پیدا کردن VPN مناسب می تواند به خودی خود چالشی باشد که بسیاری از آنها دنیا را ارائه می دهند و تحویل نمی دهند. آنچه حتی از انتخاب VPN مناسب نیز اهمیت بیشتری دارد ، جایی است که می توانید اشتراک VPN خود را خریداری کنید. دلیل این امر حمله به بدافزارهای VPN و کلاهبرداری در اینترنت است که در آن مجرمان سایبری وب سایت های فیشینگ را ایجاد می کنند تا کاربران را در بارگیری بدافزارها فریب دهند.
یکی از اینگونه حوادث بدافزار VPN در اوایل سال جاری با غول VPN NordVPN اتفاق افتاد. خواندن را ادامه دهید تا بدانید چه اتفاقی افتاده است و چگونه می توانید خود را از طریق اینترنت محافظت کنید.
تقلب های مخرب و فیشینگ چیست؟
کلاهبرداری های نرم افزارهای مخرب
نرم افزارهای مخرب کاربران را در بارگیری و نصب نرم افزاری ترفند می کند که به افراد مجرمان سایبری امکان دسترسی به پرونده های شخصی شما را می دهد. همچنین آنچه را که شما در رایانه ، لپ تاپ ، تبلت ، تلفن های هوشمند یا حتی تلویزیون هوشمند خود دنبال می کنید ، ردیابی کنید.
بسیاری از برنامه نویسان مخرب زمان ممکن است ایمیل یا پیام هایی را بر روی سیستم عامل هایی مانند رسانه های اجتماعی ارسال کنند. در پست الکترونیکی یا پیام ، پیوند تصادفی خواهید یافت که ظاهراً نوعی اخبار ، رویداد یا آخرین روند است.
اگر بر روی لینک ارائه شده کلیک کنید ، شانس این است که شما به یک وب سایت جعلی که به نظر قانونی می رسد هدایت شوید. این وب سایت ها به طور معمول شامل آرم و همچنین مارک گذاری سایت های معتبری هستند که ممکن است اغلب از آنها بازدید کنید. ممکن است تغییراتی کوچک در وب سایت ها ایجاد شود ، که اکثر اوقات افراد حتی متوجه آن نمی شوند ، یا اگر این کار را انجام دادند ، فکر کنید که وب سایت به روز شده است ، آنرا مسواک بزنید ،
ممکن است یک ویدیو در این وب سایت وجود داشته باشد که بتوانید آن را تماشا کنید. ، اما قبل از انجام این کار ، شما نیاز به نصب نرم افزاری برای دسترسی به آن قالب ویدیویی خاص دارید. اگر اتفاقی برای بارگیری نرم افزار افتاده است ، به طور خودکار کامپیوتر خود را به بدافزارهای مخرب آلوده می کنید.
راه های دیگر ارائه کلاهبرداری بدافزار را می توان در وب سایتها یا پاپ آپ هایی مشاهده کرد که ممکن است بارگیریهای "رایگان" داشته باشند. این موارد می تواند شامل موسیقی ، فیلم ، بازی ها یا محتوای سایت بزرگسالان باشد.
این بدافزار با نصب نرم افزاری بر روی رایانه شما کار می کند که به هکر اجازه می دهد تا به پرونده های شما دسترسی پیدا کند و آنچه را که در دستگاه خود انجام می دهید نظارت کنید. کلاهبرداران غالباً از این اطلاعات به عنوان ابزاری برای سرقت اطلاعات حساس و حتی ارتکاب کلاهبرداری استفاده می کنند.
این امر به ویژه خطرناک است زیرا می تواند شامل خریدهای غیرمجاز با کارت اعتباری شما یا استفاده از هویت شما برای باز کردن حسابهای بانکی یا حتی ممکن است از طریق تلفن باشد. یا خدمات انرژی آنها حتی ممکن است سعی کنند وام را به نام شما بگیرند.
کلاهبرداری فیشینگ
کلاهبرداران با فریب دادن شما برای انتقال اطلاعات شخصی خود از جمله مواردی مانند گذرواژها ، شماره حساب های بانکی و همچنین اعتبار سعی در انجام حملات فیشینگ خواهند داشت. شماره کارت.
یک کلاهبردار ممکن است با شما تماس برقرار کند وانمود می کند که از مشاغل قانونی مانند یک بانک ، تلفن یا حتی ارائه دهنده خدمات اینترنتی است. آنها ممکن است از طریق سیستم عامل های متعددی مانند ایمیل ، تلفن ، پیام متنی یا رسانه های اجتماعی با شما ارتباط برقرار کنند.
مهاجم سپس از شما می خواهد تا اطلاعات شخصی را تأیید یا ارائه دهید. آنها ممکن است بگویند بانک یا سازمان در پی خطای فنی که سوابق داده های مشتری را پاک کرده است ، پرونده های مشتری را تأیید می کند.
روش های دیگر شامل کلاهبرداری است که شما را نسبت به فعالیت مشکوکی که در حساب شما مشاهده شده است هشدار می دهد. مثالی این است که یک خرید گرانقیمت در کشور دیگری انجام شده است ، و آنها می خواهند تأیید کنند که آیا شما این پرداخت را مجاز کرده اید.
وقتی می گویید که چنین پرداختی انجام نداده اید ، احتمالاً از شما می خواهند اعتبار خود را تأیید کنید. جزئیات کارت به منظور تحقیقات بانک. سایر تایمرها ، هکر ممکن است از قبل اطلاعات کارت اعتباری شما را در اختیار داشته باشد ، و این امر باعث می شود هویت خود را با دادن کد امنیتی 3- یا 4 رقمی موجود در کارت تأیید کنید.
پیام های فیشینگ با دقت طراحی شده اند تا شبیه به قالب مورد استفاده سازمانی باشد که کلاهبردار در تلاش است تا از آن استفاده کند ، از جمله مواردی مانند آرم و مارک تجاری آنها. غالباً پیوندی در این پیغام درج می شود كه به نظر می رسد كاملاً مشروع باشد اما دارای یك آدرس متفاوت خواهد بود.
اگر در وب سایت فیشینگ گیر بیفتید و به جزئیات توجه زیادی نمی كنید می توانید از ورود خود سرقت كنید و اطلاعات رمز عبور مطابق تلگرام ،
"حملات فیشینگ به منظور سرقت اطلاعات ورود به سیستم و رمز ورود یک شخص طراحی شده اند تا جرایم اینترنتی بتوانند کنترل شبکه اجتماعی ، ایمیل و حساب های بانکی آنلاین قربانی را به عهده بگیرند. هفتاد درصد از کاربران اینترنت تقریباً برای هر وب سایتی که استفاده می کنند ، یک رمز عبور را انتخاب می کنند. به همین دلیل فیشینگ بسیار مؤثر است ، زیرا مجرمان با استفاده از همان جزئیات ورود به سیستم ، می توانند به چندین حساب خصوصی دسترسی پیدا کرده و آنها را به نفع خود دستکاری کنند. "
انواع دیگر کلاهبرداری فیشینگ شامل نهنگ و نیزه است. جایی که هکر هدف خود را برای دستیابی به اطلاعات محرمانه هدف خود در یک تجارت قرار می دهد. برای اینکه قانونی به نظر برسند ، ممکن است از جزئیاتی استفاده کنند که از منابع دیگر بسیار خاص است.
Pharming جایی است که یک کلاهبردار شما را به آنچه به نظر می رسد یک وب سایت قانونی است که شما از آن بازدید می کنید ، هدایت می کند اما در واقع جعلی است. شما از طریق آلوده کردن دستگاه به بدافزار به سایت جعلی هدایت می شوید ، حتی اگر آدرس صحیح را وارد کنید یا روی پیوندی که قبلاً علامت گذاری شده است کلیک کنید.
علائم هشدار دهنده از بدافزارها و تلاشهای فیشینگ
علائم هشدار دهنده وجود دارد. به دنبال دریافت تماس ، متون یا ایمیل از مواردی باشید که به نظر می رسد ارائه دهنده بانک یا ارتباطات از راه دور باشد. آنها از شما می خواهند تا جزئیات خود را تأیید کنید ، این چیزی است که معمولاً هرگز اتفاق نمی افتد.
ایمیل یا پیام متنی که دریافت می کنید ممکن است نام شما را شامل نشود یا دارای خطاهای املایی و دستوری باشد.
متوجه می شوید که رایانه شما نیست با سرعت عادی کار می کنید یا ممکن است نمادهای جدیدی روی صفحه رایانه شما وجود داشته باشد که قبلاً در آنجا نبوده اند.
چگونه می توانید خود را از بدافزارها و تهدیدهای فیشینگ محافظت کنید
هرگز روی پیوندها یا پیوست های باز از بانک یا سایر سازمان های موجود خود کلیک نکنید. از شما خواسته تا اطلاعات شخصی خود را تأیید کنید. اگر فکر دوم دارید با بانک یا تجارت مورد نظر تماس بگیرید و به آنها بگویید که چه اتفاقی افتاده است. به هر معنی ، ایمیل را حذف کنید.
با استفاده از جستجوی اینترنتی ، اطلاعات مربوط به کلاهبرداری در اینترنت را جستجو کنید که شامل عبارت دقیق ایمیل یا پیام باشد.
مطمئن شوید که به دنبال نماد مطمئن در آن هستید. یک آدرس اینترنتی یک قفل بسته یا کلید بدون شک به شما اطلاع می دهد که وب سایت ایمن است. فقط از وب سایت های "https" استفاده کرده و از سایت های "HTTP" پاک نکنید.
اگر از طریق موسسه ای که به آنها درخواست اطلاعات حساس خود دارید از طریق تلفن با شما تماس برقرار می کنید ، نام و شماره تماس آنها را بخواهید. با استفاده از این اطلاعات ، می توانید با سازمان مورد نظر تماس گرفته و مشروعیت آن تماس را بررسی کنید.
آنچه با VPN Malware NordVPN Virus Scam اتفاق افتاد؟
در اوایل سال جاری کشف شد که مجرمان سایبری وب سایتی ایجاد کرده اند که کپی بسیار قانع کننده از نسخه متعلق به یک سرویس محبوب VPN ، NordVPN. وب سایت کلون شده تقریباً یکسان بود و همچنین دارای گواهینامه SSL معتبری بود که به آن اجازه می داد تا کنترل های امنیتی مرورگر را انجام دهد.
هنگامی که از کاربران در وب سایت جعلی خواسته شد تا مشتری NordVPN را بارگیری کنند ، هکرها از کار خود خارج شدند. برای جلوگیری از سوء ظن با نصب برنامه واقعی. Trojan ، ویروس پیشرفته Nordvpn Win32.Bolik.2 Trojan ، نسخه پیشرفته سلف خود ، هکرها را به انجام تزریق وب ، Keylogging ، رهگیری ترافیک ، و همچنین سرقت های مختلف راه اندازی کرد. اطلاعات بسیاری از سیستم های مشتری مشتری.
مشخص شد که هکرهای این حمله عمدتاً روی کاربران انگلیسی زبان متمرکز شده اند. متأسفانه ، هزاران نفر از وب سایت بازدید کردند و احتمالاً ویروس Nordvpn را بارگیری کردند.
وحشتناک ترین قسمت از مصیبت این است که تاکتیک های این کلاهبردار به خوبی کار کرده است و احتمالاً در آینده برای کلاهبرداری کاربران ناشناس استفاده می شود.
پل داکلین ، یک تکنسین ارشد سوفوس می گوید [حملاتفیشینگباگذشتزمانپیچیدهترشدهاند
"امروز ، بسیاری از کلاهبرداران وقت بیشتری را صرف جزئیات می کنند – پس چرا چنین نمی کنید؟ عجله نکنید به جای پیوندهای کورکورانه ، به جای پیوندهای کورکورانه ، راه خود را به وب سایت ها بیابید ، به خصوص اگر به دنبال نرم افزاری برای بارگیری هستید. از یک ضد ویروس استفاده کنید که فیلتر کردن وب و همچنین اسکن بدافزار را انجام می دهد. و مراقب ایمیل هایی باشید که نمی خواهید پیشنهادهایی که صحیح هستند صادق باشند. هنگامی که امنیت وب به میان می آید ، کمی صبر پیش می رود. " او گفت.
در یک بیانیه رسمی ، نورد گفت:
" کلاهبرداران آنلاین دوست دارند وانمود کنند که شرکت های قابل اعتماد هستند. تلاش برای فریب قربانیان خود. از آنجا که NordVPN چنین یک شرکت امنیتی آنلاین کاملاً قابل اعتماد است ، کلاهبرداران وانمود می کنند که ما نیز هستیم. آنها این کار را می کنند تا پول کاربران را بدزدند یا رایانه های شخصی خود را با بدافزار آلوده کنند.
همیشه اگر کوچکترین سوء ظن دارید ، همیشه اطلاعات را بررسی کنید. همچنین ، هرگز اطلاعات شخصی را که هیچ ارتباطی با خدمات ما ندارد ، اعلام نکنید و یا پول خود را از طریق خدمات سیم کشی منتقل نکنید. اگر شک دارید ، همیشه از طریق یکی از کانالهای رسمی ما با NordVPN تماس بگیرید. "
NordVPN به مردم این امکان را داده است تا آنچه را که هرگز از کاربران خود نمی پرسد.
" NordVPN فقط می فروشد. حساب در وب سایت رسمی خود ما فقط حساب های مشروعیت NordVPN را در وب سایت رسمی خود به فروش می رسانیم: https://nordvpn.com/.ociation19459017ولوستان19659002 پایه گذاری19459016لفNordVPN شما را به وب سایت اشتباه ارسال نمی کنیم. کلاهبرداران برای کلاهبرداری کاربران اینترنتی از وب سایتهایی که به نظر می رسد مانند NordVPN است. قسمت اصلی URL صفحه وب NordVPN همیشه https://nordvpn.com/ خواهد بود. تنها استثناء این قانون برای کاربرانی است که می توانند NordVPN را در کشورهایی با نظارت عالی خریداری کنند که وب سایت اصلی ما را مسدود می کنند.
نمایندگان NordVPN هرگز پسورد شما را درخواست نمی کنند. اگر شخصی که به عنوان نماینده NordVPN مطرح می کند سعی کند رمز شما را بشناسد ، آنها کلاهبردار هستند. همچنین ، از ایمیل های تغییر رمز عبور جعلی آگاه باشید. شما هرگز نباید گذرواژه خود را برای کسی فاش کنید.
NordVPN از آدرس های ایمیل طراحی نشده استفاده نمی کند. ایمیل رسمی NordVPN با nordvpn.com و گاهی اوقات nordvpnmedia.com یا nordvpnbusiness.com به پایان می رسد.
NordVPN تماس تلفنی برقرار نمی کند. وسایل ارتباطی رسمی NordVPN ایمیل ، چت پشتیبانی در وب سایت ما ، توییتر رسمی ما (NordVPN) یا صفحه رسمی فیس بوک ما است: https://www.facebook.com/NordVPN/ . به اتصالات خارج از این ابزارهای ارتباطی اعتماد نکنید. "
خرید یک VPN از یک منبع قابل اعتماد
خرید اشتراک VPN شما یکی از بهترین راه ها برای اطمینان از امنیت آنلاین برای شما و عزیزان است. اطمینان از اینکه شما VPN خود را از یک منبع قانونی خریداری می کنید ، چیزی است که باید جدی گرفته شود تا قربانی حملات بدافزار و فیشینگ نشوید.
در یک تحقیق انجام شده توسط Intel ، مشخص شد که تقریبا 97٪ از کارشناسان امنیتی نتوانستند ایمیل های فیشینگ را از ایمیل های واقعی متمایز کنند. وب سایتهای جعلی نیز دشوار هستند مگر اینکه دقیقاً بدانید که به دنبال چه چیزی هستید. برای ایمن ماندن آنلاین ، حتما موارد زیر را جستجو کنید.
URL را بررسی کنید
همانطور که قبلاً گفته شد اطمینان حاصل کنید که وب سایتی که بازدید می کنید با "https" شروع می شود به جای فقط "HTTP". "" در این آدرس به معنای رمزگذاری آدرس است و با یک گواهی SSL ایمن شده است. همچنین ، حتماً املای آدرس را بررسی کرده و در مورد تغییرات کوچک در املای مورد نظر ، مراقب باشید. نوار آدرس خواندن www.yahoo.com می تواند www.yah00.com بخواند. "
محتوا را بخوانید
وقتی صحبت از وب سایت های حرفه ای است ، بدیهی است که کارهای زیادی به طراحی آن رفته است. صحیح املایی و گرامر صحیح است و تصاویر تیز خواهند بود و کل وب سایت جلا داده و در کنار هم قرار می گیرد.
هر وقت به یک وب سایت فیشینگ مراجعه می کنید ممکن است متوجه شوید که یک حس فرعی به سایت وجود دارد ، اشتباهات املایی ، و نگاه کلی گول زننده یک پرچم بزرگ قرمز که نشانگر بازدید از وب سایت فیشینگ است ، این است که هیچ زبانه "تماس" وجود ندارد ، که به طور معمول می تواند یک صفحه مستقل باشد که اطلاعات تماس کامل شرکت مورد نظر را برای خوانندگان فراهم می کند.
چه کسی وب سایت را اداره می کند؟
همه دامنه ها باید آدرس وب خود را ثبت کنند. برای جستجوی صاحب سایت می توانید از خدمات رایگان WHOIS استفاده کنید. اگر متوجه شوید که یک شرکت یا سازمان شناخته شده وب سایت خود را حدود یک سال فعال کرده است ، مشکوک خواهید بود.
بررسی ها را بررسی کنید
جستجوی سریع Google به شما امکان می دهد که بررسی کنید که آیا این تجارت یا این سازمان معتبر است و چه کسی باشد که آنها ادعا می کنند. خیلی وقت ها اگر شخصی قربانی حمله بصورت آنلاین شود ، تجربه خود را با این امید که دیگران دچار همان سرنوشت نشوند ، در میان می گذارند. به دنبال بررسی های بیش از حد منفی در مورد مشتری باشید و از آن سایت ها خودداری کنید.
سایت های قانونی از روش های پرداخت مطمئن استفاده کنید
اگر می خواهید VPN یا هر محصول دیگری را به صورت آنلاین خریداری کنید ، همیشه باید روشهای مختلف پرداخت ارائه دهید. شامل کارت های اعتباری ، پی پال و حتی ارزهای رمزپردازی شده است. اگر فقط می توانید یک روش پرداخت ، معمولاً نقل و انتقال بانکی را پیدا کنید ، مطمئناً باید با همان سرعتی که می توانید اجرا کنید و به عقب نگاه نکنید.
یک سایت معتبر هرگز از مشتریان خود درخواست نخواهد کرد که با این روش پرداخت کنند ، این نشان می دهد که هیچ بانکی ندارد. سایت دارای امکانات کارت اعتباری است.
یک تاریخ وجود دارد
اطلاعات موجود در وب سایت را بررسی کنید. بعضی اوقات مقالات آموزنده یا مقالات وبلاگی در سایت وجود خواهد داشت. اگر یک وب سایت دارای تاریخ باشد ، به خواننده اجازه می دهد نتیجه بگیرد که آیا اطلاعات موجود در سایت اخیراً به اندازه کافی معتبر است یا خیر. یک سایت معتبر دارای محتوای مرتب بارگذاری می شود و ممکن است حاوی بازخورد خوانندگان باشد.
نتیجه گیری
خرید یک VPN تا کنون یکی از بهترین روش ها برای حفظ فعالیت آنلاین شما خصوصی و به دور از کسانی است که مایل به نظارت بر حرکات شما هستند. جایی که شما تصمیم به عضویت در یک VPN دارید به همان اندازه مهم است که VPN را انتخاب می کنید.
مجرمان سایبری در گذشته با استفاده از کلاهبرداری فیشینگ با هدف استفاده از کلاهبرداری فیشینگ به منظور آلوده کردن دستگاه های خود با آسیب رساندن ، راههای موفقیت آمیز را برای فریب کاربران VPN بدون شک پیدا کرده اند. بد افزار. یکی از بزرگترین نام ها در صنعت امنیت آنلاین ، NordVPN دچار چنین حمله ای شد. یک وب سایت کلون شده به محض زنده شدن ، هزاران کاربر را به خود جلب کرد ، و به کاربران امکان می دهد یک تروجان خطرناک را بارگیری کنند.
یک وب سایت معتبر باید به خوبی طراحی شود ، هیچ خطای املایی و دستوری نداشته باشد ، و اطلاعات جدیدی از جمله "مخاطب" را در اختیار داشته باشد. بخش. علاوه بر این ، همیشه باید آدرس وب سایت "https" را جستجو کنید که نشان می دهد اتصال شما ایمن است.
