در روزهای اخیر، شکل تازهای از کلاهبرداری دیجیتال در حال گسترش است که با ظاهری کاملاً رسمی، کاربران را هدف قرار میدهد. در این روش، یک فایل PDF با عنوانهایی مثل «ابلاغیه قضایی» یا «ابلاغ الکترونیک» از طریق پیامرسانها، از جمله روبیکا، برای کاربران ارسال میشود؛ فایلی که در نگاه اول، شبیه یک پیام اداری یا قضایی به نظر میرسد.
حساب کاربری ارسالکننده معمولاً طوری طراحی شده که حس اعتماد ایجاد کند؛ تصویر پروفایلهایی شبیه پستچی، نمادهای رسمی یا نامهایی که یادآور نهادهای دولتی هستند. داخل فایل PDF هم لینکهایی آبیرنگ با عنوانهایی مثل «لینک سامانه ابلاغ» یا «مشاهده ابلاغیه» قرار دارد. کلیک روی این لینکها، کاربر را به صفحهای جعلی هدایت میکند که ظاهری بسیار شبیه درگاههای پرداخت یا سامانههای رسمی دارد، اما تنها هدفش دسترسی به اطلاعات شخصی و مالی کاربران است.
نکته مهم اینجاست که ابلاغیههای واقعی قضایی فقط از طریق سامانه رسمی «ثنا» در دسترس هستند و نه از طریق پیامرسانها یا فایلهای ارسالی. هیچ ابلاغیه معتبر قضایی، بهصورت فایل PDF در پیامها ارسال نمیشود و هیچ لینکی برای کلیککردن داخل پیام یا فایل ندارد. حتی اگر اطلاعات هویتی درجشده در پیام درست یا کامل به نظر برسد، این موضوع نشانهی معتبر بودن آن نیست و میتواند حاصل سوءاستفاده از دادههای شخصی باشد.
نکات امنیتی که باید جدی بگیریم
- از باز کردن فایلهای PDF ناشناس یا مشکوک خودداری کنید.
- روی لینکهایی که داخل پیامها یا فایلها با عنوان «ابلاغیه» قرار دارند، کلیک نکنید.
- ابلاغیههای قضایی فقط از طریق سامانه ثنا قابل مشاهده هستند.
- ظاهر رسمی پیام یا کامل بودن اطلاعات هویتی، تضمینکننده صحت آن نیست.
- چنین پیامهایی را بهعنوان یک تهدید امنیتی جدی در نظر بگیرید.
کلاهبرداریهای دیجیتال بیش از هر چیز، روی اعتماد و عجله کاربران حساب میکنند. یک فایل PDF بهظاهر ساده، میتواند دروازهای برای دسترسی به حسابها و اطلاعات مالی باشد. آگاهبودن، شناخت مسیرهای رسمی مثل سامانه ثنا و کمی مکث قبل از کلیککردن، مؤثرترین راه مقابله با فیشینگ و کلاهبرداریهای دیجیتال است.
