رامتین شهرزاد
برای چندمین مرتبه در سالهای اخیر، پلیس فضای تولید و تبادل اطلاعات فراجا یا پلیس فتا نسبت به یک کلاهبرداری اساماسی یا اسمیشینگ هشدار داد. در این مدل حمله سایبریِ متمرکز بر پیامک یا اساماس، کاربر پیامی دریافت میکند و با تکیه بر هیجان و احساسات، تحریک به کلیک به بر یک لینک میشود. این مرتبه وعده «بسته حمایتی معیشتی خانوار رئیسجمهور منتخب» بود.
شیوه کلاهبرداری اساماسی یا اسمیشینگ (Smishing) ساده است:
مخاطب باور کند که پیامی از طرف یک جای معتبر دریافت کرده که از او میخواهد برای کامل شدن یک روند – مثلا یک خرید، یا دریافت یارانه – بر یک لینک کلیک کند و به سوالهایی که پس از کلیک از او پرسیده میشود، پاسخ دهد. در این میانه او دادههای شخصی مثل اطلاعات بانکی را به این کلاهبردار میدهد.
در سالهای اخیر، پیامهایی مانند «یارانه معیشتی، کالا برگ الکترونیکی، سهام عدالت، شکایت علیه شما، دریافت بسته معیشتی و…» برای اینگونه کلاهبرداریها استفاده شدهاند که اغلب، سراغ بخشهای فقیرتر جامعه میروند که الزاما آموزش کافی و یا دسترسی به آموزش برای مقابله با کلاهبرداریهای فضای مجازی را ندیدهاند. گویی مردم فقیرتر جامعه را که منتظر پول یا کمکی برای ادامه زندگی هستند، فقیرتر میکنند.
نمونههایی از اسمیشینگ را در این آلبوم ببینید:
«ترفند دریافت بسته معیشتی رئیس جمهور منتخب»
رامین پاشایی از پلیس فتا در ۲۸ تیر ماه به رسانههای داخل ایران از جمله خبرگزاری مهر گفت:
بر اساس رصدهای صورت گرفته در فضای مجازی و شکواییههای قضایی واصله به پلیس فتا و گزارشات مردمی متعدد دریافتی مشخص شد که مجرمان سایبری این بار با ترفند دریافت بسته معیشتی رئیس جمهور منتخب مترصد کلاهبرداری از هموطنان هستند و در همین راستا اقدام به ارسال پیامک حاوی لینکهای آلوده برای کاربران کردهاند.
او همچنین گفت از طریق «تعداد زیادی گزارشات مردمی» متوجه این کلاهبرداری شدهاند ولی «اما متاسفانه شاهد فریب تعدادی از کاربران» هم بودهاند و پروندههای قضائی در این زمینه تشکیل شدهاند. پاشایی افزود فریب این پیامک را نخورید «از طریق سر شماره شخصی و یا از طریق پیام رسانهای بومی و غیربومی که با سوءاستفاده از نام دوستان و آشنایان برای آنها ارسال میشود».
در ابتدای تیر ماه نیز رئیس پلیس فتا نسبت به کمپینی مشابه هشدار داد که «با عنوان کمک معیشتی» متمرکز شهروندان استان ایلام ارسال شده بودند. رضا یعقوبی در آن زمان گفت:
توصیه میشود در صورت دریافت پیامک کمک معیشتی بدون هیچ اقدامی پیامک را حذف کنید.
در نوروز امسال هم کمپین اسمیشنگ «بسته معیشتی من» (با غلط املایی معشتی بهجای معیشتی» سراغ کاربران ایرانی رفته بود. مقامهای پلیس فتا میگویند شب یلدا یا آستانه نوروز – در اسفند ماه – از جمله زمانهایی است که این مدل کلاهبرداریها اوج میگیرند.
پلیس فتا همچنین پیشتر گفت که «دولت دسترسی لازم به تمام دهکهای جمعیتی و درآمدی» دارد و اگر طرح جدیدی برای یارانه، کمک یا موارد مشابه وجود داشته باشد، حکومت «اطلاعات دارند و نیازی به ثبتنام نیست».
Ad placeholder
کلاهبرداری اساماسی چیست و چگونه با آن مقابله کنید؟
هر ابزار تازهیی که همراه فضای مجازی به زندگی ما وارد شده باشد، به دنبال آن راهی برای فریب و کلاهبرداری هم ساخته شده است.
در زبان فارسی، به عمده کلاهبرداریهای فضای مجازی فیشینگ (یا رمزگیری و تلهگذاری phishing) میگویند. هرچند در زبان تکنیکیتر، برای مدلهای مختلف کلاهبرداریهای اینترنتی نامهای مختلف داریم. مثل اسسمیشینگ یا کلاهبرداری اساماسی یا فیشینگ اساماسی که همگی تقریبا از یک فرمول استفاده میکنند:
فریب کاربر تا بر لینکی کلیک کند. این لینک یک بدافزار را در سختافزار کاربر فعال میکند. سختافزار دادههای خصوصی فرد مانند رمزها، مثلا برای حساب بانکی، را در اختیار کلاهبرداران قرار میدهد. آنها بدینشکل میتوانند حساب بانکی افراد را خالی کنند.
در نمونههای پیشرفتهتر مانند نرمافزار پگاسوس که توسط یک تیم خصوصی در اسرائیل عرضه شده است اما فروش آن به دولتها با نظارت و صدور پروانه فروش دفتر نخستوزیری این کشور صورت میگیرد، نیازی به این ندارد تا کاربر بر روی یک لینک کلیک کند. یا حتی نیازی به این ندارد که کاربر حتی اساماس یا پیام دریافتی را ببیند. صرف دریافت پیام به حکومتها یا کلاهبردارها اجازه میدهد تا تلفن فرد را هک کنند.
اغلب حکومتها از نرمافزار پگاسوس و مانند آن برای رهگیری و نظارت بر سیاستمدارهای رقیب یا مخالف، همچنین فعالان مدنی، خبرنگاران و مانند آن استفاده میکنند. هنوز نمیدانیم که دیگر کشورها مانند چین، روسیه یا جمهوری اسلامی ایران توانستهاند به این فنآوری دست یابند یا خیر.
چگونه از خود در مقابل اینگونه کلاهبرداریهای اینترنتی مراقب کنیم؟
در نخستین گام، بر روی لینکهای دریافتی خواه در اساماس، یا شبکههای اجتماعی، یا ایمیل کلیک نکنید.
عمده این مدل کلاهبردارها، خود را بهجای یک نهاد معتبر جا میزنند. مثلا ادعا میکنند از یک موسسه مالی، دولت، یک شرکت نامآشنا، فروشنده یک خرید اینترنتی هستند و حتی خود را به جای رئیس، استاد و معلم یا همکار شما جا میزنند.
همزمان کلاهبردارها میگویند باید عجله کنید چون مثلا یارانه دریافت نخواهید کرد، خریدتان را پست باز خواهد گرداند، پول دریافت نشده و اشتراکی را از دست دادهاید، یا هدیهیی رایگان برایتان در نظر گرفتهاند و اگر الان کلیک نکنید این هدیه را برای نفر بعدی میفرستند.
یا به زبان ساده، کلاهبردار بر احساس اعتماد و هیجانهای درونی شما حساب باز کرده است. ولی اگر این اساماس حقیقی باشد چه؟ اگر این پیام حقیقت داشته باشد، در واقعیت وجود دارد.
اگر خرید اینترنتی کردهاید و یک پیام میگوید که اگر الان کلیک نکنی، بسته را دریافت نمیکنی، این پیام بایستی درون اپیلیکیشن یا وبسایت یا شبکه اجتماعی که از آن خرید کردهاید، موجود باشد. بر پیام یا ایمیل کلیک نکنید، بلکه به سراغ سرچشمه بروید.
مثلا اگر بسته حمایتی معیشتی رئیسجمهور منتخب حقیقت داشته باشد، در وبسایت دولت یا خبرگزاری دولت هم باید وجود داشته باشد. خبر آن را هم رسانههای حکومتی منتشر کردهاند. پس یک راه دیگر مراقبت از خود و حریم خصوصیتان این است که اگر پیامک یا ایمیلی دریافت کردید که وعده مثلا یارانه طلا را به شما داده است، در اینترنت جستوجو کنید تا ببینید این وعده حقیقی است یا صرف یک فریب دیگر است.
فریبی مانند ماهیگیری:
طعمهیی مقابل چشمان شما، برای چند لحظه، قرار گرفته است. خواه آن را به دهان میگیرید و شکار میشوید یا اینکه مکث میکنید و احتمال قوی نجات خواهید یافت.
شاید بگویید من پولم کجا بود که نگران فیشینگ باشم. شما به جز امکان ثروت، یک هویت دارید که با اینگونه فریبکاریها میتوانید راه دسترسی به این هویت را در اختیار دیگران بگذارید که مثلا به جای شما شرکت ثبت کنند، به جای شما وام بگیرند، یا به جای شما در شبکههای اجتماعی خبر جعلی پخش کنند. پس با اهمیت دادن به امنیت دیجیتال خود، به امنیت بقیه جامعه هم کمک کردهاید.
حالا شاید بد نباشد تا با جستوجو و پرسوجو، یک اپیلیکیشن مناسب و معتبر پیدا کنید که پیامها و تلفنهای فریب را از طرف شما بلاک میکند. در خارج ایران ابزارهایی معتبر وجود دارد که در فضای مجازی میگردند تا دریابند آیا مثلا ایمیل شما هک شده است یا نه.
یک مثال آن یک ابزار گوگل (Scan the dark web for your email address) است که در بعضی کشورها فعال شده و مجانی اجازه میدهد تا جستوجو کنید که آیا دادهای از ایمیل شما در فضای مجازی نشت کرده است یا که نه. البته برای فعال کردن این ابزار به صورت ۲۴ ساعته، فعلا باید اشتراک آن را خریداری کنید.
یک ابزار دیگر، وبسایت نام من چیست (https://whatsmyname.app) است که آدرس ایمیل شما را در فضای مجازی جستوجو میکند و اگر لو رفته باشید، به شما خبر میدهد. راهنمایی هم میکند که خب حالا چه کار کنید.
Ad placeholder