انتشار شده در تاریخ 1403/11/24 - 09:45

افزایش تهدید سایبری تماس‌های رباتی: ۵ راهکار برتر برای محافظت از خود

نمونه‌ی اخیر آن مربوط به شرکت Telnyx، ارائه‌دهنده‌ی خدمات تلفنی اینترنتی (VoIP) است که نشان می‌دهد چگونه مجرمان سایبری می‌توانند از این خدمات برای جعل هویت سازمان‌های معتبر سوءاستفاده کنند.

به گزارش کارگروه حملات سایبری سایبربان ؛ در این مورد، مهاجمان خود را به عنوان تیم “پیشگیری از کلاهبرداری” کمیسیون ارتباطات فدرال (FCC) معرفی کردند و با حدود ۱۸۰۰ نفر، از جمله کارکنان FCC و خانواده‌هایشان، تماس گرفتند. آن‌ها با استفاده از صداهای مصنوعی تلاش کردند قربانیان را بترسانند و فریب دهند.

روش اجرای کلاهبرداری به این صورت بود که مهاجمان پیام‌های از پیش ضبط‌شده ارسال کردند که حس فوریت و اضطرار ایجاد می‌کرد و قربانیان را ترغیب می‌کرد که فوراً اقدامی انجام دهند. در یکی از موارد، فردی مجبور شد ۱,۰۰۰ دلار کارت هدیه گوگل پرداخت کند تا از پیامدهای حقوقی جعلی جلوگیری کند. خطرات این حملات شامل زیان مالی برای قربانیان، ایجاد ترس و اضطراب در میان مردم و تضعیف اعتماد عمومی به ارتباطات رسمی و معتبر است. در ادامه، ۵ روش برتر برای محافظت از خود در برابر این تهدیدهای سایبری را بررسی خواهیم کرد.

پیامدهای امنیت سایبری کلاهبرداری‌های تماس‌های رباتی

کلاهبرداری‌های تماس‌های رباتی علاوه بر تقلب مالی، چندین خطر امنیت سایبری جدی به دنبال دارند:

فریب برای دریافت اطلاعات شخصی حساس:

تماس‌های رباتی تقلبی معمولاً قربانیان را به فاش کردن اطلاعات شخصی حساس ترغیب می‌کنند، که این اطلاعات می‌تواند برای دزدی هویت یا کلاهبرداری‌های بعدی استفاده شود.

استفاده از هوش مصنوعی برای جعل صدا:

مجرمان سایبری به طور فزاینده‌ای از هوش مصنوعی برای ایجاد تقلیدهای صدای متقاعدکننده استفاده می‌کنند، این امر باعث می‌شود کلاهبرداری‌ها قابل باورتر و شناسایی آن‌ها دشوارتر باشد.

نگرانی‌های مرتبط با دسترسی به شماره‌های تلفن شخصی:

اینکه کارکنان FCC و خانواده‌هایشان جزو اهداف قرار گرفتند، نگرانی‌هایی را درباره نحوه دسترسی کلاهبرداران به شماره‌های تلفن شخصی به وجود آورده است. این نشان‌دهنده احتمال وجود نقص‌های امنیتی یا نشت داده‌هاست که می‌تواند برای حملات هدفمند مورد استفاده قرار گیرد. در واقع، این موضوع زنگ خطری است برای همه ما که نشان می‌دهد اطلاعات شخصی‌مان تا چه حد می‌تواند در معرض خطر باشد.

ضعف در امنیت شبکه‌های VoIP:

زمانی که ارائه‌دهندگان خدمات VoIP نتوانند شبکه‌های خود را در برابر فعالیت‌های تقلبی امن کنند، اعتماد به ارتباطات دیجیتال تضعیف می‌شود و کمپین‌های بزرگ کلاهبرداری را ممکن می‌سازد.

این تهدیدات نه‌تنها برای امنیت شخصی خطرناک هستند، بلکه می‌توانند باعث آسیب به زیرساخت‌های ارتباطی دیجیتال و تضعیف اعتماد عمومی شوند.

چگونه مصرف‌کنندگان می‌توانند از کلاهبرداری‌های تماس‌های رباتی محافظت کنند؟

کلاهبرداری‌های تماس‌های رباتی هر روز پیچیده‌تر می‌شوند، اما مصرف‌کنندگان می‌توانند با اقدامات پیشگیرانه از خود در برابر این تهدیدات محافظت کنند:

۱. استفاده از قابلیت‌های مسدودسازی و غربالگری تماس: از ابزارهای غربالگری و مسدودسازی تماس که به طور پیش‌فرض در گوشی‌های هوشمند وجود دارند، استفاده کنید. برخی از تماس‌های ناخواسته و ناشناخته را در فهرست مسدودسازی، ثبت کنید تا تعداد تماس‌های بازاریابی قانونی کاهش یابد. از برنامه‌های شخص ثالث مانند Hiya یا Nomorobo برای فیلتر کردن شماره‌های کلاهبرداری شناخته‌شده استفاده کنید. این اقدامات به شما کمک می‌کند تا از تماس‌های ناخواسته و کلاهبرداری‌ها جلوگیری کنید و امنیت شخصی خود را حفظ کنید.

۲. در تماس‌ها به موارد مشکوک توجه کنید: به هر تماس خودکاری که ادعا می‌کند از یک سازمان دولتی است، به خصوص اگر درخواست اقدام فوری یا پرداخت داشته باشد، شک کنید. هرگز اطلاعات شخصی یا مالی خود را از طریق تلفن به اشتراک نگذارید، مگر اینکه از قانونی بودن تماس گیرنده مطمئن باشید. اگر تماس مشکوکی دریافت کردید، تلفن را قطع کنید و اطلاعات تماس را به طور مستقل از طریق وب‌سایت رسمی سازمان بررسی کنید.

۳. از گرفتار شدن در کلاهبرداری‌های پرداخت خودداری کنید: سازمان‌های دولتی هرگز درخواست پرداخت از طریق کارت هدیه، ارز دیجیتال یا حواله بانکی نخواهند کرد. اگر کسی از شما درخواست پرداخت فوری از طریق تلفن کرد، آن را کلاهبرداری در نظر بگیرید.

۴. از داده‌های شخصی خود محافظت کنید: مراقب باشید که شماره تلفن خود را کجا به صورت آنلاین به اشتراک می‌گذارید تا از قرار گرفتن در معرض جمع‌آوری داده‌ها کاهش یابد. مرتباً بررسی کنید که آیا اطلاعات شخصی شما در نقض داده‌ها فاش شده است یا خیر، با استفاده از ابزارهایی مانند Have I Been Pwned. برای ثبت‌نام‌های آنلاین، از شماره تلفن مجازی استفاده کنید تا از شماره اصلی خود محافظت کنید.

نیاز به مقررات و استانداردهای صنعتی قوی‌تر

پرونده Telnyx بر نیاز به اجرای دقیق‌تر قوانین “مشتری خود را بشناس” (KYC) و بهبود نظارت بر ترافیک VoIP تأکید می‌کند. جریمه پیشنهادی ۴.۵ میلیون دلاری FCC هدفش ایجاد یک سابقه برای پاسخگویی است، اما اقدامات گسترده‌تری لازم است. ارائه دهندگان VoIP باید فرآیندهای تأیید هویت را برای جلوگیری از ایجاد حساب‌های جعلی بهبود بخشند. اتخاذ سیستم‌های احراز هویت تماس مبتنی بر هوش مصنوعی نیز ضروری است، زیرا تشخیص و مسدود کردن تماس‌های کلاهبرداری در زمان واقعی می‌تواند به طور قابل توجهی خطر کلاهبرداری در مقیاس بزرگ را کاهش دهد. علاوه بر این، همکاری معنادار بین سازمان‌های دولتی و صنعت مخابرات برای توسعه و اجرای چارچوب‌های ضد تماس خودکار قوی‌تر بسیار مهم است.