انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. پنجشنبه  ٠٢/٠٩/١٣٩٦ ساعت ٢١:٥٨
 

خطرناک‌ترین نامه‌های الکترونیکی


 

 

کلاهبرداری چیز تازه‌ای نیست و پیشینه آن به زمانی که انسان‌ها تعامل با یکدیگر را آغاز کردند باز می‌گردد. اما با پیدایش اینترنت و گسترش استفاده از آن، حجم کلاهبرداری هزاران بار بیشتر از قبل شده است.
شاید یکی از انگیزه‌های کلاهبرداری اینترنتی، پنهان ماندن هویت فرد کلاهبردار و یا امکان دسترسی به میلیون‌ها قربانی بالقوه از طریق به کارگیری برنامه‌های خودکار و بدافزارها باشد. به هر حال، هر چه که باشد، به محض آن که با فردی در اینترنت ارتباط برقرار کنید در معرض خطر کلاهبرداری اینترنتی قرار خواهید گرفت. بدین خاطر، 5 عدد از خطرناک‌ترین نامه‌های الکترونیکی که برای کلاهبرداری ارسال می‌شوند و شما ممکن است در صندوق پست الکترونیکی خود آن‌ها را بیابید، در اینجا معرفی می‌شوند تا ضریب امنیت کاری شما در اینترنت افزایش یابد.

1. بسته UPS

چه کسی از دریافت یک هدیه غیرمنتظره خوشش نمی‌آید؟ کلاهبرداری بسته UPS با سوء استفاده از همین تمایل ما به دریافت هدیه صورت می‌گیرد. یک نامه الکترونیکی فرستاده می‌شود و ادعا می‌گردد که نامه از سوی شرکت خدمات حمل و نقل UPS است. در این نامه عنوان می‌شود که UPS تلاش کرده بسته‌ای را به خانه شما تحویل دهد اما به دلیل اشتباه در نشانی شما نتوانسته این کار را انجام دهد. سپس از شما می‌خواهد که پیوست نامه را باز کنید تا بتوانید نشانی صحیح را وارد کنید.
اغلب مردم کمی فکر نمی‌کنند که چطور UPS که نشانی خانه شما را نداشته، به نشانی پست الکترونیکی شما دست یافته است؟ در واقع UPS اگر در حمل بسته‌ای به مشکل بربخورد با فرستنده بسته تماس می‌گیرد نه با گیرنده.
و چنانچه شما فریب بخورید و پیوست نامه را باز کنید ویروسی در رایانه شما بارگیری خواهد شد که به سراغ پرونده‌های رایانه‌ای شما خواهد رفت و هرگونه اطلاعات شخصی که بتواند دستیابی کند را خواهد ربود.
این نامه الکترونیکی را بدون باز کردن پیوست آن، حذف کنید و چنانچه واقعاً منتظر دریافت بسته‌ای هستید به دفتر شرکت حمل و نقل (UPS یا هر شرکت دیگر) تلفن کنید.

2. شاهزاده نیجریه‌ای

این نوع کلاهبرداری در قالب یک نامه از سوی فردی که نیازمند کمک است (غالباً از اعضای خانواده پادشاهان سرنگون شده) صورت می‌گیرد. معمولاً ادعا می‌شود که مقدار زیادی پول باید به یک حساب بانکی در خارج که متعلق به فردی غیروابسته با فرستنده پول باشد منتقل گردد. در نامه به شما پیشنهاد می‌شود که اگر مایل به کمک کردن باشید، در صد قابل ملاحظه‌ای از پول به شما تعلّق خواهد گرفت. اما برای این که انتقال پول عملی شود باید سرمایه‌گذاری بسیار جزئی و کوچکی انجام دهید. همچنین ممکن است از شما خواسته شود که اطلاعات شخصی و اطلاعات مربوط به حساب بانکی‌تان را برای فرستنده نامه بفرستید.
چنانچه شما فریب این کلاهبرداری را بخورید و این گونه اطلاعات را ارسال کنید، نامه‌های بیشتری دریافت خواهید کرد که به شما اطلاع می‌دهند فرایند انتقال پول با مشکلاتی مواجه شده و به پول بیشتری برای کارمزد بانکی یا جریمه یا رشوه نیاز است. همچنین ممکن است مستندات ظاهرا‍ً رسمی در مورد انتقال پول دریافت کنید امّا چیزی که هرگز دریافت نخواهید کرد، پول است. نامه شاهزاده نیجریه‌ای یکی از قدیمی‌ترین کلاهبرداری‌های اینترنتی است اما هنوز هم به قوت خود باقیست. همچنین این کلاهبرداری یکی از چند کلاهبرداری اینترنتی است که به از دست دادن جان انسان‌ها انجامیده است. از سال 1992 تا 1995، پانزده نفر که به نامه شاهزاده نیجریه‌ای پاسخ داده بودند و نهایتاً به دستور نویسنده به نامه کشور مورد ادعا سفر کرده بودند، به قتل رسیده‌اند.
هرگز به نامه‌هایی که وعده دریافت مقدار زیادی پول در ازای پرداخت مقدار کمی پول را می‌دهند پاسخ ندهید.

3. نامه‌های جعلی

این نوع کلاهبرداری در قالب نامه‌های یادآوری بهنگام‌رسانی اطلاعات شخصی در حساب بانکی‌تان به صندوق پست الکترونیکی شما ارسال می‌گردد. اگر بر روی پیوندی که در نامه آمده کلیک کنید، شما را به یک صفحه وب ظاهراً خیلی رسمی و واقعی می‌برد که در آن، از شما می‌خواهد تا برخی اطلاعات شخصی (مثل شناسه کاربر و رمز عبور حساب بانکی) را ارائه کنید تا وارسی شود که همه اطلاعات بهنگام هستند. اگر فریب بخورید و اطلاعاتتان را وارد کنید، کلاهبرداران قادر خواهد شد که به حساب‌های بانکی شما دسترسی پیدا کنند.
هر نامه الکترونیکی که از شما اطلاعات شخصی‌تان را درخواست می‌کند، نادیده بگیرید و حذف کنید. شرکت‌های معتبر و قانونی هیچگاه برای دریافت اطلاعات حساس از طریق نامه الکترونیکی با شما تماس نمی‌گیرند. باز هم تکرار می‌کنیم که اگر شک دارید با بانک‌تان تماس بگیرید و بپرسید که آیا اخیراً برای دریافت اطلاعات شخصی برای شما نامه الکترونیکی فرستاده‌اند یا خیر.

4. نامه‌های تهدیدآمیز

این نوع کلاهبرداری بیشتر از انواع قبلی ضربان قلب شما را بالا می‌برد. این نامه‌ها ادعا می‌کنند که از سوی یک آدمکش حرفه‌ای که برای کشتن شما استخدام شده فرستاده شده‌اند و به شما پیشنهاد می‌کنند که در ازای دریافت پول می‌توانند از کشتن شما صرفنظر کنند. در این نامه‌ها ممکن است جزئیاتی از زندگی شما هم ذکر شده باشد تا ظاهر معتبرتری به خود بگیرد. البته نباید فریب این جزئیات را بخورید زیرا معمولاً این گونه اطلاعات به آسانی از طریق شبکه اینترنت قابل دستیابی هستند و «قاتل» فقط می‌خواهد از ترس شما سوء استفاده کند. اگر چنین نامه‌هایی دریافت کردید، به سادگی آن‌ها را نادیده بگیرید و هیچ نگرانی به خود راه ندهید.
یک آدمکش حرفه‌ای واقعی، هرگز با تماس گرفتن با هدف خود و افشای برنامه‌اش، آزادی خود را به مخاطره نمی‌اندازد. با وجود این، اگر واقعا از جان خود بیمناکید می توانید با پلیس تماس بگیرید.

5. نامه‌های خیریه

در حالی که کلاهبرداری‌های قبلی بر روی حرص و طمع، ترس یا ساده‌لوحی شما متمرکز شده بودند، این نوع کلاهبرداری، حس انسان دوستی و بخشش شما را هدف می‌گیرد. در این نامه‌ها با اشاره به یکی از حوادث مصیبت‌باری که به تازگی اتفاق افتاده است از شما خواسته می‌شود که مقدار اندکی پول به خیریه‌ای که برای کمک به بازماندگان حادثه تشکیل شده اهداء کنید. در خود این نامه حتی ممکن است به شما هشدار داده شده باشد که مواظب کلاهبرداری‌ها و تقلّب‌های برخط باشید. کلیک بر روی پیوست این نامه شما را به یک صفحه ظاهراً رسمی و معتبر برای اهداء کمک مالی به صورت برخط می‌برد.
البته نامه الکترونیکی، وبگاه و مردم آسیب‌دیده، همگی بخشی از این کلاهبرداری هستند. هر نامه‌ای که برای شما فرستاده شده و درخواست اهداء کمک مالی کرده است را نادیده بگیرید و حذف کنید. اگر می‌خواهید کمک مالی کنید، که امری بسیار پسنیدیده است، به وبگاه رسمی خیریه‌ای که خودتان می‌شناسید مراجعه کنید و یا تلفنی با آن‌ها تماس بگیرید و فریب کلاهبرداران اینترنتی را نخورید.

یک توصیه عمومی
نرم‌افزار و ویروس‌یاب رایانه خود را همواره بهنگام نگاه دارید و اگر فرستنده نامه‌ای را نمی‌شناسید، هرگز آن نامه را باز نکنید. تکامل جرایم رایانه‌ای، هر روز کلاهبرداری‌های تازه‌ای را به وجود می‌آورد و کلاهبرداری‌های قدیمی را بازتولید می‌کند امّا چنانچه مواظب باشید و هر چه در صندوق پست الکترونیکی‌تان قرار دارد را زود باور نکنید، می‌توانید در حاشیه امنیت باقی بمانید.

منابع

* 5 Most Dangerous Email Scams, Robert Cordray, Business 2 Community, Aug 18, 2013.