با گذشت زمان و پیشرفت تکنولوژی اسکمرها هم از روش های جدیدی برای اهداف خبیثانه ی خود استفاده می کنند. طبیعتا نباید انتظار داشت حالا که راه های قدرتمندی برای محافظت از جهان آنلاین به میان آمده است، مجرمان با روش های سنتی و قدیمی خود برای سرقت از قربانیان دست به حمله بزنند. در حال حاضر اسکمرها از روش مهندسی اجتماعی که روشی کاملا موفق در میان مجرمان است، استفاده می کنند. آن ها از سیستم عامل هایی همانند واتس اَپ، تلگرام و چیزهای دیگر با استفاده از شماره تلفن به عنوان آیدی کاربر دست به حمله می زنند.
چند سال پیش، ما پرونده ی حساب کاربری اسکایپ را که هایجک (ربوده) شده بود را مورد بررسی قرار دادیم و متوجه شدیم که مجرمان تحت دلایل و شرایط مختلف برای دریافت پول از قربانیان اقدام کرده اند. امروز ما قصد داریم تا در مورد سناریویی که تا حدود زیادی شبیه هایجک شدن حساب کاربری اسکایپ است صحبت کنیم با این فرق که در این مورد حتی نیازی به هک کردن حساب های دیگران نیست. کلاهبرداری که امروز به آن می پردازیم به سادگی و با ایجاد یک حساب کاربری جعلی در اپلیکیشن های پیام رسان محبوب انجام می گیرد.
چنین چیزی می تواند با یک تماس ساده و به ظاهر مشروع برای درخواست کمک در صفحه ی شبکه های اجتماعی با دادن شماره تماس کاربران به دوستانشان آغاز شود. اما مجرمان حتی منتظر چنین فرصتی برای آپلود کردن اطلاعات شخصی توسط کاربران نمی مانند. متاسفانه کاربران عادت دارند که اطلاعات شخصی خود را افشاء کنند و آن ها را در اختیار کسانی قرار دهند که حتی شناختی از آن ها ندارند.
در این حالت مجرمان شماره همراه کاربران را بدست می آورند و لیستی از دوستان قربانیان را تهیه و آن ها را مورد هدف قرار می دهند. پس از انجام این کار آن ها یک پروفایل در یکی از اپلیکیشن های پیام رسان ایجاد می کنند و از نام و عکس دانلود شده از دوستان منتخب برای تکمیل کردن یک پروفایل به ظاهر طبیعی و رسمی استفاده می کنند.
مجرمان پس از تکمیل پروفایل، به قربانی پیامی را ارسال می کنند که گویی دوست آن ها هستند و همه چیز مثل همیشه نرمال پیش می رود. این ارتباط قابل قبول است، اینطور نیست؟ دوست قدیمی شما درخواست کمک کرده است، شما درخواست او را بی پاسخ می گذارید؟ شما در این لحظه به تنها چیزی که فکر نمی کنید یک کلاهبرداری است. درست است؟شماره تلفن او چطور؟ بله هیچ شصی امروزه شماره تلفن ها را به خاطر نمی سپارد و این یک دلیل قانع کننده برای فریب خوردن است. متاسفانه دربسیاری از اپلیکیشن های پیام رسان حتی چیزی به عنوان تایید برای برقراری ارتباط بین کاربران وجود ندارد و ارتباط بدون آنکه کاربر بگوید ” بله من این درخواست را می پذیرم” برقرار می شود. مجرمان می توانند دوباره و دوباره از چنین اپلیکیشن هایی استفاده کنند و شماره تلفن های جدید را بیابند و در حساب های کاربری IM جدید ثبت نام کنند.
چگونه می توان قربانی چنین فریب هایی نشد؟
- در مورد اطلاعاتی که در شبکه های اجتماعی خود به اشتراک می گذارید، فکر کنید. موارد امنیتی را در شبکه های اجتماعی خود تنظیم کنید و دسترسی افراد غریبه را به پیج خود محدود کنید؛
- دوستان خود را در شبکه های اجتماعی مثل فیس بوک پنهان کنید. برای انجام این کار به تنظیمات پیج خود بروید، گزینه یPrivacy را انتخاب کنید. در این قسمتWho can see your friends list? نمایان می شود. این گزینه را به Friends (دوستان ) یا حتی Only me (فقط من) تغییر دهید تا فقط دوستان یا خود شما بتوانید دوستان خود را مشاهده کنید؛
- اگر در شبکه های اجتماعی شخصی از شما درخواست کمک می کند، بهتر است این شخص را بررسی کنید و ادعای او را راحت نپذیرید. سعی کنید در چنین اطلاعات خصوصی خود را در میان نگذارید و با تماس صوتی یا فرستادن صوت ارتباط خود را ادامه دهید؛
منبع: کسپرسکی آنلاین(ایدکو)