1. صفحه نخست
  2. اخبار ایدکو
  3. 6 وجه مشترک میان اخبار کذب و اسکم‌های سایبری

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

6 وجه مشترک میان اخبار کذب و اسکم‌های سایبری

در گروهاخبار ایدکو، ۱۴۰۱/۱/۶

در پی جنگ بین روسیه و اوکراین ویدیوی دیپ‌فیک[1] از ولودیمیر زلنسکی رئیس جمهور اوکراین بیرون آمده که بسیار هم جنجالی شده است. این در حقیقت تلاشی خام و کیفیت تولیدش نیز بسیار ضعیف بود. با این حال هنوز هم برخی این فکر می‌کنند ویدیو، واقعی است درست مانند خیلی‌های دیگر که به اخبار کذب و اسکم‌های سایبری اعتماد می‌کنند. حال این سوال پیش می‌آید که آیا اخبار کذب را می‌شود اسکم تلقی کرد؟ در ادامه به این سوال پاسخ خواهیم داد. با ما همراه باشید.

نوعی متفاوت از اسکم آنلاین

بدیهی است که وقتی اوضاع بهم‌ریخته باشد یک سری افراد از آب گل‌آلود ماهی می‌گیرند و اخبار کذب نشر می‌دهند. برخی‌اوقات این کار دلیل اجرایی‌تری هم دارد: مانند سرقت پول از قربانیان از همه‌جا بی‌خبر در فضای اینترنتی. بله درست است؛ اخبار کذب و جرایم سایبری بیش از آنچه فکر کنید وجه اشتراک دارند. در این مطلب قرار است به 6 وجه مشترک میان آن‌ها بپردازیم.

چرا باید مهندسی اجتماعی را جدی بگیریم؟

شاید پیشتر عبارت مهندسی اجتماعی به گوشتان خورده باشد و با خود فکر کرده باشید چه مفهوم پیچیده یا پرمدعایی اما این مفهوم بسیار ساده است: مهندسی اجتماعی به هنر فریب افراد برای انام کارهایی که در حالت عادی انجام نمی‌دهند گفته می‌شود. تبلیغات کارش استفاده از مهندسی اجتماعی برای متقاعد کردن افراد جهت خرید محصولی خاص است. پروپاگاندا از مهندسی اجتماعی برای انتخاب موضعی خاص و برانگیختن حس تعصب شما استفاده می‌کند. اسکمرها از آن برای سرقت پول افراد استفاده می‌کنند. وقتی حرف از جرم سایبری می‌شود هر چیزی از فیشینگ ایمیل گرفته تا اسکم گوشی موبایل و سرقت هویتی به شدت به مهندسی اجتماعی وابسته می‌شود.

پس بالاخره اخبار جعلی چقدر شبیه یک کلاهبرداری سایبری است؟ در سال 2019، مجرمان از صدای دیپ‌فیک یک مدیر عامل برای فریب یک کارمند ارشد برای انتقال 240000 دلار به حساب بانکی آنها استفاده کردند. این روش مشابه روشی بود که در مورد زلنسکی استفاده شد - یک ضبط دیجیتالی تغییر یافته - تفاوت این است که این بار هدف سیاسی نبود. صرفاً مالی بود.

6 وجه مشترک:

  •         شما را مستقیماً خطاب می‌کنند- آنها از شما می خواهند که فکر کنید خاص هستید، شما تنها کسی هستید که با شما تماس گرفته شده است، شما تنها کسی هستید که پیام را می‌خوانید. این یک راز کوچک بین شما و فرستنده است. به کلاهبرداری شاهزاده نیجریه فکر کنید که در آن از بین تعداد زیادی از ذینفعان احتمالی انتخاب شده‌اید. به طور مشابه، اخبار جعلی از شما می‌خواهد باور کنید که شما تنها کسی هستید که حقیقت را می‌بینید، و باید تا حد امکان آن را به اشتراک بگذارید تا دیگران را روشن کنید.
  •         دوست دارند به شما شوک وارد کنند- ما به‌عنوان شهروندان دیجیتالی نسبت به اکثر انواع محتوا مصون شده‌ایم، به همین دلیل است که اخبار جعلی و کلاهبرداری‌ها به چیزی تکان‌دهنده یا خشم‌انگیز متکی هستند که توجه ما را به خود جلب می‌کند: «شما میلیون‌ها دلار به ارث برده‌اید»، «شما انتخاب شده‌اید». برای شغل رویایی شما، "شما آلوده شده‌اید"، "اکانت شما حذف خواهد شد اگر فوراً اقدام نکنید." به طور مشابه، سرفصل‌های اخبار جعلی به عنوان «طعمه کلیک[2]» ساخته می‌شوند. «باور نمی‌کنی چه اتفاقی افتاده است!»، «باور نمی‌کنی چه گفته این سلبریتی»، «این ویدیو ممکن است شما را شوکه کند».
  •         می‌دانند داستان خوب، می‌فروشد- کلید یک کلاهبرداری موفق ایجاد اعتماد قربانی است. برای انجام این کار، آنها باید یک داستان پیچیده ارائه دهند. مادامیکه داستان احساسی و شخصی باشد لازم نیست داستان خوبی باشد. به تمام درام های خانوادگی پیرامون شاهزاده‌های نیجریه، یا داستان های غم انگیزی که در پس کلاهبرداری های اهدایی وجود دارد، فکر کنید. به طور مشابه به ادعاهای علمی پوچ، یا "داستان های درونی[3]" عجیب و غریب که توسط به اصطلاح متخصصان مبهم پشتیبانی می شود، فکر کنید.
  •         از شما واکنش احساسی قوی می‌خواهند- خواه این ترس، نفرت، عشق، طمع، انزجار یا هر احساس دیگری باشد، کلاهبرداران و نویسندگان اخبار جعلی راغبند از شما واکنش‌های احساسی قوی دریافت کنند، زیرا احساسات می‌توانند قوه قضاوت شما را مختل کرده و باعث شوند دست به تصمیمات عجولانه بزنید. وقتی کسی تلفنی به شما می‌گوید که یکی از عزیزانتان تصادف کرده است، و شما باید پول انتقال دهید، اولین واکنش شما چیست؟ هنگامی که ایمیلی از بانک به شما اطلاع می دهد که سریع وارد شوید یا حساب خود را از دست می دهید، واکنش شما چیست؟ به همین ترتیب، وقتی مقاله‌ای در مورد بی‌عدالتی می‌خوانید، چگونه واکنش نشان می‌دهید؟ یا یک جنایت فرضی؟ یا در مورد یک نقل قول جنجالی از یک سیاستمدار؟
  •         شما را به شتابزدگی وامی‌دارند- هم کلاهبرداری ها و هم اخبار جعلی احساس فوریت دارند. پیام‌هایی مانند «اکنون اقدام کنید تا حساب خود را ذخیره کنید»، «اکنون اقدام کنید تا پولدار شوید» و «اکنون برای جلوگیری از یک تراژدی اقدام کنید»، در مورد کلاهبرداری‌ها بسیار رایج هستند، زیرا مجرمان سایبری می‌دانند که باید قبل از فراخوانی بلوف‌شان، سریع عمل کنید. در عین حال، از خوانندگان/بینندگان اخبار جعلی خواسته می شود که به سرعت با دوستان خود به اشتراک بگذارند تا افراد بیشتری بدانند.
  •         در بحران تشدید می‌شوند- هم اسکم‌ها و هم اخبار کذب به شدت بر عدم قطعیت و آسیب‌پذیری انسان تکیه دارند. به همین دلیل است که یک بحران بزرگ، مانند همه‌گیری COVID-19 یا جنگ در اوکراین، مانند یک کاتالیزور عمل نموده و تهدیدها را چند برابر می‌کند.

راهکارهای امنیتی

  •         همیشه اطلاعات را از منابع مطمئن بگیرید. چون فرد یا وبسایتی رندوم چیزی بیان کرده دلیل نمی‌شود آن را باور کنید.
  •         اگر از صحت اطلاعات مطمئن نیستید همیشه شخصاً دست به تحقیق بزنید.
  •         حواستان باشد آفرهایی که آنقدری خوب به نظر می‌رسند که به حقیقت شبیه نیستند واقعاً حقیقت ندارند. این آفرها می‌توانند پیشنهاد کاری، تجاری، مالی و غیره باشند.
  •         اگر هر خبری صاف عواطف شما را نشانه گرفت بدان شک کنید. به جزئیات توجه بسیاری کنید. داستان را دنبال کنید.
  •         حواستان به آن‌هایی که از شما شرکت در خیریه، انتقال وجه یا دادن اطلاعات شخصی را درخواست می‌کنند باشد.
  •         حتی اگر از سمت افرادی مجاب شدید که برای بانک یا پلیس کار می‌کنند باز هم از روی شتابزدگی تصمیم نگیرید. همیشه اگر چیزی به نظرتان مشکوک آمد اطلاعات بیشتری بخواهید. هیچ ایرادی ندارد.
  •         از اشتراک‌گذاری اطلاعات تأییدنشده خودداری کنید.
  •         برخی اخبار کذب و اسکم‌ها نسبت به بقیه بسیار متقاعدکننده‌تر به نظر می‌رسند؛ حتی برای آن‌هایی که کلی تجربه دارند و بسیار با درایت عمل می‌کنند. تهدیدها را دست‌کم نگیرید و هرگز ریزبینی خود را کنار نگذارید.

[1]  deepfake

[2] clickbait

[3] inside stories