مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1402/06/05 - 10:11

افشای 4 مورد از اصلی ترین کلاهبرداری های ایمیلی در قطر توسط کسپرسکی

کارشناسان کسپرسکی چهار موضوع و تاکتیک اصلی کلاهبرداری ایمیلی که در حال حاضر در خاورمیانه، ترکیه و منطقه آفریقا (META) رایج هستند را تشریح کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این کلاهبرداری ها تکنیک های مختلف مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را برجسته می کند.

با این حال، هدف یکسان باقی می‌ماند، یعنی فریب دادن قربانیان ناآگاه و سرقت اطلاعات شخصی و مالی آنها.

فیشینگ رایج ترین نوع حمله مهندسی اجتماعی است.

طبق گزارش اسپم و فیشینگ در سال 2022، سیستم ضد فیشینگ کسپرسکی در سال 2022 بیش از 500 میلیون تلاش برای دسترسی به وب‌سایت‌های کلاهبرداری در سراسر جهان را خنثی کرده است.

در قطر، این نوع تهدید به مرور زمان در حال افزایش است؛ زیرا سه ماهه دوم 2023 شاهد افزایش 64 درصدی در شناسایی فیشینگ در مقایسه با نیمه اول آن بوده است.

کلاهبرداران ایمیل خود را به گونه ای جا می زنند که انگار از منابع قابل اعتماد آمده اند و گیرندگان خود را فریب می دهند تا ایمیل ها را باز کنند، روی پیوندهای مخرب کلیک کنند یا پیوست های مخرب را دانلود کنند.

کلاهبرداران از "بسته های تحویل نشده" به عنوان وسیله ای برای سوء استفاده از کنجکاوی انسان استفاده می کنند.

بسیاری از افراد ایمیل ها و پیام های متنی را از خدمات پستی و پیک دریافت کرده اند که پیوندهایی برای تأیید پرداخت یا لغو اشتراک ارائه می دهند.

با کلیک بر روی این پیوندها، افراد به یک صفحه جعلی هدایت می شوند که اطلاعات حساس را سرقت می کند.

مجرمان سایبری به‌عنوان بانک‌های برجسته ظاهر می‌شوند و از مردم درخواست می‌کنند تا برای تأیید مشتری به منظور رعایت مقررات مالی یا اجتناب از تعلیق تراکنش‌ها، آنها را بشناسند.

هدف، سوء استفاده از ترس انسان با برجسته کردن کلماتی مانند "فوری" در ایمیل قربانیان است.

قالب، طراحی و پیوند ایمیل های تایید مشتری، بمنظور فریب بصری افراد، معتبر به نظر می رسند.

فعالیت غیرمعمول ورود به حساب ایمیل، هشدارهای جعلی فعالیت ورود و یا ورود نادرست را به حساب ایمیل یک فرد، پرچم گذاری کرده و پیوندی برای گزارش کاربر ارائه می دهد.

این ایمیل شامل جزئیات ورود به سیستم مانند کشور، آدرس آی پی، تاریخ و نوع مرورگر است که باعث می شود هشدار قانونی به نظر برسد و باعث نگرانی شود.

همزمان با آغاز فصل سفرها، این موضوع کلاهبرداری می تواند میزان موفقیت مجرمان سایبری را افزایش دهد.

ایمیل های تقلبی پول رایگان با عناصر حرص و طمع و کنجکاوی انسان بازی می کنند.

مجرمان سایبری تلاش می کنند تا مردم را متقاعد کنند که پیوست ایمیل مخرب مربوط به سپرده های پول را باز کنند.

در حقیقت، پیوست یک صفحه اچ تی ام ال (HTML) است که قربانی را به یک صفحه جعلی مایکروسافت اوت لوک (Microsoft Outlook) هدایت می کند تا اعتبار نامه ایمیل را به سرقت ببرد.

این تاکتیک ها به عنوان تکنیک های مهندسی اجتماعی شناخته می شوند، که یک تکنیک دستکاری است که بر اساس نحوه تفکر و عمل افراد ساخته شده است.

این تکنیک شامل یک ایمیل یا پیام متنی است که وانمود می کند از یک منبع قابل اعتماد است.

به محض اینکه مجرمان سایبری بفهمند که چه چیزی باعث ایجاد انگیزه اعمال یک فرد می شود، از کمبود دانش آنها سوء استفاده می کنند و رفتار خود را برای رسیدن به هدف نهایی دستکاری می کنند.

هیچ جنبه ای از زندگی ما وجود ندارد که مجرمان سایبری نتوانند از آن بهره برداری کنند و رفتار و احساسات انسان نیز از این قاعده مستثنی نیست.

این کلاهبرداری ها ناشی از دستکاری مبتنی بر ترس، کنجکاوی و طمع است.

ماهر یاموت، محقق ارشد امنیت در کسپرسکی، اظهار داشت:

نکته کلیدی این است که قبل از پاسخ دادن به جزئیات اساسی در ایمیل‌ها، دقت کافی به خرج دهید، حتی اگر آنها از منابع مطمئن باشند، زیرا یک کلیک اشتباه می‌تواند منجر به ایجاد عواقب دشواری شود.