در تازهترین اعلامیه عمومی، دفتر تحقیقات فدرال آمریکا (FBI) به تمامی کاربران گوشیهای هوشمند اندروید و iOS نسبت به موج جدیدی از کلاهبرداریهای سایبری هشدار داده است. این کلاهبرداران، با سوءاستفاده از هویت مقامات ارشد دولتی، در پی فریب افراد و سرقت اطلاعات حساس آنها هستند. این هشدار، زنگ خطری برای افزایش هوشیاری در برابر تکنیکهای پیشرفته مهندسی اجتماعی و سوءاستفاده از هوش مصنوعی است.
FBI اعلام کرده است که از ماه گذشته، کلاهبرداران با جعل هویت مسئولان ارشد دولتی در ایالات متحده، افراد را هدف قرار دادهاند. بسیاری از قربانیان این حملات، خود از مقامات کنونی یا سابق دولت فدرال یا ایالتی آمریکا بودهاند. این سازمان تأکید میکند: “اگر پیامی از شخصی دریافت کردید که ادعا میکند یک مقام ارشد آمریکایی است، هرگز آن را واقعی فرض نکنید.”
تکنیکهای نوین کلاهبرداری: اسمیشینگ، ویشینگ و فیشینگ هدفمند
این حملات عمدتاً در قالبهای زیر ظاهر میشوند:
- اسمیشینگ (Smishing): ارسال پیامهای متنی جعلی از طریق سرویس پیام کوتاه (SMS) یا پیامهای چندرسانهای (MMS) که به ظاهر از سوی مقامات ارشد دولتی ارسال شدهاند.
- ویشینگ (Vishing): برقراری تماسهای تلفنی یا ارسال پیامهای صوتی که ممکن است از صدای تولید شده توسط هوش مصنوعی (AI-generated voice) استفاده کنند. این تماسها نیز با ادعای ارتباط با مقامات ارشد، سعی در برقراری ارتباط صمیمانه و جلب اعتماد قربانی دارند.
هدف نهایی این کلاهبرداران، ایجاد رابطه اعتماد با قربانیان است تا آنها را متقاعد کنند که اطلاعات شخصی خود، از جمله اطلاعات ورود به حسابهای حساس مانند برنامههای بانکی، اپلیکیشنهای سهام، کیف پولهای رمزنگاری و سایر حسابهای مهم قابل دسترسی از طریق دستگاههای موبایل، را ارسال کنند.
FBI در تعریف این شیوهها توضیح میدهد: “اسمیشینگ، هدف قرار دادن افراد با استفاده از پیامهای متنی SMS یا MMS است. ویشینگ، که ممکن است شامل صداهای تولید شده با هوش مصنوعی باشد، هدف قرار دادن افراد با استفاده از پیامهای صوتی است. هر دو روش اسمیشینگ و ویشینگ، تاکتیکهایی مشابه فیشینگ هدفمند (Spear Phishing) دارند که با استفاده از ایمیل، افراد یا گروههای خاصی را مورد هدف قرار میدهند.”
کلاهبرداران از طریق اسمیشینگ، ویشینگ و فیشینگ هدفمند (که در آن از ایمیلهای مخرب برای فریب قربانی و افشای اطلاعات شخصی استفاده میشود)، اقدام به انتشار بدافزار یا گنجاندن لینکهای مخرب در پیامها میکنند. این لینکها قربانی را به سایتی تحت کنترل کلاهبردار هدایت میکنند که نام کاربری و رمز عبور را سرقت میکند. در حملات اسمیشینگ، شماره تلفنهایی تولید میشوند که کلاهبردار از طریق آنها با قربانی تماس گرفته و با تظاهر به اینکه یک همکار تجاری یا یک خویشاوند است، وارد مکالمه شده و اطلاعات ورود به حسابها را جمعآوری میکند.
توصیههای ضروری FBI برای حفاظت از خود:
FBI برای مقابله با این تهدیدات رو به رشد، توصیههای کلیدی زیر را مطرح میکند:
- احراز هویت فرستنده: اولین و مهمترین اقدام در صورت دریافت تماس یا پیام مشکوک، احراز هویت دقیق فرد و سازمانی است که ادعا میکند با شما تماس گرفته است. قبل از هرگونه پاسخ، شماره مبدأ، نام سازمان و فردی که با شما ارتباط برقرار کرده را بررسی کنید. سپس، به طور مستقل یک شماره تلفن معتبر برای آن فرد یا سازمان پیدا کرده و برای تأیید صحت تماس با آن تماس بگیرید.
- بررسی دقیق جزئیات ارتباط:
- آدرس ایمیل، اطلاعات تماس (شامل شماره تلفنها)، آدرسهای اینترنتی (URLs) و املای به کار رفته در هرگونه مکاتبه یا ارتباط را با دقت بررسی کنید. کلاهبرداران اغلب از تفاوتهای جزئی برای فریب شما و جلب اعتماد استفاده میکنند. به عنوان مثال، ممکن است از عکسهای عمومی در پیامهای متنی استفاده کنند، تغییرات کوچکی در نامها و اطلاعات تماس ایجاد کنند، یا از صداهای تولید شده با هوش مصنوعی برای تقلید صدای یک آشنا بهره ببرند.
- تشخیص نقص در تصاویر و ویدئوها: هرگونه تصویر یا ویدیویی که برای شما ارسال میشود را با دقت برای یافتن “نقصهای نامحسوس” بررسی کنید. در تصاویر تولید شده با هوش مصنوعی، ممکن است دستها یا پاها دچار ناهنجاری باشند، ویژگیهای نامنظم صورت، لوازم جانبی غیرواقعی مانند عینک یا جواهرات، سایههای غیرطبیعی، و حرکات غیرعادی در ویدئوها (از جمله تأخیر بین حرکت دهان و کلمات بیان شده) مشاهده شود. سعی کنید بین یک تماس واقعی و یک تماس تولید شده با هوش مصنوعی تمایز قائل شوید.
- عدم به اشتراکگذاری اطلاعات حساس: هرگز اطلاعات حساس یا شماره تماس همکاران خود را با افرادی که تنها از طریق اینترنت یا تلفن با آنها آشنا شدهاید، به اشتراک نگذارید. این توصیه در مورد ارسال وجه نقد، کارت هدیه یا ارز دیجیتال به افرادی که تنها به صورت آنلاین یا تلفنی با آنها ارتباط داشتهاید نیز صدق میکند.
- احتیاط در کلیک کردن و دانلود: هرگز یک پیوست ایمیل را باز نکنید، روی لینکهای موجود در پیامها کلیک نکنید، یا برنامهها را به درخواست یا از سوی شخصی که هویت او را تأیید نکردهاید، دانلود نکنید.
- فعالسازی احراز هویت دو مرحلهای (2FA): احراز هویت دو مرحلهای را بر روی تمامی برنامهها و حسابهایی که این قابلیت را ارائه میدهند، فعال کنید. هرگز آن را غیرفعال نکنید و هرگز کد مربوط به آن را برای هیچ کس افشا نکنید.
در نهایت، اگر قادر به تشخیص صحت یک پیام یا تماس مشکوک نیستید، میتوانید برای دریافت کمک با FBI تماس بگیرید. هوشیاری شما، اولین خط دفاعی در برابر این تهدیدات سایبری روزافزون است.