هشدار نسبت به کلاه برداری کریسمسی

به گزارش کارگروه امنیت سایبربان، به نقل از «WSAV»: برخی از مردم، فرستادن کارت پستال های تبریک عید خود را شروع کرده اند. بسیاری از آن ها، این کار را به صورت الکترونیکی انجام می دهند؛ اما چیزی که یک پیام بی خطر از سوی دوستان به نظر می رسد، ممکن است نوعی کلاهبرداری باشد که سعی در سرقت اطلاعات شما دارد.

بسیاری از مردم به دنبال راهی مقرون به صرفه تر و غیر کاغذی برای آرزوی تعطیلات خوش برای عزیزانشان هستند. کلاه برداری های کارت های اینترنتی، ظاهرا قانونی هستند و معمولا در قالب یک ایمیل با لینک نمایان می شوند. این لینک باید پیام تبریکی برای مخاطب باشد؛ اما به جای آن، به وی یک ویروس داده یا اطلاعات را به سرقت می برد.

«عید مبارک. یک دوست برایتان تبریک عید فرستاد.» این جمله ممکن است موضوع ایمیل باشد. تنها یک کلیک لازم است تا اطلاعات ارزشمند کاربر، در دست کلاهبرداران قرار گیرند.

وین ویلکوکس (Wayne Willcox)، کارشناس جرایم سایبری و مدیر برنامه های ویژه در مرکز آموزش سایبری کاربردی، توضیح داد:

این کار بسیار سودآور است؛ زیرا بی هیچ تلاش زیادی می توانید آن را به خاطر بسپارید. هنگامی که کلاهبردارن این ایمیل ها را ارسال می کنند، فقط به 2 یا 3 نفر نمی فرستند. این ایمیل ها به ده ها هزار نفر از مردم فرستاده می شوند.

ویلکوکس، در دانشگاه گرجستان جنوبی فعالیت دارد. یکی از کارهایی که انجام می دهد، کمک به آماده سازی شرکت ها برای اینگونه نقص های اطلاعاتی است. در این مورد، کلاهبرداران از نام شرکت های قانونی مانند هالمارک (Hallmark) سو استفاده کرده و ادعا می کنند که اعضای خانواده یا همکار هدف هستند و برایشان کارت پستال اینترنتی می فرستند. در برخی از آن ها حتی نام مخاطب نیز آمده است.

ویلکوکس ادامه داد:

اینگونه به نظر می رسد که آسان است. من می توانم روی لینک کلیک کنم، کمی اطلاعات وارد کنم و تمام شد. دیگر لازم نیست با جمعیت کنار بیایم، دیگر نیازی به رانندگی نیست و دیگر مجبور به انجام همه ی کارهای معمولی که برای خرید باید انجام می دادیم، نیستم؛ پس این کار راحتی شده است. من فکر می کنم این مسئله به نفع مجرمان است؛ زیرا از آن بهره می برند.

هنگامی که مهاجمان اطلاعات را  به دست آورند، پیدا کردنشان غیر ممکن است.

وی همچنین افزود:

در جرم سایبری شما می دانید که فرد ممکن است حتی در این کشور نباشد. آن ها می توانند از فناوری سایبری استفاده کرده و در پشت چندین لایه پنهان شوند. کسب همکاری و داشتن مهارت لازم برای شناسایی فرد یا افراد یا سازمان مسئول را بسیار سخت می کند.

براساس گزارش کمیسیون تجارت فدرال، در سال 2017، گرجستان مقام نهم شناسایی سرقت های سایبری گزارش شده را دارد. نه تنها ردیابی هکرها بسیار مشکل است، بلکه می تواند اثرات طولانی مدت داشته باشد.

کارشناس جرایم سایبری اظهار کرد:

روند تلاش برای اصلاح هویت و اطلاعات شما ممکن است ماه ها و در برخی موارد سال ها طول بکشد. این اتفاق برای افرادی که با آن درگیر شده اند، بسیار آسیب زا بوده است.

وین ویلکوکس توضیح داد، برای جلوگیری از اینکه از فردی کلاهبرداری شود، باید به دنبال غلط های املایی یا قواعد زبانی غیر استادانه در ایمیل باشید. اگر لینکی فرستاده شده است که حرف «S» را در «https» جا انداخته یا چیزی که در لینک آمده، با نام شرکت تفاوت دارد، ممکن است جعلی باشد.

ویلکوکس ذکر کرد:

تنها نکته ای که می توانم به شما بگویم این است که اگر شما ایمیلی دریافت کردید که ازسوی منبعی است که با آن در ارتباط نبوده اید و نمی شناسید چه کسانی هستند، یا به عبارت دیگر کاملا ناخواسته به حساب می آیند، پس باید در پاسخ دادن به این ایمیل ها بسیار مراقب باشید.

این کارشناس در ادامه اشاره کرد که مشکل سازترین چیز در اینگونه جرایم، این است که اکثر ادارات اجرای قانون محلی برای رسیدگی به آن ها مجهز نیستند. بیشتر اداره های پلیس محلی، بخش جرایم سایبری ندارند؛ بنابراین اغلب این جنایات، گزارش نشده اند.

ویلکوکس و گروهش در حال تلاش برای ایجاد یک مرکز عملیات سایبری منطقه ای در محوطه دانشگاه گرجستان جنوبی هستند. این مرکز، آغازی برای توانایی تحقیقات سایبری سازمان های عدلی کیفری در 50 کشور اطراف این منطقه است.