تست نفوذ شبکه (Network Penetration Testing یا به اختصار Network Pentesting) فرایند شبیهسازی حملات واقعی به شبکههای کامپیوتری و سیستمهای IT است، بهمنظور شناسایی نقاط ضعف و آسیبپذیریها در ساختار امنیتی آنها. هدف اصلی از این نوع تست، ارزیابی میزان مقاومت شبکه در برابر تهدیدات مختلف، پیش از این که مهاجمین واقعی بتوانند از این آسیبپذیریها بهرهبرداری کنند، میباشد.
اهداف و دلایل انجام تست نفوذ شبکه:
شناسایی آسیبپذیریها:
شناسایی نقاط ضعف امنیتی در اجزای مختلف شبکه مانند فایروالها، روترها، سوئیچها، سرورها و دستگاههای متصل به شبکه.
ارزیابی میزان ریسک:
ارزیابی تهدیداتی که ممکن است از این آسیبپذیریها نشأت بگیرند و چگونه ممکن است به دادههای حساس یا منابع شبکه آسیب برسد.
آزمایش سیاستها و کنترلهای امنیتی:
بررسی اینکه آیا سیاستهای امنیتی اعمالشده به درستی عمل میکنند یا خیر. بهعنوانمثال، آیا محدودیتهای دسترسی به درستی پیادهسازیشده است یا خیر.
آمادگی در برابر حملات واقعی:
کمک به سازمانها برای آمادگی در برابر حملات واقعی که ممکن است از طریق شبکه به آنها صورت گیرد.
گزارشگیری و رفع مشکلات:
فراهم آوردن گزارشی دقیق از آسیبپذیریها و مسائل امنیتی که میتواند به سازمانها در اصلاح و تقویت امنیت شبکهشان کمک کند.
مراحل تست نفوذ شبکه:
تست نفوذ شبکه معمولاً به چند مرحله تقسیم میشود که شامل مراحل زیر است:
برنامهریزی و شناسایی اهداف
در این مرحله، هدفهای تست نفوذ مشخص میشوند. معمولاً تستنفوذ بهصورت توافقشده و قانونی با سازمانها انجام میشود.
در این مرحله همچنین اطلاعات ابتدایی در مورد شبکه هدف جمعآوری میشود.
جمعآوری اطلاعات (Reconnaissance)
هدف از این مرحله، جمعآوری اطلاعات عمومی و خاص در مورد شبکه هدف است. این اطلاعات میتواند شامل آدرسهای IP، دامنهها، دستگاهها، پورتهای باز و سرویسهای در حال اجرا باشد.
ابزارهایی مانند Nmap، Netcat، و Whois برای جمعآوری این اطلاعات استفاده میشوند.
اسکن آسیبپذیری (Vulnerability Scanning)
در این مرحله از ابزارهای اسکنر آسیبپذیری برای شناسایی آسیبپذیریهای احتمالی در سیستمها و تجهیزات شبکه استفاده میشود.
ابزارهایی مانند Nessus، OpenVAS و Qualys میتوانند در این مرحله کمک کنند.
نفوذ (Exploitation)
در این مرحله، نفوذگران تلاش میکنند از آسیبپذیریهای شناساییشده بهرهبرداری کنند. این میتواند شامل حملات مختلفی نظیر حملات DoS (Denial of Service)، اجرای کدهای مخرب، یا دسترسی به سیستمها باشد.
ابزارهایی مانند Metasploit برای این مرحله بسیار مفید هستند.
برقراری دسترسی پایدار (Post-Exploitation)
بعد از نفوذ، تلاش میشود دسترسی به شبکه حفظ شود تا مهاجم بتواند کنترل بیشتری بر شبکه داشته باشد. این مرحله میتواند شامل نصب نرمافزارهای مخرب، پنهان کردن فعالیتهای مهاجم و دزدیدن اطلاعات حساس باشد.
هدف از این مرحله بررسی این است که مهاجم چگونه میتواند به طور پایدار در شبکه باقی بماند.
گزارشدهی (Reporting)
پس از انجام تست، گزارشی کامل و دقیق از نتایج جمعآوری میشود. این گزارش معمولاً شامل آسیبپذیریها، جزئیات حملات انجامشده، توصیهها برای رفع مشکلات امنیتی و نحوه اصلاح آسیبپذیریها است.
هدف از این گزارش کمک به تیم امنیتی سازمان برای بهبود امنیت و رفع مشکلات است.
انواع حملات که در تست نفوذ شبکه ممکن است شبیهسازی شوند:
حملات DOS و DDoS: حملات ازدحام (Denial of Service) که هدف آنها شلوغ کردن شبکه یا سرور هدف است بهطوریکه منابع موجود در دسترس نباشند.
حملات Man-in-the-Middle (MitM): حملاتی که در آن مهاجم ارتباطات میان دو طرف (کاربر و سرور) را رهگیری و تغییر میدهد.
حملات فیشینگ (Phishing): هدف این حملات فریب کاربران بهمنظور سرقت اطلاعات حساس مانند نام کاربری و رمز عبور است.
حملات SQL Injection: زمانی که مهاجم با وارد کردن دستورات SQL مخرب در فرمها یا ورودیهای کاربران، به پایگاه داده دسترسی پیدا میکند.
حملات Brute Force: حملاتی که در آنها مهاجم از روشهای مختلف برای حدس زدن پسوردها و دسترسی به سیستمها استفاده میکند.
Exploit کردن آسیبپذیریهای نرمافزاری: استفاده از آسیبپذیریهای موجود در نرمافزارها یا سیستمعاملها برای نفوذ به سیستم.
ابزارهای رایج در تست نفوذ شبکه:
Nmap: برای اسکن شبکه و شناسایی پورتها و سرویسهای در حال اجرا.
Metasploit: یک فریمورک برای شبیهسازی حملات و بهرهبرداری از آسیبپذیریها.
Wireshark: برای تجزیهوتحلیل ترافیک شبکه و کشف بستههای مخرب.
Aircrack-ng: ابزاری برای تست امنیت شبکههای بیسیم.
John the Ripper: ابزار شکستن پسوردها با استفاده از حملات brute force و dictionary.
نکات امنیتی در انجام تست نفوذ شبکه:
اجازه قانونی: تست نفوذ باید با مجوز و توافقنامه قانونی از طرف سازمان مربوطه انجام شود. انجام تست نفوذ بدون مجوز میتواند منجر به مشکلات قانونی جدی شود.
حفظ محرمانگی اطلاعات: باید اطمینان حاصل شود که اطلاعات حساس و دادههای سازمان به هیچوجه فاش نخواهند شد.
احترام به سیاستهای شبکه: تست نفوذ نباید منجر به ایجاد اختلال در عملکرد شبکه یا سیستمهای در حال استفاده شود.
عنوان مقاله:
“آشنایی با تست نفوذ شبکه: ارزیابی آسیبپذیریها و تقویت امنیت شبکه”
OWASP – Open Web Application Security Project منبع: https://owasp.org/ OWASP بهعنوان یکی از معتبرترین مراجع امنیتی، مقالاتی جامع در مورد آسیبپذیریهای شبکه و روشهای مختلف تست نفوذ ارائه میدهد.
Metasploit Framework منبع: https://www.metasploit.com/ Metasploit یک فریمورک شناختهشده برای انجام تست نفوذ و شبیهسازی حملات است که در این مقاله به آن اشاره شده است.
NIST Cybersecurity Framework منبع: https://www.nist.gov/cyberframework دستورالعملها و چارچوبهای استاندارد برای انجام تست نفوذ و ارزیابی امنیت شبکه.
Wireshark Network Protocol Analyzer منبع: https://www.wireshark.org/ Wireshark ابزاری مفید برای تجزیهوتحلیل ترافیک شبکه و کشف بستههای مخرب است.
Kali Linux – The Penetration Testing Distribution منبع: https://www.kali.org/ Kali Linux یکی از توزیعهای معروف لینوکس است که ابزارهای قدرتمندی برای تست نفوذ و ارزیابی آسیبپذیریها در اختیار میگذارد.
CIS Controls – Center for Internet Security منبع: https://www.cisecurity.org/ مرکز امنیت اینترنت، استانداردهای بهروز و بهترین شیوهها برای ارزیابی و تقویت امنیت شبکه.
National Cyber Security Centre (NCSC) – Penetration Testing منبع: https://www.ncsc.gov.uk/ مرجع معتبر دولتی برای تست نفوذ و بهبود امنیت سایبری شبکهها و سیستمها.
نکات:
برای انجام تست نفوذ و ارزیابی آسیبپذیریها، توصیه میشود از ابزارهای معتبر و با مجوز استفاده کنید.
تست نفوذ باید مطابق با قوانین و مجوزهای معتبر انجام شود تا از مشکلات قانونی جلوگیری شود.
امیدوارم این اطلاعات برای شما مفید باشد! اگر نیاز به توضیحات بیشتر دارید، خوشحال میشوم کمک کنم.
تست نفوذ (Penetration Testing) یکی از مهمترین و پیشرفتهترین شاخههای امنیت سایبری است. افرادی که در این حوزه فعالیت میکنند، نیاز به مدارک تحصیلی، مهارتهای فنی، و دورههای آموزشی دارند تا بتوانند بهطور مؤثر و حرفهای آسیبپذیریها را شبیهسازی و شناسایی کنند. در اینجا به بررسی مدارک و سطوح علمی مرتبط با تست نفوذ و دورههای کاربردی آن میپردازیم.
مدارک و سطوح علمی برای تست نفوذ
الف) مدارک تحصیلی مرتبط تست نفوذ معمولاً به عنوان یک حوزه عملیاتی نیازمند دانش و مهارتهای خاص در زمینههای مختلف علوم کامپیوتر، شبکههای کامپیوتری، و امنیت اطلاعات است. مدارک تحصیلی زیر میتوانند در ورود به این حرفه مفید باشند: لیسانس (BSc) در رشتههای مرتبط: علوم کامپیوتر (Computer Science) مهندسی نرمافزار (Software Engineering) امنیت سایبری (Cybersecurity) شبکههای کامپیوتری (Computer Networks) مهندسی فناوری اطلاعات (Information Technology Engineering) کارشناسی ارشد (MSc) در زمینههای مرتبط: امنیت اطلاعات (Information Security) امنیت سایبری (Cybersecurity) تحلیل تهدیدات (Threat Analysis) مهندسی شبکه (Network Engineering) دکتری (PhD) در امنیت سایبری (Cybersecurity): این سطح از تحصیلات معمولاً برای افرادی است که قصد دارند در زمینه تحقیق و توسعه در حوزه امنیت سایبری فعالیت کنند. ب) مدارک حرفهای و گواهینامههای تخصصی در حوزه تست نفوذ، مدارک و گواهینامههای تخصصی به عنوان گواهینامههای معتبر و استاندارد جهانی شناخته میشوند. این مدارک به افراد کمک میکنند تا به صورت عملی و تخصصی در این حوزه فعالیت کنند. مهمترین مدارک و گواهینامههای حرفهای در تست نفوذ عبارتند از: Certified Ethical Hacker (CEH) موسسه ارائهدهنده: EC-Council هدف: این گواهینامه یکی از معتبرترین مدارک در زمینه تست نفوذ و هک اخلاقی است. CEH به فرد مهارتهایی را میآموزد که برای شبیهسازی حملات واقعی و شناسایی آسیبپذیریها در شبکهها و سیستمها ضروری است. محتوا: این دوره شامل موضوعاتی مانند انواع حملات، اسکن و شبیهسازی نفوذ، ارزیابی آسیبپذیریها و حملات وبسایتی میشود. Offensive Security Certified Professional (OSCP) موسسه ارائهدهنده: Offensive Security هدف: OSCP یکی از معروفترین و چالشبرانگیزترین گواهینامهها در حوزه تست نفوذ است. این گواهینامه افراد را قادر میسازد تا حملات نفوذ را به طور عملی در محیطهای واقعی شبیهسازی کنند. محتوا: این دوره به شدت عملی است و شامل استفاده از ابزارهای مختلف نفوذ، بهرهبرداری از آسیبپذیریها و انجام تست نفوذ در محیطهای واقعی میباشد. گواهی نهایی: آزمون OSCP یک آزمون عملی است که در آن فرد باید آسیبپذیریها را شناسایی کرده و سیستمها را نفوذ کند. Certified Penetration Tester (CPT) موسسه ارائهدهنده: IACRB (International Association of Computer Science and Information Technology) هدف: گواهینامه CPT برای تست نفوذ و ارزیابی امنیتی در محیطهای مختلف است. این گواهینامه مهارتهای لازم برای انجام تستهای امنیتی و شبیهسازی حملات را پوشش میدهد. GIAC Penetration Tester (GPEN) موسسه ارائهدهنده: GIAC (Global Information Assurance Certification) هدف: این گواهینامه بیشتر بر روی جنبههای فنی و عملی تست نفوذ تأکید دارد و برای افرادی که به دنبال تخصص در نفوذ و ارزیابی امنیت شبکهها و سیستمها هستند، مناسب است. CompTIA Security+ موسسه ارائهدهنده: CompTIA هدف: این گواهینامه بیشتر برای افرادی است که میخواهند اصول پایه امنیت سایبری را یاد بگیرند. در حالی که این گواهینامه به طور خاص برای تست نفوذ طراحی نشده است، اما پایهای مناسب برای درک مفاهیم امنیتی به شمار میآید. Certified Information Systems Security Professional (CISSP) موسسه ارائهدهنده: (ISC)² هدف: این گواهینامه بیشتر به افراد متخصص در مدیریت امنیت اطلاعات کمک میکند، اما برای کسانی که قصد دارند در زمینه تست نفوذ و ارزیابی امنیتی کار کنند، شناخت خوبی از اصول امنیتی در سطح بالا به ارمغان میآورد. 2. دورههای آموزشی کاربردی در تست نفوذ الف) دورههای مقدماتی (Beginner) برای شروع کار در زمینه تست نفوذ، افراد میتوانند از دورههای مبتدی استفاده کنند که اصول و مفاهیم پایه را پوشش میدهند. دورههای رایگان آنلاین:Cybrary: یک پلتفرم آموزشی آنلاین با دورههایی در زمینه امنیت سایبری و تست نفوذ Udemy: دورههای متنوعی در زمینه تست نفوذ مانند دورههای مربوط به CEH و OSCP وجود دارد. Kali Linux: آموزش استفاده از سیستمعامل Kali Linux، که شامل ابزارهای مختلف تست نفوذ است. ب) دورههای پیشرفته (Advanced) دورههای پیشرفته شامل مطالب و مهارتهای تخصصیتر در زمینه تست نفوذ هستند. EC-Council CEH Advanced: دورهای تخصصی برای افرادی که میخواهند گواهینامه CEH را دریافت کنند و مهارتهای پیشرفتهتری را در زمینه تست نفوذ کسب کنند. Offensive Security Advanced Web Attacks and Exploitation (AWAE): این دوره برای افرادی است که به صورت تخصصی در زمینه حملات وب فعالیت میکنند. ج) دورههای کاربردی آنلاین بسیاری از پلتفرمهای آنلاین دورههایی را برای مهارتهای خاص در تست نفوذ ارائه میدهند. Hack The Box (HTB): یک پلتفرم آنلاین که محیطهایی شبیهسازی شده برای تست نفوذ فراهم میکند. HTB به کاربران امکان میدهد مهارتهای خود را در شبیهسازی حملات واقعی تست کنند. TryHackMe: پلتفرم مشابه HTB که مجموعهای از چالشها و تمرینات برای یادگیری تست نفوذ فراهم میکند. 3. مهارتها و ابزارهای مورد نیاز برای تست نفوذ ابزارهای تست نفوذ: مانند Nmap, Metasploit, Burp Suite, Wireshark, Aircrack-ng, Nikto, John the Ripper و غیره. شبکههای کامپیوتری و پروتکلها: درک دقیق از پروتکلهای شبکهای مانند TCP/IP, HTTP, DNS و پروتکلهای امنیتی. سیاستها و استانداردهای امنیتی: آگاهی از استانداردهایی مانند OWASP Top 10, CIS Controls, ISO 27001 و دیگر فریمورکهای امنیتی.
نتیجهگیری برای ورود به دنیای تست نفوذ، داشتن تحصیلات مرتبط میتواند مفید باشد، اما مدارک حرفهای و گواهینامههای تخصصی (مانند CEH، OSCP و GPEN) بهویژه در این حوزه اهمیت بالایی دارند. علاوه بر این، دورههای آموزشی و پلتفرمهای آنلاین مانند Hack The Box و TryHackMe امکان یادگیری عملی و تقویت مهارتها را فراهم میکنند. همچنین تسلط بر ابزارهای تست نفوذ و شبکههای کامپیوتری از پیشنیازهای اساسی برای موفقیت در این حرفه است.
نتیجهگیری:
تست نفوذ شبکه ابزاری قدرتمند برای شناسایی آسیبپذیریها و بهبود امنیت است. ما میتوانیم این خدمات تست نفوذ را در سراسر ایران انجام دهیم. نمایندگیهای امداد شبکه در شهرها تهران , اصفهان و شیراز با انجام تستهای منظم، سازمانها میتوانند از اطلاعات و منابع در برابر حملات محافظت کنند و بهطور مؤثرتر با تهدیدات امنیتی مقابله نمایند.
یکی از ترسناک ترین خطرات حملات هکری امروز امنیت سایبری شرکت ها بدون شک باج افزار است. باج افزار تبعیض قائل نمی شود و فایل های رمزگذاری شده و غیرقابل خواندن، خطر نشت داده ها و اغلب میلیون ها دلار خسارت را پشت سر می گذارد. علاوه بر این، حملات باجافزار در مقیاس بزرگ و پیچیده معمولاً توسط یک فرد انجام نمیشود، بلکه توسط گروههای هکر بسیار سازمانیافته و با تجربه انجام میشود.
این به اصطلاح “باند افزارهای باج افزار” اغلب از اعتبارنامه های به خطر افتاده برای راه اندازی حملات باج افزار استفاده می کنند. در این مقاله به بررسی برخی از این گروه ها و باج افزارهایی که استفاده می کنند می پردازیم. همچنین خواهید آموخت که چگونه اعتبارنامه های به خطر افتاده در حملات موفقیت آمیز باج افزار نقش دارند.
لیست گروه های هکر شناخته شده جهانی
1. دارک ساید
یکی از مخرب ترین حملات باج افزار در تاریخ اخیر در 9 می 2021 انجام شد و Colonial Pipeline را هدف قرار داد. Colonial یک تامین کننده اصلی سوخت است که بخش بزرگی از سوخت را برای سواحل شرقی ایالات متحده تامین می کند. حمله به Colonial تأثیر واقعی یک حمله باج افزار در مقیاس بزرگ را بر صنایع خدمات حیاتی برجسته می کند.
حمله به استعمار نزدیک به 6000 مایل خط لوله را تعطیل کرد و باعث گلوگاه های گسترده شد. علاوه بر کمبود سوخت و اختلال در خدمات، خط لوله استعماری 4.4 میلیون دلار باج پرداخت کرد. پس از این حمله، Colonial در اواخر ماه اوت نقض دادهها را گزارش داد که نامها، تاریخ تولد، اطلاعات، شمارههای تامین اجتماعی و سایر اطلاعات شخصی را فاش کرد.
باند باج افزاری که به Colonial حمله کرد، DarkSide نام دارد. DarkSide یک باج افزار نسبتاً جدید در صحنه است. او از سه ماهه سوم سال 2020 مسئولیت حملات را بر عهده گرفته است. طبق گزارش تهدید eSentire، DarkSide از آن زمان تاکنون بیش از 59 قربانی در ایالات متحده، آمریکای جنوبی، خاورمیانه و بریتانیا در بسیاری از صنایع گرفته است. علاوه بر این، حدود 37 حمله باج افزار در سال 2021 انجام شد.
DarkSide یک باج افزار باج افزار است که به عنوان Ransomware-as-a-Service (RaaS) فعالیت می کند و خدمات خود را به باندهای بدافزار وابسته در وب دارک می فروشد. این مدل به طور فزاینده ای در میان باج افزارهای باج افزار محبوب می شود زیرا منبع دوم درآمد را در کنار پرداخت های باج فراهم می کند. جالب اینجاست که این مدل به بسیاری از گروههای مخرب دیگر و حتی افراد فرصتهایی میدهد تا باجافزاری را که احتمالاً بدون سرویس RaaS نداشتند، به کار گیرند.
حمله بزرگ باج افزار به Colonial با رمز عبور قدیمی VPN که در وب تاریک یافت شد آغاز شد. گزارش شده است که DarkSide یا یکی از شرکای آن از یک رمز عبور قدیمی حساب VPN برای نفوذ به شبکه Colonial Pipeline استفاده کرده است. به گفته بلومبرگ، رمز عبور در یک لیست رمز عبور فاش شده کشف شده است.
2. REvil/Sodinokibi
باج افزار REvil (همچنین به عنوان Sodinokibi شناخته می شود) یک بازیگر نسبتاً جدید در بازار باج افزار به عنوان یک سرویس است که تا کنون در سال 2021 161 سازمان را در 52 حمله قربانی کرده است. با این حال، عوامل تهدید از حدود سال 2019 فعال بوده اند و به مشتریان اجازه می دهند باج افزار REvil خود را به اهداف باج افزار اجاره کنند.
در اوایل سال 2021، REvil کامپیوترهای Acer و Quanta Computer را هدف قرار داد و 50 میلیون دلار به عنوان باج از هر دو شرکت خواست. اپراتورهای REvil می توانند از ابزارهای مختلفی برای به خطر انداختن اولیه یک شبکه استفاده کنند. با این حال، آنها معمولاً از اعتبارنامه های در معرض خطر برای نفوذ به شبکه های داخلی استفاده می کنند. Sophos اخیراً موارد زیر را گزارش کرده است :
کارشناسان Sophos که در حال تحقیق در مورد حمله اخیر REvil بودند، دو ماه بعد یک ارتباط مستقیم بین یک ایمیل فیشینگ ورودی و یک حمله باج چند میلیون دلاری پیدا کردند. ایمیل فیشینگ که اطلاعات کاربری یک کارمند را ضبط کرده است احتمالاً از یک واسطه دسترسی اولیه است که چند هفته بعد از PowerSploit و Bloodhound برای حرکت در شبکه آسیبدیده برای یافتن اعتبار مدیریت دامنه با ارزش بالا استفاده کرده است. کارگزار بعداً این اعتبارنامه ها را به دشمنان REvil فروخت تا بتوانند به شبکه هدف نفوذ کنند.
این واسطههای دسترسی اولیه در وب تاریک به طور فزایندهای محبوب میشوند و به استفاده از اعتبارنامههای به خطر افتاده بهعنوان یک نقطه ورود آسان برای به خطر افتادن باجافزار کمک میکنند.
3. Ryuk/Conti
باند باج افزار Ryuk/Conti برای اولین بار در سال 2018 ظهور کرد و موسسات ایالات متحده از جمله شرکت های فناوری، ارائه دهندگان مراقبت های بهداشتی، موسسات آموزشی و شرکت های خدمات مالی را هدف قرار داد. آنها فهرست قابل توجهی از قربانیان از جمله 352 قربانی در آمریکای شمالی، بریتانیا و فرانسه جمع آوری کرده اند. تعداد قربانیان جدید از ابتدای سال 2021 حدود 63 نفر است.
قربانیان باجافزار Ryuk/Conti همچنین شامل حمله بسیار تبلیغاتی به جوامع کوچک در ایالات متحده است. اینها شامل شهرستان جکسون، جورجیا، با پرداخت 400،000 دلار، Riviera Beach، فلوریدا، با پرداخت 594،000 دلار، و LaPorte County، ایندیانا، با پرداخت 130،000 دلار است.
باج افزار Ryuk به ویژه در حملات به بیمارستان ها و سیستم های مراقبت های بهداشتی ایالات متحده مورد استفاده قرار گرفت. بنابراین، FBI با همکاری امنیت داخلی و بهداشت و خدمات انسانی، دستورالعملی را برای امکانات مراقبت های بهداشتی صادر کرده است.
فیشینگ، Spearphishing (پیوست) – باجافزار Conti را میتوان از طریق بدافزار TrickBot توزیع کرد، که شناخته شده است از ایمیلی حاوی صفحهگسترده اکسل حاوی یک ماکرو مخرب برای نصب بدافزار استفاده میکند.
فیشینگ، Spearphishing (پیوند) – باجافزار Conti را میتوان از طریق TrickBot توزیع کرد، که از طریق پیوندهای مخرب در ایمیلهای فیشینگ توزیع شده است.
در اواخر سپتامبر 2021، سه آژانس پیشرو امنیت سایبری فدرال هشداری درباره تهدید مداوم باجافزار Ryuk/Conti منتشر کردند. هشدار رسمی، Alert (AA21-265A) ، تکنیک های حمله اولیه را مستند می کند که شامل موارد زیر است:
اعتبار به سرقت رفته یا به خطر افتاده یکی از رایج ترین روش هایی است که توسط باج افزارهای Ryuk برای به خطر انداختن محیط های حیاتی ماموریت و شروع عملیات شناسایی و باج افزار استفاده می شود.
5. کلوپ
باج افزار Clop برای اولین بار در فوریه 2019 ظاهر شد و بسیار موفق بود. اعتقاد بر این است که Clop اولین اپراتور باج افزاری است که از قربانی خود، Software AG در آلمان، 20 میلیون دلار باج می خواهد. آنها قربانیان زیادی داشتند که ناشی از آسیب پذیری Acellion بود . مشخص نیست که آیا آنها در اصل مسئول این حمله بوده اند یا اینکه صرفاً از حمله یکی از شرکای خود سود برده اند. کلوپ قربانیان سرشناس زیادی داشته است، از جمله:
رویال شل
شرکت امنیتی Qualys
Flagstar بانک ایالات متحده
دانشگاه کلرادو
سازنده هواپیماهای جت کانادایی Bombardier
دانشگاه استنفورد
کلوپ به دلیل جستجوی داده های سرقت شده قربانیان و ارسال ایمیل به مخاطبین و درخواست از آنها برای پرداخت باج مشهور است. آنها همچنین به دلیل ارسال اطلاعات دزدیده شده در وب تاریک معروف هستند. از ابتدای سال 2021، حدود 35 شرکت قربانی Clop شده اند. جالب اینجاست که پلیس اوکراین در اوایل سال جاری چندین نفر از اعضای باند کلوپ را دستگیر کرد. تنها چند روز پس از دستگیری، کلوپ مسئولیت دو قربانی دیگر را پذیرفت.
Clop توانایی نصب تروجان های سرقت رمز عبور را برای به خطر انداختن شبکه نشان داده است. علاوه بر این، Clop قبلاً فایل های حساس و رمزهای عبور شبکه را در دارک وب منتشر کرده است. آنها بدون شک با استفاده از اعتبارنامههای سرقت شده که توسط حملات Clop عمومی شدهاند، به تأمین مالی بیشتر نقضهای امنیتی و حملات باجافزار کمک میکنند.
امنیت رمز عبور را برای محافظت در برابر باج افزار افزایش دهید
واضح است که باج افزار اغلب از طریق اعتبارنامه های در معرض خطر وارد شبکه می شود. همه باجافزارهایی که فهرست کردهایم، تا حدی در حملات قبلی از اعتبارنامههای به خطر افتاده استفاده کردهاند. این امر نیاز سازمانها به اتخاذ سیاستهای رمز عبور سختگیرانه و استفاده از محافظت از رمز عبور در معرض خطر را برجسته میکند.
Specops Password Policy یک راه حل قابل اعتماد برای خط مشی رمز عبور است که به شما کمک می کند قابلیت های محدود ویژگی های خط مشی رمز عبور را که به صورت بومی در Active Directory ارائه شده است گسترش دهید. با Specops Password Policy، شرکت ها به ویژگی های زیر دسترسی دارند:
انقضای رمز عبور وابسته به طول با اعلان های ایمیل
مسدود کردن استفاده از جایگزینی کاراکترها (Leetspeak) و الگوهای صفحه کلید (از جمله الگوهای صفحه کلید اروپایی)
بازخورد پویا در زمان واقعی در مورد تغییرات رمز عبور با Specops Authentication Client
مسدود کردن بیش از 3 میلیارد رمز عبور در معرض خطر با فهرست محافظت از رمز عبور نقض شده، که شامل گذرواژههای لیستهای رمز عبور در معرض خطر شناخته شده و همچنین گذرواژههای مورد استفاده در حملات فعلی است.
رمزهای عبور به خطر افتاده را در محیط Windows AD پیدا و حذف کنید
لیست های شخصی، لیست های رمز عبور به خطر افتاده و فرهنگ لغت هش رمز عبور
پشتیبانی از کلمه عبور
مسدود کردن نامهای کاربری، نامهای نمایشی، کلمات خاص، کاراکترهای متوالی و رمزهای عبور افزایشی
زمانی که کاربر از قوانین خط مشی رمز عبور پیروی نمی کند، پیام های مشتری اطلاعاتی ارسال می شود
گروههای باجافزار معمولاً از رمزهای عبور به خطر افتاده در حال حاضر برای راهاندازی باجافزار و سایر حملات به سازمانها استفاده میکنند. این در حمله به خط لوله استعماری مشهود بود و در بسیاری از حملات دیگر نیز صادق است. Specops Password Policy محافظت قدرتمندی در برابر رمزهای عبور ضعیف و در معرض خطر ارائه می دهد.
با Specops Breached Password Protection، شرکتها از محافظت مداوم در برابر رمزهای عبور در معرض خطر برخوردار میشوند. Specops در برابر گذرواژههای به خطر افتاده قبلی شناخته شده و گذرواژههای تازه کشفشده مورد استفاده در حملات brute force یا سایر حملات پاشش رمز عبور محافظت میکند. علاوه بر این، Specops شبکه خود را از هانی پات ها در سراسر جهان اجرا می کند که داده های تله متری را در مورد رمزهای عبور در معرض خطر جمع آوری می کند. داده های جمع آوری شده برای بهبود بیشتر محافظت در برابر رمزهای عبور به خطر افتاده استفاده می شود.
همانطور که با لیست اکسپرس نشان داده شده است، مدیران فناوری اطلاعات می توانند:
از جابجایی کاربران به رمز عبور در معرض خطر جلوگیری کنید
به طور مداوم AD را برای گذرواژههای در معرض خطر اسکن کنید و از کاربران بخواهید گذرواژههای به خطر افتاده خود را تغییر دهند.
در صورت نیاز به تغییر گذرواژه به دلیل مصالحه، به کاربران اطلاع دهید.
تا زمانی که سیستم های الکترونیکی وجود داشته اند، هکرها و گروه های هکری نیز وجود داشته اند.
این کار در دهه 1950 با هک کردن سیستم های تلفن در ایالات متحده به منظور دور زدن هزینه های بالای تماس های راه دور شروع شد. اولین نام های شناخته شده هکرها با معرفی رایانه های مقرون به صرفه در دهه 1980 ظهور کردند – لیست 10 هکر معروف را در زیر ببینید.
ابتدا باید مشخص شود که هک واقعاً به چه معناست و چه اشکالی دارد.
هک چیست؟
در این زمینه، یکی از نفوذ غیرمجاز به دستگاه های الکترونیکی (کامپیوتر، گوشی های هوشمند، تبلت) یا شبکه های محافظت شده صحبت می کند. علاوه بر این، تنظیمات سیستم و/یا محتوا به گونهای دستکاری میشوند که هدف اصلی سیستم را برآورده نمیکند. نحوه انجام یک حمله و با چه ابزاری در این مقاله به وضوح توضیح داده شده است.
هر حمله هکری اهداف مخرب یا مجرمانه ندارد. به همین دلیل 3 نوع هک وجود دارد.
کلاه سفید
آنهایی که کلاه سفید دارند، افراد خوبی هستند و به آنها هکرهای اخلاقی نیز می گویند. این شامل یافتن و نشان دادن شکاف های امنیتی، به اصطلاح تست های نفوذ است . هکرها یا شرکت های امنیتی اغلب توسط شرکت ها استخدام می شوند تا آسیب پذیری سیستم های خود را بررسی کنند.
کلاه سیاه
آنهایی که کلاه سیاه دارند کسانی هستند که انرژی جنایتکارانه دارند. حملات غیرقانونی به منظور جمع آوری داده ها و اطلاعاتی است که مزیت اقتصادی یا ایدئولوژیکی به همراه دارد یا باعث ضرر، از دست دادن یا آسیب دیدن شخص آسیب دیده می شود.
طیف وسیعی از بدافزارها (یعنی ویروس ها، کرم ها، تروجان ها، کی لاگرها و غیره)، فیشینگ (مهندسی اجتماعی) و باج افزار برای حملات سایبری استفاده می شوند.
کلاه خاکستری
کسانی که کلاه خاکستری دارند در منطقه ای بین فعالیت های سفید و سیاه قرار دارند. اغلب اوقات هیچ نیت سوء در اعمال آنها وجود ندارد، اما آنها همیشه در مورد استانداردهای اخلاقی سختگیر نیستند. این اتفاق می افتد که هکرهای خاکستری به روشی مشابه هکرهای سفید عمل می کنند، فقط آنها از قبل اجازه نمی گیرند.
گاهی اوقات به اصطلاح هکتیویسم نیز در این منطقه خاکستری قرار می گیرد. این توصیف استفاده از روش های هک برای دستیابی به اهداف ایدئولوژیک، سیاسی یا سایر اهداف اجتماعی است.
هکر کلاه خاکستری
10 معروف ترین هکرها و گروه های هکر
افراد یا گروههای موجود در این فهرست، مهارتهای فنی برجسته را با احساس مأموریت و اغلب انرژی جنایی ترکیب میکنند.
کتابی درباره اسطوره هکر آمریکایی کوین میتنیک در سال 1995 منتشر شد. او یکی از اولین کسانی بود که به دلیل نفوذهای وقیحانه و مکرر به پنتاگون، وزارت دفاع ایالات متحده، شرکت تلفن پاسیفیک بل، آی بی ام و نوکیا به شهرت رسید.
میتنیک به طرز چشمگیری نشان داد که نه دولت و نه شرکت های بزرگ نمی توانند از شر او در امان باشند. پس از محکومیت های طولانی مدت زندان و ممنوعیت اینترنت، کوین میتنیک اکنون به عنوان مشاور امنیتی کار می کند.
آدریان لامو
او ابتدا با بستن شبکه های یاهو، مایکروسافت و نیویورک تایمز به شهرت رسید. لامو برای کمک به شرکتهای هک شده برای رفع آسیبپذیریها پس از این واقعیت شناخته شده بود. همچنین او بود که در سال 2010 اطلاعاتی درباره افشاگر بردلی منینگ (الیزابت منینگ فعلی) به مقامات ایالات متحده ارائه کرد و بدین ترتیب امکان دستگیری منینگ فراهم شد.
آدریان لامو در سال 2018 در شرایطی درگذشت که هرگز به طور کامل مشخص نشد.
آلبرت گونزالس
او یک فروشنده معمولی کلاه سیاه بود که بیش از 170 میلیون شماره کارت اعتباری و نقدی را در ایالات متحده فروخت.
مهمتر از همه، سرقت کارت اعتباری از زنجیره خرده فروشی TJ-Maxx (TK-Maxx در اروپا) بعداً سقوط او و همدستانش خواهد بود. گونزالس در سال 2008 دستگیر شد و دادگاه ابعاد کلاهبرداری او را “بی نظیر” توصیف کرد. او همچنان در حال گذراندن طولانی ترین دوران محکومیت خود برای جرایم سایبری است.
کوین پولسن
در ژوئن 1990، یک ایستگاه رادیویی در لس آنجلس یک پورشه 944 را به 102 تماس گیرنده پیشنهاد داد. پولسن سیستم تلفن را طوری دستکاری کرد که دقیقاً به همان تماس گیرنده تبدیل شد و علاوه بر پورشه، جایزه نقدی 20000 دلاری هم برد.
نفوذهای او به ارتش ARPANET (پیشرو اینترنت) و سایر شبکه های دولتی بسیار جدی تر بود. پولسن در سال 1992 به جاسوسی متهم و به پنج سال زندان محکوم شد. کوین پولسن سپس به عنوان یک روزنامه نگار حرفه ای که مسائل امنیت دیجیتال را پوشش می داد، کار خود را آغاز کرد.
مایکل کالس
هر هکری نمیتواند پیشرفتهترین شبکهها (یاهو، سیانان، دل آمازون) را در حالی که هنوز نوجوان است فلج کند و ظاهراً یک میلیارد دلار خسارت وارد کند. کالس کانادایی با ربودن شبکه های دانشگاه های مختلف و استفاده از آنها برای حملات خود به این مهم دست یافت.
او در دوران خردسالی به 8 ماه حبس علنی محکوم شد و سپس به عنوان مشاور امنیت سایبری مشغول به کار شد.
متیو بیوان و ریچارد پرایس
این هکرهای بریتانیایی به طور مشترک چندین شبکه نظامی آمریکایی و کره ای را هک کردند و گفته می شود که تقریباً باعث آغاز یک جنگ جهانی سوم شده است.
متیو بیوان همچنین به دنبال شواهدی از ارتش برای حمایت از نظریه توطئه UFO خود بود.
“دستاورد” آنها این است که به طرز چشمگیری آسیب پذیری شبکه های نظامی ظاهراً ایمن را نشان داده اند.
هکرهای معروف جهان و فعالیتهای کنونی آنها
باشگاه کامپیوتر آشوب
به عنوان پلتفرمی برای هکرها، Chaos Computer Club از دهه 1980 در آلمان جایگاهی افسانه ای داشته است.
فعالیتها همیشه در منطقه سفید نبودند، همچنین به این دلیل که سواران آزاد از نام CCC برای اهداف خود سوء استفاده کردند. این باشگاه از جمله به دلیل هک کردن شبکه ظاهرا امن BTX اداره پست فدرال، نفوذ به رایانه های اروپایی ناسا و شبیه سازی سیم کارت های ظاهراً ایمن مشهور شده است.
امروزه، انجمن ثبت شده در درجه اول متعهد به آموزش و آزادی اطلاعات و ارتباطات است.
ناشناس
ناشناس یک گروه آزاد از افراد همفکر با انگیزه های سیاسی و ایدئولوژیک است. آنها به خاطر پوشیدن ماسک های خندان گای فاکس (مثلاً در تظاهرات) معروف هستند.
مخالف اعلام شده ناشناس کلیسای ساینتولوژی است. هدف کمپین علیه کلیسا از بین بردن آن از اینترنت است.
لیست سایر عملیات طولانی است و می توانید در اینجا مشاهده کنید .
گروه لازاروس
این گروه به احتمال زیاد مسئول گسترش ویرانگر باج افزار WannaCry در سال 2017 است.
علاوه بر این، هکرهای مظنون کره شمالی نیز پشت سرقت 81 میلیون دلاری بانک دیجیتال از بانک ملی بنگلادش هستند.
گروه معادله
این گروه هکر معروف با NSA (آژانس امنیت ملی) در ایالات متحده مرتبط است. گروه معادله از طریق کرم استاکس نت شناخته شد که در حدود سال 2010 به تاسیسات هسته ای ایران آسیب رساند.
نرم افزار Specops چگونه می تواند در برابر حملات هکرها محافظت کند؟
یک دروازه ساده و اغلب مورد استفاده برای هکرها، رمزهای عبور ضعیف، در معرض خطر و ناامن است. با این حال، شرکت ها و سازمان ها می توانند اقدامات موثری برای مبارزه با این موضوع انجام دهند.
حسابرسی رمز عبور
Specops Password Auditor رایگان مقادیر هش حسابهای Active Directory و تنظیمات خطمشیهای رمز عبور شما را تجزیه و تحلیل میکند. سپس همه نتایج به وضوح در گزارشهای تعاملی و در صورت لزوم ناشناس خلاصه میشوند. علاوه بر این، شما همچنین یک نمای کلی از اینکه تنظیمات شما چقدر با توصیه های فعلی مقاماتی مانند BSI و موسسات مطابقت دارد، دریافت خواهید کرد.
Specops Password Policy
با Specops Password Policy، توانایی کنترل کننده دامنه را در محیط Active Directory خود برای اعمال الزامات امنیتی رمز عبور پیشرفته گسترش دهید .
بیش از 3 میلیارد رمز عبور ضعیف، در معرض خطر و حمله زنده را به طور خودکار مسدود کنید
بازخورد پویا در زمان واقعی به کاربر در مورد تغییر رمز عبور با Specops Authentication Client
با دیکشنری های سفارشی و عبارات منظم از ایجاد رمزهای عبور آسان برای حدس زدن در سازمان خود جلوگیری کنید
بسته به حقوق دسترسی گروههای کاربری، سیاستهای رمز عبور سختگیرانه مختلفی را تعیین کنید
الزامات نظارتی BSI، NIST، PCI، HITRUST، NCSC و موارد دیگر را برآورده کنید
نتیجه گیری: 10 هکر معروف برتر
در فهرست اسامی هکرها مطمئناً تعدادی که هنوز به طور مثبت شناسایی نشده اند وجود ندارد. بزرگترین خطر احتمالاً از هکرهای ناشناخته بی شماری با انگیزه جنایتکارانه ناشی می شود. شرکتها از حمله سایبری چیزهای زیادی برای از دست دادن دارند، به همین دلیل است که باید هر کاری که میتوانند برای محافظت از خود در برابر آن انجام دهند.
در دنیای دیجیتال، کلاهبرداریهای اینترنتی روزبهروز پیچیدهتر میشوند و تشخیص سایتهای قانونی از سایتهای جعلی به مهارتی ضروری تبدیل شده است. افزایش فروشگاههای آنلاین، پلتفرمهای سرمایهگذاری و خدمات مالی باعث شده است که افراد بیشتری در دام کلاهبرداران بیفتند. در این میان، Scamadviser بهعنوان یکی از ابزارهای پیشرو در بررسی اعتبار وبسایتها، به کاربران کمک میکند تا قبل از ورود اطلاعات شخصی یا انجام تراکنش مالی، از قانونی بودن یک سایت اطمینان حاصل کنند.
این مقاله به معرفی Scamadviser، روشهای کارکرد آن و تکنیکهای شناسایی سایتهای کلاهبرداری میپردازد.
🔍 Scamadviser چیست و چگونه کار میکند؟
Scamadviser یک پلتفرم هوشمند است که از الگوریتمهای پیشرفته برای تحلیل وبسایتها و ارزیابی اعتبار آنها استفاده میکند. این وبسایت با بررسی بیش از ۴۰ شاخص امنیتی، امتیازی از ۱ تا ۱۰۰ را برای هر دامنه تعیین میکند.
🔹 فاکتورهای ارزیابی Scamadviser:
✔ مدت زمان فعالیت دامنه – دامنههای تازهثبتشده معمولاً مشکوکتر هستند. ✔ محل سرور و اطلاعات مالکیت دامنه – سرورهای مستقر در کشورهای با قوانین ضعیف ریسک بالاتری دارند. ✔ نظرات کاربران و رتبهبندی در سایر سایتها – بررسیهای منفی میتواند نشانه هشدار باشد. ✔ گواهی SSL و استانداردهای امنیتی – نبود SSL میتواند نشاندهنده یک سایت ناامن باشد.
پس از تحلیل، Scamadviser به کاربران پیشنهاد میکند که آیا یک وبسایت ایمن برای خرید و تعامل است یا خطرناک و جعلی.
🚨 چگونه سایتهای کلاهبرداری را شناسایی کنیم؟
🔴 ۱. پیشنهادات بیش از حد وسوسهانگیز اگر یک فروشگاه آنلاین محصولات برندهای معروف را با تخفیفهای عجیب (مثلاً آیفون 15 با 50٪ تخفیف) ارائه میدهد، احتمال تقلبی بودن سایت بسیار بالاست.
🔴 ۲. بررسی دامنه و قدمت سایت ✅ با استفاده از Whois Lookup بررسی کنید که آیا دامنه اخیراً ثبت شده یا متعلق به یک شرکت معتبر است.
🔴 ۳. لینکهای شبکههای اجتماعی را بررسی کنید ✅ سایتهای قانونی معمولاً دارای صفحات فعال در شبکههای اجتماعی هستند، درحالیکه سایتهای کلاهبرداری لینکهایی جعلی یا غیرفعال دارند.
🔴 ۴. شرایط و خطمشی سایت را مطالعه کنید ✅ عدم وجود صفحات درباره ما، شرایط استفاده، سیاست بازگشت کالا یا داشتن غلطهای تایپی، نشانهای از یک سایت نامعتبر است.
🔴 ۵. بررسی مجوزها و گواهینامههای امنیتی ✅ در صورتی که یک وبسایت دارای نماد اعتماد الکترونیک یا گواهینامه SSL باشد، احتمال قانونی بودن آن بالاتر است. میتوانید روی این نمادها کلیک کنید تا ببینید آیا واقعی هستند یا فقط تصویری فیک است.
🔴 ۶. از روشهای پرداخت امن استفاده کنید ✅ اگر یک سایت فقط از روشهای غیرقابلردیابی مثل بیتکوین، وسترن یونیون یا اسکریل پشتیبانی کند، احتمال کلاهبرداری بالاست. ترجیحاً از کارتهای اعتباری یا PayPal برای پرداخت استفاده کنید.
✔ قبل از خرید، سایت را بررسی کنید. ✔ فریب تخفیفهای اغراقآمیز را نخورید. ✔ از درگاههای پرداخت امن استفاده کنید. ✔ هرگز اطلاعات شخصی و مالی خود را در سایتهای مشکوک وارد نکنید. ✔ از نرمافزارهای آنتیویروس و فایروال برای محافظت از اطلاعات استفاده کنید.
با افزایش سایتهای کلاهبرداری، تشخیص یک پلتفرم قانونی از یک سایت اسکم به مهارتی حیاتی تبدیل شده است. Scamadviser یکی از قویترین ابزارهای بررسی امنیت سایتها است که میتواند در چند ثانیه، وضعیت اعتبار هر وبسایت را مشخص کند. اگر قصد خرید آنلاین یا سرمایهگذاری دارید، حتماً قبل از اعتماد، اطلاعات کافی درباره وبسایت موردنظر جمعآوری کنید.
📌 آیا شما تجربهای در مورد سایتهای مشکوک دارید؟ لینک بدهید تا بررسی کنیم! 🔗 لینک و مطالب را در زیر سایت بنویسید .
توجه: این قسمت برای ارائه اطلاعات مهم است.
این تصویر کلاهبرداری را به شکل یک گدا نشان میدهد که یک تابلوی هشدار در دست دارد. کلاهبردار با چشمهای شیطانصفت و لبخندی حیلهگر به تصویر کشیده شده است. پسزمینه شامل عناصر شهری و عابران پیادهای است که به نیت واقعی کلاهبردار پی نمیبرند. تابلوی هشدار دارای نماد احتیاط و پیامی کوتاه درباره کلاهبرداری است.
بررسی امتیاز اعتبار
یکی از اصلیترین ویژگیهای Scamadviser، ارائه امتیاز اعتبار به وبسایتهاست. کاربران باید به این امتیاز توجه کنند و وبسایتهایی با امتیاز پایین را با احتیاط بیشتری بررسی کنند.
تحلیل نظرات کاربران
نظرات کاربران یکی از منابع مهم در شناسایی وبسایتهای کلاهبرداری است. کاربران میتوانند از طریق Scamadviser نظرات دیگران را بخوانند و تجربههای واقعی آنها را در مورد وبسایت مورد نظر بدانند.
بررسی اطلاعات مالکیت دامنه
اطلاعات مالکیت دامنه میتواند نشاندهنده واقعی یا جعلی بودن یک وبسایت باشد. Scamadviser به کاربران اطلاعاتی درباره مالکیت دامنه و مدت زمان ثبت آن ارائه میدهد.
استفاده از ابزارهای مکمل
Scamadviser تنها یک ابزار برای شناسایی وبسایتهای کلاهبرداری است. کاربران باید از ابزارهای مکمل دیگری مانند WHOIS، Norton Safe Web و McAfee SiteAdvisor نیز استفاده کنند تا تحلیل جامعتری داشته باشند.
بخش سوم: نحوه بازگرداندن پول از کلاهبرداریهای آنلاین
گزارش به مقامات قانونی
اگر قربانی کلاهبرداری آنلاین شدید، اولین قدم گزارش دادن به مقامات قانونی است. بسیاری از کشورها نهادهای خاصی برای پیگیری کلاهبرداریهای آنلاین دارند که میتوانند به شما کمک کنند. امداد شبکه با تیم متخصص خود میتواند در تهیه مستندات و پیگیریهای قانونی به شرکتها و سازمانها کمک کند.
تماس با بانک یا موسسه مالی
اگر پول شما از طریق کارت اعتباری یا بانکی به سرقت رفته است، سریعاً با بانک یا موسسه مالی خود تماس بگیرید. آنها میتوانند تراکنش مشکوک را بررسی کرده و در صورت امکان پول شما را بازگردانند. امداد شبکه همچنین میتواند مشاورههای لازم برای تعامل با بانکها و موسسات مالی را ارائه دهد.
استفاده از خدمات بازپرداخت پول
برخی شرکتها و خدمات تخصصی در زمینه بازپرداخت پول از کلاهبرداریهای آنلاین فعالیت میکنند. این خدمات معمولاً شامل وکلا و متخصصان مالی است که میتوانند به شما در بازیابی پول کمک کنند. امداد شبکه با همکاری با این شرکتها میتواند در بازیابی پولهای از دست رفته به شما کمک کند.
مستندسازی تمام مکاتبات
تمام مکاتبات و مستندات مرتبط با کلاهبرداری را جمعآوری و نگهداری کنید. این مدارک میتوانند در پیگیری قانونی و درخواست بازپرداخت پول به شما کمک کنند.
Scamadviser یک سرویس آنلاین است که ارزیابی امنیتی و اعتبار وبسایتها را انجام میدهد. هدف این وبسایت ارائه اطلاعات به کاربران در مورد امنیت و معتبر بودن یا نبودن یک وبسایت است. Scamadviser از الگوریتمها و دادههای متنوع برای تحلیل و ارزیابی وبسایتها استفاده میکند.
برخی از اطلاعاتی که این سرویس ارائه میدهد عبارتند از:
امتیاز اعتبار:
نمره اعتباری بر اساس معیارهای مختلفی مانند رتبهبندی در الگوریتمهای جستجو و دادههای متنوع است.
کشور میزبان:
اطلاعات در مورد کشوری که وبسایت در آن میزبان شده است.
مدت زمان فعالیت:
مدت زمانی که یک وبسایت در فضای آنلاین فعال بوده است.
میزان مخاطره:
ارزیابی در مورد میزان مخاطره و احتمال کلاهبرداری.
نظرات کاربران:
بازخوردها و نظرات کاربران در مورد وبسایت.
Scamadviser به کاربران امکان میدهد با استفاده از این اطلاعات، قبل از انجام معاملات یا ارتباط با یک وبسایت، به صورت آگاهانه از امنیت و اعتبار آن وبسایت باخبر شوند. با این حال، باید توجه داشت که این سرویس نیز ممکن است هیچ گونه گارانتی یا تضمینی در مورد صحت اطلاعات ارائه شده نداشته باشد و توصیه میشود که از منابع دیگر نیز برای ارزیابی امنیت وبسایتها استفاده کنید
افرادی را نشان میدهد که قربانی کلاهبرداری آنلاین شدهاند و احساس ناراحتی و ناامیدی میکنند. عناصر تصویری شامل یک قلک شکسته، صفحه نمایش کامپیوتر با هشدار کلاهبرداری و افرادی که سر خود را در دستان خود گرفتهاند، هستند. پسزمینه با تنهای آبی و خاکستری حال و هوای غمگین را برجسته میکند.
🔍 معرفی وبسایت Scamadviser: ابزار بررسی اعتبار سایتها
💡 Scamadviser یک وبسایت معتبر است که به کاربران کمک میکند تا بفهمند یک سایت قانونی است یا یک کلاهبرداری احتمالی 🚨. هر ماه بیش از ۳ میلیون کاربر از این سایت برای بررسی اعتبار فروشگاههای آنلاین، پلتفرمهای سرمایهگذاری و دیگر وبسایتها استفاده میکنند.
📜 تاریخچه و هدف Scamadviser
🔹 این وبسایت در سال ۲۰۱۲ توسط شخصی به نام مارک تأسیس شد. او زمانی که چوب گلفی را بهصورت آنلاین خرید و متوجه شد تقلبی است، تصمیم گرفت پلتفرمی برای بررسی اعتبار سایتها راهاندازی کند. از آن زمان تاکنون، Scamadviser یکی از منابع اصلی برای شناسایی سایتهای کلاهبرداری شده است.
⚙ Scamadviser چگونه کار میکند؟
✅ این ابزار از یک الگوریتم هوشمند استفاده میکند که بیش از ۴۰ فاکتور مختلف را تحلیل میکند، از جمله: 🔹 آدرس IP سرور سایت 🌍 🔹 ثبت و مالکیت دامنه 🏢 🔹 تاریخ راهاندازی سایت 📅 🔹 رتبهبندی کاربران در سایتهای نقد و بررسی ⭐ 🔹 میزان امنیت و وجود گواهی SSL 🔒
🔍 اگر امتیاز Trust Score سایت بالای ۷۵٪ باشد، قابلاعتماد محسوب میشود. اما اگر کمتر از ۵۰٪ باشد، احتمال کلاهبرداری بالاست! 🚨
❌ چگونه یک سایت کلاهبرداری را شناسایی کنیم؟
🚨 ۱. پیشنهادات بیش از حد جذاب 🔸 اگر قیمت یک کالا یا سرمایهگذاری بیش از حد خوب به نظر میرسد، احتمالاً کلاهبرداری است! 📉
🔹 مثال: آیفون ۱۵ با قیمت نصف؟ 🤨 کمی مشکوک به نظر میرسد!
🚨 ۲. بررسی لینکهای شبکههای اجتماعی 🔸 اگر یک وبسایت لینک فیسبوک، اینستاگرام یا توییتر دارد اما آن لینکها کار نمیکنند یا به صفحهای خالی منتهی میشوند، به احتمال زیاد مشکوک است! 🚫
🚨 ۳. بررسی شرایط و خطمشیهای سایت 🔸 اگر وبسایتی صفحه درباره ما، شرایط استفاده یا سیاست بازگشت کالا ندارد یا این صفحات دارای غلطهای تایپی هستند، احتمال کلاهبرداری بالاست. ⚠
🚨 ۴. استفاده نادرست از برندهای معروف 🔸 برخی سایتهای اسکم از نام برندهای معروف مثل آدیداس، نایکی یا اپل استفاده میکنند اما در حقیقت هیچ ارتباطی با این برندها ندارند.
✅ قبل از خرید، حتماً آدرس دامنه را بررسی کنید! 🕵️♂️
🚨 ۵. بررسی مجوزها و گواهینامهها 🔸 برخی سایتهای جعلی نشانهای اعتماد (Trust Badges) را بدون مجوز استفاده میکنند. اگر روی لوگوی نماد اعتماد الکترونیک یا گواهینامه SSL کلیک کردی و بهجای صفحه رسمی، جایی نرفت، سایت مشکوک است! ❌
🚨 ۶. بررسی دامنه و سن سایت 🔸 سایتهای کلاهبرداری معمولاً تازهکار هستند! 🆕 ✅ از ابزار Whois Lookup استفاده کن تا ببینی دامنه چند سال فعال بوده. اگر تازه ثبت شده باشد (زیر ۶ ماه)، باید بیشتر احتیاط کنی! ⏳
🛡 ابزارهای کاربردی برای بررسی کلاهبرداریها
🔍 بررسی لینک سایتها ✅ Scamadviser – بررسی سطح امنیت و اعتبار سایتها ✅ URLscan.io – بررسی اطلاعات فنی سایت و دامنه
🔍 بررسی دامنه و اطلاعات مالکیت ✅ Whois Lookup – مشاهده ثبتکننده دامنه و کشور سرور ✅ ICANN Lookup – بررسی اطلاعات ثبتی دامنه
🔍 بررسی شماره تلفنهای مشکوک ✅ Truecaller – بررسی شماره تماسهای مشکوک ✅ Sync.me – جستجوی شماره تلفنهای ناشناس
🔍 بررسی پیامکهای جعلی ✅ ScamRanger – بررسی پیامهای فیشینگ و کلاهبرداری
⚠ چگونه از کلاهبرداری آنلاین جلوگیری کنیم؟
✔ همیشه قبل از خرید بررسی کن و از سایتهای معتبر خرید کن. 🏬 ✔ از روشهای پرداخت مطمئن مثل کارت اعتباری استفاده کن. 💳 ✔ اطلاعات شخصی و مالی خود را در سایتهای مشکوک وارد نکن. 🔐 ✔ همیشه از نرمافزارهای آنتیویروس و فایروال استفاده کن. 🛡
✅ نتیجهگیری
🔹 دنیای دیجیتال پر از فرصتها و تهدیدها است! 🌍 با ابزارهایی مثل Scamadviser میتوانی از خودت در برابر کلاهبرداریهای اینترنتی محافظت کنی. 💪
💡 هرگز فریب وعدههای جذاب را نخور و همیشه قبل از اعتماد، تحقیق کن! 🕵️♂️
🚀 آیا وبسایتی داری که مشکوک به نظر میرسد؟ لینک بده تا با هم بررسی کنیم! 🔗🔍
چگونه یک وب سایت کلاهبرداری را بشناسیم
برای به دام انداختن قربانیان به صورت آنلاین – از فرصتهای سرمایهگذاری جعلی گرفته تا فروشگاههای آنلاین – ادعا میکنند و اینترنت به آنها اجازه میدهد تا از هر نقطهای از جهان با ناشناس فعالیت کنند. توانایی تشخیص کلاهبرداری های آنلاین یک مهارت مهم است زیرا دنیای مجازی به طور فزاینده ای بخشی از هر جنبه ای از زندگی ما می شود. نکات زیر به شما کمک می کند تا علائمی را شناسایی کنید که نشان می دهد یک وب سایت ممکن است کلاهبرداری باشد.
عقل سلیم: خیلی خوب است که درست باشد
هنگامی که به دنبال کالاهای آنلاین هستید، یک معامله بزرگ می تواند بسیار فریبنده باشد. کیف گوچی یا آیفون جدید با نصف قیمت؟ چه کسی نمی خواهد چنین معامله ای را به دست آورد؟ کلاهبرداران نیز این را می دانند و سعی می کنند از این واقعیت سوء استفاده کنند.
اگر یک معامله آنلاین خیلی خوب به نظر می رسد که درست نباشد، دو بار فکر کنید و چیزها را دوباره بررسی کنید. ساده ترین راه برای انجام این کار این است که به سادگی همان محصول را در وب سایت های رقیب (که به آنها اعتماد دارید) بررسی کنید. اگر تفاوت قیمت ها زیاد است، بهتر است بقیه قسمت های وب سایت را دوباره بررسی کنید.
پیوندهای رسانه های اجتماعی را بررسی کنید
رسانههای اجتماعی این روزها بخش اصلی کسبوکارهای تجارت الکترونیک هستند و مصرفکنندگان اغلب انتظار دارند فروشگاههای آنلاین در رسانههای اجتماعی حضور داشته باشند. کلاهبرداران این را می دانند و اغلب آرم سایت های رسانه های اجتماعی را در وب سایت خود درج می کنند. خراش زیر سطح اغلب نشان می دهد که این عملکرد حتی کار نمی کند.
دکمه های اجتماعی ممکن است به صفحه اصلی وب سایت، یک نمایه خالی یا اصلاً جایی منتهی شود. کلاهبرداران اغلب برای پیاده سازی فیس بوک، توییتر یا اینستاگرام اختصاصی برای سایت جعلی خود تنبل هستند (یا نمی خواهند مکانی برای انتشار تبلیغات بد باشند). اگر حسابهای رسانههای اجتماعی فعالی وجود دارد، نگاهی سریع بیندازید تا ببینید آیا پستهایی وجود دارد یا خیر. اغلب اوقات، اگر وب سایت کلاهبرداری باشد، کاربران عصبانی به شما اطلاع می دهند!
چاپ کوچک (شرایط و خطمشیها) را بررسی کنید
کلاهبرداران اغلب در صفحاتی مانند درباره ما، شرایط و ضوابط خط مشی حمل و نقل و خط مشی بازگشت استفاده می کنند تا فضای حرفه ای را به شما بدهند. اگر متوجه شدید که این صفحات وجود ندارند یا کیفیت پایینی دارند (مثلاً دارای اشتباهات تایپی هستند) در مورد خرید از سایت دو بار فکر کنید! آیا واقعاً فکر میکنید که یک کسبوکار اگر مشروع باشد، متن ناقص یا نامرتب را قرار میدهد؟
آیا از نام های تجاری (سوء) استفاده می شود؟
بسیاری از فروشگاههای اینترنتی کلاهبردار از نامهای تجاری (آدیداس، شانل، اپل) در ترکیب با کلماتی مانند «تخفیف»، «ارزان»، «فروش» و حتی «رایگان» برای جذب بازدیدکنندگان از طریق موتورهای جستجو استفاده میکنند. برندها معمولاً دوست ندارند محصولاتشان را از طریق این نوع فروشگاه های اینترنتی به فروش برسانند. برندهای ممتاز به ندرت یا هرگز محصولات خود را در معرض فروش قرار نمی دهند یا تخفیف های زیادی ارائه می دهند. به همین ترتیب، اکثر فروشگاه های آنلاین جدی چندین برند را می فروشند و امرار معاش خود را به یک برند گره نمی زنند.
به ظاهر و ظاهر این وب سایت ها توجه کنید. وب سایت های قانونی دارای آرم ها و تصاویر باکیفیت هستند، زیرا برندها می خواهند شما را با محصولات خود تحت تاثیر قرار دهند. کلاهبرداران اغلب محتوایی مانند تصاویر و توضیحات محصول را از منابع مختلف سرقت می کنند. این می تواند به این معنی باشد که ظاهر یک وب سایت می تواند غیرحرفه ای به نظر برسد، با قالب بندی عجیب و غریب یا تصاویر با وضوح پایین.
آیا نشان اعتماد الکترونیک یا مجو کار دارد؟
علائم اعتماد روشی برای تأیید شخص ثالث برای یک فروشگاه آنلاین است. آنها به عنوان مثال امنیت یا حمایت از حقوق مصرف کننده را نشان می دهند. با این حال، وب سایت های کلاهبرداری نیز بدون اجازه از آنها استفاده می کنند. به عنوان مثال، آنها ممکن است تصویری از علامت اعتماد در وب سایت داشته باشند بدون اینکه واقعاً تأیید شود، به این معنی که از لوگو سوء استفاده می کنند و شما را گمراه می کنند!
نام دامنه را بررسی کنید برخی از سایتها سعی میکنند شما را فریب دهند تا فکر کنید وبسایتهای رسمی برندهای شناخته شده هستند، حتی اگر هیچ ارتباطی با شرکت واقعی نداشته باشند. مطمئن شوید که نام دامنه (آدرس وب سایت) همانطور که انتظار می رود باشد، به خصوص اگر روی یک لینک کلیک کنید. به عنوان مثال، نام دامنه واقعی برند ممکن است brand.com باشد، در حالی که وب سایت جعلی ممکن است از تغییراتی مانند brand.net، brand.org، brand.xyz، brand.biz، brand.online و موارد دیگر استفاده کند.
هنوز مطمئن نیستید؟ یک راه حل آسان این است که صفحه خاص را از طریق موتور جستجوی مورد علاقه خود جستجو کنید. سایتهای جعلی معمولاً متکی به کلیک کردن روی یک پیوند مستقیم توسط شما هستند و معمولاً در رتبهبندی بالا قرار نمیگیرند. اگر ایمیلی دریافت میکنید که از شما میخواهد روی یک پیوند کلیک کنید، همیشه امنتر است که به صورت دستی به وبسایت بروید تا مطمئن شوید که هستید. روی یک جعلی نیست
سن دامنه را بررسی کنید
میتوانید وبسایتها را در Scamadviser بررسی کنید تا از قدمت وبسایت مطلع شوید. اطلاعات دیگری نیز در مورد دامنه جمع آوری می شود، مانند مدت زمانی که ثبت شده است.
نامهای دامنهای که برای مدت کوتاهی مثلاً یک سال ثبت شدهاند، ممکن است مشکوک باشند زیرا کلاهبرداران پول زیادی در وبسایتهای خود سرمایهگذاری نمیکنند. آنها نام های دامنه را با اعتبار کوتاه خریداری می کنند تا هزینه های خود را به حداقل برسانند. وب سایت هایی که اخیرا ایجاد شده اند و اعتبار کوتاهی دارند بیشتر در معرض کلاهبرداری هستند.
آیا بررسی ها قابل اعتماد هستند؟
یک فروشگاه اینترنتی با استفاده از یک سیستم معروف بررسی مصرف کننده معمولاً نشانه خوبی است. با این حال، برخی از سیستم های بررسی بهتر از سایرین هستند. بررسی کنید که آیا سیستم بازبینی به استانداردهای گواهی بازبینی پایبند است یا خیر، به این معنی که فروشگاه اینترنتی نمی تواند نظرات را بدون دلیل مناسب حذف یا ویرایش کند.
بسیاری از وبسایتهای جعلی دارای بخش نظرات یا گواهیها هستند که مملو از نظرات مثبت جعلی است. آنها حاوی نام های ساختگی افراد هستند، از عکس هایی استفاده می کنند که از منابع تصادفی گرفته شده اند و متن اغلب از وب سایت های دیگر کپی می شود. بنابراین، توصیه می شود به بررسی هایی که تنها در وب سایت هستند اعتماد نکنید. وبسایتهایی مانند Scamadviser، TrustPilot و سایرین به کاربران اجازه میدهند تا نظراتی را که توسط شرکتها حذف یا ویرایش نشوند، بگذارند. بررسی نظرات خارجی راهی برای دریافت تصویر واضح تر از آنچه مشتریان واقعی می گویند.
به دفتر ثبت شرکت ها مراجعه کنید
اگر قصد خرید از طریق مرز را دارید، این ممکن است آسان نباشد. هر کشوری روش خاص خود را برای ثبت شرکت دارد. در ایالات متحده، Better Business Bureau منبع خوبی است. در هلند می توانید اتاق بازرگانی را بررسی کنید.
آیا ارتباط امن است؟
آیا “https” را در جلوی آدرس فروشگاه اینترنتی می بینید و آیا نماد “قفل” قابل مشاهده است؟ در این حالت، ارتباط بین فروشگاه اینترنتی و مرورگر شما رمزگذاری شده است و استفاده از فروشگاه اینترنتی را کمی ایمن تر می کند. این تضمین نمی کند که فروشگاه اینترنتی جعلی نباشد زیرا هزینه افزودن گواهی SSL (آنچه برای ایمن کردن ارتباطات نیاز دارید) حداقل است (شروع از 4.99 یورو در سال).
آیا روش های پرداخت ایمن ارائه می شود؟
انواع روش های پرداخت وجود دارد. به طور کلی کارتهای اعتباری، PayPay و Alipay از مصرفکننده حمایت میکنند و به مصرفکنندگان اجازه میدهند در صورت تحویل نشدن محصول، پول خود را پس بگیرند. بررسی کنید آیا فروشگاه اینترنتی از این روشهای پرداخت پشتیبانی میکند یا خیر. اگر در مورد اطمینان یک فروشگاه اینترنتی شک دارید، هرگز به حساب بانکی پول انتقال ندهید.
روش های پرداخت مانند Western Union، Moneygram، Skrill و Bitcoin اغلب غیرقابل ردیابی هستند و بازگرداندن پولی که با استفاده از این روش ها منتقل شده است، عملا غیرممکن است. در نتیجه، آنها مورد علاقه کلاهبرداران قرار می گیرند.
چه کسی محصول را تحویل می دهد؟
بررسی کنید که آیا فروشگاه اینترنتی شرکای تحویل خود را فهرست کرده است. همه فروشگاههای اینترنتی آنها را فهرست نمیکنند، اما برخی از آنها ویژگیای را برای ردیابی محمولهها ادغام میکنند. شریک یا شرکای تحویل نیز ممکن است در فرآیند تسویه حساب ذکر شود. اگر یک شریک تحویل قابل اعتماد نام برده شود، این معمولاً نشانه خوبی است.
مطمئن نیستم؟ با فروشگاه اینترنتی تماس بگیرید
یک فروشگاه اینترنتی خوب می داند که مشتریانش می خواهند به روش های مختلف با هم ارتباط برقرار کنند. بررسی کنید که آیا شرکت شماره تلفن، شناسه ایمیل یا فرم تماس را ارائه می دهد و در رسانه های اجتماعی فعال است یا خیر. در صورت شک با شرکت تماس بگیرید یا از طریق ایمیل یا رسانه های اجتماعی درخواستی برای اطلاعات بیشتر ارسال کنید. یک فروشگاه اینترنتی حرفه ای معمولا در عرض چند ساعت یا حداکثر دو روز کاری بسته به رسانه پاسخ می دهد.
هنوز مطمئن نیستید؟ انجامش نده! وقتی (هنوز) شک دارید، این کار را نکنید! توصیه ما در اینجا در Scamadviser این است که اگر هنوز مطمئن نیستید، بهتر است محتاط باشید و از شهود خود پیروی کنید. اجازه ندهید قیمت عالی قضاوت شما را مختل کند. اگر شک دارید، مغازه های زیادی برای خرید وجود دارد.
درباره انواع خاصی از کلاهبرداری ها در مجموعه عمیق ما “چگونه یک کلاهبرداری را تشخیص دهیم” در زیر بیشتر بیاموزید!
چگونه یک کلاهبرداری را بشناسیم – فیشینگ چگونه یک کلاهبرداری را بشناسیم – وب سایت های Cat کپی کنید چگونه یک کلاهبرداری را بشناسیم – کلاهبرداری های استخدامی چگونه یک کلاهبرداری را بشناسیم – معاملاتی که برای واقعی بودن خیلی خوب هستند چگونه یک کلاهبرداری را بشناسیم – نظرات جعلی
ابزارهایی برای شناسایی کلاهبرداری ها چندین ابزار آنلاین وجود دارد که به شما کمک می کند بفهمید که آیا مورد کلاهبرداری قرار گرفته اید یا خیر. همه اطلاعاتی که شخصی به صورت آنلاین با شما به اشتراک می گذارد، از جمله پیوندهای وب سایت، شناسه ایمیل، شماره تلفن، آدرس، اطلاعات شرکت و موارد دیگر قابل بررسی است. دادههای جمعآوریشده میتوانند تصویر معناداری درباره اینکه آیا با یک کلاهبردار یا یک فرد/سازمان واقعی سر و کار دارید، تشکیل دهد.
در زیر مفیدترین ابزارهای موجود در اینترنت برای کمک به شناسایی کلاهبرداری ها آورده شده است:
یک دامنه یا پیوند را بررسی کنید چندین ابزار آنلاین وجود دارد که میتواند وبسایتها را اسکن کند تا فوراً تشخیص دهد که آیا نشانههایی از کلاهبرداری را نشان میدهد یا خیر. به خاطر داشته باشید که این ابزارها بیخطا نیستند، اما اطلاعات ارزشمندی را ارائه میدهند تا به شما کمک کنند درباره قانونی یا جعلی بودن یک وبسایت قضاوت کنید.
ScamAdviser : ScamAdviser روی شناسایی کلاهبرداری های آنلاین تمرکز می کند، خواه فروشگاه های آنلاین باشد که تقلبی را تحویل نمی دهند یا نمی فروشند، سایت های سرمایه گذاری جعلی و رمزنگاری یا کلاهبرداری های اشتراک. از طریق شرکای خود نیز فیشینگ و بدافزار را بررسی می کند.
URLscan.io : URLscan برای کاربران فنی تر در نظر گرفته شده است.
این مقدار زیادی از بینش فنی مانند اطلاعات دامنه و IP دقیق را ارائه می دهد.
اطلاعات ثبت دامنه را بررسی کنید
جستجوی دامنه Whois به شما امکان می دهد مالکیت و مدت زمان یک نام دامنه را ردیابی کنید. مشابه نحوه ثبت همه خانه ها در یک مرجع حاکم، همه ثبت نام های دامنه، سابقه ای از اطلاعات هر نام دامنه خریداری شده از طریق آنها، همراه با مالکیت آن و تاریخ خرید آن را حفظ می کنند.
جستجوی ICANN : ICANN یک شرکت اینترنتی برای نامها و شمارههای اختصاصیافته است. این یک سازمان غیرانتفاعی است که زیرساخت اصلی اینترنت را حفظ می کند. ابزار جستجوی داده ثبت نام ICANN به شما این امکان را می دهد که داده های ثبت فعلی را برای نام دامنه و منابع شماره اینترنتی جستجو کنید.
یک تصویر را بررسی کنید
خدمات جستجوی عکس معکوس به شما این امکان را می دهد که ببینید آیا یک تصویر در چندین وب سایت ظاهر می شود و آیا یک تصویر ویرایش شده است یا خیر. اگر یک تصویر در چندین وب سایت مختلف ظاهر شود، به احتمال زیاد به سرقت رفته است.
FaceCheck : چهره یک فرد مورد علاقه را آپلود کنید و نمایه های رسانه های اجتماعی، ظاهر آنها در وبلاگ ها، ویدیوها و وب سایت های خبری را کشف کنید. با FaceCheck میتوانید عکس یک شخص را در برابر میلیونها چهره از mugshot، وبسایتهای مجرمان جنسی و مظنونانی که در اخبار ظاهر میشوند، بررسی کنید.
جستجوی تصویر گوگل : در سال 2011، قابلیت جستجوی عکس معکوس به تصاویر گوگل اضافه شد که به کاربران اجازه میدهد یک عکس یا پیوند به یک تصویر را آپلود کنند و بفهمند همان تصویر در کجای اینترنت ظاهر شده است.
Tineye : TinEye اولین موتور جستجوی تصویر در وب است که از فناوری شناسایی تصویر به جای کلمات کلیدی، ابرداده یا واترمارک استفاده می کند. TinEye به کاربران این امکان را می دهد که نه با استفاده از کلمات کلیدی بلکه با تصاویر جستجو کنند.
تصاویر Yandex : تصاویر Yandex جایگزینی برای جستجوی تصویر گوگل و Tineye است که اغلب نتایجی را پیدا می کند که سایر موتورهای جستجوی تصویر ممکن است از دست بدهند.
یک کسب و کار را چگونه بررسی کنید؟
کسب و کارهای قانونی باید در مرجع نظارتی مربوطه هر کشوری که در آن فعالیت می کنند ثبت شوند. در زیر برخی از ثبت های تجاری ملی و بین المللی آورده شده است:
ثبت نام ASIC : استرالیا خانه شرکت ها : انگلستان Crunchbase : جهانی با تمرکز بر ایالات متحده آمریکا / اروپا ثبت کسب و کار اتحادیه اروپا : اروپا OpenCorporates : جهانی با تمرکز بر ایالات متحده آمریکا / اروپا جستجوی شرکت SEC : ایالات متحده آمریکا
یک شماره تلفن را چگونه بررسی کنید؟
ویژگیهای Caller ID در تلفنهای هوشمند به حدی پیشرفت کردهاند که نه تنها شماره، بلکه نام و مکان تماسگیرنده را نیز نمایش میدهند. امروزه بسیاری از اپراتورها این ویژگی را ارائه می دهند و می توانید از برنامه های زیر برای نمایش بهتر تماس گیرندگان ناشناس استفاده کنید. آنها همچنین شما را قادر می سازند تا تماس های هرزنامه و کلاهبرداری را برای هشدار به سایر کاربران گزارش دهید.
Sync.me : Sync.ME “پیشروترین دفترچه تلفن اجتماعی در جهان” است که به میلیون ها کاربر در سراسر جهان کمک می کند تا تماس های دریافتی را شناسایی کرده و تماس های هرزنامه ناخواسته را مسدود کنند. Sync.ME به دقت تماس گیرندگان را با نام کامل و عکس آنها در هر نقطه از جهان شناسایی می کند.
Truecaller : TrueCaller یک برنامه تلفن هوشمند است که دارای ویژگی های شناسایی تماس گیرنده، مسدود کردن تماس، فلش پیام، ضبط تماس، چت و صدا با استفاده از اینترنت است. برای ثبت نام در این سرویس، کاربران باید یک شماره موبایل ارائه دهند. این برنامه برای اندروید و iOS در دسترس است.
Whoscall : Whoscall یک برنامه تلفن بسیار مورد توجه با قابلیت Caller ID و Block است. علاوه بر خدمات تماس ها و پیام های متنی، ما به دلیل شناسایی تماس ها و پیامک های دریافتی، مسدود کردن تماس ها و پیامک های هرزنامه مخرب، و پشتیبانی از پایگاه داده عظیم خود با بیش از 1.6 میلیارد شماره، به خوبی شناخته شده ایم.
یک پیام متنی را چگونه بررسی کنید؟
کلاهبرداری های پیام رسانی می توانند کاملاً قانع کننده باشند و یک کلیک بی دقت می تواند اطلاعات شخصی و مالی شما را در دست کلاهبرداران قرار دهد. از ابزارهای زیر برای بررسی کلاهبرداری بودن پیامک استفاده کنید:
Call Defender (هنگ کنگ) : Call Defender خدمات مسدودسازی و شناسه تماس گیرنده را در هنگ کنگ ارائه می دهد. علاوه بر استفاده از پایگاه داده Whoscall، این برنامه همچنین از HKJunkcall، یک پایگاه داده تلفن های هرزنامه معروف در هنگ کنگ، برای جلوگیری از تماس های جعلی و مزاحم استفاده می کند.
ScamRanger : کاربران می توانند پیام های متنی کلاهبرداری را گزارش کنند و بررسی کنند که آیا پیامی که دریافت کرده اند کلاهبرداری است یا خیر. Scam Ranger از مردم در برابر کلاهبرداری های مالی آنلاین در تمام پلتفرم های پیام رسانی با استفاده از قدرت جامعه محافظت می کند.
یک ویدیو را چگونه بررسی کنید ؟
با پیشرفت تکنولوژی، ایجاد Deepfakes آسان تر و شناسایی آن سخت تر می شود. آنها در کلاهبرداری های با مشخصات بالا استفاده شده اند و می توانند بسیار متقاعد کننده باشند. ابزارهایی برای تشخیص عمیق بودن یک ویدیو وجود دارد و کاربران می توانند این کار را با چسباندن یک لینک ویدیو یا آپلود یک ویدیو انجام دهند.
Deepware : یک ویدیوی مشکوک را اسکن کنید تا متوجه شوید که آیا به صورت مصنوعی دستکاری شده است یا خیر. این پروژه منبع باز است تا جوامع را قادر می سازد تا با هم کار کنند تا راه حلی قابل اعتماد برای مبارزه با دیپ فیک پیدا کنند.
استفاده از نرمافزارهای امنیتی
نرمافزارهای ضد ویروس و فایروالها میتوانند از سیستم شما در برابر بسیاری از تهدیدات آنلاین محافظت کنند. همیشه از نرمافزارهای معتبر و بهروز استفاده کنید. امداد شبکه میتواند در نصب و پیکربندی نرمافزارهای امنیتی به شرکتها و سازمانها کمک کند.
مراقبت از اطلاعات شخصی
اطلاعات شخصی خود را در وبسایتهای ناشناخته وارد نکنید. همیشه قبل از وارد کردن اطلاعات حساس، از اعتبار و امنیت وبسایت اطمینان حاصل کنید.
بررسی مجوزها و گواهینامهها
وبسایتهای معتبر معمولاً دارای مجوزها و گواهینامههای امنیتی مانند SSL هستند. به این مجوزها توجه کنید و از صحت آنها اطمینان حاصل کنید.
آگاهی از جدیدترین روشهای کلاهبرداری
کلاهبرداران همواره روشهای جدیدی برای فریب کاربران ابداع میکنند. با مطالعه و آگاهی از جدیدترین روشهای کلاهبرداری، میتوانید بهتر از خود محافظت کنید. امداد شبکه با ارائه دورههای آموزشی و مشاورههای تخصصی میتواند به سازمانها کمک کند تا از جدیدترین تهدیدات آگاه شوند و از خود محافظت کنند.
نتیجهگیری
وبسایت Scamadviser یک ابزار قدرتمند برای شناسایی وبسایتهای کلاهبرداری و افزایش امنیت در معاملات آنلاین است. با استفاده از ترفندها و نکات ارائه شده در این مقاله، کاربران میتوانند از خود در برابر تهدیدات آنلاین محافظت کرده و در صورت وقوع کلاهبرداری، اقدامات مناسبی برای بازگرداندن پول خود انجام دهند. امداد شبکه با ارائه خدمات تخصصی در زمینه امنیت سایبری و مشاورههای حرفهای میتواند به شرکتها و سازمانها در این مسیر کمک کند.
1. چرا Google Authenticator کدها را نمایش نمیدهد؟
اگر کدها در Google Authenticator نمایش داده نمیشود، ممکن است موارد زیر مشکلساز باشد: تاریخ و ساعت گوشی را روی خودکار (Automatic) بگذارید. برنامه را بهروز کنید از Google Play یا App Store. گوشی خود را ریستارت کنید و دوباره تلاش کنید. بررسی کنید که حساب گوگل شما به درستی سینک باشد.
2. چطور میتوانم کدهای 2FA را بدون Google Authenticator دریافت کنم؟
اگر شما گزینه پیامک را انتخاب کردهاید و کدهای پیامکی نمیآید، این موارد را بررسی کنید: شماره تلفن وارد شده درست است؟ VPN یا فیلترشکن را خاموش کنید. اطمینان حاصل کنید که پوشش شبکه تلفن همراه مناسب است
3. چطور میتوانم روش دریافت کد 2FA را از پیامک به Google Authenticator تغییر دهم؟
اگر شما به اشتباه روش دریافت کد را به پیامک تغییر دادهاید: به بخش تنظیمات امنیتی حساب خود بروید. گزینه 2FA را انتخاب کنید و روش دریافت کد را به Google Authenticator تغییر دهید. اگر دسترسی به حساب ندارید، میتوانید با پشتیبانی تماس بگیرید.
4. چه کنم اگر موبایل خود را گم کردهام و Google Authenticator را نصب کرده بودم؟
اگر Google Authenticator را به حساب گوگل و یا برنامههای دیگر متصل کردهاید و موبایل خود را گم کردهاید: از گزینه بازیابی حساب استفاده کنید (مثلاً برای اینستاگرام یا صرافیها). با پشتیبانی برنامهها تماس بگیرید و درخواست غیرفعالسازی 2FA کنید. چطور میتوانم 2FA را غیرفعال کنم اگر کدها را دریافت نمیکنم؟ اگر قادر به دریافت کدها از Google Authenticator یا پیامک نیستید: از گزینه “Forgot 2FA” استفاده کنید. اگر دسترسی به حساب ندارید، با پشتیبانی تماس بگیرید و درخواست غیرفعالسازی 2FA کنید.
6. آیا میتوانم بدون کد 2FA وارد حساب کاربریام شوم؟
اگر کد 2FA را دریافت نمیکنید، برای ورود به حساب معمولاً باید از روش بازیابی استفاده کنید: استفاده از کد بازیابی که هنگام فعالسازی 2FA دریافت کردهاید. تماس با پشتیبانی در صورت نیاز به غیرفعالسازی 2FA.
کلاهبرداریهای مالی، به ویژه در دنیای دیجیتال امروز، یکی از مشکلات رایج است که بسیاری از افراد با آن مواجه میشوند. از دست دادن پول به دلیل کلاهبرداری میتواند تجربهای تلخ و ناامیدکننده باشد، اما با استفاده از راهکارهای مناسب میتوان احتمال بازگرداندن پول را افزایش داد. در این مقاله به بررسی روشها و ترفندهای کاربردی برای بازیابی پول از یک کلاهبرداری میپردازیم.
شناسایی کلاهبرداری
انواع کلاهبرداریهای رایج
کلاهبرداریهای آنلاین: شامل سایتهای جعلی، ایمیلهای فیشینگ و شبکههای اجتماعی.
کلاهبرداریهای تلفنی: تماسهای ناخواسته از سوی افرادی که خود را نماینده بانک یا سازمانی معتبر معرفی میکنند.
کلاهبرداریهای حضوری: شامل افراد یا گروههایی که با ارائه پیشنهادات جذاب و غیرواقعی اقدام به فریب افراد میکنند.
نشانههای کلاهبرداری
وعدههای غیرواقعی: پیشنهاداتی که بیش از حد خوب به نظر میرسند.
درخواست اطلاعات حساس: مانند شماره کارت بانکی، کد ملی یا رمز عبور.
فشار برای اقدام سریع: کلاهبرداران اغلب افراد را تحت فشار قرار میدهند تا سریع تصمیم بگیرند.
گزارش به مقامات مربوطه
گزارش به پلیس
در صورت مواجهه با کلاهبرداری، اولین گام باید گزارش به پلیس باشد. پلیس با بررسی شواهد و اطلاعات میتواند به شناسایی و دستگیری کلاهبرداران کمک کند.
گزارش به نهادهای نظارتی
نهادهای نظارتی مانند بانک مرکزی میتوانند در پیگیری و مسدود کردن حسابهای بانکی مرتبط با کلاهبرداریها کمک کنند. همچنین گزارش به این نهادها میتواند از وقوع کلاهبرداریهای مشابه در آینده جلوگیری کند.
تماس با بانک یا موسسه مالی
اقدامات فوری
مسدود کردن حساب: بلافاصله پس از شناسایی کلاهبرداری، باید حساب بانکی خود را مسدود کنید تا از برداشتهای بیشتر جلوگیری شود.
اطلاع به بانک: بانکها دارای واحدهای پشتیبانی مشتریان برای موارد کلاهبرداری هستند که میتوانند در بازگرداندن پول کمک کنند.
در جدول زیر، شماره تلفنهای بانکهای ایرانی با پیشوند “021” برای جلوگیری از کلاهبرداری و ثبت شکایت آنلاین آورده شده است:
این اطلاعات به شما کمک میکند تا در صورت مواجهه با کلاهبرداری، به سرعت و به طور موثر اقدامات لازم را انجام دهید.
فرآیند بازگرداندن پول
پر کردن فرمهای شکایت: بانکها معمولاً فرمهای شکایت مخصوصی دارند که باید توسط مشتری پر شود.
ارائه مستندات: مدارک و شواهد مربوط به کلاهبرداری باید به بانک ارائه شود تا فرآیند بازگرداندن پول شروع شود.
پیگیری از طریق مراجع قضایی
مراحل قانونی
مشاوره با وکیل: مشاوره با وکیل متخصص در امور مالی میتواند کمک بزرگی باشد. وکیل میتواند راهنماییهای لازم برای پیگیری قانونی کلاهبرداری ارائه دهد.
طرح دعوی قضایی: در صورت نیاز، میتوان با طرح دعوی قضایی به دنبال بازگرداندن پول بود. این مراحل ممکن است زمانبر باشد ولی در بسیاری از موارد موثر است.
همکاری با وکلای متخصص
وکلای متخصص در امور کلاهبرداریهای مالی میتوانند با استفاده از تجربیات و دانش خود، فرآیند بازگرداندن پول را تسریع کنند. همکاری با این وکلا میتواند به افزایش شانس موفقیت در بازگرداندن پول کمک کند.
استفاده از خدمات تخصصی بازیابی پول
معرفی شرکتها و خدمات تخصصی
شرکتهایی وجود دارند که به صورت تخصصی در زمینه بازیابی پولهای از دست رفته در کلاهبرداریها فعالیت میکنند. این شرکتها با استفاده از روشها و ابزارهای پیشرفته میتوانند به بازگرداندن پول کمک کنند.
مزایا و معایب استفاده از این خدمات
مزایا: تخصص و تجربه بالا، استفاده از ابزارهای پیشرفته، افزایش شانس موفقیت.
معایب: هزینههای بالا، زمانبر بودن برخی فرآیندها.
پیشگیری از کلاهبرداریهای آینده
نکات امنیتی
استفاده از رمزهای قوی: از رمزهای پیچیده و منحصر به فرد برای حسابهای آنلاین خود استفاده کنید.
فعالسازی تایید هویت دو مرحلهای: این روش امنیت حسابهای شما را افزایش میدهد.
مراقبت از اطلاعات شخصی: هیچگاه اطلاعات حساس خود را به افراد ناشناس ندهید.
آموزشهای لازم
آموزش خانواده و دوستان: به دیگران درباره روشهای کلاهبرداری و نکات امنیتی آموزش دهید.
مطالعه منابع معتبر: از منابع معتبر و بهروز برای آگاهی بیشتر درباره کلاهبرداریهای جدید استفاده کنید.
خدمات امداد شبکه
امداد شبکه در تهران، اصفهان، کرج و سایر شهرهای ایران خدمات شبکه و پشتیبانی IT ارائه میدهد. این خدمات شامل مشاوره در زمینههای Cloud Computing، Cybersecurity و Network Infrastructure است. همچنین، امداد شبکه خدمات خود را به کشورهایی مانند امارات و عمان نیز ارائه میدهد.
نتیجهگیری
بازیابی پول از دست رفته در کلاهبرداریها ممکن است چالشبرانگیز باشد، اما با استفاده از روشها و ترفندهای مناسب میتوان احتمال موفقیت را افزایش داد. آگاهی از نشانههای کلاهبرداری، گزارش به مقامات مربوطه، تماس با بانکها، پیگیری قانونی و استفاده از خدمات تخصصی بازیابی پول از جمله راهکارهای موثر در این زمینه هستند. همچنین، پیشگیری از وقوع کلاهبرداریهای آینده با استفاده از نکات امنیتی و آموزشهای لازم بسیار حائز اهمیت است.
بنابراین بدترین اتفاق رخ داده است – متوجه شدید که خیلی سریعپول خود را از دست داده اید و سایتی که استفاده می کنید کلاهبرداری بود – حالا چه می شود؟ خب اول از همه ناامید نشو!!
اگر فکر می کنید مورد کلاهبرداری قرار گرفته اید، اولین درگاه تماس در هنگام بروز مشکل این است که به سادگی درخواست بازپرداخت کنید. این اولین و ساده ترین مرحله برای تعیین اینکه آیا با یک شرکت واقعی سر و کار دارید یا با کلاهبرداران است. متأسفانه، پس گرفتن پول از یک کلاهبردار به سادگی درخواست کردن نیست.
اگر واقعاً با کلاهبرداران سر و کار دارید، روش (و شانس) بازگرداندن پول شما بسته به روش پرداختی که استفاده کرده اید متفاوت است.
از نظر حقوقی و احتمالات فناورانه چگونه پول خود را از کلاهبرداری پس بگیرم؟
متاسفانه، فرآیند بازیابی پول از کلاهبرداری معمولاً بسیار پیچیده و چالشبرانگیز است. اما در صورتی که به عنوان قربانی یک کلاهبرداری اقدام کردهاید، میتوانید به مراحل زیر توجه کنید:
گزارش به مراجع قضائی:
به پلیس یا نهادهای اجرایی محلی خود مراجعه کنید و کلاهبرداری را گزارش دهید.
اطلاعات لازم را ارائه دهید، از جمله جزئیات تماس با کلاهبردار، شماره حساب بانکی، ایمیلها و سایر اطلاعات مرتبط.
اطلاع به مراکز امنیتی مالی:
اگر کلاهبردار از طریق سرویسهای مالی مانند بانک یا درگاه پرداختی عمل کرده باشد، اطلاعات خود را به آنها اعلام کنید.
گزارش به سازمانهای مرتبط:
اگر کلاهبرداری از طریق اینترنت یا رسانههای اجتماعی صورت گرفته باشد، به سازمانهای مرتبط چون سازمان ملی امنیت سایبری (CERT) گزارش دهید.
مشاوره حقوقی:
با وکیل یا مشاور حقوقی مشورت کنید تا اطلاعات لازم برای تدارکات قانونی خود را بدست آورید.
اطلاع به بانک:
اگر انتقال وجه از طریق بانک انجام شده باشد، به بانک خود اطلاع دهید تا اقدامات لازم را در جهت بازیابی پول انجام دهند.
توجه داشته باشید که این مراحل ممکن است بر اساس قوانین و مقررات محلی مختلف متفاوت باشند. همچنین، اطلاعات و مدارک مرتبط را حفظ کرده و به دقت از تمامی اطلاعات مرتبط با کلاهبرداری خود خبر دهید.
اگر بتوانید پول خود را پس بگیرید به سه چیز بستگی دارد:
سرعت : هر چه سریعتر عمل کنید، بهتر است. کلاهبرداران سعی خواهند کرد سرعت شما را کاهش دهند.
روش پرداخت استفاده شده : اگر با کارت اعتباری یا پی پال پرداخت کرده اید، شانس بیشتری برای پس گرفتن پول خود دارید.
پشتکار : پس گرفتن پول شما زمان می برد. به آن ادامه دهید!
اگر از طریق حواله سیمی، بانک یا ارز دیجیتال پرداخت کرده اید، متاسفانه شانس بازگرداندن پولتان بسیار کم است.
حقوق شما چیست؟
در اکثر کشورها، شما حق دارید یک محصول را ظرف 7 (اکثر کشورهای آسیایی) یا 14 روز (در اروپا) بازگردانید. برای خدمات (نرم افزار، فیلم) و برخی کالاها (غذا، لباس زیر زنانه و غیره) ممکن است قوانین متفاوتی اعمال شود.
تقریباً در هر کشوری از شما در برابر کلاهبرداری محافظت می شود . خجالت نکشید، تقریباً برای همه حداقل یک بار اتفاق می افتد. به عنوان یک مصرف کننده، قوانین ملی شما اعمال می شود ، حتی اگر از یک شرکت خارج از کشور خرید کرده باشید .
چگونه پول خود را از کلاهبرداری پس بگیرم؟
مرحله 1: پرونده خود را بسازید
ابتدا باید شکایت خود را به فروشگاه آنلاین یا ارائه دهنده خدمات ارائه دهید.
اطمینان حاصل کنید که یک کپی از تمام تراکنش ها و مکاتبات (فاکتورها، ایمیل ها، WhatsApp، پیام های فیس بوک و غیره) را نگه دارید.
فقط در صورتی که در عرض 3 روز کاری اصلاً پاسخ ندهند یا (تقریباً) مطمئن باشید که کلاهبرداری شدهاید، میتوانید قدم بعدی را بردارید.
نشانه های بارز کلاهبرداری عبارتند از:
وب سایت دیگر فعال نیست یا به وب سایت دیگری هدایت می شود.
شما نمی توانید پول خود را برداشت کنید یا از شما می خواهند برای پس گرفتن پول خود پول بیشتری بپردازید.
یک شرکت تحویل از شما می خواهد که هزینه اضافی بپردازید (تاجر باید تمام هزینه را از شما دریافت کند).
در این مواقع منتظر نمانید و بلافاصله به مرحله ۲ بروید.
مرحله 2: ثبت شکایت
مطمئن شوید که در اسرع وقت (زمان مهم است!) شکایت کنید تا پول خود را با شرکت یا نقاط تماس مناسب پس بگیرید.
اگر پرداخت کردید:
با کارت اعتباری/دبیت با شرکت کارت خود تماس بگیرید. نکات بیشتر
با پی پال با پی پال تماس بگیرید. نکات بیشتر
از طریق یک بازار (eBay، Amazon، AliExpress) با پلت فرم تماس بگیرید. نکات بیشتر
از طریق حواله سیمی/بانکی با بانک و پلیس کشورتان تماس بگیرید. نکات بیشتر
اگر با ارز دیجیتال پرداخت کرده اید ، با صرافی رمزنگاری خود و یا پلیس کشورتان تماس بگیرید. و شکایت خود را در https://complaint.cybera.io/ نکات بیشتر
با خدمات بازیابی پول کار نکنید
ما کار با Money Recover Services را توصیه نمی کنیم . این سازمانها که شرکتهای دارایی، بدهی یا بازیابی وجوه نیز نامیده میشوند، اغلب خودشان کلاهبردار یا در بهترین حالت مشکوک هستند:
آنها این تصور را به شما می دهند که به راحتی می توانید پول خود را پس بگیرید. این نیست.
اگر با کارت اعتباری یا بدهی یا پی پال پرداخت کرده اید، معمولاً آسان است و به آنها نیاز ندارید.
اگر با ارز دیجیتال یا حواله بانکی پرداخت کرده اید، پس گرفتن پولتان تقریبا غیرممکن است، به خصوص اگر بیش از چند روز پیش پرداخت کرده باشید.
تمام کارهای اداری هنوز باید توسط شما انجام شود. ارزش افزوده آنها اغلب محدود است.
در برخی موارد، ارائه دهندگان خدمات مالی مایل به همکاری با آنها نیستند و بازگرداندن پول شما را سخت تر می کند.
ما با چندین سرویس بازیابی پول مصاحبه کردیم. میزان موفقیت آنها به مراتب کمتر از 1٪ است (اما شما همچنان به آنها پرداخت می کنید)
کلاهبرداری را اگر نشود از بین برد، میشود خود را در برابر آن واکسینه کرد. راهش هم این است که شگردهای کلاهبرداری را بدانیم و با کسانی که این شگردها را به کار میگیرند وارد معامله نشویم یا احتیاطهای لازم را در تمام معاملات رعایت کنیم.
کلاهبرداریهای اینترنتی و دیجیتالی به دلیل پیشرفت فناوری و افزایش استفاده از اینترنت در تمامی جنبههای زندگی، به یکی از بزرگترین چالشهای امنیتی دنیای مدرن تبدیل شدهاند. این مقاله به بررسی شیوههای رایج کلاهبرداری و راههای پیشگیری از آنها میپردازد. آشنایی با این شیوهها میتواند کمک شایانی به کاربران اینترنتی در حفاظت از اطلاعات و منابع مالیشان داشته باشد.
فیشینگ (Phishing)
فیشینگ چیست؟
فیشینگ یکی از متداولترین روشهای کلاهبرداری اینترنتی است که در آن کلاهبرداران با ارسال ایمیلها و پیامهای جعلی، تلاش میکنند تا اطلاعات حساس کاربران مانند نام کاربری، رمز عبور و اطلاعات بانکی را به دست آورند.
چگونه از فیشینگ جلوگیری کنیم؟
بررسی آدرس ایمیل فرستنده: همیشه آدرس ایمیل فرستنده را با دقت بررسی کنید.
استفاده از نرمافزارهای ضد فیشینگ: از نرمافزارها و افزونههای مرورگر که به شناسایی و جلوگیری از فیشینگ کمک میکنند، استفاده کنید.
عدم کلیک روی لینکهای مشکوک: روی لینکهای ارسال شده در ایمیلها و پیامهای مشکوک کلیک نکنید.
اسکمهای مالی (Financial Scams)
اسکمهای مالی چیست؟
این نوع کلاهبرداریها شامل روشهایی هستند که کلاهبرداران از طریق آنها سعی میکنند به پول و داراییهای افراد دسترسی پیدا کنند. از جمله این روشها میتوان به تماسهای تلفنی جعلی، پیامکهای تقلبی و ایمیلهای فریبدهنده اشاره کرد.
راههای پیشگیری از اسکمهای مالی
تایید صحت منابع: قبل از انجام هرگونه تراکنش مالی، از صحت منابع و فرستندگان مطمئن شوید.
استفاده از کارتهای اعتباری ایمن: استفاده از کارتهای اعتباری با تکنولوژیهای امنیتی بالا میتواند از دسترسی غیرمجاز به حسابهای شما جلوگیری کند.
آموزش کارکنان: آموزش کارکنان سازمانها دربارهی شیوههای کلاهبرداری مالی و راههای پیشگیری از آنها.
مهندسی اجتماعی (Social Engineering)
مهندسی اجتماعی چیست؟
مهندسی اجتماعی روشی است که در آن کلاهبرداران با بهرهگیری از تکنیکهای روانشناسی و فریب، افراد را به افشای اطلاعات حساس وادار میکنند.
راههای مقابله با مهندسی اجتماعی
آگاهیبخشی: افزایش آگاهی افراد درباره تکنیکهای مهندسی اجتماعی.
عدم ارائه اطلاعات حساس به افراد ناشناس: هیچگاه اطلاعات حساس خود را به افراد ناشناس و در تماسهای تلفنی یا آنلاین فاش نکنید.
استفاده از رمزنگاری اطلاعات: استفاده از روشهای رمزنگاری برای محافظت از اطلاعات حساس.
کلاهبرداریهای اینترنتی (Online Frauds)
کلاهبرداریهای اینترنتی چیست؟
این نوع کلاهبرداریها شامل روشهای مختلفی مانند سایتهای جعلی، پیشنهادات شغلی کاذب و فروشگاههای آنلاین تقلبی است.
راههای پیشگیری از کلاهبرداریهای اینترنتی
بررسی اعتبار سایتها: قبل از انجام خرید آنلاین یا ارائه اطلاعات شخصی، از اعتبار سایت اطمینان حاصل کنید.
استفاده از پروتکل HTTPS: همیشه از سایتهایی که از پروتکل HTTPS استفاده میکنند، بازدید کنید.
نصب نرمافزارهای امنیتی: استفاده از نرمافزارهای امنیتی برای شناسایی و مسدود کردن سایتهای کلاهبرداری.
کلاهبرداری باجافزار (Ransomware)
باجافزار چیست؟
باجافزار نوعی نرمافزار مخرب است که دسترسی به سیستمها و دادههای کاربر را قفل میکند و برای بازگشایی آنها درخواست پرداخت باج میکند.
راههای مقابله با باجافزار
پشتیبانگیری منظم از دادهها: همواره از دادههای خود نسخه پشتیبان تهیه کنید.
بروزرسانی سیستمها: سیستمعامل و نرمافزارهای خود را بهروز نگه دارید.
عدم کلیک روی پیوستهای مشکوک: هیچگاه پیوستهای ایمیلهای ناشناس یا مشکوک را باز نکنید.
همچنین شما میتوانید از خدمات حرفهای امداد شبکه در تهران، اصفهان، کرج و سایر شهرهای ایران بهرهمند شوید. خدمات ما به سایر کشورها نیز ارائه میشود. برای کسب اطلاعات بیشتر به امداد شبکه مراجعه کنید.
انواع کلاهبرداری با دریافت بیعانه:
رایجترین شیوه کلاهبرداری در فضای مجازی مربوط به بخشی است که افراد برای خرید یک جنس خاص، تصمیم میگیرند بیعانه پرداخت کنند. آن هم بدون این که کالا را دیده یا سالم بودنش را تست کرده باشند. در این موارد ممکن است فروشنده از افراد مختلف بیعانه بگیرد و بعد از دریافت پولی که مدنظرش است، گوشی تلفنش را خاموش کند.
جعل اطلاعات:
فروشنده اطلاعات بانکی فرد دیگری را جعل میکند و از آن طریق دست به کلاهبرداری میزند. شاید ماجرای مردی که با این شیوه، آبگرمکنی که اصلا وجود نداشت را به چندین و چند نفر فروخته بود، شنیده باشید. شیوه کار کلاهبردار این پرونده به این شکل بود که او تصمیم میگرفت وسیلهای را برای خود به قیمت ۳۰۰هزار تومان بخرد. شماره کارت فروشنده و مشخصاتش را میگرفت. از آن طرف یک کالا با همین قیمت برای فروش قرار میداد و به جای اطلاعات خودش از اطلاعات بانکی هویتی آن فردی که قصد خرید از او را داشت استفاده میکرد. با این شیوه فردی که قصد خرید آبگرمکن را داشت، پول را برای فردی واریز میکرد که کلاهبردار میخواست از او خرید کند. در این مواقع معمولا خط تلفن هم به نام شخص نیست و زمان زیادی باید صرف یافتن این فرد شود.
common-online-fraud-آشنایی با روشهای رایج کلاهبرداری اینترنتی و راههای پیشگیری از آنها میتواند از اطلاعات شما محافظت کند. در این مقاله با فیشینگ، اسکمهای مالی و باجافزار آشنا شوید.
خود را جای فروشنده جا زدن:
در این موردکلاهبردار با زیرکی خودش را جای فروشنده جا میزند. به این شکل که مثلاً یک گوشی همراه میخرد و از فروشنده میخواهد که آن را با پیک به دستش برساند و پول را هم به پیک تحویل میدهد. فروشنده با خیال راحت این کار را انجام میدهد و به پیک هم میسپارد که حتما بعد از دریافت وجه نقد، گوشی را تحویل دهد. تا این جای کار مشکلی نیست و همهچیز روی اصول پیش میرود. تا این که فرد کلاهبردار شماره پیک را جهت هماهنگی از فروشنده دریافت میکند و پس از تماس با او میگوید خریدار پول را برایش کارت به کارت کرده و او فقط گوشی را تحویل دهد. پیک موتوری از همهجا بیخبر این کار را میکند و به همین سادگی گوشی از دست میرود. فردی با این شیوه نزدیک ۲۰۰میلیون تومان کلاهبرداری کرده بود.
عکسهای دورغین:
حتما در شبکههای اجتماعی جمله «چیزی که سفارش میدی؛ چیزی که تحویل میگیری» را زیاد خواندهاید. این جمله حکایت از غش در معامله دارد. این که فردی عکس کالایی را در سایت میگذارد، خریدار به استناد عکس آن را میخرد اما در نهایت زمانی که کالای مورد نظرش را دریافت میکند، متوجه میشود چیزی که سفارش داده با چیزی که دریافت کرده زمین تا آسمان فرق دارد.
کارشناس جعلی ماشین:
کلاهبرداران معمولا خودشان را در حیطه کاری که انجام میدهند، کاملا به روز نگه میدارند. از آنجایی که عموما افراد برای خرید ماشین حتما از نظر کارشناس استفاده میکنند، این روزها کارشناسان جعلی و قلابی هم وارد بازار خرید و فروش ماشین شدهاند. شیوه کارشان هم این است که معمولا وارد معامله میشوند و با جا زدن خودشان به جای کارشناس، تمام عیب و نقصهای ماشین را انکار میکنند.
چک قبول نکنید:
مورد دیگری که بهتر است در معاملات واقعی هم خیلی از آن استفاده نکنید و به اعتمادش قدم برندارید چک است. چه برسد به این که بخواهید در معاملات آنلاین هم از آن استفاده کنید. در چنین معاملاتی بهتر است از پول نقد یا کارت به کارت حضوری استفاده کنید. درست است که فرد متخلف را بهعنوان مجرم معرفی میکند و حتی حکم تعقیب هم برایش صادر میشود، اما در اکثر مواقع باعث نمیشود قربانی به حق و حقوقش برسد.
در خریدهای آنلاین اعتماد بیجا نکنید و جدی بگیرید
این موضوع به عنوان نقطه شروع، هر خریداری را ملزم به کاوش و بررسی دقیق میکند. در این مقاله، به گشایش یک پنجره جذاب به دنیای خرید آنلاین پرداخته و شما را با راهکارهایی بینظیر آشنا میسازیم تا بتوانید با اطمینان و اطلاعات کامل به فرآیند خرید آنلاین پرداخت کنید.
اما مهمترین اصل برای اینکه کلاه سرتان نرود این است که در خریدهای آنلاین به افراد اعتماد بیجا نکنید. اجناس را حضوری، پس از بازدید و چک کردن بخرید و پولش را ترجیحا نقد بپردازید یا همان لحظه کارت به کارت کنید.
آگاهی از شیوههای رایج کلاهبرداری و استفاده از روشهای پیشگیری از آنها میتواند تا حد زیادی از وقوع این نوع کلاهبرداریها جلوگیری کند. با رعایت نکات امنیتی و افزایش آگاهی عمومی، میتوان به یک اینترنت ایمنتر دست یافت.