خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مراقب این حملات سایبری تعطیلات باشید

ارشیا یوسفی ادیب ۲۹ آذر, ۱۴۰۳ 5 min read

شادترین فصل سال نیز می تواند خطرناک ترین فصل باشد. مجرمان سایبری به تعطیلات نمی پردازند و زمانی که مردم به کریسمس، خرید و غذا خوردن فکر می کنند، پرخاشگرتر شناخته می شوند.

خلاصه عناوین

  • در اینجا دلیل این است که آیا این آسیب پذیرترین زمان سال است
  • 4 حمله سایبری رایج در فصل تعطیلات
  • چگونه می توانید از خود محافظت کنید

شادترین فصل سال نیز می تواند خطرناک ترین فصل باشد. مجرمان سایبری به تعطیلات نمی پردازند و زمانی که مردم به کریسمس، خرید و غذا خوردن فکر می کنند، پرخاشگرتر شناخته می شوند.

در اینجا دلیل این است که آیا این آسیب پذیرترین زمان سال است

در سال 2023، فروش آنلاین تعطیلات تنها در ایالات متحده به 222.1 میلیارد دلار رسید. افزایش فروش در تعطیلات، عوامل تهدید کننده ای را که می خواهند از افزایش تراکنش های آنلاین استفاده کنند، جذب می کند. طبق گزارش SIRP، حملات باج‌افزاری 30 درصد افزایش یافت و حملات فیشینگ در طول فصل تعطیلات 2023، 35 درصد افزایش یافت.

جهش تراکنش های دیجیتال و عجله برای انجام کارها طوفانی عالی برای حملات سایبری ایجاد می کند. هنگامی که افراد برای انجام کارهای فهرست طولانی کارهای تعطیلات خود عجله می کنند، تشخیص آدرس های ایمیل غلط املایی یا نویسه های عجیب و غریب در URL ها دشوار است. مردم همچنین در این زمان از سال احساس سخاوت بیشتری می کنند و مجرمان سایبری از این تمایل برای اشتراک گذاری با کمپین های خیریه جعلی سوء استفاده می کنند.

مجرمان سایبری همچنین می دانند که اکثر دفاتر در طول تعطیلات، به ویژه در تعطیلات کریسمس، با نیروی کار اسکلت کار می کنند. در نتیجه، تیم‌های فناوری اطلاعات نازک می‌شوند و کارشناسان ممکن است در مرخصی باشند و پاسخگویی به مسائل بیشتر طول بکشد.

مطلب مرتبط:   در اینجا این است که چرا نباید به ایمیل های Duolingo اعتماد کنید

4 حمله سایبری رایج در فصل تعطیلات

در اینجا رایج ترین تهدیدات سایبری که در طول تعطیلات افزایش می یابد، آورده شده است.

فیشینگ تعطیلات

ایمیل‌های مربوط به تبلیغات جعلی و ایمیل‌هایی درباره «هدیه ویژه» که از برندهای محبوب تقلید می‌کنند در طول تعطیلات فراوان است. این ایمیل‌ها حاوی آدرس‌های اینترنتی برای صفحاتی هستند که PII شما (اطلاعات شناسایی شخصی) را جمع‌آوری می‌کنند.

ایمیل فیشینگ عطر جعلی

عوامل تهدید همچنین ممکن است شما را با ایمیل تأیید سفارش برای چیزی که خریداری نکرده‌اید اشتباه گرفته و از شما بخواهند برای مشاهده جزئیات سفارش روی پیوند کلیک کنید. همچنین، مراقب آن ایمیل با پیوست فاکتور پایان سال باشید که از پسوند فایل غیرمعمول و بسیاری از انواع دیگر کلاهبرداری های ایمیلی متمرکز بر تعطیلات استفاده می کند. این تلاش برای فریب شما برای دانلود یک فایل مخرب یا ارسال پول به یک حساب بانکی جعلی است.

تایپسکوت

همچنین به عنوان ربودن URL شناخته می شود، این زمانی است که مجرمان سایبری یک غلط املایی رایج از یک URL از قبل ایجاد شده برای یک تجارت قانونی را ثبت می کنند. این کار در این زمان از سال مؤثرتر می شود زیرا مردم حواسشان پرت می شود و اغلب برای انجام خرید عجله می کنند، بنابراین ممکن است URL را اشتباه املایی کنند یا زحمت بررسی URL سایت هایی که بازدید می کنند را به خود ندهند. این سایت های جعلی اطلاعات پرداخت و سایر PII را به سرقت می برند.

کریسمس Smishing

یک پیام متنی جعلی که نشان می دهد از USPS است

این پیام متنی در مورد به‌روزرسانی حمل‌ونقل یا پیام‌هایی که به شما اطلاع می‌دهند «مشکلی در تحویل شما وجود دارد» ممکن است چیزی باشد که اگر اخیراً آنلاین سفارش داده‌اید، فوراً آن را باز کنید، اما می‌تواند از طرف شخصی باشد که می‌خواهد اطلاعات شما را بدزدد. مقامات نسبت به کلاهبرداری‌های متنی هشدار می‌دهند که از مشتریان می‌خواهند «اولویت‌های تحویل را به‌روزرسانی کنند» یا «تحویل مجدد بسته» را برای تحویل با تأخیر به دلیل آدرس نادرست برنامه‌ریزی کنند.

مطلب مرتبط:   کلاهبرداری های سفر با هوش مصنوعی که باید در تابستان امسال مراقب باشید

DDoS تعطیلات و حملات باج افزار

انکار سرویس توزیع شده (DDoS) نیز در این زمان از سال رایج است. حجم بالای ترافیک شبکه‌ها را تحت فشار قرار می‌دهد و مهاجمان با سیل کردن سرور با ترافیک وب بیشتر، از مزیت استفاده می‌کنند و آن را در دسترس مشتریان قرار نمی‌دهند.

برخی ممکن است توسط رقیبی انجام شود که تلاش می کند تجارت دیگری را تعطیل کند و مشتریان بیشتری را به سایت خود سوق دهد. برخی دیگر توسط مجرمان سایبری با نصب باج افزار بر روی سرورها انجام می شود که اساساً عملیات را به گروگان می گیرند تا کسب و کار را مجبور به پرداخت کند. این می تواند میلیون ها هزینه برای کسب و کار داشته باشد و به اعتماد مشتریان آسیب برساند.

در زمان‌های دیگر، هکرها شبکه‌های بازی مانند Xbox Live را در روز کریسمس آفلاین کرده‌اند تا با افرادی که کنسول‌های جدید براق را باز می‌کنند، مشکل ایجاد کنند. متأسفانه، زمانی که یک کسب و کار با باج افزار هدف قرار می گیرد، کاری نمی توانید انجام دهید.

چگونه می توانید از خود محافظت کنید

اولین کاری که باید انجام دهید این است که سرعت خود را کم کنید و توجه کنید. مجرمان سعی می کنند حواس شما را پرت کنند، زیرا می دانند که در این زمان از سال با چیزهای مختلفی دستکاری می کنید. قبل از باز کردن ایمیل‌ها، کلیک روی پیوندها و بازدید از وب‌سایت‌ها، بررسی کنید. نگه داشتن ماوس روی پیوندهای ایمیل به شما کمک می کند قبل از کلیک کردن، URL را در پایین سمت چپ مرورگر خود ببینید. اگر پیوند ایمیل درست به نظر نمی رسد، پیوند را باز نکنید. بعد، کاراکترهای آن URL را بررسی کنید. یک نام شرکت اشتباه املایی یا یک کاراکتر عجیب و غریب اضافه شده در آنجا ممکن است به این معنی باشد که این سایت تجاری قانونی نیست که می خواهید با آن معامله کنید. آدرس ایمیل فرستنده را نیز بررسی کنید.

مطلب مرتبط:   اصطلاحات رایج امنیت سایبری که اغلب اشتباه گرفته می شوند

قبل از سفارش از یک کسب و کار آنلاین، نظرات را بخوانید و مکالمات را در انجمن ها بررسی کنید، زیرا برخی از قربانیان اغلب در مورد تجربه خود پست می کنند تا به دیگران هشدار دهند. قبل از دادن اطلاعات پرداخت خود، مطمئن شوید که سایت امن و قانونی است. علاوه بر این، دریافت به‌روزرسانی‌های وضعیت سفارش که به یک سفارش یا شماره سفارش خاصی مرتبط نیست، نشان‌دهنده پیامی کلی است که برای افراد زیادی ارسال شده است.

در نهایت، یک تماس فوری برای اقدام یا زبان تهدید آمیز در ایمیل یا متنی که از شما می‌خواهد فوراً روی یک شماره کلیک کنید یا با آن تماس بگیرید، احساس فوریت ایجاد می‌کند که شما را وادار می‌کند قبل از فکر کردن، اقدام کنید. با تماس مستقیم با شرکت، دوباره چک کنید.

Tags: