مهاجمان بسیار موفق می شوند. نسخه دیجیتال مدرن از کلاهبرداری. کمیسیون تجارت فدرال (FTC) در ایالات متحده ، با بیش از 1.4 میلیون گزارش کلاهبرداری در سال 2018 روبرو شد. بیش از 25٪ موارد کلاهبرداری در مصرف کننده شامل خسارات مالی ، در حدود 1.48 میلیارد دلار ، افزایش 38٪ بیش از سال 2017.

تصویری مشابه در انگلستان یافت می شود که در سال 2017 ، سازمان ملی مبارزه با کلاهبرداری ، CIFAS با 305.564 مورد رسیدگی کرد ، یک رکورد گزارش کلاهبرداری.

مصرف کنندگان و مشاغل. به طور یکسان توسط کلاهبرداری طغیان می شوند. آنها به اشکال مختلف آمده اند. اغلب آنها هم جنبه روانشناختی دارند و هم جنبه فنی. در این گزارش کوتاه به برخی از کلاهبرداری های رایج در سال 2019 می پردازم که ممکن است با آن روبرو شوید.

15 کلاهبرداری برای تماشا در سال 2019

نکته ای که می توانید از آن اطمینان داشته باشید اینست که کلاهبرداران از هر نوع ترفند و کلاهبرداری در کتاب و بعد از آن استفاده می کنند. اگر راهی وجود داشته باشد که یک مجرمان سایبری بتوانند چیزی را از کسی اخاذی کنند ، آن را پیدا می کنند و از آن استفاده می کنند.

با این حال ، برخی از روش ها هنوز هم بهترین راه برای انجام کلاهبرداری هستند ، و بدین ترتیب تبدیل به ابزار "کلاهبرداری برادری در مقابل جرایم سایبری" شدند. به عنوان مثال ، فیشینگ هنوز هم بسیار موفق است. اما در 99٪ موارد ، ایمیل های فیشینگ به یک انسان تکیه می کنند که روی یک پیوند کلیک می کند . این بدان معنی است که کلاهبردار برای اطمینان از کلیک بر روی آن باید اقدامات دیگری را انجام دهد.

اینجا جایی است که مهندسی اجتماعی وارد می شود. ترفندهایی که می توانید کلیک کنید را شامل می شود:

• ساخت ایمیل به نظر می رسد از یک مارک معتبر ، مانند اپل یا پی پال. اگر فکر می کنید واقعی است ، احتمالاً کلیک می کنید ؛
• با استفاده از احساس فوریت. با داشتن یک محدودیت زمانی برای یک پیشنهاد ، "اکنون کلیک کنید یا از دست ندهید" ؛
• ترس ، عدم اطمینان و شک و تردید (FUD). برای مثال با نگرانی و ترس افراد بازی کنید ، با بیان اینکه یک حساب کاربری هک شده است و برای رفع مشکل باید روی پیوند کلیک کنید.

در لیست 15 کلاهبرداری ، ده مورد اول متمرکز بر مصرف کننده و پنج مورد آخر هستند. به طور عمده کلاهبرداری های سازمانی

با این وجود ، حتی کلاهبرداری های مصرف کننده می توانند در صندوق پستی یا دستگاه تلفن همراه در صندوق نامه الکترونیکی کسب و کار بنشینند ، بنابراین ارزش آن را دارد که درباره انواع مختلف کلاهبرداری بدانید – از پیش اخطار داده شده است. خارج از ما ، و جدایی پایین ترین شکل از این است. تحقیقات نشان می دهد كه [از19659006] یكی از ده ایمیل فیشینگ ، کلاهبرداری های جداگانه است .

کلاهبرداری دنباله ای به طور معمول در امتداد این خط ها می رود. ایمیلی دریافت می شود که می گوید شما در یک "موقعیت سازش" گرفتار شده اید (من این را به تصور شما می گذارم) به تماشای پورنو می پردازید. این کلاهبردار در ادامه می گوید که قبلاً دستگاه شما را به بدافزار آلوده کرده اند و اکنون یک فیلم شرم آور از شما دارند.

نکته در ایمیل این است. اگر مبلغ مشخصی را در بیت کوین به آدرس رمزنگاری شده در کیف پول پرداخت نکنید در X زمان این فیلم برای همه در لیست مخاطبین شما منتشر می شود. در یک پیچ و تاب اخیر ، ایمیل های sextort حاوی یک رمز عبور قانونی هستند که شما در برخی از نقاط از آن استفاده خواهید کرد.

این گذرواژه‌ها از نقض داده است و به منظور اضافه کردن عنصر FUD در تلاش برای جداسازی خریداری شده است.

از این ابزار بررسی گذرواژه استفاده کنید تا ببینید که هرکدام از رمزهای عبور شما در نقض داده ها قرار گرفته است: ابزار بررسی رمز عبور . در صورت وجود ، آنها را تغییر دهید.

کلاهبرداری 2: کلاهبرداری SCA

ترفند دیگری که کلاهبرداران از آن استفاده می کنند این است که از تبلیغات الکترونیکی مشروع استفاده کنند. هنگامی که آیین نامه عمومی حمایت از داده ها (GDPR) در سال 2018 به اجرا درآمد ، پیام های عجله ای از ایمیل وجود داشت که از مردم درخواست می کند رضایت را تأیید کنند. در آن زمان ، مجرمان سایبری از این وضعیت کاملاً استفاده کردند و کمپین های مشابهی را فرستادند که از مارک های تجاری سوء استفاده کردند تا بتوانند گیرندگان را کلیک کنند تا روی یک لینک مخرب کلیک کنند.

در سپتامبر 2019 ، تنظیم خدمات مالی PSD2 باعث ایجاد سیل ایمیل دیگر از بانک ها و موارد مشابه ، ارسال ایمیل برای اطلاع مشتریان در مورد " احراز هویت مشتری شدید " (SCA). مجدداً ، مجرمان سایبری از این امر به عنوان بهانه ای برای ارسال ایمیل های فیشینگ استفاده کرده اند ،

کلاهبرداری 3: کلاهبرداری کوپن خرید

این کلاهبرداری مبتنی بر مارک های زنجیره ای سوپر مارکت ها و کوپن های مورد استفاده در فروشگاه است. ایمیل کلاهبرداری از بسیاری از موارد رایگان استفاده می کند – " برای فعال کردن یک کوپن برای کالاهای رایگان بر روی این لینک کلیک کنید" . گاهی اوقات احساس اضطراری نیز وجود دارد که مانند یک پیشنهاد محدود زمانی ارائه شده است.

با کلیک کردن روی این لینک ، گیرنده را به یک سایت کلاهبرداری می برد تا در آنجا از آنها خواسته شود مشخصات شخصی خود را وارد کنند ، و یا مدارکی را که پس از آن به سرقت رفته است وارد کنند.

کلاهبرداری 4: کلاهبرداری در تعطیلات و هواپیمایی

زمان تعطیلات همیشه کلاهبرداران را از مارک های شناخته شده هواپیمایی برای ایجاد ایمیل های کلاهبرداری استفاده می شود. نامه الکترونیکی مبتنی بر یک رزرو قرار است. از آنجا که این ایمیل ها در سال های مشخص در سال مشاهده می شوند ، کلاهبرداران امیدوارند افراد مظنونی را که با هواپیمایی پرواز رزرو کرده اند ، بگیرند.

به طور معمول ، ایمیل ها چیزی شبیه به آن می گویند ، "از شما که با نام شرکت هواپیمایی رزرو کرده اید ، متشکرم. ما رزرو شما را دریافت کرده ایم ، Ref: 7912-278 ". ایمیل ممکن است حاوی پیوست یا پیوند فیشینگ باشد. پیوست به بدافزارها آلوده می شود و در صورت باز شدن ممکن است رایانه را آلوده کند. این پیوند ، مانند کلاهبرداری قبلی ما ، به یک وب سایت کلاهبرداری خواهد رفت.

کلاهبرداری 5: WhatsApp کلاهبرداری

این کلاهبرداری دیگری است که مانند یک سوپر مارکت از یک مارک معروف استفاده می کند. این بار پیام کلاهبرداری در واتس اپ دریافت می شود.

پیام حاوی پیشنهادی برای کوپن است. پیوند گیرنده را به یک سایت کلاهبرداری می برد که در آن اطلاعات شخصی یا اطلاعات مالی وارد شده ، مستقیماً به کلاهبرداران ارسال می شود.

کلاهبرداری 6: کلاهبرداری نخست آمازون

همه عاشق معامله هستند ، اما این کلاهبرداری فقط باعث از دست رفتن پول سخت درآمد شما می شود. کلاهبرداران اغلب کلاهبرداری را در یک دوره تعطیلات ، فصل مالیات ، رویداد یا فعالیت متمرکز می کنند.

روز نخست آمازون چنین رویدادی است که کلاهبرداران عاشق آن هستند. آمازون به طور مشروح ایمیلهای نخست روز را ارسال می کند که معامله های موجود در یک روز مشخص را نشان می دهد. ایمیل درست مانند آمازون مارک گذاری شده است. کلاهبرداران از the کیت فیشینگ برای ایجاد ایمیلی که برای اجاره از darknet در دسترس است استفاده می کنند.

این کیت های فیشینگ ‘DIY’ قابل استفاده هستند و مجرمان سایبری در سراسر جهان آنها را در زمان روز نخست آمازون استفاده می کنند. پیوندهای مخرب که ظاهراً شما را به یک معامله شگفت انگیز سوق می دهد ، به یک سایت کلاهبرداری بروید که برای سرقت اطلاعات ورود به حساب آمازون یا به دست آوردن اطلاعات مالی شما به طور مستقیم استفاده می شود.

کلاهبرداری 7: کلاهبرداری اپلید

کسپرسکی پیش بینی 16 میلیون حمله اپلید را تا پایان سال 2019 پیش بینی کرده است. کلاهبرداری AppleID یک بازدید کننده معمولی برای ارسال ایمیل به حساب های سراسر جهان است.

گیرندگان یک ایمیل فیشینگ دریافت می کنند که دقیقاً شبیه یک شرکت اپل ، ایمیل است. ایمیل از عباراتی مانند استفاده می کند "" حساب شما تغییر غیرمجاز داشته است "" "اگر شما این تغییرات را ایجاد نکرده اید ، یا اگر فکر می کنید شخص غیرمجاز به حساب شما دسترسی داشته است ، باید رمزعبور خود را در اسرع وقت از آن تغییر دهید. صفحه حساب Apple ID. "

پیوند به یک صفحه وب می رود که از شما خواسته می شود مشخصات شخصی را وارد کنید ، که متعاقباً به کلاهبردار پشت کلاهبرداری ارسال می شود.

کلاهبرداری 8: کلاهبرداری بسته های FedEx یا UPS

شبیه به کلاهبرداری AppleID ، کلاهبرداری FedEx یک ایمیل فیشینگ سنتی است ، که به امید این که شخصی با کلیک بر روی پیوند مخرب فریب داده شود ، به صورت گسترده ارسال شد.

FedEx یک مارک مشهور است و به همین دلیل مورد علاقه کلاهبرداران است. Vade Secure هر سه ماهه مارک های محبوب مورد استفاده کلاهبرداران را می سازد. مایکروسافت ، آمازون و نتفلیکس نیز مورد علاقه کلاهبرداران هستند.

کلاهبرداری FedEx ، مانند سایر ایمیل های فیشینگ موجود در لیست ما ، از پیوندهای مخرب یا پیوست آلوده استفاده می کند. ایمیل فریبنده FedEx همواره از حس فوریت یا نگرانی برای فریب گیرنده استفاده می کند.

کلاهبرداری 9: پیام کوتاه بانکی

پیام کوتاه پیام تلفن همراه نسخه فیشینگ ایمیل است. پیامکی دریافت می شود که کلاهبرداری است و سعی در دریافت گیرنده برای کلیک روی پیوند دارد. پیامهای متنی بردارهای بسیار موفق برای فیشینگ با نرخ باز در حدود 98٪ هستند. نرخ باز شدن ایمیل حدود 20٪ است.

SMiShing بانک در تلاش برای نصب بدافزارها ، مانند یک تروجان بانکی روی دستگاه تلفن همراه ، استفاده می شود.

اکنون بر روی برخی کلاهبرداری های مربوط به مشاغل خاص

کلاهبرداری 10: تجارت الکترونیکی سازش (BEC)

BEC طبق گزارش های ایالات متحده هزینه های شرکت های آمریکایی را در هر ماه حدود 300 میلیون دلار هزینه می کند. وزارت خزانه داری . Compromise Email Business (BEC) از ترکیبی از مهندسی اجتماعی ، ایمیل های فیشینگ و نظارت یک شرکت و کارمندان آن استفاده می کند.

نتیجه نهایی از دست دادن اغلب صدها هزار اگر نه میلیون ها دلار است.

کلاهبرداری 11: کلاهبرداری های Deepfake

اخیراً ، مدیرعامل یک شرکت انگلیسی ، 243،000 دلار را به یک جرایم سایبری منتقل کرد که فکر می کرد به یک تأمین کننده قانونی. مدیر عامل این شرکت با یک تماس هوشمندانه مبدل شده و از هوش مصنوعی استفاده کرده و صداوسیما را به عنوان رئیس شرکت مادر – رئیس مدیر عامل شرکت صدا می کند.

انتظار می رود Deepfakes به صورت صوتی و تصویری به طور فزاینده ای برای کلاهبرداری استفاده شود. هم مصرف کنندگان و هم مشاغل.

کلاهبرداری 12: کلاهبرداری Office 365

مایکروسافت آفیس 365 به طور گسترده ای در سازمان های مختلفی مورد استفاده قرار می گیرد. اما گزارشی از VadeSecure نشان داد که Office 365 برند شماره یک جعلی بود و برای سرقت اعتبارنامه های ورود به سیستم استفاده می شد.

کلاهبرداری Office 365 یک ایمیل فیشینگ سنتی است که از پیوندهای مخرب استفاده می کند و به صفحه ورود به سیستم جعل مایکروسافت آفیس 365 می رود. اگر گیرنده وارد اعتبار ورود به سیستم شود ، آنها سرقت می شوند و برای ورود به حساب واقعی Office 365 مورد استفاده قرار می گیرند.

کلاهبرداری 13: کلاهبرداری فیشینگ نیزه

فیشینگ نیزه مانند فیشینگ پستی با استفاده از همان نوع ترفندها است. با این حال ، فیشینگ نیزه افراد خاصی را در یک شرکت هدف قرار می دهد.

بیش از 71٪ از حملات سایبری با نامه الکترونیکی فیشینگ طبق Symantec شروع می شوند. اهداف معمولی این کمپین ها افرادی هستند که به پرونده های حساس ، اسناد و پایگاه های داده دسترسی دارند. ایمیل ها سعی می کنند تا با استفاده از پیوندهای مخرب یا پیوست های آلوده ، اطلاعات ورود به این منابع ارزشمند را به همان روشی که یک ایمیل فیشینگ معمولی انجام می دهد ، سرقت کنند.

با این حال ، آنها بسیار قانع کننده تر هستند زیرا هدف خود را انتخاب کردند و ایمیل را مخصوصاً برای نوشتن ایمیل خود نوشتند.

کلاهبرداری 14: کلاهبرداری تقویم گوگل

بسیاری از مشاغل از تقویم گوگل برای تنظیم و ضبط وقایع استفاده می کنند. کلاهبرداری فیشینگ تقویم Google است که اخیراً توسط کسپرسکی کشف شده است.

کلاهبرداری از یک گزینه Google Calendar برای قرار دادن دعوت های رویداد در تقویم کاربر دیگر استفاده می کند. هنگامی که این رویداد در روز / ساعت باز می شود ، پیشنهادی برای انجام نظرسنجی و ادعای پاداش نقدی حاوی یک پیوند به نظر می رسد.

این لینک کاربر را به یک وب سایت می برد که در آن کاربران تشویق می شوند تا جزئیات مالی و شخصی را وارد کنند. [19659025] کلاهبرداری 15: کلاهبرداری های بی سیم

Slack یک پورتال همکاری بسیار محبوب برای مشاغل است. از برنامه پیام رسانی Slack به عنوان مجرای کلاهبرداری فیشینگ مبتنی بر رمزنگاری در سال 2018 استفاده شد و موفقیت آنها بدین معنی است که این مجرای دوباره استفاده خواهد شد.

با این حال ، همانطور که قیمتهای رمزنگاری کاهش یافته است ، سوء استفاده بعدی از برنامه Slack احتمالاً برای برداشت داده های سنتی تر مانند داده های مالی یا شخصی خواهد بود.

در نتیجه گیری

من دوست دارم آن کلاهبرداری ها را بنویسم. به راحتی قابل مشاهده هستند و می توانند از بین بروند. اما شما باید بسیار هوشیار باشید تا در بالای سونامی ایمیل های تقلب ، پیام ها ، متون و Deepfakes قرار بگیرید.

گام برداشتن این مراحل می تواند به شما کمک کند:

1. با استفاده از تأیید هویت دو عاملی ؛
2. اطمینان از رایانه ها دارای تکه های امنیتی به روز نصب شده اند.

اما بهترین راه برای ایمن نگه داشتن این است که بدانید که در برابر چه چیزی مخالف هستید. ، از امنیت سایبری آگاه باشید و هوشیار باشید.

با کلاهبرداری خاصی روبرو شد و آیا ما دوست داریم که آن را برای شما جستجو کنیم؟ یک خط را در نظرات زیر رها کنید!