افبیآی درباره تهدیدات سایبری علیه مراکز جراحی زیبایی هشدار داد.
افبیآی به عموم مردم درباره مجرمان سایبری هشدار داده است که مراکز جراحی زیبایی، جراحان و بیماران آنها را هدف قرار میدهند تا اطلاعات شناساییشوندهی شخصی، از جمله پروندههای پزشکی حساس و عکسها را به دست آورند. پس از موفقیت در این کار، مجرمان سایبری با استفاده از تکنیکهای مهندسی اجتماعی، دادههای بهدستآمده را تقویت کرده و از افراد برای دریافت ارز دیجیتال باجخواهی میکنند
این کلاهبرداری چگونه انجام میشود؟
مرحله اول: جمعآوری دادهها
با استفاده از فناوریهایی که شماره تلفنها و آدرسهای ایمیل را جعل میکنند («اسپوفینگ»)، مجرمان سایبری از روشهای فیشینگ برای ارسال بدافزار به مطبهای جراحی زیبایی استفاده میکنند. در صورت موفقیت، آنها اطلاعات الکترونیکی حفاظتشده سلامت (ePHI) شامل دادههای حساس و تصاویر را استخراج میکنند.
مرحله دوم: تقویت دادهها
مجرمان سایبری از اطلاعات منابع باز، از جمله شبکههای اجتماعی و روشهای مهندسی اجتماعی برای تقویت دادههای ePHI جمعآوریشدهی بیماران جراحی زیبایی استفاده میکنند. دادههای تقویتشده به عنوان اهرم فشار در مرحله سوم مورد استفاده قرار میگیرند و ممکن است در طرحهای کلاهبرداری دیگر نیز استفاده شوند.
مرحله سوم: باجخواهی
مجرمان سایبری با استفاده از حسابهای شبکههای اجتماعی، ایمیل، پیامک یا اپلیکیشنهای پیامرسان با جراحان پلاستیک و بیماران آنها تماس میگیرند و درخواست پرداخت وجه برای جلوگیری از افشای اطلاعات ePHI میکنند. برای افزایش فشار بر قربانیان جهت پرداخت باج، این افراد اطلاعات حساس ePHI را با دوستان، خانواده یا همکاران قربانی به اشتراک میگذارند و وبسایتهایی با محتوای عمومی از این دادهها ایجاد میکنند. آنها به قربانیان اعلام میکنند که تنها در صورت پرداخت باج، اطلاعاتشان را حذف کرده و از انتشار آن خودداری خواهند کرد.
توصیههایی برای محافظت از بیماران و مطب
تنظیمات پروفایل خود در شبکههای اجتماعی را بررسی و برای افزایش حریم خصوصی تقویت کنید. در صورت امکان، حساب را خصوصی کرده و دسترسی دیگران به پستگذاری در پروفایل خود را محدود کنید.
- فهرست دوستان را بررسی کرده و اطمینان حاصل کنید تنها شامل افرادی است که واقعاً میشناسید و فقط برای همانها قابل مشاهده باشد. فقط درخواست دوستی یا دنبال کردن را از افرادی که میشناسید بپذیرید.
- برای ورود به حسابها، تأیید هویت دو مرحلهای را فعال کنید.
- حسابها (ایمیل، شبکههای اجتماعی، حسابهای مالی، پرداخت قبوض) را با رمزهای عبور منحصر بهفرد و پیچیده ایمنسازی کنید؛ استفاده از نرمافزار مدیریت رمز عبور برای بهخاطر سپردن آنها توصیه میشود.
- حسابهای بانکی و گزارشهای اعتباری را برای هرگونه فعالیت مشکوک تحت نظر داشته باشید؛ در صورت لزوم، هشدار تقلب یا قفل امنیتی بر گزارشهای اعتباری خود قرار دهید تا از دسترسی غیرمجاز جلوگیری شود.
و در نهایت… گزارش دهید.
