هشدار جدی FBI به کاربران اندروید و iOS: مواظب حملات فیشینگ، اسمیشینگ و ویشینگ باشید!

در تازه‌ترین اعلامیه عمومی، دفتر تحقیقات فدرال آمریکا (FBI) به تمامی کاربران گوشی‌های هوشمند اندروید و iOS نسبت به موج جدیدی از کلاهبرداری‌های سایبری هشدار داده است. این کلاهبرداران، با سوءاستفاده از هویت مقامات ارشد دولتی، در پی فریب افراد و سرقت اطلاعات حساس آن‌ها هستند. این هشدار، زنگ خطری برای افزایش هوشیاری در برابر تکنیک‌های پیشرفته مهندسی اجتماعی و سوءاستفاده از هوش مصنوعی است.

FBI اعلام کرده است که از ماه گذشته، کلاهبرداران با جعل هویت مسئولان ارشد دولتی در ایالات متحده، افراد را هدف قرار داده‌اند. بسیاری از قربانیان این حملات، خود از مقامات کنونی یا سابق دولت فدرال یا ایالتی آمریکا بوده‌اند. این سازمان تأکید می‌کند: “اگر پیامی از شخصی دریافت کردید که ادعا می‌کند یک مقام ارشد آمریکایی است، هرگز آن را واقعی فرض نکنید.”

تکنیک‌های نوین کلاهبرداری: اسمیشینگ، ویشینگ و فیشینگ هدفمند

این حملات عمدتاً در قالب‌های زیر ظاهر می‌شوند:

• اسمیشینگ (Smishing): ارسال پیام‌های متنی جعلی از طریق سرویس پیام کوتاه (SMS) یا پیام‌های چندرسانه‌ای (MMS) که به ظاهر از سوی مقامات ارشد دولتی ارسال شده‌اند.
• ویشینگ (Vishing): برقراری تماس‌های تلفنی یا ارسال پیام‌های صوتی که ممکن است از صدای تولید شده توسط هوش مصنوعی (AI-generated voice) استفاده کنند. این تماس‌ها نیز با ادعای ارتباط با مقامات ارشد، سعی در برقراری ارتباط صمیمانه و جلب اعتماد قربانی دارند.

هدف نهایی این کلاهبرداران، ایجاد رابطه اعتماد با قربانیان است تا آن‌ها را متقاعد کنند که اطلاعات شخصی خود، از جمله اطلاعات ورود به حساب‌های حساس مانند برنامه‌های بانکی، اپلیکیشن‌های سهام، کیف پول‌های رمزنگاری و سایر حساب‌های مهم قابل دسترسی از طریق دستگاه‌های موبایل، را ارسال کنند.

FBI در تعریف این شیوه‌ها توضیح می‌دهد: “اسمیشینگ، هدف قرار دادن افراد با استفاده از پیام‌های متنی SMS یا MMS است. ویشینگ، که ممکن است شامل صداهای تولید شده با هوش مصنوعی باشد، هدف قرار دادن افراد با استفاده از پیام‌های صوتی است. هر دو روش اسمیشینگ و ویشینگ، تاکتیک‌هایی مشابه فیشینگ هدفمند (Spear Phishing) دارند که با استفاده از ایمیل، افراد یا گروه‌های خاصی را مورد هدف قرار می‌دهند.”

کلاهبرداران از طریق اسمیشینگ، ویشینگ و فیشینگ هدفمند (که در آن از ایمیل‌های مخرب برای فریب قربانی و افشای اطلاعات شخصی استفاده می‌شود)، اقدام به انتشار بدافزار یا گنجاندن لینک‌های مخرب در پیام‌ها می‌کنند. این لینک‌ها قربانی را به سایتی تحت کنترل کلاهبردار هدایت می‌کنند که نام کاربری و رمز عبور را سرقت می‌کند. در حملات اسمیشینگ، شماره تلفن‌هایی تولید می‌شوند که کلاهبردار از طریق آن‌ها با قربانی تماس گرفته و با تظاهر به اینکه یک همکار تجاری یا یک خویشاوند است، وارد مکالمه شده و اطلاعات ورود به حساب‌ها را جمع‌آوری می‌کند.

توصیه‌های ضروری FBI برای حفاظت از خود:

FBI برای مقابله با این تهدیدات رو به رشد، توصیه‌های کلیدی زیر را مطرح می‌کند:

1. احراز هویت فرستنده: اولین و مهم‌ترین اقدام در صورت دریافت تماس یا پیام مشکوک، احراز هویت دقیق فرد و سازمانی است که ادعا می‌کند با شما تماس گرفته است. قبل از هرگونه پاسخ، شماره مبدأ، نام سازمان و فردی که با شما ارتباط برقرار کرده را بررسی کنید. سپس، به طور مستقل یک شماره تلفن معتبر برای آن فرد یا سازمان پیدا کرده و برای تأیید صحت تماس با آن تماس بگیرید.
2. بررسی دقیق جزئیات ارتباط:
   • آدرس ایمیل، اطلاعات تماس (شامل شماره تلفن‌ها)، آدرس‌های اینترنتی (URLs) و املای به کار رفته در هرگونه مکاتبه یا ارتباط را با دقت بررسی کنید. کلاهبرداران اغلب از تفاوت‌های جزئی برای فریب شما و جلب اعتماد استفاده می‌کنند. به عنوان مثال، ممکن است از عکس‌های عمومی در پیام‌های متنی استفاده کنند، تغییرات کوچکی در نام‌ها و اطلاعات تماس ایجاد کنند، یا از صداهای تولید شده با هوش مصنوعی برای تقلید صدای یک آشنا بهره ببرند.
3. تشخیص نقص در تصاویر و ویدئوها: هرگونه تصویر یا ویدیویی که برای شما ارسال می‌شود را با دقت برای یافتن “نقص‌های نامحسوس” بررسی کنید. در تصاویر تولید شده با هوش مصنوعی، ممکن است دست‌ها یا پاها دچار ناهنجاری باشند، ویژگی‌های نامنظم صورت، لوازم جانبی غیرواقعی مانند عینک یا جواهرات، سایه‌های غیرطبیعی، و حرکات غیرعادی در ویدئوها (از جمله تأخیر بین حرکت دهان و کلمات بیان شده) مشاهده شود. سعی کنید بین یک تماس واقعی و یک تماس تولید شده با هوش مصنوعی تمایز قائل شوید.
4. عدم به اشتراک‌گذاری اطلاعات حساس: هرگز اطلاعات حساس یا شماره تماس همکاران خود را با افرادی که تنها از طریق اینترنت یا تلفن با آن‌ها آشنا شده‌اید، به اشتراک نگذارید. این توصیه در مورد ارسال وجه نقد، کارت هدیه یا ارز دیجیتال به افرادی که تنها به صورت آنلاین یا تلفنی با آن‌ها ارتباط داشته‌اید نیز صدق می‌کند.
5. احتیاط در کلیک کردن و دانلود: هرگز یک پیوست ایمیل را باز نکنید، روی لینک‌های موجود در پیام‌ها کلیک نکنید، یا برنامه‌ها را به درخواست یا از سوی شخصی که هویت او را تأیید نکرده‌اید، دانلود نکنید.
6. فعال‌سازی احراز هویت دو مرحله‌ای (2FA): احراز هویت دو مرحله‌ای را بر روی تمامی برنامه‌ها و حساب‌هایی که این قابلیت را ارائه می‌دهند، فعال کنید. هرگز آن را غیرفعال نکنید و هرگز کد مربوط به آن را برای هیچ کس افشا نکنید.

در نهایت، اگر قادر به تشخیص صحت یک پیام یا تماس مشکوک نیستید، می‌توانید برای دریافت کمک با FBI تماس بگیرید. هوشیاری شما، اولین خط دفاعی در برابر این تهدیدات سایبری روزافزون است.

مجله تکنولوژی آپلود

گوگل امنیت ورود به حساب کاربری را با ارتقای اعلان Google Prompt افزایش می‌دهد

با ایده‌ای درخشان، تراشه Taara گوگل اینترنت را به مناطق محروم می‌رساند

کاربران تیک تاک از افزایش سانسور در این پلتفرم اطلاع دادند