گوگل هشدار رسمی صادر می کند که کلاهبرداری های VPN در حال افزایش است – در اینجا نحوه جلوگیری از آنها آورده شده است
گوگل هشدار جدیدی در مورد افزایش برنامهها و برنامههای افزودنی مخرب VPN صادر کرده است و آنها را تاکتیکی رو به رشد میداند که توسط مجرمان سایبری برای جمعآوری دادههای حساس استفاده میشود.
گوگل در آخرین هشدار کلاهبرداری و کلاهبرداری خود می گوید که کلاهبرداران به طور فزاینده ای بدافزار را به عنوان سرویس VPN پنهان می کنند و کاربرانی که به دنبال ابزارهای رایگان یا سریع حفظ حریم خصوصی هستند بیشتر در معرض خطر هستند.
گوگل دقیقا چه چیزی را پوشش می دهد؟
گوگل در مشاوره خود توضیح می دهد که چگونه عوامل تهدید برنامه های جعلی VPN را در چندین پلتفرم توزیع می کنند. این برنامهها اغلب جعل هویت برندهای معتبر VPN هستند، از تبلیغات گمراهکننده استفاده میکنند، یا از رویدادهای پرطرفدار، از جمله تنشهای ژئوپلیتیک، برای فریب دادن کاربران برای نصب این برنامهها استفاده میکنند.
پس از نصب، این برنامه ها می توانند بدافزارهای جدی مانند سارقان اطلاعات، تروجان های دسترسی از راه دور و تروجان های بانکی را توزیع کنند. گوگل اشاره می کند که مهاجمان می توانند از این دسترسی برای حذف همه چیز از تاریخچه مرور و پیام های خصوصی گرفته تا اعتبار مالی و حتی داده های کیف پول ارزهای دیجیتال استفاده کنند.
گوگل میگوید اندروید و گوگل پلی از سیستمهای یادگیری ماشین برای شناسایی برنامههای مخرب استفاده میکنند و کاربران میتوانند Google Play Protection را برای لایهای از محافظت بیدرنگ فعال کنند.
همچنین یک سیستم پیشرفته ضد کلاهبرداری توسعه داده شده است تا برنامههای پرخطر را هنگامی که کاربران سعی میکنند از مرورگرها یا برنامههای پیامرسان نصب کنند، نصب نکنند.
چه چیزی یک VPN را مخرب می کند؟
گوگل انواع پرچمهای قرمز را برجسته میکند، که بسیاری از آنها با مسائلی که در یک مطالعه اخیر مستند کردهایم همسو هستند.
این موارد عبارتند از:
- درخواست مجوزهای غیر ضروری، مانند دسترسی به مخاطبین یا پیام ها
- استفاده از تبلیغات پیشنهادی یا تبلیغات دستکاری برای ترغیب کاربران به دانلود آنها
- نظارت بر فعالیت کاربر یا فروش داده ها به اشخاص ثالث
- پنهان کردن خط مشی های حریم خصوصی نامشخص یا گمراه کننده
- فقدان اطلاعات حسابرسی یا قابل تایید در مورد شرکت
- توزیع بدافزار تحت عنوان “مرور ایمن”
Tom’s Guide قبلاً گزارش داده بود که تا سال 2025، VPN های رایگان می توانند تا 80٪ از ردیابی ها قرار بگیرند و شیوه های فروش داده برنامه های VPN رایگان می تواند به 60٪ برسد.
بررسی های جعلی نیز یک مشکل رو به رشد هستند. به طور بالقوه بیش از یک سوم بررسی های برنامه VPN را به خود اختصاص می دهد و ابزارهای ناامن را قابل اعتماد نشان می دهد.
به همین دلیل برای مصرف کنندگان بسیار مهم است که نشانه های برنامه های جعلی VPN را درک کنند و از قربانی شدن آنها جلوگیری کنند.
توصیه های گوگل چه چیز دیگری را پوشش می دهد؟
فراتر از VPN های مخرب، گزارش گوگل در مورد پنج دسته دیگر از کلاهبرداری هایی که در حال حاضر در سراسر جهان رواج دارند هشدار می دهد:
کلاهبرداری شغلی آنلاین
کلاهبرداران اغلب جعل هویت پلتفرم های شغلی قانونی، استخدام کنندگان یا سازمان های دولتی برای هدف قرار دادن قربانیان هستند.
هدف از این کلاهبرداری می تواند هر چیزی از سرقت اسناد یا اطلاعات بانکی گرفته تا توزیع بدافزار از طریق فرم های درخواست جعلی و نرم افزار مصاحبه باشد.
مراقب تماس های ناخواسته در مورد یک پیشنهاد شغلی باشید، به خصوص اگر آنها از شما درخواست کنند که یک فایل یا نرم افزار به اشتراک گذاری فایل را برای درخواست دانلود کنید.
اخاذی نظر منفی
این نوع اخاذی باعث میشود که کلاهبرداران، کسبوکارهایی را با رتبهبندیهای جعلی 1 ستاره «بمب بازبینی کنند» تا بتوانند معیشت آنها را خراب کنند، سپس برای توقف حملات، درخواست پرداخت کنند.
برای مبارزه با این موضوع، گوگل اعلام کرد که یک ابزار اختصاصی گزارش فروشنده را معرفی کرده است.
طرح های جعل هویت محصول هوش مصنوعی
در این طرح، مجرمان سایبری با برنامههای جعلی، برنامههای افزودنی مرورگر، و سایتهای فیشینگ که به آنها دسترسی رایگان را وعده میدهند، جعل سرویسهای مشهور هوش مصنوعی جعل میکنند.
این برنامهها، برنامههای افزودنی و سایتهای جعلی اغلب حاوی بدافزار یا اشتراکهای نرمافزار جعلی هستند که میتوانند دستگاههای قربانیان را آلوده کنند.
فقط با دانلود نرم افزار از سایت های معتبر و فروشگاه های برنامه، از این کلاهبرداری ها جلوگیری کنید و حتماً قبل از دانلود هر چیزی، URL سایت را از نظر غلط املایی عمدی بررسی کنید.
کلاهبرداری بازیابی کلاهبرداری
این کلاهبرداری دستکاری نشان می دهد که قربانیان جرایم مالی قبلی دوباره به طور مستقیم توسط مجرمان هدف قرار می گیرند.
کلاهبرداران به عنوان بازرسان یا کارشناسان بازیابی ظاهر می شوند و برای “بازیابی” وجوه دزدیده شده قبلی قربانی، مبلغی از قبل دریافت می کنند.
اگر قربانی جرایم مالی هستید، بازرسان قانونی هرگز از شما پولی برای بازیابی وجوه دزدیده شده خود نمی خواهند.
کلاهبرداری در تعطیلات فصلی
ویترین های جعلی، تبلیغات فریبنده و کمپین های فیشینگ در طول فصل های خرید عمده، از جمله جمعه سیاه و دوشنبه سایبری، افزایش می یابد.
به همین دلیل است که درک پرچم قرمز این طرح ها و جلوگیری از کلاهبرداری در این فصل تعطیلات بسیار مهم است.
مراقب هر چیزی باشید که خیلی خوب به نظر می رسد که درست باشد و به نظر می رسد شما را برای تصمیم گیری وسوسه می کند. به خصوص اگر او سعی در برانگیختن احساسات قوی داشته باشد. همچنین، مطمئن شوید که به طور مستقل هر معامله ای را که با سایت یا شرکت رسمی مواجه می شوید تأیید کنید.