پیامی از سوی رئیس‌تان یا یک کلاهبردار؟!

18 فروردین 1403 286 بازدید
پیامی از سوی رئیس‌تان یا یک کلاهبردار؟!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تصور کنید از مقام ارشد خود پیام یا تماسی گرفتید؛ این فرد حتی می‌تواند رده بالاترین فرد یا صاحب اصلی شرکتی باشد که در آن کار می‌کنید. این باید شک شما برانگیزد.  این پیام‌ها و تماس‌ها ممکن است در مورد جریمه یا برخی دیگر از مشکلات مالی باشد، یا دردسری که دپارتمان شما به آن دچار شده؛ حتی ممکن است پای اخراج شدن خودتان در میان باشد! اولش شاید عرق سرد روی صورتتان بنشیند اما هنوز شانسی وجود دارد که نجات پیدا کنید. باید از هرج و مرج دوری کنید و تمرکز خود را بازگردانید. شاید اوضاع بهم ریخته باشد اما حتماً راهی هست. اول از همه خونسردی خود را حفظ کنید و چند نفس عمیق بکشید. 99 درصد این اضطرار بی‌دلیل، اسکم است و فردی که آنسوی خط است یک اسکمر. اما چطور باید چنین حمله‌ای را شناسایی کرد و از خود در برابر خطرات آن‌ها محافظت نمود؟

آناتومی حمله

این نقشه‌ها رنگ و طرح مختلف دارند. کلاهبرداران ممکن است مسائل مختلفی را که شرکت شما با آن مواجه است، بسته به کشور خاص توصیف کنند، به دخالت تنظیم‌کننده‌ها، پلیس یا شرکای تجاری اصلی اشاره کنند و سپس همه راه‌هایی را برای «حل مشکل» با کمک شما پیشنهاد نمایند. با این حال، تعدادی  نکات کلیدی وجود دارد - پایگاه‌های روانی حیاتی - که بدون آن‌ها انجام حمله تقریبا غیرممکن است. از اینها می توان برای تشخیص حمله برای آنچه هست استفاده کرد.

  1.      اقتدار مافوق، یا اعتماد ساده به کسی که می‌شناسید. اکثر مردم تاکنون در برابر درخواست‌های عجیب غریبه‌ها مقاومت نشان داده‌اند - چه یک افسر پلیس که تصمیم گرفته از طریق پیام‌رسانی فوری تماس بگیرد، چه یک کارمند بانک که شخصاً نگران سلامتی شماست. اما این طرح متفاوت است: فردی که به قربانی نزدیک می‌شود به نظر می رسد فردی است که شما تا حدودی می شناسید - فردی نسبتاً مهم. کلاهبرداران اغلب پروفایل یک مدیر سطح C را به عنوان طعمه انتخاب می‌کنند. اولاً آنها اختیار دارند. دوم، این احتمال وجود دارد که قربانی شخص را بشناسد، اما به اندازه کافی برای تشخیص تفاوت های اجتناب ناپذیر در شیوه گفتار یا نوشتار، کافی نیست. با این حال، تغییراتی در این طرح وجود دارد که در آن کلاهبرداران جعل هویت یک همکار از یک بخش مربوطه (مانند حسابداری یا حقوقی) هستند که ممکن است شما شخصاً او را نشناسید.
  2.      تغییر مسیر به طرفی خارجی. در ابتدایی ترین موارد، "همکار" یا "مدیر" که با شما تماس می گیرد نیز شخصی است که از او درخواست پول دریافت می‌کنید. با این حال، اغلب، پس از تماس اولیه، «رئیس» به شما پیشنهاد می‌کند که جزئیات موضوع را با یک پیمانکار خارجی که در شرف تماس است، در میان بگذارید. بسته به مشخصات طرح، این "فرد تعیین شده" ممکن است به عنوان مأمور اجرای قانون یا مالیات، کارمند بانک، حسابرس یا موارد مشابه معرفی شود. یعنی کسی که قربانی می شناسد نیست. "رئیس" از شما می خواهد که "فرد تعیین شده" را با تمام کمک هایی که نیاز دارند و بدون تاخیر ارائه دهید. با این حال، پیچیده‌ترین طرح‌ها، مانند طرحی که با 25 میلیون دلار به سرقت رفته پس از یک کنفرانس ویدیویی عمیق، ممکن است باعث شود کلاهبرداران به عنوان کارمندان شرکت ظاهر شوند.
  3.      درخواست باید فوری باشد، تا به قربانی فرصتی برای توقف و تجزیه و تحلیل موقعیت داده نشود. «ممیزی فردا است»، «شریک همین الان از راه رسیده»، «مبلغ امروز بعدازظهر دریافت می‌شود»... خلاصه، شما باید همین الان اقدام کنید. کلاهبرداران اغلب این بخش از مکالمه را از طریق تلفن انجام می دهند و به قربانی می گویند تا زمانی که پول منتقل نشده است تلفن را قطع نکند.
  4.      محرمانگی مطلق. برای جلوگیری از دخالت هر کسی در کلاهبرداری، "رئیس" در همان ابتدا به قربانی هشدار می‌دهد که بحث در مورد حادثه با هر کسی اکیداً ممنوع است زیرا افشای آن منجر به عواقب فاجعه آمیزی می‌شود. کلاهبردار ممکن است بگوید به هیچ کس دیگری اعتماد ندارد یا اینکه برخی از کارمندان دیگر مجرمند یا وفادار به سازمان نیستند. آنها به طور کلی سعی می‌کنند تا زمانی که خواسته‌های قربانی برآورده نشود، از صحبت با کسی جلوگیری کنند.

اهداف حمله

بسته به موقعیت و سطح درآمد قربانی، حمله ممکن است اهداف متفاوتی را دنبال کند. اگر قربانی از سوی شرکت مجاز به انجام تراکنش‌های مالی باشد، کلاهبرداران سعی می‌کنند با آنها صحبت کنند تا یک پرداخت مخفی فوری به فروشنده‌ای مانند یک شرکت حقوقی برای کمک در حل مشکلات انجام دهند - یا فقط پول شرکت را به یک "اکانت" منتقل کنند. کارمندانی که با پول شرکت سروکار ندارند، می‌توانند هدف حملاتی قرار بگیرند که به دنبال به دست آوردن اطلاعات شرکت مانند رمز عبور سیستم‌های داخلی یا سرمایه شخصی خود هستند. کلاهبرداران ممکن است ده‌ها ترفند در آستین داشته باشند؛ از نشت داده‌های حسابداری که حساب قربانی را به خطر می‌اندازد گرفته تا نیاز به بسته نگه داشتن شکاف نقدی شرکت تا زمانی که حسابرسی انجام شود. در مورد دوم، از قربانی خواسته می‌شود تا به نحوی از پول خود استفاده کند: آن را به حساب دیگری انتقال دهد، کارت‌های هدیه یا کوپن‌ها را بپردازد، یا آن را برداشته و به «شخص مورد اعتماد» بدهد. برای متقاعدسازی بیشتر، کلاهبرداران ممکن است به قربانی وعده غرامت سخاوتمندانه برای هزینه‌ها و تلاش‌های خود را بدهند – اما این در حد یک وعده برای همیشه باقی خواهد ماند.

سطح متقاعدکننده‌ای از جزئیات

پست‌های رسانه‌های اجتماعی و نشت داده‌های متعدد، راه‌اندازی حملات شخصی‌شده و با دقت آماده‌شده را برای کلاهبرداران بسیار آسان‌تر کرده است. آنها می‌توانند: اسامی کامل قربانی، مافوق آنها، مدیر عامل و کارمندان بخش های مربوطه (مانند حسابداری)، همراه با نام دقیق بخش را بیابند و تصاویر این افراد را بیابند تا پروفایل های پیام‌رسانی فوری قانع کننده ایجاد کرده و در صورت نیاز حتی نمونه های صوتی برای ایجاد دیپ فیک های صوتی ایجاد کنند. اگر پول هنگفتی در میان باشد، کلاهبرداران ممکن است زمان قابل توجهی را برای قانع‌کننده‌تر کردن این کار صرف کنند. در برخی موارد قبلی، مهاجمین حتی مکان‌های دپارتمان‌های شرکت در داخل ساختمان‌ها و موقعیت‌های میز کارمندان را می‌دانستند.

بُعد فنی این حمله

طرح‌های پیچیده‌ی این چنینی، تقریباً همیشه شامل تماس تلفنی از سوی کلاهبرداران می‌شود. با این حال، "تماس از طرف رئیس" اولیه ممکن است به شکل یک ایمیل یا پیام فوری باشد. در نسخه‌های ساده‌تر حمله، کلاهبرداران فقط یک حساب پیام فوری یا ایمیل جدید با نام مدیر ایجاد می‌کنند، در حالی که در موارد پیچیده‌تر، ایمیل شرکتی یا حساب‌های شخصی خود را هک می‌کنند. به این حمله BEC  (همان دستکاری ایمیل سازمانی) می‌گویند. در مورد تماس های تلفنی، کلاهبرداران اغلب از خدمات جعل شماره استفاده می‌کنند یا یک کپی غیرقانونی از سیم کارت دریافت می‌نمایند - شناسه تماس گیرنده قربانی سپس شماره تلفن عمومی شرکت یا حتی شماره تلفن رئیس آنها را نشان می‌دهد. عاملین شرور ممکن است از تولید کننده‌های صوتی عمیق استفاده کنند، بنابراین صدای آشنا در آن سوی خط نمی‌تواند صحت تماس‌گیرنده را تضمین کند. طرح‌هایی مانند این حتی ممکن است از تماس ویدیویی استفاده کنند که در آن صورت تماس‌گیرنده نیز یک دیپ‌فیک است.

راهکارهای امنیتی

اول از همه، دقت و شجاعت برای تأیید اطلاعات با وجود تهدیدهای کلاهبرداران، دو چیز است که می‌تواند از شما در برابر این نوع حمله محافظت کند. آهسته حرکت کنید و نترسید. هدف کلاهبرداران این است که تعادل شما را بر هم بزنند. آرامش خود را حفظ کنید و همه حقایق را دوباره بررسی کنید. حتی اگر طرف مقابل اصرار کند که تلفن را قطع نکنید، همیشه می توانید وانمود کنید که تماس قطع شده است. با این کار کمی برای خود زمان می‌خرید تا از ماجرا سر دربیاورید و شرایط را بررسی کنید.  به آدرس، تلفن و نام کاربری فرستنده توجه کنید. اگر به مکاتبه با رئیس خود از طریق ایمیل عادت دارید، اما ناگهان از یک شماره ناآشنا پیام فوری به نام او دریافت می‌کنید، باید نگران شوید! اگر همیشه در یک برنامه پیام‌رسانی فوری صحبت کرده‌اید و پیام جدیدی دریافت می‌کنید اما سابقه‌ای وجود ندارد، این بدان معناست که شخصی از یک حساب جدید استفاده می‌کند و این یعنی پرچم قرمز. متأسفانه، مجرمان سایبری گاهی اوقات از آدرس های ایمیل جعلی که تشخیص آنها از آدرس های واقعی دشوار است، یا ایمیل های هک شده یا حساب های پیام فوری استفاده می‌کنند. همه اینها تشخیص جعل را بسیار دشوارتر می‌کند.

به جزئیات کوچک توجه کنید. اگر شخصی که می‌شناسید با درخواستی عجیب سراغتان می‌آید، محل بحث و بررسی نیست؟ آیا ایمیل های آنها کمی غیرعادی به نظر نمی‌رسد؟ آیا آنها از شکل های گفتاری غیر مشخصه استفاده می‌کنند؟ آیا معمولاً یکدیگر را به نام خطاب می‌کنید، اما آنها از یک فرم رسمی آدرس استفاده می‌کنند؟ سعی کنید از آنها چیزی بپرسید که فقط شخص واقعی می‌تواند بداند. اگر درخواستی غیرعادی دریافت کردید، پرچم قرمزی برافراشته‌اید . اگر رئیس یا همکارتان فوراً از شما می‌خواهد که کاری غیرعادی انجام دهید - و آن را مخفی نگه دارید - این تقریباً همیشه نشانه کلاهبرداری است. بنابراین، بسیار مهم است که اطلاعاتی را که به دست می آورید تأیید و هویت طرف مقابل را تأیید کنید. حداقل کاری که می توانید انجام دهید این است که با استفاده از یک کانال ارتباطی دیگر با آن شخص تماس بگیرید. صحبت حضوری بهترین کار است، اما اگر این امکان وجود ندارد، با شماره دفتر یا منزل آنها که در دفترچه تلفن خود آورده‌اید تماس بگیرید یا آن شماره را به صورت دستی وارد کنید. فقط آخرین شماره ورودی را شماره گیری نکنید - برای جلوگیری از ارجاع مجدد به کلاهبرداران. از سایر کانال‌های ارتباطی موجود استفاده کنید. شماره تلفن همراهی که با شما تماس گرفته است - حتی اگر شماره واقعی رئیس یا همکارتان باشد که در دفترچه تلفن خود ذخیره کرده اید - ممکن است از طریق SIM SWAPPING یا سرقت ساده تلفن در معرض خطر قرار گرفته باشد.

با همکاران خود چک کنید. علیرغم اینکه از شما خواسته می شود «موضوع چراغ خاموش پیش رود»، بسته به ماهیت درخواست، تأیید اطلاعات با همکارانتان ضرری ندارد. اگر پیامی دریافت کردید که به نظر می‌رسد از طرف شخصی در حسابداری باشد، با افراد دیگر در همان بخش تماس بگیرید.

 

به همکاران و مجریان قانون هشدار دهید. اگر چنین پیامی دریافت کردید، به این معنی است که کلاهبرداران سازمان و همکاران شما را هدف قرار می‌دهند. اگر ترفندهای آنها روی شما کار نکرد، بخش بعدی را امتحان خواهند کرد. به همکاران خود هشدار دهید، به امنیت هشدار دهید و تلاش برای کلاهبرداری را به پلیس گزارش دهید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.