هر کسی ممکن است مورد حمله بهانهای قرار بگیرد، به این معنی که هکرها میتوانند اطلاعات شخصی ارزشمند شما را بدزدند. در اینجا چیزی است که شما باید بدانید.
هرکسی که تلفن داشته باشد و بتواند تماسها را دریافت کند، در معرض حمله بهانهای قرار میگیرد. مهاجمان بهانهسازی میتوانند به بهانههای نادرست با شما تماس بگیرند، مانند تظاهر به اینکه از بخش فنی یک شرکت یا تیم دیگری با دسترسی به رمز عبور هستند، تا شما را دستکاری کنند و اطلاعاتی را به دست آورند. این مهاجمان می توانند این داده ها را بفروشند یا از آنها سوء استفاده کنند، بنابراین شما باید فعالانه از اطلاعات خود محافظت کنید.
پس پیشگیری چیست؟ چگونه می توانید از خود محافظت کنید؟
بهانه نویسی چیست؟
بهانه سازی، شکلی از مهندسی اجتماعی، زمانی اتفاق می افتد که یک هکر از ابزارهای فریبنده استفاده می کند تا سعی کند به یک سیستم، شبکه یا هر اطلاعاتی دسترسی پیدا کند. مهاجم سناریوی نادرستی را به ذهن متبادر می کند که به عنوان بهانه شناخته می شود و وانمود می کند که فردی با تجربه است، مانند یک پرسنل فناوری اطلاعات، مدیر منابع انسانی یا حتی یک مامور دولتی. این حمله می تواند به صورت آنلاین و حضوری رخ دهد.
در اوایل دهه 2000، زمانی که روزنامه نگارانی که به دنبال اسکوپ های آبدار برای افراد مشهور بودند، از اقدامات شدید برای جاسوسی از آنها استفاده کردند، بهانه جویی در بریتانیا شروع شد. رقابت بین برندهای خبری شدید بود و روزنامهنگاران را به ابداع روشهای جدید برای دریافت اطلاعات خصوصی سوق داد.
اولاً، به سادگی زیر نظر گرفتن پست صوتی افراد مشهور هدف بود. پستهای صوتی با یک پین پیشفرض عرضه میشدند که بسیاری از کاربران زحمت تغییر آن را نداشتند و روزنامهنگاران از آن سوء استفاده کردند. اگر پین پیشفرض تغییر کرده بود، برخی تا آنجا پیش رفتند که با اهداف خود تماس گرفتند و وانمود کردند که تکنسینهای شرکت تلفن هستند. آنها پین های پست صوتی را دریافت می کردند و به اطلاعات پنهان شده در آنجا دسترسی پیدا می کردند.
به طور کلی، سناریوهای بهانهسازی معمولاً احساس میکنند که نیاز به فوریت یا همدردی زیادی از جانب قربانی احتمالی دارند. مهاجمان ممکن است از ایمیل، تماس های تلفنی یا پیام های متنی برای تماس با اهداف خود استفاده کنند.
عناصر یک حمله بهانه
در یک سناریوی بهانهسازی، دو عنصر اصلی وجود دارد: «شخصیت» که کلاهبردار بازی میکند و «وضعیت قابل قبول» که هدف را فریب میدهد تا باور کند شخصیت حق دریافت اطلاعاتی را دارد که به دنبال آن هستند.
تصور کنید که سعی می کنید یک تراکنش را پردازش کنید، اما انجام نمی شود. شما پیتزای سفارش داده شده را دریافت نمی کنید و فروشگاه آنلاین بسته است. چه وحشتناک! اما این همه چیز نیست. چند دقیقه بعد، با یک خطای غیرقابل توضیح، متوجه می شوید که حساب شما بدهکار شده است.
بلافاصله پس از آن، مهاجم تماس می گیرد و شخصیت خود را نشان می دهد و وانمود می کند که یک نماینده خدمات مشتری از بانک شما است. از آنجایی که شما منتظر تماس هستید، در این وضعیت محتمل قرار می گیرید و اطلاعات کارت اعتباری خود را ارائه می دهید.
بهانه سازی چگونه کار می کند؟
بهانه سازی از نقاط ضعف در تأیید هویت استفاده می کند. در طول تراکنشهای صوتی، شناسایی فیزیکی تقریباً غیرممکن است، بنابراین مؤسسات برای شناسایی مشتریان خود به روشهای دیگری متوسل میشوند.
این روشها شامل درخواست تأیید تاریخ تولد، نزدیکان، تعداد فرزندان، آدرس تماس، نام دختر یا شماره حساب است. بیشتر این اطلاعات را می توان به صورت آنلاین از حساب های رسانه های اجتماعی هدف به دست آورد. پیشگویان از این اطلاعات برای “اثبات” صحت شخصیت خود استفاده می کنند.
کلاهبرداران از اطلاعات شخصی شما استفاده می کنند تا شما را وادار کنند اطلاعات حساس تری را که می توانند استفاده کنند فاش کنید. به دست آوردن این اطلاعات شخصی مستلزم تحقیق دقیق است، زیرا هرچه داده های به دست آمده دقیق تر باشند، مجبور خواهید شد از اطلاعات ارزشمندتر صرف نظر کنید.
کلاهبرداران همچنین منابع مستقیم اطلاعاتی غیر از رسانه های اجتماعی دارند. آنها می توانند شماره تلفن یا نام دامنه ایمیل سازمانی را که جعل می کنند جعل کنند تا اعتبار بیشتری به وضعیت محتملی که به هدف فروخته می شود اضافه کنند.
3 تکنیک بهانه سازی قابل توجه
کلاهبرداران و هکرها از تکنیکهای بهانهسازی مختلفی برای دسترسی به اطلاعات حساس استفاده میکنند.
1. Vishing و Smishing
این تکنیک ها بسیار شبیه به هم هستند. حملات Vishing شامل استفاده از تماسهای صوتی برای متقاعد کردن قربانی برای دادن اطلاعات مورد نیاز کلاهبردار است. از سوی دیگر، کلاهبرداری های Smishing از پیامک یا پیامک استفاده می کنند.
Vishing شانس بیشتری برای موفقیت دارد زیرا هدفها بیشتر از تماسهای مستقیم پرسنل به ظاهر ضروری، پیامهای متنی را نادیده میگیرند.
2. طعمه گذاری
طعمهگذاری شامل استفاده از پاداش بزرگ برای جمعآوری اطلاعات است و همچنین میتواند شامل جعل منبع قابل اعتماد باشد.
کلاهبردار می تواند وانمود کند که یک وکیل است و ادعا می کند که ارثی از یکی از بستگان دور دارید و برای پردازش معامله به جزئیات مالی شما نیاز دارد. پرسنل رده بالای یک سازمان هدف نیز ممکن است قربانی شوند.
یکی دیگر از مانورهای رایج، انداختن پاکت حاوی فلش مموری با آرم شرکت و پیامی برای کار روی یک پروژه فوری است. درایو فلش مملو از بدافزار خواهد بود که هکرها از آن برای دسترسی به سرورهای شرکت استفاده میکنند.
3. Scareware
در این روش هکرها از ترس به عنوان یک تاکتیک استفاده می کنند. یک مثال قابل توجه یک پاپ آپ در یک سایت ناامن است که به شما می گوید یک ویروس در دستگاه شما وجود دارد و سپس از شما می خواهد یک برنامه آنتی ویروس را دانلود کنید که در واقع بدافزار است. همچنین میتوان با استفاده از ایمیلها و لینکهای موجود در پیامهای متنی، این نرمافزار را توزیع کرد.
چگونه از خود در برابر حملات بهانه ای محافظت کنیم
حملات بهانه سازی آنقدر شایع هستند که تقریباً هیچ راهی برای متوقف کردن کامل آنها وجود ندارد. با این حال، می توان اقداماتی را برای مهار آنها انجام داد.
یک مرحله تجزیه و تحلیل ایمیل است. نگاه کردن به نام دامنه یک ایمیل می تواند بینشی در مورد جعلی بودن یا واقعی بودن آن بدهد. با این حال، حملات بهانهسازی میتواند دامنههای ایمیل را جعل کند، بنابراین تقریباً شبیه به نسخه اصلی به نظر میرسند و تشخیص این بهانهها را بسیار دشوار میکند.
اما با پیشرفت فناوری پیچیده هوش مصنوعی، تجزیه و تحلیل ایمیل در دسترس تر شده است. هوش مصنوعی اکنون میتواند الگوهای فیشینگ را شناسایی کرده و به دنبال نشانههایی از بهانهگیری باشد. میتواند ناهنجاریهای موجود در ترافیک و نامهای نمایش ایمیل جعلی، و همچنین عبارات و متنهای رایج با حملات بهانهسازی را شناسایی کند.
البته آموزش کاربر ضروری است. هیچ کس نباید رمز بانک، پین کارت اعتباری یا شماره سریال شما را بخواهد. شما باید بلافاصله درخواست هر یک از این موارد را به مقامات مربوطه گزارش دهید. علاوه بر این، یادآوری به خانواده، دوستان و کارمندان خود برای کلیک نکردن بر روی لینک های ناشناس و اجتناب از بازدید از وب سایت های ناامن می تواند برای جلوگیری از ورود بدافزار به سرورهای شرکت شما کافی باشد.
گرفتار کلاهبرداری های بهانه ای نشوید
گرفتن یک عملیات بهانهگیری ممکن است آسان نباشد، اما مراحل سادهای وجود دارد که میتوانید برای جلوگیری از قربانی شدن انجام دهید. روی پیوندهای وبسایتهای ناامن کلیک نکنید و جزئیات ورود خود را برای کسی فاش نکنید. در پلتفرم آنلاین بانک شما خطوط مراقبت از خدمات مشتری تأیید شده وجود دارد. وقتی هر یک از نمایندگان مراقبت از مشتری با شما تماس می گیرد، مطمئن شوید که شماره ها با خط رسمی مطابقت دارند.