اجرای عملیات مهندسی اجتماعی علیه کلاهبرداری "Pig Butchering"
متأسفم که شما قربانی کلاهبرداری "Pig Butchering" شدهاید. برای اجرای یک عملیات مهندسی اجتماعی علیه کلاهبردار و جمعآوری مدارک جهت تحویل به پلیس و دستگاه قضایی، باید با دقت و رعایت اصول قانونی عمل کنید. در ادامه مراحل پیشنهادی آورده شده است:
۱. جمعآوری اطلاعات اولیه
ابتدا باید تمام شواهد و اطلاعات مربوط به فرد کلاهبردار را جمعآوری کنید:
- پیامها و مکالمات: پیامهای رد و بدل شده در شبکههای اجتماعی، ایمیل و پیامرسانها.
- اطلاعات حساب بانکی: شماره حساب، تراکنشهای مالی و نامهایی که در پرداختها مشاهده کردهاید.
- آدرسهای IP: بررسی ایمیلها، پیامهای واتساپ و تلگرام برای به دست آوردن آدرس IP ارسالکننده.
- ردیابی شماره تماس: استفاده از ابزارهای OSINT (مانند Truecaller، Whoscall) برای شناسایی شماره تلفن.
- پروفایلهای شبکههای اجتماعی: بررسی فعالیتهای فرد در شبکههایی مانند اینستاگرام، لینکدین و فیسبوک.
- وبسایتها و لینکهای ارسالشده: تحلیل دامنهها و بررسی مالکیت از طریق WHOIS.
۲. اجرای مهندسی اجتماعی برای جمعآوری شواهد بیشتر
با رعایت احتیاط، میتوانید از روشهای مهندسی اجتماعی برای کسب اطلاعات دقیقتر از فرد کلاهبردار استفاده کنید:
الف) تظاهر به مشتری جدید:
- با یک هویت ساختگی به کلاهبردار نزدیک شوید و وانمود کنید که به پیشنهاد او علاقهمند هستید.
- از طریق تعامل، اطلاعاتی درباره رویههای کاری، حسابهای بانکی و ارتباطات او کسب کنید.
- از ابزارهایی مانند Google Voice برای ایجاد شماره مجازی و ایمیلهای موقت برای ارتباط امن استفاده کنید.
ب) فیشینگ معکوس:
- ارسال یک لینک آلوده (مانند صفحات جعلی لاگین) برای شناسایی اطلاعات ورود و IP کلاهبردار.
- استفاده از ایمیلهای مهندسیشده که فرد را تشویق به کلیک روی لینکهای مشخص میکنند.
ج) جلب اعتماد و درخواست اطلاعات بیشتر:
- اعتماد او را جلب کرده و به تدریج اطلاعات حساس مانند روشهای پرداخت، همدستان، و مکانهای احتمالی را جویا شوید.
- تظاهر به فردی در یک موقعیت مشابه کنید که به راهنماییهای او نیاز دارد.
۳. تحلیل تکنیکی و دیجیتالی
در صورت داشتن دانش فنی، از ابزارهای زیر برای ردیابی فرد استفاده کنید:
- OSINT Framework: برای شناسایی حسابهای آنلاین و اطلاعات مرتبط.
- Maltego: جهت بررسی ارتباطات و شبکههای کلاهبردار.
- Wireshark: در صورتی که بتوانید ارتباط مستقیم اینترنتی برقرار کنید.
- Email Header Analysis: برای شناسایی آدرسهای IP و مسیرهای ارسال پیام.
- Exif Data Analysis: اگر از شما تصاویر ارسال شده، فرادادهها را استخراج کنید.
۴. مستندسازی و تحویل به مقامات قضایی
زمانی که اطلاعات کافی جمعآوری شد، اقدامات زیر را انجام دهید:
- مستندسازی کامل همه شواهد (متون، صداها، ویدیوها، تراکنشها).
- ارائه گزارش به پلیس فتا (در ایران) از طریق سامانه cyberpolice.ir یا مراجعه حضوری.
- در صورت بینالمللی بودن کلاهبردار، گزارش به اینترپل از طریق سایت interpol.int.
- مشورت با یک وکیل جرایم سایبری برای پیگیری حقوقی و جلوگیری از مشکلات قانونی.
۵. حفظ امنیت شخصی
در طول فرآیند تحقیق و پیگیری:
- از افشای هویت واقعی خود اجتناب کنید.
- از VPN و ابزارهای ناشناسسازی مانند TOR استفاده کنید.
- روی دستگاه خود آنتیویروس و سیستم امنیتی قوی نصب کنید.
در صورتی که نیاز به راهنمایی بیشتر دارید، میتوانید با پلیس فتا تماس بگیرید یا از تیمهای تخصصی امنیت سایبری کمک بگیرید.