گزارش جدید جزئیات برندهایی را که کلاهبرداران بیشتر دوست دارند از آنها تقلید کنند، توضیح می دهد. مطمئناً حدس می زنید چه کسی در صدر است

امیرحسین شیرانی راد4 ساعت پیشآخرین به روز رسانی: 23 ژانویه 2025

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

Hooded cybercriminal sitting with laptop surround by hooks with internet-based logos hanging from them

کلاهبرداران و هکرها دوست دارند برندهای مورد علاقه شما را به عنوان راهی برای جذب شما به طرح های خود معرفی کنند. زیرا جعل هویت به آنها راهی آسان به صندوق ورودی شما می دهد.

همانطور که توسط Cybernews گزارش شده است، شرکت امنیت سایبری Check Point جزئیات برندهایی را که از سه ماهه چهارم سال 2024 در حملات فیشینگ بیشتر تقلید شده است، ارائه می دهد. جای تعجب نیست که مایکروسافت همچنان با یک سوم آزمایش‌ها یا 32 درصد در صدر فهرست قرار دارد.

در حالی که اپل و گوگل هر کدام به ترتیب با 12 درصد در رتبه های دوم و سوم قرار گرفتند، لینکدین متعلق به مایکروسافت با 11 درصد در رتبه چهارم قرار گرفت. بقیه لیست، با دریافت هر ورودی 4 درصد یا کمتر، عبارتند از: علی بابا، واتس اپ، آمازون، توییتر، فیس بوک و ادوبی.

در حالی که مهاجمان اغلب مایکروسافت را انتخاب می کنند زیرا آنها به طور خاص اعتبار مایکروسافت را هدف قرار می دهند، چک پوینت در گزارش خود خاطرنشان می کند که باید مراقب جعل هویت سایر مارک ها بود. این گزارش تعدادی از دامنه‌های جعلی را که در طول فصل تعطیلات ظاهر می‌شوند تا با نشانی‌های اینترنتی مشابه و تخفیف‌های جعلی در تلاش برای سرقت اعتبار ورود و اطلاعات شخصی، گمراه‌کننده و گیج‌کننده خریداران ظاهر شوند.

برخی از نمونه های برجسته نایک بلیزر بودند.[.]fr یا adidasyeezy[.]Ro از نزدیک وب‌سایت‌های رسمی از جمله آرم‌ها را تکرار می‌کند تا قربانیان را تحت فشار قرار دهد یا آنها را فریب دهد تا اطلاعات شخصی‌شان را وارد کنند و قیمت‌های غیرواقعی پایینی را برای دوره‌های محدود ارائه می‌دهد.

هکرها اغلب وب سایت های جعلی را با استفاده از نام های دامنه خاص کشور (مانند ralphlaurenmexico) بومی سازی می کنند.[.]ارتباط[.]mx نمونه های دیگر ذکر شده عبارتند از سایتی که یک کپی از صفحه ورود به سیستم PayPal یا svfacebook را جعل می کند.[.]کلیک کنید که شبیه صفحه ورود به سیستم اصلی فیس بوک است.

چک پوینت در این گزارش می‌گوید «تداوم حملات فیشینگ با اعمال نفوذ برندهای بزرگ بر نیاز حیاتی به آموزش کاربران و اقدامات امنیتی افزایش یافته تأکید می‌کند».

چگونه از خود در برابر کلاهبرداری های فیشینگ محافظت کنید

(اعتبار تصویر: Shutterstock)

چک پوینت در گزارش خود بسیاری از اقدامات امنیتی را که انجام می‌دهیم توصیه می‌کند: تأیید منابع ایمیل، به این معنی که می‌دانید چه کسی ایمیل را ارسال کرده است، اجتناب از پیوندهایی که نمی‌شناسید یا روی هر چیزی کلیک کنید، مگر اینکه بدانید از کجا آمده است، و فعال کردن چندین ایمیل. . احراز هویت فاکتور برای محافظت در برابر کلاهبرداران.

چک پوینت همچنین می‌گوید کاربران می‌توانند با نصب نرم‌افزار امنیتی به‌روز، تشخیص پرچم‌های قرمز در ارتباطات ناخواسته و اجتناب از تعامل با لینک‌ها یا وب‌سایت‌های مشکوک، ریسک خود را کاهش دهند.

ما توصیه هایی برای بهترین برنامه های نرم افزار آنتی ویروس داریم که می توانید اکنون نصب کنید تا از رایانه خود محافظت کنید. اینها معمولاً شامل یک VPN یا مدیر رمز عبور هستند. برای بهترین شیوه های امنیتی، مطمئن شوید که می دانید چگونه از کلاهبرداری های رایج فیشینگ جلوگیری کنید. مطمئن شوید که وب‌سایت‌های قانونی را با تایپ کردن آن‌ها در مرورگر خود، به جای کلیک کردن بر روی پیوندها، از فرستنده‌ها بپرسید که آیا به شما ایمیل می‌زنند یا پیامک می‌دهند. کلیک کردن بر روی پیوندهای موجود در پیام ها یا ایمیل ها و هرگز، تحت هیچ شرایطی، استفاده مجدد از رمزهای عبور.