هنگامی که به دنبال کلاهبرداری های دیجیتالی هستید، آخرین جایی که انتظار آن را دارید ایمیل فیزیکی شماست. با این حال، برخی از کلاهبرداران حیله گر راهی برای فریب دادن افراد به نصب برنامه های مخربی که اطلاعات بانکی آنها را سرقت می کنند، پیدا کرده اند و همه چیز با یک نامه تحویل دستی شروع می شود. اما آنها چگونه این کار را انجام می دهند، و چگونه می توانید ایمن بمانید؟
هنگامی که به دنبال کلاهبرداری های دیجیتالی هستید، آخرین جایی که انتظار آن را دارید ایمیل فیزیکی شماست. با این حال، برخی از کلاهبرداران حیله گر راهی برای فریب دادن افراد به نصب برنامه های مخربی که اطلاعات بانکی آنها را سرقت می کنند، پیدا کرده اند و همه چیز با یک نامه تحویل دستی شروع می شود. اما آنها چگونه این کار را انجام می دهند، و چگونه می توانید ایمن بمانید؟
کلاهبرداران برای انتشار بدافزارهای دزدی بانکی از نهادهای رسمی جعل هویت می کنند
همانطور که توسط The Register گزارش شده است، سوئیس مورد حمله بدافزارهایی قرار گرفته است که از طریق نامه های فیزیکی “انتشار” می کنند. این حمله با نامه ای جعلی شروع می شود که ادعا می کند از طرف اداره فدرال هواشناسی و اقلیم شناسی است، که از گیرنده می خواهد یک برنامه را دانلود کند. این برنامه شبیه سازی مخرب Alertswiss است، یک برنامه قانونی که به مردم در مورد الگوهای آب و هوای شدید هشدار می دهد.
این نامه یک کد QR در اختیار قربانی قرار می دهد که از طریق آن می تواند برنامه جعلی را دانلود کند. هنگامی که کد اسکن شد، Google Play را برای دانلود برنامه باز نمی کند. در عوض، کاربر را به یک وب سایت شخص ثالث می برد. اگر هدف به دانلود برنامه ادامه دهد، شروع به رهگیری کدهای احراز هویت دو مرحله ای می کند و سعی می کند از طریق برنامه بانکی قربانی به حساب بانکی قربانی نفوذ کند. از اینجا، کلاهبردار می تواند پول را به حساب خود منتقل کند.
خوشبختانه، محافظت از خود در برابر این کلاهبرداری بسیار آسان است. اول از همه، به یاد داشته باشید که هنگام اسکن یک کد QR، خطرات امنیتی زیادی وجود دارد. فقط اگر مطمئن هستید که از یک منبع رسمی و قابل اعتماد است، یکی را اسکن کنید.
همچنین بهترین راه برای ایمن ماندن هنگام دانلود برنامه های اندروید استفاده از فروشگاه گوگل پلی است. شرکتهای مورد اعتماد اغلب برنامههای خود را از طریق کانالهای رسمی منتشر میکنند، بنابراین اگر یکی از شما درخواست کرد آن را از طریق یک وبسایت شخص ثالث دانلود کنید، با احتیاط با آن رفتار کنید. و اگر برنامه مخرب را دانلود و نصب کردید، گوشی اندروید خود را به تنظیمات کارخانه بازنشانی کنید.