Explainer

چگونه کلاهبرداری های آنلاین را بشناسیم و از خود در برابر سرقت اطلاعات شخصی محافظت کنیم

قربانیان کلاهبرداری و هک داده ها در معرض خطر ضرر مالی یا کلاهبرداری های هویتی قرار دارند. رایج ترین کلاهبرداری ها شامل ایمیل های فیشینگ برای سرقت اطلاعات شخصی، خرید های آنلاین و کلاهبرداری های بازنشستگی است. در این گزارش به نحوه تشخیص کلاهبرداری و نحوه محافظت از خود پرداخته ایم.

Computer hacker stealing data from a laptop

Computer hacker stealing data from a laptop concept for network security, identity theft and computer crime Source: iStockphoto / BrianAJackson/Getty Images/iStockphoto

نکات مهم
  • Scamwatch از کلاهبرداری های مختلف مربوط به جعل هویت دولتی، کلاهبرداری های بازنشستگی، کلاهبرداری های خرید آنلاین و کلاهبرداری های تجاری آگاه است.
  • در صورت هدف قرار گرفتن راه‌های مختلفی برای محافظت از خود و رایانه‌ خود در برابر بدافزارها وجود دارد
در سال های اخیر، استرالیا شاهد افزایش حملات سایبری و همچنین کلاهبرداری های آنلاین و تلفنی بوده است.

در حالی که حملات سایبری در مقیاس بزرگ، سازمان‌های دولتی یا شرکت‌هایی را هدف قرار می‌دهند که مقادیر زیادی از داده‌های مشتریان را ذخیره می‌کنند، هکرها همچنین افراد و جوامع آسیب‌پذیر را برای سرقت اطلاعات شخصی آنها شکار می‌کنند.

راب دی پیترو، کارشناس امنیتی PwC به SBS News گفت: «داده ها ارزشمند هستند».

او هشدار داد که مجرمان سایبری "به دنبال استفاده از این اطلاعات برای منافع خود هستند"، زیرا اطلاعات شخصی می تواند در بازار سیاه فروخته شود.

دلیا ریکارد از کمیسیون رقابت و مصرف کننده استرالیا می گوید همه باید از کلاهبرداری ها آگاه باشند و اقدامات ایمنی را برای کاهش خطر هک شدن خود انجام دهند.

مجرمان سایبری دائماً به دنبال پایگاه‌های اطلاعاتی بزرگ هستند، به این معنی که متأسفانه هر کسی که پایگاه‌های اطلاعاتی بزرگی دارد در معرض خطر است و این یک واقعیت زندگی مدرن است.

در طول دوران همه گیری کووید-۱۹، افزایش بی سابقه ای در تعدادی از کلاهبرداری ها وجود داشت.

Scamwatch یک وبسایت است که توسط کمیسیون رقابت و مصرف‌ کننده استرالیا (ACCC) اداره می‌ شود. در این وبسایت اطلاعاتی در مورد نحوه شناسایی، پرهیز و گزارش کلاهبرداری ها در اختیار مصرف‌ کنندگان و کسب‌ و کارهای کوچک قرار داده شده است.

این وبسایت بیش از ۶۴۱۵ گزارش کلاهبرداری دریافت کرده است که صرفا به دلیل کروناویروس بیش از نه میلیون و ۸۰۰ هزار دلار خسارت گزارش شده از زمان شروع همه گیری کووید-۱۹ خبر داده شده است.

یک آژانس به نام آژانس سلامت دیجیتال (Digital Health Agency)، یک سازمان دولتی در استرالیا است که مسئولیت نگهداری از My Health Record، نسخه های دیجیتالی پزشکی در استرالیا و سیستم ارجاع پزشکی، و همچنین سایر برنامه های موسوم به «سلامت الکترونیک» یا 'eHealth' را بر عهده دارد.

دکتر استیو همبلتون (Steve Hambleton) مشاور ارشد بالینی آژانس سلامت دیجیتال استرالیا است.

او می گوید طیف گسترده ای از کلاهبرداری های مربوط به داده های پزشکی در استرالیا وجود دارد.


او گفت: «آنها به دنبال اطلاعات هویتی اشخاص هستند؛ آنها به دنبال اطلاعات سلامتی افراد هستند. و البته، این اطلاعات به آنها امکان و توانایی سرقت هویت شما را می دهد و این واقعاً بسیار جدی است».

دکتر همبلتون می‌گوید اطلاعات سلامت شخصی افراد یک کالای ارزشمند در انجمن‌ های بازار سیاه در اینترنت است و زمانی که فردی کنترل این اطلاعات را از دست می‌ دهد، بازیابی آن بسیار دشوار است.

فیشینگ چیست؟

فیشینگ یکی از رایج‌ترین کلاهبرداری‌هایی است که توسط مجرمان سایبری برای سرقت داده‌های کاربران، مانند اعتبار ورود و شماره کارت اعتباری استفاده می‌شود.

دکتر همبلتون می گوید ممکن است کلاهبرداران با شما تماس بگیرند یا از طریق رسانه های اجتماعی، ایمیل یا پیامک با شما تماس بگیرند.

او به مردم توصیه می کند قبل از کلیک بر روی یک لینک که در یک ایمیل یا پیامک قرار دارد، خوب فکر کنند.

دکتر سورانگا سنویراتن (Suranga Seneviratne ) مدرس امنیت در دانشکده علوم کامپیوتر در دانشگاه سیدنی است.

او درباره آنکه بدافزارها چگونه می توانند اطلاعات شخصی فرد را سرقت کنند، گفت: «آنها می توانند لینکی ایجاد کنند که آن لینک حاوی بد افزار یا همان نرم افزار مخرب باشد. هنگامی که روی آن لینک کلیک می کنید، نرم افزار مخرب به رایانه شما می آید و نصب می شود. این نرم افزاها برای مدتی بی سر و صدا روی رایانه شما هستند. بنابراین، برای مثال، نرم افزار در واقع می تواند هر کلیدی را که تایپ می کنید ضبط کند. سپس آنها یک کانال ارتباطی دارند که در آن در واقع تمام اطلاعات را به آدم بدها ارسال می کنند».

کلاهبرداران همچنین ممکن است وبسایت هایی را راه‌ اندازی کنند که واقعی به نظر می‌ رسند و از طریق این وبسایت ها در لباس دولت، کسب و کارها یا حتی دوستان فرد خود را نشان می دهند.

آنها همچنین ممکن است اطلاعاتی در مورد شخص مورد نظر خود جمع آوری کنند تا قبل از برقراری تماس بتوانند اطلاعاتی در مورد شما ارائه دهند که شما را متقاعد تر کند.

کلاهبرداران ممکن است همچنین فروشگاه‌های آنلاین جعلی ایجاد کنند که ادعا می‌ کنند محصولاتی را می‌ فروشند که در واقع اصلا وجود ندارند- از درمان یا واکسیناسیون برای کووید-۱۹ گرفته تا محصولاتی مانند ماسک‌ های صورت.

کلاهبرداری ها با هدف جعل هویت دولت

دکتر همبلتون گفت که کلاهبرداران همچنین وانمود می‌ کنند که سازمان‌ های دولتی هستند که اطلاعات را از طریق پیامک و ایمیل‌های «فیشینگ» برای دریافت اطلاعات افراد ارائه می‌ کنند.

دکتر همبلتون توضیح می‌دهد که این‌ها حاوی لینک‌های مخرب و پیوست‌هایی هستند که برای سرقت اطلاعات شخصی و مالی افراد طراحی شده‌اند.

او گفت: «ما شاهد کلاهبرداری هایی بوده ایم که در آن از آرم MyGov استفاده شده است. روی آن لینک ها کلیک نکنید زیرا این روشی نیست که MyGov با شما تماس می گیرد. مستقیماً به وبسایت آن بروید».

شانتون چانگ استاد دانشکده محاسبات و سیستم های اطلاعاتی در دانشگاه ملبورن است.

او می گوید که کلاهبرداران معمولا به دنبال اطلاعات شخصی افراد هستند.

او گفت: «آنها اگر نام، آدرس، تاریخ تولد و احتمالاً شماره تلفن شما را نیز داشته باشند، می توانند به موسسه مالی شما مراجعه کنند و خود را به جای شما معرفی کنند. این روشی است که همه سازمان های رسمی از آن استفاده می کنند تا شناسایی کنند که شما چه کسی هستید».

او می‌ گوید که اطلاعات شخصی افراد ممکن است در «وب تاریک» (dark web)فروخته شود. این امر ممکن است به سرقت هویت منجر شود.

در طول همه گیری کووید-۱۹ کلاهبرداری های تجاری نیز افزایش یافته است.

دکتر همبلتون توضیح می دهد که کلاهبرداران با سو استفاده از مشکلات مالی برخی از افراد در دوران همه گیری، تلاش کرده اند تا اندوخته صندوق های بازنشستگی افراد را به سرقت ببرند.

دکتر همبلتون می گوید برای افرادی که مورد کلاهبرداری قرار گرفته اند مهم است که آن را گزارش کنند.
همرسانی کنید
تاریخ انتشار 29/09/2022 ساعت 11:56am
به روز شده در 29/09/2022 ساعت 12:06pm
توسط Chiara Pazzano, Peyman Jamali
منبع: SBS