در تازهترین اعلامیه عمومی، دفتر تحقیقات فدرال آمریکا (FBI) به تمامی کاربران گوشیهای هوشمند اندروید و iOS نسبت به موج جدیدی از کلاهبرداریهای سایبری هشدار داده است. این کلاهبرداران، با سوءاستفاده از هویت مقامات ارشد دولتی، در پی فریب افراد و سرقت اطلاعات حساس آنها هستند. این هشدار، زنگ خطری برای افزایش هوشیاری در برابر تکنیکهای پیشرفته مهندسی اجتماعی و سوءاستفاده از هوش مصنوعی است.
FBI اعلام کرده است که از ماه گذشته، کلاهبرداران با جعل هویت مسئولان ارشد دولتی در ایالات متحده، افراد را هدف قرار دادهاند. بسیاری از قربانیان این حملات، خود از مقامات کنونی یا سابق دولت فدرال یا ایالتی آمریکا بودهاند. این سازمان تأکید میکند: “اگر پیامی از شخصی دریافت کردید که ادعا میکند یک مقام ارشد آمریکایی است، هرگز آن را واقعی فرض نکنید.”
تکنیکهای نوین کلاهبرداری: اسمیشینگ، ویشینگ و فیشینگ هدفمند
این حملات عمدتاً در قالبهای زیر ظاهر میشوند:
- اسمیشینگ (Smishing): ارسال پیامهای متنی جعلی از طریق سرویس پیام کوتاه (SMS) یا پیامهای چندرسانهای (MMS) که به ظاهر از سوی مقامات ارشد دولتی ارسال شدهاند.
- ویشینگ (Vishing): برقراری تماسهای تلفنی یا ارسال پیامهای صوتی که ممکن است از صدای تولید شده توسط هوش مصنوعی (AI-generated voice) استفاده کنند. این تماسها نیز با ادعای ارتباط با مقامات ارشد، سعی در برقراری ارتباط صمیمانه و جلب اعتماد قربانی دارند.
هدف نهایی این کلاهبرداران، ایجاد رابطه اعتماد با قربانیان است تا آنها را متقاعد کنند که اطلاعات شخصی خود، از جمله اطلاعات ورود به حسابهای حساس مانند برنامههای بانکی، اپلیکیشنهای سهام، کیف پولهای رمزنگاری و سایر حسابهای مهم قابل دسترسی از طریق دستگاههای موبایل، را ارسال کنند.

FBI در تعریف این شیوهها توضیح میدهد: “اسمیشینگ، هدف قرار دادن افراد با استفاده از پیامهای متنی SMS یا MMS است. ویشینگ، که ممکن است شامل صداهای تولید شده با هوش مصنوعی باشد، هدف قرار دادن افراد با استفاده از پیامهای صوتی است. هر دو روش اسمیشینگ و ویشینگ، تاکتیکهایی مشابه فیشینگ هدفمند (Spear Phishing) دارند که با استفاده از ایمیل، افراد یا گروههای خاصی را مورد هدف قرار میدهند.”
کلاهبرداران از طریق اسمیشینگ، ویشینگ و فیشینگ هدفمند (که در آن از ایمیلهای مخرب برای فریب قربانی و افشای اطلاعات شخصی استفاده میشود)، اقدام به انتشار بدافزار یا گنجاندن لینکهای مخرب در پیامها میکنند. این لینکها قربانی را به سایتی تحت کنترل کلاهبردار هدایت میکنند که نام کاربری و رمز عبور را سرقت میکند. در حملات اسمیشینگ، شماره تلفنهایی تولید میشوند که کلاهبردار از طریق آنها با قربانی تماس گرفته و با تظاهر به اینکه یک همکار تجاری یا یک خویشاوند است، وارد مکالمه شده و اطلاعات ورود به حسابها را جمعآوری میکند.
توصیههای ضروری FBI برای حفاظت از خود:
FBI برای مقابله با این تهدیدات رو به رشد، توصیههای کلیدی زیر را مطرح میکند:
- احراز هویت فرستنده: اولین و مهمترین اقدام در صورت دریافت تماس یا پیام مشکوک، احراز هویت دقیق فرد و سازمانی است که ادعا میکند با شما تماس گرفته است. قبل از هرگونه پاسخ، شماره مبدأ، نام سازمان و فردی که با شما ارتباط برقرار کرده را بررسی کنید. سپس، به طور مستقل یک شماره تلفن معتبر برای آن فرد یا سازمان پیدا کرده و برای تأیید صحت تماس با آن تماس بگیرید.
- بررسی دقیق جزئیات ارتباط:
- آدرس ایمیل، اطلاعات تماس (شامل شماره تلفنها)، آدرسهای اینترنتی (URLs) و املای به کار رفته در هرگونه مکاتبه یا ارتباط را با دقت بررسی کنید. کلاهبرداران اغلب از تفاوتهای جزئی برای فریب شما و جلب اعتماد استفاده میکنند. به عنوان مثال، ممکن است از عکسهای عمومی در پیامهای متنی استفاده کنند، تغییرات کوچکی در نامها و اطلاعات تماس ایجاد کنند، یا از صداهای تولید شده با هوش مصنوعی برای تقلید صدای یک آشنا بهره ببرند.
- تشخیص نقص در تصاویر و ویدئوها: هرگونه تصویر یا ویدیویی که برای شما ارسال میشود را با دقت برای یافتن “نقصهای نامحسوس” بررسی کنید. در تصاویر تولید شده با هوش مصنوعی، ممکن است دستها یا پاها دچار ناهنجاری باشند، ویژگیهای نامنظم صورت، لوازم جانبی غیرواقعی مانند عینک یا جواهرات، سایههای غیرطبیعی، و حرکات غیرعادی در ویدئوها (از جمله تأخیر بین حرکت دهان و کلمات بیان شده) مشاهده شود. سعی کنید بین یک تماس واقعی و یک تماس تولید شده با هوش مصنوعی تمایز قائل شوید.
- عدم به اشتراکگذاری اطلاعات حساس: هرگز اطلاعات حساس یا شماره تماس همکاران خود را با افرادی که تنها از طریق اینترنت یا تلفن با آنها آشنا شدهاید، به اشتراک نگذارید. این توصیه در مورد ارسال وجه نقد، کارت هدیه یا ارز دیجیتال به افرادی که تنها به صورت آنلاین یا تلفنی با آنها ارتباط داشتهاید نیز صدق میکند.
- احتیاط در کلیک کردن و دانلود: هرگز یک پیوست ایمیل را باز نکنید، روی لینکهای موجود در پیامها کلیک نکنید، یا برنامهها را به درخواست یا از سوی شخصی که هویت او را تأیید نکردهاید، دانلود نکنید.
- فعالسازی احراز هویت دو مرحلهای (2FA): احراز هویت دو مرحلهای را بر روی تمامی برنامهها و حسابهایی که این قابلیت را ارائه میدهند، فعال کنید. هرگز آن را غیرفعال نکنید و هرگز کد مربوط به آن را برای هیچ کس افشا نکنید.
در نهایت، اگر قادر به تشخیص صحت یک پیام یا تماس مشکوک نیستید، میتوانید برای دریافت کمک با FBI تماس بگیرید. هوشیاری شما، اولین خط دفاعی در برابر این تهدیدات سایبری روزافزون است.

**مسعود کریمی**
دبیر سرویس فناوریهای نوظهور
مسعود کریمی تحلیلگر فناوری، نویسنده و روزنامهنگار حوزه تکنولوژی با بیش از هشت سال تجربه حرفهای در زمینه پوشش تحولات فناوریهای نوین، هوش مصنوعی و برنامهنویسی است. تمرکز اصلی وی بر تحلیل روندهای نوظهور در دنیای فناوری، بررسی تأثیرات اجتماعی هوش مصنوعی و پوشش رویدادهای مهم حوزه تکنولوژی میباشد.
**تحصیلات**
وی دارای مدرک کارشناسی مهندسی نرمافزار از دانشگاه علم و صنعت ایران است. در دوران تحصیل، علاوه بر دروس دانشگاهی، به صورت خودآموز به یادگیری مباحث نوین در حوزه هوش مصنوعی، یادگیری ماشین و برنامهنویسی پیشرفته پرداخته و در چندین دوره تخصصی مرتبط با فناوریهای نوظهور شرکت کرده است.
**سوابق حرفهای**
کریمی فعالیت حرفهای خود را از سال ۱۳۹۶ با راهاندازی یک وبلاگ شخصی در زمینه تحلیل فناوریهای نوین آغاز کرد. در آن وبلاگ، به بررسی موضوعاتی مانند هوش مصنوعی، یادگیری ماشین و تحولات دنیای برنامهنویسی میپرداخت که با استقبال جامعه فناوری کشور مواجه شد.
پس از کسب تجربه و شناخته شدن در محافل تخصصی، به عنوان نویسنده و تحلیلگر با چندین مجله و وبسایت معتبر حوزه تکنولوژی همکاری کرد. وی در این دوران موفق به تولید دهها مقاله تحلیلی و گزارش تخصصی درباره جدیدترین دستاوردهای فناوری جهان شد.
وی از سال ۱۳۹۹ به تیم تحریریه مجله تکنولوژی آپلود پیوسته و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در این رسانه فعالیت میکند. در این مسئولیت، تیم نویسندگان و تحلیلگران این حوزه را رهبری کرده و بر تولید محتوای تخصصی درباره هوش مصنوعی، فناوریهای دیجیتال، سختافزار، نرمافزار و تحولات صنعت فناوری نظارت دارد.
**تخصصها و حوزههای کاری**
تخصص اصلی کریمی در تحلیل روندهای فناوریهای نوظهور، بررسی تحولات هوش مصنوعی و یادگیری ماشین، پوشش رویدادهای مهم صنعت تکنولوژی و گزارشنویسی تحلیلی است. وی همچنین در زمینه فناوریهای سختافزاری، گوشیهای هوشمند، کنسولهای بازی و تحولات دیجیتال تجربه قابل توجهی دارد.
**روششناسی حرفهای**
رویکرد کریمی در تحلیل فناوری مبتنی بر پایش مستمر منابع معتبر جهانی، اعتبارسنجی اخبار و اطلاعات، ترجمه دقیق مفاهیم تخصصی به زبانی ساده و قابل فهم برای مخاطب عمومی است. وی در تحلیلهای خود بر تفکیک دقیق واقعیتها از شایعات، بررسی تأثیرات اجتماعی فناوری و پرهیز از بزرگنمایی دستاوردها تأکید دارد.
**عضویت در نهادهای تخصصی**
وی عضو انجمن صنفی روزنامهنگاران فناوری ایران است و در چندین همایش و رویداد تخصصی حوزه فناوری به عنوان کارشناس و تحلیلگر مشارکت داشته است.
