ترند شیفت، اخبار تکنولوژیTrendShift.ir - ترند شیفت، اخبار تکنولوژی

TC

جاعلان هویت (هنوز هم) با تماس‌های جعلی تک‌کرانچ شرکت‌ها را هدف قرار می‌دهند

4 دقیقه مطالعه
منبع
جاعلان هویت (هنوز هم) با تماس‌های جعلی تک‌کرانچ شرکت‌ها را هدف قرار می‌دهند
چکیده کوتاه
کلاهبرداران با جعل هویت خبرنگاران تک‌کرانچ، اطلاعات حساس تجاری را استخراج می‌کنند و از اعتبار این نشریه سوءاستفاده می‌کنند. این تاکتیک در حال تحول، نشان‌دهنده روند گسترده‌تری از سوءاستفاده عوامل مخرب از اعتماد به برندهای خبری معتبر است و بر لزوم هوشیاری در تأیید درخواست‌های رسانه‌ای تأکید می‌کند.

سلام، مثل همیشه از خواندن تک‌کرانچ ممنونیم. می‌خواهیم در مورد موضوع مهمی به سرعت با شما صحبت کنیم.

تعداد فزاینده‌ای از کلاهبرداران در حال جعل هویت خبرنگاران و مسئولان رویدادهای تک‌کرانچ هستند و با شرکت‌ها تماس می‌گیرند و خود را به جای کارکنان ما جا می‌زنند، در حالی که اصلاً اینطور نیست. این افراد سودجو از نام و اعتبار ما برای فریب دادن کسب‌وکارهای ناآگاه استفاده می‌کنند. این موضوع ما را دیوانه می‌کند و از طرف شما خشمگین می‌شویم. این روند کم و زیاد می‌شود. با توجه به افزایش تعداد ایمیل‌هایی که دریافت می‌کنیم و می‌پرسند: «آیا این شخص واقعاً برای شما کار می‌کند؟»، به نظر می‌رسد در حال حاضر این اتفاق فعال‌تر شده است.

به صورت حکایتی، این فقط برای ما اتفاق نمی‌افتد؛ کلاهبرداران از اعتمادی که برندهای خبری معتبر دارند سوءاستفاده می‌کنند تا در شرکت‌های سراسر صنعت رسانه راه پیدا کنند.

در اینجا مثالی از رایج‌ترین طرحی که ما ردیابی کرده‌ایم آورده شده است: جاعلان هویت با جعل هویت خبرنگاران ما، اطلاعات حساس تجاری را از اهداف ناآگاه استخراج می‌کنند. در چندین مورد که ما از آن‌ها اطلاع داریم، کلاهبرداران هویت اعضای واقعی کارکنان را به خود گرفته‌اند و آنچه را که شبیه یک درخواست رسانه‌ای استاندارد در مورد محصولات یک شرکت به نظر می‌رسد، ایجاد کرده و درخواست یک تماس مقدماتی را دارند.

گیرندگان تیزبین گاهی اوقات مغایرت‌هایی را در آدرس‌های ایمیل که با مدارک کارمندان واقعی ما مطابقت ندارد، تشخیص می‌دهند (لیستی از آدرس‌های ایمیل جعلی را در زیر ببینید). اما اخیراً، آن‌ها از خبرنگاران جعلی می‌شنوند که ادعا می‌کنند قراردادهای آدرس‌دهی دارند که با قراردادهای خودمان مطابقت دارد، و این تشخیص کارمند تک‌کرانچ از کسی که ادعا می‌کند یکی از آن‌هاست را دشوارتر می‌کند. در واقع، طرح‌ها به سرعت تکامل می‌یابند؛ افراد سودجو تاکتیک‌های خود را اصلاح می‌کنند، سبک نگارش خبرنگاران را تقلید می‌کنند و به روندهای استارتاپی اشاره می‌کنند تا پیشنهادات خود را قانع‌کننده‌تر کنند. به همان اندازه نگران‌کننده، قربانیانی که با مصاحبه‌های تلفنی موافقت می‌کنند به ما می‌گویند که کلاهبرداران از این تبادلات برای کاوش در جزئیات اختصاصی بیشتر استفاده می‌کنند. یک نماینده روابط عمومی به Axios گفت که شخصی که خود را به عنوان خبرنگار تک‌کرانچ معرفی کرده بود، زمانی که یک لینک زمان‌بندی را به اشتراک گذاشت، شک و تردیدهایی را برانگیخت.

چرا این کار را می‌کنند؟ ما نمی‌دانیم، اگرچه حدس معقول این است که این‌ها گروه‌هایی هستند که به دنبال دسترسی اولیه به یک شبکه یا سایر اطلاعات حساس هستند. در واقع، همکاران سابق در یاهو می‌گویند این تلاش‌ها با یک تهدیدکننده مداوم که آن‌ها ردیابی کرده‌اند همسو است که به طور تاریخی در جعل هویت تک‌کرانچ برای تسهیل تصاحب حساب (ATO) و سرقت داده‌ها، هدف قرار دادن شرکت‌های ارز دیجیتال، ابری و سایر شرکت‌های فناوری با استفاده از بهانه‌های مختلف، دخالت داشته است.

در مورد اینکه چه کاری باید انجام دهید، اگر کسی با ادعای اینکه از تک‌کرانچ است با شما تماس گرفت و حتی کمترین شک را در مورد قانونی بودن او داشتید، لطفاً فقط حرف او را قبول نکنید. ما تأیید را برای شما آسان کرده‌ایم.

با بررسی صفحه کارکنان تک‌کرانچ شروع کنید. این سریع‌ترین راه برای دیدن اینکه آیا فردی که با شما تماس می‌گیرد واقعاً اینجا کار می‌کند یا خیر. اگر نام فرد در لیست ما نیست، پاسخ خود را همانجا دارید.

اگر نام کسی را در صفحه کارکنان ما دیدید، اما شرح شغل کارمند ما با درخواستی که دریافت می‌کنید مطابقت ندارد (به عنوان مثال، یک ویراستار تک‌کرانچ ناگهان به یادگیری در مورد کسب‌وکار شما بسیار علاقه‌مند شده است!)، ممکن است یک فرد سودجو در تلاش برای فریب دادن شما باشد.

اگر درخواست قانونی به نظر می‌رسد اما می‌خواهید اطمینان دوچندان حاصل کنید، همچنین می‌توانید مستقیماً با ما تماس بگیرید و فقط بپرسید. شما می‌توانید در بیوگرافی‌های ما یاد بگیرید که چگونه با هر نویسنده، ویراستار، مدیر فروش، متخصص بازاریابی و عضو تیم رویدادها تماس بگیرید.

می‌دانیم که بررسی مجدد درخواست‌های رسانه‌ای آزاردهنده است، اما این گروه‌ها روی این حساب می‌کنند که شما آن گام اضافی را بر ندارید. با هوشیاری در مورد تأیید، نه تنها از شرکت خود محافظت می‌کنید، بلکه به حفظ اعتمادی که روزنامه‌نگاران قانونی برای انجام وظایف خود به آن متکی هستند، کمک می‌کنید.

متشکریم. و برای مراجعه در آینده شما، در اینجا لیستی از دامنه‌هایی که هویت تک‌کرانچ را جعل می‌کنند و ما در چند ماه گذشته مشاهده کرده‌ایم، آورده شده است:

email-techcrunch[.]com
hr-techcrunch[.]com
interview-techcrunch[.]com
mail-techcrunch[.]com
media-techcrunch[.]com
noreply-tc-techcrunch[.]com
noreply-techcrunch[.]com
pr-techcrunch[.]com
techcrunch-outreach[.]com
techcrunch-startups[.]info
techcrunch-team[.]com
techcrunch[.]ai
techcrunch[.]biz[.]id
techcrunch[.]bz
techcrunch[.]cc
techcrunch[.]ch
techcrunch[.]com[.]pl
techcrunch[.]gl
techcrunch[.]gs
techcrunch[.]id
techcrunch[.]it
techcrunch[.]la
techcrunch[.]lt
techcrunch[.]net[.]cn
techcrunch1[.]com

این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، می‌توانید منبع اصلی را مطالعه کنید.

تک‌کرانچامنیت_سایبری

مطالب مرتبط

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران
Startups

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند
Social

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند

۲۰۲۵ سالی بود که هوش مصنوعی چک شد
AI

۲۰۲۵ سالی بود که هوش مصنوعی چک شد

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم
AI

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم