مجرمان سایبری می توانند درخواست داده های اضطراری را جعل کنند تا اطلاعات کاربر را از شرکت های فناوری سرقت کنند. در اینجا همه چیزهایی است که باید بدانید.
هکرها همیشه به دنبال راه های جدیدی برای سرقت اطلاعات محرمانه هستند. گاهی اوقات می خواهند اطلاعات خاصی را بدزدند. اما حتی اطلاعات شخصی افراد تصادفی به طور بالقوه برای فروش مجدد در وب تاریک ارزشمند است.
به همین دلیل، تقریباً همه شرکتها چیزی دارند که هکرها دوست دارند به آن دست پیدا کنند. خواه برای فروش مجدد، آزار و اذیت یا صرفاً سرگرمی باشد، همه مشاغل اکنون اهداف بالقوه ای برای سرقت اطلاعات هستند.
درخواست های جعلی داده های اضطراری اغلب برای این منظور استفاده می شود. بنابراین، درخواست های داده اضطراری چیست و هکرها چگونه از آنها استفاده می کنند؟
درخواست داده های اضطراری چیست؟
درخواست داده اضطراری چیزی است که دولت برای بازیابی اطلاعات از یک شرکت خصوصی استفاده می کند. این درخواستها اعلامیههای قانونی قانونی هستند که توسط ادارات پلیس سراسر کشور ارسال میشوند.
اکثر مشاغل آنها را دریافت کرده اند و قانوناً موظف به پاسخگویی به آنها هستند. در حالی که قوانین حفظ حریم خصوصی از انتشار اطلاعات شخصی در شرایط دیگر جلوگیری میکند، شرکتها در صورت ارائه حکم، چارهای ندارند، و این روشی جذاب برای هکرها برای استفاده است.
چگونه هکرها از “درخواست داده های اضطراری” جعلی استفاده می کنند؟
مشکل درخواستهای داده اضطراری این است که جعل کردن آنها لزوماً دشوار نیست. اکثر مشاغل نیز توسط کارشناسان حقوقی کار نمی کنند.
گیرنده به سادگی نگاه می کند که درخواست از کجا آمده است. اگر به نظر می رسد که از یک اداره پلیس است، آنها اغلب اطلاعات درخواستی را ارائه می دهند.
به همین دلیل، هکرها اکنون درخواستهای جعلی دادههای اضطراری را به هر کسبوکاری که میخواهند اطلاعات را از آن بدزدند، ارسال میکنند.
آدرسهای ایمیل را میتوان جعل کرد، اما این روش به قدری مؤثر است که بسیاری از هکرها پا را فراتر میگذارند. آنها به ادارات پلیس هک می کنند و سپس از سرورهای پلیس برای ارسال درخواست های داده استفاده می کنند. این درخواست ها مشروع به نظر می رسند زیرا مشروع هستند.
مشکل تشدید می شود زیرا شبکه های اداره پلیس همیشه آنقدر که مردم می خواهند ایمن نیستند. هکرها می توانند درخواست های داده را از هر اداره پلیس، از جمله بخش های کوچک با منابع محدود فناوری اطلاعات، ارسال کنند.
چرا درخواستهای جعلی دادههای اضطراری بسیار مؤثر هستند؟
درخواست های جعلی داده های اضطراری بسیار موثر هستند. همچنین درک اینکه چرا یک کسب و کار باید با آن مطابقت داشته باشد، آسان است. نادیده گرفتن یک درخواست معتبر عواقب قانونی جدی دارد. بسیاری از شرکت ها نیز از این کلاهبرداری آگاه نیستند، بنابراین هیچ دلیلی برای مشکوک شدن به صحبت با کسی به جز پلیس ندارند.
مانند بسیاری از کلاهبرداری ها، درخواست های جعلی داده های اضطراری نیز به احساس فوریت قربانی متکی است. درخواستها اغلب شامل یادداشتی میشوند که بیان میکند فرد مورد بازجویی یک تهدید جدی است و ممکن است به دیگران آسیب برساند. این امر قربانی را تشویق میکند که حتی اگر به منشأ آن مشکوک باشد، به درخواست خود عمل کند.
عواقب این کلاهبرداری ها چیست؟
معمولاً، مشاغلی که در معرض این کلاهبرداریها قرار میگیرند، تحت پیگرد قانونی قرار نمیگیرند، زیرا اطلاعات محرمانه را داوطلبانه منتشر نکردهاند و در عوض از آنچه به نظرشان درخواست قانونی است اطاعت میکنند.
با این حال، قربانیان اصلی این کلاهبرداری، صاحبان اطلاعات شخصی هستند که منتشر شده است. بسته به نوع داده های منتشر شده، آنها ممکن است دچار سرقت هویت، آزار و اذیت آنلاین و سرقت احتمالی حساب شوند.
اگر یک حمله موفقیت آمیز عمومی شود، شهرت یک تجارت نیز می تواند آسیب ببیند. بعید است که شخصی که اطلاعاتش به سرقت رفته اهمیتی دهد که چگونه اتفاق افتاده است.
دولت برای جلوگیری از EDR های جعلی چه می کند؟
این نوع حمله به قدری رایج می شود که دولت در تلاش است لایحه ای را تصویب کند که بر اساس آن تمام درخواست های داده اضطراری باید به صورت دیجیتالی امضا شوند. کلاهبرداری امکان پذیر است زیرا تکرار این اعلان ها آسان است. این به طور بالقوه تأیید هر درخواست را آسان تر می کند.
جدا از این که هنوز اجرا نشده است، مشکل این رویکرد این است که کسب و کارها همچنان باید از قانون جدید آگاه باشند. اگر کسی به دنبال آن نباشد، امضای دیجیتال سودمند نیست.
راه حل بالقوه دیگر این است که تمام درخواست های داده اضطراری را ملزم به ارسال از یک نهاد حاکم واحد کنید. با نگه داشتن همه چیز در یک بخش، اجرای استانداردهای امنیتی قوی و جلوگیری از دسترسی غیرمجاز بسیار آسان تر خواهد بود.
مشکل این رویکرد این است که هر زمان که یک افسر پلیس بخواهد چنین درخواستی را برای یک هدف قانونی ارسال کند، باعث تاخیر قابل توجهی می شود. با توجه به اهمیت این اخطارها و این واقعیت که فوریت اغلب واقعاً وجود دارد، این نیز ممکن است راه حل قابل قبولی نباشد.
چگونه در برابر درخواست های جعلی داده های اضطراری محافظت کنیم
به جای تکیه بر قانونی که هنوز تصویب نشده است، کسب و کارها باید تمام تلاش خود را برای محافظت از خود انجام دهند. آنها می توانند با رعایت این دو اقدام پیشگیرانه ایمن بمانند:
تمام درخواست ها را با دقت بخوانید
درخواست های جعلی داده های اضطراری از نظر کیفیت بسیار متفاوت است. اگر EDR دریافت کردید، همیشه به دنبال خطا باشید. آدرس ایمیل مکان آشکار است. تغییرات املایی جزئی که نشان دهنده جعل ایمیل است را بررسی کنید.
اگر در گذشته درخواستهای داده اضطراری واقعی دریافت کردهاید، آنها را مقایسه کنید. به دنبال عبارت های عجیب و غریب باشید که ممکن است نشان دهد که یک فرد غیر بومی ایمیل را نوشته است. همچنین، خطاهای قالب بندی یا لوگوی بی کیفیت که ممکن است در نتیجه فتوشاپ باشد را بررسی کنید.
با بخش مربوطه تماس بگیرید
هر کسی که EDR ارسال می کند باید نام و محل کار خود را ذکر کند. مستقیماً با بخش آنها تماس بگیرید و مطمئن شوید که شخصی در آنجا واقعاً درخواست را داده است. این بلافاصله کلاهبرداری را متوقف می کند.
مشکل این است که بسیاری از کسب و کارها به طور خودکار فرض می کنند که درخواست معتبر است و دلیلی برای انجام آن نمی بینند. مهم است که توجه داشته باشید که مهاجمان از این احتمال آگاه هستند و جزئیات تماس خود را درج خواهند کرد. بنابراین، شما باید به صورت آنلاین جستجو کنید و مشخصات تماس را خودتان پیدا کنید.
کسب و کارها باید این تهدید را جدی بگیرند
بسیاری از کلاهبرداری های آنلاین توجه دولت را به خود جلب نمی کنند. این واقعیت که مقامات دولتی اکنون در حال بحث درباره EDR های جعلی هستند، نشانه قوی از توانایی آنها در ایجاد آسیب است.
بنابراین، هر کسب و کاری که اطلاعات خصوصی را در اختیار دارد، که در حال حاضر تقریباً همه مشاغل هستند، باید از مشکل آگاه باشند و هنگام دریافت EDR مطابق با آن عمل کنند. انجام این کار نیاز به صبر دارد و ممکن است غیر ضروری به نظر برسد، اما این تنها راه برای جلوگیری از گرفتار شدن در این کلاهبرداری است.