وقتی شخصی یک طرح جعل هویت آنلاین را تصور می کند. آنها ممکن است تصویری از مردی با عینک آفتابی و هودی تیره که توسط مانیتورهایی با کد ماتریکس سبز نئون احاطه شده است را تداعی کنند.
در واقعیت، جعل هویت آنلاین می تواند بسیار کم فناوری باشد. ما برخی از طرحهای متداول را بررسی میکنیم، از پیدا کردن آسان تا دشوار برای گرفتن:
۱٫ ادعای شهرت شخص دیگری
در این صورت، شخصی که نامش با شخص واقعی مطابقت ندارد با شما تماس می گیرد. کاربر ما مخاطبین توسط کلاهبرداران را در تلگرام گزارش می دهد. نام ها یا ایمیل ها ممکن است آشفتگی آشکاری از حروف و اعداد باشد. اگر اینطور باشد، این یک کلاهبرداری محتمل و آشکار است.
به عنوان مثال: “بله، نام تلگرام من wrestlingfan316 است، اما من بیل گیتس هستم و باید شماره حساب شما را تأیید کنم تا برای شما پول ارسال کنم.”
۲٫ نام جعلی و جعل هویت
این روش یک اقدام اضافی از سوی یک کلاهبردار است که ادعا می کند شخص دیگری است. از آنجایی که جعل کننده تلاش می کند تا یک شناسه واقعی بسازد.
تنظیم نام ها در برنامه های چت یا رسانه های اجتماعی محبوبیت بیشتری دارد. اما نه همه جا. این به این معنی است که یک کلاهبردار میتواند به طور بالقوه نام خود را «Bill_Gates» یا «Microsoft_Bill» بدون اعتبار برای پشتیبانگیری از آن تنظیم کند. هیچ تضمینی وجود ندارد که یک طرف واقعاً همان چیزی باشد که نام کاربری آنها ادعا می کند. مگر اینکه نوعی فرآیند تأیید وجود داشته باشد که حسابهای رسمی مانند «بررسی آبی» را در توییتر نشان دهد. هنگام دریافت پیام مشکوک و ناخواسته بدون اینکه ابتدا نام را تأیید کنید مراقب باشید.
مثال: «نام تلگرام من Bill_Gates است. فقط بیل گیتس واقعی این نام را دارد، پس من باید او باشم!»
۳٫ جعل نام کاربری با حروف شبیه به هم: خطرات Sans-Serif
بسیار خوب، شما نام کاربری واقعی را که بیل گیتس استفاده می کند تأیید کرده اید، و آن “بیل” است. شما با “BiII” صحبت کرده اید، پس باید خوب باشید، درست است؟
این متاسفانه اشتباه است. یک نگاه دیگر به دو نام بالا بیندازید. نام کاربری رسمی “بیل” است که با یک جفت L کوچک نوشته می شود. متقلب “BiII” توانست به جای استفاده از یک جفت i بزرگ برای ایجاد نام کاربری، یک حساب کاربری با همان نام کاربری ایجاد کند.
متأسفانه، این جعل «حروف شبیه به هم» فناوری پایینی دارد. اما ترفند جعل هویت بسیار کارآمدی که بسیاری بدون انجام بررسی راستیآزمایی آن را خریداری میکنند.
این روش را می توان در دامنه های ایمیل جعلی نیز استفاده کرد و به مکاتبات ظاهری “رسمی” می بخشد. برای مثال، استفاده از حروف بزرگ «i» برای «L» کوچک میتواند دامنه ایمیل «@GoogIe.com» و «@Google.com» را عملاً غیرقابل تشخیص کند.
یکی دیگر از روشهای سادهتر، جابهجایی، اضافه کردن یا بهم ریختن حروف یک دامنه شناختهشده است. اگر به دقت توجه نکنید، که یک ایمیل غیرقانونی از « میرکو سافت ممکن است به نظر برسد » از سوی «مایکروسافت» آمده است.
مثال: «سلام! این biII@mircosoft.com است ! من مقداری پول برای انتقال به شما دارم، تنها چیزی که لازم است جزئیات است!»
۴٫ جعل ایمیل
از بین تمام روشهایی که تاکنون به اشتراک گذاشتهایم، این روش بدافزار به فنیترین دانش فنی نیاز دارد. متأسفانه، این نیز تشخیص آن را دشوارتر می کند.
در مثال قبلی ما، جعل با دقت در جزئیاتی که برای چشم انسان قابل مشاهده است، شناسایی می شود. در جعل ایمیل، یک طرف شرور ابرداده یک ایمیل را ویرایش کرده است تا با جزئیات طرفی که می خواهد جعل هویت کند مطابقت داشته باشد. از آنجایی که این دادهها بهطور پیشفرض پنهان هستند، گیرنده نمیتواند جعل را شناسایی کند مگر اینکه سرصفحههای ایمیل نامرئی را به دقت بررسی کند. حتی در این موارد، یک طرف مشکوک باید بداند که چه به دنبال جزئیاتی باشد تا ناهنجاری ها را شناسایی کند.
خوشبختانه، تشخیص سمت سرویس گیرنده بهبود یافته است و برنامههایی مانند Gmail میتوانند برخی از ناهماهنگیهای دادههای جعلی را با فلش کردن پیامهای هشدار بزرگ مانند این شناسایی کنند:
با این حال، کلاهبرداران یک مسابقه تسلیحاتی دائمی با محققان امنیتی هستند و تا زمانی که روشهای جدید تأیید ابداع نشود، میتوان بهرهبرداریهای جدید را در زیر رادار به پرواز درآورد.
تقلب در ارزهای دیجیتال و نحوه جلوگیری از آن
هر زمان که یک فناوری جدید در حال تغییر جهان برای توده ها منتشر شود، افراد الهام بخش و کوشا ناگزیر به فکر موارد استفاده مثبت می افتند. از طرف دیگر، افراد دیگر به طرز شرورانه ای نقشه می کشند که چگونه می توان از این فناوری برای دستیابی به سود خود استفاده کرد. در مورد اینترنت، برای هر اختراع جدید هیجان انگیز، ما مجبوریم با ۱۰ کلاهبرداری از شاهزاده نیجریه ای مبارزه کنیم.
و در حالی که کلاهبرداران چیز جدیدی نیستند، به لطف ارزهای دیجیتال ، افرادی که کلاهبرداری می کنند ابزار دیگری برای دریافت وجوه غیرقانونی دارند. به هر حال، اکنون میتوانیم بدون دخالت بانکها یا ارگانهای دولتی، مقادیر زیادی پول را به صورت مستعار از طریق اینترنت ارسال و دریافت کنیم. ما اساساً در حال انتقال پول بین رشته های الفبایی هستیم، بدون نام، آدرس یا جزئیات شناسایی.
جدیدترین نمونه از تلاش در مقیاس بزرگ برای کلاهبرداری از طریق کلاهبرداری بیت کوین درست در این هفته زمانی رخ داد که یک هکر ناشناس توانست از طریق مهندسی اجتماعی به حساب های توییتر با مشخصات بالا (مانند باراک اوباما) دسترسی پیدا کند و از مردم پرسید. برای بیت کوین کاربران توییتر شد بمباران بلکه مبادلات cryptocurrency به Binance و Coinbase، Coindesk و جاستین سان – – برای چند ساعت در ۱۵ ژوئیه با توییت سادگی از امثال ایلان ماسک، کیم کارداشیان، و اپل درخواست آنها را به ارسال BTC به یک کیف پول بیت کوین و دو برابر دریافت کنید
نیازی به گفتن نیست که حدود ۱۴ بیت کوینی که به کیف پول کلاهبردار ارسال می شود، به این زودی ها به کسی بازگردانده نشد.
طنز ماجرا این است که ارزهای دیجیتال از نظر فنی بسیار ایمن و کارآمد هستند. با توجه به بخش «کریپتو» ارزهای دیجیتال و خود بلاک چین، خود تراکنش ها فوق العاده ایمن هستند. این بدان معنی است که آسیب پذیرترین بخش از چشم انداز رمزنگاری عنصر انسانی است که اتفاقاً هدف اکثر کلاهبرداران است.
علیرغم تمام فناوریها و اقدامات امنیتی که ارزهای دیجیتال از آن پیروی میکنند، ترفندهای آشنا و کمفناوری مانند جعل هویت و جعل هویت اکنون مؤثرترین راه برای کلاهبرداری از کاربران ناآگاه است. اکنون بیش از هر زمان دیگری، مهم است که اطمینان حاصل کنید که وجوه رمزنگاری شما به جای یک پیشنهاد جذاب یا فریبکارانه، به گیرنده مورد نظر ارسال می شود.
وقتی مشکوک به کلاهبرداری رمزنگاری هستید به چه چیزهایی شک کنید
در حالی که توجه به فرستنده مهم است، پیام ها و محتوا به راحتی می توانند شما را از فعالیت مشکوک منصرف کنند. همچنین پیشنهاد می کنیم مراقب موارد زیر باشید:
- اشتباهات املایی، قالب بندی و گرامری
- مکاتبات از منابع رسمی باید بررسی و به خوبی نوشته شود. در حالی که “هیچ کس کامل نیست”، چندین اشتباه دستوری و املایی آشکار باید نگرانی هایی را ایجاد کند.
- اگر خیلی خوب به نظر می رسد که درست نباشد…
- نماینده تیم فروش فقط برای مدت محدود ۵۰٪ تخفیف به شما ارائه می دهد! این عالی است، اما آیا معامله واقع بینانه است؟ پیشنهادات مجلل اغلب تلاشی برای جلب اعتماد مردم است.
- تماس ناخواسته
- مطمئناً دریافت ایمیلهای بازاریابی غیرعادی نیست، اما اگر شخصی به دنبال جعل آدرس ایمیل است، این یک فرصت عالی برای انجام این کار است. نیازی نیست که تبلیغات خارج از رنگ قرمز بهعنوان یک پرچم قرمز کامل حذف شوند، اما ، بررسیهای باید لازم قبل از رد و بدل شدن اطلاعات حساس یا وجوه انجام شود.
- از غرایز خود استفاده کنید
- این ناملموس ترین توصیه ای است که می توانیم ارائه دهیم. پرچمها ممکن است شامل لحن کلی یک مکالمه، اصرار یا فشار برای حرکت به جلو، یا ناسازگاری با داستانها و ادعاها باشد. صرف نظر از این، اگر چیزی برای شما “خوب” به نظر می رسد، شما این حق را دارید که از یک معامله خارج شوید یا به سادگی ارتباط را متوقف کنید