خب رفیق، بیا یه گپ خودمونی بزنیم راجع به یه موضوع حسابی داغ! افبیآی (FBI – همون پلیس فدرال آمریکا!) گفته که تو سال ۲۰۲۵ همین الان بیشتر از ۲۶۲ میلیون دلار پول از حساب مردم آمریکا کش رفتن، اونم فقط با حقههایی به اسم “تصاحب حساب”. یعنی چی؟ یعنی هکرها یه جورایی میپرن وسط حساب بانکی یا سیستم حقوق یا حساب مخصوص پسانداز سلامت و کل پول رو در کسری از ثانیه بالا میکشن!
بیشتر از ۵۱۰۰ نفر تا الان تو آمریکا رسماً شکایت کردن که حسابشون این مدلی زدن ترکونده. چیزی که هکرها شدیداً دارن استفاده میکنن، همون تکنیکهایی مثل فیشینگ هست. فیشینگ یعنی طرف با یه ایمیل یا پیامک یا تماس قلابی، خودش رو جای پشتیبانی بانک یا یه شرکت جا میزنه و جوری حرف میزنه که قربونی خودش اطلاعات ورود (مثل رمز عبور، یا حتی اون کد یکبار مصرف – که بهش میگن OTP) رو تقدیم کنه!
داستان وقتی جالبتر میشه که بدونی بعضی از این شگردها الان با هوش مصنوعی درست میشن! مثلاً AI (هوش مصنوعی یعنی سیستم کامپیوتری که میتونه خودش تصمیم بگیره و حتی محتوای واقعی بسازه) داره کمک میکنه ایمیلها و پیامها، فوقالعاده واقعی و قانعکننده به نظر بیان. حتی سایتهای قلابی یا تبلیغهای ساختگی تو شبکههای اجتماعی هم با هوش مصنوعی طراحی میشن که کسی شک نکنه.
از اون طرف مخصوصاً موقعهایی مثل بلکفرایدی یا تعطیلات سال نو که مردم دنبال تخفیف و خریدن، هکرها دامنههایی طراحی میکنن که مثلاً شبیه سایتای مشهور مثل Amazon یا Temu باشه و آدم رو وسوسه کنه روی لینکش بزنه. فورتیگارد لبز (یه آزمایشگاه امنیتی معروف) گفته تو ماههای اخیر بیشتر از ۷۵۰ تا دامنه قلابی با موضوع تعطیلات رو شناسایی کرده!
مراقب باشین، گول هر پیامی که توش زده “وقت کمه! الان اقدام کن!” رو نخورین! حتی اگر ظاهرش شبیه سایت معتبری باشه، احتمال اینکه یه تله باشه زیاده.
نکته باحالتر این که دیگه لازم نیست هکرها خیلی حرفهای باشن؛ حتی آدمای آماتور هم میتونن با کمک ابزارهای آماده و این هوش مصنوعی، سایتهای قلابی یا ایمیلهای خیلی واقعی درست کنن.
از موبایل هم غافل نشین! الان فیشینگ با پیامک یا لینکهایی که توی واتساپ، تلگرام یا حتی مثلا آپدیت فیک برنامهها فرستاده میشه، کلی شیوع پیدا کرده. وقتی روشون میزنین، یا اطلاعاتتون رو میدزدن یا خود گوشی ویروسی میشه.
جدیداً یه مدل کلاهبرداری خرید (purchase scams) هم زیاد شده. یعنی طرف یه فروشگاه میسازه که فقط تو ظاهر وجود داره، ملت ازش خرید میکنن اما خبری از هیچ کالایی نیست! پول رو میدزدن و رفت پی کارشون. حتی کارتهای اعتباری دزدی رو هم تو بازار سیاه (dark web – فضایی مخفی تو اینترنت که خلافکارا همه چی میفروشن!) میفروشن و هی بیشتر حسابها رو میزنن.
یه شگرد دیگه هم اینه که تو بسترهایی مثل Adobe، Magento، WooCommerce (اینها ابزارهایی برای ساخت فروشگاه اینترنتی یا مدیریت محتوا هستن) نقاط ضعفی پیدا کردن، همونها رو هدف میگیرن. بعضی وقتا یه مرحلهبهمرحله قربونی رو هدایت میکنن به سایت نهایی که میخوان توش حسابش رو بزنن، یعنی دیگه خیلی حرفهای شده قضیه.
خلاصه اینکه کار همشون اینه پول رو از حساب مردم بزنن و بعد سریع به رمزارز (cryptocurrency) تبدیل کنن تا ردشون گم بشه.
حالا افبیآی چند تا توصیه مهم واسه اینکه سرت کلاه نره داده:
۱. اطلاعات شخصی زیادی تو نت پخش نکن. هر چی کمتر بدونن، کمتر میتونن پسوردهات رو حدس بزنن یا جواب سوال امنیتیت رو پیدا کنن.
۲. حتماً حسابهای مالی رو زیر نظر داشته باش (اگه یه تراکنش عجیب دیدی، زود پیگیری کن).
۳. برای هر حساب یه رمز قوی و خاص بذار؛ رمز ساده مثل ۱۲۳۴۵۶ یا تاریخ تولد رو بیخیال شو!
۴. قبل از اینکه تو هر سایتی لاگین کنی، مطمئن شو خود سایته و URLش فیک نیست.
۵. اگه کسی پیام داد یا زنگ زد و ادعا کرد از بانک یا شرکتیه، خیلی با احتیاط برخورد کن و بهش اطلاعات نده.
۶. حتماً یه آنتیویروس درستدرمون بریز رو دستگاهات. (آنتیویروس یعنی برنامهای که جلوی ویروس یا بدافزار رو میگیره.)
۷. فایروال رو فعال کن؛ فایروال مثل دروازهبان جلوی ورود افراد غیرمجاز به دستگاهته رو میگیره.
۸. یه سرویس محافظت از هویت نصب کن که هر وقت کسی اطلاعاتت رو سوءاستفاده کرد، سریع بفهمی.
۹. بدون که حتی بهترین روشها هم صددرصدی نیستن، پس همیشه گوش به زنگ باش.
۱۰. همه این توصیهها رو فقط روی یک دستگاهت اجرا نکن، بلکه رو کل دستگاها و شبکهات پیاده کن.
در آخر، همیشه به روز باش، اطلاعات رو بگیر و سرت رو با خبرهای امنیتی داغ کن ولی گول “عجله کن! الان نری میسوزه!” و اینجور حرفها رو نخور. هکرها دیگه فقط دنبال آدمای سادهلوح نیستن، روی هر کسی میشه حساب کنن!
یادت نره که پیشگیری همیشه راحتتر و کمخرجتر از درمانه. مواظب خودت و اطلاعاتت باش 😉
منبع: +
