افزایش نگرانکننده کلاهبرداریهای آنلاین با جعل امضای دیجیتال
اخیراً شاهد افزایش چشمگیر کلاهبرداریهای اینترنتی با سوءاستفاده از پلتفرمهای امضای دیجیتال، بهویژه DocuSign، هستیم. مجرمان سایبری با جعل هویت نهادهای دولتی آمریکا، شرکتهای طرف قرارداد با این سازمانها را هدف میگیرند. این حملات در ماه گذشته تقریباً دو برابر شده و روزانه صدها مورد گزارش میشود. متأسفانه سرعت تکامل این شیوههای کلاهبرداری از سرعت روشهای شناسایی و مقابله با آنها پیشی گرفته است.
کلاهبرداران با سوءاستفاده از اعتماد بین کسبوکارها و سازمانهای دولتی، خود را به جای نهادهایی مانند وزارت بهداشت، ادارات حملونقل ایالتی، شهرداریهای مختلف و حتی هیئتهای صدور مجوز جا میزنند.
تله قراردادهای جعلی و ضررهای هنگفت
روش کار کلاهبرداران ایجاد حس اضطرار و فوریت کاذب است. به عنوان مثال، یک پیمانکار در کارولینای شمالی ایمیلی دریافت کرد که پروژه ۱۲ میلیون دلاری ساخت بیمارستانش به دلیل عدم تطابق با قوانین در خطر توقف فوری قرار دارد و برای جلوگیری از این امر باید ۸۵ هزار دلار «ضمانت انطبابق اضطراری» پرداخت کند.
علاوه بر ضرر مالی، قربانیان با اختلال در فعالیتهای تجاری و افشای اطلاعات حساس مواجه میشوند. شرکتهایی که قراردادهای متعدد با سازمانهای دولتی دارند، حجم زیادی از مکاتبات را دریافت میکنند و بررسی دقیق ایمیلها، بهویژه توجه به قیمتهای غیرمعقول یا اصطلاحات تخصصی نادرست، برای تشخیص کلاهبرداری ضروری است.
متخصصان امنیت سایبری تأکید میکنند که آگاهیرسانی به سازمانها و آموزش کارکنان برای شناسایی سریع این حملات حیاتی است. همچنین، بررسی دقیق همه مکاتبات دریافتی، چه ایمیل، پیامک یا حتی فکس، بسیار مهم است.