آگاهی از کلاهبرداری و کلاهبرداری

دنبال چه چیزی میگردی

کلاهبرداری از طریق ایمیل و تماس تلفنی چیز جدیدی نیست. مجرمان سایبری سالهاست که سعی در فریب دادن مردم دارند. در این نوع کلاهبرداری ها، مجرمان سایبری نمی دانند چه کسی را هدف قرار می دهند. آنها به سادگی یک پیام عمومی ایجاد می کنند و آن را برای میلیون ها نفر ارسال می کنند.

برای جلوگیری از کلاهبرداری، می توانید فعالیت حساب SMUD خود را به طور منظم نظارت کنید. هنگام بررسی حساب خود در دسکتاپ، تلفن هوشمند یا رایانه لوحی از ابزارهایی برای کاهش خطر استفاده کنید. و این نکات مفید را به خاطر بسپارید:

• ما هرگز از شما اطلاعات شخصی مانند رمز عبورتان را نخواهیم خواست
• ما از شما نمی خواهیم نرم افزار را در ایمیل دانلود کنید
• به هیچ ایمیلی که از شما می خواهد اطلاعات شخصی خود را به صورت آنلاین یا با شماره گیری تلفن به روز کنید، پاسخ ندهید
• فقط از شماره های خدمات مشتری مندرج در صفحه وب ما استفاده کنید

تماس های مشکوک

اگر تماس مشکوکی از فردی دریافت کردید که ادعا می‌کند نماینده SMUD است و اطلاعات حساب (معمولاً کارت اعتباری) یا اعتبارنامه‌های امنیتی را درخواست می‌کند، تماس را قطع کنید.

• اگر اطلاعات شناسایی شخصی ارائه کردید، به خدمات مشتری در 1-888-742-7683 هشدار دهید.
• اگر اطلاعات شخصی را ارائه نکردید، به SMUD ایمیل بزنید و شماره تلفن و جزئیات پیام را گزارش دهید.

ایمیل های مشکوک

اگر ایمیلی دریافت کردید که نشان می دهد از SMUD است و مشکوک به نظر می رسد، روی هیچ پیوندی در ایمیل کلیک نکنید.

• اگر اطلاعات شناسایی شخصی ارائه کردید، به خدمات مشتری در 1-888-742-7683 هشدار دهید.
• ایمیل مشکوک را فوروارد کنید به SMUD.

کلاهبرداری های شخصی سازی شده زمانی است که مجرمان سایبری اطلاعات میلیون ها نفر را پیدا کرده یا خریداری می کنند و سپس از آن اطلاعات برای شخصی سازی حملات خود استفاده می کنند. آنها در حال رایج تر شدن هستند، بنابراینهرچه بیشتر در مورد این کلاهبرداری ها بدانید، تشخیص و جلوگیری از آنها برای شما آسان تر است.

چگونه کار می کنند

در کلاهبرداری های سنتی، مجرمان سایبری پیام های عمومی ارسال می کنند که معمولاً به راحتی قابل تشخیص هستند. کلاهبرداری شخصی متفاوت است. مجرمان سایبری ابتدا تحقیق می کنند و یک پیام سفارشی برای هر قربانی مورد نظر ایجاد می کنند.  

یکی از ترفندهای رایج مجرمان سایبری ترس یا اخاذی است تا شما را مجبور به پرداخت پول به آنها کنند. آنها اطلاعات ورود و رمز عبور افراد را که از وب‌سایت‌های هک‌شده، سایت‌های رسانه‌های اجتماعی و سوابق دولتی در دسترس عموم به‌دست می‌آیند، پیدا کرده یا خریداری می‌کنند. آنها ایمیلی حاوی برخی از جزئیات شخصی شما، از جمله رمز عبور اصلی که در وب سایت هک شده استفاده کرده اید، ارسال می کنند. مجرم از رمز عبور شما به عنوان "اثبات" هک رایانه یا دستگاه شخصی شما یاد می کند که البته این درست نیست. سپس مجرم تهدید می کند که اگر هزینه اخاذی را پرداخت نکنید، اطلاعات مربوط به فعالیت های آنلاین شما را با خانواده و دوستان به اشتراک خواهند گذاشت.

تقریباً در هر موقعیتی مانند این، مجرم سایبری هرگز سیستم شما را هک نکرد. آنها حتی نمی دانند شما کی هستید یا از کدام وب سایت ها بازدید کرده اید. کلاهبردار صرفاً تلاش می‌کند با استفاده از چند اطلاعات شخصی که در مورد شما دارد، شما را بترساند که رایانه یا دستگاه شما را هک کرده است و شما را فریب دهد تا به آنها پول بپردازید. به یاد داشته باشید، افراد بدجنس می توانند از تکنیک های مشابه برای کلاهبرداری تماس تلفنی نیز استفاده کنند.

چه باید کرد

بدانید که ایمیل ها یا تماس های تلفنی مانند این یک کلاهبرداری هستند. این حمله بخشی از یک کمپین خودکار در مقیاس انبوه است، نه تلاشی برای هدف قرار دادن مستقیم شما. امروزه یافتن یا خرید اطلاعات شخصی برای مجرمان سایبری بسیار آسان‌تر شده است، بنابراین در آینده منتظر کلاهبرداری‌های شخصی‌سازی‌شده‌تر از این قبیل باشید. در زیر چند سرنخ برای جستجو وجود دارد:

• هر زمان که ایمیل، پیام یا تماس تلفنی بسیار فوری دریافت کردید، بسیار مشکوک باشید. اگر کسی از احساساتی مانند ترس یا اضطرار استفاده می کند، سعی می کند شما را برای اشتباه کردن عجله کند.
• شخصی خواستار پرداخت به بیت کوین، کارت هدیه یا سایر روش های غیرقابل ردیابی است.
• هنگامی که ایمیل مشکوکی دریافت می کنید، در گوگل جستجو کنید تا ببینید آیا افراد دیگر حملات مشابهی را گزارش کرده اند یا خیر.

در نهایت عقل سلیم بهترین دفاع شماست. با این حال، ما همچنین توصیه می کنیم همیشه از یک رمز عبور منحصر به فرد و طولانی برای هر یک از حساب های آنلاین خود استفاده کنید. آیا نمی توانید همه رمزهای عبور خود را به خاطر بسپارید؟ از یک مدیر رمز عبور استفاده کنید. علاوه بر این، در صورت امکان، تأیید دو مرحله‌ای را فعال کنید.

حتی هوشمندترین گوشی هوشمند نیز در معرض حمله قرار می گیرد. ایمن کردن دستگاه های تلفن همراه می تواند احتمال دسترسی به اطلاعات شخصی و مالی، عکس ها، متن ها و ایمیل شما را در صورت گم شدن یا دزدیده شدن دستگاه کاهش دهد.

دستگاه های جیلبریک و روت شده

از قرار دادن دستگاه خود در معرض خطر خودداری کنید. «روت کردن» (برای اندروید) و «جیل بریک» (برای اپل)، دسترسی به سطح سیستم و حذف محدودیت‌های نرم‌افزاری است که اطلاعات شما را در معرض نرم‌افزارهای غیرقابل اعتماد قرار می‌دهد. نرم افزار را فقط از مکان های مجاز مانند Apple App Store یا Google Play نصب کنید.

چه باید کرد

• کنترل فیزیکی دستگاه خود را حفظ کنید.
• از یک رمز عبور یا پین برای کمک به محافظت از دستگاه خود استفاده کنید.
• ویژگی‌های پاک کردن از راه دور و موقعیت مکانی را فعال کنید تا در صورت گم شدن یا دزدیده شدن دستگاه، از اطلاعات شخصی شما محافظت شود.
• بیومتریک (شناسه اثر انگشت یا تشخیص چهره) را در دستگاه تلفن همراه خود تنظیم کنید تا هنگام ورود به دستگاه خود، یک لایه امنیتی اضافی اضافه کنید.
• سیستم عامل و برنامه های خود را به روز نگه دارید.
• از پیوندی از منابعی که به آنها اعتماد ندارید، از جمله ایمیل ها و پست های رسانه های اجتماعی استفاده نکنید.
• از شبکه های قابل اعتماد استفاده کنید و از دسترسی به اطلاعات حساس مانند بانکداری خودداری کنید.
• سرویس‌های غیرضروری مانند برنامه‌های Wi-Fi، بلوتوث و موقعیت مکانی را هنگامی که از آنها استفاده نمی‌کنید، خاموش کنید.
• داده های خود را رمزگذاری کنید اگر دستگاه تلفن همراه شما از آن پشتیبانی می کند، از رمزگذاری برای کمک به محافظت از اطلاعات حساس استفاده کنید.
• هنگام نصب برنامه ها یا لوازم جانبی خارجی، مجوزها را بررسی کنید.
• نرم افزار آنتی ویروس و ابزارهای محافظت از مرورگر را نصب و استفاده کنید.

می‌توانید با مراجعه به وب‌سایت‌های آن‌ها، که در زیر به برخی از آن‌ها اشاره می‌شود، درباره قابلیت‌های ارائه‌شده توسط فروشندگان آنتی‌ویروس تلفن همراه بیشتر بدانید.

• AVG
• آواست!
• نورتون
• Trend Micro

توجه: محصولات ضد ویروس موبایل توسط فروشندگان جداگانه ارائه می شود و نه توسط SMUD. SMUD هیچ گونه نمایندگی، ضمانت، وعده یا تضمینی در مورد این محصولات یا سایر محصولات ضد ویروس موبایل ارائه نمی کند. پیوندهای ارائه شده در بالا و ارجاع به هر محصول، فرآیند، خدمات، نام تجاری یا نام شرکت خاص فقط برای سهولت و آموزش است و تایید یا توصیه SMUD را به همراه ندارد. SMUD اعضا را تشویق می کند که هنگام انتخاب و استفاده از محصولات فنی و امنیتی از دقت شخصی استفاده کنند.

فعالیت های ساده ای که در رایانه خود انجام می دهید می تواند اطلاعات شخصی و مالی شما را در معرض حمله قرار دهد. جستجو در اینترنت، اشتراک گذاری اطلاعات در رسانه های اجتماعی، دانلود نرم افزار یا حتی بررسی ایمیل خود بدون محافظت مناسب می تواند منجر به آلوده شدن رایانه شود.

چه باید کرد

• نرم افزار آنتی ویروس مانند Microsoft Security Essentials (رایگان) را نصب کنید.
• سیستم عامل کامپیوتر خود را به روز نگه دارید.
• نرم افزار مرورگر وب خود را به روز نگه دارید.

حفاظت اضافی

• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید.
• اگر از حافظه قابل جابجایی برای تهیه نسخه پشتیبان از اطلاعات خود استفاده می کنید، مطمئن شوید که آن را در مکانی جداگانه از رایانه خود ذخیره می کنید.
• اگر از فضای ذخیره‌سازی آنلاین یا ابری استفاده می‌کنید، مطمئن شوید که خط‌مشی حریم خصوصی و امنیتی آن را درک کرده‌اید و کدهای دسترسی خود را ایمن نگه دارید.
• هنگام استفاده از Wi-Fi در خانه، از WPA2 یا امنیت قوی تر برای محافظت از شبکه بی سیم خود استفاده کنید و از گزینه امنیتی WEP قدیمی خودداری کنید.
• از Wi-Fi در کافی‌شاپ‌ها و مکان‌های دیگر، که معمولاً شبکه‌های بی‌سیم امنی را ارائه نمی‌کنند، اجتناب کنید.

کلاهبرداران اغلب تاکتیک های خود را به روز می کنند، اما نشانه هایی وجود دارد که به شما کمک می کند ایمیل یا پیام متنی فیشینگ را تشخیص دهید.

ایمیل‌های فیشینگ و پیام‌های متنی ممکن است به نظر برسد که از طرف شرکتی هستند که می‌شناسید یا به آن اعتماد دارید. ممکن است به نظر برسد که آنها از یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت پرداخت آنلاین یا حتی از SMUD هستند.

ایمیل‌های فیشینگ و پیام‌های متنی اغلب داستانی را بیان می‌کنند تا شما را فریب دهند تا روی یک پیوند کلیک کنید یا یک پیوست را باز کنید. آنها ممکن است:

• می گویند که متوجه فعالیت های مشکوک یا تلاش هایی برای ورود به سیستم شده اند
• ادعا کنید مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
• بگویید باید برخی از اطلاعات شخصی را تأیید کنید
• شامل یک فاکتور جعلی
• می خواهید برای پرداخت روی پیوندی کلیک کنید
• بگویید که واجد شرایط ثبت نام برای بازپرداخت دولتی هستید
• یک کوپن برای چیزهای رایگان ارائه دهید
• تهدید به قطع برق

ایمیل های فیشینگ می توانند عواقب واقعی برای افرادی داشته باشند که اطلاعات خود را به کلاهبرداران می دهند. مهاجمان سایبری از مهندسی اجتماعی برای جلب اعتماد شما استفاده می کنند، بنابراین شما اطلاعاتی را در اختیار آنها قرار می دهید که می توانند برای به خطر انداختن امنیت داده ها استفاده کنند. اگر فردی از طریق تلفن، ایمیل یا پیامک با شما تماس گرفته و اطلاعاتی را که از قبل باید بداند درخواست می‌کند، هویت او را با استفاده از اطلاعات تماسی که می‌دانید مشروع است، تأیید کنید. همین امر برای هر کسی که اطلاعات محرمانه را درخواست می کند صادق است.

چه باید کرد

SMUD هرگز از طریق تلفن یا از طریق ایمیل از شما این اطلاعات را نمی خواهد. اگر اخطاری دریافت کردید که به نظر می رسد از SMUD آمده است، می توانید آن را به SMUDارسال کنید. SMUD هرگز تهدید نمی کند که برق شما را خاموش می کند یا شما را مجبور به پرداخت با کارت اعتباری از طریق تلفن نمی کند.