خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

فیشینگ دو بشکه چیست و آیا خطرناک است؟

اکثر مردم از کلاهبرداری های فیشینگ آگاه هستند. به همین دلیل است که مجرمان سایبری به طور فزاینده ای به سمت فیشینگ دو بشکه ای حرکت می کنند. در اینجا چیزی است که شما باید بدانید.

فیشینگ به روشی محبوب تبدیل شده است که مجرمان سایبری از آن برای دستیابی به داده های خصوصی افراد استفاده می کنند. اما این کلاهبرداری فقط به یک شکل نیست. امروزه انواع مختلفی از فیشینگ استفاده می شود که یکی از آنها فیشینگ بشکه ای است. بنابراین، فیشینگ بشکه ای دقیقاً چیست و آیا برای شما خطری دارد؟

بشکه فیشینگ چیست؟

قلاب فیشینگ اطلاعات ورود به سیستم را در لپ تاپ سرقت می کند

در یک کلاهبرداری معمولی فیشینگ، احتمالاً یک ایمیل مخرب، متن یا پیام فوری از یک مهاجم دریافت خواهید کرد. اما در یک کلاهبرداری بشکه ای فیشینگ، دو یا چند پیام ارسال می شود. بیایید یک حمله ایمیل فیشینگ بشکه ای را در نظر بگیریم تا بفهمیم چرا این مورد است.

اگر زمانی یک ایمیل یکباره و تصادفی دریافت کردید، احتمالاً آن را نادیده می گیرید یا آن را مشکوک می دانید. مجرمان سایبری از این موضوع آگاه شده‌اند و اکنون اغلب ترجیح می‌دهند قبل از کلاهبرداری با قربانیان خود رابطه‌ای جعلی برقرار کنند. این کار با ارسال یک یا دو ایمیل بدخیم و مقدماتی برای قربانی انجام می شود. این ممکن است فردی بی‌ضرر باشد که خود را معرفی می‌کند، یا سازمانی ادعایی که شما را از یک پیشرفت مطلع می‌کند.

به عنوان مثال، ممکن است شخصی ایمیلی از شخصی دریافت کند که می‌گوید می‌خواهد با شما مصاحبه کند یا به شما کاری پیشنهاد دهد. شاید آنها ادعا می کنند که پروفایل لینکدین هدف را دیده اند، یا اینکه از شرکتی در حوزه تخصصی خود هستند. این ایمیل اول بی ضرر خواهد بود، اگرچه هدف دریافت پاسخ از قربانی است.

مطلب مرتبط:   آیا کسی مک شما را زیر نظر دارد؟ در اینجا چه باید کرد

اگر قربانی پاسخ دهد، مهاجم ممکن است فوراً از آنها بخواهد که برخی از اطلاعات مانند یک CV را ارائه دهند، یا می‌توانند پیوندی به وب‌سایتی در اختیار قربانی قرار دهند که ظاهراً می‌توانند درخواست دهند. در هر صورت، نیاز به داده وجود دارد.

از طرف دیگر، اگر مهاجم بخواهد تا حد امکان قانع‌کننده به نظر برسد، ممکن است حتی یک یا دو ایمیل بی‌خطر دیگر ارسال کند که احتمالاً این شغل ادعایی، حقوق، انتظارات و غیره را توصیف می‌کند. هرچه اطلاعات بیشتری داده شود، مهاجم مشروع‌تر به نظر می‌رسد. به هدف

زمانی که به مرحله ای می رسد که مهاجم درخواست داده از قربانی می کند، عنصر سرقت کلاهبرداری شروع می شود. ممکن است از شما آدرس منزل، آدرس ایمیل، شماره تلفن یا انواع دیگر اطلاعات حساس خواسته شود. همه اینها می توانند برای سوء استفاده از قربانی به روشی استفاده شوند، یا حتی می توانند به اشخاص ثالث مخرب در وب تاریک فروخته شوند، که بسیار رایج تر از آن چیزی است که بسیاری از ما فکر می کنیم.

به طور خلاصه، مهم ترین عنصر کلاهبرداری بشکه ای فیشینگ اعتماد است. اگر مهاجم اعتماد قربانی را به دست آورد، معمولاً خیلی دیر شده است. اما وقتی آنلاین هستید می توانید از خود در برابر چنین خطراتی محافظت کنید.

چگونه از خود در برابر کلاهبرداری بشکه ای فیشینگ محافظت کنید

قفل دیجیتال آبی

اولین کاری که باید هر زمان که ایمیل یا پیامکی از یک فرستنده جدید یا ناشناس دریافت می کنید انجام دهید این است که به جزئیات آنها نگاه کنید. به عنوان مثال، اگر یک سازمان دولتی ادعایی به شما پیامک می‌دهد، اما این شماره شخصی است، آن را یک پرچم قرمز در نظر بگیرید. یا اگر پیامی از یک حساب “مشروع” در رسانه های اجتماعی دریافت کردید، به صفحه آنها نگاهی بیندازید تا ببینید آیا آنها هر نوع پایگاه فالوور یا حتی یک تیک تایید دارند یا خیر.

مطلب مرتبط:   هر کاربر برنامه نقدی باید مراقب این کلاهبرداری ها باشد

کلاهبرداری های رسانه های اجتماعی روز به روز محبوب تر می شوند و فیشینگ یک تاکتیک بسیار محبوب در این سرمایه گذاری است.

علاوه بر این، اگر ایمیل، متن یا پیامی از شخصی دریافت کرده‌اید که از شما درخواست ارائه اطلاعات از طریق پیوند را دارد، تا زمانی که ایمن بودن آن را تأیید نکرده‌اید، روی آن پیوند کلیک نکنید. کلاهبرداری‌های فیشینگ اغلب به هدایت قربانیان به سایت‌های فیشینگ متکی هستند که هر گونه داده ارائه شده را سرقت می‌کنند. بنابراین، قبل از کلیک کردن بر روی هر پیوندی، از یک وب سایت بررسی پیوند استفاده کنید تا خود را ایمن نگه دارید.

همچنین می‌توانید با سازمانی که ادعا می‌کند با شما تماس می‌گیرد از طریق جزئیات تماس رسمی که آنلاین پیدا می‌کنید، تماس بگیرید. اگر آنها اعلام کنند که هیچ کس از شرکت با شما تماس نگرفته است، به احتمال زیاد توسط یک کلاهبردار هدف قرار گرفته اید.

می توان از فیشینگ بشکه ای غافل شد: هوشیار باشید

از آنجایی که فیشینگ بشکه ای روی اعتماد فرد بازی می کند، فریب دادن برای افشای اطلاعات خصوصی به یک طرف مخرب بسیار آسان است. به همین دلیل مهم است که هر ارتباط جدیدی که دریافت می کنید بررسی کنید تا مطمئن شوید که مشروع و بی ضرر است. با وجود تعداد زیاد کلاهبرداری های فیشینگ که امروزه وجود دارد، انجام چند قدم احتیاطی قبل از ارائه اطلاعات خود به کسی ضرری ندارد.