گرفتار نشوید: اینها 3 کلاهبرداری بزرگ سال 2025 بودند
وقتی روزهای خود را صرف ردیابی کلاهبرداری ها، بدافزارها و فعالیت های مخرب می کنید، به نظر می رسد که آنها همه جا هستند. اما این امر همچنین باعث میشود که ببینید کدام کلاهبرداریها و حملات در حال محبوب شدن یا گسترش سریع و گسترده هستند.
با پایان سال، اینها سه روند کلاهبرداری، هک و تهدید هستند که در سال 2025 بیشتر در سراسر میز کار خود مشاهده خواهیم کرد. این به هیچ وجه فهرست جامعی نیست. این فقط یک خلاصه غیر رسمی از چیزی است که ما متوجه شده ایم هکرها، کلاهبرداران و عوامل تهدید به دنبال آن هستند.
1. فیشینگ کد QR
در حالی که اینها کلاهبرداری های جدیدی نیستند، امسال تعداد زیادی از کلاهبرداری ها با محوریت کدهای QR مخرب افزایش یافته است. اکثر حملات کد QR بر سرقت اطلاعات پرداخت (اطلاعات کارت اعتباری یا بانکی) یا اعتبارنامه های ورود (Microsoft 365، Google Workspace) متمرکز هستند.
استفاده از کدهای QR در حملات مخرب و فیشینگ در سال جاری به قدری افزایش یافته است که FBI را به صدا درآورده است. در ماه جولای، IC3 هشداری درباره نادیده گرفتن کلاهبرداریهایی صادر کرد که قربانیان را به سمت وبسایتهای ردیابی مخرب هدایت میکند که برای سرقت اطلاعات شخصی و مالی آنها طراحی شدهاند.
امسال همچنین شاهد بودیم که کدهای QR روی کدهای قانونی که در مکانهای عمومی مانند پارکومتر، منوی رستورانها یا پوسترهای حملونقل عمومی رها شدهاند قرار داده شدهاند. این امر اهداف را از منابع مورد نظر (به ویژه وب سایت های پرداخت) به منظور سرقت اطلاعات اعتباری یا حتی تخلیه حساب های بانکی دور می کند.
چگونه ایمن بمانیم؟: از اسکن هر کد QR که در مکان های عمومی با آنها برخورد می کنید خودداری کنید. آن را بررسی کنید تا ببینید آیا به نظر می رسد که برچسب روی آن زده شده است یا خیر. اگر پوستر، منو یا بلیط پارکینگ نیز نشانی وب سایت را ارائه می دهد، کافی است آن را به صورت دستی وارد کنید.
بسیاری از گوشی های هوشمند پیش نمایشی از پیوند را قبل از رفتن به آن باز می کنند. اگر تلفن شما این کار را انجام می دهد، پیش نمایش را مرور کنید تا مطمئن شوید به مکان درستی هدایت شده اید.
در نهایت، اگر کد QR از شما میخواهد پس از اسکن کد، دوباره وارد شوید یا حساب خود را دوباره تأیید کنید، مراقب باشید.
2. جعل هویت هوش مصنوعی
هوش مصنوعی توسط همه استفاده می شود و کلاهبرداران و هکرها از قلم نمی افتند. ابزارهای مولد هوش مصنوعی در متون، تصاویر و ویدیوها برای ایجاد انواع کلاهبرداری های مخرب برای قربانی کردن افراد در اینترنت استفاده می شود.
از ایمیلهای فیشینگ و پیامهای متنی با صدای طبیعیتر گرفته تا وبسایتها و ایمیلهایی با صدایی قانعکنندهتر، هوش مصنوعی به دلایل قانونی و غیرقانونی تجارت بزرگی است. تخمین زده می شود که بیش از 80 درصد ایمیل های فیشینگ اکنون از محتوای تولید شده توسط هوش مصنوعی استفاده می کنند تا طبیعی تر به نظر برسند.
این تکنیک ها اغلب به کلاهبرداری های رایج دیگر مرتبط هستند. مانند کلاهبرداری با کلاهبرداری، که در آن یک کلاهبردار وانمود می کند که کسی است که شما را می شناسید تا شما را فریب دهد تا پول شما را بگیرد. تحقیقات نشان داده است که حجم فایل های دیپ فیک در سال 2025 به 8 میلیون (از 500 هزار در سال 2023 افزایش یافته است) و تماس های ویشینگ (فیشینگ صوتی) نسبت به سال گذشته 442 درصد افزایش یافته است. بیش از 77 درصد از قربانیانی که هدف کلون صوتی هوش مصنوعی قرار گرفته اند، خسارت مالی را گزارش کرده اند، بنابراین ابزارها کار می کنند.
چگونه ایمن بمانیم: اول اینکه از طریق تلفن پول ندهید و دوم اینکه یک رمز عبور خانوادگی داشته باشید.
سپس، مطمئن شوید که هر ایمیل یا متنی را تأیید کنید، بهویژه آنهایی که از شما میخواهند وارد شوید، پول ارسال کنید یا روی پیوند کلیک کنید، هر چیزی را دانلود کنید یا از یک کد QR استفاده کنید، با مراجعه دستی به حساب خود از طریق یک روش مستقل.
در نهایت، در فرصت های سرمایه گذاری شرکت نکنید، مگر اینکه ابتدا آنها را به طور کامل بررسی کرده باشید.
3. کلاهبرداری پیامک پولی
تا سال 2025، کلاهبرداری از عوارض به یکی از مهم ترین تهدیدات سایبری در ایالات متحده تبدیل شده است. جهنم، من سه بار در مورد این موضوع نوشتم و هنوز مجبور شدم به همسرم هشدار دهم که روی یکی از آنها کلیک نکند. نیمه اول سال 2025 به ویژه برای کاربران خدمات پولی مانند FasTrak، E-ZPass یا SunPass بد بوده است، زیرا کیت های فیشینگ ایجاد و توزیع این کلاهبرداری ها را آسان تر می کند.
در سه ماهه اول سال 2025، افزایش 604 درصدی پیام های کلاهبرداری پولی مشاهده شد. IC3 گزارش داد که طی یک ماه بیش از 2000 شکایت رسمی در مورد این کلاهبرداری دریافت کرده است و کتی هوچول، فرماندار نیویورک مجبور شد هشدار سراسری را صادر کند، پس از گزارشها نشان داد که تقریباً هر کاربر E-ZPass در آن ایالت حداقل یک بار هدف این کلاهبرداری قرار گرفته است. بر اساس دادههای IC3 و شرکتهای امنیت سایبری، این یک تلاش گسترده و هماهنگ از سوی سازمانهای بینالمللی کلاهبرداری بوده و احتمالاً هنوز به پایان نرسیده است.
چگونه ایمن بمانیم: هرگز روی پیوندهای موجود در پیام های ناخواسته کلیک نکنید یا به آنها پاسخ ندهید. اگر با کلیک کردن روی پیوند یا پاسخ دادن به یک پیام اشتباه کردید، گذرواژههای همه حسابهای مربوطه را تغییر دهید و با بانک خود تماس بگیرید تا این موضوع را گزارش کنید و درباره نظارت یا مسدود کردن حساب خود سؤال کنید.
مثل همیشه، قوانین کلی را برای محافظت در برابر فیشینگ دنبال کنید: مراقب هر چیزی باشید که ادعا می کند نیاز فوری به پرداخت دارید، حاوی تهدید یا عواقب است، یا از منبعی ناشناخته می آید. ببینید کدام آژانسهای عوارض نزدیک شما هستند، وبسایتهایشان چیست و معمولاً چگونه درخواست پرداخت میکنند.
اگر نگران حساب عوارض خود هستید، مستقیماً به وب سایت شرکت بروید و به طور مستقل وارد حساب خود شوید یا مستقیماً با شرکت تماس بگیرید تا حساب خود را بررسی کنید. هرگز با این متن تعامل نکنید.
همچنین اگر چنین پیام هایی دریافت می کنید، شماره را مسدود کرده و گزارش دهید تا گزارش شود. همچنین می توانید شماره را گزارش دهید یا در پورتال IC3 شکایت کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.