در TikTok، یک شوخی در حال محبوبیت است که در آن مردم با استفاده از صدای منشی تلفنی خودکار با دوستان خود تماس می گیرند و به آنها می گویند که مقدار زیادی پول در شرف کسر شدن از حساب آنها است.
Οکارشناسان آن کسپرسکی هشدار می دهد که این روند یک روش تقلب واقعی است که ویشینگ نام دارد و به طور فعال توسط مجرمان سایبری استفاده می شود. محققین آن کسپرسکی آنها افزایش تعداد را تشخیص دادند ایمیل های vishing در ماه ژوئن (تقریباً 100.000 در مجموع) و تقریباً جمع آوری شد 350.000 ایمیل فیشینگ بین مارس و ژوئن 2022. آنها همچنین نحوه عملکرد آن را توضیح دادند آرزو کردن و چگونه از افتادن در این دام مجرمان سایبری جلوگیری کنیم.
آن کاش (مخفف فیشینگ صوتی) رویه کلاهبرداری است که در آن افراد فریب داده می شوند تا با مجرمان سایبری تماس بگیرند و اطلاعات شخصی و بانکی خود را از طریق تلفن فاش کنند. مانند اکثر طرح های فیشینگ، با یک ایمیل غیرمعمول از یک فروشگاه آنلاین بزرگ یا سیستم پرداخت شروع می شود. به عنوان مثال، می تواند نامه ای از a باشد نسخه جعلی پی پال که به قربانی اطلاع می دهد که به تازگی درخواست برداشت مقدار زیادی پول از حساب خود را دریافت کرده است.
اما تفاوت اینجاست: در حالی که پیام های معمولی فیشینگ از قربانی بخواهید که پیوندی را برای لغو سفارش دنبال کند ایمیل vishing آنها از او می خواهند که فوراً با شماره پشتیبانی مشتری ارائه شده در ایمیل تماس بگیرد. کارشناسان آن کسپرسکی اشاره کنید که این روش به عمد توسط مجرمان سایبری انتخاب شده است زیرا وقتی مردم به یک وب سایت نگاه می کنند فیشینگ، آنها زمان دارند تا در مورد اعمال خود فکر کنند یا متوجه نشانه هایی شوند که نشان می دهد صفحه قانونی نیست.
اما وقتی قربانیان با تلفن صحبت میکنند، معمولاً حواسشان پرت میشود و تمرکز سختتری دارند. در این شرایط، مهاجمان هر کاری که می توانند انجام می دهند تا حواس آنها را پرت کنند: آنها را عجله می کنند، آنها را ارعاب می کنند و از آنها می خواهند که فوراً جزئیات کارت اعتباری خود را ارائه دهند تا تراکنش ادعایی کلاهبرداری را لغو کنند. پس از به دست آوردن اطلاعات حساب بانکی قربانی، مجرمان سایبری از این اطلاعات برای سرقت پول آنها استفاده می کنند و قربانی را با یک کیف پول خالی می گذارند.
کارشناسان آن کسپرسکی تاکید کنید که در چهار ماه گذشته (از مارس تا ژوئن 2022) تقریباً شناسایی کرده اند 350.000 ایمیل فیشینگ، که از قربانیان می خواهند تا تماس بگیرند و تراکنش را لغو کنند. در ماه ژوئن، تعداد چنین ایمیل هایی افزایش یافت و تقریباً به آن رسید 100.000، محققان کسپرسکی را به پیش بینی اینکه این روند در حال افزایش است و احتمالاً به رشد خود ادامه می دهد، سوق داد.
عجیب است، TikTokers آنها فعالانه یکی از روش ها را تکرار می کنند آرزو کردنبا تنها تفاوت این است که آنها از قبل ایمیلی تقلبی ارسال نمی کنند و چیزی از قربانیان خود نمی دزدند - هدف آنها نمایش است، نه پول. تماس از طریق منشی تلفنی انجام می شود که صدای آن با مترجم آنلاین تولید می شود. بیشتر اوقات، شوخیها به عنوان نماینده بخش خدمات مشتری یک فروشگاه اینترنتی بزرگ ظاهر میشوند و ادعا میکنند که به تازگی سفارشی چند هزار دلاری از قربانی دریافت کردهاند و از آنها درخواست تأیید میکنند.
صرف نظر از اینکه قربانی چگونه پاسخ می دهد، چیزی که اپراتور می گوید این است:با تشکر از شما، سفارش شما تایید شد". مردم فکر می کنند اپراتور آنها را اشتباه شنیده است و پول بلافاصله از حساب آنها برداشت می شود، بنابراین وحشت می کنند، جیغ می زنند و متوجه نمی شوند که فریب خورده اند.
هنگامی که افراد متقاعد می شوند که اطلاعات شخصی خود را در طول یک تماس تلفنی به جای صفحه فیشینگ فاش کنند، اغلب این فرصت را ندارند که در نظر بگیرند که هدف یک شوخی هستند - و تعداد زیادی از ویدیوهای TikTok با این شوخی نمونه بارز این
اما هنگامی که مردم در زندگی واقعی با تماس های کلاهبرداری مواجه می شوند، اغلب تحت تأثیر چندین شرایط به طور همزمان قرار می گیرند. چنین تماسی می تواند آنها را منجمد کند، در حالی که سرشان پر از چیزهای دیگر است و نمی توانند به وضوح ارزیابی کنند که چه کسی در آن سوی خط است - یک شوخی، یک کلاهبردار یا یک متخصص واقعی امنیت بانک. ، نظرات رومن ددنو ک، کارشناس امنیتی در کسپرسکی .
برای محافظت از خود در برابر ویشینگ، کسپرسکی توصیه می کند:
- آدرس فرستنده را بررسی کنید. بیشتر ایمیلهای هرزنامه از آدرسهایی میآیند که منطقی نیستند یا بهعنوان نامفهوم به نظر میرسند، برای مثال، amazondeals@tX94002222aitx2.com یا چیزی مشابه با نگه داشتن ماوس روی نام فرستنده، که ممکن است اشتباه املایی داشته باشد، می توانید آدرس ایمیل کامل را مشاهده کنید. اگر مطمئن نیستید که آیا یک آدرس ایمیل قانونی است یا خیر، می توانید آن را برای بررسی در موتور جستجو قرار دهید.
- نوع اطلاعات درخواستی را در نظر بگیرید. شرکتهای قانونی بهطور ناخواسته از طریق ایمیل ناخواسته با شما تماس نمیگیرند تا اطلاعات شخصی مانند اطلاعات بانک یا کارت اعتباری، شماره تامین اجتماعی شما یا سایر دادههای حساس را بپرسند. به طور کلی، پیامهای هرزنامه که به شما میگویند «اطلاعات حسابتان را تأیید کنید» یا «اطلاعات حسابتان را بهروزرسانی کنید» باید با احتیاط برخورد شود.
- اگر پیام احساس فوریت ایجاد می کند، مراقب باشید. اسپمرها اغلب سعی می کنند با استفاده از این تاکتیک فشار وارد کنند. به عنوان مثال، خط موضوع ممکن است حاوی کلماتی مانند "فوری" یا "اقدام فوری لازم است" باشد تا شما را مجبور به اقدام کند.
- بررسی گرامر و املا یک راه موثر برای شناسایی یک کلاهبردار است. غلط املایی و گرامر بد پرچم قرمز است. همین امر در مورد عبارات عجیب و غریب یا نحو غیرمعمول نیز صدق می کند، که می تواند ناشی از ترجمه چندین بار ایمیل توسط مترجمان باشد.
- یک راه حل امنیتی قابل اعتماد نصب کنید و توصیه های آن را دنبال کنید. راه حل ایمن با اکثر مشکلات به طور خودکار برخورد می کند و در صورت لزوم به شما اطلاع می دهد.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!
