ماهنامه معیشت - امید فرهادی پور:
کلاهبرداری اینترنتی
اینترنت و فضای مجازی پدیده هایی است که در دهه کنونی بسیار رشد کرده و برای زندگی آسان تر و باکیفیت تر بشر را بسیار به خود نیازمند کرده است. اما ضرب المثل کهن ایرانی به ما گوشزد می کند که هر مسجدی یک دستشویی هم در حیاط خود دارد. پس باید بدانیم که این فضا علاوه بر فواید کلانی که در اختیار ما انسان ها می گذارد، خطراتی را نیز برای ما به دنبال دارد.
امروزه بسیاری از کلاهبرداری ها از طریق این شبکه به هم پیوسته و گسترده جهانی صورت می گیرد. این کلاهبرداری ها می توانند بسیار پیچیده و دور از ذهن باشند، تا جایی که مدت ها پیش در مقاله ای مطالعه کردم که سازمان ناسا نگران است ماهواره هایی که برای دریافت اطلاعات در بیرون از کره زمین قرار گرفته اند، موجب نفوذ هوش ناشناخته ای به شبکه های دیجیتال و اینترنت شوند و اطلاعات زیادی جذب و برای مبدا خود ارسال کنند؛ در حالی که ما اصلا انتظارش را هم نداریم که چنین اتفاقی روی دهد.
انواع دیگر این کلاهبرداری ها که برای ما اهمیت دارد، می تواند بسیار ساده باشند و بازار هدف خود را عامه مردم قرار دهند و از دارایی هایی مانند هویت مردم، شهرت، مسائل محرمانه زندگی، اطلاعات شخصی و ثروت آن ها سوءاستفاده کنند. از آن جا که سازمان های پیشرفته که اطلاعات مهمی را در سرورهای خود نگهداری می کنند، دارای شبکه های امنیت برای مبارزه با تبهکاران اینترنتی هستند، ما در اینجا برخی شیوه های رایج کلاهبرداری اینترنتی را که عامه مردم با آن ها سر و کار دارند، بیان می کنیم.
ایمیل های فیشنیگ و صفحات اینترنتی ساختگی:
امروزه در اینترنت این گونه کلاهبرداری وسیع ترین دامنه را به خود اختصاص می دهد. این شیوه کلاهبرداری بدین خاطر فیشینگ نامیده شده است که هکرها یک لینک ساختگی به همراه پیامی طمع برانگیز یا فریبکارانه را در صفحات مجازی مثل قلاب ماهیگیری قرار می دهند یا اینکه به افراد زیادی این لینک را همراه با پیام به صورت ایمیل ارسال می کنند، سپس منتظر می مانند تا افراد به دام آن ها بیفتند. در ادامه با چند مثال این سبک کلاهبرداری را شرح می دهیم.
- ممکن است شما ایمیلی از بانک خود مبنی بر تایید اطلاعات حسابتان از طریق لینک درج شده در ایمیل دریافت کنید. چنانچه وارد این لینک شوید صفحه ای را که کاملا حرفه ای و مشابه با صفحات بانک طراحی شده است، خواهید دید اما این صفحات در واقع صفحاتی ساختگی هستند که افراد با وارد کردن اطلاعات خود در آن ها این اطلاعات را برای هکرها ارسال می کنند. بهتر است بدانید که طراحی صفحاتی مشابه با صفحات ورودی سایت های معروف بانکی یا تجاری برای هکرها کاری انجام پذیر است.
این سبک کلاه برداری حوزه ای بسیار گسترده دارد. در نمونه ای دیگر ممکن است شما در صفحات مجازی با لینک های حاوی پیام های وسوسه کننده رو به رو شوید. پیام هایی مثل: دریافت نرم افزار فیلترینگ پرسرعت رایگان، دریافت نسخه ای مکمل برای اینستاگرام که امکانات ویژه جدیدی را در اختیار شما قرار می دهد، به طور مشابه برای تلگرام، ایمو و واتس آپ و... .
اگر قبل از نصب این گونه برنامه ها ابتدا به سایت مرجع برنامه های اصلی مراجعه کنید، متوجه خواهید شد اکثر این سرویس ها از هیچ نسخه مکمل یا دومی برای برنامه های خود پشتیبانی نمی کنند و می توانید با جستجویی در سایت های مرجع از بودن یا نبودن چنین برنامه هایی کاملا مطلع شوید. پس از نصب این برنامه ها برای تکمیل فرایند از شما خواسته می شود که آیدی و پسورد برنامه اصلی خود را وارد کنید تا به راحتی در اختیار سروری نامعلوم قرار گیرد. ممکن است این هکرها در آغاز راه شما را همراهی کنند تا به لقمه ای چرب تر برای آن ها تبدیل شوید؛ برای مثال منتظر بمانند تا زمانی که تعداد فالوورهای اینستاگرام شما زیاد شود یا اینکه کانال یا گروه تلگرام شما با زحمات خودتان پرمخاطب شود و سپس اقدام به سوءاستفاده از دارایی های مجازی شما بکنند.
در نمونه ای دیگر از این طیف کلاهبرداری امکان دارد که شما در صفحات مجازی با لینک دریافت نرم افزار پروکسی (فیلترشکن) رایگان رو به رو شوید. با کلیک کردن روی این لینک به شما گفته خواهدشد که برای ارسال خصوصی نرم افزار برای شما، شماره تلفن خود را برای ما ارسال کنید. پس از ارسال شماره تلفن از شما می خواهند که برای تایید نهایی کد ارسال شده از طرف سرور مرکزی را برای آن ها سریع ارسال کنید که با این کار درواقع شما به هکرها به سادگی مجوز ورود به تلگرام یا هر پیام رسان دیگر خودتان راصادر کرده اید.
با کمی دقت متوجه می شوید که کد دوم ارسال شده درواقع کد ارسالی از سرویس تلگرام یا برنامه پیام رسان دیگر گوشی شما بوده است که شما به راحتی آن را در اختیار هکرها قرار داده اید.
پیش از تایید هرگونه ایمیل از جانب سرویس های پشتیبانی بانک های یا موسسات تجاری که عضو هستید، با همان موسسه برای حصول اطمینان تماس بگیرید. دقت کنید که از شماره درج شده در متن ایمیل استفاده نکنید؛ زیرا ممکن است شماره متعلق به خود هکرها باشد.
از گشت زدن های بی مورد در فضای مجازی پرهیز کنید؛ زیرا این دسته از کلاهبرداری ها هر روزه رنگ و لعاب تازه ای به خود می گیرند و ممکن است هر کسی را به دام بیندازند. در ضمن هرگز اطلاعات اساسی خود را در اختیار سرویس های نامعتبر اینترنتی قرار ندهید.
کلاهبرداری نیجریه ای یا 419:
در این شیوه کلاهبرداری شما ایمیلی را از فردی بسیار ناامید و گرفتار که مدعی می شود از خاندانی ثروتمند است دریافت می کنید. او ادعا می کند که قرار است مبلغ زیادی پول را به ارث ببرد؛ اما اکنون در شرایطی بد گرفتار شده و فریادرسی ندارد، سپس از شما برای طی کردن مراحل قانونی تا آزادسازی کامل پول خود کمک مالی طلب می کند.
او به شما قول مبالغ زیادی پول یا موقعیت شغلی در تجارت خانوادگی اش را نیز می دهد. به همان میزان که شما تمایل و احساسات به خرج بدهید او نیز به همان میزان پول بیشتری برای پشت سر نهادن روندهای اداری بی پایانش طلب خواهدکرد. پس از مدتی شما متوجه خواهیدشد که فرد کلاه بردار در هیچ کدام از قول هایش صداقت ندارد و پولی هم در کار نبوده است.
حقه بخت آزمایی:
برخی از ما با رویای یک شبه ثروتمندشدن در بسیاری از بخت آزمایی ها نام نویسی می کنیم. ناگهان یک روز با ایمیل یا پیامی مواجه می شویم که شخصی مدعی می شود که ما واقعا در بخت آزمایی یا قرعه کشی بانکی یا... برنده شده ایم. ممکن است چندین پیام تبریک پشت سر هم نیز دریافت کنیم. چند روز بعد به شما گفته می شود که مبلغی را به شماره حسابی برای هزینه طی فرایند اداری برای دریافت جایزه خود واریز کنید. شاید به نظر برسد که این سبک کلاهبرداری درآمد کمی برای کلاه برداران دارد؛ اما تصور کنید که چند صد نفر به دام این کلاه برداران بیفتند، آن گاه می فهمید که مبلغ زیادی از این راه جمع می شود.
دام های شغلی:
قربانیان این گونه کلاهبرداری افراد هستند که در سایت های معتبر اینترنتی سوابق تحصیلی و کای خود را به امید جذب کارفرمایی بالقوه که جویای کارمند است می نویسند. چندی بعد ایمیل یا پیامی مبنی بر دعوت به همکاری از سوی شرکتی در خارج از کشور دریافت می کنند و برای همکاران از قربانی خواسته می شود تا فرم هایی را به صورت اینترنتی، شامل مشخصات کامل، اسکن مدارک تحصیلی و... تکمیل کنند.
در مراحل بعد پس از کمی اعتمادسازی ممکن است از فریب خوردگان خواسته شود که حساب بانکی برای سهولت تراکنش های مالی به نام خود باز کنند.
- دادن هویت شغلی خود به کلاه برداران و موجه ساختن آن ها؛
- اطلاعات حساب بانکی مشترک که معمولا از وی خواسته می شود که سود حاصل از همکاری را در آن ها ذخیره کند.
- در بدبینانه ترین صورت ممکن است قربانی مرتکب شراکت در پولشویی، صدور چک بی محل و... شده باشد.
حقه بلایای طبیعی و فاجعه های انسانی:
زمانی که در هر نقطه ای از دنیا حوادثی مانند جنگ، سونامی، سیل و... روی می دهد، مردم نیک سرشت برای کمک به هم نوعان از هر راه ممکن، دست به کار می شوند. درست در همین موقعیت کلاه برداران نیز با راه اندازی صفحات مجازی تقلبی و ارسال ایمیل هایی از جانب موسسات خیریه ساختگی شروع به فیشینگ می کنند. اگر قصد کمک دارید از طریق موسسه های خیریه معتبری که از پیش می شناسید، اقدام کنید.
تله تورهای مسافرتی:
این شیوه از کلاهبرداری معمولا در نزدیکی تعطیلات و تابستان ها رونق می یابد. شما ایمیل یا پیامی مبنی بر سفری از سوی آژانس مسافرتی دریافت می کنید که از هزینه ای ناچیز برای این سفر حکایت دارد؛ اما به شما گفته می شود که این فرصت را فقط تا ساعتی بعد می توانید تایید کنید و ظرفیت محدود است.
شرایط هزینه سفر به گونه ای جذاب توصیف می شود که صرف نظر کردن از آن به کابوس می ماند. عکس هایی زیبا از مقصد و تفریحاتی که در انتظار شماست، ضمیمه پیام می شوند که در اغوا کردن شما بسیار موثرند. در متن پیام گفته می شود که برای دریافت اطلاعات بعدی پس از پرداخت هزینه می توانید مراجعه حضوری به دفتر آژانس داشته باشید. پس از آنکه مبلغ را پرداخت کنید با چندین حقه ممکن است رو به رو شوید:
- این پیام از سوی آژانس مسافرتی نبوده و از نام آژانسی مسافرتی سوءاستفاده شده است.
- پس از مراجعه به آژانس متوجه می شوید که هزینه هتل جدا از هزینه سفر محاسبه می شود.
- هزینه پرداختی شما استردادناپذیر است یا مبلغی از آن برای بازپرداخت کسر می شود.
در نهایت متوجه خواهید شد که با همان میزان که خرج می کنید به همان میزان لذت خواهید برد و خبری از شرایط آرمانی برای سفر نیست.
کلاهبرداری با کی لاگرها:
کی لاگرها (Keylogger) نرم افزارها یا سخت افزارهایی هستند که کار اصلی آن ها ربودن اطلاعات و اسناد و هویت شخصی فرد است. کی لاگرها تمامی داده های ورودی به کامپیوتر از کلیدهایی که کاربر در صفحه کلید فشار می دهد تا صدای کاربر هنگام مکالمه و محتوای موجود در کلیپ برد را در قالب یک فایل رمزگذاری شده ثبت و ضبط می کنند و در صورت لزوم از طریق اینترنت برای شخصی دیگر ارسال می کنند.
هکرها از این نرم افزارها بر روی سیستم هایی که اطلاعات شخصی و رمز عبور در آن ها ثبت و ضبط می شود، استفاده می کنند. پس به خاطر داشته باشید تا جایی که ممکن است هیچ گاه با رایانه یا گوشی شخصی نامطمئن آیدی و پسورد یا اطلاعات کارت بانکی خود و دیگر اطلاعات شخصی را وارد نکنید؛ زیرا اگر بر روی دستگاهی که از آن استفاده می کنید، کی لاگر نصب باشد، تمام اطلاعات شما به سرقت می رود. مبحث کی لاگر طولانی و مفصل است؛ اطلاعات بیشتر در این باره را می توانید در اینترنت مطالعه کنید.