تاخت و تاز راهزنان اینترنتی با روش‌های تازه فیشینگ/ حمله به رمز پویا، ثنا و کارت سوخت / شیوه‌های جدید کلاهبرداری را بشناسید

اقتصاد ۲۴-دی ماه سال ۱۳۹۸ و پس از ماه‌ها اعتراض و شکایت صد‌ها شهروند ایرانی از حملات فیشینگ به حساب‌های آنان که تقریبا به یکی از بحران‌های پلیس فتا تبدیل شده بود، بالاخره با ایجاد رمز دوم پویا یکی از اصلی‌ترین روش‌های هک و دزدی از حساب‌های بانکی با اختلال جدی مواجه شد. اختلالی که به نظر می‌رسد، اما تنها مدت کوتاهی بعد با روش‌های استفاده تازه دزدی توسط هکر‌ها چندان دوامی نیافت و حملات فیشینگ این بار وارد مراحل عجیب‌تر و پیچیده تری نیز شد. هرچند که هنوز و پس از گذشت حدود دو سال از فراگیری رمز‌های پویا هم چنان عده‌ای از شهروندان از فرآیند پیچیده آن خرده می‌گیرند، اما حقیقت این است که فراگیری رمز پویا تاثیر چشمگیری در کاهش سرقت‌های اینترنتی داشته است. کاهشی که البته هنوز صفر نشده است و حالا خبر از فیشینگ با صورت‌های جدید می‌رسد، صورت‌هایی از پیامک گرفته تا فعالیت گسترده در فضای مجازی. در حقیقت با گسترده‌تر شدن تکنولوژی و فراگیری اینترنت در جهان امروز هر چقدر که تلاش برای مهار دزدان اینترنتی افزایش می‌یابد، هم زمان مهارت و روش‌های آنان نیز افزایش چشمگیرتری پیدا می‌کند.

کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه است. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال است. هکر‌ها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های بانکی کرده‌اند و هربار از روش‌های متفاوتی برای کلاهبرداری استفاده می‌کنند؛ بنابراین آشنایی با این نوع از کلاهبرداری‌های اینترنتی و آگاهی از روش‌های مقابله با آن‌ها می‌تواند در مقابله با روش‌های فیشینگ موثر باشد.

بیشتر بخوانید: هشدار؛ پیامک دریافت سوخت جبرانی جعلی است!

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود. یکی از ویژگی‌های قابل توجه در فیشینگ، عنصر سورپرایز است! این ایمیل‌ها زمانی دریافت می‌شوند که قربانی انتظارش را ندارد. مهاجمان می‌توانند ایمیل‌ها را زمان بندی کنند تا قربانیان در شرایط حواس پرتی با چیز‌های دیگر مانند کار، آن‌ها را دریافت کنند. تمرکز و توجه دائمی به ایمیل‌های مشکوک غیرممکن است و کلاهبرداران این را خوب می‌دانند.

رشد تکنولوژی و رشد مدام فیشینگ

اما حملات فیشینگ تنها در همین سطح باقی نماند و با رشد گوشی‌های تلفن هوشمند و در دسترس‌تر بودن شبکه‌های اجتماعی و دسترسی به نت بر روی گوشی‌های تلفن، عملیات‌های فیشینگ نیز با رشد روزافزون مواجه شدند. به این ترتیب که دیگر در بسیاری از حملات اصلا از ایمیل استفاده نمی‌شود و فضا‌های دیگر است که زمین بازی هکر‌ها شده است. فیشینگ یکی از رایج‌ترین انواع حملات سایبری است که با هدف سرقت اطلاعات حساس فرد و بیش از همه اطلاعات حساب‌های بانکی اشخاص، انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی برای سرقت پول، اطلاعات یا جا به جایی ارقام دزدیده شده است.
در بیشتر این روش‌ها هکر‌ها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر یا به یک وب سایت معتبر دسترسی یافته یا یک دامنه جعلی ایجاد کرده است. او پیامی را طراحی می‌کند که دریافت‌کنندگان آن پیام را کنجکاو می‌کند که بر روی لینک ارسالی کلیک کنند.
توجه کنید در بسیاری موارد نیز ما با فروشگاه‌های جعلی مواجه بودیم که کالا و خدماتی نمی‌فروختند، اما با استفاده از تبلیغات دروغین طوری وانمود می‌کردند که گویا برای خرید کالا یاخدماتی باید وارد لینک مورد نظر آنان شویم.

اصلی‌ترین روش‌های فیشینگ

پرکاربردترین مدل فریب ‎فیشینگ تا آن زمان استفاده از صفحات جعلی ‎درگاه بانک یا پرداخت پول بود. در واقع کاربر بانک تصور می‌کرد برای پرداخت هزینه کالا یا خدماتی که خریداری کرده است وارد درگاه بانکی می‌شود و از طریق صفحه و پیوندی که برای وی فرستاده شده است قصد دارید بهای آن را بپردازید، اما در واقع وارد یک صفحه جعلی می‌شده است. صفحه‌ای که در نهایت بدون این که کاربر اطلاعی داشته باشد تمامی اطلاعات خود را در آن ثبت می‌کرد و به این ترتیب رمز دوم و اطلاعات کارت بانکی به دست هکر یا دزدان اینترنتی می‌افتاد و برای این دزدان هر زمانی تا رسیدن کاربر به بانک برای عوض کردن رمز دوم کافی بود که از اطلاعات حساب شهروند هک شده نهایت استفاده را کند.

بیشتر بخوانید: کلاهبرداری در پوشش کارت واکسن کرونا

بخش خطرناک دیگر که در عملیات فیشینگ همواره باعث گرفتاری شهروندان می‌شد، استفاده از اطلاعات حساب یک شهروند مالباخته برای دسترسی به حساب شهروندان دیگر بود. در این روش اطلاعات حساب کاربر دیگری که پیش از این دزدیده شده و حالا امکان همه نوع دسترسی به حسابش وجود دارد مورد سواستفاده مضاعف قرار می‌گیرد تا شهروندان دیگری به دام بیافتند. یا حتی پول دزدیده شده که از دستبرد به حساب یک شهروند به دست آمده بود گاه تا ۱۰ بار در ۱۰ حساب مختلف می‌چرخید. به این ترتیب، شهروندی که به حسابش دستبرد زده شده بود از شهروند بی گناه دیگری شکایت می‌کرد که او نیز
حسابش مورد هک و سواستفاده قرار گرفته است و زنجیره‌ای از شکایت‌های مختلف در حال شکل گیری بود که در آن شهروندانی از یکدیگر شکایت می‌کردند که همگی مالباخته محسوب می‌شدند.

خرید اینترنتی و پول‌های گم شده در مسیر

یک روش دیگر برای جا به جایی پول‌های فیشینگ شده، استفاده از خرید‌های اینترنتی بود. در این روش پول داخل حسابی که در عملیات فیشینگ مورد دستبرد قرار گرفته در خرید‌های اینترنتی وارد می‌شود و بدون امکان پیگیری خاصی از آن برای خرید کالا یا خدماتی استفاده می‌شود. یکی از اصلی‌ترین این موارد در ایران خرید از «دیجی کالا» بود و برای دورانی طولانی دیجی کالا با زنجیره‌ای از شکات مواجه بود که در پیگیری حساب‌های خود از طریق بانک به این فروشگاه اینترنتی رسیده بودند.

تا پیش از دی ماه سال ۱۳۹۸ کافی بود سری به یکی از دفاتر پلیس فتا بزنید تا با خیل بزرگی از شاکیانی مواجه شوید که به طور روزانه برای شکایت به این مرکز مراجعه می‌کردند.
در این میان تقریبا بانک‌ها به طور کامل از خود سلب مسولیت کرده بودند، اما زنجیره شکایت آن چنان گسترده شد که در نهایت وقتی پای وزارت ارتباطات و فن آوری هم وسط کشیده شد، و بالاخره با تاخیر چند ماهه سیستم رمز دوم پویا راه اندازی شد و به این ترتیب در اولین مرحله تا حدود ۹۰ درصد شکایت‌های مربوط به فیشینگ و هک حساب‌های مشتریان بانک هاکاهش یافت، اما این تمام ماجرا نبود.
مشخص بود که هکر‌ها هر چند درمرحله نخست از امکان دزدی از حساب‌ها باز مانده بودند، اما هم چنان به دنبال راه‌های تازه‌ای خواهند گشت و اولین بخش نیز سرقت رمز‌های دوم پویا بود. روشی که در آن سعی می‌کنند در زمان یک دقیقه تا دو دقیقه اعتبار رمز پویا بیشترین بهره برای سرقت از حساب شهروندان را از آن ببرند.

فیشینگ با درگاه بانکی همچنان می تازد

فیشینگ با درگاه پرداخت اینترنتی جعلی هم چنان، اما حدود ۵۰ درصد کلاهبرداری‌های اینترنتی را تشکیل می‌دهد. در این روش کلاهبرداران صفحه درگاهی کاملا مشابه درگاه پرداخت‌های واقعی می‌سازند و اطلاعات حساب یعنی شماره کارت، رمز دوم و … را ذخیره می‌کنند و در فرصت مناسب حساب بانکی افراد را خالی می‌کنند. توجه کنید که برخی شهروندان همچنان رمز دوم پویا ندارند و البته در این حالت با محدودیت انتقال وجه در ۲۴ ساعت مواجه هستند و تنها تا مبلغ یکصد هزار تومان را می‌توانند جا به جا کنند، اما همین ارقام نیز فرصتی برای کلاهبرداران اینترنتی است. کافی است در ۲۴ ساعت از ۱۰ شهروند به این شکل دزدی کنند و این در حالی است که مواردی نیز دیده شده است که از اساس با درگاه جعلی و رمز دوم پویا نیز موفق شده اند حداقل برای یک بار (در رمز پویا دسترسی دائمی به حساب دشوار است) به حساب‌های شهروندان دستبرد زده اند.

حمله به رمز پویا راهکار تازه سارقان اینترنتی

اخیرا نیز این کلاهبرداران اینترنتی در این روش برای جلوگیری از ایجاد شک در ذهن کاربران پس از دریافت تمامی اطلاعات کارت از جمله رمز کارت پیغام خطا در اتصال به بانک یا عدم انجام تراکنش را نشان می‌دهند و این خود باعث می‌شود که برای استفاده از رمز پویا زمان بخرند.
شهروندان باید دقت کنند که اول آدرس درگاه بانک را به طور دقیق و پیش از ورود اطلاعات بانکی چک کنند و دوم این که تا حد امکان به جای استفاده از درگاه‌های بانکی مختلف از درگاه همراه بانک خود استفاده کنند و پولی که قصد پرداخت آن را دارند از طریق عملیات کارت به کارت و از طریق درگاه بانک خود بر روی گوشی انجام بدهند.

بیشتر بخوانید: مردم مراقب پیامک‌های جعلی سهمیه سوخت جبرانی باشند

باید توجه کرد که کلاهبرداران با ساخت فروشگاه اینترنتی و ارائه اجناس و خدمات با قیمت پایین‌تر و تخفیف‌های جذاب مشتریان را ترغیب به خرید می‌کنند و در مواردی با نام و نشان شرکت‌های معروف سبب جلب اعتماد مشتریان می‌شوند. در این روش برخی از فروشگاه‌های تقلبی به درگاه پرداخت اینترنتی جعلی متصل هستند و با استفاده از روش ذکر شده در بالا (فیشینگ) اقدام به کلاهبرداری می‌کنند. در این میان البته گروهی نیز با سخت‌تر شدن عملیات فیشینگ دست به کلاهبرداری آشکار می‌زنند و با گرفتن ارقامی ناچیز از شهروندان کلا صفحه مورد نظر را از دسترس خارج کرده و مدتی بعد با صفحه تازه و کالایی دیگر وارد می‌شوند.

دزدی‌های اینترنتی که می‌شود و شکایتی که نمی‌شود

در این میان بسیاری از شهروندان نیز به دلیل رقم پایین پرداختی و سخت بودن طی کردن دوره شکایت و بالا و پایین رفتن از پله‌های دادگاه، از اعلام جرم صرف نظر می‌کنند. توجه کنید که شاید شهروند مالباخته رقم محدودی را در این میان از دست داده باشد، اما کلاهبردار اینترنتی مورد نظر از مجموع این ارقام، به پول هنگفتی می‌رسد. به همین دلیل بهتر است شهروندان ابتدا از روند فعالیت این فروشگاه‌های اینترنتی اطلاع کامل داشته باشند و سپس وارد روند خرید شوند و در نهایت اگر مورد کلاهبرداری اینترنتی حتی به صورت جزیی قرار گرفتند نیز از اعلام شکایت صرف نظر نکنند.
اما اخیرا روش‌های تازه‌ای در حملات فیشینگ آغاز شده است که به نظر می‌رسد در این روش دیگر تنها هدف حساب‌های بانکی شهروندان نیست بلکه می‌تواند اطلاعات دیگر هم، چون محل اقامت، شماره‌های تماس تلفنی ثابت و همراه و اطلاعات خودرو را نیز به دست آورد.

دزدی اینترنتی با سامانه ثنا، سوخت و لینک‌های جعلی

در این روش از کلاهبرداری فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا) سامانه ثبت نام الکترونیک قضایی) و ایجاد یک سایت اینترنتی با نزدیک‌ترین شباهت به سامانه سنا و ارسال پیامکی با محتوا‌هایی نظیر ابلاغیه، ثبت شکایت در سامانه و... به صورت گسترده برای شهروندان که در نهایت آنان را به یک لینک پرداخت برخط هدایت می‌کند. رقم پرداختی اعلام شده در این لینک‌ها بسیار اندک است و شهروندان نیز که با پیامک اعلام جرم یا شکایت مواجه شده اند گا‌ها بدون اطلاع کافی بر روی لینک کلیک کرده و رقم را پرداخت می‌کنند، اما ماجرا به همین جا ختم نمی‌شود و لینک معرفی شده در این پیامک‌ها حاوی بدافزار است و کلاهبرداران اینترنتی با این شگرد، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

اما ماجرا تنها به همین مرحله ختم نمی‌شود، گاهی از شهروندان خواسته می‌شود برنامه سامانه ثنا جعلی را که یک بدافزار است، روی گوشی خود نصب کنند و پس از نصب شدن این بدافزار توسط شهروندان، کنترل پیامک تلفن همراه آن‌ها در اختیار هکر قرار می‌گیرد و به یک درگاه پرداخت جعلی برای واریز دو هزار تومان بابت مشاهد ابلاغ امنیتی یا شکوائیه خود هدایت می‌شوند. هنگامی که قربانیان، اطلاعات کارت اعتباری خود را در این درگاه وارد می‌کنند، این اطلاعات توسط هکر به سرقت می‌رود.
سامانه ثنا تنها نمونه از لینک های جعلی نیست که برای عملیات فیشینگ برای شهروندان پیامک می شود، بلکه بنا به موقعیت و اخبار از هر مورد دیگری نیز هکرها و سارقان اینترنتی سود می برند. یک نمونه سامانه سوخت است که مدت ها گفته می شد که به پیامک های مربوط به آن توجه نشود. مورد دیگر مساله هک جایگاه های سوخت بود که  همزمان با اعلام وزیر نفت مبنی بر تخصیص سهمیه ویژه سوخت جبرانی به مالکان خودرو‌ها و موتورسیکلت‌ها، افرادی با ارسال پیامک و اخبار جعلی، مردم را به سایت‌ها و لینک‌های جعلی برای ثبت‌نام سهمیه سوخت جبرانی هدایت می‌کنند و از این طریق اطلاعات محرمانه بانکی و شخصی افراد را به سرقت می‌بردند.
در حقیقت کلاهبرداران اینترنتی به دقت اخبار را پیگیری می کنند و بنا به موقعیت هر بار با ارسال یک سری لینک جعلی سعی در فریب شهروندان دارند. یکی از آخرین موارد نیز مربوط به تلاش برای کلاهبرداری اینترنتی در پوشش کارت هوشمند واکسن کرونا بوده است که اخیرا قربانیان آن دست به شکایت زده اند. به نظر می رسد این دزدان مدرن، از همه اخبار و ابزار مدرن برای سرقت از شهروندانی که اطلاعات کافی ندارند استفاده می کنند.

هک‌هایی با هدف کنترل شبکه پیامک بر روی گوشی

از سوی دیگر زمانی که کنترل پیامک‌های تلفن همراه در اختیار هکر قرار گرفته است او به راحتی می‌تواند با اطلاعات بانکی شهروند که به دست آورده است و کنترل پیامک‌ها به رمز پویای کاربران دسترسی پیدا کند و به این ترتیب عملیات فیشینگ آغاز می‌شود و دزد پشت سیستم نیز حساب شهروند قربانی را خالی می‌کند و احتمالا به دنبال قربانی بعدی می‌رود. از سوی دیگر وقتی کلاهبردار اینترنتی مورد نظر هم به حساب بانکی دسترسی دارد و هم به پیامک‌های تلفن یعنی می‌تواند زمان طلایی برای استفاده‌های دیگر هم، چون عملیات جا به جایی از طریق این حساب نیز داشته باشد.
زمان طلایی معمولا برای این موارد از ۵ عصر هر روز آغاز می‌شود و تا ۷ صبح روز بعد و بازگشایی بانک‌ها ادامه دارد.

بشتر پیامک‌های مشکوک که حاوی لینک‌های بدافزار هستند نیز در این بازه زمانی برای شهروندان ارسال می‌شوند. در این زمان هر شهروندی که شماره موبایل وی در لیست ارسال پیامک قرار گرفته است می‌تواند یک قربانی نهفته است که با زدن بر روی آن کلیک می‌تواند به قربانی حقیقی تبدیل شود.
از سوی دیگر برخی از این لینک‌ها حاوی بدافزار‌هایی هستند که باعث می‌شوند دسترسی هکر به اطلاعات درون گوشی تلفن همراه، هم، چون گالری عکس‌ها و یا چت‌های قربانی نیز امکان پذیر شود که می‌تواند در نهایت منجر به باج گیری و مشکلات عدیده دیگر نیز بشود.
مرداد ماه سال جاری بود که رئیس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ درخصوص ترفند مورد استفاده کلاهبرداران فیشینگ که با ارسال پیامک حاوی لینک آلوده تحت عنوان سامانه ثنا، اقدام به خالی کردن حساب شهروندان می‌کنند هشدار داد.
داود معظمی گودرزی درباره روش‌های جدید دزدی اینترنتی گفته بود که: «در این روش از کلاهبرداری فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثبت نام الکترونیک قوه قضاییه پیامکی با محتوا‌هایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت آنلاین منتهی می‌شود برای شهروندان ارسال می‌کنند و از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت آن‌ها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه می‌کنند. لینک معرفی شده در این پیامک‌ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.»

در حقیقت اگر در حملات فیشینگ تا پیش از رمز پویا هدف دست یافتن به حساب بانکی و رمز ثابت دوم بود، پس از ورود رمز پویا به جای رمز ثابت، هدف هکر‌ها و کلاهبرداران اینترنتی گسترده‌تر شده است و این بار به دنبال اطلاعات حساب، هک کردن شبکه پیامک بر روی گوشی و دسترسی به رمز پویا نیز هستند و در نتیجه هر چقدر که آنان حیطه و زمین بازی هک کردن خود را گسترده‌تر می‌کنند در مقابل شهروندان نیز باید دقت بیشتری انجام بدهند.
توجه به اطلاع رسانی‌ها در کنار مساله لینک‌های آلوده و عدم اعتماد به هر لینکی که بر روی خط‌های گوشی‌های همراه پیامک می‌شود را می‌توان از جمله مواردی دانست که توجه مضاعف شهروندان را می‌طلبد.

برای مقابله با حملات فیشینگ چه باید کرد؟

به‌طور کلی، راه‌های دیگری هم برای افزایش امنیت نقل‌وانتقالات بانکی وجود دارد که رعایت آن‌ها می‌تواند ضریب امنیت فعالیت‌های بانکی افراد را افزایش دهد. به‌عنوان نمونه، سعی کنید هنگام خرید از درگاه‌های پرداخت از اصل بودن درگاه مطمئن شوید و فریب تشابه نشانی لینک یک درگاه جعلی را با درگاه اصل نخورید. همچنین دقت کنید که درگاه‌های پرداخت همیشه از پروتکل https در اول نشانی خود استفاده می‌کنند. دقت کنید که معمولاً بانک‌ها در حالت عادی برای مشتریان از طریق ایمیل یا پیامک اطلاعات شخصی حساب یا کارت را درخواست نمی‌کنند. ضمن دقت به آدرس ایمیل و سرشمارۀ پیامکی، از پاسخ به ایمیل‌ها و پیامک‌هایی با چنین مضامینی خودداری کرده و برای اطمینان با شعبه یا مرکز تماس بانک خود تماس بگیرید.

بیشتر بخوانید: دستبرد هکر‌ها به ۶ هزار مشتری یک صرافی رمزارز

برای مقابله با فیشینگ علاوه بر دقت در اصالت درگاه پرداخت توجه به نکات دیگری نیز ضروری است:
از انتخاب شماره‌های آشنا، مثل شماره شناسنامه، تاریخ تولد یا شماره دانشجویی برای رمز کارت بانکی اجتناب کنید تا امکان حدس زدن رمز آن در صورت سرقت سایر اطلاعات شخصی شما ممکن نباشد.
برای کارت‌های مختلف خود، رمز‌های متفاوت انتخاب کنید.
رمز کارت بانکی و حساب‌های مالی خود را هر چند وقت یک بار (۲ الی ۳ ماه) تغییر دهید و هنگام مراجعه به دستگاه‌های خودپرداز و یا کار با اپلیکیشن‌های پرداخت (مانند پی‌پاد) در مکان‌های عمومی، رمز خود را با احتیاط وارد کنید.
سعی کنید برای ورود به اپلیکیشن‎های بانکی به‌جای ورود با رمز، از اثر انگشت و شناسایی چهره استفاده کنید.
برای دریافت وجه از دیگران تنها اعلام شماره کارت شما کافی است؛ بنابراین از ارسال عکس مربوط به کارت بانکی خود در شبکه‌های اجتماعی برای دیگران اجتناب کنید. در صورت ضرورت حتماًکد اعتبارسنجی دوم کارت (CVV۲) و تاریخ انقضای آن را بپوشانید و سپس عکس بگیرید.

توجه داشته باشید که فیشینگ بر مبنای وسوسه‌کردن شهروندان و سواستفاده از اطلاعات ناکافی نسبت به الزامات انتقال‌وجه و یا شناسایی درگاه‌ها و کانال‌های تأییدشده انتقال‌وجه انجام می‌شود. در صورتی که پیام یا تماس نامتعارفی مبنی بر برنده شدن در قرعه‌کشی، امکان خرید کالایی با تخفیف غیرمعقول، درخواست فوری مبنی بر ارسال اطلاعات شخصی یا اطلاعات بانکی خود، واریز وجه جهت مشاهده ابلاغیه‌های قضایی و... دریافت کردید نسبت به موضوع مشکوک شده و قبل از هر اقدامی موضوع را با افراد مطلع‌تر یا نهاد‌های رسمی در میان بگذارید.