هدایای کریسمس آمازون ؛ شیوه کلاهبرداری فیشینگ در کریسمس 2021

هدایای کریسمس آمازون یا پیام‌هایی با عنوان Amazon Christmas gifts این روزها در فضای مجازی و پیام‌رسان‌هایی نظیر واتساپ در حال انتشار است. این شیوه جدید کلاهبرداری است. کاربران باید مراقب این کلاهبرداری‌ها باشند.

کریسمس 2021 پایانی خواهد بود بر سال پر از نگون‌بختی 2020؟ راستش جواب این سوال را نمی‌دانم ولی به نظر می‌رسد کریسمس نیز شگرد جدید کلاهبرداران در فضای مجازی است. این روزها در پیام‌رسان‌ها پیامی دست به دست می‌شود که حاوی لینکی کوتاه است و عناوینی نظیر «هدایای کریسمس آمازون» و یا Amazon Christmas gifts در آن وجود دارد.

پس از آنکه کاربر یا بهتر است بگوییم قربانی بر روی این لینک کلیک می‌کند وارد سایتی می‌شود که پیشنهادهای وسوسه‌کننده‌ای در آن قرار دارد. با بررسی بیشتر شیوه کلاهبرداری جدید کریسمس 2021 با تکراتو همراه باشید!

هدایای کریسمس آمازون

شیوه کلاهبرداری فیشینگ در کریسمس 2021

سال 2020 با تمام خوبی‌ها و بدی‌هایش تمام شد. البته خوبی چندانی نداشت. ولی خب تمام شد. البته نمی‌توان از فهرست بهترین فیلم‌ های عاشقانه 2020 و یا بهترین انیمیشن های 2020 یادی نکرد. در دنیای سینما و تلویزیون و به طور کلی هنر، سال گذشته سال بدی نبود. بهترین سریال های نتفلیکس در سال 2020 را اگر تماشا کرده باشید، احتمالا به حرفم خواهید رسید. امیدواریم سال 2021 حداقل از این نظر به سال گذشته شباهت داشته باشد و بهترین فیلم های 2021 از قبیل بهترین فیلم های علمی تخیلی 2021 و بهترین فیلم های اکشن 2021 آثار تماشایی‌ای باشند.

بیشتر بخوانید: جدیدترین و بهترین فیلم های مارول در سال 2021

برگردیم سر بحث فیشینگ هدایای کریسمس آمازون. پس از آنکه کاربر یا همان قربانی وارد لینک مذکور شد، پیشنهادهای وسوسه‌انگیری برای او به نمایش درمی‌آید. از جمله آنها می‌‌توان به 100 واحد تجهیزات رایانه‌ای و سیار و 50 جایزه نقدی از 50 تا 5 هزار دلار اشاره کرد. در ادامه اعلام می‌شود که هر فرد باید جعبه هدیه را باز کند. به هر فرد سه بار فرصت باز کردن جعبه داده می‌شود. حسین اعتصامی کارشناس فضای مجازی در این خصوص به علم و فناوری اعلام کرده است:

هیچ مطلبی در سایت اصلی آمازون در ارتباط با این موضوع  وجود ندارد. اگر قرار باشد هدایایی از طرف این شرکت داده شود خود سایت اصلی آمازون در این ارتباط اطلاع رسانی می‌کرده است. به احتمال بسیار زیاد با سایت فیشینگ طرف هستیم.

به گفته این کارشناس فضای مجازی «این سایت با فریب کاربران با طمع دریافت جایز لینک‌های آلوده را منتقل کرده و سرقت اطلاعات مالی یا اطلاعاتی انجام می‌دهد.» به علاوه سرهنگ خورشاد رئیس پلیس فتا استان مازندران در این خصوص اظهار داشت:

کلاهبردان فضای مجازی با ساخت درگاه‌های جعلی پرداخت از لحاظ ظاهری مشابه درگاه‌های معتبر نسبت به کلاهبرداری اقدام می‌کنند. کلاهبرادان فضای مجازی با ساخت درگاه جعلی پرداخت نسبت کاربران را به سایت فیشینگ هدایت کرده و اطلاعات بانکی افراد را سرقت می‌کنند.

علم و فناوری می‌نویسد «فعالیت این سایت در کشورهای حاشیه دریای خزر بوده و هدفشان دریافت اطلاعات درباره اشخاص است.»

در یک پیام دیگر که در واتساپ دیده شده و با همین عنوان هدایای کریسمس آمازون دست به دست می‌شود، صفحه‌ای که پس از باز کردن لینک مشاهده می‌شود به زبان انگلیسی است و همان توضیحات بالا آمده با این تفاوت که از کاربر می‌خواهد یک نظرسنجی را پر کند. به شما کاربر عزیز تکراتو توصیه می‌کنیم اگر چنین پیامی از سمت شماره‌ای ناشناس دریافت کردید آن را نادیده بگیرید و فرد را بلاک کنید.

اما اگر دوستان شما این پیام را فرستادند، مجددا لینک را باز نکنید و موضوع را با او در میان بگذارید. برای آگاهی بیشتر می‌توانید لینک این مطلب را برای او بفرستید!

انواع کلاهبرداری اینترنتی و سایبری بنابر تعریف

در ادامه این نوشته لیستی با 10 نوع کلاهبرداری اینترنتی و سایبری تعریف شده که ممکن است کاربران با آن درگیر شوند را ذکر می‌کنیم. این ها عمده ترین راههایی است که کلاهبرداران اینترنتی در شبهای کریسمس به سوی کاربران ساده لوح و یا حریص فرستاده و باعث می شوند کریسمس قربانیان خراب شود.

1. لینکهای فیشینگ برای سازمانهای خیریه (Charity phishing)
2. پیش فاکتورهای جعلی با نام سرویس های پستی معتبر (Fake invoices from delivery services)
3. درخواستهای دوستی از روی لینکهای جعلی شبکه های اجتماعی با نام دوستان (Social networking friend requests)
4. تخفیفهای بالا برای اجناس و هدیه های لوکس (Holiday jewelry)
5. سرقت آنلاین هویت و مشخصات فردی و بانکی (Online identity theft)
6. سایتهای کارت تبریک و هدایای جعلی کریسمس (Phony websites)
7. پیشنهادات کاری با دستمزد بالا و اغوا کننده در روزهای تعطیلات کریسمس (Job-related email rip-offs)
8. سایتهای کلاهبرداری اوکشن یا حراجی (Auction site fraud)
9. سرقت پسورد با نصب بدافزار روی سیستم تان با یک لینک مشکوک (Password robbery)
10. ایمیل های بانکی جعلی و تقلبی (Email banking)

تعریف فیشینگ در هدایای کریسمس آمازون

کلاهبرداری فیشینگ این روزها در فضای مجازی بسیار زیاد شده است. فیشینگ (Phishing) یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند. فیشینگ یکی از قدیمی ترین و رایج ترین روش های سرقت و جرایم اینترنتی است که شروع کار موتورهای جستجوگر و تقریباً از سال 1990 ایجاد شده و با استفاده از آن اقدام به سرقت اطلاعات شخصی و مالی افراد می‌شود.

بیشتر بخوانید: خرید سربازی در سال 1400

کلاهبرداری فیشینگ نوعی سرقت اطلاعاتی است که سارقان سعی دارند تا اطلاعات مهمی همچون شماره کارت، رمز دوم، CVV2 ، نام کاربری و رمز عبور را از طریق یک ایمیل و یا سایت جعلی به دست آورند. در حمله فیشینگ در تبلیغات هدایای کریسمس آمازون ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند.

در روش فیشینگ سارق سعی دارد تا شما را به نوعی که خودتان نیز متوجه نمی شوید، گول بزند تا بتواند اطلاعات مهم شما را سرقت کند. این نوع کلاهبرداری اولین بار در سال ۱۹۸۷ تعریف شد و در سال ۱۹۹۶ از واژه ای به نام فیشینگ برای آن استفاده شد.

کلاهبرداری فیشینگ نظیر آنجه در فیشینگ هدایای کریسمس آمازون شاهد هستیم، به چند روش مشخص انجام می‌شود:

• ایجاد دامنه جعلی یا دسترسی هکر به یک دامنه معتبر
• تولید یک پیاغام تبلیغاتی یا ترغیب کننده که قربانی را به ارسال اطلاعات مذکور هدایت کند
• ارسال ایمیل‌های متعدد حاوی لینک هلای مخرب
• استفاده از بدافزارهایی که اطلاعات ذخیره شده مرورگر را جمع‌آوری می‌کنند.

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کنند به اطلاعات بانکی شما از طریق روش های متنوع مهندسی اجتماعی (Social Engineering) دست یابد. برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از: فیشینگ با ایمیل‌های فریبنده، فیشینگ تلفنی، طراحی صفحه‌ای نظیر درگاه پرداخت بانک، فیشینگ با دستگاه‌های POS و ATM تقلبی و ربات تلگرام و فیشینگ.

بیشتر بخوانید: بهترین سریال های 2021

از جمله راه های مقابله با فیشینگ های اینترنتی نیز می‌توان به این موارد اشاره کرد:

• نوشتن آدرس آن در صفحه مرورگر است:‌ شما هیچگاه نباید از لینک هایی که به عنوان تبلیغات یا حتی از طرف بانک ها و سایر جاها است نباید اعتماد کنید و خودتان مستقیما آدرس را وارد کنید.
• بررسی محتوا، آدرس فرستنده و لینک های موجود در ایمیل: اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینکی که برای دریافت جایزه یا قرعه کشی بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.
• خرید از وب سایت های معتبر: سعی کنید از سایت‌های با نام و نشان اینترنتی خرید کنید. استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود. همیشه حساب های بانکی خود را به صورت ماهانه بررسی کنید تا در صورت کلاهبرداری سریعتر متوجه شوید.

بیشتر بخوانید:

• بهترین گوشی های 2021
• بهترین گوشی های هواوی 2021
• بهترین گوشی های شیائومی در سال 2021
• بهترین گوشی های سامسونگ 2021
• بیشترین فالوور اینستاگرام در سال 2020
• رکورد لایو اینستاگرام
• پربازدیدترین ویدیوهای یوتیوب با بیش از 35 میلیارد بار مشاهده
• بهترین لپ تاپ های گیمینگ 2021
• بهترین هدست گیمینگ 2021
• بهترین تبلت های 2021
• بهترین هدفون های 2021

.

نظر شما در خصوص کلاهبرداری به شیوه هدایای کریسمس آمازون چیست؟ نظرات خود را با تکراتو در این خصوص به اشتراک بگذارید!