غالباً زمانی که برای یک ایده‌ی فوری با محدودیت زمانی مواجه هستیم، فشار زیادی روی خودمان احساس می‌کنیم. ممکن است روی پیشانی‌مان عرق بنشیند و آدرنالین خونمان به‌شدت بالا برود. فشاری که مهلت‌های مقرر به ما وارد می‌کنند، باعث وحشت ما می‌شود. وحشت، خلاقیت را نابود می‌کند.


شما به‌راحتی می‌توانید خودتان را از قید استرس ارائه‌ی یک مقاله یا سخنرانی برهانید و با اجرایی جذاب، نظر مخاطبانتان را جلب کنید.

سالی هاگشید، کارآفرین و روانشناس، چک‌لیستی در وبلاگ خود منتشر کرده است که آن را «دکمه‌ی رفع وحشت» می‌نامد و معتقد است استفاده از این نکات، به ما کمک می‌کند در شرایط فشار، عملکرد بهتری داشته باشیم. او پیشنهاد می‌کند در اجرا یا ارائه‌ی مقاله، سخنرانی یا بخشی از بازاریابی بعدی‌تان، این راهکارها را امتحان کنید:

با هیجان و بلند حرف بزنید
کمی شور و هیجان داشته باشید و به نقطه‌ی قوت کارتان فکر کنید و چاشنی آن را بیشتر کنید.
مغز انسان در نادیده گرفتن اطلاعات عالی عمل می‌کند! بااین‌حال اغلب اوقات ما واکنش‌های عاطفی افراد را فراموش می‌کنیم.
قبل از اینکه در یک جلسه یا اجرای مهم حضور یابید، از خودتان بپرسید «من به چه قسمتی از این موضوع بیشتر اعتقاد دارم؟» اگر می‌خواهید محصول جدیدی معرفی کنید، اجرای استیو جابز را به یاد بیاورید و به همان شیوه توضیح دهید که چرا این محصول جدید، چشمگیر و قابل‌ توجه است. اگر می‌خواهید نظر یک مشتری جدید را جلب کنید، فقط به بیان آنچه فکر می‌کنید بسنده نکنید. نشان بدهید چه احساسی دارید. اگر بتوانید روی احساسات مردم اثرگذار باشید، آن‌ها به‌احتمال بیشتری پیام شما را به ذهن می‌سپارند.

فوریت امر را توضیح دهید
ضرورت و فوریت، انگیزه‌های بسیار قدرتمندی هستند. مشکلتان را تعریف کنید و بگویید چرا نمی‌توانید بیش از این صبر کنید. اگر می‌خواهید در مورد یک روند نزولی بازده سرمایه با سرمایه‌گذاران حرف بزنید، برایشان شرح دهید که ممکن است وضعیت بسیار بحرانی شود. اگر مخاطبانتان فوراً دست‌به‌کار نشوند، چه اتفاقی می‌افتد؟ هدف شما این است که مخاطبانتان را به واکنشی سریع وادار کنید؛ به‌طوری‌که آن‌ها نتوانند از پیام شما چشم‌پوشی کنند. به مخاطبانتان بگویید چرا باید فوراً دنده عوض کنند. صحبت خود را با پیشنهاد یک اقدام عملی، به پایان ببرید.

یک داستان تعریف کنید
داستان‌ها بیشتر از واقعیت جذاب هستند. بجای تفسیر داده‌های، پیشینه و ماجرای ایده‌ی خود را بازگو کنید. داستان‌ها به شما اجازه می‌دهند شخصیت خود را به عناصر موجود قصه اضافه کنید و این قدم خوبی برای تقویت برند شخصی است.

برند خودتان را نقد کنید
اگر مخاطبان دیرباوری دارید، بجای تبلیغات پرسروصدا، به نقد خودتان بپردازید. آدام گرانت در کتاب Originals، تعریف می‌کند که چگونه کارآفرینی به نام روفوس گریسکام، با اسلایدهایی که شرح می‌دادند چرا نباید روی ایده‌ی جدید او سرمایه‌گذاری کرد، نظر سرمایه‌گذاران را به‌شدت جلب کرد. گریسکام با ارائه‌ی چشم‌اندازی بسیار روشن و واضح، موفق شد پیشنهاد غیر منتظره‌ی فوق‌العاده‌ای هم از دیزنی دریافت کند. این تکنیک، اعتبار و جلوه‌ی صداقت شما را افزایش می‌دهد.

روی یک دشمن مشترک تمرکز کنید
چه چیزی شما و مخاطبتان را می‌ترساند؟ مثلاً احساس خجالت یا فشار ناگهانی، خلاقیت همه‌ی ما را مختل می‌کند. در مورد یک موضوع ناگوار مشترک حرف بزنید و به‌واسطه‌ی این درد قابل درک، با مخاطبتان رابطه‌ی نزدیکی برقرار کنید.

از مخاطبان نظرخواهی کنید
هنگامی‌که شما ایده‌ی طرف مقابل را جویا می‌شوید، مغز او برای یافتن یک جواب، با شما همراه می‌شود. پس‌ازاینکه دیدگاه خود را مطرح کردید، از مردم بخواهید نظرشان را بیان کنند. وقتی مخاطبان مستقیماً عقیده‌ی خود را ابراز کنند، ممکن است ایده‌های جدیدی نیز به ذهنتان برسد. مثلاً اگر یک پست جدید در وبلاگتان منتشر کرده‌اید، از خوانندگان بخواهید دیدگاهشان را در کامنت‌ها بنویسند. اگر در یک جلسه سخنرانی می‌کنید، گاهی مکث کنید و اجازه دهید دیگران افکار لحظه‌ای خود را بیان کنند.

از موضوعات هیجانی استفاده کنید
ترس یک محرک بسیار قوی است. هنگامی‌که شما توضیح می‌دهید چه مشکلی ما را تهدید می‌کند، توجه دیگران بلافاصله به موضوع جلب می‌شود. مسئله یا موضوعی پیدا کنید که به سیستم عصبی مخاطبتان شوک وارد کند. سپس با راه‌ حلی که مورد نظرتان است، خیال آن‌ها را آسوده کنید و بعد پیام خود را بیان کنید. چه چیزهایی مردم را هیجان‌زده می‌کند؟ آیا آن‌ها از افزایش یا نوسان قیمت‌ها می‌ترسند؟ از یک رهبر جدید؟ یا تصویب و تغییر قوانین؟

به موضوعی بپردازید که برای شخص شما جذاب و گیرا است
نگاهی اجمالی به دنیای اطرافتان داشته باشید. وقتی از اشتیاقات شخصی خود حرف بزنید، واژه‌ها و جملات بهتر و روان‌تری به زبان می‌آورید، درنتیجه اعتبارتان افزایش پیدا می‌کند. به یک حقیقت غیر منتظره یا یک افق ناآشنا اشاره‌دکنید. مهم نیست چه موضوع خاصی را مطرح می‌کنید. آیا هنرهای باستانی شما را به هیجان می‌آورد؟ یا سریال جدید روز ذهنتان را مشغول کرده است؟ عالی است. توضیح بدهید چرا.

جرأت داشته باشید
از اینکه مخاطبانتان را به چالش بکشید، نترسید. آن‌ها را از منطقه‌ی راحتی‌شان بیرون بکشید. شما می‌توانید سخنرانی بعدی‌تان را در حالی به پایان ببرید که مخاطبانتان را به انجام یک کار متفاوت تشویق می‌کنید. می‌توانید در مقاله‌ی خود، مخاطبان را به طرز تفکری جدید و متفاوت سوق دهید.

دفعه‌ی بعد که می‌خواهید مخاطبانتان را جذب کنید، از این چک‌لیست استفاده کنید. مطمئن باشید که ایده‌های شما سریع‌تر از آنچه فکر می‌کنید به جریان می‌افتد و در ضمن، اعتبار بیشتری دریافت می‌کنید.

در این مطلب به تاریخچه‌ای از کلاهبرداری هایی که به شیوه پونزی در دنیا انجام شده است، اشاره می‌شود. پونزی، عملیات سرمایه گذاری جعلی است که در آن سود و بازده سرمایه جدا از سرمایه شخص پرداخت می شود و این سود به جای این که از محل درآمدزایی سرمایه گذاری طرح پرداخت شود از پول افراد جدیدی که جذب این طرح سرمایه گذاری می شوند پرداخت می شود.

قرن نوزدهم
- قبل از چارلز پونزی، در سال 1899 ویلیام میلر یک طرح سرمایه گذاری متقلبانه را در نیورک ایجاد کرد.
 
میلر وعده10 درصد سود هفتگی داده بود و برخی موضوعات و آیتم های اصلی طرح پونزی که شامل سرمایه گذاری مجدد سودهای بدست آمده بود را مورد استفاده قرار داده بود و از افراد دعوت می کرد که سودهای خود را مجددا در طرح سرمایه گذاری کنند. او درمجموع 1 میلیون دلار کلاهبرداری کرد و پس از دستگیری به 10 سال زندان محکوم شد. پس از گذراندن دوران محکومیت او یک فروشگاه مواد غذایی افتتاح کرد. شیوه کلاهبرداری میلر بسیار شبیه چارلز پونزی بود اما به علت اینکه حجم سرمایه هایی که چارلز پونزی جذب کرد بسیار بالاتر بود این به نام پونزی شهرت یافت.

قرن بیستم

دهه 1910
- در اواخر سالهای 1910 میلادی شخصی به نام لوسین ریور، در یکی از خیابان های پاریس بانک خصوصی کوچکی راه اندازی و با وعده پرداخت روزی یک درصد سود،اقدام به جذب سرمایه از مردم کرد. او در تبلیغات خود بیان می کرد که در یک ماه، دو بار سود 15 درصد پرداخت می کند. او به سرعت مشتریان زیادی جذب کرد به طوری که مجبور شد جای کوچک خود را تغییر دهد و محل بزرگتری را انتخاب کند. چند ماه بعد، زمانی که مقامات متوجه رشد مشکوک او شدند،از کشور گریخت. پلیس فرانسه یک عملیات بزرگ برای شناسایی هویت واقعی و کشف و محل اختفای او انجام داد.
نام واقعی او چارلز دویل ولز بود که صاحب یک بانک در مونت کارلو بوده که بیست سال پیش ورشکسته شده بود. او توانسته بود 6000 نفر را فریب دهد و 2 میلیون فرانک از آن ها پول جذب کند.

دهه 1920
- چارلز پونزی در سال 1920 در بوستون آمریکا طرح جذب سرمایه ای را ایجاد کرد که مبنای آن برای درآمدزایی استفاده از یک طرح آربیتراژ بود. (آربیتراژ در علم اقتصاد به معنای بهره گرفتن از تفاوت قیمت بین دو یا چند بازار برای کسب سود است). این طرح در واقع فقط یک پوشش برای پرداخت سود سرمایه گذاران اولیه از سرمایه نفرات بعدی بود.

طرح پونزی برگفته از نام او است. او مدعی بود که پول سرمایه گذاران را در طی 90 روز از طریق یک عجیب و غریب خرید و فروش بین المللی دو برابر می کند. پونزی بیش از 8 میلیون دلار از 30000 سرمایه گذار فقط در طی 7 ماه، قبل از این که طرح او فرو بریزد جمع آوری کند. او پنج سال را در زندان برای فریب مردم گذراند.

دهه 1930
- ایوار کروگر، یک تاجر سوئدی شناخته شده بود. او یک طرح پونزی را ایجاد کرد که دارای ظاهری فوق العاده سودآور و تحریک آمیز برای جذب سرمایه گذاران بود. این طرح در سال 1930 سقوط و کروگر اقدام به خودکشی کرد.

دهه 1980
- ما بین سال های 1970 تا 1984 در پرتقال، شخصی به نام دونا برانکا طرحی با بازپرداخت سود ماهانه 10% ارائه کرد. او در سال 1988 دستگیر و به 10 سال زندان محکوم شد. او همیشه ادعا می کرد که او تنها در تلاش برای کمک به فقرا است اما در دادگاه ثابت شد که او 85 میلیون یورو دریافت کرده بوده است.

- در ژانویه 1984 شخصی به نام آدریان طرحی به نام "Kubus" را در مورد محصولات آرایشی و زیبایی در آفریقای جنوبی ایجاد کرد. اعضا و سرمایه گذاران طرح ظاهرا یک ماده بیولوژیکی که فعال کننده نامیده می شد و برای رشد یک باکتری در شیر استفاده می شود را خریداری می کردند. بعد از رشد یک یا دو هفته ای، باکتری برداشت و سپس خشک می شود و در طرح به فروش می رسد. این باکتری در این طرح هرگز برای محصولات زیبایی استفاده نمی شود و تنها بهانه ای برای فروش و جذب سرمایه گذاران است. طرح های دیگری شامل سرمایه گذاری در مرکز تعطیلات تفریحی و طرح های مربوط به جمع آوری و فروش تمبرهای قدیمی توسط آدریان راه اندازی شد. او توانست با این طرح ها یکی از بزرگترین کلاهبرداری های جذب سرمایه در آفریقای جنوبی را انجام دهد.

- 1600سرمایه گذار در شرکت الماس در ایالت میشیگان حدود 50 میلیون دلار سرمایه گذاری کردند که بزرگترین طرح پونزی در تاریخ این ایالت می باشد.

- در دهه 1980 در سن‌دیه‌گو و کالیفرنیا شخصی به نام دیوید دومینلی با تأسیس شرکتی تحت پوشش معاملات ارز اقدام به جذب 200 میلیون دلار کرد که 120 میلیون دلار را به سرمایه‌گذاران بازگرداند و 80 میلیون را برای خود تصاحب کرد. این طرح تمام کسب‌وکارها و زندگی مردم در سن‌دیه‌گو را درگیر کرد.
 
یکی از افرادی که از نزدیک درگیر این ماجرا بود، نانسی هوور شهردار یکی از شهرهای ساحلی آن منطقه بود که قبلا همکار و از دوستان دیوید در شرکتش بوده است. زمانی که طرح سرمایه‌گذاری دچار مشکل شد دیوید به کارائیب فرار کرد، اما درنهایت دستگیر و به زندان محکوم شد.

- بین سال‌های 1978-1983رون ریوالد یک شرکت سرمایه‌گذاری در هاوایی ایجاد کرد. این شرکت در سال 1983 اعلام ورشکستگی کرد و مشخص شد که یک طرح پونزی بوده است که بیش از 400 سرمایه‌گذار را فریب داده است و بیش از 22 میلیون از آن‌ها دریافت کرده است. ریوالد ادعا کرده بود که شرکت او برای سازمان اطلاعات مرکزی آمریکا کار می‌کرده است. ریوالد درنهایت مجرم شناخته و روانه زندان شد.

دهه 1990

- MMM یک شرکت روسی بود که یکی از بزرگ‌ترین طرح‌های پونزی را در تمام دوران انجام داده است. طبق برآوردهای مختلف از 5 تا 40 میلیون نفر بیش از 10 میلیارد دلار پول خود را از طریق سرمایه‌گذاری در این شرکت از دست داده‌اند. این شرکت با وعده نرخ بازگشت سالانه 1000% (10 برابر شدن پول در طی یک سال) اقدام به جذب سرمایه کرد. مشخص نیست که هدف اصلی این طرح با این بازده عجیب‌وغریب چه بوده است. چون این طرح با این حجم پولی جذب شده در تورم و سیستم پولی و بانکی روسیه می‌توانست تأثیرگذار باشد.

- در رومانی بین سال‌های 1999-1991 طرح پونزی توسط شرکت کارتیاس اجرا شد که برای جذب سرمایه، وعده هشت برابر شدن پول در طی 6 ماه را می‌داد. این شرکت 400000 سرمایه‌گذار را با حدود یک میلیارد دلار جذب کرد و درنهایت در سال 1994 با داشتن 450 میلیون دلار بدهی اعلام ورشکستگی کرد. مالک این شرکت توسط دادگاه کلوژ ابتدا به 7 سال زندان محکوم شد اما در دادگاه تجدیدنظر حکم آن به دو سال کاهش یافت و پس از آن به دیوان عدالت عالی رفت و درنهایت حکم به یک سال و نیم کاهش یافت.

- از سال 1997-1993 یک کلیسا در منطقه تمپا فلوریدای آمریکا، به رهبری شخصی به نام جرالد پین، از بیش از 18000 نفر 500 میلیون دلار دریافت کرد.
 
پین و دیگر بزرگان کلیسا با استناد به کتاب مقدس به اعضای کلیسا وعده داده بودند که پول اعضا را دو برابر کنند ولی هیچ پولی به اعضا بازنگرداندند و رهبران کلیسا از 13 تا 27 سال به زندان محکوم شدند. 

- در اواسط دهه 90 میلادی، اقتصاد کشور آلبانی پس از این‌که سال‌ها تحت تأثیر اقتصاد دولتی و شخصیت رهبر کمونیست قبلی خود بود به یک اقتصاد بازار آزاد منتقل شد.

در اقتصاد دولتی کشور آلبانی، طرح‌های هرمی سیستم‌های مالی و بانکی کشور را تحت تسلط خود قرار دادند. مقام های دولتی به طور ضمنی یک سری از صندوق های سرمایه گذاری هرمی را تایید کردند. حدود 3/2 از جمیعت آلبانی در شرکت های سرمایه گذاری هرمی پول خود را قرار دادند. در سال 1997، تعدادی زیادی از مردم که 2/1 میلیارد دلار پول خود را از دست داده بودند برای اعتراض به خیابان آمدند و شورش و به ساختمان های دولتی حمله کردند و منجر به سرنگونی دولت شدند و در برهه ای کشور بدون ثبات و دولت بود.

اخیرا مشاهده شده است که در گوشه و کنار کشور، افراد کلاهبردار با عناوین مختلف و با ترفند های مختلف اقدام به جذب سرمایه افراد برای سرمایه گذاری در حوزه های مختلف می کنند و پس از مدتی، پس از اخذ مبالغ مختلف از تعداد کثیری از هموطنان، کلاهبرداری انجام می دهند.

مورد جدیدی که اخیرا شایع شده است، سرمایه گذاری در حوزه فرش و تابلو فرش است. به این صورت که کلاهبرداران اقدام به اخذ سپرده های هنگفت با وعده پرداخت سودهای بالا، تحت عنوان سرمایه گذاری در امر تولید فرش و تابلو فرش می کنند در صورتی که هیچ گونه مجوزی از مراجع ذی صلاح و مرتبط دریافت نکرده اند و هیچ گونه سرمایه گذاری در کار نیست و صرفا سرمایه گذاری در این حوزه پوششی است برای فریب مردم به جهت جذب سرمایه آنها که در نهایت پس از چند ماه و کسب مبلغ هنگفت، دیگر خبری از فرد پیدا نیست و فرد متواری می شود.

نکته جالب در اکثر اینگونه کلاهبرداری ها این است که کلاهبردار، علی رغم رکود بازار و شرایط نامناسب اقتصادی، به قربانیان وعده سرمایه گذاری با سود بسیار زیاد و فریبنده را می دهد که بتواند افراد را جذب نماید.

توصیه ما به کاربران این است که هرگز بدون کسب آگاهی از شرکت مدنظر، در آن سرمایه گذاری انجام ندهند و همیشه دقت کنند که سود نا متعارف و غیر منطقی که در طرح های سرمایه گذاری پیشنهاد می شود، مورد مشکوکی است که باید مورد بررسی بیشتر واقع شوند چرا که طرح سرمایه گذاری قانونی، بر طبق شرایط اقتصادی جامعه پیش می رود و برای اینکه بتواند پاسخگوی نیاز سرمایه گذاران باشد و همچنین طرح نیز، پیش رود، تا حد معقولی می تواند سود ده باشد. بنابراین اگر طرح سرمایه گذاری پیشنهاد شد که سود های نا متعارف را پیشنهاد می داد، باید به آن شک کرد.

مورد دیگر اینکه حتما به مجوز های شرکت از سوی نهاد های ذی صلاح و قرارداد شرکت و ... دقت کنید و قبل از امضای هر گونه قرارداد سرمایه گذاری، با یک وکیل با تجربه مشورت کنید تا تمامی موارد قانونی را بررسی نماید.

برخی از افراد در ایران، از جمله افراد سالخورده پس انداز خود را  بعد از سالها کار­، در بانک گذاشته تا از عایدی به دست آمده از آن امرار معاش کنند؛ کاهش نرخ سود در بانک های کشور منجر می شود گروهی از این افراد که به دنبال سود بیشتری هستند، سرمایه خود را از بانک خارج کرده و در فعالیت های پر بازده دیگر وارد کنند. فعالیت های پربازده می تواند فعالیت های نامولد و یا  سرمایه گذاری هایی باشد که افراد در فعالیت های متفاوت انجام می دهند. در این شرایط افراد با وعده ی درصد های بالا به دنبال کلاهبرداری و جذب سرمایه افراد ناآشنا با دنیای مجازی هستند.

یک شرکت و یا یک مؤسسه مالی و اعتباری گاهاً با نام سرمایه گذاری و اشتغال زایی سعی در جذب سرمایه می کند و حوزه های مختلف سرمایه گذاری از صادرات، واردات و تولید تا محیط زیست و هتلداری را به عنوان حیطه کاری خود معرفی می نماید؛ در صورتی که این مؤسسات در واقع سرمایه گذاری نمی کنند و اساساً فعالیت پر بازدهی وجود ندارد، بلکه فعالیت آنها به این صورت است که با جذب سرمایه های جدید آنها را صرف بازپرداخت سود سرمایه گذاران قبلی و قدیمی تر می کنند.
اساساً بانک ها باید یک درصد مشخصی از سپرده های خود را نزد بانک مرکزی قرار داده تا در صورت مشکل، بانک مرکزی توان بازپرداخت وجوه به مردم را داشته باشد. مؤسسات مالی و اعتباری غیر مجاز با پرداخت نکردن این مقدار درصد باعث می شوند که مانده آن ها نزد بانک مرکزی کم باشد و در صورت مشکل، امکان حل آن وجود نداشته باشد.
از طرفی این مؤسسات با دادن وام های کلان بدون گرفتن وثیقه معتبر زمینه را برای عدم بازپرداخت و کمبود نقدینگی فراهم خواهند کرد که این موضوع ورشکستگی آنها را عمیق تر می نماید. واین گونه است که مؤسسات غیر معتبر و غیر مجاز با بازپرداخت نرخ سود بالا امکان بازگشت سرمایه افراد را کاهش داده که این موضوع علاوه بر ورشکستگی مؤسسه، موجی از نااطمینانی را در جامعه ایجاد می نماید.

علاوه بر جذب سرمایه با وعده پرداخت سود بالا، اگر جذب افراد در این مؤسسات با ترفند شرکت های هرمی یعنی پرداخت پورسانت در ازای ورود هر عضو انجام پذیرد، این اقدام نام کلاهبرداری پونزی  را به خود می گیرد. در این شرایط نباید به بهانه کسب سود بالا به آنها اعتماد کرد و سرمایه خود را نزد آنها قرار داد؛ چرا که اعتماد کردن به آنها شبیه به ساختن حباب می باشد. حباب بسیار راحت بزرگ شده، اما در یک لحظه از بین می رود. کلاهبرداران در این روش به بهانه سود بالا سرمایه جذب می کنند و چند ماه سود بالا پرداخت می کنند، ولی قطعا این رویه ادامه نداشته و مانند حباب از بین برود و حتی سرمایه اصلی هم از دست می رود.

به طور مثال می توان به شرکت گلیم و گبه کرمانشاهیان اشاره کرد. تعدادی از افراد از بانک وام گرفته و برای پرداخت اقساط آن، در این شرکت سرمایه گذاری کرده اند.  فرد متهم که 11 سابقه کیفری داشته است، توانسته افرادی را اغوا کند و حدود 240 میلیارد تومان کلاهبرداری داشته باشد. جالب است که حتی فعالیت این فرد در روزنامه تبلیغ شده و از آن قدردانی به عمل آمده است. درصورتی که عملاً در این مؤسسه هیچ گونه فعالیتی وجود نداشته است.

متأسفانه تمایل به دریافت پول زیاد بدون رنج و زحمت در بین مردم فراگیر شده است و همین باعث می شود که با اغوا و وعده های دروغین به سمت مؤسسات مالی و شرکت های غیر مجاز جذب شده و مقدار زیادی پول را از دست دهند.
در ایران فعالیت مولد و قانونی با سود بیش از 25 درصد وجود ندارد. بنابراین چنین وعده های، دروغی بیش نبوده و باعث خسارت مالی افراد می شود. پس از کاربران خواهشمندیم که به وعده های سود بالا اعتماد نکنند.

شرکت‌های تبلیغاتی آنلاین روزانه میلیون‌ها نفر را در فضای مجازی صرفاً براساس یک «لایک» در فیسبوک هدف بمباران تبلیغاتی خود قرار می‌دهند.

چگونه شرکت‎های تبلیغاتی آنلاین در فضای مجازی از بررسی کوچکترین فعالیت‎های کاربران شبکه‌های اجتماعی، روحیات آنها را شناسایی و بر اساس این ویژگی‎های خاص تبلیغات موردنظر را برای آنها ارسال می‌کنند؟

این نوع شرکت‌های تبلیغاتی که بیشتر ساخته پژوهشگران آمریکایی و انگلیسی هستند بر اساس «لایک»‌ی که کاربران اجتماعی بر پای نوشته‌ها یا صفحه‌های مختلف می‌گذارند، ویژگی‌های روانشناختی آن‌ها را کشف و براساس آن ویژگی‎ها، تبلیغات متناسب را برای آن‌ها می‌فرستند.
پس از این که پژوهشگران به این نتیجه رسیدند که لایک‌ها (پسندیدن) یک شخص در فیسبوک بیانگر ویژگی‌های متفاوت روانی انسان‌هاست، درستی نتایج خود را با ارسال تبلیغاتی به ۳.۵ میلیون زن بین سن‌های ۱۸ تا ۴۰ سال در انگلیس، براساس دریافت ویژگی‌های روانی‌شان از طریق لایک‌های آن‌ها در فیسبوک اثبات کردند.

سندرا ماتز، پژوهشگر علوم محاسبات اجتماعی در «دانشکده تجارت کلمبیا» در شهر نیویورک در این‌باره تصریح می‌کند: ما با استفاده از بررسی یک لایک فرد در شبکه اجتماعی فیسبوک، پی خواهیم برد که آیا آن فرد، شخصی درون‌گراست یا برون‌گرا و این کمترین مقدار اطلاعاتی است که ما برای دست‌یابی به ویژگی‌های افراد، استفاده می‌کنیم.
این پژوهشگر شرکت‌های تبلیغاتی می‌افزاید: شرکت‌های تبلیغاتی همچنین تأثیرات نتایج یافته‌های روانشناسی خود را با رصد میزان کلیک‌کردن افراد بر روز تبلیغات ارسالی برای آن‌ها و همچنین میزان خرید محصولات پی‌گیری می‌کنند.
این نوع دست‌یابی به روحیات و ویژگی‌های روانی افراد تنها از طریق ردگیری لایک‌های آن‌ها در شبکه فیسبوک نگرانی‌های زیادی را در بین پژوهشگران دانشگاهی ایجاد کرده‌ است.

گیلیان بولسوور که در زمینه دستکاری آنلاین عقاید سیاسی در «مؤسسه اینترنتی آکسفورد» پژوهش می‌کند، در خصوص اینکه نتایج این پژوهش‌های روانشناسی آنلاین در دسترسی چه کسانی قرار می‌گیرد و چه کسانی از آن استفاده خواهند کرد، ابراز نگرانی کرده‌ است.
وی می‌افزاید: اگر مردم نسبت به این گونه فناوری‌ها احساس نگرانی کنند، گزینه‌های خیلی کمی در اختیار دارند تا سطح اطلاعاتی که از آن‌ها در شبکه‌های اجتماعی دریافت می‌شود، کاهش دهند.

روزانه با شرکت های بسیاری مواجه می شویم که ادعای فروش و جذب بازاریاب با پلن تک سطحی دارند و کار را به بازاریاب به صورتی معرفی می کنند که یک بازاریابی ساده و تک سطحی است که از فروش محصولات یا ارائه خدمات، پورسانتی دریافت می کنند. اما گاها بعد از بررسی دقیق و کارشناسانه در پلن این شرکت ها و جزوه های آموزشی آنها، متوجه می شویم که این شرکت ها به صورت تک سطحی فعالیت نمی کنند و به دلیل اینکه پروانه کسب بازاریابی شبکه ای را از اتاق اصناف وزارت صنعت و معدن و تجارت دریافت نکرده اند، غیر قانونی می باشند و فعالیت آنها با مشکل مواجه می شود.

چگونه شرکت بازاریابی چند سطحی را از بازاریابی تک سطحی تشخیص دهیم؟

بازاریابی تک سطحی 4 مشخصه بارز دارد:

1 . فرد فروشنده در این سیستم، توانایی جذب و عضویت بازاریاب جدید را ندارد (طبق بند ماده 1 آئین نامه ماده 87 ).
2 . پرداخت پورسانت و پاداش ناشی از تنها فروش شخصی است.
3 . در صورت ارجاع مصرف کننده نهایی برای ثبت نام در سایت شرکت، لازم است در فرم قرارداد پذیرش، شرط عدم دریافت پورسانت، بازاریابی و عضوگیری بیان گردد.
4 . هر گونه قرعه کشی یا اعطای جوایز صرفا از محل اموال و فروش واقعی شرکت صورت می پذیرد.

بازاریابی شبکه ای چگونه است؟
1 . بازاریاب بابت خرید کالا (خرده فروشی یا استفاده شخصی) پورسانت دریافت می کند.
2 . بازاریاب افراد دیگری را به عنوان بازاریاب به شرکت معرفی می کند و آنها را آموزش می دهد.
3 . بازاریاب از فروش افرادی که به عنوان بازاریاب آنها را به شرکت معرفی، آموزش و حمایت کرده است، پورسانت مجموعه ای یا پاداش دریافت می کند.

با این اوصاف تفاوت این دو نوع بازاریابی کاملا مشهود است و می توان گفت به مجرد اینکه بازاریاب، شخص دیگری را به عنوان بازاریاب به شرکت برای فروش محصولات معرفی می کند و درآمدی از قبال آموزش و فروش آن شخص بدست آورد، این شیوه بازاریابی از تک سطحی خارج شده و چند سطحی تلقی می شود که برای فعالیت در این سیستم، شرکت نیاز به دریافت مجوز بازاریابی شبکه ای دارد.

بنابراین تمامی شرکت هایی که ادعای فروش تک سطحی دارند، باید بدانند که در صورتی که در پلن خود، بازاریاب می بایست شخص دیگری را نیز معرفی کند، نیاز به ارائه طرح خود به دبیرخانه مرکز امور اصناف برای بررسی و تایید این مرکز را دارند.

نکته دیگر اینکه صرف کسب مجوزهایی مثل نماد اعتماد و ... به معنی تایید این شرکت و اعطای مجوزی برای فعالیت قانونی در بازاریابی شبکه ای نمی باشد و برای فعالیت قانونی بازاریابی چند سطحی، حتما دریافت پروانه کسب بازاریابی شبکه ای از اتاق اصناف وزارت صنعت، معدن و تجارت ضروری است.

در دنیای اینترنت ممکن است با واژگانی برخورد کنید که نیاز به توضیح اضافه داشته باشند. اینک به تعریف اصطلاحات پر کاربرد امنیتی در برنامه‌های امنیتی و ضد ویروس می‌پردازیم.


بدافزار (Badware): نرم‌افزار به ظاهر فریبنده‌ای را توصیف می‌کند که حذف یا جلوگیری از نمایش ناخواسته‌ی رفتار آن مشکل است. مَلوِیر (Malware) را مطالعه کنید.

مسدودکننده‌ی رفتار - رفتارشناسی (Behavior Blocker): بر خلاف اسکنرهای مبتنی بر امضا، مسدودکنندگان رفتاری برای شناسایی نرم‌افزارهای مخرب، به جای امضاها و مشخصه‌های اکتشافی از رفتار نرم‌افزار استفاده می‌کنند.

بات‌نت (Botnet): بات‌نت شبکه‌ی بزرگی از کامپیوترهای آلوده به یک تروجان خاص را توصیف می‌کند. نویسنده‌ی آن تروجان، کامپیوترهای آلوده‌ای را کنترل می‌کند که مانند روبات‌ها به شکل نیمه-خودکار عمل می‌نمایند. بات‌نت‌های بزرگتر می‌توانند از هزاران کامپیوتر که همه‌ی آن‌ها برای صاحبانشان شناخته شده هستند تشکیل گردد.

سرریز بافر (Buffer Overflow): رایج‌ترین حفره‌های امنیتی برنامه‌ها و سیستم عامل‌ها را نشان می‌دهد. این اتفاق زمانی رخ می‌دهد که مقدار زیادی داده در فضای ذخیره‌سازی کوچکی بارگذاری شده و در نتیجه منجر به خطا یا کرش شود. در بدترین حالت، مهاجم می‌تواند از این حفره برای کنترل یک کامپیوتر دیگر استفاده کند. بهترین روش مقابله با این مشکل، به‌روزرسانی منظم نرم‌افزارها است.

کپچا (Captcha): از کپچا زمانی استفاده می‌شود که یک برنامه یا سرویس آنلاین می‌خواهد بفهمد که کاربر یک انسان است یا یک دستگاه. رایج‌ترین شکل کپچاها تصاویری هستند که به شکل تصادفی ساخته می‌شوند و شامل کدهایی هستند که باید به صورت دستی وارد شوند. دستگاه نمی‌تواند حروف و اعدادی که عمداً مخدوش شده‌اند را شناسایی کند. با این کار مطمئن می‌شویم که یک برنامه توسط بات یا برنامه‌ی دیگری خاموش نشود.

کوکی (Cookie): کوکی یک اسنیپتِ (Snippet) کوچک اطلاعات است که از وب‌سرور (Web Server) به مرورگر کاربر ارسال و در آن ذخیره می‌شود. وب‌سرور در مراجعات بعدی به این سرور می‌تواند این اسنیپت‌های اطلاعات را بخواند و از آن‌ها برای شناسایی کاربر استفاده کند. حالت ایده‌آل استفاده از این روش برای ایجاد پروفایل‌های کاربری است (بر روی چه چیزی کلیک شد؟).

مثبت کاذب (False Positive): مثبت کاذب کلمه‌ای است که هنگام شناسایی یک فایل سالم به عنوان مخرب، توسط ضدمخرب ها و ضد ویروس ها بیان می شود. این اتفاق زمانی می‌افتد که چیدمان‌های فایل یا الگوهای رفتاری خوب و بد نرم‌افزار مشابه هستند. این مثبت‌های کاذب معمولاً پس از گزارش شدن به سرعت توسط نویسندگان نرم‌افزار اصلاح می‌شود.

اکتشاف (Heuristic): این لغت تجزیه و تحلیل ریاضیاتی فایل‌های اسکن شده‌ی هارد درایو (Hard Drive) را توصیف می‌کند. از کد برنامه برای محاسبه‌ی احتمال عملیات مخرب استفاده می‌شود.

حقه (Hoax): برای توصیف هشدارهای غلطی که عمداً توزیع شده‌اند و بسیاری از کاربران با آن‌ها مثل هشدارهای واقعی رفتار می‌کنند به کار می‌رود. یکی از مشهورترین حقه‌ها این است که در پیامی از کاربران خواسته شود که فایل‌های خطرناکی مثل SULFNBK.EXE و JDBGMGR.EXE را پاک کند، در حالی که این فایل‌ها در حقیقت از فایل‌های مهم سیستم هستند.

نگهبان (Guard): معنای این کلمه کاملاً مشخص است. نگهبان‌ها برنامه‌ها یا عناصری از یک برنامه هستند که نقش محافظ را برعهده دارند، یعنی آن‌ها از کامپیوتر یا بخش‌هایی از آن در مقابل تهاجم‌های خاص حفاظت می‌کنند.

HIPS/IDS: کلمات مخفف HIPS و IDS به ترتیب از عبارات «سیستم جلوگیری از نفوذ مبتنی بر میزبان» (Host (based) Intrusion Prevention System) و «سیستم شناسایی نفوذ» (Intrusion Detection System) گرفته شده‌اند. این‌ها، برنامه‌ها یا بخش‌هایی از یک برنامه هستند که کدهای مخرب را شناسایی و از اجرا شدن آن جلوگیری می‌کنند. مزیت اصلی این سیستم‌ها شناسایی بدون وابستگی به امضا است که امکان شناسایی نفوذهای (Exploits) جدید و حمله‌های روز صفر (Zero-day)، که در حال حاضر هیچ امضای شناخته شده‌ای ندارند، را فراهم می‌کند.

مَلوِیر (Malware): کلمه‌ی ملویر از ترکیب دو کلمه‌ی Malicious به معنای مخرب و Software به معنای نرم‌افزار ساخته شده است. این کلمه به همه‌ی نرم‌افزارهای مخرب مانند تروجان‌ها، جاسوس‌افزارها (Spyware)، ویروس‌ها و... تعمیم داده می‌شود.

فیشینگ (Phishing): مهاجمان برای به دست آوردن گذرواژه‌های سِری از وبسایت‌های جعلی استفاده می‌کنند. این کلمه از عبارت Password Fishing، به معنای ماهی‌گیری گذرواژه می‌آید. این آدرس‌های اینترنتی طوری ساخته می‌شوند که دقیقاً مشابه سایت اصلی به نظر برسند. از این روش معمولاً برای دسترسی به حساب بانکی استفاده می‌شود.

اثبات مفهوم (POC/Proof Of Concept): نمونه‌ی اولیه‌ی حمله‌ای است که معمولاً شامل روش های توزیع اصلی نمی‌باشد. هنگامی که برنامه‌نویس حفره‌ی جدیدی را در یک برنامه کشف می‌کند، با استفاده از POC از این حفره مدرک ثبت می‌شود. POCها معمولاً به دلایل منفی نه تنها توسط هکرها، بلکه به دست کارمندان شرکت‌های امنیتی و برنامه‌نویسان خصوصی هم ایجاد می‌گردند.

ریسک‌افزار (Riskware): از کلمات ریسک و افزار تشکیل شده است. برای نمونه نرم‌افزاری را در نظر بگیرید که فرآیند نصب آن، خطر احتمالی و نه خطر حتمی برای کامپیوتر شما دارد.

اسکنر (Scanner): در کنار سخت‌افزاری که به همین نام وجود دارد و برای دیجیتال‌سازی تصاویر مورد استفاده قرار می‌گیرد، واژه‌ی اسکنر برنامه‌ای که برای جستجو در یک کامپیوتر مورد استفاده قرار می‌گیرد را توصیف می‌کند. اسکنرهای ملویر برای شناسایی نرم‌افزارهای مخرب از امضاها و مشخصه‌های اکتشافی استفاده می‌نمایند.

حفره‌ی امنیتی (Security Hole): یک مهاجم برای دستیابی به کامپیوتر و نصب نرم‌افزارهای مورد نظر خود می‌تواند از یک حفره‌ی امنیتی استفاده کند. اکسپلویت (Exploit) را از مقاله‌ی قبلی مطالعه کنید. به‌روزرسانی‌های نرم‌افزاری منظم و وجود یک نرم‌افزار دارای رفتارشناسی برای مقابله با این حفره‌های امنیتی مفید هستند.

امضا (Signature): یک امضا نشانگر اثر انگشت منحصر به فرد یک برنامه است. امضاها به طور خاص برای شناسایی نرم‌افزارهای مخرب توسط اسکنرها استفاده می‌شوند. عیب بزرگ آن‌ها رشد استثنایی تعداد نسخه‌های مختلف نرم‌افزارهای مخرب و این حقیقت است که یک ملویر خاص باید قبل از این که امضای آن ساخته شود، شناسایی گردد.

آسیب‌پذیری (Vulnerability): حفره‌ی امنیتی و اکسپلویت را مطالعه کنید.

حمله‌ی روز صفر (Zero-Day Attack): حمله‌ی روز صفر، حمله‌ی مخرب در روز اول توزیع آن را توصیف می‌کند. ملویرهای جدید به طور خاص در روزهای اولیه‌ی خود خطرناک هستند، چون معمولاً مدتی طول می‌کشد تا شرکت‌های ضد ویروس نمونه‌ای از آن را شناسایی و برای آن یک امضای مناسب بسازند. نرم‌افزارهای رفتارشناسی (Behavior Blockers) در زمینه‌ی شناسایی این مخرب‌ها عملکرد بهتری دارند.

کامپیوتر زامبی (Zombie Computer): کامپیوتری که آلوده به تروجان در پشتی (Backdoor Trojan) است که به دستورات از راه دور گوش داده و عملیات کنترل‌شده‌ی از راه دور را اجرا می‌کند.

احتمالاً تا کنون شنیده‌اید که مایکروسافت با به‌روزرسانی توافق‌نامه‌ی خدمات خود چه جزئیات ترسناکی از چگونگی استفاده و سوءاستفاده از اطلاعات شخصی شما را نشان داده است. حداقل این چیزی است که سایت‌های خبری بزرگ در مورد آن صحبت می‌کنند. اما حقیقت این است که حتی اگر این توافق‌نامه‌ی ۱۲ هزار کلمه‌ای را بخوانید نیز در انتها چیزی نخواهید فهمید.
هوراسیو گوتیرز (Horacio Gutierrez)، وکیل امور حقوقی شرکت مایکروسافت در اوایل ماه ژوئن (خرداد) در وبلاگ این شرکت درباره‌ی تعهد به شفافیت مایکروسافت مطالبی نوشت. البته این حرکت قبل از بیانیه‌ی حفظ حریم خصوصی و توافق‌نامه‌ی خدماتی بود که همراه با انتشار ویندوز ۱۰ ارائه شد.
او این طور نوشته بود: «ما در حال ساده‌سازی توافق‌نامه‌ی خدمات و بیانیه‌ی حفظ حریم خصوصی هستیم، چون معتقدیم که شفافیت کامل با شرایط و سیاست‌های مشخصی آغاز می‌شود که مردم قادر به درک روشن آن باشند. با نمو خدمات‌مان دانستیم که باید به جلب اعتماد شما ادامه دهیم.»
 چگونه ویندوز ۱۰ از شما جاسوسی می‌کند؟ 
واقعیت این است که ما نمی‌دانیم مایکروسافت با اطلاعات خصوصی شما چه‌کار می‌کند، اما انتشار به‌روزرسانی خط مشی حریم خصوصی و توافق‌نامه‌ی خدماتِ این شرکت می‌تواند دید بسیار خوبی به ما بدهد. بله، این اسناد طولانی و خسته‌کننده، می‌تواند تفاسیر زیادی داشته باشد، ولی در میان همه‌ی این‌ها به نکته‌ی مهمی اشاره شده، این که برداشت داده و نبود حریم خصوصی دیجیتال چگونه به امری طبیعی بدل گشته است.

کورتانا: دستیار شخصی شما، یا دستگاه جاسوسی؟ 
کورتانا (Cortana) نیز مانند سیری (Siri) و Google Now دستیار صوتی شما است. ویندوز ۱۰ برای خدمت بهتر به شما اطلاعات شخصی‌تان را جمع‌آوری می‌کند. این اطلاعات شامل رویدادهای تقویم، اطلاعات تماس، هشدارها، چیزهایی که خریده‌اید، سوابق اینترنتی شما، ایمیل‌ها، پیام‌های متنی و غیره می‌شود.

بزرگترین رویای تبلیغ‌کنندگان 
شاید تا به حال متوجه نشده باشید ولی هر کاربر در هر دستگاه ویندوزی یک ID تبلیغاتی منحصر به فرد دارد که به آدرس ایمیلی که در فایل‌هایشان دارند پیوند داده شده است. ایده این است که با این روش به شکل بهتری می‌توان به شما تبلیغ نشان داد، چون بر طبق گفته‌ی مایکروسافت تبلیغ عامل رایگان بودن بسیاری از سرویس‌های موجود است.
مایکروسافت این پروفایل (که از اطلاعات گردآوری شده از فایل‌های خودتان به وجود آمده) را با شبکه‌های تبلیغاتی به اشتراک می‌گذارد تا در نهایت در اپلیکیشن‌های مشخصی مانند solitaire به شما تبلیغ نشان دهد. اگر نگران شبکه‌ی تبلیغات برای جمع‌آوری اطلاعات از سوابق اینترنتی خود شدید، پس بهتر است بدانید که مایکروسافت در ویندوز ۱۰ می‌خواهد این روش را یک پله جلوتر ببرد.

همگام‌سازی داده‌ها با OneDrive 
OneDrive سیستم فضای ابری مایکروسافت است که با ویندوز ۱۰ ارائه می‌شود. شاید فکر کنید که این عالی است چون دیگر نیازی به ثبت نام یا نصب آن ندارید، و از هر کدام از دستگاه‌های مایکروسافت می‌توانید به طور مستقیم به آن دسترسی داشته باشید. اما این آسودگی هزینه‌ای دارد.
هر بار که با حساب کاربری مایکروسافت وارد دستگاه خود می‌شوید، سیستم عامل بلافاصله تنظیمات و دیگر اطلاعات شما را با سرورهای خود همگام‌سازی می‌کند. این اطلاعات شامل رفتار و سوابق مرورگر، رمزعبور هات‌اسپات موبایل و شبکه‌های Wi-Fi می‌شود.
 با این اطلاعات چه‌کار می‌کنند؟ 
اگر وقت خواندن خط مشی حریم خصوصی و توافق‌نامه‌ی خدمات طولانی این شرکت را داشته باشید، شاید در انتها درک سربسته‌ای از سرنوشت اطلاعات خود پیدا کنید. اما ما بهتر از همه می‌دانیم که هر شرکت علایق مختص به خود را دارد. با این حال سوال نهایی این است که مایکروسافت با این اطلاعات چه کاری می‌تواند بکند؟ و احتمال چه کاری بیشتر است؟

تبلیغ کنندگان می‌توانند بهتر به شما «خدمت» کنند!
مردم به استفاده از سرویس‌های آنلاین رایگان عادت کرده‌اند، بنابراین چنین انتظاراتی اکنون در بازار دنیای فناوری حکمفرمایی می‌کند. ویندوز ۱۰ از شما پول نمی‌خواهد، اما به نحو دیگری برایتان هزینه دارد.
همان طور که الک میر (Alec Meer) از وبسایت Rock Paper Shotgun اشاره کرده است، مایکروسافت در زمینه‌ی نرم‌افزار و اپلیکیشن‌ها به شکل فزاینده‌ای در حال رقابت با گوگل است. اما این مدل تجاری نیازمند درآمدزایی از جمع‌آوری اطلاعات و انتقال آن به سرویس‌های تبلیغاتی و دیگر سازمان‌هایی است که می‌خواهند بدانند کدام کاربر در اینترنت به دنبال چه چیزی می‌گردد.

اجابت خواسته‌های برادر بزرگ‌تر 
مایکروسافت در باب مسائل مربوط به وضعیت نظارت، طفره نمی‌رود:
سرانجام ما به اطلاعات شخصی شما نظیر محتوای ایمیل‌ها، دیگر ارتباطات خصوصی با فایل‌های موجود در پوشه‌های خصوصی، دسترسی داریم، و آن‌ها را مطالعه و ذخیره می‌کنیم، چون معتقدیم که به دلایل زیر انجام این کار ضروری است: ۱. اجابت خواسته‌های قابل اجرای نهادهای قانونی یا پاسخ به فرآیندهای قانونی معتبر، از جمله نهادهای اجرای قانون یا دیگر سازمان‌های دولتی…

ذکر این نکته حائز اهمیت است که اگرچه این گفته‌ها وحشتناک به نظر می‌رسند، ولی توافق‌نامه‌های حریم خصوصی دیگر شرکت‌ها نیز چندان تفاوتی با این یکی ندارند. کافی است نگاهی به این بخش از خط مشی حریم خصوصی اپل بیاندازید:
در صورت لزوم - توسط قانون، فرآیند قانونی، دعوی قضایی، خواست عمومی و یا نهادهای دولتی از داخل یا خارج از کشور محل سکونت کاربر - اپل می‌تواند اطلاعات شخصی شما را انتشار دهد. علاوه بر این اگر تشخیص دهیم که انتشار اطلاعات شما به امنیت ملی، نهادهای اجرای قانون، یا دیگر تقاضاهای عمومی کمکی می‌کند، این کار را انجام می‌دهیم.

در مجموع شرکت‌های کمی هستند که بتوانند در برابر سازمان‌های بزرگ دولتی بایستند. ما تنها می‌توانیم امیدوار باشیم که شرکت‌ها این مسائل را در توافق‌نامه‌های حریم خصوصی خود مخفی نکنند، و سیاست‌های نظارتی خود را صادقانه و به طور واضح در اختیار عموم بگذارند.

مگر چه می‌شود؟ اهمیت این موضوع در چیست؟ 
همان طور که زمانی یک فعال حوزه‌ی اطلاعات گفته بود: «این که بگوییم به حریم خصوصی اهمیتی نمی‌دهیم چون چیزی برای مخفی کردن نداریم، مثل این است که بگوییم به آزادی بیان اهمیتی نمی‌دهیم چون حرفی برای گفتن نداریم.»

ولی اگر این برای شما کافی نیست، چند مورد عملی نیز برای‌تان ذکر می‌کنیم. اولین و مهم‌ترین نکته این است که شما نمی‌دانید این اطلاعات به کدام سرویس تبلیغاتی می‌رود و در نتیجه بر اساس چه سیاست‌هایی با این اطلاعات خصوصی برخورد می‌شود.
اگر آن‌جا هک شود چه؟ اگر اطلاعات شما در اختیار شرکت بزرگی مثل مایکروسافت باشد، می‌دانید که بدون شک از سیستم‌های اصلی آن‌ها به شدت محافظت می‌شود، اما آیا به همین اندازه به همکارهای تبلیغاتی مایکروسافت هم اعتماد دارید؟ کافی است یک هکر با پیدا کردن تنها یک آسیب‌پذیری در مسیر انتقال داده، اطلاعات را پیدا کرده و بانک عظیمی از آن‌ها بسازد.
شاید شما بگویید چیزی برای مخفی کردن ندارید، و فقط افرادی که کار غیرقانونی می‌کنند نگران این مسائل هستند، اما اگر واقعاً این طور است، حاضرید اطلاعات حساب بانکی خود را در نظرات همین مطلب منتشر کنید؟

حقیقت امر: مایکروسافت تنها آدم بد داستان نیست 
تغییرات فرهنگی دنیای مدرن باعث به وجود آمدن دو باور خطرناک و رایج در زمینه‌ی حریم خصوصی دیجیتال شده است، که ممکن است به شما القا کند که:
۱. برای رسیدن به امنیت باید از حریم خصوصی چشم‌پوشی کرد.
۲. برای رسیدن به آسودگی باید از حریم حصوصی چشم‌پوشی کرد.

اگرچه بحث در این باره بسیار است، اما بهتر است بایستیم و ببینیم که در نهایت چه کسی مسئول چنین ایده‌هایی است چون بسیاری از شرکت‌ها، موسسات و اشخاص بر اساس همین چیزها تصمیمات خود را می‌گیرند.
ولی حقیقت این است که توافق‌نامه‌ی حریم خصوصی ویندوز ۱۰ افشای بزرگ قرن نیست. با وجود این که این خبر جنجال زیادی به پا کرده، اما محرک خاصی برای مهاجرت کاربران از نرم‌افزارها یا محصولات مایکروسافت نبوده است.
انتظاری هم نمی‌رود، چون همه می‌دانیم که سایر شرکت‌های توسعه‌دهنده‌ی سیستم عامل‌های بزرگ رومیزی و موبایل مثل اپل و گوگل نیز تفاوت چندانی ندارند.

سیری، کارهای شب گذشته‌ی شما را به همه می‌گوید 
البته اپل و گوگل با رمزنگاری تلفن‌های هوشمند و نزاع عمومی با سازمان‌های بلند مرتبه‌ی دولتی، نمایش خوبی از تعهد خود نسبت به حریم خصوصی کاربر اجرا کردند. اما نباید بگذارید تا این بازی‌های روانی شما را گول بزند. حتی در بهترین شرایط نیز، این شرکت‌ها در انتهای روز به فکر جیب خود هستند.
اپل اذعان کرده که داده‌های صوتی سیری را برای اشخاص ثالث ارسال می‌شود

باور نمی‌کنید؟ کورتانا تنها دستیار شخصی‌ای نیست که به نقض حریم خصوصی شما علاقه دارد. اپل پیام‌های صوتی شما را برای تحلیل به شرکت‌های شخص ثالث می‌فرستد، و شما در توافق‌نامه‌ی حریم خصوصی با این مسئله موافقت کرده‌اید. اپل تا دو سال پیام‌های شما را نگهداری کرده و اساساً هر کاری بخواهد با آن‌ها می‌کند، این که از سیری برای ارسال پیام خصوصی استفاده کرده‌اید، و یا فرزندتان از او سوال‌های احمقانه پرسیده باشد، فرقی نمی‌کند.
اکنون شاید وسوسه شده باشید تا به Google Now سوئیچ کنید، اما باید بدانید که با این کار علاوه بر حریم خصوصی، قدرت تفکر را هم از دست خواهید داد. Google Now قابلیتی به نام Now cards دارد که پیشنهاداتی برای تهیه‌ی محصولات، خدمات و اطلاعاتی به شما می‌دهد که بر اساس پیام‌ها و جستجوهای اخیرتان به دست آمده است. حتی اگر زیاد هم برای پیشنهادات به Google Now تکیه نمی‌کنید، با توجه به این که بالاخره تاکنون به نحوی از محصولات و خدمات گوگل استفاده کرده‌اید، آن‌ها چیزهای زیادی راجع به شما می‌دانند.

اگر از جیمیل استفاده می‌کنید احتمالاً فهمیده‌اید که گوگل مدتی است شروع به نمایش تبلیغ در جیمیل کرده است - اگر متوجه نشده بودید، کافی است زبانه‌ی Promotions جیمیل را بررسی کنید. آن‌ها از اطلاعات مستقیمی که از ایمیل‌های خصوصی شما به دست می‌آید برای کمک به سرویس‌های تبلیغاتی همکار خود استفاده می‌کنند. این مسئله در توافق‌نامه‌ی حریم خصوصی آن‌ها نیز ذکر شده است. مایکروسافت حتی یکبار به خاطر همین سیاست‌های ناقض حریم خصوصی به گوگل حمله کرده و کمپین You got Scroogled را به راه انداخته است. برای حفاظت از حریم خصوصی‌مان چه‌کار می‌توانیم بکنیم؟ 

در راه حل ساده باید کاربر لینوکس شوید، یا در روش پیچیده باید خودتان یک سیستم عامل بسازید. برای حفاظت از اطلاعات خصوصی گزینه‌های زیادی در دسترس نیست، حتی آپدیت‌های اخیر ویندوز ۷ و ۸ هم مشکلات مرتبط با حریم خصوصی مختص به خود را دارند، پس گمان نکنید که چون به ویندوز ۱۰ مهاجرت نکرده‌اید در امانید.

اما چند گام برای بهبود اوضاع حریم خصوصی در ویندوز ۱۰ وجود دارد که ما توصیه می‌کنیم آن‌ها را انجام دهید، چون هر چه سازمان‌های کمتری بتوانند به اطلاعات شما دسترسی داشته باشند، بهتر است.

به تنظیمات ویندوز ۱۰ نگاهی بیاندازید
اگر هنوز ویندوز ۱۰ را نصب نکرده‌اید، به هیچ عنوان از تنظیمات پیشفرض Express استفاده نکنید، چون این روش همه‌ی مصالحات مورد نیاز خود را در رابطه با حریم خصوصی اعمال می‌کند. همه‌ی گزینه‌ها را بررسی کرده و هر چیزی که با آن احساس راحتی ندارید را غیرفعال کنید.
اگر قبلاً که ویندوز ۱۰ را دانلود کرده بودید، تنظیمات Express را فعال نموده‌اید، به منوی استارت رفته و گزینه‌ی Settings را انتخاب کنید. از آن‌جا می‌توانید همه‌ی قابلیت‌های خطرناک را از بخش Privacy مشاهده نمایید. در این بخش گزینه‌های زیادی وجود دارد که ما توصیه می‌کنیم همه‌ی آن‌ها را با دقت بخوانید. چند گزینه‌ی مهم که فکر می‌کنیم باید غیرفعال شوند را در ادامه بررسی می‌کنیم:

کورتانا
اگر از جمع‌آوری این حجم عظیم از داده توسط کورتانا ناراضی هستید، باید از بخش Speech, inking, & typing (که در قسمت Privacy قرار دارد) گزینه‌ی Getting to know you را غیرفعال کنید.
علاوه بر این با کلیک بر روی آیکن چرخ‌دنده می‌توانید به تنظیمات کورتانا دسترسی پیدا کرده و این دستیار صوتی را فعال یا غیرفعال نمایید (یا میزان اطلاعاتی که در فضای ابری نگهداری می‌شود را مدیریت کنید).

ID تبلیغاتی
اگر نگران داده‌هایی هستید که با هدف تبلیغات از شما جمع‌آوری می‌شوند، پیشنهاد می‌کنیم گزینه‌ی let apps use your advertising ID for experiences across apps را غیرفعال کنید. این گزینه در زبانه‌ی General در قسمت Privacy قرار دارد.
متاسفانه غیرفعال کردن این گزینه برای جلوگیری از نگه‌داشته‌شدن اطلاعات شما توسط سرویس‌های تبلیغاتی کافی نیست. شما باید به سایت مایکروسافت هم بروید و چند مرتبه‌ی دیگر گزینه‌ی تبلیغات شخصی‌سازی شده را غیرفعال کنید.
مایکروسافت به شما اجازه‌ی شخصی‌سازی تنظیمات تبلیغات‌تان را می‌دهد

موقعیت
شاید شما به استفاده از خدمات موقعیتی (Location Services) عادت کرده باشید، به خصوص که استفاده از آن برای رفتن از نقطه‌ای به نقطه‌ی دیگر خیلی مفید است. اما مایکروسافت در توافق‌نامه‌ی حریم خصوصی جدید خود گفته که آن‌ها این اطلاعات موقعیتی (و سوابق موقعیت شما) را با شرکت‌های شخص ثالث «معتمد» به اشتراک می‌گذارند. اگر از این اتفاق ناراضی هستید، شاید بهتر باشد به‌کل آن را غیرفعال کنید. زبانه‌ی Location به طور مستقیم در زبانه‌ی General قرار دارد.

Wi-Fi Sense
Wi-Fi Sense هم می‌تواند خیلی کاربردی و هم خیلی صدمه زننده باشد، بستگی دارد که چگونه به آن نگاه کنید. این ویژگی جدید به شما اجازه می‌دهد تا رمزعبور Wi-Fi خود را با مخاطبین Outlook، اسکایپ و فیسبوک خود به اشتراک بگذارید. با این کار زمانی که دوستان‌تان به خانه‌ی شما می‌آیند دیگر نیازی نیست تا رمزعبور را یک به یک به آن‌ها بدهید.

WIndows 10 Wi-Fi Sense
اما اگر گستره‌ی دوستان شما در شبکه‌های اجتماعی خیلی زیاد است، شاید استفاده از این روش عاقلانه نباشد، چون امکان انتخاب دستی افراد وجود ندارد و رمزعبور برای همه ارسال می‌شود. فعال یا غیرفعال سازی این قابلیت به شرایط هر فرد بستگی دارد. این گزینه به جای Privacy در بخش Network & Internet قرار دارد.

استفاده از حساب کاربری محلی
اگر اهمیتی به آسودگی نمی‌دهید و حداکثر حریم خصوصی را می‌خواهید باید به جای استفاده از حساب کاربری مایکروسافت از یک حساب کاربری محلی استفاده کنید. با این کار اگرچه بعضی از ویژگی‌ها مثل همگام سازی در دستگاه‌های مختلف را از دست می‌دهید اما اگر این قضیه برایتان مهم نیست، از Settings بخش Accounts را پیدا کرده و سپس حساب کاربری خود را انتخاب کنید. در این قسمت باید در بالای تصویر حساب کاربری خود گزینه‌ای با عبارت Sign in with a local account instead ببینید. آن را انتخاب نمایید.

نرم‌افزار O&O ShutUp 10 را امتحان کنید
اگر می‌خواهید این فرآیند را ساده کنید، از ابزار رایگان O&O Software به نام ShutUp 10 استفاده نمایید. این ابزار با نمایش لیستی از همه‌ی گزینه‌های مرتبط با حریم خصوصی ویندوز ۱۰ و امکان فعال و غیرفعال کردن آن‌ها، این فرآیند را ساده می‌کند. علاوه بر این حتی برای راحتی بیشتر می‌توانید فقط تنظیمات توصیه‌شده‌ی آن‌ها را اعمال کنید.
O&O ShutUp 10 کاملاً رایگان بوده و نیاز به نصب ندارد. به علاوه، این برنامه مثل بسیاری از نرم‌افزارهای امروزی هیچ برنامه‌ی بالقوه ناخواسته یا غیرضروری (PUP) با خود به همراه ندارد.
O&O ShutUp 10 به سادگی امکان غیرفعال کردن تنظیمات ویندوز ۱۰ را برای شما فراهم می‌کند

درباره‌ی تنظیمات حریم خصوصی که به نظر شما مناسب‌اند اطلاعات بیشتری کسب کنید
در پایان شاید فکر کنید که دیگر تمام است و اطلاعات‌تان درباره‌ی حریم خصوصی کامل شده است. اما نکته را نگرفته‌اید، غیرفعال کردن یک سری تنظیمات، تضمینی برای این که از شما جاسوسی نخواهد شد، یا داده‌های شخصی‌تان فروخته نمی‌شود، نیست.
از طرفی شاید فکر کنید که راحتی یا حتی نمایش تبلیغات مرتبط را ترجیح می‌دهید. ولی اگر همه شروع کنیم به کسب اطلاعات بیشتر در مورد گزینه‌های حریم خصوصی و آن‌ها را دنبال کنیم، شانس بهتری برای ساخت فرهنگی متمرکز بر ایمنی و حریم خصوصی خواهیم داشت، فرهنگی که حریم خصوصی را به بهانه‌ی یک دنیای بهتر زیر پا نگذارد.

احتمالا برای همه پیش آمده است که یک شاهزاده‌ی نیجریه‌ای با آن‌ها تماس بگیرد و برای جابه‌جا کردن ثروتش به خارج از کشور از آن‌ها کمک بخواهد، در مقابل نیز معمولاً وعده‌ی سهمی از این ثروت داده می‌شود. همه‌ی ما می‌دانیم که این کار کلاهبرداری است، اما آیا می‌دانستید که هنوز ۳۰ درصد از کاربران بر روی لینک‌های کلاهبرداری کلیک می‌کنند؟

امروزه کلاهبرداری به خصوص از طریق فیشینگ، به قدری پیشرفته شده است که تقریباً همه‌ی ما برای تشخیص روش‌های فریب‌آمیز آن به ذره‌بین نیاز داریم.
در این پست می‌خواهیم دقیقاً به شما بگوییم که چگونه کلاهبرداری فیشینگ را تشخیص دهید و با هم چند مورد از مثال‌های متداول آن را بررسی می‌کنیم.

کلاهبرداری فیشینگ چیست؟
عبارت فیشینگ (Phishing) اولین بار در سال ۱۹۹۶ توسط هکرهایی که حساب‌های کاربری و گذرواژه‌های سرویس "America Online" (یا با نام مشهورتر آن AOL) را دزدیدند، اختراع شد. این افراد با به کار بستن روش "ماهی‌گیری" با "قلاب"، از ایمیل برای "فریب‌دادن" کاربر، و انداختن قلاب برای گرفتن ماهی‌هایی استفاده می‌کردند که همان گذرواژه‌ها یا اطلاعات مالی بود. حرف "f" از کلمه‌ی Fish جای خود را به "ph" داد تا ارتباط آن را با هک مشخص کند. مثل عبارت فریکینگ (Phreaking) تلفن که مکانیزم هک دیگری بود که با استفاده از مهندسی معکوسِ صداهای مختلف برای تغییر مسیر تلفن‌های مسیر دور استفاده می‌شد.
با وجود این که در فریکینگ، دنباله‌های صدا برای استفاده از تماس‌های رایگان تغییر داده می‌شد، اما این عمل را به خودی خود می‌توان یک عمل بدون قربانی تلقی کرد (البته اگر شرکت‌های ارتباطی را در نظر نگیریم). اما این قضیه در مورد حملات فیشینگ صادق نیست. فیشرها با کلک زدن، مهندسی اجتماعی یا دزدی می‌خواهند به اطلاعات محرمانه‌ی شما دست یابند. با توجه به این که کسب و کارها به مرور از مکانیزم‌های امنیتی پیچیده‌ای برای دفاع در برابر دسترسی‌های غیرمجاز استفاده کردند، مجرمان نیز ضعیف‌ترین بخش سیستم را هدف قرار داده‌اند: یعنی شما.

چه نوع کلاهبرداری‌هایی از طریق فیشینگ وجود دارد؟

به طور کلی دو نوع کلاهبرداری فیشینگ وجود دارد:

• کلاهبرداری نیجریه‌ای (Advanced-fee fraud)
  

کلاهبرداری نیجریه‌ای نوعی از کلاهبرداری است که در مقابل وعده‌ی سهم قابل توجهی از یک ثروت زیاد، از شما درخواست مقدار کمی پول می‌شود. اگر قربانی هزینه را پرداخت کند، کلاهبردار یا ناپدید می‌شود یا از قربانی می‌خواهد پرداخت‌های دیگری انجام دهد.

• کلاهبرداری‌های فیشینگ سنتی
  

فیشینگ عبارت است از تلاش برای دستیابی به اطلاعات حساس شما نظیر نام کاربری، گذرواژه و اطلاعات کارت‌های اعتباری‌تان، با تظاهر به قابل اعتماد بودن تحت عنوان نام‌هایی مانند مایکروسافت، آمازون، Paypal یا حتی بانک شما.
اگرچه اکثر روش‌های کلاهبرداری از طریق فیشینگ به وسیله‌ی ایمیل انجام می‌شود، ولی بسیاری از این کلاهبرداری‌ها به واسطه‌ی شبکه‌های اجتماعی و حتی از طریق مجموعه‌های کاری مانند Dropbox و Google Docs صورت می‌پذیرد.
 
ما در طول زمان، شاهد موارد زیادی در این موارد بوده‌ایم، مثلاً یک بار ربات کلاهبردار اسکایپ می‌خواست مدیر عامل ما را فریب دهد تا اطلاعات کارت اعتباری او را به دست بیاورد.
یا آن دفعه‌ای که با همکاری Bleeping Computer به نظاره‌ی کلاهبرداری خاصی از طریق «پشتیبانی فنی» نشستیم، و متوجه شدیم که پشتیبانی می‌خواهد ما را متقاعد کند که ماشین مجازی‌مان به trozens آلوده شده و باید محصول جعلی آن‌ها را بخریم.
در حقیقت، کلاهبرداری از طریق پشتیبانی فنی آن قدر شایع است که آن‌ها را این جا به طور مفصل پوشش دادیم.
با وجود این که روش‌های بی‌شمار متفاوتی برای ماهی‌گیری (Phish) وجود دارد، اما در ادامه به رایج‌ترین موارد این روش کلاهبرداری اشاره می‌کنیم:

فیشینگ فریبنده
صرف نظر از روش تحویل (delivery method) که می‌تواند از طریق اسکایپ، ایمیل یا تماس تلفنی باشد، در فیشینگ فریبنده، فرد خود را به جای یک شرکت معتبر جا می‌زند تا از شما چیزی بگیرد، این چیز می‌تواند اطلاعات شخصی شما برای سرقت هویت، اطلاعات کارت‌های اعتباری یا تحت فشار قرار دادن شما برای خرید محصولی باشد که احتمالاً اصلاً وجود خارجی ندارد. روش‌هایی که مجرمان برای جلب اعتماد کاربران نسبت به سایت‌های جعلی خود استفاده می‌کنند، روز به روز هوشمندانه‌تر می‌شود. در ادامه نمونه‌های این روش را به شما نشان می‌دهیم.

فیشینگ نیزه‌ای
در این روش احتمال دارد ایمیلی دریافت کنید که حاوی نام، مقام، نام شرکت، تلفن محل کار، یا درخواست ارتباط در اسکایپ باشد تا شما را به طور مستقیم در مواجهه با اطلاعات شخصی قرار دهد.

کلاهبرداری از مدیر عامل
این روش کلاهبرداری نوعی از همان فیشینگ نیزه‌ای است، با این تفاوت که در این حالت اطلاعات هویتی مسئول اجرایی یک شرکت از طریق فیشینگ ایمیل، تماس فریبنده یا کلاهبرداری با اسکایپ به دست می‌آید. بعداً از این اطلاعات هویتی برای فعالیت‌های مرتبط با کلاهبرداری استفاده می‌شود. از معروف‌ترین نمونه‌های این روش ایمیلی است که در آن لری پیج گوگل شخصاً به شما خبر می‌دهد که یک قرعه‌کشی رسمی در جریان است.

فشینیگ فضای ابری
از آن‌جایی که در دنیای امروز بسیاری از مردم برای کارهایشان به مجموعه‌های اداری متکی هستند، کلاهبرداری‌های فیشینگ راه خود را به اسناد اشتراکی هم باز کرده‌اند. در گذشته، کلاهبرداری‌های فیشینگ، با گواهینامه‌های SSL در گوگل و Dropbox میزبانی می‌شدند؛ این اتفاق باعث می‌شد این فایل‌ها ۱۰۰ درصد سالم به نظر برسند.

فارمینگ
در این روش ترافیک بدون اطلاع شما از یک سایت معتبر به یک سایت مخرب هدایت می‌شود. اگر اطلاعات شخصی خود را در این سایت‌ها وارد کنید، این اطلاعات به طور مستقیم برای کلاهبرداران فرستاده می‌شود. این صفحات معمولاً به وسیله‌ی لینک‌هایی که در ایمیل‌های فیشینگ فریبنده، چت‌های اسکایپ یا تبلیغات شبکه‌های اجتماعی به اشتراک گذاشته شده به کاربر می‌رسند.
 
کلاهبرداری advanced-fee چگونه کار می‌کند: گفتگو با یک کلاهبردار 
این ایمیل اوایل هفته‌ی جاری از طرف UBS Investment Bank London در صندوق ورودی من ظاهر شد. آدرس ایمیل فرستنده givebombo@yahoo.com بود و توجه من را جلب کرد.


تناقضاتی که در این ایمیل وجود داشت برای من بامزه بود، بیشتر از همه این که این ایمیل اصلاً منطقی به نظر نمی‌رسید. ولی نتوانستم جلوی خودم را بگیرم. باید می‌فهمیدم که معامله به چه صورت است؟ جری جوئی کیست؟
پس با او تماس گرفتم.
شماره‌ی تلفن موجود در ایمیل من را به مردی در بیزینگ‌استوک انگلیس وصل کرد که تا قبل از این که بگویم چرا به من ایمیل داده، اصلاً نمی‌دانست باید چه بگوید. او در ادامه نام من را پرسید و مرتباً سعی کرد به من اطمینان بدهد که اگر من اسم کاملم را به او بگویم، راحت‌تر می‌تواند اطلاعات مربوط به ماجراجویی کاری‌ای که می‌خواست با هم شروع کنیم را به من بگوید.
وقتی نتوانستم او را از گرفتن اطلاعات شخصی‌ام از پشت تلفن منصرف کنم، تصمیم گرفتم با یک آدرس ایمیل دیگر (pseudonymous) با او تماس بگیرم.
بعد از گذشت تقریباً یک ساعت، ایمیلی دریافت کردم که کم و کسری از یک مقاله نداشت.


سهم ۴۰ درصدی از تقریباً ۸ میلیون یورو؟ با تضمین موفقیت ۱۰۰ درصدی؟ جالب است! اگر باز هم راضی نمی‌شدم، مدارک زیر برای قانع کردن من فرستاده شده بود.




با کاغذهایی که اطلاعاتی روی آن‌ها چاپ شده بود، بیشتر به نظر می‌رسید که این مدارک مربوط به دهه‌ی ۸۰ میلادی باشد تا سال ۲۰۱۴، ولی همه چیز خیلی متقاعدکننده می‌نمود. در ادامه‌ی گفتگو او پیام زیر را من برای فرستاد:


حالا که جملاتی مثل «این کار بچه بازی نیست» و «هیچ اتفاقی احمقانه‌ای چه اکنون و چه بعداً در این کسب و کار رخ نمی‌دهد» اعتماد من را جلب کرد، به راحتی اطلاعات زیر را در اختیار فرد مورد نظر قرار می‌دهم:

• نام کامل و رسمی
  
• آدرس کامل
  
• سن
  
• شغل
  
• وضعیت تأهل
  
• نسخه‌ای از اسناد هویتی مثل شناسنامه، گذرنامه یا گواهینامه‌ی رانندگی
  

فقط می‌توانم تصور کنم که اگر این اطلاعات را به این شخص می‌دادم، این «آقا» می‌توانست چه کارهایی با هویت من بکند. و بعید می‌دانم که تنها هدف این کلاهبرداری دزدی هویت باشد. اغلب برای سهولت در انتقال ثروتِ جدید قربانی، از او مبالغ کمی هم دریافت می‌شود. در این صورت کاربر مختارانه اطلاعات کارت اعتباری خود را در اختیار هکر قرار می‌دهد یا از طریق Western Union یا Paypal برای او پول می‌فرستد.

کمدین بریتانیایی، جیمز ویچ به کرات با کلاهبرداری‌های ایمیلی مواجه می‌شود و در پاسخ سعی می‌کند کمی آن‌ها را سر کار بگذارد. او می‌گوید وقتی زمان کلاهبرداران را با سر کار گذاشتن آن‌ها تلف می‌کند باعث می‌شود تا آن‌ها نتوانند سر مردم عادی کلاه بگذارند. نتایج کار خنده‌دار است.
اگرچه پر واضح است که محتویاتی که در مثال‌های بالا مشاهده شد قطعاً کلاهبرداری و دیدن آن‌ها بامزه است، اما این مسئله هنوز یک مشکل جدی به حساب می‌آید. هنوز افرادی زیادی هستند که با همین جواب دادن‌های ساده به راحتی گول می‌خورند یا در نهایت وقتی مورد آزار و اذیت قرار گرفتند مجبور می‌شوند به خواسته‌های آن‌ها تن بدهند. اگر چنین ایمیلی دریافت کردید، بهتر است خیلی ساده آن را حذف کنید. اما ایمیل‌های کلاهبرداری غیرواضح چه می‌شود؟


چگونه یک کلاهبرداری فیشینگ سنتی را شناسایی کنیم؟
تا به حال به این فکر کرده‌اید که وقتی به یک مشتری، رئیس یا همکارتان ایمیل می‌زنید چقدر نسبت به املای کلمات و انتخاب واژه‌ها وسواس به خرج می‌دهید؟ حالا تصور کنید که یک شرکت مالی، برای مثال یک بانک، چقدر به برقراری بی‌نقص ارتباطات خود اهمیت می‌دهد.
اگر ایمیلی با شمایل زیر دریافت کردید، می‌توانید مطمئن باشید که این ایمیل از طرف بانک اسکاتلند نیامده است:
 
 
اگرچه چیدمان کلی صفحه تقریباً تمیز و خوب است، ولی آدرس ایمیل اشتباه، یا رایانامه‌نگاری متقلبانه (email spoofing)، اولین سرنخی است که به شما می‌گوید یک جای کار می‌لنگد. اگر بزرگ بودن تصادفی حروف موجود در عنوان اصلی ایمیل توجه شما را جلب نکرد، درخواست فوری برای ورود به حساب کاربری و تصحیح اطلاعات باید شک‌تان را برانگیزد.
در هیچ کجای دنیا موسسات مالی از شما نمی‌خواهند تا برای وارد شدن به حساب کاربری خود از سایت‌های شخص ثالث استفاده کنید. اگر ایمیلی مثل مورد بالا دریافت کردید، از یک پنجره‌ی جداگانه به شکل مستقیم با استفاده از وبسایت اصلی و رسمی بانکِ خود وارد بانکداری آنلاین آن شوید. اطلاعیه‌های امنیتی جدید را از آن‌جا بررسی نمایید. ببینید آیا آن‌جا هم چیزی در این رابطه گفته شده یا نه؟ بعید است که چنین چیزی حقیقت داشته باشد.
با توجه به این که در تمام طول روز ما در برابر حجم عظیمی از اطلاعات قرار می‌گیریم، کلاهبردارها از این وضعیت سوء استفاده می‌کنند. چون کم کم نسبت به لینک‌هایی که روزانه روی آن کلیک می‌کنیم بی‌توجه می‌شویم و متوجه نیستیم که داریم اطلاعات‌مان را به چه کسی می‌دهیم.
با به خاطر سپردن مواردی که در زیر ذکر شده، می‌توانید سرنخ‌هایی برای شناسایی ایمیل‌های جعلی داشته باشید:
 
 

1. ایمیلی که به صورت مبهم با عباراتی مثل «مشتری ارزشمند عزیز» یا «مشتری عزیز» شروع شده باشد.
   
2. در عنوان ایمیل از زبان تهدیدآمیز و/یا متکی بر اضطراب مثل «حساب شما معلق شد» یا «تلاش غیرمجاز برای ورود به حساب کاربری» استفاده می‌شود.
   
3. بدون هیچ دلیلی به شما پول پیشنهاد شود.
   
4. ایمیلی که با عقل جور در نیاید.
   
5. وقتی به نظر می‌رسد که پیغام از طرف یک سازمان حکومتی باشد.
   
6. ایمیل، تماس تلفنی یا درخواست ارتباطی که کاملاً ناخواسته باشد و از طرف شما شروع نشده است.
   
7. وقتی از شما خواسته می‌شود تا اطلاعات شخصی خود مثل اطلاعات حساب بانکی یا کارت اعتباری‌تان را برای طرف مقابل بفرستید یا از شما خواسته می‌شود تا با اطلاعات ورود به حساب بانکی خود وارد یک سایت دیگر شوید.
   
8. وقتی یک جای کار می‌لنگد. اگر یک پیشنهاد بیش از حد خوب به نظر می‌رسد یا حستان به شما می‌گوید که کاسه‌ای زیر نیم کاسه است، احتمالاً واقعاً همین طور است.
   

فیشینگ یونیکد
اکنون بگذارید نگاهی به نوار آدرس مرورگری که در تصویر زیر وجود دارد بیاندازیم. اگر از طریق یک ایمیل به این صفحه منتقل شده باشید، احتمالاً متوجه‌ی مشکل نمی‌شوید. آدرس این سایت مثل paypal.com است، نه؟ حالا یکبار دیگر با دقت به آن نگاه کنید.
 
 
همان طور که می‌بینید روی یکی از حروف "a" دو نقطه و روی دیگری مَد وجود دارد. این سایت یک سایت جعلی است که من به واسطه‌ی لینکی که درون یک ایمیل وجود داشت به آن منتقل شدم. این روش که به شکل فزاینده توسط تیم آزمایشگاهی ما مشاهده شده یکی از روش‌های رایجی است که با آن کاربر را فریب می‌دهند تا او فکر کند که سایت واقعی است. در این مواقع، با توجه به این که در سیستم‌های نوشتاری مختلف برای حروف یکسان کدهای متفاوتی در نظر گرفته می‌شود، هکر از این قضیه به نفع خود استفاده می‌کند. کلاهبردارها به کمک punycode می‌توانند دامنه‌هایی را ثبت کنند که از نظر ظاهری هیچ تفاوتی با سایت اصلی ندارد.
دلیل این قضیه آن است که این سایت‌ها مثل تصویری که بالاتر گذاشته شده یا صفحات ورودشان کاملاً منطقی به نظر می‌رسد یا آدرس آن‌ها آن قدر طبیعی است که تشخیص جعلی بودن آن به سادگی میسر نمی‌باشد.

چگونه از کلاهبرداری‌های فیشینگ جلوگیری کنیم؟
 
با وجود این که کلاهبرداری‌ها دائماً پیشرفته‌تر می‌شوند، اما با برداشتن چند قدم ساده زیر می‌توانید از حمله‌های فیشینگ جلوگیری کنید:

1. روی لینک‌هایی که مدعی‌اند از طرف بانک یا سازمان‌های معتمد هستند کلیک نکنید. به خصوص اگر از شما خواسته شد اطلاعات شخصی خود را تایید یا به‌روز نمایید، این موارد را فوراً حذف کنید.
   
2. اگر در مورد نام یا عبارت خاصی از یک ایمیل شک دارید، آن را در اینترنت جستجو کنید. بسیاری از کلاهبرداری‌ها با اتخاذ این روش لو می‌روند، چون کاربران معمولاً تجربیات ناگوار خود را در انجمن‌های گفتگوی آنلاین به اشتراک می‌گذارند.
   
3. هر سایتی که از شما اطلاعات شخصی‌تان را خواست باید HTTPS داشته باشد. برای رمزنگاری و حفظ ایمنی هویت و اطلاعات مالی کاربران در محیط وب از گواهینامه‌های SSL استفاده می‌شود. اگر در نوار جستجوی مرورگر خود HTTPS را نمی‌بینید، صفحه را ببندید و خودتان به دنبال آدرس ایمن آن سایت بگردید. همیشه به چیزی که در نوار جستجوی مرورگر نوشته می‌شود دقت کنید. دنبال بعضی تناقضات مثل علائمی باشید که نباید وجود داشته باشند و آدرس اینترنتی صفحه را به هم بریزند.
   
4. در یک مکالمه‌ی تلفنیِ ناخواسته هرگز اطلاعات شخصی‌تان را فاش نکنید. حتی اگر مطمئن هستید که شخصی که با شما تماس گرفته واقعاً از طرف بانک است، خودتان مستقیماً با شماره‌ای که در وبسایت رسمی بانک قرار دارد تماس بگیرید. اگر واقعاً خودشان با شما تماس گرفته باشند، تایید می‌کنند و دلیل آن را می‌گویند. هرگز با شماره‌ای که با شما تماس گرفته به طور مستقیم تماس نگیرید.
   
5. کلاهبرداری‌ها را همیشه به کارگروه ضد فیشینگ گزارش کنید تا کسانی که به همان مدل کلاهبرداری دچار شده‌اند، بتوانند به صورت آنلاین در مورد آن اطلاعات کسب کنند.
   

همان طور که دیدید، بعضی‌ها از هر روشی برای دزدیدن پولی که با زحمت به دست آورده‌اید استفاده می‌کنند. مرز بین فیشینگ اطلاعات و کلاهبرداری با اهداف مالی از بین رفته است. اما هیچ گاه نترسید. چون شما همه‌ی چیزهایی که برای شناسایی حملات فیشینگ لازم است را می‌دانید. فقط باید حواستان را جمع کنید و همه چیز را بررسی نمایید تا از آلودگی در امان بمانید.

حالا که فهمیدید باید به دنبال چه چیزی باشید، حتی می‌توانید بقیه را برای مقابله با این خطر آگاه کنید.