کلاهبرداری های فیشینگ که سعی می کنند شما را فریب دهند تا رمز عبور واقعی خود را در یک سایت جعلی قرار دهید، ده ها سال است که وجود داشته است.
همانطور که خوانندگان عادی Naked Security می دانند، اقدامات احتیاطی مانند استفاده از مدیر رمز عبور و روشن کردن احراز هویت دو مرحله ای (2FA) می تواند به محافظت از شما در برابر حوادث ناگوار فیشینگ کمک کند، زیرا:
- مدیران رمز عبور نام کاربری و رمز عبور را با صفحات وب خاص مرتبط می کنند. این امر باعث میشود مدیران رمز عبور به اشتباه به شما خیانت کنند تا به وبسایتهای جعلی خیانت کنند، زیرا اگر با وبسایتی مواجه شوند که قبلاً هرگز ندیدهاند، نمیتوانند بهطور خودکار چیزی برای شما قرار دهند. حتی اگر سایت جعلی یک کپی کامل پیکسلی از نسخه اصلی باشد، با نام سروری که به اندازه کافی نزدیک باشد و تقریباً برای چشم انسان قابل تشخیص نباشد، مدیر رمز عبور فریب نخواهد خورد زیرا معمولاً به دنبال URL، کل URL است. ، و چیزی جز URL.
- با روشن شدن 2FA، رمز عبور شما به تنهایی برای ورود به سیستم کافی نیست. کدهای استفاده شده توسط سیستمهای 2FA معمولاً فقط یکبار کار میکنند، چه از طریق پیامک به تلفن شما ارسال شوند، چه توسط یک برنامه تلفن همراه تولید شده باشند، یا توسط یک دانگل سختافزاری ایمن یا صفحه کلیدی که جداگانه از رایانه خود حمل میکنید محاسبه شوند. دانستن (یا سرقت، خرید یا حدس زدن) فقط رمز عبور شما دیگر برای یک مجرم سایبری کافی نیست تا به دروغ "اثبات" کند که شما هستید.
متأسفانه، این اقدامات احتیاطی نمی تواند شما را به طور کامل در برابر حملات فیشینگ ایمن کند و مجرمان سایبری در فریب کاربران بی گناه بهتر و بهتر می شوند تا رمز عبور و کدهای 2FA خود را به طور همزمان به عنوان بخشی از همان حمله تحویل دهند.
در این مرحله، کلاهبرداران بلافاصله سعی میکنند از ترکیب نام کاربری + رمز عبور + کد یکبار مصرفی که بهتازگی به دست آوردهاند، استفاده کنند، به این امید که بهاندازه کافی سریع وارد حساب کاربری شما شوند، قبل از اینکه متوجه شوید چیزی فیشی در حال انجام است.
حتی بدتر از آن، کلاهبرداران اغلب قصد دارند چیزی را ایجاد کنند که ما دوست داریم آن را "پیاده شدن نرم" می نامیم، به این معنی که آنها یک نتیجه بصری قابل باور برای اکسپدیشن فیشینگ خود ایجاد می کنند.
این اغلب باعث میشود که به نظر برسد فعالیتی که فقط با وارد کردن رمز عبور و کد 2FA خود «تأیید» کردهاید (مانند اعتراض به شکایت یا لغو سفارش) به درستی انجام شده است، و بنابراین هیچ اقدام دیگری از سوی شما لازم نیست.
بنابراین مهاجمان نه تنها وارد حساب کاربری شما میشوند، بلکه باعث میشوند که شما احساس بدی داشته باشید و بعید است که پیگیری کنید تا ببینید آیا حساب شما واقعاً ربوده شده است یا خیر.
جاده کوتاه اما پر پیچ و خم
در اینجا یک کلاهبرداری فیس بوک است که اخیراً دریافت کرده ایم که سعی می کند شما را دقیقاً در این مسیر با سطوح مختلف باورپذیری در هر مرحله هدایت کند.
کلاهبرداران:
- وانمود کنید که صفحه فیس بوک شما شرایط استفاده فیس بوک را نقض می کند. کلاهبرداران هشدار می دهند که این می تواند باعث بسته شدن حساب شما شود. همانطور که میدانید، اخباری که در حال حاضر در توییتر و اطراف آن فوران میکند، مسائلی مانند تأیید حساب، تعلیق و بازگرداندن حساب کاربری را به جنجالهایی پر سر و صدا تبدیل کرده است. در نتیجه، کاربران رسانههای اجتماعی به طور قابلتوجهی نگران محافظت از حسابهای خود به طور کلی هستند، خواه به طور خاص نگران توییتر باشند یا نه:
- شما را به یک صفحه واقعی با یک
facebook.com
URL. این حساب جعلی است و کاملاً برای این کمپین کلاهبرداری خاص تنظیم شده است، اما پیوندی که در ایمیلی که دریافت میکنید نشان داده میشود در واقع منجر بهfacebook.com
، باعث می شود کمتر مورد سوء ظن قرار گیرد، چه از جانب شما و چه از فیلتر هرزنامه شما. کلاهبرداران صفحه خود را عنوان کرده اند مالکیت معنوی (این روزها شکایات مربوط به کپی رایت بسیار رایج است)، و از لوگوی رسمی متا، شرکت مادر فیس بوک، برای افزودن رنگی به مشروعیت استفاده کرده اند:
- یک نشانی وب برای تماس با فیس بوک برای درخواست تجدیدنظر در مورد لغو به شما ارائه می دهد. URL بالا به پایان نمی رسد
facebook.com
، اما با متنی شروع می شود که آن را شبیه پیوند شخصی فرم می کندfacebook-help-nnnnnn
، جایی که کلاهبرداران ادعا می کنند که ارقامnnnnnn
یک شناسه منحصر به فرد هستند که نشان دهنده مورد خاص شما هستند:
- دادههای بیگناهی در مورد حضور خود در فیسبوک جمعآوری کنید. حتی یک فیلد اختیاری برای وجود دارد اطلاعات اضافی جایی که از شما دعوت می شود تا در مورد پرونده خود استدلال کنید. (تصویر بالا را ببینید.)
اکنون خود را "اثبات" کنید
در این مرحله، باید مدرکی ارائه دهید که نشان دهد شما واقعاً مالک حساب هستید، بنابراین کلاهبرداران به شما می گویند:
- با رمز عبور خود احراز هویت سایتی که در آن هستید دارای متن است
facebook-help-nnnnnnn
در نوار آدرس؛ از HTTPS استفاده می کند (HTTP ایمن، به عنوان مثال یک قفل نمایش داده می شود). و نام تجاری آن را شبیه به صفحات خود فیس بوک می کند:
- کد 2FA را برای همراهی با رمز عبور خود وارد کنید. گفتگوی اینجا بسیار شبیه به دیالوگی است که توسط خود فیس بوک استفاده می شود، با جمله بندی که مستقیماً از رابط کاربری خود فیس بوک کپی شده است. در اینجا می توانید دیالوگ جعلی (بالا) و واقعی را که توسط خود فیس بوک نمایش داده می شود (پایین) مشاهده کنید:
- تا پنج دقیقه صبر کنید به این امید که "بلاک حساب" ممکن است به طور خودکار حذف شود. کلاهبرداران در اینجا هر دو انتها را بازی میکنند، با دعوت از شما که به خوبی تنها باشید تا در یک حلوفصل احتمالی قطع نشود، و پیشنهاد میکنند که در صورت درخواست اطلاعات بیشتر، در دسترس باشید:
همانطور که می بینید، نتیجه محتمل برای هر کسی که در وهله اول درگیر این کلاهبرداری شده است این است که یک پنجره کامل پنج دقیقه ای به کلاهبرداران می دهد که در طی آن مهاجمان می توانند سعی کنند وارد حساب کاربری خود شده و آن را کنترل کنند.
حتی به نظر می رسد جاوا اسکریپت مورد استفاده مجرمان در سایت بمب گذاری شده خود حاوی پیامی است که اگر رمز عبور قربانی به درستی کار کند اما کد 2FA که آنها ارائه کرده اند نمی تواند فعال شود:
کد ورود به سیستمی که وارد کردید با کد ارسال شده به گوشی شما مطابقت ندارد. لطفا شماره را بررسی کنید و دوباره امتحان کنید.
پایان کلاهبرداری شاید کمترین قانعکنندهترین بخش باشد، اما با این وجود به شما کمک میکند تا شما را بهطور خودکار از سایت کلاهبرداری خارج کرده و شما را به جایی کاملاً واقعی بازگرداند، یعنی سایت رسمی فیسبوک. مرکز کمک:
چه کاری انجام دهید؟
حتی اگر کاربر جدی رسانههای اجتماعی نیستید، و حتی اگر با نام مستعاری کار میکنید که آشکارا و به طور عمومی به هویت واقعی شما مرتبط نیست، حسابهای آنلاین شما برای مجرمان سایبری به سه دلیل اصلی ارزشمند هستند:
- دسترسی کامل به حساب های رسانه های اجتماعی شما می تواند به کلاهبرداران امکان دسترسی به جنبه های خصوصی نمایه شما را بدهد. خواه آنها این اطلاعات را در وب تاریک بفروشند، یا خودشان از آن سوء استفاده کنند، به خطر افتادن آن می تواند خطر سرقت هویت شما را افزایش دهد.
- امکان ارسال از طریق حسابهای شما به کلاهبرداران اجازه میدهد اطلاعات نادرست و اخبار جعلی را با نام خوب شما منتشر کنند. ممکن است در نهایت پلتفرم را از کار بیاندازید، حساب کاربری خود را مسدود کنید یا در یک مشکل عمومی قرار بگیرید، مگر اینکه و تا زمانی که بتوانید نشان دهید که حساب شما شکسته شده است.
- دسترسی به مخاطبین انتخابی شما به این معنی است که کلاهبرداران می توانند دوستان و خانواده شما را به شدت هدف قرار دهند. مخاطبین شما نه تنها پیامهایی را که از حساب شما میآیند بیشتر میبینند، بلکه بیشتر به آنها نگاهی جدی میکنند.
به عبارت ساده، با اجازه دادن به مجرمان سایبری به حساب رسانه های اجتماعی خود، در نهایت نه تنها خود، بلکه دوستان و خانواده خود و حتی همه افراد دیگری را که در این پلتفرم هستند در معرض خطر قرار می دهید.
چه کاری انجام دهید؟
در اینجا سه نکته برای شلیک سریع وجود دارد:
- نکته 1. صفحه رسمی «باز کردن قفل حساب خود» و «نحوه مقابله با چالشهای مالکیت معنوی» در شبکههای اجتماعی مورد استفاده خود را ثبت کنید. به این ترتیب، هرگز لازم نیست برای یافتن راه خود در آینده به پیوندهای ارسال شده از طریق ایمیل اعتماد کنید. ترفندهای رایج مورد استفاده توسط مهاجمان عبارتند از نقض حق نسخه برداری ساختگی. نقض ساختگی شرایط و ضوابط (مانند این مورد)؛ ادعاهای جعلی در مورد ورودهای جعلی که باید بررسی کنید. و سایر "مشکلات" جعلی با حساب شما. کلاهبرداران اغلب مقداری فشار زمانی را اعمال می کنند، مانند محدودیت 24 ساعته ادعا شده در این کلاهبرداری، به عنوان تشویق بیشتر برای صرفه جویی در زمان با کلیک کردن بر روی آن.
- نکته 2. فریب این واقعیت را نخورید که پیوندهای "کلیک برای تماس" در سایت های قانونی میزبانی می شوند. در این کلاهبرداری، صفحه تماس اولیه توسط فیس بوک میزبانی می شود، اما این یک حساب جعلی است، و صفحات فیشینگ با یک گواهی معتبر HTTPS، از طریق گوگل میزبانی می شوند، اما محتوایی که ارائه می شود جعلی است. این روزها، شرکت میزبان محتوا به ندرت شبیه افرادی است که آن را ایجاد و ارسال می کنند.
- نکته 3. اگر شک دارید، آن را بیرون ندهید. هرگز تحت فشار قرار نگیرید تا برای تکمیل سریع تراکنش ریسک کنید، زیرا اگر زمان صرف کنید، از نتیجه می ترسید. متوقف کردن، به فکر می کنم، و تنها پس از آن به اتصال. اگر مطمئن نیستید، از کسی که میشناسید و در زندگی واقعی به آن اعتماد دارید بخواهید راهنمایی کند، تا در نهایت به فرستنده پیامی که مطمئن نیستید میتوانید اعتماد کنید، اعتماد نکنید. (و نکته 1 را در بالا ببینید.)
به یاد داشته باشید، با فرا رسیدن روز جمعه سیاه و دوشنبه سایبری، احتمالاً بسیاری از پیشنهادات واقعی، پیشنهادهای تقلبی فراوان و هر تعداد هشدار در مورد چگونگی بهبود امنیت سایبری خود به طور خاص برای این فصل از سال دریافت خواهید کرد.
اما لطفاً به خاطر داشته باشید که امنیت سایبری چیزی است که باید در تمام طول سال جدی گرفته شود: از دیروز شروع کن، امروز انجامش بده و فردا ادامه بده!