گزارش کسپرسکی از اپلیکیشنهای سرقت کرپیتو در گوگل پلی و اپ استور
کسپرسکی، شرکت روسی ارائه دهنده آنتیویروس و ابزارهای امنیتی، میگوید چندین اپلیکیشن در فروشگاه اپلیکیشن…
۱۸ بهمن ۱۴۰۳
افزایش تهدید سایبری تماسهای رباتی: ۵ راهکار برتر برای محافظت از خود
۲۳ بهمن ۱۴۰۳
زمان مطالعه : ۵ دقیقه
کلاهبرداریهای تلفنی خودکار سالها مشکل جدی بودهاند، اما اخیراً این حملات پیچیدهتر و خطرناکتر شدهاند. نمونهی اخیر آن مربوط به شرکت Telnyx، ارائهدهندهی خدمات تلفنی اینترنتی (VoIP) است که نشان میدهد چگونه مجرمان سایبری میتوانند از این خدمات برای جعل هویت سازمانهای معتبر سوءاستفاده کنند.
در این مورد، مهاجمان خود را به عنوان تیم “پیشگیری از کلاهبرداری” کمیسیون ارتباطات فدرال (FCC) معرفی کردند و با حدود ۱۸۰۰ نفر، از جمله کارکنان FCC و خانوادههایشان، تماس گرفتند. آنها با استفاده از صداهای مصنوعی تلاش کردند قربانیان را بترسانند و فریب دهند.
روش اجرای کلاهبرداری به این صورت بود که مهاجمان پیامهای از پیش ضبطشده ارسال کردند که حس فوریت و اضطرار ایجاد میکرد و قربانیان را ترغیب میکرد که فوراً اقدامی انجام دهند. در یکی از موارد، فردی مجبور شد ۱,۰۰۰ دلار کارت هدیه گوگل پرداخت کند تا از پیامدهای حقوقی جعلی جلوگیری کند. خطرات این حملات شامل زیان مالی برای قربانیان، ایجاد ترس و اضطراب در میان مردم و تضعیف اعتماد عمومی به ارتباطات رسمی و معتبر است. در ادامه، ۵ روش برتر برای محافظت از خود در برابر این تهدیدهای سایبری را بررسی خواهیم کرد.
پیامدهای امنیت سایبری کلاهبرداریهای تماسهای رباتی
کلاهبرداریهای تماسهای رباتی علاوه بر تقلب مالی، چندین خطر امنیت سایبری جدی به دنبال دارند:
- فریب برای دریافت اطلاعات شخصی حساس:
تماسهای رباتی تقلبی معمولاً قربانیان را به فاش کردن اطلاعات شخصی حساس ترغیب میکنند، که این اطلاعات میتواند برای دزدی هویت یا کلاهبرداریهای بعدی استفاده شود.
- استفاده از هوش مصنوعی برای جعل صدا:
مجرمان سایبری به طور فزایندهای از هوش مصنوعی برای ایجاد تقلیدهای صدای متقاعدکننده استفاده میکنند، این امر باعث میشود کلاهبرداریها قابل باورتر و شناسایی آنها دشوارتر باشد.
- نگرانیهای مرتبط با دسترسی به شمارههای تلفن شخصی:
اینکه کارکنان FCC و خانوادههایشان جزو اهداف قرار گرفتند، نگرانیهایی را درباره نحوه دسترسی کلاهبرداران به شمارههای تلفن شخصی به وجود آورده است. این نشاندهنده احتمال وجود نقصهای امنیتی یا نشت دادههاست که میتواند برای حملات هدفمند مورد استفاده قرار گیرد. در واقع، این موضوع زنگ خطری است برای همه ما که نشان میدهد اطلاعات شخصیمان تا چه حد میتواند در معرض خطر باشد.
- ضعف در امنیت شبکههای VoIP:
زمانی که ارائهدهندگان خدمات VoIP نتوانند شبکههای خود را در برابر فعالیتهای تقلبی امن کنند، اعتماد به ارتباطات دیجیتال تضعیف میشود و کمپینهای بزرگ کلاهبرداری را ممکن میسازد.
این تهدیدات نهتنها برای امنیت شخصی خطرناک هستند، بلکه میتوانند باعث آسیب به زیرساختهای ارتباطی دیجیتال و تضعیف اعتماد عمومی شوند.
چگونه مصرفکنندگان میتوانند از کلاهبرداریهای تماسهای رباتی محافظت کنند؟
کلاهبرداریهای تماسهای رباتی هر روز پیچیدهتر میشوند، اما مصرفکنندگان میتوانند با اقدامات پیشگیرانه از خود در برابر این تهدیدات محافظت کنند:
۱. استفاده از قابلیتهای مسدودسازی و غربالگری تماس: از ابزارهای غربالگری و مسدودسازی تماس که به طور پیشفرض در گوشیهای هوشمند وجود دارند، استفاده کنید. برخی از تماسهای ناخواسته و ناشناخته را در فهرست مسدودسازی، ثبت کنید تا تعداد تماسهای بازاریابی قانونی کاهش یابد. از برنامههای شخص ثالث مانند Hiya یا Nomorobo برای فیلتر کردن شمارههای کلاهبرداری شناختهشده استفاده کنید. این اقدامات به شما کمک میکند تا از تماسهای ناخواسته و کلاهبرداریها جلوگیری کنید و امنیت شخصی خود را حفظ کنید.
۲. در تماسها به موارد مشکوک توجه کنید: به هر تماس خودکاری که ادعا میکند از یک سازمان دولتی است، به خصوص اگر درخواست اقدام فوری یا پرداخت داشته باشد، شک کنید. هرگز اطلاعات شخصی یا مالی خود را از طریق تلفن به اشتراک نگذارید، مگر اینکه از قانونی بودن تماس گیرنده مطمئن باشید. اگر تماس مشکوکی دریافت کردید، تلفن را قطع کنید و اطلاعات تماس را به طور مستقل از طریق وبسایت رسمی سازمان بررسی کنید.
۳. از گرفتار شدن در کلاهبرداریهای پرداخت خودداری کنید: سازمانهای دولتی هرگز درخواست پرداخت از طریق کارت هدیه، ارز دیجیتال یا حواله بانکی نخواهند کرد. اگر کسی از شما درخواست پرداخت فوری از طریق تلفن کرد، آن را کلاهبرداری در نظر بگیرید.
۴. از دادههای شخصی خود محافظت کنید: مراقب باشید که شماره تلفن خود را کجا به صورت آنلاین به اشتراک میگذارید تا از قرار گرفتن در معرض جمعآوری دادهها کاهش یابد. مرتباً بررسی کنید که آیا اطلاعات شخصی شما در نقض دادهها فاش شده است یا خیر، با استفاده از ابزارهایی مانند Have I Been Pwned. برای ثبتنامهای آنلاین، از شماره تلفن مجازی استفاده کنید تا از شماره اصلی خود محافظت کنید.
نیاز به مقررات و استانداردهای صنعتی قویتر
پرونده Telnyx بر نیاز به اجرای دقیقتر قوانین “مشتری خود را بشناس” (KYC) و بهبود نظارت بر ترافیک VoIP تأکید میکند. جریمه پیشنهادی ۴.۵ میلیون دلاری FCC هدفش ایجاد یک سابقه برای پاسخگویی است، اما اقدامات گستردهتری لازم است. ارائه دهندگان VoIP باید فرآیندهای تأیید هویت را برای جلوگیری از ایجاد حسابهای جعلی بهبود بخشند. اتخاذ سیستمهای احراز هویت تماس مبتنی بر هوش مصنوعی نیز ضروری است، زیرا تشخیص و مسدود کردن تماسهای کلاهبرداری در زمان واقعی میتواند به طور قابل توجهی خطر کلاهبرداری در مقیاس بزرگ را کاهش دهد. علاوه بر این، همکاری معنادار بین سازمانهای دولتی و صنعت مخابرات برای توسعه و اجرای چارچوبهای ضد تماس خودکار قویتر بسیار مهم است.
ارسال دیدگاه