هنگامی که صندوق ورودی خود را کامل بررسی می کنیم، اغلب چیزی را انتخاب می کنیم که به درد بخورد. در روانشناسی به این همبستگی توهمی گفته می شود: دیدن چیزها به عنوان مرتبط در حالی که با هم نیستند.

چگونه از خود محافظت کنید

حتی اگر وسوسه شدید که در دام کلاهبرداران ایمیلی قرار بگیرید، این کار را نکنید. حتی تأیید اینکه از آدرس ایمیل شما استفاده می شود می تواند شما را هدف کلاهبرداری های بعدی قرار دهد.

در مقایسه با رویکرد بمباران انبوه که کلاهبرداران در دو دهه گذشته از آن استفاده کرده اند، عنصر انسانی بیشتری نیز در این کلاهبرداری ها وجود دارد. به طرز وحشتناکی صمیمی است

یک راه آسان برای جلوگیری از تقلب این است که جزئیات فرستنده و هدر ایمیل را دوباره بررسی کنید. به اطلاعاتی که ممکن است در مورد شما داشته باشد فکر کنید، نه فقط به آنچه و از چه کسی دریافت می کنید. اگر راه دیگری برای تماس با این شخص دارید، این کار را انجام دهید.

همه ما باید مراقب داده های خود باشیم. قانون سرانگشتی این است که اگر نمی‌خواهید کسی بداند، آن را آنلاین قرار ندهید.

هرچه فناوری پیشرفته تر شود، اتخاذ رویکرد انسانی آسان تر است.

فناوری تماس تصویری و برنامه‌های پیام‌رسان شما را به دوستان و خانواده‌تان نزدیک‌تر می‌کند. اما به افرادی که به شما صدمه می زنند پنجره ای به زندگی شما می دهد. بنابراین ما باید از دفاع انسانی خود استفاده کنیم: غریزه. اگر چیزی درست نیست، توجه کنید.