راه‌اندازی کمپین جلوگیری از کلاهبرداری فیشینگ در انگلیس

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس آون و سامرست (Avon and Somerset)، انگلیس، کمپین جدیدی را راه‌اندازی کرده‌اند که از مردم محلی می‌خواهد هنگام دریافت پیام‌های مشکوک مراقب باشند تا از خود در برابر کلاهبرداران محافظت کنند.

پیام‌های متنی و ایمیل‌هایی که به عنوان فیشینگ شناخته می‌شوند، با جعل هویت سازمان‌های معروف همچنان تاکتیک رایج مورد استفاده مجرمان سایبری است. خواه این ایمیل جعلی باشد که از یک فرد درخواست می‌کند تا جزئیات بانکی را تأیید کند یا پیامکی که ادعا می‌کند با فردی مبتلا به کووید-19 در تماس بوده، هدف معمولاً یکسان و فریب دادن یک فرد برای افشای اطلاعات شخصی و مالی است.

کاشناسان اعلام کردند که در سطح ملی، سازمان‌هایی که بیشترین جعل هویت را در ایمیل‌های فیشینگ در سال گذشته گزارش کردند، «NHS»، «HMRC» و «Gov.uk» بودند.

تا 31 می 2022، عموم مردم انگلیس بیش از 12 میلیون گزارش به سرویس گزارش‌دهی ایمیل مشکوک (SERS) با حذف تقریباً 83 هزار کلاهبرداری و 153 هزار وب‌سایت مخرب ارسال کرده‌اند.

سرویس گزارش‌دهی ایمیل مشکوک به‌وسیله مرکز امنیت سایبری ملی و پلیس شهر لندن در آوریل 2020 راه‌اندازی شد تا مردم بتوانند ایمیل‌های مشکوک را به یک سیستم خودکار، که آنها را برای یافتن پیوندهای مخرب اسکن می‌کند، ارسال کنند.

دی اس تام ویلیامز (DS Tom Williams)، از تیم جرایم سایبری، گفت :

«بسیاری از مردم به یاد می‌آورند که یک لینک یا متن مشکوک دریافت کرده‌اند، زیرا این کلاهبرداری‌های فیشینگ یکی از رایج‌ترین تهدیدهایی است که ما با آن روبرو هستیم. این می‌تواند افراد و مشاغل را تحت تأثیر قرار دهد و پیامدهای قابل توجهی بر وضعیت مالی قربانی داشته باشد. مهم است که اگر زمانی یکی از این پیوندها را دریافت کردید، روی آن کلیک یا اطلاعات شخصی یا بانکی خود را ارائه نکنید. در عوض، پیام را به سیستم گزارش متن یا ایمیل ارسال و آدرس ایمیل یا شماره تلفن را مسدود کنید تا کلاهبرداران نتوانند دوباره با شما تماس بگیرند.»

به گفته کارشناسان، همچنین به مردم توصیه می‌شود زمانی را برای بررسی آنچه دریافت کرده‌اید و آنچه پیام از شما می‌خواهد صرف کنند. در مورد این پیام با خانواده و دوستان صحبت کنید، زیرا آنها اغلب موارد مشابهی را تجربه کرده‌اند و می‌توانند به شما در شناسایی کلاهبرداری کمک کنند.

مارک شلفورد (Mark Shelford)، مسئول ملی و کمیسیونر جرایم سایبری و اقتصادی، اظهار داشت :

«کلاهبرداری‌های فیشینگ نمونه دیگری از کلاهبردارانی است که می‌خواهند از نظر مالی از افراد و مشاغل سود ببرند. لطفاً مراقب پیام‌ها یا تماس‌های غیرمنتظره‌ای باشید که اطلاعات شخصی یا مالی شما را می‌خواهند. اگر تماس یا پیامی دریافت کردید که فکر می‌کنید ممکن است کلاهبرداری باشد، به آن پاسخ ندهید. در عوض، با استفاده از اطلاعات تماس از وب‌سایت رسمی شرکت و نه پیوندها یا شماره‌های ارائه شده در پیام، مستقیماً با سازمان تماس بگیرید. بانک شما یا هر منبع رسمی دیگری هرگز از شما نمی‌خواهد اطلاعات شخصی خود را از طریق ایمیل یا پیام متنی ارائه دهید. هر چه این آگاهی بیشتر در مورد چنین کلاهبرداری‌هایی باشد، می‌توانیم از افراد بیشتری در برابر قربانی شدن این کلاهبرداران بی‌رحم محافظت کنیم.»

تا ماه می سال جاری، 13 هزار کلاهبرداری در سراسر کشور در نتیجه پیام‌های متنی مشکوک گزارش شده با استفاده از سرویس 7726 حذف شده است.

نحوه برخورد با کلاهبرداری‌های فیشینگ :

1. اگر در مورد پیامی شک دارید، مستقیماً با سازمان تماس بگیرید. از شماره یا آدرس موجود در پیام استفاده نکنید؛ از جزئیات وب‌سایت رسمی آنها استفاده کنید. به یاد داشته باشید، بانک شما (یا هر منبع رسمی دیگری) هرگز از شما نمی‌خواهد اطلاعات شخصی را از طریق ایمیل ارائه دهید.
2. اگر فکر می کنید یک ایمیل می‌تواند کلاهبرداری باشد، می‌توانید آن را با ارسال ایمیل به آدرس «report@phishing.gov.uk» گزارش دهید. ایمیل‌های مشکوک را ارسال کنید، حتی اگر مطمئن نیستید که کلاهبرداری هستند، بررسی می‌شوند.
3. اکثر ارائه‌دهندگان تلفن بخشی از طرحی هستند که به مشتریان اجازه می‌دهد پیام‌های متنی مشکوک را به صورت رایگان از طریق ارسال آن به 7726 گزارش کنند. هنگامی که متنی به 7726 گزارش می‌شود، ارائه‌دهنده می‌تواند منشأ متن را بررسی و درصورتی‌که فرستنده را درصورت مخرب بودن مسدود یا ممنوع کند، تنظیم مجدد نماید.
4. اگر در نتیجه یک کلاهبرداری فیشینگ پول خود را از دست داده‌اید یا اطلاعات شخصی ارائه کرده‌اید، فوراً به بانک خود اطلاع و آن را به «Action Fraud» گزارش دهید.