آیا تا به حال مورد سرقت یا کلاهبرداری اینترنتی قرار گرفته اید؟ چقدر با معنی و مفهوم اسکم (Scam) آشنایی دارید؟ واقعا فکر می کنید تمام سایت هایی که در محیط اینترنت به آنها دسترسی دارید، فقط برای این که سرویس یا خدمات رایگان به شما ارائه کنند به وجود آمده اند یا در پشت پرده دست های آلوده در انتظار یک اشتباه شما هستند!
باید گفت اینترنت منبع عظیمی از اطلاعات است که ما از طریق آن می توانیم به محتواهای بسیاری دست پیدا کرده و آنها را با دیگران به اشتراک بگذاریم. اینترنت می تواند بسیار مفید باشد اما هستند افرادی که با قصد خراب کاری و یا سرقت اطلاعات از مردم در اینترنت فعالیت می کنند و انگیزه اصلی آنها آسیب رساندن به افراد یا سرقت پول از حساب بانکی یا اطلاعات شخصی مردم است.
ما در این مقاله از وبلاگ مشهدهاست، به شما خواهیم گفت معنی اسکم چیست و انواع کلاهبرداری اینترنتی را بررسی میکنیم. در عین حال ابزارها و دانش لازم برای شناسایی و محافظت در برابر سایت های اسکم را در اختیار شما قرار میدهیم. پس تا انتهای این مطلب کاربردی با ما همراه باشید.
نگاهی کوتاه به تاریخچه کلاهبرداری!
در دوران قدیم، کلاهبرداری ها به صورت فیزیکی و با حضور کلاهبردار و فرد قربانی انجام می شد. افراد کلاهبردار که اغلب به صورت جفت یا گروهی کار می کردند، کلاهبرداری را در خیابان ها یا مکان های عمومی شلوغ مانند رستوران ها یا میخانه ها انجام می دادند.
با پیشرفت تکنولوژی، تکنیک های کلاهبرداری هم ارتقاء پیدا کردند. سفر با قطار، استفاده از سیستمهای پستی و یا تلفنها، همگی به کلاهبرداران امکان ارتباط و اجازه دسترسی به مجموعههای بزرگتری از افراد قربانی را میداد. در قرن بیستم با ظهور گسترده طبقه متوسط، مردم پول بیشتری با خود حمل می کردند و همین موضوع بهانه ای ساده برای سرقت بود و ارتباط کلاهبرداران با افراد قربانی را آسان تر می کرد.
اما با توسعه و گسترش اینترنت به شکل امروزی، کلاهبرداری وارد فاز جدیدی شد و فرصت های بسیاری را برای کلاهبرداران فراهم کرده است. در ادامه با ما همراه باشید چرا که به طور کامل در مورد اسکم و انواع کلاهبرداری های اینترنتی بیشتر توضیح خواهیم داد.
معنی اسکم (Scam) چیست؟
به زبان ساده، به هر تکنیک یا تلاش متقلبانهای که در محیط اینترنت برای به دست آوردن پول یا اطلاعات ارزشمند شخصی دیگر انجام می شود، اسکم (به انگلیسی Scam) یا کلاهبرداری اینترنتی گفته می شود.
به عنوان مثال، وقتی تعدادی زیادی پیام (Message) یا نامه الکترونیکی (Email) برای شخص دیگری ارسال می شود که محتوای آنها برنده شدن در یک مسابقه یا قرعه کشی است، در واقع هدف ارسال این پیام ها فریب فرد موردنظر و به دست آوردن اطلاعاتی مثل حساب بانکی و… اوست که در نهایت می تواند منجر به کلاهبرداری اینترنتی گردد.
اسکمر (Scammer) کیست؟
اسکمر به شخصی گفته می شود که سعی می کند از فردی دیگری کلاهبرداری کند. همچنین به عنوان “فریب کار” یا به لفظی رمانتیک، “متقلب هنرمند” هم شناخته می شود! آنها همیشه سعی میکنند هویت خود را مخفی نگه دارند و این یکی از راه های شناسایی آنهاست.
اسکمر چگونه کلاهبرداری می کند؟
Scammerها معمولاً تماسهای تلفنی ناخواسته برقرار میکنند یا از طریق نمایش تبلیغات پاپ آپ (PopUp)، تلاش می کنند حواس کاربران بیاحتیاط اینترنتی را منحرف کنند، مثلاً متنی به آنها نمایش می دهند که کامپیوترشان دچار یک مشکل اساسی شده و باید سریعا نسبت به رفع آن اقدام کنند، در غیراینصورت تمام اطلاعات آنها پاک خواهد شد!
فرد کلاهبردار معمولا هویت خود را مخفی نگه می دارد و اغلب با جعل سمت، خود را به عنوان یکی از مسئولین شرکت های معروف کامپیوتری جا میزند!
زمانی که با فرد قربانی تماس تلفنی برقرار می شود یا بر روی لینک تبلیغاتی که برای او ارسال شده کلیک می کند، کلاهبردار اغلب درخواست دسترسی از راه دور به رایانه قربانی می کند. سپس کلاهبردار می تواند رمزهای عبور را بدزدد، بدافزار نصب کند یا سعی کند خدمات یا محصولات اضافی را بفروشد. برخی از اسکنرها را می توان به راحتی گرفت، در حالی که برخی از اسکنرها اگر بیش از حد باهوش باشند نمی توانند.
انواع اسکم
در ادامه شما را با جدیدترین انواع روش های Scam و نحوه عملکرد آنها آشنا خواهیم کرد :
فیشینگ (Phishing)
فیشینگ نوعی از کلاهبرداری اینترنتی است که در آن کلاهبردار (که اینجا به عنوان “فیشر” شناخته می شود)، به عنوان یک سازمان قانونی یا شخصی مورد اعتماد ظاهر می شود و با فرد قربانی تماس می گیرد تا اطلاعات شخصی حساس مانند شماره حساب یا رمز کارت اعتباری او را به دست آورد.
پس از آن، کلاهبردار از این اطلاعات برای سرقت پول، جعل هویت، فعالیت های جاسوسی در یک شرکت و یا سایر اقدامات غیرقانونی استفاده می کند. طبق آمار، اکثر کلاهبرداری های فیشینگ از طریق ایمیل انجام می شود، اما ترفندهای کلاهبرداری پیامکی تهدید دیگری است که باید حتما مراقب آنها هم بود.
گربه ماهی (Catfishing)
کلاهبرداری از طریق دوستیابی یکی دیگر از روش های Scam است که معمولاً از طریق سایت های دوستیابی یا شبکه های اجتماعی انجام می شود. در این روش یک رابطه دوستانه با فرد قربانی به صورت مجازی و از راه دور ایجاد می شود و فرد کلاهبردار یک پروفایل کاملا متقاعد کننده همراه با عکس ها و اطلاعات مختلف را برای خود ایجاد می کند در حالی که هیچکدام از آن ها واقعی نیستند.
این رابطه دوستانه به سرعت پیشرفت می کند و با وعده وعیدهای بسیار در مورد قرار ملاقات در آینده ادامه پیدا می کند. پس از این که فرد قربانی به طور کامل اعتماد کرد، کلاهبردار به بهانه های مختلف از جمله بروز شرایط اضطراری، پرداخت هزینه های پزشکی، بحران های خانوادگی و حتی سکسه در سفر! درخواست پول می کند. در برخی از این دوستیابی ها که به روابط عاشقانه ختم می شوند و برای ماهها یا حتی سالها هم ادامه پیدا می کنند، مبالغ متعددی از حساب بانکی قربانی به کلاهبردار انتقال پیدا می کند، بدون این که فرد قربانی متوجه شود گربهماهی شده است!
کمپین های جعلی (Crowdsourcing)
کلاهبرداران با به راه انداختن کمپین های جعلی که برای تحریک یا جلب توجه مخاطبان هدف خود طراحی شده اند، از پلتفرم هایی که برای کمک به ایده های عام المنفعه ایجاد شده اند (به عنوان نمونه Kickstarter)، سوء استفاده می کنند. پس از جمع آوری مبلغ قابل توجهی از کمک های مالی، کلاهبردار ناگهان ناپدید می شود.
اسکم اجارهای (Rental scam)
در این روش کلاهبرداران به عنوان مثال لیستی از آپارتمان های مختلف را به صورت آنلاین برای افراد قربانی که به دنبال اجاره واحدهای اوکازیون با قیمت مناسب هستند ارسال می کنند. در این لیست تصاویر آپارتمان های واقعی که کلاهبردار طبیعتا هیچ اختیاری در اجاره دادن آنها ندارد به قربانی نشان داده می شود و حتی در برخی موارد از تصاویر ساختگی و فیک هم استفاده می شود. این آپارتمان های جعلی از نظر سازه، فضا و موقعیت مکانی ارزش بسیار بیشتری نسبت به سایر آپارتمان های آن منطقه دارند.
در نتیجه با توجه به فرصت کم نظیری که پیش آمده، کلاهبردار قبل از بازدید از آپارتمان یا ملاقات با صاحبخانه، از فرد قربانی می خواهد که مبلغی را به حساب او منتقل کند. هنگامی که پول به حساب کلاهبردار واریز شد، او ارتباط خود را با قربانی قطع کرده و ناپدید می شود.
پیش پرداخت (Advance-fee)
در این روش کلاهبردار ابتدا پول کمی از قربانی درخواست میکند تا به صورت پیش پرداخت واریز کند تا در آینده امکان انتقال مبالغ بسیار بیشتری را فراهم کند. کاری که بابت آن درخواست واریز پیش پرداخت شده، اغلب غیر قانونی است که همین باعث می شود فرد قربانی از گزارش این نوع کلاهبرداری ها به مقامات قضائی خودداری کند. در برخی از نمونه های دیگر، درخواست واریز پیش پرداخت به شکل برنده شدن در قرعه کشی صورت می گیرد که در نهایت هیچ پولی برای قربانی واریز نخواهد شد.
کلاهبرداری اینترنتی از طریق فریلنسینگ (Freelancing)
در این روش کلاهبردار یک “پیشنهاد شغلی” به شما ارائه می دهد که در نگاه اول بسیار شگفت انگیز به نظر می رسد. در واقع پیشنهاد کار در خانه با وعده رسیدن به درآمد بالا در سریع ترین زمان ممکن و ساعات کاری منعطف که نیازی هم به آموزش یا مهارت تخصصی ندارد!
زمانی که فرد قربانی در قلاب افتاد، کلاهبردار مرحله بعدی را با پیشنهادی دیگر آغاز می کند : قبل از اینکه شروع به کار کنید، باید یک کیت یا نرم افزار اختصاصی، دوره آموزشی یا حتی یک اشتراک خریداری کنید! کلاهبردار با این روش می تواند ضمن اقدام به پول شویی، چک های غیرقانونی را نقد کرده و یا از مبالغ واریز شده برای ارسال محصولی که با کارت های اعتباری سرقت شده خریداری شده استفاده کند.
فروش آنتی ویروس جعلی (Fake antivirus software)
حتما شما هم وقتی با اینترنت کار می کنید، پیغامی مبنی بر اینکه کامپیوترتان نیاز مبرم به آنتی ویروس دارد مواجه شده اید! در واقع هدف اصلی این تبلیغات جعلی که به عنوان ScareWare شناخته می شوند، این است که احساس ترس را در شما برانگیخته کرده و سپس مبلغی را به عنوان یک راهکار جهت رفع مشکل ویروسی بودن کامپیوتر خود پرداخت کنید.
سازندگان این آنتی ویروس های جعلی گاها موفق می شوند نرم افزارهای کلاهبرداری خود را در لیست وب سایت های معتبری که برای دانلود نرم افزارها وجود دارند قرار دهند. در نتیجه وقتی آنها را روی دستگاه خود نصب می کنید، به نظر می رسد که در حال اسکن ویروس هستند، اما در واقع اصلا قابلیت ویروس کشی ندارند. در واقع، این برنامه های جعلی فقط برای نمایش تبلیغات به صورت مخفی بر روی سیستم شما طراحی شده اند و هیچ کارایی دیگری ندارند.
چگونه با روشهای کلاهبرداری اینترنتی مقابله کنیم؟
تمامی کاربران اینترنت لازم است که با اجرای راهکارها و حفظ آگاهی در مورد خطرات کلاهبرداری اینترنتی، از اطلاعات شخصی و حساب های بانکی خود در فضای آنلاین محافظت کنند. همچنین، یادگیری این آموزشها و به اشتراک گذاشتن این اطلاعات با دیگران نیز میتواند به افزایش امنیت جامعه و کاهش وقوع جرائم اسکم کمک کند.
در ادامه بهترین راهکارها برای محافظت در برابر کلاهبرداری های اینترنتی را به شما معرفی می کنیم :
- آگاهی و آموزش : اولین قدم برای مقابله با انواع Scam، آگاهی و آموزش درباره جدیدترین روشها و تکنیکهای مورد استفاده کلاهبرداران است. با مطالعه و آشنایی با انواع کلاهبرداریهای اینترنتی، میتوان بهترین روشها برای شناسایی و جلوگیری از وقوع آنها را فرا گرفت.
- نگهداری از اطلاعات شخصی : از اطلاعات شخصی و حسابهای آنلاین خود با استفاده از روش ها و ابزارهای پیشرفته به خوبی محافظت کنید. از رمزعبور قوی و متفاوت برای هر حساب بانکی استفاده کنید و از اشتراک گذاری اطلاعات شخصی در مکانهای ناامن خودداری کنید.
- توجه به ایمیلهای مشکوک : از باز کردن ایمیلهایی که مشکوک به نظر میرسند و یا از آدرس های ناشناخته ارسال شدهاند، خودداری کنید. همچنین، مطمئن شوید که لینکهای موجود در ایمیل از منابع معتبر و قابل اعتماد هستند.
- احتیاط در ارتباطات تلفنی : همیشه مطمئن شوید که واقعا با فرد یا سازمان مورد نظر صحبت میکنید و اطلاعات حساس را از طریق تماسهای تلفنی به اشتراک نگذارید.
- استفاده از نرمافزار امنیتی : نرمافزارهای آنتی ویروس، فایروال و مرورگرهای معتبر را بر روی دستگاههای خود نصب کنید و آنها را به طور مرتب بروزرسانی نمایید.
- بررسی صحت اطلاعات : قبل از انجام هرگونه تراکنش مالی یا ارائه اطلاعات شخصی، صحت واقعیت و قابل اعتماد بودن سایت یا سرویس موردنظر را بررسی کنید.
- استفاده از ارتباط اینترنتی امن : از شبکههای امن و اتصالات رمزگذاری شده استفاده کنید، به ویژه هنگام استفاده از شبکههای عمومی و اینترنت بیسیم.
- به هر کسی اعتماد نکنید : همیشه به افراد و سازمانهایی که اطلاعات شخصی یا مالی خود را در اختیار آنها قرار می دهید، با احتیاط و با دقت اعتماد کنید. ارائه درخواستهای ناگهانی برای گرفتن اطلاعات شخصی یا مالی ممکن است نشانه ای از کلاهبرداری باشد.
- بروزرسانی سیستمعامل و نرمافزارها : سیستمعامل و نرمافزارهای خود را به آخرین نسخه بروزرسانی کنید. این موضوع به شما کمک میکند تا از آسیبپذیریهای امنیتی در برنامهها و سیستمعامل تان جلوگیری کنید.
- گزارش کلاهبرداری : اگر با هر نوعی از کلاهبرداری اینترنتی مواجه شدید، حتما به مراجع قانونی یا قضائی گزارش دهید. این موضوع کمک میکند تا فعالیت کلاهبرداران متوقف شده و دستگیر شوند.
منابع : avast.com و geeksforgeeks.org
در این مقاله از وبلاگ مشهدهاست در مورد معنی و مفهوم اسکم و اسکمر صبحت کردیم و با انواع Scam و جدیدترین روشهای مقابله با کلاهبرداری اینترنتی آشنا شدید. بسیار خوشحال خواهیم شد نظرات خود را در مورد این مقاله در بخش دیدگاه ها با ما در میان بگذارید.