وفي حديثه لصحيفة داي دوان كيت، علق السيد نجو مينه هيو، المؤسس المشارك لمشروع Chongluadao.vn، بأن هذا الشكل من الاحتيال ليس جديدًا ولكنه مجرد مجموعة متنوعة من الحيل التي ظهرت من قبل.
حذرت السلطات والصحافة من هذه الخدعة منذ عام 2023. ورغم أن السيناريو تغير قليلاً، إلا أن هذا الشكل لا يزال خطيراً بشكل خاص على المستخدمين غير الحذرين، خاصة في نهاية العام.
وبناءً على ذلك، يقوم القراصنة في كثير من الأحيان بجمع وشراء المعلومات من الأسواق السوداء التي تتاجر بالبيانات أو تبحث عن البيانات العامة المسربة التي ينشرها المستخدمون على Google أو Facebook أو Telegram أو منتديات القراصنة ذوي القبعة السوداء.
مثال نموذجي: يتسلل المخترقون إلى أسواق البيانات غير القانونية لشراء معلومات مسربة من ضحايا مصابين ببرمجيات خبيثة تسرق البيانات من أجهزة الكمبيوتر الخاصة بهم. يحدث هذا غالبًا عندما يُثبّت المستخدمون برامج مُخترقة أو مُقرصنة، أو يُخدعون لتنزيل ملفات تحتوي على برمجيات خبيثة.
استخدم المخترقون بعد ذلك أسماء المستخدمين وكلمات المرور من ملفات البيانات المسربة لمحاولة تسجيل الدخول إلى الحسابات المعنية. في بعض الحالات، تمكنوا من الوصول، مما سمح لهم بالاطلاع على أرصدة الحسابات وجمع معلومات شخصية إضافية من الضحايا (لم يكن تحويل الأموال ممكنًا لأنه يتطلب رمز OTP أو بيانات بيومترية).
ومع ذلك، بدلاً من الاكتفاء باستغلال المعلومات، غالبًا ما يعمد المخترقون إلى تعطيل الحسابات. هذه خطوة تحضيرية لشن هجمات أخرى، غالبًا ما تكون إجراءات أكثر تعقيدًا للاستيلاء على الأصول أو ارتكاب عمليات احتيال.
يستخدم المتسللون الحسابات (عادةً في فيتنام، يمكن أن تكون حسابات تسجيل الدخول المصرفية عبارة عن أرقام هواتف وأسماء تسجيل دخول وأرقام عشوائية صادرة عن البنك وعناوين بريد إلكتروني) ويستخدم المتسللون كلمات مرور عشوائية لتسجيل الدخول بشكل غير صحيح عمدًا عدة مرات، مما يتسبب في قفل حساب الضحية.
يتم ذلك عمدًا، إذ يعرف المخترقون البنوك التي ستفعّل ميزة قفل الحساب بعد عدد معين من محاولات تسجيل الدخول الفاشلة (حتى على جهاز جديد تمامًا). بعض البنوك تستخدم مواقع إلكترونية، بينما تستطيع بنوك أخرى التعامل مع محاولات تسجيل الدخول الفاشلة التي تؤدي إلى قفل الحساب عبر التطبيقات.
وبعد ذلك، ينتحلون صفة موظفي البنوك ويتصلون مباشرة بالضحايا، ويقومون بإجراء مكالمات مقنعة ومخادعة للاستيلاء على الأصول أو غيرها من المعلومات المهمة.
بمجرد أن ينجح المخترقون في التلاعب بنفسية الضحية بسيناريوهات مُعدّة بعناية، سيبدأون في استدراجه لتنزيل تطبيقات خبيثة عبر روابط مزيفة أو مسح رموز الاستجابة السريعة التي تحتوي على برمجيات خبيثة. ثم يسرقون الأموال من حسابه المصرفي.
الأمر الأكثر خطورة هو أنه بمجرد خداع الضحية لتثبيت تطبيق مزيف ضار على جهاز Android الخاص به، سيستمر المخترق في اتخاذ خطوات أكثر تعقيدًا للسيطرة على الجهاز.
يوصي خبراء الأمن السيبراني في Chongluadao.vn الأشخاص بما يلي:
- لا تقم بتثبيت برامج غريبة أو مخترقة أو مقرصنة، ولا تقم بتنزيل أفلام أو ألعاب مقرصنة أو مقرصنة.
- لا تحفظ كلمات المرور في متصفحك، بل استخدم برامج إدارة كلمات المرور مثل BitWarden أو KeePassX أو 1Password. استخدم كلمات مرور طويلة تتضمن أحرفًا كبيرة وصغيرة وأرقامًا ورموزًا خاصة.
- لا تقم بحفظ المعلومات المهمة مثل كلمات المرور، أو رموز OTP، أو رموز PIN، أو معلومات بطاقة الائتمان... في تطبيق Notes - وإذا قمت بحفظها، فيجب عليك ضبط وضع الأمان باستخدام كلمة المرور، أو رمز PIN، أو البيانات الحيوية.
- لا تنقر على روابط غريبة. تحقق جيدًا من عنوان البريد الإلكتروني أو الرسالة بحثًا عن أخطاء إملائية، وتجنب تنزيل المرفقات من مصادر غير معروفة.
- لا تُنزّل ملفات مجهولة المصدر، وخاصةً تلك المُرسلة إليك من غرباء. على سبيل المثال، امتدادات الملفات التي غالبًا ما تحتوي على فيروسات وبرامج ضارة خطيرة، مثل .bat، .apk، .rar، .zip، .exe، .docx، .xlsx، .pdf - يمكنك فحص الملف بحثًا عن الفيروسات على موقع Virus Total.com.
- لا تكن فضوليًا ولا تثق أبدًا بأي شخص على الإنترنت. تمهل دائمًا وتحقق، للمزيد، تفضل بزيارة dauhieuluadao.com
- لا تقم بتفعيل إمكانية الوصول على هاتفك.
- قم بتنزيل التطبيقات فقط من متجر Google Play (CHPlay) ومتجر Apple App Store.
- لا تمنح حقوق مسؤول الجهاز للتطبيقات من مصادر غير معروفة.
- قم بتحديث نظام التشغيل وتطبيقات الأمان لديك بانتظام.
- تأكد من طلبات الأذونات من التطبيقات قبل قبولها.
- استخدم تطبيق مصادقة (مثل Google Authenticator أو Authy) بدلاً من الرسائل النصية القصيرة إذا كان ذلك ممكنًا.
- قم بالتحقق بشكل منتظم من سجل تسجيل الدخول والأنشطة المشبوهة في حسابات البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي الخاصة بك.
- ثبّت برنامج مكافحة فيروسات موثوقًا على جهاز الكمبيوتر والهاتف. فعّل جدران الحماية لحماية اتصالك بالشبكة.
- يمكن أن تحتوي أجهزة USB على تعليمات برمجية ضارة، لذا استخدم الأجهزة من مصادر موثوقة فقط.
- قم بعمل نسخة احتياطية للبيانات المهمة على جهاز تخزين آمن أو على خدمة سحابية ذات سمعة طيبة مثل iCloud أو Google Drive أو One Drive…
- لا تقم بحفظ معلومات تسجيل الدخول الخاصة بك على أجهزة الكمبيوتر العامة أو أجهزة الآخرين.
- لا تكشف الكثير من المعلومات على شبكات التواصل الاجتماعي، وخاصة المعلومات المتعلقة بالأمن مثل رقم الهاتف، عنوان المنزل، عنوان البريد الإلكتروني، قائمة الأصدقاء، العلاقات أو أسئلة الأمان. (أمان فيسبوك، أمان زالو).
[إعلان 2]
المصدر: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
تعليق (0)