FBI هشدار می دهد که دزدان دریایی رایانه ای از مقامات دولتی در فریب جدید Vishing تقلید می کند – چگونه می توان ایمن ماند
براساس اعلامیه منتشر شده توسط FBI ، مقامات بالا آمریکایی در یک کمپین پیام رسانی مخرب تقلید می شوند.
از آوریل 2025 ، مأموران اجرای قانون به عموم مردم هشدار داده اند كه در مورد چگونگی هدف قرار دادن مقامات ارشد یا سابق دولت ارشد فدرال یا ایالتی و عموم مردم ، از طریق پیام های متن و صوتی برای سرقت اطلاعات هویت یا اطلاعات شخصی – تا حد زیادی یا مقامات ارشد ارشد فدرال یا ایالتی ایالات متحده – تا حدی در دسترس یا ارشد سابق آمریكا یا مقامات سابق فدرال یا مقامات دولت ، توضیح دهند.
دزدان دریایی رایانه هر دو پیام Smishing و Vishing را ارسال می کنند. اگر پیام کوتاه یا پیام متنی پیام های شکار هویت باشد ، Vishing به پیام های صوتی ایجاد شده توسط هوش مصنوعی که در تماس تلفنی استفاده می شود ، اشاره دارد ، اما کلاهبرداران نیز می توانند از صدای واقعی خود در این حملات استفاده کنند.
هر دو روش از یک سبک شکار هویت نیزه برای هدف قرار دادن افراد یا گروه های خاص استفاده می کنند ، و این یک تاکتیک های طولانی مدت است که توسط مجرمان سایبری استفاده می شود. حملات معمولاً شامل یک شماره تلفن برای فریب قربانیان برای فریب اتصال ثانویه به یک وب سایت مخرب برای سرقت نام کاربری و رمزهای عبور یا اطمینان با کسی که باید قابل اعتماد باشد (یک دوست ، همکار و حتی چهره عمومی). این شخص معمولاً پیوند مخرب را به یک بستر پیام رسانی جداگانه یا جداگانه ارسال می کند.
پس از کلیک بر روی وب سایت مخرب ارتباطات ، دسترسی به حساب های شخصی یا رسمی ممکن است در معرض خطر باشد و می تواند برای هدف قرار دادن سایر مقامات دولتی یا افراد شخصی مورد استفاده قرار گیرد. اطلاعات به دست آمده از طریق این حملات مهندسی اجتماعی نیز می تواند برای تقلید از قربانیان برای سرقت تماس های خود استفاده شود.
چگونه ایمن بمانیم
FBI پیشنهادات مختلفی در مورد چگونگی جلوگیری از این و سایر کلاهبرداری های مشابه ارائه داد ، که با نحوه شناسایی یک پیام کاذب آغاز شد.
در مورد فیلم ها ، به دنبال نقص در مورد خصوصیات صورت ، چهره های نامشخص یا دست یا پاهای کج یا جزئیات لوازم جانبی عجیب در عینک یا جواهرات باشید. همچنین سایه ها را بررسی کرده و به دنبال حرکات غیر طبیعی باشید. در مورد تماس های تلفنی ، به تأخیر در تماس صوتی ، تطبیق صدا و انتخاب تن و کلمات گوش دهید تا ببینید آیا آنها مانند افرادی که شما می شناسید به نظر می رسند.
وقتی صحبت از تماس با چه کسی می شود ، پیام می فرستد یا پیامی می فرستد ، حتماً با شماره تماس ها و پیام های تلفنی تماس بگیرید ، یا سعی کنید شماره تلفن افراد یا سازمان ها را به طور مستقل پیدا کنید. به همین ترتیب ، اگر شخصی در حال ارسال E -Mail است ، باید آدرس های E -Mail را بررسی کرده و اطلاعات تماس را در بدنه پیام برای خطاها تأیید کرده و اطلاعات تماس را در آنجا تأیید کنید.
برای جلوگیری از هرگونه آبپاش بالقوه چنین کلاهبرداری ، اطلاعات تماس یک همکار یا همکار یا همکار را با افرادی که به صورت آنلاین یا از طریق تلفن ملاقات می کنید به اشتراک نگذارید. می توانید اطلاعات تماس جدید را از طریق یک بستر قبلاً تأیید شده یا یک منبع قابل اعتماد دیگر تأیید کنید.
اگر آنها غیر منتظره هستند یا فرستنده را تشخیص نمی دهید ، هرگز روی اتصالات ، پیوست ها یا کدهای QR در نامه های الکترونیکی یا پیام های متنی کلیک نکنید. قبل از کلیک ، می توانید مستقیماً با فرستنده تماس بگیرید تا بررسی کنند که آنها دو بار پیوند را ارسال کرده اند. همین مورد در مورد پرونده ها و بارگیری برنامه ها نیز صدق می کند.
برای ایمن ماندن ، ایجاد پاس و احراز هویت با دو عامل یا احراز هویت چند فاکتور در همه حساب هایی که به آن اجازه می دهند. FBI ها همچنین توصیه می کنند که کدهای احراز هویت دو عاملی یا چند عاملی خود را از طریق پست الکترونیکی ، پیام کوتاه/پیام متنی یا سیستم عامل های پیام رسانی رمزگذاری شده به هر کسی ندهید.
سرانجام ، FBI می گوید برای تأیید هویت یکدیگر در صورت لزوم ، باید یک رمز عبور خانوادگی مخفی ایجاد کنید. اگر به چیزی شک دارید ، همیشه می توانید برای کمک به IC3.GOV به FBI و مقامات مربوطه برسید.