افزایش کلاهبرداری های تلفنی و جعل هویت در دنیای تجارت، لزوم آگاهی از روش های شناسایی تماس های جعلی را برای جلوگیری از سرقت اطلاعات حساس و محافظت از اعتبار برندها ضروری کرده است.
در دنیای امروز، شناسایی تماس های جعلی برای کسب وکارها و افراد بیش از پیش اهمیت پیدا کرده است. ما قصد داریم درباره یک موضوع مهم با شما صحبت کنیم.
تعداد کلاهبردارانی که خود را به جای خبرنگاران، سردبیران و مسئولان رویدادهای معتبر جا می زنند و با شرکت ها تماس می گیرند، در حال افزایش است. آن ها تظاهر می کنند که کارمند شرکت های بزرگ هستند در حالی که اصلا این طور نیست. این افراد سودجو از نام و اعتبار برندهای شناخته شده استفاده می کنند تا کسب وکارهای بی خبر را فریب دهند. این روند نگران کننده باعث افزایش درخواست ها و پرسش هایی شده است مبنی بر اینکه آیا شخص تماس گیرنده واقعا برای آن شرکت کار می کند یا خیر، که اهمیت شناسایی تماس های جعلی را دوچندان می کند.
طبق شنیده ها، این اتفاق فقط به یک شرکت محدود نمی شود؛ کلاهبرداران دارند از اعتمادی که به برندهای خبری معتبر وجود دارد سوءاستفاده می کنند تا راهشان را به شرکت های مختلف در صنعت رسانه باز کنند. این موضوع نشان می دهد که شناسایی تماس های جعلی برای همه کسب وکارها حیاتی است.
اینجا یک نمونه از رایج ترین نقشه هایی که زیر نظر داشتیم را برایتان می گوییم: جعل کنندگان خود را جای خبرنگاران معتبر جا می زنند تا اطلاعات حساس تجاری را از طعمه های بی خبر بیرون بکشند. در چندین موردی که از آن ها اطلاع داریم، کلاهبرداران هویت کارکنان واقعی را جعل کرده و چیزی شبیه به یک پرس وجوی رسانه ای استاندارد درباره محصولات یک شرکت ساخته و درخواست یک تماس معارفه داده اند. شناسایی تماس های جعلی در این موارد بسیار دشوار است.
روش های شناسایی تماس های جعلی
گیرندگان تیزبین گاهی متوجه تضادهایی در آدرس های ایمیل می شوند که با اعتبارنامه های کارمندان واقعی همخوانی ندارد. اما اخیرا، آن ها در حال دریافت پیام از خبرنگاران قلابی هستند که ادعا می کنند فرمت آدرس هایشان دقیقا شبیه به آدرس های اصلی است، و همین موضوع تشخیص کارمند واقعی از کسی که فقط ادعا می کند را سخت تر کرده است.
در واقع، این نقشه ها خیلی سریع پیشرفت می کنند؛ افراد سودجو مدام تاکتیک هایشان را اصلاح می کنند، از سبک نوشتن خبرنگاران تقلید می کنند و به ترندهای استارتاپی اشاره می کنند تا پیشنهادهایشان را قانع کننده تر جلوه دهند. چیزی که به همان اندازه نگران کننده است، این است که قربانیانی که با مصاحبه های تلفنی موافقت می کنند، می گویند کلاهبرداران از آن گفتگوها برای بیرون کشیدن جزئیات محرمانه بیشتری استفاده می کنند.
یک نماینده روابط عمومی به اکسیوس (Axios) گفته که شخصی که خود را خبرنگار یک رسانه معتبر معرفی کرده بود، وقتی یک لینک زمان بندی را فرستاده، باعث شک و تردید شده است. این پیچیدگی ها، اهمیت شناسایی تماس های جعلی را بیش از پیش آشکار می سازد.
چرا این افراد سودجو این کار را می کنند؟ دقیقا نمی دانیم، هرچند حدس منطقی این است که این ها گروه هایی هستند که به دنبال دسترسی اولیه به یک شبکه یا دیگر اطلاعات حساس می گردند. در واقع، کارشناسان امنیت سایبری می گویند این تلاش ها با فعالیت های یک عامل تهدید مستمر که زیر نظر داشته اند همخوانی دارد؛ کسی که قبلا هم برای تسهیل تصاحب حساب کاربری (ATO) و سرقت داده ها، خود را جای شرکت های معتبر جا زده و با بهانه های مختلف، شرکت های ارز دیجیتال، ابری و دیگر شرکت های فناوری را هدف قرار داده است.
شناسایی تماس های جعلی در این سطح از پیچیدگی نیازمند هوشیاری بالایی است.
اما درباره اینکه چه کار باید کرد: اگر کسی با شما تماس گرفت و ادعا کرد از طرف یک شرکت معتبر است و شما حتی کوچک ترین شکی به واقعی بودنش داشتید، لطفا فقط به حرفشان اعتماد نکنید. برای شناسایی تماس های جعلی، لازم است خودتان تحقیق کنید.
اولین گام برای شناسایی تماس های جعلی، بررسی صحت هویت تماس گیرنده است. با توجه به اهمیت احراز هویت کسب و کارها در دنیای امروز، می توانید با مراجعه به وب سایت رسمی شرکت مورد ادعا، نام و مشخصات فرد را با لیست کارکنان آن شرکت مقایسه کنید. اگر نام شخص در لیست رسمی کارکنان شرکت نباشد، به احتمال زیاد با یک تماس جعلی روبرو هستید.
اگر اسم کسی را در صفحه کارکنان رسمی دیدید، اما شرح وظایف کارمند شرکت با درخواستی که دریافت کرده اید همخوانی ندارد (مثلا یک ویراستار آن شرکت یکهو خیلی مشتاق شده درباره کسب وکارتان اطلاعات بگیرد!)، باز هم ممکن است یک فرد سودجو بخواهد سرتان کلاه بگذارد.
اگر درخواست به نظر واقعی می آید اما می خواهید صددرصد مطمئن شوید، می توانید با استفاده از اطلاعات تماس رسمی که در وب سایت شرکت مربوطه موجود است، مستقیما با آن ها تماس بگیرید و از صحت درخواست استعلام کنید. هرگز از اطلاعات تماسی که در پیام مشکوک ارائه شده است، استفاده نکنید.
همیشه به دنبال روش های ارتباطی جایگزین و تایید شده در وب سایت رسمی شرکت باشید. استفاده از این روش ها به شما کمک می کند تا اعتبار پیام را تایید کرده و از خطرات احتمالی در امان بمانید.
می دانیم که چک کردن دوباره درخواست های رسانه ای کلافه کننده است، اما این گروه ها دقیقا روی همین حساب کرده اند که شما آن قدم اضافی را بر ندارید. با هوشیاری در تایید هویت، شما فقط از شرکت خودتان محافظت نمی کنید، بلکه دارید به حفظ اعتمادی که خبرنگاران واقعی برای انجام کارشان به آن نیاز دارند هم کمک می کنید.
برای مراجعات بعدی تان، اینجا لیستی از برخی دامنه هایی که خودشان را جای شرکت های معتبر جا زده اند و در چند ماه اخیر ساخته شده اند را آورده ایم. هیچ کدام از این ها به شرکت های اصلی وابسته نیستند:
email-techcrunch[.]com
hr-techcrunch[.]com
interview-techcrunch[.]com
mail-techcrunch[.]com
media-techcrunch[.]com
noreply-tc-techcrunch[.]com
noreply-techcrunch[.]com
pr-techcrunch[.]com
techcrunch-outreach[.]com
techcrunch-startups[.]infotechcrunch-team[.]com
techcrunch[.]aitechcrunch[.]biz[.]id
techcrunch[.]bz
techcrunch[.]cct
techcrunch[.]ch
techcrunch[.]com[.]pl
techcrunch[.]gl
techcrunch[.]gs
techcrunch[.]id
techcrunch[.]it
techcrunch[.]la
techcrunch[.]lt
techcrunch[.]net[.]cn
techcrunch1[.]com
در نهایت، حفظ هوشیاری و ایجاد فرآیندهای راستی آزمایی دقیق در سازمان ها، بهترین دفاع در برابر حملات پیچیده مهندسی اجتماعی است. با اشتراک گذاری این دانش و آگاه سازی تیم های خود، می توانیم مسیر نفوذ کلاهبرداران را مسدود کنیم و امنیت فضای کسب وکار را بهبود بخشیم.
FYI: Impersonators are (still) targeting companies with fake TechCrunch outreach
