(توسط Francesco Pagano ، مدیر Aidr و رئیس خدمات IT در Spa Ales و Scuderie del Quirinale) پدیده کلاهبرداری آنلاین و سرقت هویت در اینترنت به طور چشمگیری در حال رشد است. طبق اطلاعات منتشر شده توسط اینترپل در ماه اوت گذشته ، رونق حملات سایبری همزمان با بیماری همه گیر Covid-19 و علائم ، به ویژه افزایش استفاده از فنون فیشینگ بوده است.
فیشینگ نوعی حمله بسیار ظریف است که با استفاده از ارتباطات الکترونیکی (بلکه در شبکه های اجتماعی و سیستم عامل گپ) قربانیان را به سمت سایتهای مخرب یا سایتهایی که برای سرقت اعتبار ورود به سرویسهای وب طراحی شده اند ، سوق می دهد. مجرمان اینترنتی استفاده از نامه های الکترونیکی "بسته بندی شده" را کاملاً مشروع جلوه می دهند که در آن هکرها از شرکت ها ، سازمان ها یا م bankingسسات بانکی جعل می کنند.
این پیام که اغلب به روشی کاملاً قانع کننده انجام می شود ، هدف آن این است که گیرنده را وادار به کلیک بر روی پیوندی کند که وی را در صفحه تحت کنترل دزدان دریایی ربوده است. کلاهبرداران برای دستیابی به هدف از تکنیک های مهندسی اجتماعی استفاده می کنند ، به عنوان مثال استراتژهایی که از روحیه قربانی بالقوه استفاده می کنند. معمولاً این استراتژی ها از دو عامل مختلف بهره می گیرند: اشتیاق و ترس.
در حالت اول ، از پیام هایی استفاده می شود که نوید هدیه ، جوایز یا پیشنهادات ویژه ای را به گیرنده پیام اختصاص می دهد. در مرحله دوم ، ایمیل ها به احتمال زیاد مجبور به پرداخت جریمه یا مراجعه به درخواست های پرداخت ، فاکتورها یا مهلت های اجتناب ناپذیر هستند.
هدف یکسان است: تحریک واکنشی در قربانی که باعث می شود او تکانشی عمل کند و روی پیوند کلیک کند.
در برخی موارد ، این منجر به یک صفحه وب حاوی بدافزار می شود ، در برخی دیگر به سایتی که در نگاه اول به نظر می رسد سایت شرکت یا سازمانی باشد که توسط هکرها جعل شده است. در این مورد دوم ، هدف مجرمان اینترنتی این است که قربانیان خود را برای ورود به سیستم اطلاعات ورود به سیستم (به عنوان مثال خدمات بانکی آنلاین در خانه) برای سرقت آنها وادار کنند.
این چیز جدیدی نیست کسانی که معمولاً از خدمات آنلاین استفاده می کنند اکنون یاد گرفته اند که این نوع حمله را تشخیص دهند (و از آن اجتناب کنند). هر چند بیماری همه گیر Covid-19 از دو جهت بر این پدیده تأثیر گذاشته است. از یک طرف ، موضوعی را در اختیار دزدان دریایی سایبری قرار داده است ، موضوع ویروس کرونا ، خصوصاً مناسب برای ایجاد ترس یا زنگ خطر در کسانی که پیام ها را دریافت می کنند. از سوی دیگر ، قفل شدن فنر و محدودیت های حرکتی در این موج دوم باعث شده است که بسیاری از افراد برای اولین بار از ابزار دیجیتال استفاده کنند یا استفاده از آنها را نسبت به گذشته تشدید کنند.
نتیجه این است که مجرمان اینترنتی اکنون می توانند به مخاطبان بسیار آسیب پذیر قربانیان بالقوه ، که فاقد سوice نیت در تشخیص پیام های مشکوک و تجربه اندک استفاده از اینترنت هستند ، برسند. ابزارهای محافظتی مانند فایروال ها و نرم افزارهای ضد ویروس می توانند به مهار این پدیده کمک کنند ، اما نمی توانند محافظت مطلق در برابر این نوع حمله را تضمین کنند ، که اغلب از کد مخرب استفاده نمی کند بلکه فقط ترفندهایی با هدف فریب کاربران بی خبر است.
بلکه آنچه ما به شدت به آن نیاز داریم یک فرایند سوادآموزی با هدف کل مردم است که به آنها اجازه می دهد مهارتهای حیاتی لازم را برای خنثی کردن حملات دزدان دریایی سایبری کسب کنند. اتفاقی که احتمالاً به دنبال افزایش دیجیتالی شدن که ما از آن رنج می بریم اتفاق خواهد افتاد ، اما بدون مداخله ای که هدف آن ایجاد یک "فرهنگ ایمنی" واقعی باشد ، بسیار کند است و مقدار باورنکردنی آوار به جا می گذارد ( دیجیتال) در راه است.