برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

آشنایی و مقابله با

سکستورشن‌، یکی از شیوه‌های کلاهبرداری آنلاین

مجرمان سایبری در کمین تمام کاربران اینترنت هستند و از روش‌های مختلف برای فریب و سوءاستفاده از اهداف خود استفاده می‌کنند. ارسال ایمیل‌های جعلی و ادعای در دست داشتن تصاویر و اطلاعات خصوصی کاربر با نیت باج‌خواهی، شیوه‌ای است که آن را سکستورشن می‌گویند. در این مطلب آموزشی به‌صورت خلاصه می‌توانید با این شیوه کلاهبرداری آنلاین آشنا شوید.


21 مهر 97 | 15:19
سکستورشن‌، یکی از شیوه‌های کلاهبرداری آنلاین

سکستورشن «Sextortion» یکی از غیراخلاقی‌ترین شیوه‌های کلاهبرداری آنلاین در میان مجرمان سایبری است که طی آن، مهاجم تلاش می‌کند با بیان تهدیدات مختلف از طریق ایمیل، قربانی خود از ترغیب به پرداخت باج کند.

برای مثال یک مهاجم در کلاهبرداری سکستورشن، ادعا می‌کند که دستگاه قربانی خود را هک کرده و توانسته است به تصاویر خصوصی او دست یابد. مهاجم در این سناریو، برای صرف نظر از انتشار عمومی تصاویر در اینترنت یا حذف آن‌ها، مبالغی را به عنوان باج از قربانی خود درخواست می‌کند.

همچنین ادعای ذخیره ویدیو یا عکس در زمان بازدید کاربر از وب‌سایت‌های مخصوص بزرگسالان، یکی دیگر از سناریوهایی است که مجرمان سایبری با طرح آن، تلاش می‌کنند قربانیان خود را وادار به پرداخت باج کنند. مساله‌ای که برای بسیاری از کاربران اینترنت می‌تواند موضوعی نگران کننده باشد. اما آشنایی کاربران اینترنت با شیوه‌های مورد استفاده مجرمان سایبری و افزایش آگاهی آن‌ها، می‌تواند مانع گسترش و افزایش این نوع از جرایم و کلاهبرداری‌ها شود.

 

شناسایی و مقابله با کلاهبرداری سکستورشن‌

ارسال گذرواژه برای اثبات ادعا: در گذشته مهاجمان پس از یافتن گذرواژه قربانیان خود در میان اطلاعات بدست آمده از نقض اطلاعات در سرویس‌های مختلف - برای مثال نشت اطلاعات در سرویس‌های اینترنتی مانند فیسبوک یا دراپ‌باکس به واسطه هک - اقدام به ارسال ایمیل‌های سکستورشن می‌کردند. ایمیل‌هایی که در آن‌ها برای اثبات ادعای دسترسی به ایمیل و ترغیب قربانی حملات، به گذرواژه مورد استفاده اشاره می‌شد. بنابراین، چنانچه ایمیلی دریافت کردید که در آن به گذرواژه شما اشاره شده بود، به مفهوم درستی ادعای فرستنده ایمیل یا به عبارتی کلاهبرداران سکستورشن مبنی بر دسترسی به تصاویر خصوصی یا وب‌کم کامپیوتر شما نیست.

ایمیل جعلی سکتورشن

فرستنده‌های جعلی برای مهم نشان دادن ادعا: ممکن است مهاجمان برای فریب بیشتر و ترساندن، اقدام به ارسال ایمیل‌های جعلی با دامنه‌ها و اسامی مختلف کنند. حتی در صورتی که ایمیلی با آدرس فرستنده خودتان دریافت کردید، این مساله به معنی درست بودن ادعای مهاجمان مبنی بر داشتن دسترسی کامل به حساب کاربری شما نیست. زیرا امکان جعل هویت فرستنده ایمیل، به‌دلیل نبود لایه‌های امنیتی کافی در برخی از سرویس‌های ایمیلی برای مهاجمان مساله‌ای آسان است.

جعل فرستنده ایمیل - فیشینگ

رویکرد و اقدام اولیه: در صورتی که ایمیل تهدید دریافت کرده‌اید، در وهله نخست آرامش خودتان را حفظ کنید. به هیچ عنوان پاسخی به فرستنده ایمیل ندهید و در صورت تداوم ایمیل‌ها، از طریق مراجع قضایی و پلیس، اقدام به پیگیری کنید. توجه داشته باشید، تحت هیچ شرایطی نباید با شخص باج‌گیر وارد مذاکره شوید.

اقدامات پیش‌گیرانه: همیشه از یک آنتی‌ویروس به‌روزرسانی شده در دستگاه خود استفاده کنید. از مراجعه به وب‌سایت ناشناس و ناامن، به‌ویژه وب‌سایت‌های مختلف مخصوص بزرگسالان، به دلیل احتمال آلودگی‌های بدافزاری پرهیز کنید. همچنین فراموش نکنید، ایمن‌سازی حساب‌های کاربری آنلاین و فعال داشتن احراز هویت دو مرحله‌ای، مساله‌ای است که امکان دسترسی افراد غیرمجاز به حساب‌های شما را غیرممکن می‌سازد.

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.