اکثر مردم از کلاهبرداری های فیشینگ آگاه هستند. به همین دلیل است که مجرمان سایبری به طور فزاینده ای به سمت فیشینگ دو بشکه ای حرکت می کنند. در اینجا چیزی است که شما باید بدانید.
فیشینگ به روشی محبوب تبدیل شده است که مجرمان سایبری از آن برای دستیابی به داده های خصوصی افراد استفاده می کنند. اما این کلاهبرداری فقط به یک شکل نیست. امروزه انواع مختلفی از فیشینگ استفاده می شود که یکی از آنها فیشینگ بشکه ای است. بنابراین، فیشینگ بشکه ای دقیقاً چیست و آیا برای شما خطری دارد؟
بشکه فیشینگ چیست؟
در یک کلاهبرداری معمولی فیشینگ، احتمالاً یک ایمیل مخرب، متن یا پیام فوری از یک مهاجم دریافت خواهید کرد. اما در یک کلاهبرداری بشکه ای فیشینگ، دو یا چند پیام ارسال می شود. بیایید یک حمله ایمیل فیشینگ بشکه ای را در نظر بگیریم تا بفهمیم چرا این مورد است.
اگر زمانی یک ایمیل یکباره و تصادفی دریافت کردید، احتمالاً آن را نادیده می گیرید یا آن را مشکوک می دانید. مجرمان سایبری از این موضوع آگاه شدهاند و اکنون اغلب ترجیح میدهند قبل از کلاهبرداری با قربانیان خود رابطهای جعلی برقرار کنند. این کار با ارسال یک یا دو ایمیل بدخیم و مقدماتی برای قربانی انجام می شود. این ممکن است فردی بیضرر باشد که خود را معرفی میکند، یا سازمانی ادعایی که شما را از یک پیشرفت مطلع میکند.
به عنوان مثال، ممکن است شخصی ایمیلی از شخصی دریافت کند که میگوید میخواهد با شما مصاحبه کند یا به شما کاری پیشنهاد دهد. شاید آنها ادعا می کنند که پروفایل لینکدین هدف را دیده اند، یا اینکه از شرکتی در حوزه تخصصی خود هستند. این ایمیل اول بی ضرر خواهد بود، اگرچه هدف دریافت پاسخ از قربانی است.
اگر قربانی پاسخ دهد، مهاجم ممکن است فوراً از آنها بخواهد که برخی از اطلاعات مانند یک CV را ارائه دهند، یا میتوانند پیوندی به وبسایتی در اختیار قربانی قرار دهند که ظاهراً میتوانند درخواست دهند. در هر صورت، نیاز به داده وجود دارد.
از طرف دیگر، اگر مهاجم بخواهد تا حد امکان قانعکننده به نظر برسد، ممکن است حتی یک یا دو ایمیل بیخطر دیگر ارسال کند که احتمالاً این شغل ادعایی، حقوق، انتظارات و غیره را توصیف میکند. هرچه اطلاعات بیشتری داده شود، مهاجم مشروعتر به نظر میرسد. به هدف
زمانی که به مرحله ای می رسد که مهاجم درخواست داده از قربانی می کند، عنصر سرقت کلاهبرداری شروع می شود. ممکن است از شما آدرس منزل، آدرس ایمیل، شماره تلفن یا انواع دیگر اطلاعات حساس خواسته شود. همه اینها می توانند برای سوء استفاده از قربانی به روشی استفاده شوند، یا حتی می توانند به اشخاص ثالث مخرب در وب تاریک فروخته شوند، که بسیار رایج تر از آن چیزی است که بسیاری از ما فکر می کنیم.
به طور خلاصه، مهم ترین عنصر کلاهبرداری بشکه ای فیشینگ اعتماد است. اگر مهاجم اعتماد قربانی را به دست آورد، معمولاً خیلی دیر شده است. اما وقتی آنلاین هستید می توانید از خود در برابر چنین خطراتی محافظت کنید.
چگونه از خود در برابر کلاهبرداری بشکه ای فیشینگ محافظت کنید
اولین کاری که باید هر زمان که ایمیل یا پیامکی از یک فرستنده جدید یا ناشناس دریافت می کنید انجام دهید این است که به جزئیات آنها نگاه کنید. به عنوان مثال، اگر یک سازمان دولتی ادعایی به شما پیامک میدهد، اما این شماره شخصی است، آن را یک پرچم قرمز در نظر بگیرید. یا اگر پیامی از یک حساب “مشروع” در رسانه های اجتماعی دریافت کردید، به صفحه آنها نگاهی بیندازید تا ببینید آیا آنها هر نوع پایگاه فالوور یا حتی یک تیک تایید دارند یا خیر.
کلاهبرداری های رسانه های اجتماعی روز به روز محبوب تر می شوند و فیشینگ یک تاکتیک بسیار محبوب در این سرمایه گذاری است.
علاوه بر این، اگر ایمیل، متن یا پیامی از شخصی دریافت کردهاید که از شما درخواست ارائه اطلاعات از طریق پیوند را دارد، تا زمانی که ایمن بودن آن را تأیید نکردهاید، روی آن پیوند کلیک نکنید. کلاهبرداریهای فیشینگ اغلب به هدایت قربانیان به سایتهای فیشینگ متکی هستند که هر گونه داده ارائه شده را سرقت میکنند. بنابراین، قبل از کلیک کردن بر روی هر پیوندی، از یک وب سایت بررسی پیوند استفاده کنید تا خود را ایمن نگه دارید.
همچنین میتوانید با سازمانی که ادعا میکند با شما تماس میگیرد از طریق جزئیات تماس رسمی که آنلاین پیدا میکنید، تماس بگیرید. اگر آنها اعلام کنند که هیچ کس از شرکت با شما تماس نگرفته است، به احتمال زیاد توسط یک کلاهبردار هدف قرار گرفته اید.
می توان از فیشینگ بشکه ای غافل شد: هوشیار باشید
از آنجایی که فیشینگ بشکه ای روی اعتماد فرد بازی می کند، فریب دادن برای افشای اطلاعات خصوصی به یک طرف مخرب بسیار آسان است. به همین دلیل مهم است که هر ارتباط جدیدی که دریافت می کنید بررسی کنید تا مطمئن شوید که مشروع و بی ضرر است. با وجود تعداد زیاد کلاهبرداری های فیشینگ که امروزه وجود دارد، انجام چند قدم احتیاطی قبل از ارائه اطلاعات خود به کسی ضرری ندارد.