‫ جعبه‌ابزار دفاعی خود را بسازید: ابزار‌ها و تاکتیک‌ها برای مبارزه با تهدیدات سایبری

در‌حالی‌که مجرمان سایبری جعبه‌ابزار خود را ایجاد می‌کنند، به‌عنوان یک کاربر باید خود را در‌برابر حملات سایبری غیر‌قابل پیش‌بینی آماده نگه دارید و یک جعبه‌ابزار ایمنی برای دفاع خود نگه دارید.

این یک واقعیت شناخته شده است که مجرمان سایبری در طول سال‌ها تکامل یافته‌اند، ظهور ربات‌های گفتگوی مخرب مبتنی‌ بر هوش‌ مصنوعی، مانند WormGPT و FraudGPT ، مجرمین سایبری را قادر می‌سازد تا نه‌ تنها مهارت‌های خود را اصلاح کنند، بلکه تمام فعالیت‌ها و ابزار‌های مخرب خود را مانند جعبه‌ابزار در یک واحد جمع کنند، درک این ابزار‌ها اولین قدم برای محافظت از خود در برابر کلاهبرداری‌های مجرمین سایبری است.

در‌حالی‌که مجرمان سایبری جعبه‌ابزار خود را ایجاد می‌کنند، به‌عنوان یک کاربر باید خود را برای حملات سایبری غیرقابل پیش‌بینی آماده نگه دارید و یک جعبه‌ابزار ایمنی برای دفاع از خود نگه دارید.

استفاده از احراز‌هویت دو‌مرحله‌ای ( 2FA )، مانند Google Authenticator، Microsoft Authenticator، Okta و Authy، یک لایه امنیتی اضافی ایجاد می‌کند که دسترسی غیر‌مجاز به حساب‌های شما را برای کلاهبرداران دشوار‌تر می‌کند، حتی اگر رمز‌عبور شما را داشته باشند، این ابزار‌ها، همراه با به‌ روز‌رسانی‌های منظم و هوشیاری، برای محافظت در برابر کلاهبرداری‌های پیچیده بسیار مهم هستند.

در‌این‌جا به ابزار‌هایی که معمولا توسط کلاهبرداران استفاده می‌شود و سپس اقدامات متقابلی که کاربران می‌توانند برای محافظت از خود به‌کار بگیرید، اشاره می‌کنیم:

تاکتیک‌های رایج تقلب

جعل

جعل یک عمل فریبنده است که در آن کلاهبرداران اطلاعات را جعل می‌کنند تا به‌عنوان یک موجودیت قانونی ظاهر شوند، جعل می‌تواند شامل تغییر شناسه تماس‌گیرنده یا آدرس ایمیل برای تقلید از سازمان‌ها یا افراد مورد‌ اعتماد باشد، هدف اصلی، جلب اعتماد قربانی است و آنها را مستعد افشای اطلاعات حساس یا اجازه دسترسی به حساب‌های‌شان می‌کند.

فیشینگ

فیشینگ یک تکنیک گسترده است که شامل ارسال ارتباطات تقلبی است که به‌ نظر می‌رسد از یک منبع معتبر می‌آید، این پیام‌ها معمولا از طریق ایمیل اجرا می‌شوند، هدف این پیام‌ها سرقت داده‌های حساس مانند اعتبار‌نامه ورود، شماره‌ کارت اعتباری یا اطلاعات شناسایی شخصی است، فیشر‌ها اغلب از ترس برای دور‌زدن قضاوت منطقی استفاده می‌کنند.

پروفایل‌های جعلی

ایجاد پروفایل‌های جعلی در رسانه‌های اجتماعی، وب‌سایت‌های دوستیابی و سایر پلتفرم‌ها ابزاری رایج در زراد‌خانه کلاهبرداران است، این پروفایل‌ها با دقت ساخته شده‌اند، تا واقعی به‌ نظر برسند و اغلب هویت افراد یا سازمان‌های واقعی را تقلید می‌کنند، هدف ایجاد اعتماد با قربانیان بالقوه، دستکاری آنها در تراکنش‌های مالی یا به‌اشتراک‌گذاری اطلاعات محرمانه است.

عکس‌ها و موجودیت‌های جعلی

کلاهبرداران اغلب از تصاویر دزدیده‌ شده یا تغییر‌ یافته برای تقویت اعتبار پروفایل‌ها یا وب‌سایت‌های جعلی خود استفاده می‌کنند، علاوه‌بر‌این، آنها ممکن است نهاد‌های تقلبی، مانند کسب‌و‌کار یا موسسات خیریه ایجاد کنند تا قانونی به‌ نظر برسند، این نهاد‌ها برای تسهیل کلاهبرداری‌های مختلف از جمله فروش متقلبانه، کلاهبرداری در امور خیریه و کلاهبرداری‌های سرمایه‌گذاری استفاده می‌شوند.

ادعا‌های جعلی

کلاهبرداران از روش‌های متقاعد‌کننده و ادعا‌های نادرست برای فریب قربانیان خود استفاده می‌کنند، این‌ روش‌ها ممکن است شامل تهدید به اقدام قانونی، ادعا‌های نادرست برنده‌شدن در بخت‌آزمایی یا سایر پیشنهادات فریبنده باشد که قربانی را ملزم به پرداخت یا ارائه اطلاعات شخصی می‌کند.

ارائه اطلاعات نادرست

کلاهبرداران اغلب اعتبار‌نامه‌ها و شماره‌های نشان جعلی شخصیت‌ها یا موسسات معتبر را جعل می‌کنند، این‌ تاکتیک برای ترساندن یا متقا‌عدکردن قربانی برای اجرای درخواست‌هایش طراحی شده است و در‌ نتیجه استخراج اطلاعات حساس یا پول را تسهیل می‌کند.

پاپ‌آپ‌های کامپیوتر

شیوع پاپ‌آپ‌های ناخواسته که صفحه نمایش شما را مورد هجوم قرار می‌دهند، دلیلی کلیدی است که چرا مسدود‌ کننده‌های تبلیغاتی محبوبیت زیادی به‌ دست آورده‌اند، هشدار‌های پاپ‌آپ در رایانه‌ها، معمولا برای انتشار بد‌افزار یا به‌ دست‌آوردن اطلاعات شخصی استفاده می‌شود.

این پاپ‌پاپ‌ها اغلب هشدار‌های نادرست در مورد ویروس‌ها یا نقض‌های امنیتی دارند که کاربر را وادار می‌کند تا اقدامی فوری انجام دهد که معمولا شامل دانلود نرم‌افزار مضر یا تماس با شماره پشتیبانی جعلی است.

تماس‌های رباتیک

تماس‌های خودکار یا تماس‌های رباتیک به‌ طور گسترده توسط کلاهبرداران استفاده می‌شود، تا به‌ طور موثر به بسیاری از قربانیان احتمالی دسترسی پیدا کنند، این تماس‌ها ممکن است حاوی پیام‌های فریبنده درباره مالیات‌های پرداخت‌نشده یا برند‌های بخت‌آزمایی باشند یا خدمات جعلی با هدف استخراج اطلاعات شخصی یا پرداخت‌های مستقیم ارائه دهند.

لیست‌های سرب

فهرست‌های سرنخ، پایگاه‌های اطلاعاتی افرادی هستند که قبلا مورد کلاهبرداری قرار گرفته‌اند، کلاهبرداران با علم به‌ این‌که افرادی که یک‌بار قبلا مورد کلاهبرداری قرار گرفته‌اند، بیشتر مورد هدف قرار می‌گیرند و دوباره فریب می‌خورند، این‌لیست‌ها را معامله و می‌فروشند.

راز‌داری و اقناع

یک تاکتیک معمولی که کلاهبرداران از آن استفاده می‌کنند، این‌است که از قربانیان خود راز‌داری کنند،هدف کلاهبرداران این‌ است که با اصرار بر محرمانه‌ ماندن معاملات، قربانی را منزوی کرده و از مشاوره یا کمک‌ گرفتن از دیگران جلوگیری کنند، آنها اغلب از ترکیبی از جذابیت، چاپلوسی و تهدید برای دستکاری و کنترل اهداف خود استفاده می‌کنند.

دستکاری عاطفی

دستکاری عاطفی شامل کلاهبرداری با احساسات قربانی برای استخراج پول یا اطلاعات شخصی است، آنها ممکن‌است وانمود کنند که فردی از اعضا یک خانواده مضطرب یا یک نماینده خیریه هستند، این سناریو‌های ساختگی اغلب واکنش‌های احساسی قوی را بر‌می‌انگیزد و قربانی را وادار می‌کند که به‌صورت تکانشی عمل کند.

بهینه‌سازی موتور‌های جستجو و لینک‌های مخرب

کلاهبرداران اغلب از تکنیک‌های بهینه‌سازی موتور‌جستجو برای تبلیغ وب‌سایت‌های کلاهبرداری خود استفاده می‌کنند و باعث می‌شوند در جستجو‌های آنلاین، قانونی و قابل‌ اعتماد به‌نظر برسند، آن‌ها همچنین لینک‌های مخرب را از طریق ایمیل یا پیام‌ها توزیع می‌کنند که منجر به وب‌سایت‌های جعلی می‌شوند یا با کلیک روی آنها مستقیما بد‌افزار نصب می‌کنند.

اقدامات حفاظتی در برابر تقلب

تایید تماس‌گیرنده

همیشه هویت تماس‌گیرند‌گان را تایید کنید، به‌ خصوص زمانی که آن‌ها از شما اطلاعات شخصی درخواست می‌کنند، اگر فردی ادعا می‌کند که از یک سازمان قانونی است، تماس را قطع کرده و با استفاده از یک شماره‌ تلفن تایید‌ شده مستقیما با سازمان تماس بگیرید تا صحت ادعای آنها را تایید کنید.

ایمیل احتیاط
با پیوند‌های ایمیل و پیوست‌ها، به‌ ویژه ارسال‌کنند‌گان ناشناس، احتیاط کنید، ماوس را روی آدرس‌های ایمیل و پیوند‌ها نگه دارید تا صحت آن‌ها را تایید کنید، مراقب ایمیل‌هایی باشید که از تاکتیک‌های فوری یا فشار برای جمع‌آوری اطلاعات شخصی یا پرداخت استفاده می‌کنند.

آموزش مداوم

آگاه‌ ماندن در مورد تاکتیک‌ها و روند‌های کلاهبرداری رایج ضروری است، آموزش منظم خود و دیگران در‌مورد آخرین روش‌های کلاهبرداری، می‌تواند خطر قربانی‌ شدن این کلاهبرداری‌ها را به‌ میزان قابل‌ توجهی کاهش دهد، به‌ زبان‌ساده، داشتن دانش امنیت سایبری برای خود و کارمندان‌تان کلید اصلی محافظت در برابر هر حمله سایبری شناخته‌شده تا به امروز است.

نرم‌افزار ضد ویروس

مطمئن شوید که دستگاه‌های شما با نرم‌افزار آنتی‌ویروس قابل‌ اعتماد و به‌ روز محافظت می‌شوند، این نرم‌افزار قادر به شناسایی و جلوگیری از حملات بد‌افزار‌هایی است که معمولا در کلاهبرداری‌های مختلف مورد استفاده قرار می‌گیرند.

مسدود‌کننده‌های پاپ‌آپ

پاپ‌آپ‌ها یا مسدود‌کننده‌های تبلیغات می‌توانند از نمایش تبلیغات و لینک‌های مخرب در دستگاه‌های شما جلوگیری کنند، این پاپ‌آپ‌ها اغلب حاوی ادعا‌ها یا تهدید‌های نادرستی هستند که برای فریب کاربران برای دانلود بد‌افزار یا افشای اطلاعات شخصی طراحی شده‌اند.

اگر از مرورگر کروم استفاده می‌کنید، می‌توانید پنجره‌های باز‌شو را مانند ذیل غیر‌فعال کنید؛

Chrome > Settings > Privacy and security > Site Settings > Pop-ups and redirects

استفاده ایمن از شبکه

از انجام تراکنش‌های حساس از طریق شبکه‌های وای‌فای عمومی خودداری کنید، همیشه از شبکه‌های امن و خصوصی برای بانکداری آنلاین، خرید و سایر فعالیت‌هایی که نیاز به اطلاعات شخصی دارند، استفاده کنید.

ابزار‌های تشخیص تقلب برای مشاغل

کسب‌و‌کار‌ها باید از انواع ابزار‌های کشف تقلب برای محافظت از عملیات خود استفاده کنند، این عملیات شامل موارد زیر می‌باشد:

•    Device Fingerprinting: این ابزار به شناسایی دستگاه‌های مورد استفاده در فعالیت‌های جعلی قبلی کمک می‌کند و به کسب‌و‌کار‌ها امکان می‌دهد تراکنش‌های این دستگاه‌ها را مسدود کنند.

•    تأیید آدرس (AVS): AVS بررسی می‌کند که آیا آدرس صورت‌حساب ارائه‌ شده توسط مشتری با آدرس موجود در پرونده با صادر‌کننده کارت مطابقت دارد یا خیر.

•    بررسی سرعت: نظارت بر فرکانس و حجم تراکنش‌های یک کاربر می‌تواند به شناسایی و جلوگیری از تقلب کمک کند.

•    تایید بیومتریک: استفاده از بیومتریک در فرآیند‌های پرداخت، یک لایه امنیتی اضافی می‌افزاید.

•    لیست‌های سیاه و لیست‌های سفید: این لیست‌ها به کسب‌و‌کار‌ها اجازه می‌دهند تا ترافیک را بر‌اساس منابع جعلی شناخته‌شده یا نهاد‌های مورد اعتماد کنترل کنند.

•    یادگیری ماشینی: مدل‌های هوش‌مصنوعی می‌توانند الگو‌های تقلب را شناسایی کنند و در طول زمان با پردازش داده‌های بیشتر بهبود می‌یابند.

•    فناوری سه‌بعدی امن: این کار مراحل احراز‌ هویت را برای تراکنش‌های آنلاین کارت‌اعتباری و نقدی اضافه می‌کند و خطر کلاهبرداری بدون حضور کارت را کاهش می‌دهد.

•    امتیاز‌دهی به تقلب: تجزیه‌و‌تحلیل تراکنش‌ها بر‌اساس عوامل خطر مختلف، به شناسایی فعالیت‌های بالقوه کلاهبرداری کمک می‌کند.

به‌روز‌رسانی منظم و هوشیاری

به‌روز نگه‌داشتن نرم‌افزار و ابزار‌های تشخیص تقلب بسیار مهم است، به‌ روز‌رسانی منظم دانش خود در مورد تاکتیک‌های جدید کلاهبرداری و اقدامات حفاظتی می‌تواند به شما کمک کند تا از کلاهبرداران جلو‌تر بمانید.

نتیجه

کلاهبرداران همیشه تاکتیک‌های خود را تغییر می‌دهند و همین‌امر باعث می‌شود افراد و مشاغل، آگاه و هوشیار بمانند، درک ابزار‌های مورد استفاده توسط کلاهبرداران و اجرای اقدامات حفاظتی قوی می‌تواند خطر قربانی‌شدن در این کلاهبرداری‌های پیچیده را به‌ میزان قابل‌ توجهی کاهش دهد، به‌ روز‌رسانی منظم، آموزش مستمر و استفاده از ابزار‌های پیشرفته تشخیص تقلب، کلید محافظت در برابر این تهدیدات است.